• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 20 de 20

    Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

    ¡Hola! Acá traigo los informes que me pidieron. -Glary --Administrador de Inicio: Código: Informe de Lista de Inicio creado el 07/10/2012 por Administrador de Inicio Nombre: VTTimer Ruta: VTTimer.exe Localización: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Estado: Habilitado ------------------------------------------------------------------------------------------ Nombre: ...

    1. #11
      Usuario Avatar de mad_maximo
      Registrado
      ene 2012
      Ubicación
      caracas
      Mensajes
      15

      Re: Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      ¡Hola!

      Acá traigo los informes que me pidieron.

      -Glary

      --Administrador de Inicio:

      Código:
      Informe de Lista de Inicio creado el 07/10/2012 por Administrador de Inicio
      
      
          Nombre: VTTimer
          Ruta: VTTimer.exe
      Localización: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
       Estado: Habilitado
      ------------------------------------------------------------------------------------------
      
          Nombre: VTTrayp
          Ruta: VTtrayp.exe
      Localización: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
       Estado: Habilitado
      ------------------------------------------------------------------------------------------
      
          Nombre: SoundMan
          Ruta: SOUNDMAN.EXE
      Localización: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
       Estado: Habilitado
      ------------------------------------------------------------------------------------------
      
          Nombre: LanguageShortcut
          Ruta: "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
      Localización: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
       Estado: Habilitado
      ------------------------------------------------------------------------------------------
      
          Nombre: egui
          Ruta: "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      Localización: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
       Estado: Habilitado
      ------------------------------------------------------------------------------------------
      
          Nombre: DivXUpdate
          Ruta: "C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
      Localización: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
       Estado: Habilitado
      ------------------------------------------------------------------------------------------
      
          Nombre: SunJavaUpdateSched
          Ruta: "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      Localización: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
       Estado: Habilitado
      ------------------------------------------------------------------------------------------
      
          Nombre: AdobeAAMUpdater-1.0
          Ruta: "C:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      Localización: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
       Estado: Habilitado
      ------------------------------------------------------------------------------------------
      
          Nombre: SwitchBoard
          Ruta: C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
      Localización: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
       Estado: Habilitado
      ------------------------------------------------------------------------------------------
      
          Nombre: AdobeCS6ServiceManager
          Ruta: "C:\Archivos de programa\Archivos comunes\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
      Localización: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
       Estado: Habilitado
      ------------------------------------------------------------------------------------------
      
          Nombre: Adobe ARM
          Ruta: "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      Localización: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
       Estado: Habilitado
      ------------------------------------------------------------------------------------------
      
          Nombre: Dropbox
          Ruta: C:\DOCUME~1\Victor\DATOSD~1\Dropbox\bin\Dropbox.exe /systemstartup
      Localización: C:\Documents and Settings\Victor\Menú Inicio\Programas\Inicio
       Estado: Habilitado
      ------------------------------------------------------------------------------------------
      
          Nombre: CTFMON.EXE
          Ruta: C:\WINDOWS\system32\CTFMON.EXE
      Localización: HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
       Estado: Habilitado
      ------------------------------------------------------------------------------------------
      
          Nombre: ctfmon.exe
          Ruta: C:\WINDOWS\system32\ctfmon.exe
      Localización: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
       Estado: Habilitado
      ------------------------------------------------------------------------------------------
      
          Nombre: RemoteControl
          Ruta: "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
      Localización: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
       Estado: Deshabilitado
      ------------------------------------------------------------------------------------------
      Total 15 Artículos


      --Administrador de Desinstalaciones:

      Código:
      Informe creado el
      
      Programas instalados en su ordenador (Total 134 Programas):
      ----------------------------------------------------------------------
      Actualización crítica para el Reproductor de Windows Media 11 (KB959772)
      Actualización de seguridad para el Reproductor de Windows Media (KB952069)
      Actualización de seguridad para el Reproductor de Windows Media (KB954155)
      Actualización de seguridad para el Reproductor de Windows Media (KB973540)
      Actualización de seguridad para el Reproductor de Windows Media (KB978695)
      Actualización de seguridad para el Reproductor de Windows Media 11 (KB954154)
      Adobe AIR
      Adobe AIR
      Adobe Dreamweaver CS6
      Adobe Flash Player 11 Plugin
      Adobe Help Manager
      Adobe Help Manager
      Adobe Photoshop CS6
      Adobe Reader X (10.1.4) - Español
      Adobe Shockwave Player 11.6
      Adobe Widget Browser
      Adobe Widget Browser
      ALSee
      Anti reCAPTCHA v2.06
      Apple Software Update
      Ares 2.0.1
      AutoCAD 2006 - Español
      Autodesk DWF Viewer
      AVIConverter 5.1.0
      BadCopy Pro
      CCleaner
      CDisplay 1.8
      Command & Conquer The First Decade
      Compresor WinRAR
      Cool Edit Pro 2.1
      CPUID CPU-Z 1.61.5
      DivX Converter
      DivX Plus DirectShow Filters
      Documentación de Windows Script V5.6
      Estudio de mejora de productos de HP Deskjet 3050 J610 series
      Glary Utilities 2.49.0.1600
      Google Chrome
      Google Update Helper
      Graphmatica
      Herramienta de carga de Windows Live
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
      Image to PDF Converter Free 5.0
      ImgBurn
      Instalación de DivX
      Java 7 Update 7
      JavaFX 2.1.1
      Join ME
      JPEG to PDF 1.0
      Just BASIC v1.01
      L&H TTS3000 Español
      Malwarebytes Anti-Malware versión 1.65.0.1400
      McAfee Security Scan Plus
      Messenger Plus! Live
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 Security Update (KB979906)
      Microsoft .NET Framework 1.1 Spanish Language Pack
      Microsoft .NET Framework 2.0 Service Pack 2
      Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - ESN
      Microsoft .NET Framework 3.0 Service Pack 2
      Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - ESN
      Microsoft .NET Framework 3.5 Language Pack SP1 - esn
      Microsoft .NET Framework 3.5 SP1
      Microsoft .NET Framework 3.5 SP1
      Microsoft Choice Guard
      Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
      Microsoft Office FrontPage 2003
      Microsoft Office Professional Edition 2003
      Microsoft Silverlight
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
      Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
      Microsoft Windows Script 5.7
      Microsoft_VC80_CRT_x86
      Microsoft_VC90_CRT_x86
      Mindjet MindManager 2012
      Mozilla Firefox 15.0.1 (x86 es-ES)
      Mozilla Maintenance Service
      MSVCRT
      MSXML 4.0 SP2 (KB927978)
      MSXML 4.0 SP2 (KB936181)
      MSXML 4.0 SP2 (KB954430)
      MSXML 4.0 SP2 (KB973688)
      MSXML 4.0 SP2 Parser and SDK
      MSXML 6 Service Pack 2 (KB973686)
      Panasonic Office Add-in del
      Pandora Service
      Paquete de compatibilidad para 2007 Office system
      Paquete de controladores de Windows - GsiClass 
      Paquete de idioma de Microsoft .NET Framework 3.5 SP1 - esn
      PDF Settings CS6
      PDF-Viewer
      PDF-XChange 3
      PokerStars
      PowerDVD
      ratDVD 0.78.1444
      Realtek AC'97 Audio
      Reproductor de Windows Media 11
      Revisión para Windows XP (KB942288-v3)
      Revisión para Windows XP (KB952287)
      Revisión para Windows XP (KB961118)
      Revisión para Windows XP (KB981793)
      SAPI5_Common
      Segoe UI
      Software básico del dispositivo HP Deskjet 3050 J610 series
      SpeedFan (remove only)
      Spelling Dictionaries Support For Adobe Reader 9
      swMSM
      The House of The Dead 2
      The KMPlayer (remove only)
      Total Video Converter 3.12 080312
      UnderCoverXP 1.23
      VC80CRTRedist - 8.0.50727.6195
      VIA Platform Device Manager
      VIA Rhine-Family Fast Ethernet Adapter
      VIA/S3G Display Driver
      VisiPics V1.30
      Windows Imaging Component
      Windows Live Asistente para el inicio de sesión
      Windows Live Call
      Windows Live Communications Platform
      Windows Live Essentials
      Windows Live Essentials
      Windows Live Messenger
      Windows Media Format 11 runtime
      Windows Media Player Firefox Plugin
      Windows XP Service Pack 3
      winpcap-nmap 4.02
      XML Paper Specification Shared Components Language Pack 1.0
      µTorrent
      ----------------------------------------------------------------------
      Programas instalados en su ordenador (Total 134 Programas):

      El Compr.Arch.Sistema no lo pude realizar, ya qu eme pide el archivo de instalación de Window y hace tiempo lo perdí :S


      -Panda


      Código:
      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2012-10-08 11:14:16
      PROTECTIONS: 1
      MALWARE: 35
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description                                  Version                       Active    Updated
      ;===================================================================================================================================================================================
      ESET NOD32 Antivirus 4.2                     4.2                           No        Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
      ;===================================================================================================================================================================================
      00139060  Cookie/Casalemedia                 TrackingCookie      No        0         Yes            No           c:\documents and settings\localservice.nt authority\cookies\[email protected][2].txt
      00139060  Cookie/Casalemedia                 TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][2].txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][5].txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\documents and settings\localservice.nt authority\cookies\[email protected][1].txt
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][4].txt
      00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][2].txt
      00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\documents and settings\localservice.nt authority\cookies\[email protected][2].txt
      00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\atugdf20.txt
      00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\gmcgxgej.txt
      00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][5].txt
      00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][3].txt
      00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][4].txt
      00145457  Cookie/FastClick                   TrackingCookie      No        0         Yes            No           c:\documents and settings\localservice.nt authority\cookies\[email protected][2].txt
      00145457  Cookie/FastClick                   TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00145731  Cookie/Tribalfusion                TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][2].txt
      00145807  Cookie/Linksynergy                 TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][2].txt
      00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00167753  Cookie/Statcounter                 TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00167760  Cookie/Hitslink                    TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           c:\documents and settings\localservice.nt authority\cookies\[email protected][2].txt
      00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][2].txt
      00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][2].txt
      00168076  Cookie/BurstNet                    TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][2].txt
      00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\documents and settings\localservice.nt authority\cookies\[email protected][1].txt
      00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][2].txt
      00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][3].txt
      00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][4].txt
      00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][4].txt
      00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][2].txt
      00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][3].txt
      00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00168110  Cookie/Server.iad.Liveperson       TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00168114  Cookie/onestat.com                 TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][2].txt
      00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           c:\documents and settings\localservice.nt authority\cookies\[email protected][2].txt
      00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00169286  Cookie/Sextracker                  TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00170495  Cookie/PointRoll                   TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00170549  Cookie/FortuneCity                 TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][2].txt
      00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][2].txt
      00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           c:\documents and settings\localservice.nt authority\cookies\[email protected][1].txt
      00172221  Cookie/Zedo                        TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00180153  Cookie/Sextracker                  TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00187950  Cookie/bravenetA                   TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00191644  Cookie/*****************           TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\administrador@*****************[2].txt
      00199984  Cookie/Searchportal                TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][2].txt
      00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00286738  Cookie/Cgi-bin                     TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      00293517  Cookie/AdDynamix                   TrackingCookie      No        0         Yes            No           e:\documents and settings\administrador\cookies\[email protected][1].txt
      02235691  Generic Malware                    Virus/Trojan        No        0         Yes            No           c:\windows\downloaded program files\hgstart9usa.exe
      03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           c:\system volume information\_restore{df16a01e-012a-415f-a54b-1a59207cbe37}\rp94\a0146865.exe
      08594398  Generic Trojan                     Virus/Trojan        No        0         Yes            No           c:\system volume information\_restore{df16a01e-012a-415f-a54b-1a59207cbe37}\rp97\a0159422.dll
      09237224  Generic Malware                    Virus/Trojan        No        0         Yes            No           c:\archivos de programa\ea games\command & conquer the first decade\command & conquer(tm) generals zero hour\worldbuilder_shw.exe
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent      Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id        Severity       Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================

