• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 20

    Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

    ¡Hola a todos en el foro! Espero que me puedan ayudar con un problema que tengo actualmente con los siguientes procesos: -"smss.exe" -"csrss.exe" -"Winlogon.exe" Hasta donde se estos procesos producen que mi explorador de Internet ...

    1. #1
      Usuario Avatar de mad_maximo
      Registrado
      ene 2012
      Ubicación
      caracas
      Mensajes
      15

      Triste Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      ¡Hola a todos en el foro!

      Espero que me puedan ayudar con un problema que tengo actualmente con los siguientes procesos:

      -"smss.exe"

      -"csrss.exe"

      -"Winlogon.exe"

      Hasta donde se estos procesos producen que mi explorador de Internet (Uso firefox, aunque con chrome sucede lo mismo) este lento, al punto de que abro más de dos pestañas y se hace prácticamente imposible el navegar. Igualmente cuando entro en paginas como Facebook, no puedo ver nada, ya que a pesar de que sea la única pagina abierta, la lentitud es demasiada, al igual que al abrir Gmail, lo que me obliga a ver este ultimo en su versión para páginas lentas. Y por ultimo cuando intento ver algún video en Youtube es imposible, debido a que cuando los reproduzco estos se ven ralentizados y el audio se pega y desincroniza, como si tuviese fallas el java o el flash, lo que me obliga a descargar cualquier video que quiera ver.

      Igualmente, no si tenga que ver con estos procesos, pero cuando estoy jugando (El único juego que tengo instalado es Command & Conquer Generals y su expansión), el juego va muy bien hasta que en un momento comienza a ralentizarse de a intervalos, cuando pauso y reviso el administrador de tareas, encuentro que en rendimientos, en la grafica de Historial de uso del CPU hay picos, cada cierto tiempo que se mantienen frecuentes por un rato hasta que desaparecen y juego vuelve a correr normal.

      Principalmente lo que me preocupa es lo del Internet, ya que a veces quiero ver y es molesto no poder verlo, ni siquiera miniaturizado

      Además no me atrevo a hacer nada arriesgado con estos procesos, puesto que no se como pueda mal afectar mi sistema.

      Si necesitan que corra alguna chequeo y pegue algún informe de datos o algo parecido háganmelo saber por favor.

      Espero me puedan ayudar.

      Gracias a todos y saludos.

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      Hola mad_maximo

      Realiza lo siguiente porfavor:
      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Instala, y ejecuta glary utilities, despues ejecuta un mantenimiento one-click. Cualquier cosa te dejo su manual.

      Ejecuta TDSSKiller segun su manual y siguiendo estas especificaciones:
      Desconecta tu ordenador de Internet (Desconecta el cable).
      • Descomprime el archivo tdsskiller.zip y ejecutalo
      • Presiona clic sobre
      • Marca también las casillas:

      • Presiona clic sobre el botón

        .
      • TDSSKiller comenzara a analizar el equipo. Cuando termine procede como indica el manual sin olvidar omitir los archivos que marque como sospechosos y curar o eliminar los que marque como infeccion.


      Instala y actualiza Malwarebytes, te dejo su manual.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado.
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.


      Realiza un escaneo con Bitdefender QuickScan segun su manual y desactiva temporalmente cualquier programa de seguridad:
      Y cuando termine presiona View Report (ver reporte), se abrira un reporte que puedes guardar en una ubicacion conocida o pegar directamente. En esta imagen te muestro donde se saca:
      Nos traerias el reporte de Malwarebytes de la pestaña Registros, BitDefender(si no lo guardaste esta en %appdata%\QuickScan con la fecha y hora del escaneo como nombre) y de TDSSKiller (C:\TDSSKiller.x.xx.x_xx.xx.xxxx_xx.xx.xx_log.txt donde "x.xx.x_xx.xx.xxxx_xx.xx.xx" son versión, fecha y hora)comentandonos como sigue el problema. De ser necesario pega los reportes en mas de un post.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de mad_maximo
      Registrado
      ene 2012
      Ubicación
      caracas
      Mensajes
      15

      Re: Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      ¡Gracias por tu respuesta!

      Realicé lo que me pediste y acá estan los informes de cada programa:



      -Malwarebytes Anti-Malware 1.65.0.1400:

      Código:
      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org
      
      Versión de la Base de Datos: v2012.09.07.13
      
      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Victor :: VICTOR-CBCBFD49 [administrador]
      
      05/10/2012 01:23:26 p.m.
      mbam-log-2012-10-05 (13-23-26).txt
      
      Tipos de Análisis: Análisis Completo (C:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 439193
      Tiempo transcurrido: 2 hora(s), 18 minuto(s), 29 segundo(s)
      
      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)
      
      Archivos Detectados: 1
      C:\Archivos de programa\Adobe\Adobe Photoshop CS6\cese6-patch_FeR!__.exe (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
      
      fin)

      -Bitdefender Quickscan


      Código:
      QuickScan 32-bit v0.9.9.119
      ---------------------------
      Fecha de Análisis: Fri Oct 05 18:07:03 2012
      ID de la Máquina: D8055B2E
      
      
      
      ¡Encontrado 1 archivo infectado!
      --------------------------------
      
      C:\Documents and Settings\Victor\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pnbaampjjkcandgancfoncalopgdjomd\1.0_0\plugin.dll --> Trojan.PWS.Sinowal.NCX
      
      
      
      Procesos
      --------
                  Adobe Reader                             1336    C:\Archivos de programa\Adobe\Reader 10.0\Reader\AcroRd32.exe
                  Adobe Reader                             2828    C:\Archivos de programa\Adobe\Reader 10.0\Reader\AcroRd32.exe
      (sin firma) Pandora.TV service file                  3048    C:\Archivos de programa\PANDORA.TV\PanService\PandoraService.exe
      
      (verificado) DivX Update                               908    C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe
      (verificado) Dropbox                                  1624    C:\Documents and Settings\Victor\Datos de programa\Dropbox\bin\Dropbox.exe
      (verificado) ESET Smart Security                      1024    C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
      (verificado) ESET Smart Security                      2852    C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
      (verificado) Firefox                                  1744    C:\Archivos de programa\Mozilla Firefox\firefox.exe
      (verificado) Firefox                                  3588    C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
      (verificado) Firefox                                  3208    C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
      (verificado) Firefox                                  1092    C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
      (verificado) Java(TM) Platform SE 7 U7                2924    C:\Archivos de programa\Java\jre7\bin\jqs.exe
      (verificado) Java(TM) Platform SE Auto Updater 2 0    1096    C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      (verificado) Microsoft® Visual Studio .NET            3000    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
      (verificado) Microsoft® Windows® Operating System     3964    C:\WINDOWS\system32\alg.exe
      (verificado) Microsoft® Windows® Operating System      640    C:\WINDOWS\system32\csrss.exe
      (verificado) Microsoft® Windows® Operating System     1068    C:\WINDOWS\system32\ctfmon.exe
      (verificado) Microsoft® Windows® Operating System      724    C:\WINDOWS\system32\lsass.exe
      (verificado) Microsoft® Windows® Operating System     1944    C:\WINDOWS\system32\spoolsv.exe
      (verificado) Microsoft® Windows® Operating System     1500    C:\WINDOWS\system32\svchost.exe
      (verificado) Microsoft® Windows® Operating System     2796    C:\WINDOWS\system32\svchost.exe
      (verificado) Microsoft® Windows® Operating System     1392    C:\WINDOWS\system32\svchost.exe
      (verificado) Microsoft® Windows® Operating System     1284    C:\WINDOWS\system32\svchost.exe
      (verificado) Microsoft® Windows® Operating System     1108    C:\WINDOWS\system32\svchost.exe
      (verificado) Microsoft® Windows® Operating System      884    C:\WINDOWS\system32\svchost.exe
      (verificado) Microsoft® Windows® Operating System     3276    C:\WINDOWS\system32\svchost.exe
      (verificado) Microsoft® Windows® Operating System     3784    C:\WINDOWS\system32\wscntfy.exe
      (verificado) Microsoft® Windows® Operating System     3668    C:\WINDOWS\system32\wuauclt.exe
      (verificado) Realtek Sound Manager                    1000    C:\WINDOWS\soundman.exe
      (verificado) RichVideo Module                         3160    C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
      (verificado) S3 Graphics, Inc. Utilities               776    C:\WINDOWS\system32\VTTimer.exe
      (verificado) Sistema operativo Microsoft® Windows®    1724    C:\WINDOWS\explorer.exe
      (verificado) Sistema operativo Microsoft® Windows®     712    C:\WINDOWS\system32\services.exe
      (verificado) Sistema operativo Microsoft® Windows®     592    C:\WINDOWS\system32\smss.exe
      (verificado) Sistema operativo Microsoft® Windows®     668    C:\WINDOWS\system32\winlogon.exe
      (verificado) StarWind Alcohol Edition                 3256    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      
      
      Actividad de red
      ----------------
      Proceso Dropbox.exe (1624) conectado en el puerto 80 (HTTP) --> 199.47.217.147
      Proceso ekrn.exe (2852) conectado en el puerto 80 (HTTP) --> 173.194.73.120
      Proceso ekrn.exe (2852) conectado en el puerto 80 (HTTP) --> 173.194.73.120
      Proceso ekrn.exe (2852) conectado en el puerto 80 (HTTP) --> 173.194.75.99
      Proceso ekrn.exe (2852) conectado en el puerto 80 (HTTP) --> 173.194.75.113
      Proceso ekrn.exe (2852) conectado en el puerto 80 (HTTP) --> 173.194.75.101
      Proceso ekrn.exe (2852) conectado en el puerto 80 (HTTP) --> 72.246.64.130
      Proceso ekrn.exe (2852) conectado en el puerto 80 (HTTP) --> 173.194.75.101
      Proceso ekrn.exe (2852) conectado en el puerto 80 (HTTP) --> 23.62.231.42
      Proceso ekrn.exe (2852) conectado en el puerto 80 (HTTP) --> 66.235.155.19
      Proceso ekrn.exe (2852) conectado en el puerto 80 (HTTP) --> 173.194.73.120
      Proceso ekrn.exe (2852) conectado en el puerto 80 (HTTP) --> 173.194.73.120
      Proceso ekrn.exe (2852) conectado en el puerto 80 (HTTP) --> 173.194.75.156
      Proceso ekrn.exe (2852) conectado en el puerto 80 (HTTP) --> 173.194.75.113
      Proceso ekrn.exe (2852) conectado en el puerto 80 (HTTP) --> 173.194.75.154
      Proceso ekrn.exe (2852) conectado en el puerto 443 (HTTP over SSL) --> 173.194.75.156
      Proceso ekrn.exe (2852) conectado en el puerto 80 (HTTP) --> 173.194.75.138
      Proceso ekrn.exe (2852) conectado en el puerto 443 (HTTP over SSL) --> 173.194.75.156
      Proceso ekrn.exe (2852) conectado en el puerto 80 (HTTP) --> 23.62.231.42
      