      Este ultimo fue el que más se tardo (Más de 24 horas y 1,5 millones de archivos)

      Aún la situción persiste. Por cierto una manera de describir como se ven los videos, es que se ven como uno viese una webcam, donde hay realentización del video, pero un poco menos fluido, donde el mismo video se salta partes que se quedan muy atras, para no estar tan desincronizado con el audio.

      Por cierto, aún tengo abierto la página de panda. ¿Ahí no se puede hacer desinfectación de estos archivos?

      Saludos.
      Última edición por mad_maximo fecha: 08/10/12 a las 12:15:33

    2. #12
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      Buenas

      Realiza lo siguiente porfavor:
      Sube el siguiente archivo a VirusTotal:
      Código:
      c:\archivos de programa\ea games\command & conquer the first decade\command & conquer(tm) generals zero hour\worldbuilder_shw.exe
      Descarga OTM y colocalo en el esritorio:

      Precaución: OTMoveIt es un programa muy potente, diseñado para remover archivos y carpetas rebeldes en el proceso de detección y eliminación de las infecciones causada por diversos tipos de malware. Se recomienda que sea "utilizado bajo la dirección y supervisión de un experto", no para uso privado. El uso de esta herramienta incorrecta y sin un control adecuado puede llevar a desastrosos problemas con su sistema operativo.
      Despues ejecutalo segun su manual y desactivando temporalmente cualquier programa de seguridad. Pegaras el siguiente texto excluyendo la palabra codigo:, presionas MoveIt! y cuando el programa termine permites que reinicie:
      Código:
      :files
      c:\windows\downloaded program files\hgstart9usa.exe
      
      :commands
      [purity]
      [emptyjava]
      [clearallrestorepoints]
      [emptytemp]
      [emptyflash]
      [reboot]
      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Nos traerias el reporte de OTM de C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora) y VirusTotal comentandonos como sigue el problema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de mad_maximo
      Registrado
      ene 2012
      Ubicación
      caracas
      Mensajes
      15

      Re: Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      ¡Hola!

      Acá estan los nuevos informes:


      -Virus Total:


      Código:
      https://www.virustotal.com/file/d1f33201a2aea70242ad968311a511e131e248f6cc99030999d7b803568dddcf/analysis/1349719854/

      -OTM:

      Código:
      All processes killed
      ========== FILES ==========
      c:\windows\downloaded program files\HGStart9USA.exe moved successfully.
      ========== COMMANDS ==========
       
      [EMPTYJAVA]
       
      User: Administrador
       
      User: All Users
       
      User: All Users.WINDOWS
       
      User: Default User
       
      User: Default User.WINDOWS
       
      User: LocalService
       
      User: LocalService.NT AUTHORITY
       
      User: NetworkService
       
      User: NetworkService.NT AUTHORITY
       
      User: New User
       
      User: Victor
      ->Java cache emptied: 0 bytes
       
      Total Java Files Cleaned = 0,00 mb
       
       
      Error creating restore point.
       
      [EMPTYTEMP]
       
      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes
       
      User: All Users
       
      User: All Users.WINDOWS
       
      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: Default User.WINDOWS
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes
       
      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: LocalService.NT AUTHORITY
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: NetworkService.NT AUTHORITY
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
       
      User: New User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes
       
      User: Victor
      ->Temp folder emptied: 102284901 bytes
      ->Temporary Internet Files folder emptied: 734442 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 60383896 bytes
      ->Google Chrome cache emptied: 557424 bytes
      ->Flash cache emptied: 523 bytes
       
      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 217088 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 317275 bytes
      RecycleBin emptied: 0 bytes
       
      Total Files Cleaned = 157,00 mb
       
       
      [EMPTYFLASH]
       
      User: Administrador
       
      User: All Users
       
      User: All Users.WINDOWS
       
      User: Default User
       
      User: Default User.WINDOWS
      ->Flash cache emptied: 0 bytes
       
      User: LocalService
       
      User: LocalService.NT AUTHORITY
       
      User: NetworkService
       
      User: NetworkService.NT AUTHORITY
       
      User: New User
      ->Flash cache emptied: 0 bytes
       
      User: Victor
      ->Flash cache emptied: 0 bytes
       
      Total Flash Files Cleaned = 0,00 mb
       
       
      OTM by OldTimer - Version 3.1.21.0 log created on 10082012_151211
      
      Files moved on Reboot...
      File move failed. C:\WINDOWS\temp\127f8369 scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\3d8f9aa7 scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\971a1c94 scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\ff29a128 scheduled to be moved on reboot.
      
      Registry entries deleted on Reboot...

    4. #14
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      Buenas

      ¿Como sigue el sistema?

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de mad_maximo
      Registrado
      ene 2012
      Ubicación
      caracas
      Mensajes
      15

      Re: Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      ¡Hola!

      Se me había olvidado decir como estaba...

      Sigue igual

      Realmente ya no se que hacer X_X

    6. #16
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      Buenas

      Realiza lo siguiente porfavor:
      Descarga LOP S&D y ejecutalo segun su manual y siguiendo estas especificaciones
      • Desactiva temporalmetne cualquier programa de seguridad
      • Elige la opcion 2 - Eliminar+Hosts y espera que el programa termine


      Descarga e Instala Superantispyware:
      • Actualizalo presionando el boton Check For Updates.
      • Despues realiza un escaneo completo seleccionando en Select Scan Type la opcion Complete Scan y habilitando la opcion Enable Rescue Scan.
      • Eliminas lo que te encuentre
      .
      Nos traerias el reporte de LOP (c:\lopr.txt) y de Superantispyware (lo puedes ver presionando el boton View Scan Logs y presionando el que tenga la fecha del escaneo) comentandonos el estado del problema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #17
      Usuario Avatar de mad_maximo
      Registrado
      ene 2012
      Ubicación
      caracas
      Mensajes
      15

      Re: Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      Hola.

      Acá estan los informes:

      -LopSD:


      Informe con el antivirus (Se me había olvidado desactivarlo)

      Código:
         --------------------\\  Lop S&D 4.2.5-0   XP/Vista
      
         Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
         X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.66GHz )
         BIOS : Phoenix - AwardBIOS v6.00PG
         USER : Victor ( Administrator )
         BOOT : Normal boot
         Antivirus : ESET NOD32 Antivirus 4.2 4.2 (Activated)
         C:\ (Local Disk) - NTFS - Total:37 Go (Free:3 Go)
         E:\ (Local Disk) - NTFS - Total:38 Go (Free:3 Go)
      
         "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
         Option : [2] ( 09/10/2012|16:04 )
      
       
         \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 
      
       
         --------------------\\  Lista de carpetas en DATOSD~1
      
         [27/12/2007|10:24] C:\DOCUME~1\ADMINI~1\DATOSD~1\<DIR>          Microsoft
         [27/12/2007|07:29] C:\DOCUME~1\ADMINI~1\DATOSD~1\<DIR>          Mozilla
         [0|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
         [4|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres
      
         [19/11/2006|10:11] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR>          ESTsoft
         [25/12/2007|03:44] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR>          Microsoft
         [0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
         [4|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres
      
         [24/09/2012|11:02] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Adobe
         [03/10/2012|09:19] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Ask
         [13/05/2011|04:49] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Autodesk
         [15/07/2008|09:39] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          BVRP Software
         [16/02/2008|10:29] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          CyberLink
         [22/08/2012|10:26] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          DivX
         [17/08/2011|07:38] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          ESET
         [20/11/2006|10:54] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          ESTsoft
         [04/08/2010|08:57] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          FLEXnet
         [15/08/2011|08:14] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          HP
         [18/01/2012|10:09] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Malwarebytes
         [20/08/2012|12:26] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          McAfee
         [20/08/2012|12:26] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          McAfee Security Scan
         [12/09/2010|10:53] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Microsoft
         [20/11/2006|01:32] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Microsoft Help
         [17/03/2012|05:34] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Mindjet
         [24/04/2012|04:45] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Mozilla
         [15/09/2012|02:52] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          regid.1986-12.com.adobe
         [11/03/2010|09:34] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Sun
         [12/03/2007|11:30] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Windows Genuine Advantage
         [16/05/2007|12:01] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Windows Live Toolbar
         [14/12/2008|10:01] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          WinZip
         [0|archivos] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\bytes
         [24|dirs] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\bytes libres
      
         [22/06/2006|06:31] C:\DOCUME~1\DEFAUL~1\DATOSD~1\<DIR>          Microsoft
         [0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
         [3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres
      
         [14/09/2012|01:34] C:\DOCUME~1\DEFAUL~1.WIN\DATOSD~1\<DIR>          Macromedia
         [19/11/2006|11:37] C:\DOCUME~1\DEFAUL~1.WIN\DATOSD~1\<DIR>          Microsoft
         [0|archivos] C:\DOCUME~1\DEFAUL~1.WIN\DATOSD~1\bytes
         [4|dirs] C:\DOCUME~1\DEFAUL~1.WIN\DATOSD~1\bytes libres
      
         [22/06/2006|06:36] C:\DOCUME~1\LOCALS~1\DATOSD~1\<DIR>          Microsoft
         [0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
         [3|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres
      
         [18/01/2012|03:09] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\<DIR>          Adobe
         [16/12/2011|12:28] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\<DIR>          Apple Computer
         [23/08/2012|05:35] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\<DIR>          McAfee
         [16/03/2007|08:33] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\<DIR>          Microsoft
         [0|archivos] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\bytes
         [6|dirs] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\bytes libres
      
         [22/06/2006|06:35] C:\DOCUME~1\NETWOR~1\DATOSD~1\<DIR>          Microsoft
         [0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
         [3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres
      
         [12/07/2007|12:07] C:\DOCUME~1\NETWOR~1.NTA\DATOSD~1\<DIR>          Microsoft
         [0|archivos] C:\DOCUME~1\NETWOR~1.NTA\DATOSD~1\bytes
         [3|dirs] C:\DOCUME~1\NETWOR~1.NTA\DATOSD~1\bytes libres
      
         [19/11/2006|10:11] C:\DOCUME~1\NEWUSE~1\DATOSD~1\<DIR>          ESTsoft
         [11/09/2006|10:10] C:\DOCUME~1\NEWUSE~1\DATOSD~1\<DIR>          Help
         [22/06/2006|06:38] C:\DOCUME~1\NEWUSE~1\DATOSD~1\<DIR>          Identities
         [18/11/2006|04:09] C:\DOCUME~1\NEWUSE~1\DATOSD~1\<DIR>          Macromedia
         [25/12/2007|03:39] C:\DOCUME~1\NEWUSE~1\DATOSD~1\<DIR>          Microsoft
         [0|archivos] C:\DOCUME~1\NEWUSE~1\DATOSD~1\bytes
         [7|dirs] C:\DOCUME~1\NEWUSE~1\DATOSD~1\bytes libres
      
         [04/10/2012|10:27] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Adobe
         [13/05/2011|04:58] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Autodesk
         [16/02/2008|10:54] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          CyberLink
         [10/02/2012|09:02] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          DDMSettings
         [07/05/2010|03:16] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          DivX
         [09/10/2012|10:01] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Dropbox
         [20/11/2006|10:54] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          ESTsoft
         [07/10/2012|01:26] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          GlarySoft
         [26/11/2006|09:48] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Help
         [15/08/2011|08:26] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          HpUpdate
         [30/06/2008|12:34] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          ImgBurn
         [01/04/2009|03:07] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          InstallShield
         [05/10/2012|01:08] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Macromedia
         [18/01/2012|10:10] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Malwarebytes
         [03/04/2008|06:02] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Media Player Classic
         [09/10/2012|12:13] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Microsoft
         [04/04/2007|04:42] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Mozilla
         [28/11/2010|11:57] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          NetMedia Providers
         [18/08/2012|08:13] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Oracle
         [04/04/2007|04:39] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Phoenix
         [28/08/2012|04:10] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          PhotoFiltre Studio X
         [28/11/2010|11:57] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Publish Providers
         [05/10/2012|06:07] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          QuickScan
         [11/04/2008|09:50] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          SecuROM
         [15/09/2012|04:55] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          StageManager.BD092818F67280F4B42B04877600987F0111B594.1
         [14/03/2007|11:16] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Sun
         [23/09/2012|04:00] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          uTorrent
         [09/03/2012|04:01] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Vso
         [06/04/2008|05:32] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          WinFF
         [05/05/2008|01:12] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          WinRAR
         [28/10/2010|07:01] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Youtube Downloader HD
         [0|archivos] C:\DOCUME~1\Victor\DATOSD~1\bytes
         [33|dirs] C:\DOCUME~1\Victor\DATOSD~1\bytes libres
       
         --------------------\\  Tareas programadas en C:\WINDOWS\Tasks
      
         [09/10/2012 04:03 p.m.][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
         [09/10/2012 09:56 a.m.][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
         [09/10/2012 02:00 a.m.][--a------] C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-VICTOR-CBCBFD49-Victor.job
         [09/10/2012 03:35 p.m.][--a------] C:\WINDOWS\tasks\Adobe Flash Player Updater.job
         [02/10/2012 08:55 p.m.][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
         [09/10/2012 09:56 a.m.][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
         [22/09/2012 11:24 p.m.][--a------] C:\WINDOWS\tasks\hpwebreg_CN1343D3GF05HX.job
         [09/10/2012 02:00 p.m.][--a------] C:\WINDOWS\tasks\At4.job
         [07/10/2012 08:24 p.m.][--a------] C:\WINDOWS\tasks\At3.job
         [07/10/2012 08:40 p.m.][--a------] C:\WINDOWS\tasks\At2.job
         [09/10/2012 10:10 a.m.][--a------] C:\WINDOWS\tasks\At1.job
         [09/10/2012 09:56 a.m.][--ah-----] C:\WINDOWS\tasks\SA.DAT
         [24/08/2001 11:30 a.m.][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
      
         --------------------\\  Lista de carpetas en C:\Archivos de programa
      
         [04/10/2012|10:27] C:\Archivos de programa\<DIR>          Adobe
         [22/06/2008|10:01] C:\Archivos de programa\<DIR>          Alcohol Soft
         [13/05/2011|04:53] C:\Archivos de programa\<DIR>          AnswerWorks 4.0
         [05/10/2012|05:50] C:\Archivos de programa\<DIR>          Archivos comunes
         [06/04/2007|01:40] C:\Archivos de programa\<DIR>          Ares
         [13/05/2011|04:54] C:\Archivos de programa\<DIR>          AutoCAD 2006
         [13/05/2011|04:46] C:\Archivos de programa\<DIR>          Autodesk
         [08/12/2009|01:19] C:\Archivos de programa\<DIR>          AVIConverter
         [05/10/2012|05:59] C:\Archivos de programa\<DIR>          Bitdefender
         [24/08/2012|01:25] C:\Archivos de programa\<DIR>          CCleaner
         [06/05/2009|03:06] C:\Archivos de programa\<DIR>          CDisplay
         [22/06/2006|06:27] C:\Archivos de programa\<DIR>          ComPlus Applications
         [18/09/2010|04:06] C:\Archivos de programa\<DIR>          coolpro2
         [22/09/2012|03:00] C:\Archivos de programa\<DIR>          CPUID
         [16/02/2008|10:27] C:\Archivos de programa\<DIR>          CyberLink
         [11/03/2007|02:18] C:\Archivos de programa\<DIR>          DIFX
         [22/08/2012|10:26] C:\Archivos de programa\<DIR>          DivX
         [25/05/2012|09:04] C:\Archivos de programa\<DIR>          Dropbox
         [20/09/2012|11:13] C:\Archivos de programa\<DIR>          EA Games
         [06/10/2012|11:31] C:\Archivos de programa\<DIR>          ESET
         [20/11/2006|10:54] C:\Archivos de programa\<DIR>          ESTsoft
         [06/10/2012|03:35] C:\Archivos de programa\<DIR>          Glary Utilities
         [03/10/2012|11:03] C:\Archivos de programa\<DIR>          Google
         [08/04/2009|07:22] C:\Archivos de programa\<DIR>          Graphmatica
         [30/01/2012|10:33] C:\Archivos de programa\<DIR>          HP
         [30/06/2008|11:26] C:\Archivos de programa\<DIR>          ImgBurn
         [18/08/2012|09:53] C:\Archivos de programa\<DIR>          InstallShield Installation Information
         [15/09/2012|01:44] C:\Archivos de programa\<DIR>          Internet Explorer
         [06/09/2012|02:07] C:\Archivos de programa\<DIR>          Java
         [25/06/2012|07:23] C:\Archivos de programa\<DIR>          Join ME
         [14/10/2011|07:42] C:\Archivos de programa\<DIR>          JPEG to PDF
         [02/09/2012|10:55] C:\Archivos de programa\<DIR>          Jufsoft
         [17/06/2011|12:44] C:\Archivos de programa\<DIR>          Just BASIC v1.01
         [05/10/2012|12:33] C:\Archivos de programa\<DIR>          Malwarebytes' Anti-Malware
         [23/08/2012|05:28] C:\Archivos de programa\<DIR>          McAfee Security Scan
         [18/09/2009|06:57] C:\Archivos de programa\<DIR>          Microsoft
         [22/06/2006|06:32] C:\Archivos de programa\<DIR>          microsoft frontpage
         [13/05/2011|04:53] C:\Archivos de programa\<DIR>          Microsoft Office
         [24/09/2012|10:58] C:\Archivos de programa\<DIR>          Microsoft Silverlight
         [22/06/2006|06:52] C:\Archivos de programa\<DIR>          Microsoft Visual Studio
         [16/12/2011|12:40] C:\Archivos de programa\<DIR>          Microsoft Windows Script
         [22/06/2006|06:52] C:\Archivos de programa\<DIR>          Microsoft Works
         [22/06/2006|06:53] C:\Archivos de programa\<DIR>          Microsoft.NET
         [17/03/2012|04:56] C:\Archivos de programa\<DIR>          Mindjet
         [15/09/2012|01:59] C:\Archivos de programa\<DIR>          Movie Maker
         [20/09/2012|05:13] C:\Archivos de programa\<DIR>          Mozilla Firefox
         [07/09/2012|04:22] C:\Archivos de programa\<DIR>          Mozilla Firefox.bak
         [07/09/2012|01:01] C:\Archivos de programa\<DIR>          Mozilla Maintenance Service
         [04/08/2010|07:50] C:\Archivos de programa\<DIR>          MSBuild
         [15/03/2009|01:40] C:\Archivos de programa\<DIR>          MSECache
         [15/09/2012|01:44] C:\Archivos de programa\<DIR>          msn
         [04/01/2008|07:29] C:\Archivos de programa\<DIR>          msn gaming zone
         [17/04/2009|03:03] C:\Archivos de programa\<DIR>          MSXML 4.0
         [04/08/2010|07:44] C:\Archivos de programa\<DIR>          MSXML 6.0
         [03/03/2010|09:13] C:\Archivos de programa\<DIR>          Neoretix
         [15/09/2012|01:41] C:\Archivos de programa\<DIR>          NetMeeting
         [08/06/2009|05:25] C:\Archivos de programa\<DIR>          NHN USA
         [18/08/2012|08:13] C:\Archivos de programa\<DIR>          Oracle
         [15/09/2012|02:00] C:\Archivos de programa\<DIR>          Outlook Express
         [07/10/2012|03:19] C:\Archivos de programa\<DIR>          Panda Security
         [03/10/2012|09:21] C:\Archivos de programa\<DIR>          PANDORA.TV
         [25/05/2012|08:08] C:\Archivos de programa\<DIR>          PDFArea
         [07/09/2011|01:38] C:\Archivos de programa\<DIR>          pdfsam
         [28/08/2012|03:53] C:\Archivos de programa\<DIR>          PhotoFiltre Studio X
         [17/07/2012|01:39] C:\Archivos de programa\<DIR>          PokerStars
         [13/06/2008|12:14] C:\Archivos de programa\<DIR>          ratDVD
         [04/01/2008|08:02] C:\Archivos de programa\<DIR>          Realtek AC97
         [04/08/2010|07:50] C:\Archivos de programa\<DIR>          Reference Assemblies
         [20/11/2006|10:55] C:\Archivos de programa\<DIR>          S3
         [31/07/2007|02:36] C:\Archivos de programa\<DIR>          SEGA
         [19/11/2006|11:34] C:\Archivos de programa\<DIR>          Servicios en línea
         [14/10/2011|06:49] C:\Archivos de programa\<DIR>          Softinterface, Inc
         [23/09/2012|09:32] C:\Archivos de programa\<DIR>          SpeedFan
         [21/07/2012|03:17] C:\Archivos de programa\<DIR>          TeamViewer
         [14/06/2011|11:37] C:\Archivos de programa\<DIR>          Tesseract-OCR
         [03/10/2012|09:20] C:\Archivos de programa\<DIR>          The KMPlayer
         [09/06/2011|05:18] C:\Archivos de programa\<DIR>          Total Video Converter
         [09/09/2011|02:58] C:\Archivos de programa\<DIR>          Tracker Software
         [26/02/2010|03:10] C:\Archivos de programa\<DIR>          UnderCoverXP
         [22/06/2006|06:38] C:\Archivos de programa\<DIR>          Uninstall Information
         [05/06/2012|01:48] C:\Archivos de programa\<DIR>          uTorrent
         [22/06/2006|06:39] C:\Archivos de programa\<DIR>          VIA
         [05/04/2012|12:02] C:\Archivos de programa\<DIR>          VisiPics
         [17/12/2011|06:07] C:\Archivos de programa\<DIR>          VS Revo Group
         [09/10/2012|12:13] C:\Archivos de programa\<DIR>          Windows Live
         [18/09/2009|06:57] C:\Archivos de programa\<DIR>          Windows Live SkyDrive
         [16/05/2007|04:21] C:\Archivos de programa\<DIR>          Windows Live Toolbar
         [26/03/2007|01:35] C:\Archivos de programa\<DIR>          Windows Media Connect 2
         [15/09/2012|01:41] C:\Archivos de programa\<DIR>          Windows Media Player
         [25/12/2007|03:27] C:\Archivos de programa\<DIR>          Windows NT
         [22/06/2006|06:29] C:\Archivos de programa\<DIR>          WindowsUpdate
         [03/03/2010|09:13] C:\Archivos de programa\<DIR>          WinPcap
         [14/12/2008|10:08] C:\Archivos de programa\<DIR>          WinRAR
         [25/05/2012|08:08] C:\Archivos de programa\<DIR>          Xenocode
         [20/08/2006|11:04] C:\Archivos de programa\<DIR>          xerox
         [0|archivos] C:\Archivos de programa\bytes
         [97|dirs] C:\Archivos de programa\bytes libres
      