      Proceso svchost.exe (884) escuchar en puertos: 3389 (Terminal Server)
      Proceso svchost.exe (1108) escuchar en puertos: 135 (RPC)
      Proceso Dropbox.exe (1624) escuchar en puertos: 17500
      Proceso PandoraService.exe (3048) escuchar en puertos: 15, 7955, 12882, 49152 (RPC)
      Proceso StarWindServiceAE.exe (3256) escuchar en puertos: 3260 (iSCSI Target), 3261
      
      
      Autoruns y archivos críticos
      ----------------------------
      (verificado)  Language Application                    C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe
      (verificado) Adobe CS6 Service Manager                C:\Archivos de programa\Archivos comunes\Adobe\CS6ServiceManager\CS6ServiceManager.exe
      (verificado) Adobe Reader and Acrobat Manager         C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
      (verificado) Adobe Updater Startup Utility            C:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
      (verificado) Adobe® Flash® Player Update Service      C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      (verificado) DivX Update                              C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe
      (verificado) Dropbox                                  C:\Documents and Settings\Victor\Datos de programa\Dropbox\bin\Dropbox.exe
      (verificado) ESET Smart Security                      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
      (verificado) Glary Utilities                          C:\Archivos de programa\Glary Utilities\initialize.exe
      (verificado) Google Update                            C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      (verificado) HP Digital Imaging                       C:\Archivos de programa\HP\HP Deskjet 3050 J610 series\Bin\HPCustPartic.exe
      (verificado) HP Digital Imaging                       C:\Archivos de programa\HP\HP Deskjet 3050 J610 series\Bin\hpwebreg.exe
      (verificado) Java(TM) Platform SE Auto Updater 2 0    C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      (verificado) Microsoft® Windows® Operating System     C:\WINDOWS\system32\cryptnet.dll
      (verificado) Microsoft® Windows® Operating System     C:\WINDOWS\system32\ctfmon.exe
      (verificado) Microsoft® Windows® Operating System     C:\WINDOWS\System32\dimsntfy.dll
      (verificado) Microsoft® Windows® Operating System     C:\WINDOWS\system32\WPDShServiceObj.dll
      (verificado) Part of S3 Screen Toys                   C:\WINDOWS\system32\VTtrayp.exe
      (verificado) Programa de Ventajas de Windows Origina  C:\WINDOWS\system32\WgaLogon.dll
      (verificado) Realtek Sound Manager                    C:\WINDOWS\soundman.exe
      (verificado) S3 Graphics, Inc. Utilities              C:\WINDOWS\system32\VTTimer.exe
      (verificado) SBSV 2010/02/19-11:02:07                 C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
      (verificado) Sistema operativo Microsoft® Windows®    C:\WINDOWS\system32\BROWSEUI.dll
      (verificado) Sistema operativo Microsoft® Windows®    C:\WINDOWS\system32\CRYPT32.dll
      (verificado) Sistema operativo Microsoft® Windows®    C:\WINDOWS\system32\cscdll.dll
      (verificado) Sistema operativo Microsoft® Windows®    C:\WINDOWS\system32\logonui.exe
      (verificado) Sistema operativo Microsoft® Windows®    C:\WINDOWS\system32\sclgntfy.dll
      (verificado) Sistema operativo Microsoft® Windows®    C:\WINDOWS\system32\scrnsave.scr
      (verificado) Sistema operativo Microsoft® Windows®    C:\WINDOWS\system32\SHELL32.dll
      (verificado) Sistema operativo Microsoft® Windows®    C:\WINDOWS\system32\stobject.dll
      (verificado) Sistema operativo Microsoft® Windows®    c:\windows\system32\userinit.exe
      (verificado) Sistema operativo Microsoft® Windows®    C:\WINDOWS\system32\WlNotify.dll
      (verificado) Windows® Internet Explorer               C:\WINDOWS\system32\webcheck.dll
      
      
      Plugins del Navegador
      ---------------------
      (sin firma) Shockwave for Director                   C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll
      (sin firma) Операционная система Microsoft® Windows  C:\Documents and Settings\Victor\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pnbaampjjkcandgancfoncalopgdjomd\1.0_0\plugin.dll
      
      (verificado)  HGPlugin Dynamic Link Library           C:\WINDOWS\Downloaded Program Files\HGPlugin9USA.dll
      (verificado)  ijji Optimizer Application              C:\WINDOWS\Downloaded Program Files\ijjiOptimizer.exe
      (verificado) AcroIEHelperShim Library                 c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
      (verificado) Adobe Acrobat                            C:\Archivos de programa\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
      (verificado) Adobe Acrobat                            C:\Archivos de programa\Internet Explorer\plugins\nppdf32.dll
      (verificado) AdobeAAMDetect                           C:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll
      (verificado) Bitdefender QuickScan                    C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\l7h9lavv.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
      (verificado) ChannelingPluginforReactor Dynamic Link  C:\WINDOWS\Downloaded Program Files\ChannelingPluginforReactor.dll
      (verificado) DivX Plus Web Player                     C:\Archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll
      (verificado) DivX Plus Web Player HTML5 <video>       c:\archivos de programa\divx\divx plus web player\ie\divxhtml5\divxhtml5.dll
      (verificado) DivX VOD Helper Plug-in                  C:\Archivos de programa\DivX\DivX OVS Helper\npovshelper.dll
      (verificado) Google Update                            C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll
      (verificado) i-drop control                           C:\WINDOWS\Downloaded Program Files\IDrop.ocx
      (verificado) i-drop control                           C:\WINDOWS\Downloaded Program Files\IDropENU.dll
      (verificado) i-drop control                           C:\WINDOWS\Downloaded Program Files\IDropESP.dll
      (verificado) ijjiPCPlugin                             C:\WINDOWS\Downloaded Program Files\ijjiPCPlugin.dll
      (verificado) Java Deployment Toolkit 7.0.70.10        C:\WINDOWS\system32\npDeployJava1.dll
      (verificado) Java(TM) Platform SE 7 U7                c:\archivos de programa\java\jre7\bin\jp2ssv.dll
      (verificado) Java(TM) Platform SE 7 U7                C:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll
      (verificado) Java(TM) Platform SE 7 U7                c:\archivos de programa\java\jre7\bin\ssv.dll
      (verificado) Messenger                                C:\Archivos de programa\Messenger\msmsgs.exe
      (verificado) Microsoft® Windows Live Login Helper     c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
      (verificado) Microsoft® Windows® Operating System     C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      (verificado) Microsoft® Windows® Operating System     C:\WINDOWS\System32\winrnr.dll
      (verificado) MindManager                              c:\archivos de programa\mindjet\mindmanager 10\mm8internetexplorer.dll
      (verificado) MSN® Games by Zone.com                   C:\WINDOWS\Downloaded Program Files\Chess.ocx
      (verificado) MSN® Games by Zone.com                   C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
      (verificado) MSN® Games by Zone.com                   C:\WINDOWS\Downloaded Program Files\ZIntro.ocx
      (verificado) NHN CO.                                  C:\WINDOWS\Downloaded Program Files\HGStart9USA.exe
      (verificado) NPSWF32_11_4_402_278.dll                 C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll
      (verificado) PokerStars                               C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
      (verificado) Silverlight Plug-In                      C:\Archivos de programa\Microsoft Silverlight\5.1.10411.0\npctrl.dll
      (verificado) Sistema operativo Microsoft® Windows®    C:\WINDOWS\system32\mswsock.dll
      (verificado) Unity Player                             C:\Documents and Settings\Victor\Configuración local\Datos de programa\Unity\WebPlayer\loader\npUnity3D32.dll
      (verificado) Windows Presentation Foundation          c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      (verificado) Windows® Internet Explorer               C:\WINDOWS\system32\ieframe.dll
      
      
      Analizar
      --------
      MD5: 73864567d09922d9dde8923278025cc7  C:\Archivos de programa\Adobe\Reader 10.0\Reader\ACE.dll
      MD5: 4d699378b8d99b4f3eca63857580d173  C:\Archivos de programa\Adobe\Reader 10.0\Reader\AcroRd32.dll
      MD5: c1648084c395152fbfa1b333d92056bc  C:\Archivos de programa\Adobe\Reader 10.0\Reader\AcroRd32.exe
      MD5: ab9d511f0ca51f683cd72870ab989141  C:\Archivos de programa\Adobe\Reader 10.0\Reader\AGM.dll
      MD5: d35c7f6f8265fd9a6a1c27f26f1ddb82  C:\Archivos de programa\Adobe\Reader 10.0\Reader\BIB.dll
      MD5: 304cfdf1996fdf4f3b9a94d7f774b1b4  C:\Archivos de programa\Adobe\Reader 10.0\Reader\BIBUtils.dll
      MD5: 8249342840fb59352d1e85c99f261673  C:\Archivos de programa\Adobe\Reader 10.0\Reader\ccme_base.dll
      MD5: 87efa9cf72aa7059022008348bf6085a  C:\Archivos de programa\Adobe\Reader 10.0\Reader\CoolType.dll
      MD5: fde3da97ace1560e10f8a783308c8eef  C:\Archivos de programa\Adobe\Reader 10.0\Reader\cryptocme2.dll
      MD5: bd5bcd2c853aba389da77cbbafae20a2  C:\Archivos de programa\Adobe\Reader 10.0\Reader\Locale\es_es\brdlang32.ESP
      MD5: b43e90ba9b498c3c8af1491211e90602  C:\Archivos de programa\Adobe\Reader 10.0\Reader\sqlite.dll
      MD5: 7c4e1a22b7f7ed30e134a7a6c0075daa  C:\Archivos de programa\PANDORA.TV\PanService\avcodec-53.dll
      MD5: 8b6a4dfd617c1a851386005b58bb717d  C:\Archivos de programa\PANDORA.TV\PanService\avformat-53.dll
      MD5: da4207a57b76170725d5405943843722  C:\Archivos de programa\PANDORA.TV\PanService\avutil-51.dll
      MD5: d5b69fdd9cda438179a9a72da388f673  C:\Archivos de programa\PANDORA.TV\PanService\libupnp.dll
      MD5: 01907300eb52206b06facb9608f369a9  C:\Archivos de programa\PANDORA.TV\PanService\PandoraService.exe
      MD5: ba540c8386c71eea7746cef1255a469e  C:\Archivos de programa\PANDORA.TV\PanService\PanStreamer.dll
      MD5: f481bde7b3d8439d882d51543d8f6305  C:\Archivos de programa\PANDORA.TV\PanService\proxy.dll
      MD5: 6803168e0157d85f3b94bdf065d5faf9  C:\Documents and Settings\Victor\Configuración local\Datos de programa\Adobe\Acrobat\10.0\Cache\RdLang_rdlang32.esp
      MD5: eb353747016dfd1d7eefbc7d458e0ba9  C:\Documents and Settings\Victor\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pnbaampjjkcandgancfoncalopgdjomd\1.0_0\plugin.dll
      MD5: 1bfd18699636b8f1aa26675ba43d2f8f  C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll
      MD5: 1cd7f9825ec43f4e8f85b8a074905513  C:\WINDOWS\system32\drivers\ALCXWDM.SYS
      MD5: 4ea4c40012b181d30e9699deb5e4fcd5  C:\WINDOWS\system32\DRIVERS\trufos.sys
      MD5: bee7b821143d92b2663ea7c6c26c2f30  C:\WINDOWS\system32\mydocs.dll
      MD5: 4afd275cdac2f47b04f2af4eb9ec0661  C:\WINDOWS\system32\wbem\wbemcons.dll
      MD5: e2c48cd0132d4d1dc7d0df9a6bef686a  C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b\MFC80U.DLL
      MD5: d07aac2bc04602d886c3a925eb209d15  C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\MFC80ESP.DLL
      