         --------------------\\  Lista de carpetas en C:\Archivos de programa\Archivos comunes
      
         [23/09/2012|11:05] C:\Archivos de programa\Archivos comunes\<DIR>          Adobe
         [14/09/2012|01:34] C:\Archivos de programa\Archivos comunes\<DIR>          Adobe AIR
         [30/06/2008|05:15] C:\Archivos de programa\Archivos comunes\<DIR>          Ahead
         [13/05/2011|04:54] C:\Archivos de programa\Archivos comunes\<DIR>          Autodesk Shared
         [05/10/2012|05:50] C:\Archivos de programa\Archivos comunes\<DIR>          Bitdefender
         [14/06/2011|11:37] C:\Archivos de programa\Archivos comunes\<DIR>          DESIGNER
         [08/01/2012|11:23] C:\Archivos de programa\Archivos comunes\<DIR>          DivX Shared
         [22/01/2007|05:59] C:\Archivos de programa\Archivos comunes\<DIR>          InstallShield
         [06/09/2012|02:08] C:\Archivos de programa\Archivos comunes\<DIR>          Java
         [05/11/2009|10:15] C:\Archivos de programa\Archivos comunes\<DIR>          Macrovision Shared
         [04/10/2012|09:18] C:\Archivos de programa\Archivos comunes\<DIR>          Microsoft Shared
         [22/06/2006|06:28] C:\Archivos de programa\Archivos comunes\<DIR>          MSSoap
         [27/06/2007|03:08] C:\Archivos de programa\Archivos comunes\<DIR>          Nullsoft
         [22/06/2006|01:21] C:\Archivos de programa\Archivos comunes\<DIR>          ODBC
         [11/07/2007|04:50] C:\Archivos de programa\Archivos comunes\<DIR>          Real
         [29/06/2007|11:01] C:\Archivos de programa\Archivos comunes\<DIR>          Services
         [22/06/2006|01:21] C:\Archivos de programa\Archivos comunes\<DIR>          SpeechEngines
         [15/09/2012|01:41] C:\Archivos de programa\Archivos comunes\<DIR>          System
         [18/09/2009|06:51] C:\Archivos de programa\Archivos comunes\<DIR>          Windows Live
         [07/05/2012|10:11] C:\Archivos de programa\Archivos comunes\<DIR>          Wise Installation Wizard
         [0|archivos] C:\Archivos de programa\Archivos comunes\bytes
         [22|dirs] C:\Archivos de programa\Archivos comunes\bytes libres
      
         --------------------\\  Process
      
         ( 36 Processes )
      
         ... OK !
      
         --------------------\\  Deteccion con S_Lop
      
         ¡ No se encontraron carpetas Lop !
       
         --------------------\\  Deteccion de archivos y carpetas Lop
      
         ¡ No se encontraron carpetas Lop ! 
       
         --------------------\\  Deteccion en el registro de windows
       
         ..... OK !
      
         --------------------\\  Analizando el archivo Hosts
      
         Archivo Hosts LIMPIO
      
      
         --------------------\\  Deteccion de archivos invisibles con Catchme
       
         catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
         Rootkit scan 2012-10-09 16:09:33
         Windows 5.1.2600 Service Pack 3 NTFS
         scanning hidden processes ...
         scanning hidden files ...
         scan completed successfully
         hidden processes: 0
         hidden files: 0
       
         --------------------\\  Deteccion de otras infecciones
      
         C:\WINDOWS\Tasks\At1.job
         C:\WINDOWS\Tasks\At2.job
         C:\WINDOWS\Tasks\At3.job
         C:\WINDOWS\Tasks\At4.job
      
         --------------------\\  Cracks & Keygens ..
      
         C:\DOCUME~1\Victor\Escritorio\CRACKS
         C:\DOCUME~1\Victor\Escritorio\keygen.exe
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer Red Alert(tm) II
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer(tm) Generals
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer(tm) Generals Zero Hour
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer(tm) Tiberian Sun(tm)
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer Red Alert(tm) II\RA2
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer Red Alert(tm) II\RA2\RA2MD.exe
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer Red Alert(tm) II\RA2\YURI.exe
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer(tm) Generals\generals.exe
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer(tm) Generals Zero Hour\generals.exe
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer(tm) Tiberian Sun(tm)\SUN
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer(tm) Tiberian Sun(tm)\SUN\Game.exe
         C:\DOCUME~1\Victor\Escritorio\Nueva carpeta (2)\Tube Hunter Ultra v2.0 Es\Keygen
         C:\DOCUME~1\Victor\Escritorio\Nueva carpeta (2)\Tube Hunter Ultra v2.0 Es\Keygen\Keygen.exe
         C:\DOCUME~1\Victor\Escritorio\Nueva carpeta (2)\Tube Hunter Ultra v2.0 Es\Keygen\LEEME.txt
      
      
         [F:9][D:6]-> C:\DOCUME~1\Victor\CONFIG~1\Temp
         [F:9][D:0]-> C:\DOCUME~1\Victor\Cookies
         [F:16][D:4]-> C:\DOCUME~1\Victor\CONFIG~1\ARCHIV~1\content.IE5
      
         1 - "C:\Lop SD\LopR_1.txt" - 09/10/2012|16:11 - Option : [2]
      
         --------------------\\  Analisis terminado a 16:11:41

      Informe sin el antivirus


      Código:
         --------------------\\  Lop S&D 4.2.5-0   XP/Vista
      
         Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
         X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.66GHz )
         BIOS : Phoenix - AwardBIOS v6.00PG
         USER : Victor ( Administrator )
         BOOT : Normal boot
         Antivirus : ESET NOD32 Antivirus 4.2 4.2 (Not Activated)
         C:\ (Local Disk) - NTFS - Total:37 Go (Free:3 Go)
         E:\ (Local Disk) - NTFS - Total:38 Go (Free:3 Go)
      
         "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
         Option : [2] ( 09/10/2012|16:13 )
      
       
         \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 
      
       
         --------------------\\  Lista de carpetas en DATOSD~1
      
         [27/12/2007|10:24] C:\DOCUME~1\ADMINI~1\DATOSD~1\<DIR>          Microsoft
         [27/12/2007|07:29] C:\DOCUME~1\ADMINI~1\DATOSD~1\<DIR>          Mozilla
         [0|archivos] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes
         [4|dirs] C:\DOCUME~1\ADMINI~1\DATOSD~1\bytes libres
      
         [19/11/2006|10:11] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR>          ESTsoft
         [25/12/2007|03:44] C:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR>          Microsoft
         [0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
         [4|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres
      
         [24/09/2012|11:02] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Adobe
         [03/10/2012|09:19] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Ask
         [13/05/2011|04:49] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Autodesk
         [15/07/2008|09:39] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          BVRP Software
         [16/02/2008|10:29] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          CyberLink
         [22/08/2012|10:26] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          DivX
         [17/08/2011|07:38] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          ESET
         [20/11/2006|10:54] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          ESTsoft
         [04/08/2010|08:57] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          FLEXnet
         [15/08/2011|08:14] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          HP
         [18/01/2012|10:09] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Malwarebytes
         [20/08/2012|12:26] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          McAfee
         [20/08/2012|12:26] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          McAfee Security Scan
         [12/09/2010|10:53] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Microsoft
         [20/11/2006|01:32] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Microsoft Help
         [17/03/2012|05:34] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Mindjet
         [24/04/2012|04:45] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Mozilla
         [15/09/2012|02:52] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          regid.1986-12.com.adobe
         [11/03/2010|09:34] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Sun
         [12/03/2007|11:30] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Windows Genuine Advantage
         [16/05/2007|12:01] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          Windows Live Toolbar
         [14/12/2008|10:01] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\<DIR>          WinZip
         [0|archivos] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\bytes
         [24|dirs] C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\bytes libres
      