      
      Archivo no enviado
      
      Scan finished - communication took 4 sec
      Total traffic - 0.00 MB enviado, 0.15 KB recibido
      Scanned 623 files and modules - 51 seconds
      
      ==============================================================================

      -TDSSKiller 2.8


      Código:
      13:09:33.0125 3860  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
      13:09:33.0156 3860  ============================================================
      13:09:33.0156 3860  Current date / time: 2012/10/05 13:09:33.0156
      13:09:33.0156 3860  SystemInfo:
      13:09:33.0156 3860  
      13:09:33.0156 3860  OS Version: 5.1.2600 ServicePack: 3.0
      13:09:33.0156 3860  Product type: Workstation
      13:09:33.0156 3860  ComputerName: VICTOR-CBCBFD49
      13:09:33.0156 3860  UserName: Victor
      13:09:33.0156 3860  Windows directory: C:\WINDOWS
      13:09:33.0156 3860  System windows directory: C:\WINDOWS
      13:09:33.0156 3860  Processor architecture: Intel x86
      13:09:33.0156 3860  Number of processors: 1
      13:09:33.0156 3860  Page size: 0x1000
      13:09:33.0156 3860  Boot type: Normal boot
      13:09:33.0156 3860  ============================================================
      13:09:34.0937 3860  Drive \Device\Harddisk0\DR0 - Size: 0x9516AE000 (37.27 Gb), SectorSize: 0x200, Cylinders: 0x1301, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000020
      13:09:34.0953 3860  Drive \Device\Harddisk1\DR1 - Size: 0x98130C000 (38.02 Gb), SectorSize: 0x200, Cylinders: 0x1363, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000020
      13:09:34.0953 3860  ============================================================
      13:09:34.0953 3860  \Device\Harddisk0\DR0:
      13:09:34.0953 3860  MBR partitions:
      13:09:34.0953 3860  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A852C1
      13:09:34.0953 3860  \Device\Harddisk1\DR1:
      13:09:34.0953 3860  MBR partitions:
      13:09:34.0953 3860  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4C058A3
      13:09:34.0953 3860  ============================================================
      13:09:34.0968 3860  C: <-> \Device\Harddisk0\DR0\Partition1
      13:09:35.0015 3860  E: <-> \Device\Harddisk1\DR1\Partition1
      13:09:35.0015 3860  ============================================================
      13:09:54.0765 3860  Initialize success
      13:09:54.0765 3860  ============================================================
      13:14:47.0265 3224  ============================================================
      13:14:47.0265 3224  Scan started
      13:14:47.0265 3224  Mode: Manual; SigCheck; TDLFS; 
      13:14:47.0265 3224  ============================================================
      13:14:47.0812 3224  ================ Scan system memory ========================
      13:14:50.0984 3224  System memory - ok
      13:14:51.0000 3224  ================ Scan services =============================
      13:14:51.0203 3224  Abiosdsk - ok
      13:14:51.0250 3224  abp480n5 - ok
      13:14:51.0296 3224  [ CF2A07E1751A2D612D7E13AA431AB057 ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
      13:14:51.0796 3224  ACPI - ok
      13:14:51.0843 3224  [ 1C905333C0B9F3D7C68DDF25E54B00F9 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
      13:14:52.0062 3224  ACPIEC - ok
      13:14:52.0187 3224  [ E12CFCF1DDBFC50948A75E6E38793225 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      13:14:52.0203 3224  AdobeFlashPlayerUpdateSvc - ok
      13:14:52.0234 3224  adpu160m - ok
      13:14:52.0296 3224  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
      13:14:52.0500 3224  aec - ok
      13:14:52.0562 3224  [ 7E775010EF291DA96AD17CA4B17137D7 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
      13:14:52.0625 3224  AFD - ok
      13:14:52.0656 3224  Aha154x - ok
      13:14:52.0687 3224  aic78u2 - ok
      13:14:52.0734 3224  aic78xx - ok
      13:14:52.0921 3224  [ 1CD7F9825EC43F4E8F85B8A074905513 ] ALCXWDM         C:\WINDOWS\system32\drivers\ALCXWDM.SYS
      13:14:53.0109 3224  ALCXWDM ( UnsignedFile.Multi.Generic ) - warning
      13:14:53.0109 3224  ALCXWDM - detected UnsignedFile.Multi.Generic (1)
      13:14:53.0156 3224  [ FEDCA791A089D4E15084DA10F38BCE45 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
      13:14:53.0359 3224  Alerter - ok
      13:14:53.0406 3224  [ 764B7A1E6AE2D70416A7932F3B97AC99 ] ALG             C:\WINDOWS\System32\alg.exe
      13:14:53.0593 3224  ALG - ok
      13:14:53.0609 3224  AliIde - ok
      13:14:53.0640 3224  amsint - ok
      13:14:53.0718 3224  [ 30CD42BFCDAFEFE8567B9E527DD3AE08 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
      13:14:53.0937 3224  AppMgmt - ok
      13:14:53.0968 3224  asc - ok
      13:14:54.0031 3224  asc3350p - ok
      13:14:54.0078 3224  asc3550 - ok
      13:14:54.0250 3224  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
      13:14:54.0265 3224  aspnet_state - ok
      13:14:54.0312 3224  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      13:14:54.0546 3224  AsyncMac - ok
      13:14:54.0593 3224  [ B6B9024232EBB6AFF808BEF29BC2F072 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
      13:14:54.0609 3224  Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\atapi.sys. Real md5: B6B9024232EBB6AFF808BEF29BC2F072, Fake md5: 0BEB787B11C7F01FC94F2D52E8CDDBF9
      13:14:54.0609 3224  atapi ( ForgedFile.Multi.Generic ) - warning
      13:14:54.0609 3224  atapi - detected ForgedFile.Multi.Generic (1)
      13:14:54.0640 3224  Atdisk - ok
      13:14:54.0703 3224  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      13:14:54.0890 3224  Atmarpc - ok
      13:14:54.0921 3224  [ A37F6480B06C37DB69BBFF045CF9F55B ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
      13:14:55.0140 3224  AudioSrv - ok
      13:14:55.0203 3224  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
      13:14:55.0406 3224  audstub - ok
      13:14:55.0531 3224  [ 7CC8CD6F86054C563E47E7F063CE7A61 ] Autodesk Licensing Service C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
      13:14:55.0562 3224  Autodesk Licensing Service - ok
      13:14:55.0625 3224  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
      13:14:55.0875 3224  Beep - ok
      13:14:55.0906 3224  [ BE5D50529799B9BAB6BE879EC768B6CF ] BIOS            C:\WINDOWS\system32\drivers\BIOS.sys
      13:14:55.0968 3224  BIOS ( UnsignedFile.Multi.Generic ) - warning
      13:14:55.0968 3224  BIOS - detected UnsignedFile.Multi.Generic (1)
      13:14:56.0046 3224  [ 8EE9639C01B92490E09638CAA1B16C3C ] BITS            C:\WINDOWS\system32\qmgr.dll
      13:14:56.0250 3224  BITS - ok
      13:14:56.0343 3224  [ E28818BD591F8AF8FBE9897472B9665E ] Browser         C:\WINDOWS\System32\browser.dll
      13:14:56.0531 3224  Browser - ok
      13:14:56.0562 3224  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
      13:14:56.0796 3224  cbidf2k - ok
      13:14:56.0812 3224  cd20xrnt - ok
      13:14:56.0875 3224  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
      13:14:57.0125 3224  Cdaudio - ok
      13:14:57.0171 3224  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
      13:14:57.0359 3224  Cdfs - ok
      13:14:57.0421 3224  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
      13:14:57.0625 3224  Cdrom - ok
      13:14:57.0656 3224  Changer - ok
      13:14:57.0703 3224  [ B0E3FEC4EE7B935A7387FD6EF31EA780 ] CiSvc           C:\WINDOWS\system32\cisvc.exe
      13:14:57.0875 3224  CiSvc - ok
      13:14:57.0937 3224  [ 0C3BF68AB94CEFD64B333B326F84510E ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
      13:14:58.0125 3224  ClipSrv - ok
      13:14:58.0187 3224  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
      13:14:58.0203 3224  clr_optimization_v2.0.50727_32 - ok
      13:14:58.0234 3224  CmdIde - ok
      13:14:58.0281 3224  COMSysApp - ok
      13:14:58.0375 3224  Cpqarray - ok
      13:14:58.0421 3224  [ E423C9C1946C656E0E4840210A0A8681 ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
      13:14:58.0640 3224  CryptSvc - ok
      13:14:58.0718 3224  dac2w2k - ok
      13:14:58.0734 3224  dac960nt - ok
      13:14:58.0859 3224  [ 97869C55F562B777987100EA30AD8108 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
      13:14:58.0921 3224  DcomLaunch - ok
      13:14:58.0968 3224  [ 2DDFB3A5679FA02366686ECB1AF622F0 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
      13:14:59.0156 3224  Dhcp - ok
      13:14:59.0203 3224  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
      13:14:59.0390 3224  Disk - ok
      13:14:59.0437 3224  dmadmin - ok
      13:14:59.0562 3224  [ C252A99C0A78B39FAA2E2D1D048B1050 ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
      13:14:59.0812 3224  dmboot - ok
      13:14:59.0859 3224  [ 33B4D4039CD2CB25351A7BF13B2988D9 ] dmio            C:\WINDOWS\system32\DRIVERS\dmio.sys
      13:15:00.0062 3224  dmio - ok
      13:15:00.0125 3224  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
      13:15:00.0359 3224  dmload - ok
      13:15:00.0421 3224  [ 40D0520DDAA9312C5DDDD8C7C99D8325 ] dmserver        C:\WINDOWS\System32\dmserver.dll
      13:15:00.0593 3224  dmserver - ok
      13:15:00.0640 3224  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
      13:15:00.0812 3224  DMusic - ok
      13:15:00.0859 3224  [ E903D6C886CA0C86164BF778589F7C6E ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
      13:15:01.0062 3224  Dnscache - ok
      13:15:01.0125 3224  [ 412134C50E2063D882EF1634676E2B25 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
      13:15:01.0296 3224  Dot3svc - ok
      13:15:01.0328 3224  dpti2o - ok
      13:15:01.0359 3224  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
      13:15:01.0531 3224  drmkaud - ok
      13:15:01.0578 3224  [ D42DD9021ACD47683B33ADF21BCA49AA ] eamon           C:\WINDOWS\system32\DRIVERS\eamon.sys
      13:15:01.0625 3224  eamon - ok
      13:15:01.0687 3224  [ FC3FE3654588E597FFF395C305062C46 ] EapHost         C:\WINDOWS\System32\eapsvc.dll
      13:15:01.0859 3224  EapHost - ok
      13:15:01.0906 3224  [ FE7824239D132AD9EBD8645FE1199B30 ] ehdrv           C:\WINDOWS\system32\DRIVERS\ehdrv.sys
      13:15:01.0921 3224  ehdrv - ok
      13:15:02.0000 3224  [ 68D91A34CE51CF15C45DD68F7F1257E8 ] EhttpSrv        C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
      13:15:02.0015 3224  EhttpSrv - ok
      13:15:02.0078 3224  [ 191D8ECCC40F05B52FAC0513F35BA01D ] ekrn            C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
      13:15:02.0156 3224  ekrn - ok
      13:15:02.0203 3224  [ AA0667EB9A92414ABB784C101A6C7FEC ] epfwtdir        C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
      13:15:02.0218 3224  epfwtdir - ok
      13:15:02.0265 3224  Eplpdx02 - ok
      13:15:02.0312 3224  [ D96623DD7CE1EA9E4DE7285D740E14F6 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
      13:15:02.0500 3224  ERSvc - ok
      13:15:02.0578 3224  [ 953DF7327510DF0DE048B8E80E504EF9 ] Eventlog        C:\WINDOWS\system32\services.exe
      13:15:02.0593 3224  Eventlog - ok
      13:15:02.0640 3224  [ A225DD0D0489BD580781D19524A10B19 ] EventSystem     C:\WINDOWS\system32\es.dll
      13:15:02.0703 3224  EventSystem - ok
      13:15:02.0750 3224  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
      13:15:02.0953 3224  Fastfat - ok
      13:15:03.0000 3224  [ CA70EDBF32032EA53F114CB930741CB5 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
      13:15:03.0156 3224  FastUserSwitchingCompatibility - ok
      13:15:03.0203 3224  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
      13:15:03.0406 3224  Fdc - ok
      13:15:03.0437 3224  [ 41561219A8C2D5CC17AA463ACFF0506F ] FETND5BV        C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
      13:15:03.0484 3224  FETND5BV - ok
      13:15:03.0500 3224  FETNDIS - ok
      13:15:03.0562 3224  [ E5E61F2C07344E91DBFB7EAFDE549AB4 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
      13:15:03.0750 3224  Fips - ok
      13:15:03.0843 3224  [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      13:15:03.0875 3224  FLEXnet Licensing Service - ok
      13:15:03.0937 3224  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
      13:15:04.0125 3224  Flpydisk - ok
      13:15:04.0171 3224  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
      13:15:04.0390 3224  FltMgr - ok
      13:15:04.0484 3224  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
      13:15:04.0484 3224  FontCache3.0.0.0 - ok
      13:15:04.0531 3224  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
      13:15:04.0765 3224  Fs_Rec - ok
      13:15:04.0812 3224  [ CC5F3AF5711A1C7C8FA1D43BB16B401A ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      13:15:05.0031 3224  Ftdisk - ok
      13:15:05.0078 3224  [ 065639773D8B03F33577F6CDAEA21063 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys
      13:15:05.0265 3224  gameenum - ok
      13:15:05.0328 3224  [ 77EBF3E9386DAA51551AF429052D88D0 ] giveio          C:\WINDOWS\system32\giveio.sys
      13:15:05.0343 3224  giveio ( UnsignedFile.Multi.Generic ) - warning
      13:15:05.0343 3224  giveio - detected UnsignedFile.Multi.Generic (1)
      13:15:05.0421 3224  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
      13:15:05.0593 3224  Gpc - ok
      13:15:05.0718 3224  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      13:15:05.0734 3224  gupdate - ok
      13:15:05.0765 3224  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      13:15:05.0812 3224  gupdatem - ok
      13:15:05.0875 3224  [ 833051C6C6C42117191935F734CFBD97 ] hamachi         C:\WINDOWS\system32\DRIVERS\hamachi.sys
      13:15:05.0890 3224  hamachi - ok
      13:15:05.0984 3224  [ 6B5E1788ABF15177A20C6C76C11382BB ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
      13:15:06.0156 3224  helpsvc - ok
      13:15:06.0203 3224  HidServ - ok
      13:15:06.0250 3224  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
      13:15:06.0421 3224  hidusb - ok
      13:15:06.0500 3224  [ 8F80B5FB68E1E767D872CB9A8CAD5B5D ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
      13:15:06.0687 3224  hkmsvc - ok
      13:15:06.0734 3224  hpn - ok
      13:15:06.0812 3224  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
      13:15:06.0843 3224  HTTP - ok
      13:15:06.0890 3224  [ 0406B351908A8C143B6B6BB8834D4920 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
      13:15:07.0062 3224  HTTPFilter - ok
      13:15:07.0109 3224  i2omgmt - ok
      13:15:07.0125 3224  i2omp - ok
      13:15:07.0171 3224  [ 4A2490A66E8271901E89DD5FB79748AE ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      13:15:07.0343 3224  i8042prt - ok
      13:15:07.0375 3224  IcRecUsb - ok
      13:15:07.0468 3224  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
      13:15:07.0500 3224  idsvc - ok
      13:15:07.0562 3224  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
      13:15:07.0765 3224  Imapi - ok
      13:15:07.0812 3224  [ E50ABD04CA0C015017722014D1D9251E ] ImapiService    C:\WINDOWS\system32\imapi.exe
      13:15:08.0031 3224  ImapiService - ok
      13:15:08.0062 3224  ini910u - ok
      13:15:08.0140 3224  IntelIde - ok
      13:15:08.0187 3224  [ 49A060498C09DB18C3EA9939789005AB ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
      13:15:08.0406 3224  intelppm - ok
      13:15:08.0468 3224  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
      13:15:08.0640 3224  Ip6Fw - ok
      13:15:08.0687 3224  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      13:15:08.0921 3224  IpFilterDriver - ok
      13:15:08.0968 3224  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
      13:15:09.0171 3224  IpInIp - ok
      13:15:09.0218 3224  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
      13:15:09.0437 3224  IpNat - ok
      13:15:09.0500 3224  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
      13:15:09.0656 3224  IPSec - ok
      13:15:09.0718 3224  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
      13:15:09.0875 3224  IRENUM - ok
      13:15:09.0937 3224  [ 0F3D281B0410FE5D482AADA37D20524B ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
      13:15:10.0187 3224  isapnp - ok
      13:15:10.0296 3224  [ 80F08F50D248EEEEB9256F6522891D40 ] JavaQuickStarterService C:\Archivos de programa\Java\jre7\bin\jqs.exe
      13:15:10.0296 3224  JavaQuickStarterService - ok
      13:15:10.0343 3224  [ 188DDD286BC0DAEA6984858C6A4D7BBF ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      13:15:10.0531 3224  Kbdclass - ok
      13:15:10.0578 3224  kbfilter - ok
      13:15:10.0640 3224  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
      13:15:10.0843 3224  kmixer - ok
      13:15:10.0921 3224  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
      13:15:10.0984 3224  KSecDD - ok
      13:15:11.0031 3224  [ 1814A50472885DB3036CD2097F2BB77C ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
      13:15:11.0234 3224  lanmanserver - ok
      13:15:11.0296 3224  [ 3DB7B764F5066587DAE58A71AE51292E ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
      13:15:11.0343 3224  lanmanworkstation - ok
      13:15:11.0359 3224  lbrtfdc - ok
      13:15:11.0484 3224  [ 01AF2112FF79AA613B6621A75C4E9277 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
      13:15:11.0671 3224  LmHosts - ok
      13:15:11.0718 3224  LXARScan - ok
      13:15:11.0843 3224  [ 22A7776C5D8EB5930EDF9C8DD0884259 ] McComponentHostService C:\Archivos de programa\McAfee Security Scan\3.0.207\McCHSvc.exe
      13:15:11.0875 3224  McComponentHostService - ok
      13:15:11.0968 3224  [ 8A36049FE1F4269CACBCA2076A9B27EF ] MDM             C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
      13:15:12.0015 3224  MDM ( UnsignedFile.Multi.Generic ) - warning
      13:15:12.0015 3224  MDM - detected UnsignedFile.Multi.Generic (1)
      13:15:12.0062 3224  [ 047E70B04B288439245DDC8DD1A31982 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
      13:15:12.0265 3224  Messenger - ok
      13:15:12.0296 3224  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
      13:15:12.0562 3224  mnmdd - ok
      13:15:12.0593 3224  [ 85ADA209695A677C9D60962CDE10696B ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
      13:15:12.0812 3224  mnmsrvc - ok
      13:15:12.0890 3224  [ 9024556E739B8469D2B8F5F0E4C9BC9F ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
      13:15:13.0109 3224  Modem - ok
      13:15:13.0156 3224  [ E5E1C5FE66694909509B8CE7043194E2 ] motccgp         C:\WINDOWS\system32\DRIVERS\motccgp.sys
      13:15:13.0203 3224  motccgp - ok
      13:15:13.0250 3224  [ AAD6191A4DAA519F04AB12B2AF73E356 ] motccgpfl       C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
      13:15:13.0312 3224  motccgpfl - ok
      13:15:13.0359 3224  [ 5023875A94B0766D98A62A72BC4CB055 ] motmodem        C:\WINDOWS\system32\DRIVERS\motmodem.sys
      13:15:13.0421 3224  motmodem - ok
      13:15:13.0453 3224  [ 5023875A94B0766D98A62A72BC4CB055 ] motport         C:\WINDOWS\system32\DRIVERS\motport.sys
      13:15:13.0515 3224  motport - ok
      13:15:13.0562 3224  [ 6FD36B4994A2363659A65C9F970CFDB7 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
      13:15:13.0734 3224  Mouclass - ok
      13:15:13.0796 3224  [ 8EE532E516B2D23D686CFC1CC0A15C25 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
      13:15:13.0984 3224  mouhid - ok
      13:15:14.0031 3224  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
      13:15:14.0234 3224  MountMgr - ok
      13:15:14.0328 3224  [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
      13:15:14.0343 3224  MozillaMaintenance - ok
      13:15:14.0375 3224  mraid35x - ok
      13:15:14.0421 3224  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      13:15:14.0609 3224  MRxDAV - ok
      13:15:14.0687 3224  [ F3AEFB11ABC521122B67095044169E98 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      13:15:14.0765 3224  MRxSmb - ok
      13:15:14.0812 3224  [ 975BD2762BF355A572597CC54D97BA93 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
      13:15:14.0984 3224  MSDTC - ok
      13:15:15.0062 3224  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
      13:15:15.0265 3224  Msfs - ok
      13:15:15.0281 3224  MSIServer - ok
      13:15:15.0343 3224  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
      13:15:15.0531 3224  MSKSSRV - ok
      13:15:15.0656 3224  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      13:15:15.0843 3224  MSPCLOCK - ok
      13:15:15.0890 3224  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
      13:15:16.0062 3224  MSPQM - ok
      13:15:16.0109 3224  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      13:15:16.0296 3224  mssmbios - ok
      13:15:16.0328 3224  [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
      13:15:16.0531 3224  Mup - ok
      13:15:16.0593 3224  [ FD578FCC03BBD76AF1E62202E6670D29 ] napagent        C:\WINDOWS\System32\qagentrt.dll
      13:15:16.0781 3224  napagent - ok
      13:15:16.0843 3224  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
      13:15:17.0000 3224  NDIS - ok
      13:15:17.0062 3224  [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      13:15:17.0250 3224  NdisTapi - ok
      13:15:17.0296 3224  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      13:15:17.0484 3224  Ndisuio - ok
      13:15:17.0531 3224  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      13:15:17.0718 3224  NdisWan - ok
      13:15:17.0765 3224  [ 6215023940CFD3702B46ABC304E1D45A ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
      13:15:17.0984 3224  NDProxy - ok
      13:15:18.0046 3224  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
      13:15:18.0218 3224  NetBIOS - ok
      13:15:18.0265 3224  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
      13:15:18.0453 3224  NetBT - ok
      13:15:18.0531 3224  [ 96B009E5B163850CF94DC333ED2BEE93 ] NetDDE          C:\WINDOWS\system32\netdde.exe
      13:15:18.0687 3224  NetDDE - ok
      13:15:18.0718 3224  [ 96B009E5B163850CF94DC333ED2BEE93 ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
      13:15:18.0890 3224  NetDDEdsdm - ok