         [22/06/2006|06:31] C:\DOCUME~1\DEFAUL~1\DATOSD~1\<DIR>          Microsoft
         [0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
         [3|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres
      
         [14/09/2012|01:34] C:\DOCUME~1\DEFAUL~1.WIN\DATOSD~1\<DIR>          Macromedia
         [19/11/2006|11:37] C:\DOCUME~1\DEFAUL~1.WIN\DATOSD~1\<DIR>          Microsoft
         [0|archivos] C:\DOCUME~1\DEFAUL~1.WIN\DATOSD~1\bytes
         [4|dirs] C:\DOCUME~1\DEFAUL~1.WIN\DATOSD~1\bytes libres
      
         [22/06/2006|06:36] C:\DOCUME~1\LOCALS~1\DATOSD~1\<DIR>          Microsoft
         [0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
         [3|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres
      
         [18/01/2012|03:09] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\<DIR>          Adobe
         [16/12/2011|12:28] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\<DIR>          Apple Computer
         [23/08/2012|05:35] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\<DIR>          McAfee
         [16/03/2007|08:33] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\<DIR>          Microsoft
         [0|archivos] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\bytes
         [6|dirs] C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\bytes libres
      
         [22/06/2006|06:35] C:\DOCUME~1\NETWOR~1\DATOSD~1\<DIR>          Microsoft
         [0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
         [3|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres
      
         [12/07/2007|12:07] C:\DOCUME~1\NETWOR~1.NTA\DATOSD~1\<DIR>          Microsoft
         [0|archivos] C:\DOCUME~1\NETWOR~1.NTA\DATOSD~1\bytes
         [3|dirs] C:\DOCUME~1\NETWOR~1.NTA\DATOSD~1\bytes libres
      
         [19/11/2006|10:11] C:\DOCUME~1\NEWUSE~1\DATOSD~1\<DIR>          ESTsoft
         [11/09/2006|10:10] C:\DOCUME~1\NEWUSE~1\DATOSD~1\<DIR>          Help
         [22/06/2006|06:38] C:\DOCUME~1\NEWUSE~1\DATOSD~1\<DIR>          Identities
         [18/11/2006|04:09] C:\DOCUME~1\NEWUSE~1\DATOSD~1\<DIR>          Macromedia
         [25/12/2007|03:39] C:\DOCUME~1\NEWUSE~1\DATOSD~1\<DIR>          Microsoft
         [0|archivos] C:\DOCUME~1\NEWUSE~1\DATOSD~1\bytes
         [7|dirs] C:\DOCUME~1\NEWUSE~1\DATOSD~1\bytes libres
      
         [04/10/2012|10:27] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Adobe
         [13/05/2011|04:58] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Autodesk
         [16/02/2008|10:54] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          CyberLink
         [10/02/2012|09:02] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          DDMSettings
         [07/05/2010|03:16] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          DivX
         [09/10/2012|10:01] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Dropbox
         [20/11/2006|10:54] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          ESTsoft
         [07/10/2012|01:26] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          GlarySoft
         [26/11/2006|09:48] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Help
         [15/08/2011|08:26] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          HpUpdate
         [30/06/2008|12:34] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          ImgBurn
         [01/04/2009|03:07] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          InstallShield
         [05/10/2012|01:08] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Macromedia
         [18/01/2012|10:10] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Malwarebytes
         [03/04/2008|06:02] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Media Player Classic
         [09/10/2012|12:13] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Microsoft
         [04/04/2007|04:42] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Mozilla
         [28/11/2010|11:57] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          NetMedia Providers
         [18/08/2012|08:13] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Oracle
         [04/04/2007|04:39] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Phoenix
         [28/08/2012|04:10] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          PhotoFiltre Studio X
         [28/11/2010|11:57] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Publish Providers
         [05/10/2012|06:07] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          QuickScan
         [11/04/2008|09:50] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          SecuROM
         [15/09/2012|04:55] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          StageManager.BD092818F67280F4B42B04877600987F0111B594.1
         [14/03/2007|11:16] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Sun
         [23/09/2012|04:00] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          uTorrent
         [09/03/2012|04:01] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Vso
         [06/04/2008|05:32] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          WinFF
         [05/05/2008|01:12] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          WinRAR
         [28/10/2010|07:01] C:\DOCUME~1\Victor\DATOSD~1\<DIR>          Youtube Downloader HD
         [0|archivos] C:\DOCUME~1\Victor\DATOSD~1\bytes
         [33|dirs] C:\DOCUME~1\Victor\DATOSD~1\bytes libres
       
         --------------------\\  Tareas programadas en C:\WINDOWS\Tasks
      
         [09/10/2012 04:03 p.m.][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
         [09/10/2012 09:56 a.m.][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
         [09/10/2012 02:00 a.m.][--a------] C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-VICTOR-CBCBFD49-Victor.job
         [09/10/2012 03:35 p.m.][--a------] C:\WINDOWS\tasks\Adobe Flash Player Updater.job
         [02/10/2012 08:55 p.m.][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
         [09/10/2012 09:56 a.m.][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
         [22/09/2012 11:24 p.m.][--a------] C:\WINDOWS\tasks\hpwebreg_CN1343D3GF05HX.job
         [09/10/2012 02:00 p.m.][--a------] C:\WINDOWS\tasks\At4.job
         [07/10/2012 08:24 p.m.][--a------] C:\WINDOWS\tasks\At3.job
         [07/10/2012 08:40 p.m.][--a------] C:\WINDOWS\tasks\At2.job
         [09/10/2012 10:10 a.m.][--a------] C:\WINDOWS\tasks\At1.job
         [09/10/2012 09:56 a.m.][--ah-----] C:\WINDOWS\tasks\SA.DAT
         [24/08/2001 11:30 a.m.][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
      
         --------------------\\  Lista de carpetas en C:\Archivos de programa
      
         [04/10/2012|10:27] C:\Archivos de programa\<DIR>          Adobe
         [22/06/2008|10:01] C:\Archivos de programa\<DIR>          Alcohol Soft
         [13/05/2011|04:53] C:\Archivos de programa\<DIR>          AnswerWorks 4.0
         [05/10/2012|05:50] C:\Archivos de programa\<DIR>          Archivos comunes
         [06/04/2007|01:40] C:\Archivos de programa\<DIR>          Ares
         [13/05/2011|04:54] C:\Archivos de programa\<DIR>          AutoCAD 2006
         [13/05/2011|04:46] C:\Archivos de programa\<DIR>          Autodesk
         [08/12/2009|01:19] C:\Archivos de programa\<DIR>          AVIConverter
         [05/10/2012|05:59] C:\Archivos de programa\<DIR>          Bitdefender
         [24/08/2012|01:25] C:\Archivos de programa\<DIR>          CCleaner
         [06/05/2009|03:06] C:\Archivos de programa\<DIR>          CDisplay
         [22/06/2006|06:27] C:\Archivos de programa\<DIR>          ComPlus Applications
         [18/09/2010|04:06] C:\Archivos de programa\<DIR>          coolpro2
         [22/09/2012|03:00] C:\Archivos de programa\<DIR>          CPUID
         [16/02/2008|10:27] C:\Archivos de programa\<DIR>          CyberLink
         [11/03/2007|02:18] C:\Archivos de programa\<DIR>          DIFX
         [22/08/2012|10:26] C:\Archivos de programa\<DIR>          DivX
         [25/05/2012|09:04] C:\Archivos de programa\<DIR>          Dropbox
         [20/09/2012|11:13] C:\Archivos de programa\<DIR>          EA Games
         [06/10/2012|11:31] C:\Archivos de programa\<DIR>          ESET
         [20/11/2006|10:54] C:\Archivos de programa\<DIR>          ESTsoft
         [06/10/2012|03:35] C:\Archivos de programa\<DIR>          Glary Utilities
         [03/10/2012|11:03] C:\Archivos de programa\<DIR>          Google
         [08/04/2009|07:22] C:\Archivos de programa\<DIR>          Graphmatica
         [30/01/2012|10:33] C:\Archivos de programa\<DIR>          HP
         [30/06/2008|11:26] C:\Archivos de programa\<DIR>          ImgBurn
         [18/08/2012|09:53] C:\Archivos de programa\<DIR>          InstallShield Installation Information
         [15/09/2012|01:44] C:\Archivos de programa\<DIR>          Internet Explorer
         [06/09/2012|02:07] C:\Archivos de programa\<DIR>          Java
         [25/06/2012|07:23] C:\Archivos de programa\<DIR>          Join ME
         [14/10/2011|07:42] C:\Archivos de programa\<DIR>          JPEG to PDF
         [02/09/2012|10:55] C:\Archivos de programa\<DIR>          Jufsoft
         [17/06/2011|12:44] C:\Archivos de programa\<DIR>          Just BASIC v1.01
         [05/10/2012|12:33] C:\Archivos de programa\<DIR>          Malwarebytes' Anti-Malware
         [23/08/2012|05:28] C:\Archivos de programa\<DIR>          McAfee Security Scan
         [18/09/2009|06:57] C:\Archivos de programa\<DIR>          Microsoft
         [22/06/2006|06:32] C:\Archivos de programa\<DIR>          microsoft frontpage
         [13/05/2011|04:53] C:\Archivos de programa\<DIR>          Microsoft Office
         [24/09/2012|10:58] C:\Archivos de programa\<DIR>          Microsoft Silverlight
         [22/06/2006|06:52] C:\Archivos de programa\<DIR>          Microsoft Visual Studio
         [16/12/2011|12:40] C:\Archivos de programa\<DIR>          Microsoft Windows Script
         [22/06/2006|06:52] C:\Archivos de programa\<DIR>          Microsoft Works
         [22/06/2006|06:53] C:\Archivos de programa\<DIR>          Microsoft.NET
         [17/03/2012|04:56] C:\Archivos de programa\<DIR>          Mindjet
         [15/09/2012|01:59] C:\Archivos de programa\<DIR>          Movie Maker
         [20/09/2012|05:13] C:\Archivos de programa\<DIR>          Mozilla Firefox
         [07/09/2012|04:22] C:\Archivos de programa\<DIR>          Mozilla Firefox.bak
         [07/09/2012|01:01] C:\Archivos de programa\<DIR>          Mozilla Maintenance Service
         [04/08/2010|07:50] C:\Archivos de programa\<DIR>          MSBuild
         [15/03/2009|01:40] C:\Archivos de programa\<DIR>          MSECache
         [15/09/2012|01:44] C:\Archivos de programa\<DIR>          msn
         [04/01/2008|07:29] C:\Archivos de programa\<DIR>          msn gaming zone
         [17/04/2009|03:03] C:\Archivos de programa\<DIR>          MSXML 4.0
         [04/08/2010|07:44] C:\Archivos de programa\<DIR>          MSXML 6.0
         [03/03/2010|09:13] C:\Archivos de programa\<DIR>          Neoretix
         [15/09/2012|01:41] C:\Archivos de programa\<DIR>          NetMeeting
         [08/06/2009|05:25] C:\Archivos de programa\<DIR>          NHN USA
         [18/08/2012|08:13] C:\Archivos de programa\<DIR>          Oracle
         [15/09/2012|02:00] C:\Archivos de programa\<DIR>          Outlook Express
         [07/10/2012|03:19] C:\Archivos de programa\<DIR>          Panda Security
         [03/10/2012|09:21] C:\Archivos de programa\<DIR>          PANDORA.TV
         [25/05/2012|08:08] C:\Archivos de programa\<DIR>          PDFArea
         [07/09/2011|01:38] C:\Archivos de programa\<DIR>          pdfsam
         [28/08/2012|03:53] C:\Archivos de programa\<DIR>          PhotoFiltre Studio X
         [17/07/2012|01:39] C:\Archivos de programa\<DIR>          PokerStars
         [13/06/2008|12:14] C:\Archivos de programa\<DIR>          ratDVD
         [04/01/2008|08:02] C:\Archivos de programa\<DIR>          Realtek AC97
         [04/08/2010|07:50] C:\Archivos de programa\<DIR>          Reference Assemblies
         [20/11/2006|10:55] C:\Archivos de programa\<DIR>          S3
         [31/07/2007|02:36] C:\Archivos de programa\<DIR>          SEGA
         [19/11/2006|11:34] C:\Archivos de programa\<DIR>          Servicios en línea
         [14/10/2011|06:49] C:\Archivos de programa\<DIR>          Softinterface, Inc
         [23/09/2012|09:32] C:\Archivos de programa\<DIR>          SpeedFan
         [21/07/2012|03:17] C:\Archivos de programa\<DIR>          TeamViewer
         [14/06/2011|11:37] C:\Archivos de programa\<DIR>          Tesseract-OCR
         [03/10/2012|09:20] C:\Archivos de programa\<DIR>          The KMPlayer
         [09/06/2011|05:18] C:\Archivos de programa\<DIR>          Total Video Converter
         [09/09/2011|02:58] C:\Archivos de programa\<DIR>          Tracker Software
         [26/02/2010|03:10] C:\Archivos de programa\<DIR>          UnderCoverXP
         [22/06/2006|06:38] C:\Archivos de programa\<DIR>          Uninstall Information
         [05/06/2012|01:48] C:\Archivos de programa\<DIR>          uTorrent
         [22/06/2006|06:39] C:\Archivos de programa\<DIR>          VIA
         [05/04/2012|12:02] C:\Archivos de programa\<DIR>          VisiPics
         [17/12/2011|06:07] C:\Archivos de programa\<DIR>          VS Revo Group
         [09/10/2012|12:13] C:\Archivos de programa\<DIR>          Windows Live
         [18/09/2009|06:57] C:\Archivos de programa\<DIR>          Windows Live SkyDrive
         [16/05/2007|04:21] C:\Archivos de programa\<DIR>          Windows Live Toolbar
         [26/03/2007|01:35] C:\Archivos de programa\<DIR>          Windows Media Connect 2
         [15/09/2012|01:41] C:\Archivos de programa\<DIR>          Windows Media Player
         [25/12/2007|03:27] C:\Archivos de programa\<DIR>          Windows NT
         [22/06/2006|06:29] C:\Archivos de programa\<DIR>          WindowsUpdate
         [03/03/2010|09:13] C:\Archivos de programa\<DIR>          WinPcap
         [14/12/2008|10:08] C:\Archivos de programa\<DIR>          WinRAR
         [25/05/2012|08:08] C:\Archivos de programa\<DIR>          Xenocode
         [20/08/2006|11:04] C:\Archivos de programa\<DIR>          xerox
         [0|archivos] C:\Archivos de programa\bytes
         [97|dirs] C:\Archivos de programa\bytes libres
      