      13:15:18.0921 3224  [ 671ACA589DA3733FAC878A751C5BF0ED ] Netlogon        C:\WINDOWS\system32\lsass.exe
      13:15:19.0109 3224  Netlogon - ok
      13:15:19.0187 3224  [ A48884C9359EE9F1FC8F3F0D93FB1D95 ] Netman          C:\WINDOWS\System32\netman.dll
      13:15:19.0390 3224  Netman - ok
      13:15:19.0453 3224  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
      13:15:19.0468 3224  NetTcpPortSharing - ok
      13:15:19.0515 3224  [ 738AE6EEE9531C826E212BF686B0C5E5 ] Nla             C:\WINDOWS\System32\mswsock.dll
      13:15:19.0578 3224  Nla - ok
      13:15:19.0640 3224  [ 6623E51595C0076755C29C00846C4EB2 ] npf             C:\WINDOWS\system32\drivers\npf.sys
      13:15:19.0656 3224  npf - ok
      13:15:19.0718 3224  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
      13:15:19.0906 3224  Npfs - ok
      13:15:19.0937 3224  npggsvc - ok
      13:15:20.0015 3224  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
      13:15:20.0250 3224  Ntfs - ok
      13:15:20.0296 3224  [ 671ACA589DA3733FAC878A751C5BF0ED ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
      13:15:20.0484 3224  NtLmSsp - ok
      13:15:20.0562 3224  [ D60C40D71A4D874C903255E4827AFA0C ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
      13:15:20.0781 3224  NtmsSvc - ok
      13:15:20.0812 3224  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
      13:15:21.0046 3224  Null - ok
      13:15:21.0156 3224  [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
      13:15:21.0390 3224  nv - ok
      13:15:21.0453 3224  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      13:15:21.0671 3224  NwlnkFlt - ok
      13:15:21.0703 3224  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      13:15:21.0906 3224  NwlnkFwd - ok
      13:15:21.0953 3224  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE
      13:15:21.0968 3224  ose - ok
      13:15:22.0078 3224  [ 01907300EB52206B06FACB9608F369A9 ] PanService      C:\Archivos de programa\PANDORA.TV\PanService\PandoraService.exe
      13:15:22.0140 3224  PanService ( UnsignedFile.Multi.Generic ) - warning
      13:15:22.0140 3224  PanService - detected UnsignedFile.Multi.Generic (1)
      13:15:22.0203 3224  [ E7855CBD8BD1FDA085A3F92CFF7906E2 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
      13:15:22.0359 3224  Parport - ok
      13:15:22.0421 3224  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
      13:15:22.0609 3224  PartMgr - ok
      13:15:22.0687 3224  [ FAD44D704ECD7D39AD01415B8BB34204 ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
      13:15:22.0890 3224  ParVdm - ok
      13:15:22.0921 3224  [ F11BC84AE6C7B003B5E0C8EEB4A1F444 ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
      13:15:23.0140 3224  PCI - ok
      13:15:23.0171 3224  PCIDump - ok
      13:15:23.0218 3224  [ 33D63F0A9021ACB4D75D83B646B93A30 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
      13:15:23.0390 3224  PCIIde - ok
      13:15:23.0453 3224  [ F50C27CCA56DC97B3A45E7F0059BD2BA ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
      13:15:23.0671 3224  Pcmcia - ok
      13:15:23.0734 3224  [ 5B6C11DE7E839C05248CED8825470FEF ] pcouffin        C:\WINDOWS\system32\Drivers\pcouffin.sys
      13:15:23.0734 3224  pcouffin ( UnsignedFile.Multi.Generic ) - warning
      13:15:23.0734 3224  pcouffin - detected UnsignedFile.Multi.Generic (1)
      13:15:23.0781 3224  PDCOMP - ok
      13:15:23.0812 3224  PDFRAME - ok
      13:15:23.0859 3224  PDRELI - ok
      13:15:23.0906 3224  PDRFRAME - ok
      13:15:23.0953 3224  perc2 - ok
      13:15:23.0984 3224  perc2hib - ok
      13:15:24.0140 3224  [ 953DF7327510DF0DE048B8E80E504EF9 ] PlugPlay        C:\WINDOWS\system32\services.exe
      13:15:24.0171 3224  PlugPlay - ok
      13:15:24.0218 3224  [ 671ACA589DA3733FAC878A751C5BF0ED ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
      13:15:24.0390 3224  PolicyAgent - ok
      13:15:24.0437 3224  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
      13:15:24.0609 3224  PptpMiniport - ok
      13:15:24.0656 3224  [ 671ACA589DA3733FAC878A751C5BF0ED ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
      13:15:24.0812 3224  ProtectedStorage - ok
      13:15:24.0843 3224  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
      13:15:25.0015 3224  PSched - ok
      13:15:25.0062 3224  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
      13:15:25.0281 3224  Ptilink - ok
      13:15:25.0343 3224  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
      13:15:25.0375 3224  PxHelp20 - ok
      13:15:25.0406 3224  ql1080 - ok
      13:15:25.0437 3224  Ql10wnt - ok
      13:15:25.0484 3224  ql12160 - ok
      13:15:25.0531 3224  ql1240 - ok
      13:15:25.0578 3224  ql1280 - ok
      13:15:25.0625 3224  qyk033.sys - ok
      13:15:25.0671 3224  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
      13:15:25.0843 3224  RasAcd - ok
      13:15:25.0890 3224  [ 8345C6F52F38A95B950B9B3D064AE3EE ] RasAuto         C:\WINDOWS\System32\rasauto.dll
      13:15:26.0062 3224  RasAuto - ok
      13:15:26.0109 3224  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      13:15:26.0296 3224  Rasl2tp - ok
      13:15:26.0343 3224  [ B279F6A9EA3ACB5844C103ED2DB65B44 ] RasMan          C:\WINDOWS\System32\rasmans.dll
      13:15:26.0546 3224  RasMan - ok
      13:15:26.0578 3224  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      13:15:26.0750 3224  RasPppoe - ok
      13:15:26.0781 3224  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
      13:15:26.0984 3224  Raspti - ok
      13:15:27.0031 3224  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
      13:15:27.0203 3224  Rdbss - ok
      13:15:27.0250 3224  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      13:15:27.0484 3224  RDPCDD - ok
      13:15:27.0562 3224  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      13:15:27.0750 3224  rdpdr - ok
      13:15:27.0812 3224  [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
      13:15:28.0046 3224  RDPWD - ok
      13:15:28.0125 3224  [ 6193E6B05336C277EA4DB39AFA46BC23 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
      13:15:28.0312 3224  RDSessMgr - ok
      13:15:28.0359 3224  [ 20950948970A0EA329B4254052BCF093 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
      13:15:28.0531 3224  redbook - ok
      13:15:28.0609 3224  [ 1B7481D377BD7997452352F82F4CFFED ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
      13:15:28.0765 3224  RemoteAccess - ok
      13:15:28.0843 3224  [ E424F05B07AC4357DC08D06218D76C7C ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
      13:15:29.0015 3224  RemoteRegistry - ok
      13:15:29.0109 3224  [ BD517C7FB119997EFFBE39D5E4B37B05 ] RichVideo       C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
      13:15:29.0109 3224  RichVideo ( UnsignedFile.Multi.Generic ) - warning
      13:15:29.0109 3224  RichVideo - detected UnsignedFile.Multi.Generic (1)
      13:15:29.0187 3224  [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM       C:\WINDOWS\system32\Drivers\RootMdm.sys
      13:15:29.0375 3224  ROOTMODEM - ok
      13:15:29.0421 3224  [ 9FCCBDBAA0CF915AAC0132DE1C9566B3 ] RpcLocator      C:\WINDOWS\system32\locator.exe
      13:15:29.0593 3224  RpcLocator - ok
      13:15:29.0640 3224  [ 97869C55F562B777987100EA30AD8108 ] RpcSs           C:\WINDOWS\System32\rpcss.dll
      13:15:29.0687 3224  RpcSs - ok
      13:15:29.0734 3224  [ 5E38212C2C00DC342E2281D2F6BFB746 ] RSVP            C:\WINDOWS\system32\rsvp.exe
      13:15:29.0953 3224  RSVP - ok
      13:15:30.0000 3224  [ 671ACA589DA3733FAC878A751C5BF0ED ] SamSs           C:\WINDOWS\system32\lsass.exe
      13:15:30.0171 3224  SamSs - ok
      13:15:30.0218 3224  [ A50E4DD0E2A9DF762807C84153B4953A ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
      13:15:30.0390 3224  SCardSvr - ok
      13:15:30.0453 3224  [ 51BE25C404D3DD344C6079DE715E4977 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
      13:15:30.0625 3224  Schedule - ok
      13:15:30.0703 3224  Secdrv - ok
      13:15:30.0765 3224  [ B62C489373A1E1B949FC0FAA90F3B47A ] seclogon        C:\WINDOWS\System32\seclogon.dll
      13:15:30.0937 3224  seclogon - ok
      13:15:30.0984 3224  [ A95A27C874B0931A6F8F656924F4A14A ] SENS            C:\WINDOWS\system32\sens.dll
      13:15:31.0171 3224  SENS - ok
      13:15:31.0234 3224  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
      13:15:31.0406 3224  serenum - ok
      13:15:31.0437 3224  [ F41B42B92AE9C1191858C3F80CC24A9C ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
      13:15:31.0640 3224  Serial - ok
      13:15:31.0765 3224  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
      13:15:31.0968 3224  Sfloppy - ok
      13:15:32.0015 3224  [ 4A4EF3EE166FAD4A04B1D767AD986329 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
      13:15:32.0218 3224  SharedAccess - ok
      13:15:32.0281 3224  [ CA70EDBF32032EA53F114CB930741CB5 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
      13:15:32.0437 3224  ShellHWDetection - ok
      13:15:32.0468 3224  Simbad - ok
      13:15:32.0546 3224  [ D72A21424CA66C7A745BD995ECA6A710 ] SMBios          C:\WINDOWS\system32\DRIVERS\SMBios.sys
      13:15:32.0593 3224  SMBios ( UnsignedFile.Multi.Generic ) - warning
      13:15:32.0593 3224  SMBios - detected UnsignedFile.Multi.Generic (1)
      13:15:32.0687 3224  [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1        C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
      13:15:32.0890 3224  SONYPVU1 - ok
      13:15:32.0906 3224  Sparrow - ok
      13:15:32.0984 3224  [ 3FA2E254BFBCE52B3C6F1BF23AAB6911 ] speedfan        C:\WINDOWS\system32\speedfan.sys
      13:15:33.0000 3224  speedfan - ok
      13:15:33.0046 3224  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
      13:15:33.0234 3224  splitter - ok
      13:15:33.0296 3224  [ CDD2DC6AE65084481E723E746C20539A ] Spooler         C:\WINDOWS\system32\spoolsv.exe
      13:15:33.0468 3224  Spooler - ok
      13:15:33.0531 3224  [ CCB3065C3EE63A4515FE84AF9E78D1DD ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
      13:15:33.0734 3224  sr - ok
      13:15:33.0812 3224  [ 0F30EEC6013FCF76693405EC4A7DF899 ] srservice       C:\WINDOWS\system32\srsvc.dll
      13:15:33.0984 3224  srservice - ok
      13:15:34.0046 3224  [ 89220B427890AA1DFFD1A02648AE51C3 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
      13:15:34.0109 3224  Srv - ok
      13:15:34.0171 3224  [ B622A432EF02895DE4AA38AC8B85FA4C ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
      13:15:34.0359 3224  SSDPSRV - ok
      13:15:34.0453 3224  [ B1691AF4A072CB674D600DB16DD7308E ] StarWindServiceAE C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      13:15:34.0468 3224  StarWindServiceAE ( UnsignedFile.Multi.Generic ) - warning
      13:15:34.0468 3224  StarWindServiceAE - detected UnsignedFile.Multi.Generic (1)
      13:15:34.0531 3224  [ 7226422C95FDF8AA6092EE964912B0DF ] stisvc          C:\WINDOWS\system32\wiaservc.dll
      13:15:34.0718 3224  stisvc - ok
      13:15:34.0781 3224  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
      13:15:34.0968 3224  swenum - ok
      13:15:35.0125 3224  [ F577910A133A592234EBAAD3F3AFA258 ] SwitchBoard     C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
      13:15:35.0156 3224  SwitchBoard ( UnsignedFile.Multi.Generic ) - warning
      13:15:35.0156 3224  SwitchBoard - detected UnsignedFile.Multi.Generic (1)
      13:15:35.0187 3224  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
      13:15:35.0343 3224  swmidi - ok
      13:15:35.0375 3224  SwPrv - ok
      13:15:35.0437 3224  symc810 - ok
      13:15:35.0468 3224  symc8xx - ok
      13:15:35.0515 3224  sym_hi - ok
      13:15:35.0578 3224  sym_u3 - ok
      13:15:35.0640 3224  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
      13:15:35.0843 3224  sysaudio - ok
      13:15:35.0906 3224  [ F1F6EE807F0112AAE2259B253B6DDF89 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
      13:15:36.0078 3224  SysmonLog - ok
      13:15:36.0125 3224  [ 04A5B8EA326951DB27DF60A14F2999FF ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
      13:15:36.0312 3224  TapiSrv - ok
      13:15:36.0375 3224  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
      13:15:36.0421 3224  Tcpip - ok
      13:15:36.0468 3224  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
      13:15:36.0703 3224  TDPIPE - ok
      13:15:36.0750 3224  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
      13:15:36.0968 3224  TDTCP - ok
      13:15:37.0031 3224  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
      13:15:37.0265 3224  TermDD - ok
      13:15:37.0328 3224  [ 288B20D56D5F0EC4BCC77FBFA5A81740 ] TermService     C:\WINDOWS\System32\termsrv.dll
      13:15:37.0515 3224  TermService - ok
      13:15:37.0578 3224  [ CA70EDBF32032EA53F114CB930741CB5 ] Themes          C:\WINDOWS\System32\shsvcs.dll
      13:15:37.0750 3224  Themes - ok
      13:15:37.0796 3224  [ 65BF170815C0DF302BE038FD8891C722 ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
      13:15:37.0984 3224  TlntSvr - ok
      13:15:38.0031 3224  TosIde - ok
      13:15:38.0093 3224  [ 321761D0D12EE5285CE79AC175CBA672 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
      13:15:38.0281 3224  TrkWks - ok
      13:15:38.0343 3224  [ D85938F272D1BCF3DB3A31FC0A048928 ] uagp35          C:\WINDOWS\system32\DRIVERS\uagp35.sys
      13:15:38.0546 3224  uagp35 - ok
      13:15:38.0593 3224  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
      13:15:38.0812 3224  Udfs - ok
      13:15:38.0843 3224  ultra - ok
      13:15:38.0953 3224  UnlockerDriver5 - ok
      13:15:39.0046 3224  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
      13:15:39.0218 3224  Update - ok
      13:15:39.0265 3224  [ 7594203F459ABDB5FE53C08D6B1BD53B ] upnphost        C:\WINDOWS\System32\upnphost.dll
      13:15:39.0468 3224  upnphost - ok
      13:15:39.0546 3224  [ 575BAFEB33AF057B13A10579D0DC884A ] UPS             C:\WINDOWS\System32\ups.exe
      13:15:39.0718 3224  UPS - ok
      13:15:39.0750 3224  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      13:15:39.0953 3224  usbccgp - ok
      13:15:40.0000 3224  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
      13:15:40.0187 3224  usbehci - ok
      13:15:40.0234 3224  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
      13:15:40.0406 3224  usbhub - ok
      13:15:40.0484 3224  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
      13:15:40.0671 3224  usbprint - ok
      13:15:40.0703 3224  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
      13:15:40.0890 3224  usbscan - ok
      13:15:40.0937 3224  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      13:15:41.0140 3224  USBSTOR - ok
      13:15:41.0203 3224  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      13:15:41.0375 3224  usbuhci - ok
      13:15:41.0437 3224  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
      13:15:41.0625 3224  VgaSave - ok
      13:15:41.0687 3224  [ BCB2353661CB74A28C2E3E08CCFDFF12 ] viagfx          C:\WINDOWS\system32\DRIVERS\vtmini.sys
      13:15:41.0734 3224  viagfx - ok
      13:15:41.0796 3224  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
      13:15:41.0953 3224  ViaIde - ok
      13:15:42.0000 3224  [ C41FFDC191E6C832E2E53C967EAE0A16 ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
      13:15:42.0187 3224  VolSnap - ok
      13:15:42.0281 3224  [ 60F28DE3FAE525D026E4D66405B80DB8 ] VSS             C:\WINDOWS\System32\vssvc.exe
      13:15:42.0453 3224  VSS - ok
      13:15:42.0500 3224  [ C71CFACDBFADD819736F61F5738BDDC1 ] W32Time         C:\WINDOWS\system32\w32time.dll
      13:15:42.0656 3224  W32Time - ok
      13:15:42.0750 3224  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
      13:15:42.0906 3224  Wanarp - ok
      13:15:42.0984 3224  [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000        C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
      13:15:43.0031 3224  Wdf01000 - ok
      13:15:43.0046 3224  WDICA - ok
      13:15:43.0125 3224  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
      13:15:43.0281 3224  wdmaud - ok
      13:15:43.0359 3224  [ 340A4FD9017D1EBD1F6DC435282A39DC ] WebClient       C:\WINDOWS\System32\webclnt.dll
      13:15:43.0531 3224  WebClient - ok
      13:15:43.0656 3224  [ A5FC75CAB140CF6A78E16C3681001872 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
      13:15:43.0812 3224  winmgmt - ok
      13:15:43.0921 3224  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
      13:15:43.0953 3224  WmdmPmSN - ok
      13:15:44.0015 3224  [ C40A0AF014D54DA0E729066845A2A6DC ] Wmi             C:\WINDOWS\System32\advapi32.dll
      13:15:44.0062 3224  Wmi - ok
      13:15:44.0140 3224  [ CA1A5270ACC0062B13F62CA5A0CD8DA8 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
      13:15:44.0296 3224  WmiApSrv - ok
      13:15:44.0406 3224  [ 6782482A8CA4B5B5DAB4EF0AD78DB08F ] WMPNetworkSvc   C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
      13:15:44.0484 3224  WMPNetworkSvc - ok
      13:15:44.0562 3224  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
      13:15:44.0781 3224  WS2IFSL - ok
      13:15:44.0828 3224  [ 8CD684FD248DFE208C2F8F5052838A81 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
      13:15:45.0000 3224  wscsvc - ok
      13:15:45.0046 3224  [ 0B8FC4D0F9D6964713E81AD558B50A71 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
      13:15:45.0203 3224  wuauserv - ok
      13:15:45.0250 3224  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      13:15:45.0312 3224  WudfPf - ok
      13:15:45.0343 3224  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      13:15:45.0375 3224  WudfRd - ok
      13:15:45.0406 3224  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
      13:15:45.0484 3224  WudfSvc - ok
      13:15:45.0515 3224  wwsecsvc - ok
      13:15:45.0609 3224  [ D2CAF9FF9DA12F0CC6398C6E331015E4 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
      13:15:45.0781 3224  WZCSVC - ok
      13:15:45.0812 3224  xcpip - ok
      13:15:45.0890 3224  [ 14FDADCF05A37582399DAF1DA1DE1C7B ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
      13:15:46.0046 3224  xmlprov - ok
      13:15:46.0078 3224  xpsec - ok
      13:15:46.0156 3224  [ 467C7EF98E9F7546372BA8C16BB54212 ] zgchsdiag       C:\WINDOWS\system32\DRIVERS\zgchsdiag.sys
      13:15:46.0171 3224  zgchsdiag - ok
      13:15:46.0203 3224  [ 467C7EF98E9F7546372BA8C16BB54212 ] zgchsmdm        C:\WINDOWS\system32\DRIVERS\zgchsmdm.sys
      13:15:46.0234 3224  zgchsmdm - ok
      13:15:46.0250 3224  ================ Scan global ===============================
      13:15:46.0296 3224  [ 5E83265291342AE4B13481CA25B115A0 ] C:\WINDOWS\system32\basesrv.dll
      13:15:46.0359 3224  [ F24ABBB52A7895B77CB70AB05F01F2C3 ] C:\WINDOWS\system32\winsrv.dll
      13:15:46.0421 3224  [ F24ABBB52A7895B77CB70AB05F01F2C3 ] C:\WINDOWS\system32\winsrv.dll
      13:15:46.0453 3224  [ 953DF7327510DF0DE048B8E80E504EF9 ] C:\WINDOWS\system32\services.exe
      13:15:46.0453 3224  [Global] - ok
      13:15:46.0453 3224  ================ Scan MBR ==================================
      13:15:46.0484 3224  [ 792F61657FECE3D17A9122B4EE282847 ] \Device\Harddisk0\DR0
      13:15:46.0843 3224  \Device\Harddisk0\DR0 - ok
      13:15:46.0890 3224  [ 792F61657FECE3D17A9122B4EE282847 ] \Device\Harddisk1\DR1
      13:15:48.0062 3224  \Device\Harddisk1\DR1 - ok
      13:15:48.0078 3224  ================ Scan VBR ==================================
      13:15:48.0109 3224  [ 2A556DA29D52739DB3B7840E3F1814D6 ] \Device\Harddisk0\DR0\Partition1
      13:15:48.0109 3224  \Device\Harddisk0\DR0\Partition1 - ok
      13:15:48.0171 3224  [ 94256C7F81C5AF655691875FB79BEC98 ] \Device\Harddisk1\DR1\Partition1
      13:15:48.0171 3224  \Device\Harddisk1\DR1\Partition1 - ok
      13:15:48.0187 3224  ============================================================
      13:15:48.0187 3224  Scan finished
      13:15:48.0187 3224  ============================================================
      13:15:48.0343 3296  Detected object count: 11
      13:15:48.0343 3296  Actual detected object count: 11
      13:18:05.0843 3296  ALCXWDM ( UnsignedFile.Multi.Generic ) - skipped by user
      13:18:05.0843 3296  ALCXWDM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
      13:18:05.0843 3296  atapi ( ForgedFile.Multi.Generic ) - skipped by user
      13:18:05.0843 3296  atapi ( ForgedFile.Multi.Generic ) - User select action: Skip 
      13:18:05.0859 3296  BIOS ( UnsignedFile.Multi.Generic ) - skipped by user
      13:18:05.0859 3296  BIOS ( UnsignedFile.Multi.Generic ) - User select action: Skip 
      13:18:05.0859 3296  giveio ( UnsignedFile.Multi.Generic ) - skipped by user
      13:18:05.0859 3296  giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip 
      13:18:05.0890 3296  MDM ( UnsignedFile.Multi.Generic ) - skipped by user
      13:18:05.0890 3296  MDM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
      13:18:05.0890 3296  PanService ( UnsignedFile.Multi.Generic ) - skipped by user
      13:18:05.0890 3296  PanService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
      13:18:05.0890 3296  pcouffin ( UnsignedFile.Multi.Generic ) - skipped by user
      13:18:05.0890 3296  pcouffin ( UnsignedFile.Multi.Generic ) - User select action: Skip 
      13:18:05.0890 3296  RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
      13:18:05.0890 3296  RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip 
      13:18:05.0890 3296  SMBios ( UnsignedFile.Multi.Generic ) - skipped by user
      13:18:05.0906 3296  SMBios ( UnsignedFile.Multi.Generic ) - User select action: Skip 
      13:18:05.0906 3296  StarWindServiceAE ( UnsignedFile.Multi.Generic ) - skipped by user
      13:18:05.0906 3296  StarWindServiceAE ( UnsignedFile.Multi.Generic ) - User select action: Skip 
      13:18:05.0906 3296  SwitchBoard ( UnsignedFile.Multi.Generic ) - skipped by user
      13:18:05.0906 3296  SwitchBoard ( UnsignedFile.Multi.Generic ) - User select action: Skip 
      13:18:51.0968 4000  Deinitialize success