         --------------------\\  Lista de carpetas en C:\Archivos de programa\Archivos comunes
      
         [23/09/2012|11:05] C:\Archivos de programa\Archivos comunes\<DIR>          Adobe
         [14/09/2012|01:34] C:\Archivos de programa\Archivos comunes\<DIR>          Adobe AIR
         [30/06/2008|05:15] C:\Archivos de programa\Archivos comunes\<DIR>          Ahead
         [13/05/2011|04:54] C:\Archivos de programa\Archivos comunes\<DIR>          Autodesk Shared
         [05/10/2012|05:50] C:\Archivos de programa\Archivos comunes\<DIR>          Bitdefender
         [14/06/2011|11:37] C:\Archivos de programa\Archivos comunes\<DIR>          DESIGNER
         [08/01/2012|11:23] C:\Archivos de programa\Archivos comunes\<DIR>          DivX Shared
         [22/01/2007|05:59] C:\Archivos de programa\Archivos comunes\<DIR>          InstallShield
         [06/09/2012|02:08] C:\Archivos de programa\Archivos comunes\<DIR>          Java
         [05/11/2009|10:15] C:\Archivos de programa\Archivos comunes\<DIR>          Macrovision Shared
         [04/10/2012|09:18] C:\Archivos de programa\Archivos comunes\<DIR>          Microsoft Shared
         [22/06/2006|06:28] C:\Archivos de programa\Archivos comunes\<DIR>          MSSoap
         [27/06/2007|03:08] C:\Archivos de programa\Archivos comunes\<DIR>          Nullsoft
         [22/06/2006|01:21] C:\Archivos de programa\Archivos comunes\<DIR>          ODBC
         [11/07/2007|04:50] C:\Archivos de programa\Archivos comunes\<DIR>          Real
         [29/06/2007|11:01] C:\Archivos de programa\Archivos comunes\<DIR>          Services
         [22/06/2006|01:21] C:\Archivos de programa\Archivos comunes\<DIR>          SpeechEngines
         [15/09/2012|01:41] C:\Archivos de programa\Archivos comunes\<DIR>          System
         [18/09/2009|06:51] C:\Archivos de programa\Archivos comunes\<DIR>          Windows Live
         [07/05/2012|10:11] C:\Archivos de programa\Archivos comunes\<DIR>          Wise Installation Wizard
         [0|archivos] C:\Archivos de programa\Archivos comunes\bytes
         [22|dirs] C:\Archivos de programa\Archivos comunes\bytes libres
      
         --------------------\\  Process
      
         ( 37 Processes )
      
         ... OK !
      
         --------------------\\  Deteccion con S_Lop
      
         ¡ No se encontraron carpetas Lop !
       
         --------------------\\  Deteccion de archivos y carpetas Lop
      
         ¡ No se encontraron carpetas Lop ! 
       
         --------------------\\  Deteccion en el registro de windows
       
         ..... OK !
      
         --------------------\\  Analizando el archivo Hosts
      
         Archivo Hosts LIMPIO
      
      
         --------------------\\  Deteccion de archivos invisibles con Catchme
       
         catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
         Rootkit scan 2012-10-09 16:18:49
         Windows 5.1.2600 Service Pack 3 NTFS
         scanning hidden processes ...
         scanning hidden files ...
         scan completed successfully
         hidden processes: 0
         hidden files: 0
       
         --------------------\\  Deteccion de otras infecciones
      
         C:\WINDOWS\Tasks\At1.job
         C:\WINDOWS\Tasks\At2.job
         C:\WINDOWS\Tasks\At3.job
         C:\WINDOWS\Tasks\At4.job
      
         --------------------\\  Cracks & Keygens ..
      
         C:\DOCUME~1\Victor\Escritorio\CRACKS
         C:\DOCUME~1\Victor\Escritorio\keygen.exe
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer Red Alert(tm) II
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer(tm) Generals
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer(tm) Generals Zero Hour
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer(tm) Tiberian Sun(tm)
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer Red Alert(tm) II\RA2
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer Red Alert(tm) II\RA2\RA2MD.exe
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer Red Alert(tm) II\RA2\YURI.exe
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer(tm) Generals\generals.exe
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer(tm) Generals Zero Hour\generals.exe
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer(tm) Tiberian Sun(tm)\SUN
         C:\DOCUME~1\Victor\Escritorio\CRACKS\Command & Conquer(tm) Tiberian Sun(tm)\SUN\Game.exe
         C:\DOCUME~1\Victor\Escritorio\Nueva carpeta (2)\Tube Hunter Ultra v2.0 Es\Keygen
         C:\DOCUME~1\Victor\Escritorio\Nueva carpeta (2)\Tube Hunter Ultra v2.0 Es\Keygen\Keygen.exe
         C:\DOCUME~1\Victor\Escritorio\Nueva carpeta (2)\Tube Hunter Ultra v2.0 Es\Keygen\LEEME.txt
      
      
         [F:9][D:6]-> C:\DOCUME~1\Victor\CONFIG~1\Temp
         [F:9][D:0]-> C:\DOCUME~1\Victor\Cookies
         [F:16][D:4]-> C:\DOCUME~1\Victor\CONFIG~1\ARCHIV~1\content.IE5
      
         1 - "C:\Lop SD\LopR_1.txt" - 09/10/2012|16:11 - Option : [2]
         2 - "C:\Lop SD\LopR_2.txt" - 09/10/2012|16:20 - Option : [2]
      
         --------------------\\  Analisis terminado a 16:20:54


      -SUPERAntiSpyware:


      Código:
      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com
      
      Generated 10/09/2012 at 06:08 PM
      
      Application Version : 5.6.1010
      
      Core Rules Database Version : 9370
      Trace Rules Database Version: 7182
      
      Scan type       : Complete Scan
      Total Scan Time : 01:39:30
      
      Operating System Information
      Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
      Administrator
      
      Memory items scanned      : 483
      Memory threats detected   : 0
      Registry items scanned    : 38245
      Registry threats detected : 0
      File items scanned        : 80632
      File threats detected     : 13
      
      Adware.Tracking Cookie
      	C:\Documents and Settings\Victor\Cookies\[email protected][2].txt [ /atdmt ]
      	C:\DOCUMENTS AND SETTINGS\LOCALSERVICE.NT AUTHORITY\Cookies\[email protected][2].txt [ Cookie:[email protected]/ ]
      	C:\DOCUMENTS AND SETTINGS\LOCALSERVICE.NT AUTHORITY\Cookies\[email protected][2].txt [ Cookie:[email protected]/ ]
      	C:\DOCUMENTS AND SETTINGS\LOCALSERVICE.NT AUTHORITY\Cookies\[email protected][1].txt [ Cookie:[email protected]/ ]
      	C:\DOCUMENTS AND SETTINGS\LOCALSERVICE.NT AUTHORITY\Cookies\[email protected][2].txt [ Cookie:[email protected]/ ]
      	C:\DOCUMENTS AND SETTINGS\LOCALSERVICE.NT AUTHORITY\Cookies\[email protected][1].txt [ Cookie:[email protected]/ ]
      	C:\DOCUMENTS AND SETTINGS\LOCALSERVICE.NT AUTHORITY\Cookies\[email protected][2].txt [ Cookie:[email protected]/ ]
      	E:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\COOKIES\[email protected][2].TXT [ /DOUBLECLICK ]
      	.doubleclick.net [ E:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\LM5LAMC2.DEFAULT\COOKIES.SQLITE ]
      	.game-clicks.com [ E:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\LM5LAMC2.DEFAULT\COOKIES.SQLITE ]
      	www.googleadservices.com [ E:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\LM5LAMC2.DEFAULT\COOKIES.SQLITE ]
      
      Trojan.Agent/Gen-Frauder
      	C:\DOCUMENTS AND SETTINGS\VICTOR\DOCTORWEB\QUARANTINE\AT-UNINSTALL.EXE
      
      Trojan.Agent/Gen-StartPage
      	C:\DOCUMENTS AND SETTINGS\VICTOR\ESCRITORIO\NUEVA CARPETA (2)\TUBE HUNTER ULTRA V2.0 ES\KEYGEN\KEYGEN.EXE


      Con respecto al sistema, sigue igual

      ¿Será que tengo que formatear la PC?

    8. #18
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      Buenas

      Y siguen las anomalias en tu ordenador

      Te son familiares los siguientes nombres?:
      ESTsoft
      coolpro2
      Realiza lo siguiente porfavor:
      Desinstala los programas de McAfee que tengas instalados y ejecuta la herramienta de desinstalacion de McAfee de la siguiente lista:
      Ejecuta OTM igual que antes pero usa el siguiente texto:
      Código:
      :files
      C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\McAfee
      C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\McAfee Security Scan
      C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\McAfee
      C:\WINDOWS\tasks\At4.job
      C:\WINDOWS\tasks\At3.job
      C:\WINDOWS\tasks\At2.job
      C:\WINDOWS\tasks\At1.job
      
      :commands
      [emptyjava]
      [emptytemp]
      [emptyflash]
      Descarga USBfix
      Ejecuta USBfix segun su manual y con estas especificaciones:
      • De no ejecutarlo en modo seguro como se indica, desactiva temporalmente tu antivirus y cualquier programa de seguridad.
      • Conecta cualquier memoria USB, pendrive, o dispositivo extraible que quieras desinfectar y proteger en el proceso.
      • Presiona Supresion o Deletion y espera que el programa haga lo suyo.

      Nota: USBFix creara una carpeta oculta denominada ''Autorun.inf'' en cada partición, USB o disco extraíble conectado durante el análisis. Por favor, no elimine esa carpeta . Le protegerá de futuras infecciones.
      Nos traerias el nuevo reporte de OTM el de usbfix(c:\usbfix.txt) y nos comentas el estado del problema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #19
      Usuario Avatar de mad_maximo
      Registrado
      ene 2012
      Ubicación
      caracas
      Mensajes
      15

      Re: Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      Hola. Acá estan los informes.



      -OTM:

      Código:
      All processes killed
      ========== FILES ==========
      File/Folder C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\McAfee not found.
      File/Folder C:\DOCUME~1\ALLUSE~1.WIN\DATOSD~1\McAfee Security Scan not found.
      C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\McAfee\sacore folder moved successfully.
      C:\DOCUME~1\LOCALS~1.NTA\DATOSD~1\McAfee folder moved successfully.
      C:\WINDOWS\tasks\At4.job moved successfully.
      C:\WINDOWS\tasks\At3.job moved successfully.
      C:\WINDOWS\tasks\At2.job moved successfully.
      C:\WINDOWS\tasks\At1.job moved successfully.
      ========== COMMANDS ==========
       
      [EMPTYJAVA]
       
      User: Administrador
       
      User: All Users
       
      User: All Users.WINDOWS
       
      User: Default User
       
      User: Default User.WINDOWS
       
      User: LocalService
       
      User: LocalService.NT AUTHORITY
       
      User: NetworkService
       
      User: NetworkService.NT AUTHORITY
       
      User: New User
       
      User: Victor
      ->Java cache emptied: 0 bytes
       
      Total Java Files Cleaned = 0,00 mb
       
       
      [EMPTYTEMP]
       
      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes
       
      User: All Users
       
      User: All Users.WINDOWS
       
      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: Default User.WINDOWS
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes
       
      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: LocalService.NT AUTHORITY
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
       
      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: NetworkService.NT AUTHORITY
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
       
      User: New User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes
       
      User: Victor
      ->Temp folder emptied: 11474466 bytes
      ->Temporary Internet Files folder emptied: 115090 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 56792876 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Flash cache emptied: 506 bytes
       
      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 327952 bytes
      RecycleBin emptied: 0 bytes
       
      Total Files Cleaned = 66,00 mb
       
       
      [EMPTYFLASH]
       
      User: Administrador
       
      User: All Users
       
      User: All Users.WINDOWS
       
      User: Default User
       
      User: Default User.WINDOWS
      ->Flash cache emptied: 0 bytes
       
      User: LocalService
       
      User: LocalService.NT AUTHORITY
       
      User: NetworkService
       
      User: NetworkService.NT AUTHORITY
       
      User: New User
      ->Flash cache emptied: 0 bytes
       
      User: Victor
      ->Flash cache emptied: 0 bytes
       
      Total Flash Files Cleaned = 0,00 mb
       
       
      OTM by OldTimer - Version 3.1.21.0 log created on 10092012_213323
      
      Files moved on Reboot...
      File move failed. C:\WINDOWS\temp\2853f631 scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\8f3e985a scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\94aa9b8b scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\c9204275 scheduled to be moved on reboot.
      
      Registry entries deleted on Reboot...

      -USBFix:


      Código:
      ############################## | UsbFix V 7.096 | [Supresión]
      
      Usuario: Victor (Administrador) # VICTOR-CBCBFD49
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 22:22:12 | 09/10/2012
      
      Sitio web: http://eldesaparecido.com
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]
      
      PC: P4M80P (AWRDACPI) (X86-based PC) # Desktop Computer
      CPU:                 Intel(R) Celeron(R) CPU 2.66GHz (2659)
      RAM -> [Total : 2046 | Free : 1277]
      BIOS: Phoenix - AwardBIOS v6.00PG
      BOOT: Normal boot
      
      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702
      
      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]
      
      C:\ (%systemdrive%) -> Disco fijo # 37 Gb (4 Mb libre(s) - 10%) [] # NTFS
      D:\ -> Disco extraíble # 4 Gb (2 Mb libre(s) - 45%) [] # FAT32
      E:\ -> Disco fijo # 38 Gb (4 Mb libre(s) - 10%) [] # NTFS
      G:\ -> Disco extraíble # 2 Gb (220 Mb libre(s) - 12%) [] # FAT
      
      ################## | Procesos Activos |
      
      C:\WINDOWS\System32\smss.exe (596)
      C:\WINDOWS\system32\winlogon.exe (672)
      C:\WINDOWS\system32\services.exe (720)
      C:\WINDOWS\system32\lsass.exe (732)
      C:\WINDOWS\system32\svchost.exe (892)
      C:\WINDOWS\System32\svchost.exe (1272)
      C:\WINDOWS\Explorer.EXE (1796)
      C:\WINDOWS\system32\spoolsv.exe (2000)
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (2288)
      C:\Archivos de programa\Java\jre7\bin\jqs.exe (2360)
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe (2456)
      C:\Archivos de programa\PANDORA.TV\PanService\PandoraService.exe (2548)
      C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe (2592)
      C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2628)
      C:\WINDOWS\system32\svchost.exe (2692)
      C:\WINDOWS\system32\wscntfy.exe (3124)
      C:\WINDOWS\system32\VTTimer.exe (2040)
      C:\WINDOWS\SOUNDMAN.EXE (328)
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe (1960)
      C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe (3576)
      C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (3032)
      C:\WINDOWS\system32\ctfmon.exe (1352)
      C:\Documents and Settings\Victor\Datos de programa\Dropbox\bin\Dropbox.exe (1244)
      C:\Archivos de programa\Mozilla Firefox\firefox.exe (3344)
      C:\Archivos de programa\Mozilla Firefox\plugin-container.exe (3684)
      C:\UsbFix\Go.exe (256)
      
      ################## | Procesos Parados |
      
      Parado! C:\WINDOWS\Explorer.EXE (1796)
      Parado! C:\WINDOWS\system32\spoolsv.exe (2000)
      Parado! C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (2288)
      Parado! C:\Archivos de programa\Java\jre7\bin\jqs.exe (2360)
      Parado! C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe (2456)
      Parado! C:\Archivos de programa\PANDORA.TV\PanService\PandoraService.exe (2548)
      Parado! C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe (2592)
      Parado! C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2628)
      Parado! C:\WINDOWS\system32\wscntfy.exe (3124)
      Parado! C:\WINDOWS\system32\VTTimer.exe (2040)
      Parado! C:\WINDOWS\SOUNDMAN.EXE (328)
      Parado! C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe (1960)
      Parado! C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe (3576)
      Parado! C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (3032)
      Parado! C:\WINDOWS\system32\ctfmon.exe (1352)
      Parado! C:\Documents and Settings\Victor\Datos de programa\Dropbox\bin\Dropbox.exe (1244)
      Parado! C:\Archivos de programa\Mozilla Firefox\firefox.exe (3344)
      Parado! C:\Archivos de programa\Mozilla Firefox\plugin-container.exe (3684)
      
      ################## | Archivos # Carpetas infectadas |
      
      Suprimido ! C:\Documents and Settings\Victor\Datos de programa\inst.exe
      Suprimido ! C:\Recycler\S-1-5-21-484763869-343818398-839522115-1003
      Suprimido ! D:\Restore\k-1-3542-4232123213-7676767-8888886
      Suprimido ! E:\Recycler\S-1-5-21-484763869-343818398-839522115-1003
      Suprimido ! E:\Recycler\S-1-5-21-842925246-630328440-1417001333-500
      Suprimido ! G:\Restore\k-1-3542-4232123213-7676767-8888886
      
      (!) Archivos temporales suprimido.
      