      A pesar de haber realizado las limpiazas que me pidieron aún el problema de lentitud del navegador persiste, al igual que el de los videos de Youtube y otras páginas .

      ¿Que podría ser?

    4. #4
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      Buenas

      Tus reportes son algo extraños

      Malwarebytes esta desactualizado. Actualizalo porfvor y realiza un escaneo completo

      Ademas realiza lo siguiente porfavor:
      Ejecuta A-T Destroyer siguiendo estas indicaciones:
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • Aparecerá el Disclaimer, si estas de acuerdo, presiona SI para continuar.
      • Presiona sobre la opción 1 (Buscar y Destruir) para comenzar es escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • Si algún programa no inicia, reiniciar la PC.


      Descarga OTM y colocalo en el esritorio:

      Precaución: OTMoveIt es un programa muy potente, diseñado para remover archivos y carpetas rebeldes en el proceso de detección y eliminación de las infecciones causada por diversos tipos de malware. Se recomienda que sea "utilizado bajo la dirección y supervisión de un experto", no para uso privado. El uso de esta herramienta incorrecta y sin un control adecuado puede llevar a desastrosos problemas con su sistema operativo.
      Despues ejecutalo segun su manual y desactivando temporalmente cualquier programa de seguridad. Pegaras el siguiente texto excluyendo la palabra codigo:, presionas MoveIt! y cuando el programa termine permites que reinicie:
      Código:
      :files
      C:\Documents and Settings\Victor\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pnbaampjjkcandgancfoncalopgdjomd\1.0_0\plugin.dll
      
      :commands
      [emptyjava]
      [emptytemp]
      [emptyflash]
      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Nos traerias el reporte de OTM de C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora) ademas de At destroyer y el nuevo reporte de malwarebytes. Comentando como sigue el problema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de mad_maximo
      Registrado
      ene 2012
      Ubicación
      caracas
      Mensajes
      15

      Re: Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      ¡Hola!

      Ya actualicé el Malwarebytes Anti-Malware a su versión más reciente. Y además realicé los otros escaneos y eliminaciones que me recomendaste. Todo siguiendo los manuales de cada herramienta o programa.

      Estos son los reportes que me dieron:

      -Malwarebytes Anti-Malware

      Código:
      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org
      
      Versión de la Base de Datos: v2012.10.05.12
      
      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Victor :: VICTOR-CBCBFD49 [administrador]
      
      05/10/2012 11:06:34 p.m.
      mbam-log-2012-10-05 (23-06-34).txt
      
      Tipos de Análisis: Análisis Completo (C:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 445471
      Tiempo transcurrido: 2 hora(s), 7 minuto(s), 51 segundo(s)
      
      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)
      
      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)
      
      fin)


      A/T-Destroyer 1.0.7


      Código:
      #################################################### A/T-Destroyer by InfoSpyware ############ 
       
      A/T-Destroyer 1.0.7 By Infospyware 
      www.infospyware.com 
      Fecha iniciada en el analisis 06/10/2012 
      Hora iniciada en el analisis   1:17:12,35 
      Usuario Actual : [C:\Documents and Settings\Victor] 
      Sistema Operativo: Windows XP 
      Service pack: 3 
      Arquitectura: Sistema operativo de 32 bits 
      Versión Internet Explorer: 8.0.6001.18702 
      Modo Actual: Modo Normal. 
      Privilegios: [Victor-Administrador]   
      Versión Google Chrome:  
      Versión Mozilla Firefox: 15.0.1 
      
      ====== Servicios Eliminados By A/T-Destroyer ====== 
      
      
      
      
      ====== Claves Eliminadas By A/T-Destroyer ====== 
      
      
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc\Security
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc 
      
      
      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ====== 
      
      
      C:\Documents and Settings\Victor\Datos de programa\vso_ts_preview.xml 
      C:\WINDOWS\system32\GameMon.des 
      
      
      ====== Información Extra ======  
       
       
                      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_ 
      "HKCU\Software\Microsoft\Internet Explorer\Main"  
      -  
      Start Page	==	http://www.google.com    
      -  
      Search Page	==	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch    
      -  
      Local Page	==	C:\WINDOWS\system32\blank.htm    
      -  
      -  
        
      "HKLM\Software\Microsoft\Internet Explorer\Main"  
      -  
      Start Page	==	http://www.google.com    
      -  
      Search Page	==	http://go.microsoft.com/fwlink/?LinkId=54896    
      -  
      Local Page	==	C:\WINDOWS\system32\blank.htm    
      -  
      Default_Search_URL	==	http://go.microsoft.com/fwlink/?LinkId=54896     
      -  
      Default_Page_URL	==	http://go.microsoft.com/fwlink/?LinkId=69157     
      
      
      "HKEY_USERS\S-1-5-21-484763869-343818398-839522115-1003\Software\Microsoft\Internet Explorer\Main"  
      -  
      Start Page	==	http://www.google.com    
      -  
      Search Page	==	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch    
      -  
      Local Page	==	C:\WINDOWS\system32\blank.htm    
      -  
      -  
      
      
       
       
                      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_ 
      user_pref("pref.browser.homepage.disable_button.current_page", false);
      user_pref("browser.startup.homepage", "http://google.com"); 
       
      
      
      
                               ======= EOF =======



      -OTM



      Código:
      All processes killed
      ========== FILES ==========
      DllUnregisterServer procedure not found in C:\Documents and Settings\Victor\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pnbaampjjkcandgancfoncalopgdjomd\1.0_0\plugin.dll
      C:\Documents and Settings\Victor\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pnbaampjjkcandgancfoncalopgdjomd\1.0_0\plugin.dll moved successfully.
      ========== COMMANDS ==========
       
      [EMPTYJAVA]
       
      User: Administrador
       
      User: All Users
       
      User: All Users.WINDOWS
       
      User: Default User
       
      User: Default User.WINDOWS
       
      User: LocalService
       
      User: LocalService.NT AUTHORITY
       
      User: NetworkService
       
      User: NetworkService.NT AUTHORITY
       
      User: New User
       
      User: Victor
      ->Java cache emptied: 0 bytes
       
      Total Java Files Cleaned = 0,00 mb
       
       
      [EMPTYTEMP]
       
      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes
      ->FireFox cache emptied: 2519558 bytes
       
      User: All Users
       
      User: All Users.WINDOWS
       
      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes
       
      User: Default User.WINDOWS
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes
      ->Flash cache emptied: 56504 bytes
       
      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
       
      User: LocalService.NT AUTHORITY
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 229577 bytes
       
      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 402 bytes
       
      User: NetworkService.NT AUTHORITY
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
       
      User: New User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes
      ->Flash cache emptied: 415 bytes
       
      User: Victor
      ->Temp folder emptied: 10874007 bytes
      ->Temporary Internet Files folder emptied: 6917571 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 97605847 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Flash cache emptied: 934 bytes
       
      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 4268450 bytes
      %systemroot%\System32 .tmp files removed: 2909 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 24192 bytes
      Windows Temp folder emptied: 604669 bytes
      RecycleBin emptied: 0 bytes
       
      Total Files Cleaned = 118,00 mb
       
       
      [EMPTYFLASH]
       
      User: Administrador
       
      User: All Users
       
      User: All Users.WINDOWS
       
      User: Default User
       
      User: Default User.WINDOWS
      ->Flash cache emptied: 0 bytes
       
      User: LocalService
       
      User: LocalService.NT AUTHORITY
       
      User: NetworkService
       
      User: NetworkService.NT AUTHORITY
       
      User: New User
      ->Flash cache emptied: 0 bytes
       
      User: Victor
      ->Flash cache emptied: 0 bytes
       
      Total Flash Files Cleaned = 0,00 mb
       
       
      OTM by OldTimer - Version 3.1.21.0 log created on 10062012_012754
      
      Files moved on Reboot...
      File move failed. C:\WINDOWS\temp\1216e471 scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\56ae8e86 scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\a6d12bee scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\f7eaeb17 scheduled to be moved on reboot.
      