      ################## | Registro |
      
      Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
      Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
      
      ################## | Mountpoints2 |
      
      
      ################## | Listing |
      
      [09/10/2012 - 22:11:11 | D ] 	C:\Archivos de programa
      [06/10/2012 - 02:15:33 | N | 569] 	C:\AT-Destroyer.txt
      [19/11/2006 - 22:37:11 | N | 7] 	C:\AUTOEXEC.BAT
      [04/01/2008 - 19:22:47 | N | 211] 	C:\Boot.bak
      [12/09/2012 - 10:18:29 | N | 327] 	C:\boot.ini
      [24/08/2001 - 11:30:00 | N | 4952] 	C:\Bootfont.bin
      [18/01/2012 - 23:43:39 | D ] 	C:\cmdcons
      [03/08/2004 - 23:00:00 | N | 260272] 	C:\cmldr
      [04/10/2012 - 22:24:43 | D ] 	C:\Config.Msi
      [22/06/2006 - 18:31:42 | N | 0] 	C:\CONFIG.SYS
      [27/12/2007 - 10:24:10 | D ] 	C:\Documents and Settings
      [22/06/2006 - 18:31:42 | N | 0] 	C:\IO.SYS
      [09/10/2012 - 10:30:24 | D ] 	C:\JDownloader 0.9.310
      [09/10/2012 - 15:59:32 | D ] 	C:\JDownloads
      [09/10/2012 - 16:20:54 | D ] 	C:\Lop SD
      [09/10/2012 - 16:20:54 | N | 20748] 	C:\lopR.txt
      [18/01/2012 - 23:15:45 | N | 7694] 	C:\mbam-log-2012-01-18 (22-13-43).txt
      [22/06/2006 - 18:31:42 | N | 0] 	C:\MSDOS.SYS
      [22/06/2006 - 18:47:50 | RD ] 	C:\MSOCache
      [03/08/2004 - 22:08:34 | N | 47564] 	C:\NTDETECT.COM
      [15/09/2012 - 13:39:37 | N | 251168] 	C:\ntldr
      [09/10/2012 - 21:36:24 | ASH | 524288000] 	C:\pagefile.sys
      [04/08/2010 - 21:51:04 | D ] 	C:\Program Files
      [06/10/2012 - 02:15:30 | N | 0] 	C:\prueba.txt
      [09/10/2012 - 22:25:17 | SHD ] 	C:\RECYCLER
      [15/09/2012 - 03:29:08 | SHD ] 	C:\System Volume Information
      [09/10/2012 - 22:25:17 | D ] 	C:\UsbFix
      [09/10/2012 - 22:28:41 | A | 4579] 	C:\UsbFix.txt
      [09/10/2012 - 21:39:03 | D ] 	C:\WINDOWS
      [08/10/2012 - 15:12:11 | D ] 	C:\_OTM
      [26/08/2008 - 08:36:24 | D ] 	D:\Photo
      [26/08/2008 - 08:36:36 | D ] 	D:\Txt
      [26/08/2008 - 08:36:38 | D ] 	D:\Video
      [26/08/2008 - 08:38:36 | D ] 	D:\Music
      [31889/141/63364 - 552:31890:65535 | D ] 	D:\VOICE
      [22/03/2012 - 13:33:38 | D ] 	D:\Tron Legacy
      [15/08/2012 - 16:32:48 | N | 42810] 	D:\desktop.iqi
      [15/08/2012 - 16:32:50 | N | 23558] 	D:\$RECmCLE.BIN
      [01/02/2011 - 08:02:20 | D ] 	D:\ravira
      [01/02/2011 - 08:02:28 | RSHD ] 	D:\RESTORE
      [11/05/2011 - 18:33:58 | D ] 	D:\Rebuild
      [11/05/2011 - 18:35:34 | D ] 	D:\Weltmeister
      [11/05/2011 - 18:48:10 | D ] 	D:\IT
      [18/08/2012 - 10:16:54 | N | 131072] 	D:\thumbs.db2
      [21/08/2009 - 03:10:59 | D ] 	E:\42e3551a4c9cd39618fc50
      [25/08/2012 - 12:22:58 | D ] 	E:\Archivos de programa
      [08/09/2008 - 03:38:46 | N | 0] 	E:\AUTOEXEC.BAT
      [08/09/2008 - 03:32:29 | N | 211] 	E:\boot.ini
      [24/08/2001 - 10:30:00 | N | 4952] 	E:\Bootfont.bin
      [08/09/2008 - 06:41:59 | D ] 	E:\C-Media
      [13/03/2012 - 21:04:56 | D ] 	E:\Config.Msi
      [08/09/2008 - 03:38:46 | N | 0] 	E:\CONFIG.SYS
      [01/01/2005 - 05:01:55 | D ] 	E:\db4cb8229038b5ad75ded66c
      [03/03/2010 - 21:12:23 | D ] 	E:\Dev-Cpp
      [08/09/2008 - 03:42:36 | D ] 	E:\Documents and Settings
      [23/09/2012 - 17:56:47 | D ] 	E:\Fotos
      [26/08/2012 - 16:42:12 | D ] 	E:\Hellsing
      [08/09/2008 - 03:38:46 | N | 0] 	E:\IO.SYS
      [08/10/2012 - 02:57:56 | D ] 	E:\It
      [09/09/2012 - 22:53:55 | D ] 	E:\Micelaneos
      [08/09/2008 - 03:38:46 | N | 0] 	E:\MSDOS.SYS
      [04/10/2012 - 21:18:46 | RHD ] 	E:\MSOCache
      [03/08/2004 - 16:08:34 | N | 47564] 	E:\NTDETECT.COM
      [11/05/2010 - 19:56:37 | N | 251168] 	E:\ntldr
      [01/01/2005 - 00:01:15 | N | 805306368] 	E:\pagefile.sys
      [26/08/2012 - 16:32:09 | D ] 	E:\Peliculas en Italiano
      [12/11/2009 - 23:53:56 | D ] 	E:\pic
      [04/10/2012 - 20:33:21 | D ] 	E:\Plantillas ML
      [23/02/2010 - 21:42:35 | D ] 	E:\Program Files
      [09/10/2012 - 22:25:17 | SHD ] 	E:\RECYCLER
      [20/09/2012 - 23:19:43 | D ] 	E:\Shockwave 1.1
      [15/09/2012 - 04:03:20 | SHD ] 	E:\System Volume Information
      [10/09/2012 - 03:57:56 | D ] 	E:\VIDEO_TS
      [26/08/2012 - 16:30:53 | D ] 	E:\WINDOWS
      [22/12/2009 - 18:18:08 | D ] 	G:\Photo
      [30/07/2010 - 15:02:30 | D ] 	G:\lifeblog
      [29/07/2010 - 10:54:48 | D ] 	G:\Files
      [19/12/2010 - 23:59:54 | D ] 	G:\Rebuild
      [01/02/2011 - 08:02:52 | RSHD ] 	G:\RESTORE
      [09/02/2010 - 14:54:48 | D ] 	G:\Weltmeister
      [10/05/2011 - 20:41:36 | D ] 	G:\IT
      [28/11/2011 - 18:14:24 | D ] 	G:\abs
      
      ################## | Vaccin |
      
      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      
      ################## | Upload |
      
      Por favor, envie el archivo: C:\UsbFix_Upload_Me_VICTOR-CBCBFD49.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.
      
      ################## | E.O.F |

      El sistema sigue igual

      De hecho algo lo cual volvio fueron los picos en el uso del CPU. DEsde temprano, cuando apenas tenía abierto el reproductor de musica le aparecian estos. Lo que provocaba saltos en las canciones, ya que el uso se ponia al 100% por un par de segundos y bajaba de nuevo al uso normal (10% o 20%) y así una y otra vez, a pesar de no tener más nada en uso.


      Con respecto a los programas, si me son conocidos. El primero es del visualizador de imagenes que tengo, el Alsee. Y el segundo es del programa de edición de audio, el CoolEdit Pro.
      Última edición por mad_maximo fecha: 09/10/12 a las 23:29:18

    10. #20
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      Buenas

      Tu ordenador si que quiere sacarnos canas verdes

      Ejecuta USBfix y presiona desinstalar, despues ejecuta OTM y de la misma forma que antes presiona CleanUp!

      Si te parece tratemos de optimizar el equipo, si no pasamos programas mas potentes y de ser necesario pido ayuda a un miembro del staff. En caso de que no entre en medio proceso.

      Realiza lo siguiente:
      Realiza un mantenimiento One-Click con Glary Utilities, y si gustas con algun otro optimizador que tengas o con Ccleaner usando su limpidor y limpiador de registro.

      Desactiva tu antivirus y cualquier programa de seguridad (spywareblaster no cuenta) y en Glary Utilities ve a Modulos>Optimizar y Mejorar>Desfragmentar Registro y se abrira una ventana, cuando hayas cerrado o desactivado cualquier programa como te indique, lee y sigue las instrucciones y ve a siguiente. De ser necesario reinicia para que se realize una desfragmentacion al registro. Cuando termine no olvides reactivar tu antivirus.

      Realiza una desfragmentacion, puedes usar Defraggler.

      Realiza un escaneo con Scandisk:
      • Vas a Mi PC o Equipo, haces click derecho en la unidad C: y luego en Propiedades.
      • En la pestaña Herramientas click en el botón Comprobar Ahora.
      • Habilita las 2 casillas disponibles, presiona Iniciar, si el proceso no empieza desde windows, saldrá una ventana de advertencia y pulsamos el botón Sí en el cuadro de dialogo.
      • Después Reinicia el equipo. Si el disco no se ha comprobado desde windows, se examinara en el próximo reinicio.
      • Cuando tu equipo este Reiniciando NO toques ninguna tecla ni tampoco el ratón.

      Fíjate si el proceso indica que se ha producido alguna corrección/error.
      Para verificar errores, si no lograste verlos ve a Inicio > Ejecutar y escribes "eventvwr.msc" sin las comillas (en windows seven o Vusta basta con escribirlo en el espacio del menu y presionar enter), en el apartado Registro de Windows >> Aplicación, buscas un evento con el ID. de tipo 1001 y que corresponda con el "origen/usuario" de nombre "Wininit" y con la fecha y hora aproximada en que se realizo/inicio la comprobación, das doble click en esa línea y ahí veras la información de los pasos realizados en la comprobación.
      De poder nos comentarias si scandisk encontro un error y/o pegar lo que dice en la seccion general del visor de ventos. Sin olvidar comentarnos como sigue el ordenador.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12