      Registry entries deleted on Reboot...


      Ante todas estas los exploradores siguen con el mismo problema al reproducir videos, al igual que al entrar en facebook .


      ¡Gracias por su ayuda!


      P.D:

      ¿Por que dices que los informes son un poco extraños?

    6. #6
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      Buenas

      Son extraños por que Bitdefender marco una infeccion de sinowal, mientras que TDSSKiller no, ademas de que la marco en una ubicacion y archivos poco habituales

      Ejecuta At destroyer y presiona Desinstalar

      Realiza lo siguientre porfavor:
      Ejecuta nuevamente OTM pero ahora con este texto:
      Código:
      :files
      C:\Documents and Settings\Victor\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pnbaampjjkcandgancfoncalopgdjomd
      
      :commands
      [purity]
      [emptyjava]
      [emptytemp]
      [emptyflash]
      Descarga Eset Smart Installer:
      Lo ejecutas como se indica en el manual y te aseguras de Activar las siguientes casillas antes de iniciar el escaneo:
      • Eliminar las amenazas detectadas
      • Analizar archivos
      • Analizar en busca de aplicaciones potencialmente indeseables
      • Analizar en busca de aplicaciones potencialmente peligrosas
      • Activar la tecnología Anti-Stealth
      Nos traerias el nuevo reporte de OTM y de Eset (%programfiles%\Eset\Eset Online Scanner\log.txt) comentandonos el estado del problema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de mad_maximo
      Registrado
      ene 2012
      Ubicación
      caracas
      Mensajes
      15

      Re: Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      ¡Hola!

      Volví a aplicar el OTM y apliqué por primera vez el ESET Online. Acá sus reportes:


      -OTM:


      Código:
      All processes killed
      ========== FILES ==========
      C:\Documents and Settings\Victor\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pnbaampjjkcandgancfoncalopgdjomd\1.0_0 folder moved successfully.
      C:\Documents and Settings\Victor\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pnbaampjjkcandgancfoncalopgdjomd folder moved successfully.
      ========== COMMANDS ==========
       
      [EMPTYJAVA]
       
      User: Administrador
       
      User: All Users
       
      User: All Users.WINDOWS
       
      User: Default User
       
      User: Default User.WINDOWS
       
      User: LocalService
       
      User: LocalService.NT AUTHORITY
       
      User: NetworkService
       
      User: NetworkService.NT AUTHORITY
       
      User: New User
       
      User: Victor
      ->Java cache emptied: 0 bytes
       
      Total Java Files Cleaned = 0,00 mb
       
       
      [EMPTYTEMP]
       
      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes
       
      User: All Users
       
      User: All Users.WINDOWS
       
      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: Default User.WINDOWS
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes
       
      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: LocalService.NT AUTHORITY
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: NetworkService.NT AUTHORITY
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
       
      User: New User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes
       
      User: Victor
      ->Temp folder emptied: 58633 bytes
      ->Temporary Internet Files folder emptied: 64901 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 40609990 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Flash cache emptied: 706 bytes
       
      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 88690 bytes
      RecycleBin emptied: 388608 bytes
       
      Total Files Cleaned = 39,00 mb
       
       
      [EMPTYFLASH]
       
      User: Administrador
       
      User: All Users
       
      User: All Users.WINDOWS
       
      User: Default User
       
      User: Default User.WINDOWS
      ->Flash cache emptied: 0 bytes
       
      User: LocalService
       
      User: LocalService.NT AUTHORITY
       
      User: NetworkService
       
      User: NetworkService.NT AUTHORITY
       
      User: New User
      ->Flash cache emptied: 0 bytes
       
      User: Victor
      ->Flash cache emptied: 0 bytes
       
      Total Flash Files Cleaned = 0,00 mb
       
       
      OTM by OldTimer - Version 3.1.21.0 log created on 10062012_022033
      
      Files moved on Reboot...
      File C:\WINDOWS\temp\1216e471 not found!
      File C:\WINDOWS\temp\56ae8e86 not found!
      File C:\WINDOWS\temp\a6d12bee not found!
      File C:\WINDOWS\temp\f7eaeb17 not found!
      
      Registry entries deleted on Reboot...


      -ESET Online:


      Código:
      C:\Archivos de programa\Glary Utilities\v9gls.exe	probablemente una variante de Win32/ELEX aplicación	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\_OTM\MovedFiles\10062012_012754\C_Documents and Settings\Victor\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pnbaampjjkcandgancfoncalopgdjomd\1.0_0\plugin.dll	una variante de Win32/Kryptik.ILD Troyano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      E:\WINDOWS\system32\cmdow.exe	Win32/CMDOW.143 aplicación	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

      Con respecto al navegado, aún continua la misma situción (Los videos se ven realentizados, con audio por un lado y video por otro y cuando le doy a pausa, el video sigue un poco hasta que alcanza al audio).


      Saludos

    8. #8
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      Buenas

      Ejecuta OTM y presiona CleanUp!, espera que el programa se limpie y vuelva a ocultar lo oculto. Cuando termine te pedira reiniciar, lo cual deberias hacer.

      Despues realiza lo siguiente porfavor:
      Descarga y ejecuta Dr Web CureIt segun su manual y con estas especificaciones:
      • Cuando inicie el programa ejecutalo en su modo de proteccion mejorada preferentemente.
      • Al iniciarlo siguiendo el manual, comenzara un Escaneo rápido por defecto, lo detienes si es posible como se muestra en la imagen de abajo, si no espera a que termine:



      • Eliges la opción Escaneo completo y pulsas el botón de Play para iniciar.
      • Curas, Mueves y Eliminas, lo que encuentre según te de la opción y con ese orden de preferencia.
      • Si te detecta el archivo Hosts modificado pulsa en Si para restaurarlo.
      • Guarda un reporte al finalizar como lo indica la imagen
      Nos traerias el reporte de DrWeb ( de no poder guardarlo como se indica, un reporte se genera sobre %userprofile%\DoctorWeb\CureIt.log, del cual deberas traer solo la seccion del final de estadisticas) comentandonos como sigue el problema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de mad_maximo
      Registrado
      ene 2012
      Ubicación
      caracas
      Mensajes
      15

      Re: Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      ¡Hola!

      Acá les traigo el informe del Dr. Web. Realicé el análisis como decía el manual, despues de 8:36:25, encontro dos virus, guarde el informe, acá se los dejo:


      -Dr. Web

      (Archivos encontrados):

      Código:
      AT-Uninstall.exe C:\WINDOWS Trojan.Hoster.324 Incurable.Movido. 
      
      A0021186.exe E:\System Volume Information\_restore{391A32D0-A6C9-4770-857B-2DD29D89D00F}\RP6 Trojan.Packed.2463 Ruta no válida al archivo

      (Informe Guardado):

      Acá esta la parte final del reporte :)

      Código:
      -----------------------------------------------------------------------------
      Estadística del chequeo
      -----------------------------------------------------------------------------
      Objetos chequeados: 388815
      Infectados: 2
      Infectados con modificaciones: 0
      Sospechosos: 0
      Programas Adware: 0
      Programas Dialer: 0
      Programas - bromas: 0
      Programas Riskware: 0
      Programas Hacktool: 0
      Objetos curados: 0
      Objetos eliminados: 0
      Objetos renombrados: 0
      Objetos movidos: 1
      Objetos ignorados: 0
      Velocidad del chequeo: 66 Kb/s
      Tiempo del chequeo: 8:36:25
      -----------------------------------------------------------------------------
      
      =============================================================================
      Estadística total de sesión
      =============================================================================
      Objetos chequeados: 389822
      Infectados: 2
      Infectados con modificaciones: 0
      Sospechosos: 0
      Programas Adware: 0
      Programas Dialer: 0
      Programas - bromas: 0
      Programas Riskware: 0
      Programas Hacktool: 0
      Objetos curados: 0
      Objetos eliminados: 0
      Objetos renombrados: 0
      Objetos movidos: 1
      Objetos ignorados: 0
      Velocidad del chequeo: 80 Kb/s
      Tiempo del chequeo: 8:40:51
      =============================================================================
      La situación con facebook, youtube y páginas similares sigue igual

      Saludos

      P.D: No sabía esa politica de los links.
      Última edición por mad_maximo fecha: 07/10/12 a las 01:40:58

    10. #10
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Problemas con "smss.exe", "csrss.exe" y "Winlogon.exe"

      Buenas

      El reporte que subiste a mediafire solo debias traer la ultima parte si no pudiste guardar el otro reporte de forma correcta. No es necesario si si pudiste.

      Por otro lado Porfavor edita tu respuesta ya que no estan permitidos los enlaces tipo mediafire segun las politicas del foro:
      2.3 No está permitido brindar/publicar directamente enlaces directos a la descarga de programas y/o aplicaciones, mucho menos enlaces a sitios de Hostings como "RapidShare", "HotFile", "Megaupload" o similar. Los programas recomendados y necesarios para atender el 90% de los casos del foro se encuentran disponibles en nuestra Web principal InfoSpyware, por lo que utilice los programas de ahí provistos o contáctese con alguno de los moderadores para solicitar el uso de algún otro programa.
      Por lo demas probemos lo siguiente si te parece:
      Ejecuta Glary utilities, realiza un mantenimiento One-Click y realiza lo siguiente:
      1. Ve a Modulos>Limpiar y Reparar>Administrador de desinstalacion y cuando la ventana que se abrira termine de cargarse ve a Archivo>Exportar Lista de Aplicaciones y guarda un reporte.
      2. Ve a Modulos>Optimizar y Mejorar>Adminsitrador de Inicio y en la ventana que se abrira ve a Archivo>Exportar y guardas un reporte.
      3. Ve a Modulos>Utilidades del Sistema>Herramientas Estandar de Windows y en la ventana que se abrira presiona en Compr.Arch.Sistema y espera a que termine.

      Realiza un escaneo con PandaActiveScan segun su manual y al terminar no olvides presionar sobre para guardar el reporte.

      Notas de panda:
      Si usas Mozilla instala IEtab.
      Si usas IE9 ejecutalo en su modo de compatibilidad
      Nos traerias los reportes de Glary, de Panda y nos comentarias el estado del sistema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo