• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Url malicioso

    Buenos dias , tengo un pc pentium 4 a 2.8mhz , 2 gb de ram , 256 mb de tarjeta de video y 500 gb de disco duro . De pronto avast me manda un ...

    1. #1
      Usuario Avatar de iguanaslot
      Registrado
      nov 2010
      Ubicación
      mexico df
      Mensajes
      42

      Url malicioso

      Buenos dias , tengo un pc pentium 4 a 2.8mhz , 2 gb de ram , 256 mb de tarjeta de video y 500 gb de disco duro .

      De pronto avast me manda un mensaje de que esta bloqueando una url maliciosa. entre a este mismo foro y leí los pasos a seguir para eliminar un caso muy similar , corri el Malwarebytes anti-malware, después corrí el cccleaner, reinicio la maquina y nada , después corrí el antispyware, el cccleaner y nada , cabe mencionar que avast 5 minutos despues de que me lanza el mensaje de la url maliciosa me manda un mensaje de un tal rootkit win32 Alureon-FZ, me pide que lo elimine y que reinicie el equipo que va a hacer un scan de inicio la dejo se tarda años elimina los posibles trojanos y al iniciar de nuevo windows todo vuelve a lo mismo .






      me gustaría que me puedan ayudar por favor .

    2. #2
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Url malicioso

      Hola Miguel

      Por favor, realiza lo siguiente:

      Descarga al escritorio (pero no ejecutes aún) las siguientes herramientas:

      Malwarebytes Antimalware | Manual. Actualiza la base de datos de este programa.

      Rkill.
      Procede con todos los programas cerrados y en Modo Seguro:


      Ejecuta Rkill como administrador. Es muy importante que, a partir de este punto, no reinicies el sistema hasta que se te solicite.

      Ejecuta Malwarebytes Antimalware.
      • Selecciona "Realizar un análisis completo" y luego presiona Analizar.
      • El Análisis puede tomar algún tiempo para terminar, así que por favor se paciente.
      • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados. Elimina todo lo que encuentre (Haciendo clic en "Eliminar seleccionados") como muestra la imagen
      • Es posible que le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.


      Luego de este reinicio, debes reiniciar nuevamente tu ordenador.

      Descargue TDSS Killer a su escritorio. (Manual)
      Ejecútelo como administrador y presiona el botón Start Scan. Es importante que no utilices el navegador mientras se realiza el análisis.
      Durante el análisis verá el progreso de la exploración, la herramienta buscará objetos maliciosos y/o sospechosos.

      Si su equipo está infectado:

      Le mostrará una ventana donde se ve que fue encontrada alguna infección. Threats detected.


      TDSSKiller puede mostrar:

      Malware object (Objetos Maliciosos): La acción predeterminada es "Cure" (Desinfectar) o "Delete" (Eliminar). El programa selecciona de forma automática la acción a tomar.

      Suspicious object (Objetos Sospechosos): la opción por defecto es Skip (saltar), no cambie esta opción si no se le ha indicado, el objeto sospechoso quedará reflejado en el reporte el cual debe pegar en el tema que se lo solicitaron para que le indiquen las acciones a tomar. Si ejecutó la herramienta por su cuenta puede abrir un tema con el reporte en nuestro foro para que sea analizado.

      Las otras opciones son:

      Restore: Restaura un MBR estándar. Si ha instalado un gestor de arranque como (Acronis, Grub, Lilo), deberá reinstalarlo de nuevo.
      Quarantine: Copia los archivos detectados a cuarentena. Estos archivos no son eliminados.
      Delete: Elimina el archivo por completo. No use esta opción si no se le ha indicado.
      Descarga y ejecuta >> Ccleaner.


      Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
      En tu próxima respuesta debe constar:
      • El informe anterior de Malwarebytes. (el que ejecutaste primero, antes de pedir nuestras indicaciones )
      • El informe de Rkill.
      • El informe de Malwarebytes que te pedí.
      • El informe de TDSS Killer.
      • Cómo funciona tu pc ahora respecto al problema que planteaste.


      Utiliza las respuestas que sean necesarias para pegar los reportes.

      Nos comentas.
      Saludos
      Última edición por Raudron fecha: 26/10/12 a las 12:35:53 Razón: Corrijo algo.

    3. #3
      Usuario Avatar de iguanaslot
      Registrado
      nov 2010
      Ubicación
      mexico df
      Mensajes
      42

      Re: Url malicioso

      ok ya realice los pasos que me pidieron y este es el resultado :

      primer analizis de malwarebytes antes de pedir ayuda :
      2012/10/26 0926 -0500 OFICINA MESSAGE Starting protection
      2012/10/26 0926 -0500 OFICINA MESSAGE Protection started successfully
      2012/10/26 0926 -0500 OFICINA MESSAGE Starting IP protection
      2012/10/26 0948 -0500 OFICINA MESSAGE Executing scheduled update: Daily
      2012/10/26 09:11:22 -0500 OFICINA Mike MESSAGE IP Protection started successfully
      2012/10/26 09:12:14 -0500 OFICINA Mike MESSAGE Scheduled update executed successfully: database updated from version v2012.10.25.04 to version v2012.10.26.06
      2012/10/26 09:12:14 -0500 OFICINA Mike MESSAGE Starting database refresh
      2012/10/26 09:12:14 -0500 OFICINA Mike MESSAGE Stopping IP protection
      2012/10/26 09:12:16 -0500 OFICINA Mike MESSAGE IP Protection stopped successfully
      2012/10/26 09:12:28 -0500 OFICINA Mike MESSAGE Database refreshed successfully
      2012/10/26 09:12:29 -0500 OFICINA Mike MESSAGE Starting IP protection
      2012/10/26 09:13:00 -0500 OFICINA Mike MESSAGE IP Protection started successfully
      2012/10/26 13:32:10 -0500 OFICINA MESSAGE Starting protection
      2012/10/26 13:32:10 -0500 OFICINA MESSAGE Protection started successfully
      2012/10/26 13:32:10 -0500 OFICINA MESSAGE Starting IP protection
      2012/10/26 13:34:10 -0500 OFICINA Mike MESSAGE IP Protection started successfully
      2012/10/26 13:38:22 -0500 OFICINA Mike IP-BLOCK 87.255.51.229 (Type: outgoing)
      2012/10/26 13:38:25 -0500 OFICINA Mike IP-BLOCK 87.255.51.229 (Type: outgoing)
      2012/10/26 13:38:31 -0500 OFICINA Mike IP-BLOCK 87.255.51.229 (Type: outgoing)
      2012/10/26 13:38:43 -0500 OFICINA Mike IP-BLOCK 87.255.51.229 (Type: outgoing)
      2012/10/26 13:38:46 -0500 OFICINA Mike IP-BLOCK 87.255.51.229 (Type: outgoing)
      2012/10/26 13:38:52 -0500 OFICINA Mike IP-BLOCK 87.255.51.229 (Type: outgoing)

      informe de RKill:
      Rkill 2.4.3 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 10/27/2012 04:29:22 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * Sistema de sucesos COM+ (EventSystem) is not Running.
      Startup Type set to: Manual

      * Centro de seguridad (wscsvc) is not Running.
      Startup Type set to: Automatic

      * Actualizaciones automáticas (wuauserv) is not Running.
      Startup Type set to: Automatic

      Searching for Missing Digital Signatures:

      * C:\WINDOWS\System32\sfcfiles.dll [NoSig]

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost
      127.0.0.1 mpa.one.microsoft.com

      Program finished at: 10/27/2012 04:30:36 PM
      Execution time: 0 hours(s), 1 minute(s), and 13 seconds(s)


      informe de malwarebyte:

      Malwarebytes Anti-Malware (Trial) 1.65.1.1000
      www.malwarebytes.org

      Database version: v2012.10.27.05

      Windows XP Service Pack 3 x86 NTFS (Safe Mode/Networking)
      Internet Explorer 8.0.6001.18702
      Administrador :: OFICINA [administrator]

      Protection: Disabled

      27/10/2012 04:31:46 p.m.
      mbam-log-2012-10-27 (16-31-46).txt

      Scan type: Full scan (C:\|D:\|E:\|F:\|)
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
      Scan options disabled: P2P
      Objects scanned: 451123
      Time elapsed: 3 hour(s), 20 minute(s), 56 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 3
      C:\System Volume Information\_restore{5EC64FC5-FC56-4A4D-8485-2804F629FEC5}\RP27\A0005894.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5EC64FC5-FC56-4A4D-8485-2804F629FEC5}\RP27\A0005895.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
      E:\System Volume Information\_restore{5EC64FC5-FC56-4A4D-8485-2804F629FEC5}\RP27\A0005896.exe (Affiliate.Downloader) -> Quarantined and deleted successfully.

      (end)

      informe de TDS Killer :

      20:01:13.0656 0480 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
      20:01:14.0343 0480 ============================================================
      20:01:14.0343 0480 Current date / time: 2012/10/27 20:01:14.0343
      20:01:14.0343 0480 SystemInfo:
      20:01:14.0343 0480
      20:01:14.0343 0480 OS Version: 5.1.2600 ServicePack: 3.0
      20:01:14.0343 0480 Product type: Workstation
      20:01:14.0343 0480 ComputerName: OFICINA
      20:01:14.0343 0480 UserName: Administrador
      20:01:14.0343 0480 Windows directory: C:\WINDOWS
      20:01:14.0343 0480 System windows directory: C:\WINDOWS
      20:01:14.0343 0480 Processor architecture: Intel x86
      20:01:14.0343 0480 Number of processors: 1
      20:01:14.0343 0480 Page size: 0x1000
      20:01:14.0343 0480 Boot type: Safe boot with network
      20:01:14.0343 0480 ============================================================
      20:01:17.0406 0480 Drive \Device\Harddisk0\DR0 - Size: 0x7470AFDE00 (465.76 Gb), SectorSize: 0x200, Cylinders: 0x38080, SectorsPerTrack: 0x13, TracksPerCylinder: 0xE0, Type 'K0', Flags 0x00000054
      20:01:17.0421 0480 Drive \Device\Harddisk1\DR1 - Size: 0x953C94000 (37.31 Gb), SectorSize: 0x200, Cylinders: 0x1306, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
      20:01:17.0421 0480 ============================================================
      20:01:17.0421 0480 \Device\Harddisk0\DR0:
      20:01:17.0421 0480 MBR partitions:
      20:01:17.0421 0480 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
      20:01:17.0421 0480 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1E815800
      20:01:17.0421 0480 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1E848000, BlocksNum 0x1BB3C800
      20:01:17.0421 0480 \Device\Harddisk1\DR1:
      20:01:17.0421 0480 MBR partitions:
      20:01:17.0421 0480 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A9CB47
      20:01:17.0421 0480 ============================================================
      20:01:17.0484 0480 C: <-> \Device\Harddisk1\DR1\Partition1
      20:01:17.0500 0480 D: <-> \Device\Harddisk0\DR0\Partition1
      20:01:17.0531 0480 E: <-> \Device\Harddisk0\DR0\Partition2
      20:01:17.0578 0480 F: <-> \Device\Harddisk0\DR0\Partition3
      20:01:17.0609 0480 ============================================================
      20:01:17.0609 0480 Initialize success
      20:01:17.0609 0480 ============================================================
      20:01:26.0640 0120 ============================================================
      20:01:26.0640 0120 Scan started
      20:01:26.0640 0120 Mode: Manual;
      20:01:26.0640 0120 ============================================================
      20:01:27.0703 0120 ================ Scan system memory ========================
      20:01:27.0703 0120 System memory - ok
      20:01:27.0703 0120 ================ Scan services =============================
      20:01:27.0859 0120 [ 01E81C84AD1D0ACC61CF3CFD06632210 ] !SASCORE C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
      20:01:27.0906 0120 !SASCORE - ok
      20:01:28.0218 0120 [ 68885EFEBC326F7FC9D0A35625D47BEA ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys
      20:01:28.0218 0120 Aavmker4 - ok
      20:01:28.0265 0120 Abiosdsk - ok
      20:01:28.0296 0120 abp480n5 - ok
      20:01:28.0421 0120 [ CF2A07E1751A2D612D7E13AA431AB057 ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
      20:01:28.0484 0120 ACPI - ok
      20:01:28.0562 0120 [ 1C905333C0B9F3D7C68DDF25E54B00F9 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
      20:01:28.0578 0120 ACPIEC - ok
      20:01:28.0609 0120 adpu160m - ok
      20:01:28.0734 0120 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
      20:01:28.0812 0120 aec - ok
      20:01:28.0921 0120 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
      20:01:28.0953 0120 AFD - ok
      20:01:29.0000 0120 Aha154x - ok
      20:01:29.0015 0120 aic78u2 - ok
      20:01:29.0062 0120 aic78xx - ok
      20:01:29.0109 0120 [ FEDCA791A089D4E15084DA10F38BCE45 ] Alerter C:\WINDOWS\system32\alrsvc.dll
      20:01:29.0109 0120 Alerter - ok
      20:01:29.0171 0120 [ 764B7A1E6AE2D70416A7932F3B97AC99 ] ALG C:\WINDOWS\System32\alg.exe
      20:01:29.0187 0120 ALG - ok
      20:01:29.0203 0120 AliIde - ok
      20:01:29.0234 0120 amsint - ok
      20:01:29.0343 0120 [ 30CD42BFCDAFEFE8567B9E527DD3AE08 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
      20:01:29.0406 0120 AppMgmt - ok
      20:01:30.0093 0120 [ E6C4FE49494281CE862DE73B7EB5442B ] AR5416 C:\WINDOWS\system32\DRIVERS\athw.sys
      20:01:30.0734 0120 AR5416 - ok
      20:01:30.0750 0120 asc - ok
      20:01:30.0796 0120 asc3350p - ok
      20:01:30.0828 0120 asc3550 - ok
      20:01:30.0890 0120 [ 598DAF89E7B2AD88FF6511CB9C4BA61A ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
      20:01:30.0906 0120 aswFsBlk - ok
      20:01:31.0015 0120 [ 8E69710F6A1016D47CCDDA6393F97D32 ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys
      20:01:31.0046 0120 aswMon2 - ok
      20:01:31.0109 0120 [ 816C6DCD6BF930C8FD8F68137E1BDDC4 ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys
      20:01:31.0109 0120 AswRdr - ok
      20:01:31.0375 0120 [ 6C8B09E245795E98B6BCC983D0AA4D26 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
      20:01:31.0609 0120 aswSnx - ok
      20:01:31.0750 0120 [ 437E3F4B4529AA616D4979A2B74CF8C5 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
      20:01:31.0859 0120 aswSP - ok
      20:01:31.0906 0120 [ BD07C8162C7FAD38FE4AAAE18E835216 ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
      20:01:31.0906 0120 aswTdi - ok
      20:01:31.0968 0120 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      20:01:31.0968 0120 AsyncMac - ok
      20:01:32.0062 0120 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
      20:01:32.0062 0120 atapi - ok
      20:01:32.0109 0120 Atdisk - ok
      20:01:32.0203 0120 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      20:01:32.0218 0120 Atmarpc - ok
      20:01:32.0281 0120 [ A37F6480B06C37DB69BBFF045CF9F55B ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
      20:01:32.0296 0120 AudioSrv - ok
      20:01:32.0359 0120 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
      20:01:32.0359 0120 audstub - ok
      20:01:32.0515 0120 [ FB05FF189FC5F57DE636315B1F5E56DB ] avast! Antivirus C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
      20:01:32.0546 0120 avast! Antivirus - ok
      20:01:32.0609 0120 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
      20:01:32.0609 0120 Beep - ok
      20:01:32.0812 0120 [ 8EE9639C01B92490E09638CAA1B16C3C ] BITS C:\WINDOWS\system32\qmgr.dll
      20:01:33.0031 0120 BITS - ok
      20:01:33.0125 0120 [ DCA0E43CB14D2390FAA5A21B9DC92274 ] Browser C:\WINDOWS\System32\browser.dll
      20:01:33.0140 0120 Browser - ok
      20:01:33.0187 0120 [ 4813DF77EDE536A52E3737971F910BAA ] BTCFilterService C:\WINDOWS\system32\DRIVERS\motfilt.sys
      20:01:33.0187 0120 BTCFilterService - ok
      20:01:33.0234 0120 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
      20:01:33.0234 0120 cbidf2k - ok
      20:01:33.0265 0120 cd20xrnt - ok
      20:01:33.0312 0120 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
      20:01:33.0328 0120 Cdaudio - ok
      20:01:33.0406 0120 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
      20:01:33.0421 0120 Cdfs - ok
      20:01:33.0515 0120 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
      20:01:33.0531 0120 Cdrom - ok
      20:01:33.0562 0120 Changer - ok
      20:01:33.0625 0120 [ B0E3FEC4EE7B935A7387FD6EF31EA780 ] CiSvc C:\WINDOWS\system32\cisvc.exe
      20:01:33.0625 0120 CiSvc - ok
      20:01:33.0687 0120 [ 0C3BF68AB94CEFD64B333B326F84510E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
      20:01:33.0703 0120 ClipSrv - ok
      20:01:33.0734 0120 CmdIde - ok
      20:01:34.0203 0120 [ E5ADEEF2C0DB43964223F408F1FCC97E ] cmuda C:\WINDOWS\system32\drivers\cmuda.sys
      20:01:34.0640 0120 cmuda - ok
      20:01:34.0671 0120 COMSysApp - ok
      20:01:34.0812 0120 Cpqarray - ok
      20:01:34.0921 0120 [ E423C9C1946C656E0E4840210A0A8681 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
      20:01:34.0937 0120 CryptSvc - ok
      20:01:34.0968 0120 dac2w2k - ok
      20:01:35.0000 0120 dac960nt - ok
      20:01:35.0250 0120 [ 97869C55F562B777987100EA30AD8108 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
      20:01:35.0375 0120 DcomLaunch - ok
      20:01:35.0531 0120 [ 2DDFB3A5679FA02366686ECB1AF622F0 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
      20:01:35.0562 0120 Dhcp - ok
      20:01:35.0640 0120 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
      20:01:35.0671 0120 Disk - ok
      20:01:35.0750 0120 dmadmin - ok
      20:01:36.0078 0120 [ C252A99C0A78B39FAA2E2D1D048B1050 ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
      20:01:36.0406 0120 dmboot - ok
      20:01:36.0531 0120 [ 33B4D4039CD2CB25351A7BF13B2988D9 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
      20:01:36.0609 0120 dmio - ok
      20:01:36.0718 0120 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
      20:01:36.0718 0120 dmload - ok
      20:01:36.0796 0120 [ 40D0520DDAA9312C5DDDD8C7C99D8325 ] dmserver C:\WINDOWS\System32\dmserver.dll
      20:01:36.0812 0120 dmserver - ok
      20:01:36.0984 0120 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
      20:01:37.0015 0120 DMusic - ok
      20:01:37.0109 0120 [ 2E6D76CAB5A402AF257A963916FE05E7 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
      20:01:37.0140 0120 Dnscache - ok
      20:01:37.0296 0120 [ 412134C50E2063D882EF1634676E2B25 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
      20:01:37.0343 0120 Dot3svc - ok
      20:01:37.0390 0120 dpti2o - ok
      20:01:37.0484 0120 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
      20:01:37.0500 0120 drmkaud - ok
      20:01:37.0625 0120 [ FC3FE3654588E597FFF395C305062C46 ] EapHost C:\WINDOWS\System32\eapsvc.dll
      20:01:37.0718 0120 EapHost - ok
      20:01:37.0781 0120 [ D96623DD7CE1EA9E4DE7285D740E14F6 ] ERSvc C:\WINDOWS\System32\ersvc.dll
      20:01:37.0796 0120 ERSvc - ok
      20:01:37.0890 0120 [ 953DF7327510DF0DE048B8E80E504EF9 ] Eventlog C:\WINDOWS\system32\services.exe
      20:01:37.0921 0120 Eventlog - ok
      20:01:38.0062 0120 [ A225DD0D0489BD580781D19524A10B19 ] EventSystem C:\WINDOWS\system32\es.dll
      20:01:38.0156 0120 EventSystem - ok
      20:01:38.0281 0120 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
      20:01:38.0328 0120 Fastfat - ok
      20:01:38.0453 0120 [ 1F617C5A76215C380478D750CE92CC73 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
      20:01:38.0500 0120 FastUserSwitchingCompatibility - ok
      20:01:38.0531 0120 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
      20:01:38.0546 0120 Fdc - ok
      20:01:38.0625 0120 [ E9648254056BCE81A85380C0C3647DC4 ] FETNDIS C:\WINDOWS\system32\DRIVERS\fetnd5.sys
      20:01:38.0640 0120 FETNDIS - ok
      20:01:38.0718 0120 [ E5E61F2C07344E91DBFB7EAFDE549AB4 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
      20:01:38.0734 0120 Fips - ok
      20:01:39.0015 0120 [ 1F63900E2EB00101B9ACA2B7A870704E ] FLEXnet Licensing Service C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      20:01:39.0234 0120 FLEXnet Licensing Service - ok
      20:01:39.0296 0120 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
      20:01:39.0312 0120 Flpydisk - ok
      20:01:39.0421 0120 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      20:01:39.0453 0120 FltMgr - ok
      20:01:39.0515 0120 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
      20:01:39.0515 0120 Fs_Rec - ok
      20:01:39.0625 0120 [ CC5F3AF5711A1C7C8FA1D43BB16B401A ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      20:01:39.0656 0120 Ftdisk - ok
      20:01:39.0734 0120 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
      20:01:39.0750 0120 Gpc - ok
      20:01:39.0906 0120 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      20:01:39.0937 0120 gupdate - ok
      20:01:40.0000 0120 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      20:01:40.0000 0120 gupdatem - ok
      20:01:40.0125 0120 [ 6B5E1788ABF15177A20C6C76C11382BB ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
      20:01:40.0125 0120 helpsvc - ok
      20:01:40.0140 0120 HidServ - ok
      20:01:40.0218 0120 [ 8F80B5FB68E1E767D872CB9A8CAD5B5D ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
      20:01:40.0250 0120 hkmsvc - ok
      20:01:40.0281 0120 hpn - ok
      20:01:40.0437 0120 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
      20:01:40.0531 0120 HTTP - ok
      20:01:40.0593 0120 [ 0406B351908A8C143B6B6BB8834D4920 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
      20:01:40.0609 0120 HTTPFilter - ok
      20:01:40.0656 0120 i2omgmt - ok
      20:01:40.0687 0120 i2omp - ok
      20:01:40.0765 0120 [ 4A2490A66E8271901E89DD5FB79748AE ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      20:01:40.0781 0120 i8042prt - ok
      20:01:40.0859 0120 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
      20:01:40.0875 0120 Imapi - ok
      20:01:40.0953 0120 [ E50ABD04CA0C015017722014D1D9251E ] ImapiService C:\WINDOWS\system32\imapi.exe
      20:01:41.0000 0120 ImapiService - ok
      20:01:41.0046 0120 ini910u - ok
      20:01:41.0093 0120 IntelIde - ok
      20:01:41.0171 0120 [ 49A060498C09DB18C3EA9939789005AB ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
      20:01:41.0171 0120 intelppm - ok
      20:01:41.0234 0120 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      20:01:41.0250 0120 Ip6Fw - ok
      20:01:41.0312 0120 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      20:01:41.0312 0120 IpFilterDriver - ok
      20:01:41.0375 0120 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
      20:01:41.0390 0120 IpInIp - ok
      20:01:41.0484 0120 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
      20:01:41.0546 0120 IpNat - ok
      20:01:41.0609 0120 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
      20:01:41.0625 0120 IPSec - ok
      20:01:41.0687 0120 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
      20:01:41.0703 0120 IRENUM - ok
      20:01:41.0781 0120 [ 0F3D281B0410FE5D482AADA37D20524B ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
      20:01:41.0781 0120 isapnp - ok
      20:01:41.0890 0120 [ 188DDD286BC0DAEA6984858C6A4D7BBF ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      20:01:41.0890 0120 Kbdclass - ok
      20:01:42.0031 0120 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
      20:01:42.0109 0120 kmixer - ok
      20:01:42.0187 0120 [ 4635935FC972C582632BF45C26BFCB0E ] KMService C:\Windows\System32\srvany.exe
      20:01:42.0187 0120 KMService - ok
      20:01:42.0281 0120 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
      20:01:42.0312 0120 KSecDD - ok
      20:01:42.0437 0120 [ CCFC469EFD7ECDDC8FC887BAE7B8563F ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
      20:01:42.0453 0120 LanmanServer - ok
      20:01:42.0562 0120 [ 3DB7B764F5066587DAE58A71AE51292E ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
      20:01:42.0609 0120 lanmanworkstation - ok
      20:01:42.0640 0120 lbrtfdc - ok
      20:01:42.0750 0120 [ 01AF2112FF79AA613B6621A75C4E9277 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
      20:01:42.0750 0120 LmHosts - ok
      20:01:42.0812 0120 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
      20:01:42.0812 0120 MBAMProtector - ok
      20:01:43.0015 0120 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
      20:01:43.0171 0120 MBAMScheduler - ok
      20:01:43.0437 0120 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      20:01:43.0640 0120 MBAMService - ok
      20:01:43.0734 0120 [ 047E70B04B288439245DDC8DD1A31982 ] Messenger C:\WINDOWS\System32\msgsvc.dll
      20:01:43.0750 0120 Messenger - ok
      20:01:44.0015 0120 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe
      20:01:44.0046 0120 Microsoft Office Groove Audit Service - ok
      20:01:44.0109 0120 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
      20:01:44.0125 0120 mnmdd - ok
      20:01:44.0156 0120 [ 85ADA209695A677C9D60962CDE10696B ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
      20:01:44.0171 0120 mnmsrvc - ok
      20:01:44.0218 0120 [ 9024556E739B8469D2B8F5F0E4C9BC9F ] Modem C:\WINDOWS\system32\drivers\Modem.sys
      20:01:44.0234 0120 Modem - ok
      20:01:44.0281 0120 [ 0A43169E115B5E9346A4BA1EFFCB04CB ] motandroidusb C:\WINDOWS\system32\Drivers\motoandroid.sys
      20:01:44.0296 0120 motandroidusb - ok
      20:01:44.0343 0120 [ B5DF98B8FD04204F4571FE0161288B98 ] motmodem C:\WINDOWS\system32\DRIVERS\motmodem.sys
      20:01:44.0343 0120 motmodem - ok
      20:01:44.0468 0120 [ A8FD4605AACF006BBA3B2B90AC9565B2 ] Motorola Device Manager C:\Archivos de programa\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
      20:01:44.0531 0120 Motorola Device Manager - ok
      20:01:44.0593 0120 [ 140176B235722B6B92B56910ACDF3CC0 ] MotoSwitchService C:\WINDOWS\system32\DRIVERS\motswch.sys
      20:01:44.0593 0120 MotoSwitchService - ok
      20:01:44.0656 0120 [ 28938D6403C55289B7670798C075EF02 ] Motousbnet C:\WINDOWS\system32\DRIVERS\Motousbnet.sys
      20:01:44.0656 0120 Motousbnet - ok
      20:01:44.0718 0120 [ 6FD36B4994A2363659A65C9F970CFDB7 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
      20:01:44.0734 0120 Mouclass - ok
      20:01:44.0796 0120 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
      20:01:44.0812 0120 MountMgr - ok
      20:01:44.0828 0120 mraid35x - ok
      20:01:44.0937 0120 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      20:01:45.0031 0120 MRxDAV - ok
      20:01:45.0234 0120 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      20:01:45.0375 0120 MRxSmb - ok
      20:01:45.0468 0120 [ 975BD2762BF355A572597CC54D97BA93 ] MSDTC C:\WINDOWS\system32\msdtc.exe
      20:01:45.0468 0120 MSDTC - ok
      20:01:45.0531 0120 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
      20:01:45.0531 0120 Msfs - ok
      20:01:45.0562 0120 MSIServer - ok
      20:01:45.0625 0120 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
      20:01:45.0625 0120 MSKSSRV - ok
      20:01:45.0687 0120 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      20:01:45.0703 0120 MSPCLOCK - ok
      20:01:45.0750 0120 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
      20:01:45.0750 0120 MSPQM - ok
      20:01:45.0828 0120 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      20:01:45.0828 0120 mssmbios - ok
      20:01:45.0953 0120 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
      20:01:45.0984 0120 Mup - ok
      20:01:46.0156 0120 [ FD578FCC03BBD76AF1E62202E6670D29 ] napagent C:\WINDOWS\System32\qagentrt.dll
      20:01:46.0265 0120 napagent - ok
      20:01:46.0390 0120 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
      20:01:46.0500 0120 NDIS - ok
      20:01:46.0562 0120 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      20:01:46.0578 0120 NdisTapi - ok
      20:01:46.0640 0120 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      20:01:46.0640 0120 Ndisuio - ok
      20:01:46.0718 0120 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      20:01:46.0750 0120 NdisWan - ok
      20:01:46.0843 0120 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
      20:01:46.0859 0120 NDProxy - ok
      20:01:46.0937 0120 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
      20:01:46.0953 0120 NetBIOS - ok
      20:01:47.0046 0120 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
      20:01:47.0109 0120 NetBT - ok
      20:01:47.0203 0120 [ 96B009E5B163850CF94DC333ED2BEE93 ] NetDDE C:\WINDOWS\system32\netdde.exe
      20:01:47.0234 0120 NetDDE - ok
      20:01:47.0281 0120 [ 96B009E5B163850CF94DC333ED2BEE93 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
      20:01:47.0296 0120 NetDDEdsdm - ok
      20:01:47.0359 0120 [ 671ACA589DA3733FAC878A751C5BF0ED ] Netlogon C:\WINDOWS\system32\lsass.exe
      20:01:47.0359 0120 Netlogon - ok
      20:01:47.0468 0120 [ A48884C9359EE9F1FC8F3F0D93FB1D95 ] Netman C:\WINDOWS\System32\netman.dll
      20:01:47.0531 0120 Netman - ok
      20:01:47.0640 0120 [ 5E11D375C92A0DDA7AC4D487FC4E1978 ] Nla C:\WINDOWS\System32\mswsock.dll
      20:01:47.0718 0120 Nla - ok
      20:01:47.0781 0120 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
      20:01:47.0781 0120 Npfs - ok
      20:01:48.0000 0120 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
      20:01:48.0203 0120 Ntfs - ok
      20:01:48.0250 0120 [ 671ACA589DA3733FAC878A751C5BF0ED ] NtLmSsp C:\WINDOWS\system32\lsass.exe
      20:01:48.0250 0120 NtLmSsp - ok
      20:01:48.0453 0120 [ D60C40D71A4D874C903255E4827AFA0C ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
      20:01:48.0593 0120 NtmsSvc - ok
      20:01:48.0656 0120 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
      20:01:48.0656 0120 Null - ok
      20:01:50.0078 0120 [ BE10DB9AD60D5814AEFF31D976B99448 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
      20:01:51.0218 0120 nv - ok
      20:01:51.0328 0120 [ A3B67AA9F60533557FD9141BCA9FA4A9 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
      20:01:51.0375 0120 NVSvc - ok
      20:01:51.0437 0120 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      20:01:51.0453 0120 NwlnkFlt - ok
      20:01:51.0515 0120 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      20:01:51.0515 0120 NwlnkFwd - ok
      20:01:51.0968 0120 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE
      20:01:52.0250 0120 odserv - ok
      20:01:52.0421 0120 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE
      20:01:52.0484 0120 ose - ok
      20:01:52.0609 0120 [ E7855CBD8BD1FDA085A3F92CFF7906E2 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
      20:01:52.0640 0120 Parport - ok
      20:01:52.0687 0120 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
      20:01:52.0703 0120 PartMgr - ok
      20:01:52.0796 0120 [ FAD44D704ECD7D39AD01415B8BB34204 ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
      20:01:52.0812 0120 ParVdm - ok
      20:01:52.0890 0120 [ A47A70108EFA4CFF7F35B212BBAE6058 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
      20:01:52.0890 0120 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\pci.sys. Real md5: A47A70108EFA4CFF7F35B212BBAE6058, Fake md5: F11BC84AE6C7B003B5E0C8EEB4A1F444
      20:01:52.0890 0120 PCI ( Rootkit.Win32.TDSS.tdl3 ) - infected
      20:01:52.0890 0120 PCI - detected Rootkit.Win32.TDSS.tdl3 (0)
      20:01:52.0921 0120 PCIDump - ok
      20:01:52.0968 0120 [ 33D63F0A9021ACB4D75D83B646B93A30 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
      20:01:52.0968 0120 PCIIde - ok
      20:01:53.0109 0120 [ F50C27CCA56DC97B3A45E7F0059BD2BA ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
      20:01:53.0156 0120 Pcmcia - ok
      20:01:53.0171 0120 PDCOMP - ok
      20:01:53.0218 0120 PDFRAME - ok
      20:01:53.0265 0120 PDRELI - ok
      20:01:53.0296 0120 PDRFRAME - ok
      20:01:53.0328 0120 perc2 - ok
      20:01:53.0359 0120 perc2hib - ok
      20:01:53.0531 0120 [ 953DF7327510DF0DE048B8E80E504EF9 ] PlugPlay C:\WINDOWS\system32\services.exe
      20:01:53.0531 0120 PlugPlay - ok
      20:01:53.0578 0120 [ 671ACA589DA3733FAC878A751C5BF0ED ] PolicyAgent C:\WINDOWS\system32\lsass.exe
      20:01:53.0578 0120 PolicyAgent - ok
      20:01:53.0671 0120 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
      20:01:53.0703 0120 PptpMiniport - ok
      20:01:53.0718 0120 [ 671ACA589DA3733FAC878A751C5BF0ED ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
      20:01:53.0718 0120 ProtectedStorage - ok
      20:01:53.0796 0120 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
      20:01:53.0812 0120 PSched - ok
      20:01:53.0906 0120 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
      20:01:53.0906 0120 Ptilink - ok
      20:01:53.0937 0120 ql1080 - ok
      20:01:53.0984 0120 Ql10wnt - ok
      20:01:54.0031 0120 ql12160 - ok
      20:01:54.0078 0120 ql1240 - ok
      20:01:54.0093 0120 ql1280 - ok
      20:01:54.0187 0120 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
      20:01:54.0187 0120 RasAcd - ok
      20:01:54.0281 0120 [ 8345C6F52F38A95B950B9B3D064AE3EE ] RasAuto C:\WINDOWS\System32\rasauto.dll
      20:01:54.0328 0120 RasAuto - ok
      20:01:54.0375 0120 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      20:01:54.0406 0120 Rasl2tp - ok
      20:01:54.0515 0120 [ B279F6A9EA3ACB5844C103ED2DB65B44 ] RasMan C:\WINDOWS\System32\rasmans.dll
      20:01:54.0578 0120 RasMan - ok
      20:01:54.0625 0120 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      20:01:54.0656 0120 RasPppoe - ok
      20:01:54.0734 0120 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
      20:01:54.0750 0120 Raspti - ok
      20:01:54.0859 0120 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
      20:01:54.0921 0120 Rdbss - ok
      20:01:55.0000 0120 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      20:01:55.0015 0120 RDPCDD - ok
      20:01:55.0187 0120 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      20:01:55.0281 0120 rdpdr - ok
      20:01:55.0421 0120 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
      20:01:55.0500 0120 RDPWD - ok
      20:01:55.0687 0120 [ 6193E6B05336C277EA4DB39AFA46BC23 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
      20:01:55.0734 0120 RDSessMgr - ok
      20:01:55.0828 0120 [ 20950948970A0EA329B4254052BCF093 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
      20:01:55.0843 0120 redbook - ok
      20:01:56.0000 0120 [ 1B7481D377BD7997452352F82F4CFFED ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
      20:01:56.0046 0120 RemoteAccess - ok
      20:01:56.0140 0120 [ E424F05B07AC4357DC08D06218D76C7C ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
      20:01:56.0156 0120 RemoteRegistry - ok
      20:01:56.0250 0120 [ 9FCCBDBAA0CF915AAC0132DE1C9566B3 ] RpcLocator C:\WINDOWS\system32\locator.exe
      20:01:56.0296 0120 RpcLocator - ok
      20:01:56.0468 0120 [ 97869C55F562B777987100EA30AD8108 ] RpcSs C:\WINDOWS\system32\rpcss.dll
      20:01:56.0468 0120 RpcSs - ok
      20:01:56.0578 0120 [ 5E38212C2C00DC342E2281D2F6BFB746 ] RSVP C:\WINDOWS\system32\rsvp.exe
      20:01:56.0640 0120 RSVP - ok
      20:01:56.0703 0120 [ 671ACA589DA3733FAC878A751C5BF0ED ] SamSs C:\WINDOWS\system32\lsass.exe
      20:01:56.0703 0120 SamSs - ok
      20:01:56.0781 0120 [ 39763504067962108505BFF25F024345 ] SASDIFSV C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS
      20:01:56.0796 0120 SASDIFSV - ok
      20:01:56.0843 0120 [ 77B9FC20084B48408AD3E87570EB4A85 ] SASKUTIL C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS
      20:01:56.0953 0120 SASKUTIL - ok
      20:01:57.0046 0120 [ A50E4DD0E2A9DF762807C84153B4953A ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
      20:01:57.0109 0120 SCardSvr - ok
      20:01:57.0234 0120 [ 51BE25C404D3DD344C6079DE715E4977 ] Schedule C:\WINDOWS\system32\schedsvc.dll
      20:01:57.0328 0120 Schedule - ok
      20:01:57.0406 0120 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
      20:01:57.0406 0120 Secdrv - ok
      20:01:57.0468 0120 [ B62C489373A1E1B949FC0FAA90F3B47A ] seclogon C:\WINDOWS\System32\seclogon.dll
      20:01:57.0484 0120 seclogon - ok
      20:01:57.0531 0120 [ A95A27C874B0931A6F8F656924F4A14A ] SENS C:\WINDOWS\system32\sens.dll
      20:01:57.0546 0120 SENS - ok
      20:01:57.0609 0120 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
      20:01:57.0625 0120 serenum - ok
      20:01:57.0687 0120 [ F41B42B92AE9C1191858C3F80CC24A9C ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
      20:01:57.0718 0120 Serial - ok
      20:01:57.0781 0120 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
      20:01:57.0781 0120 Sfloppy - ok
      20:01:57.0953 0120 [ 4A4EF3EE166FAD4A04B1D767AD986329 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
      20:01:58.0046 0120 SharedAccess - ok
      20:01:58.0125 0120 [ 1F617C5A76215C380478D750CE92CC73 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
      20:01:58.0125 0120 ShellHWDetection - ok
      20:01:58.0156 0120 Simbad - ok
      20:01:58.0187 0120 Sparrow - ok
      20:01:58.0250 0120 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
      20:01:58.0265 0120 splitter - ok
      20:01:58.0359 0120 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
      20:01:58.0375 0120 Spooler - ok
      20:01:58.0468 0120 [ CCB3065C3EE63A4515FE84AF9E78D1DD ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
      20:01:58.0484 0120 sr - ok
      20:01:58.0609 0120 [ 0F30EEC6013FCF76693405EC4A7DF899 ] srservice C:\WINDOWS\system32\srsvc.dll
      20:01:58.0656 0120 srservice - ok
      20:01:58.0812 0120 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
      20:01:58.0968 0120 Srv - ok
      20:01:59.0062 0120 [ B622A432EF02895DE4AA38AC8B85FA4C ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
      20:01:59.0078 0120 SSDPSRV - ok
      20:01:59.0250 0120 [ 7226422C95FDF8AA6092EE964912B0DF ] stisvc C:\WINDOWS\system32\wiaservc.dll
      20:01:59.0375 0120 stisvc - ok
      20:01:59.0437 0120 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
      20:01:59.0437 0120 swenum - ok
      20:01:59.0531 0120 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
      20:01:59.0546 0120 swmidi - ok
      20:01:59.0578 0120 SwPrv - ok
      20:01:59.0625 0120 symc810 - ok
      20:01:59.0656 0120 symc8xx - ok
      20:01:59.0687 0120 sym_hi - ok
      20:01:59.0734 0120 sym_u3 - ok
      20:01:59.0796 0120 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
      20:01:59.0828 0120 sysaudio - ok
      20:01:59.0906 0120 [ F1F6EE807F0112AAE2259B253B6DDF89 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
      20:01:59.0937 0120 SysmonLog - ok
      20:02:00.0046 0120 [ 04A5B8EA326951DB27DF60A14F2999FF ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
      20:02:00.0140 0120 TapiSrv - ok
      20:02:00.0296 0120 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
      20:02:00.0421 0120 Tcpip - ok
      20:02:00.0484 0120 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
      20:02:00.0484 0120 TDPIPE - ok
      20:02:00.0546 0120 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
      20:02:00.0562 0120 TDTCP - ok
      20:02:00.0625 0120 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
      20:02:00.0640 0120 TermDD - ok
      20:02:00.0765 0120 [ 288B20D56D5F0EC4BCC77FBFA5A81740 ] TermService C:\WINDOWS\System32\termsrv.dll
      20:02:00.0859 0120 TermService - ok
      20:02:00.0937 0120 [ 1F617C5A76215C380478D750CE92CC73 ] Themes C:\WINDOWS\System32\shsvcs.dll
      20:02:00.0937 0120 Themes - ok
      20:02:01.0015 0120 [ 65BF170815C0DF302BE038FD8891C722 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
      20:02:01.0031 0120 TlntSvr - ok
      20:02:01.0062 0120 TosIde - ok
      20:02:01.0140 0120 [ 321761D0D12EE5285CE79AC175CBA672 ] TrkWks C:\WINDOWS\system32\trkwks.dll
      20:02:01.0171 0120 TrkWks - ok
      20:02:01.0234 0120 [ D85938F272D1BCF3DB3A31FC0A048928 ] uagp35 C:\WINDOWS\system32\DRIVERS\uagp35.sys
      20:02:01.0234 0120 uagp35 - ok
      20:02:01.0312 0120 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
      20:02:01.0343 0120 Udfs - ok
      20:02:01.0359 0120 ultra - ok
      20:02:01.0531 0120 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
      20:02:01.0656 0120 Update - ok
      20:02:01.0750 0120 [ 7594203F459ABDB5FE53C08D6B1BD53B ] upnphost C:\WINDOWS\System32\upnphost.dll
      20:02:01.0812 0120 upnphost - ok
      20:02:01.0890 0120 [ 575BAFEB33AF057B13A10579D0DC884A ] UPS C:\WINDOWS\System32\ups.exe
      20:02:01.0890 0120 UPS - ok
      20:02:01.0968 0120 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
      20:02:01.0984 0120 usbehci - ok
      20:02:02.0046 0120 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
      20:02:02.0062 0120 usbhub - ok
      20:02:02.0140 0120 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      20:02:02.0140 0120 USBSTOR - ok
      20:02:02.0218 0120 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      20:02:02.0234 0120 usbuhci - ok
      20:02:02.0312 0120 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
      20:02:02.0312 0120 VgaSave - ok
      20:02:02.0359 0120 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
      20:02:02.0375 0120 ViaIde - ok
      20:02:02.0406 0120 [ C41FFDC191E6C832E2E53C967EAE0A16 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
      20:02:02.0421 0120 VolSnap - ok
      20:02:02.0546 0120 [ 60F28DE3FAE525D026E4D66405B80DB8 ] VSS C:\WINDOWS\System32\vssvc.exe
      20:02:02.0640 0120 VSS - ok
      20:02:02.0750 0120 [ C71CFACDBFADD819736F61F5738BDDC1 ] W32Time C:\WINDOWS\system32\w32time.dll
      20:02:02.0812 0120 W32Time - ok
      20:02:02.0890 0120 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
      20:02:02.0906 0120 Wanarp - ok
      20:02:03.0125 0120 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
      20:02:03.0296 0120 Wdf01000 - ok
      20:02:03.0328 0120 WDICA - ok
      20:02:03.0406 0120 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
      20:02:03.0437 0120 wdmaud - ok
      20:02:03.0531 0120 [ 340A4FD9017D1EBD1F6DC435282A39DC ] WebClient C:\WINDOWS\System32\webclnt.dll
      20:02:03.0546 0120 WebClient - ok
      20:02:03.0687 0120 [ A5FC75CAB140CF6A78E16C3681001872 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
      20:02:03.0750 0120 winmgmt - ok
      20:02:03.0890 0120 [ 57CF215B0250DE0C4AE36ABC8AE31BE4 ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
      20:02:03.0906 0120 WmdmPmSN - ok
      20:02:04.0187 0120 [ C40A0AF014D54DA0E729066845A2A6DC ] Wmi C:\WINDOWS\System32\advapi32.dll
      20:02:04.0375 0120 Wmi - ok
      20:02:04.0531 0120 [ CA1A5270ACC0062B13F62CA5A0CD8DA8 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
      20:02:04.0578 0120 WmiApSrv - ok
      20:02:04.0656 0120 [ 8CD684FD248DFE208C2F8F5052838A81 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
      20:02:04.0703 0120 wscsvc - ok
      20:02:04.0781 0120 [ 0B8FC4D0F9D6964713E81AD558B50A71 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
      20:02:04.0781 0120 wuauserv - ok
      20:02:04.0984 0120 [ D2CAF9FF9DA12F0CC6398C6E331015E4 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
      20:02:05.0140 0120 WZCSVC - ok
      20:02:05.0234 0120 [ 14FDADCF05A37582399DAF1DA1DE1C7B ] xmlprov C:\WINDOWS\System32\xmlprov.dll
      20:02:05.0281 0120 xmlprov - ok
      20:02:05.0359 0120 ================ Scan global ===============================
      20:02:05.0406 0120 [ 5E83265291342AE4B13481CA25B115A0 ] C:\WINDOWS\system32\basesrv.dll
      20:02:05.0531 0120 [ DCA20D06B0F7243F31275EC160E720A6 ] C:\WINDOWS\system32\winsrv.dll
      20:02:05.0734 0120 [ DCA20D06B0F7243F31275EC160E720A6 ] C:\WINDOWS\system32\winsrv.dll
      20:02:05.0796 0120 [ 953DF7327510DF0DE048B8E80E504EF9 ] C:\WINDOWS\system32\services.exe
      20:02:05.0796 0120 [Global] - ok
      20:02:05.0812 0120 ================ Scan MBR ==================================
      20:02:05.0843 0120 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
      20:02:06.0109 0120 \Device\Harddisk0\DR0 - ok
      20:02:06.0171 0120 [ 792F61657FECE3D17A9122B4EE282847 ] \Device\Harddisk1\DR1
      20:02:06.0468 0120 \Device\Harddisk1\DR1 - ok
      20:02:06.0484 0120 ================ Scan VBR ==================================
      20:02:06.0500 0120 [ 13EE4D438027CB27128DAD656463BE82 ] \Device\Harddisk0\DR0\Partition1
      20:02:06.0515 0120 \Device\Harddisk0\DR0\Partition1 - ok
      20:02:06.0531 0120 [ BFE5665D6CF1A4154B11A05240C60759 ] \Device\Harddisk0\DR0\Partition2
      20:02:06.0546 0120 \Device\Harddisk0\DR0\Partition2 - ok
      20:02:06.0593 0120 [ A539FB38DB2B6216086A2276C5D14427 ] \Device\Harddisk0\DR0\Partition3
      20:02:06.0593 0120 \Device\Harddisk0\DR0\Partition3 - ok
      20:02:06.0625 0120 [ B8BFE4258FFCF097AC0F4A3F53E7B104 ] \Device\Harddisk1\DR1\Partition1
      20:02:06.0640 0120 \Device\Harddisk1\DR1\Partition1 - ok
      20:02:06.0656 0120 ============================================================
      20:02:06.0656 0120 Scan finished
      20:02:06.0656 0120 ============================================================
      20:02:06.0687 0832 Detected object count: 1
      20:02:06.0687 0832 Actual detected object count: 1
      20:03:39.0468 0832 C:\WINDOWS\system32\DRIVERS\pci.sys - copied to quarantine
      20:03:39.0734 0832 \Device\Harddisk1\DR1\TDLFS\tdl - copied to quarantine
      20:03:39.0734 0832 \Device\Harddisk1\DR1\TDLFS\rsrc.dat - copied to quarantine
      20:03:39.0734 0832 \Device\Harddisk1\DR1\TDLFS\config.ini - copied to quarantine
      20:03:39.0734 0832 \Device\Harddisk1\DR1\TDLFS\cmd.dll - copied to quarantine
      20:03:43.0593 0832 Backup copy found, using it..
      20:03:43.0671 0832 C:\WINDOWS\system32\DRIVERS\pci.sys - will be cured on reboot
      20:03:43.0671 0832 PCI ( Rootkit.Win32.TDSS.tdl3 ) - User select action: Cure
      20:03:55.0921 0476 Deinitialize success


      el Funcionamiento de la pc esta lenta , y ya no aparece el mensaje de avast, url maliciosa ni el de Rootkit detectado sin embargo, ahora malwarebyte me lanza la siguiente ventana al iniciar la pc y el navegador , y lo lanza como 4 veces por un tiempo de minutos de diferencia anexo captura de pantalla:




      estoy a sus ordenes, cual es el siguiente paso ? muchas gracias .

    4. #4
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Url malicioso

      Hola,

      Tenías TDL3

      Por favor, realiza lo siguiente:

      Para empezar, Apaga Restaurar sistema.
      Luego de hacer esto, reinicia tu ordenador, haz el proceso inverso y vuelve a reiniciar.
      (Es decir, desactivas restaurar sistema, reinicias, activas de nuevo, reinicias)

      • Descarga >> AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Aparecerá el Disclaimer, si estás de acuerdo, presiona SI para continuar.
      • Presiona sobre la opción 1 (Buscar y Destruir) para comenzar el escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente, esto es normal.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.(También lo puedes encontrar en C:\AT-Destroyer.log)
      • Inmediatamente debes Reiniciar el equipo.
      Ejecuta Malwarebytes Antimalware.
      • Selecciona "Realizar un análisis completo" y luego presiona Analizar.
      • El Análisis puede tomar algún tiempo para terminar, así que por favor se paciente.
      • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados. Elimina todo lo que encuentre (Haciendo clic en "Eliminar seleccionados") como muestra la imagen
      • Es posible que le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.


      Realiza un análisis completo con Eset Online Scanner de la siguiente forma:
      Lo ejecutas.

      Marcas las casillas de Eliminar las amenazas detectadas y Analizar archivos.

      Haces clic en Configuración adicional y ahi marcas las casillas:
      • Analizar en busca de aplicaciones potencialmente indeseables.
      • Analizar en busca de aplicaciones potencialmente peligrosas.
      • Activar la tecnolgía Anti-Stealth.




      Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Nos traes los reportes de AT-Destroyer, Malwarebytes Antimalware y ESET Online Scanner.
      Y nos comentas cómo funciona tu equipo.

      Saludos

    5. #5
      Usuario Avatar de iguanaslot
      Registrado
      nov 2010
      Ubicación
      mexico df
      Mensajes
      42

      Re: Url malicioso

      no puedo correr el antivirus me sale esta pantalla ya probe con los tres navegadores . explorer, firefox, y chrome.





      gracias .

    6. #6
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Url malicioso

      Hola,

      No hay problema
      Intentá con Panda ActiveScan 2.0 (Escaneo completo)

      Si tampoco podés, no realices el escaneo online y traenos solamente los reportes de AT-Destroyer y Malwarebytes Antimalware, comentándonos cómo funciona tu pc.
      Saludos

    7. #7
      Usuario Avatar de iguanaslot
      Registrado
      nov 2010
      Ubicación
      mexico df
      Mensajes
      42

      Re: Url malicioso

      ok ya realice todos los pasos aquí dejo el informe :

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 28/10/2012
      Hora iniciada en el analisis 6:31:03.03
      Usuario Actual : [C:\Documents and Settings\Administrador]
      Sistema Operativo: Windows XP
      Service pack: 3
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.6001.18702
      Modo Actual: Modo Normal.
      Privilegios: [Administrador-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox:

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {db131c55-60c8-4adc-84dc-9e76ab06e2dc} )
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_CURRENT_USER\Software\Conduit\AppPaths
      HKEY_CURRENT_USER\Software\Conduit\AppPaths\ch20UPD
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths\client
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Community Alerts
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\HomePage
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\InstallationGlobalKeys
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{10468fba-e711-4f61-9c0c-f57f445f1a40}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Platforms\{db131c55-60c8-4adc-84dc-9e76ab06e2dc}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Toolbars
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Archivos de programa\Conduit\Community Alerts
      C:\Archivos de programa\Conduit\Community Alerts\Alert.dll
      "C:\Archivos de programa\Conduit"
      C:\WINDOWS\System32\d3d9caps.dat


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Default_Page_URL == http://www.v9.com/?utm_source=b&utm_medium=sof&from=sof&uid=ST3500418AS_9VMCL88A____9VMCL88A&ts=1351091289


      "HKEY_USERS\S-1-5-21-1202660629-1425521274-1177238915-500\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,






      ======= EOF =======


      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.28.02

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Mike :: OFICINA [administrador]

      Protección: Habilitado

      28/10/2012 07:04:30 a.m.
      mbam-log-2012-10-28 (07-04-30).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 257684
      Tiempo transcurrido: 7 hora(s), 30 minuto(s), 47 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      el panda activescan no encontro nada .

      pues ya no aparece los mensajes de url maliciosa , ni el malwarebyte de que bloqueo url maliciosa, lo que si y no se si esto tenga que ver con el problema anterior , la pc esta muy lenta tarda años en cargar y no tengo miles de programas por que es una instalación prácticamente nueva, tengo otra pc con las mismas características, repleta de programas y camina mucho mas rápido que esta , y algo que eh notado muy extraño es que de pronto cuando le doy click a las pestañas de crome . esa pestaña desaparece y aparece como una ventana esto me lo hace constantemente.

      ademas cuando estoy navegando y trato de ver algun video de yuotube se alenta demasiado y se ve y escucha como ralentizado sera de el mismo problema o esto sera problema de hadware?

      gracias por su ayuda .

    8. #8
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Url malicioso

      Hola,

      Qué ventana te aparece en Chrome cuando abrís una pestaña?

      Por favor, realiza lo siguiente:

      Desinstala AT-Destroyer ejecutándolo y seleccionando la opción 3: Desinstalar. Luego envía su ícono a la papelera.

      Descarga y ejecuta Ccleaner, de la siguiente forma:
      • Ve a su sección Herramientas > Inicio > Guardar a un archivo de texto. Guárdalo como startup.txt
      • Luego ve a Herramientas > Desinstalar programas > Guardar a un archivo de texto. Guárdalo como install.txt


      Descarga Glary Utilities y realiza lo siguiente:
      Presiona el botón Mantenimiento 1 clic. Luego presiona el botón Ver resultados, y finalmente, Reparar problemas.

      Abrí la pestaña Módulos > Utilidades del Sistema > Herramientas Estándar de Windows > Comprobar disco.
      Esperás hasta que termine.

      Abrí la pestaña Módulos > Utilidades del Sistema > Herramientas Estándar de Windows > Defragmentar Disco.
      Esperás hasta que termine.

      Abrí la pestaña Módulos > Utilidades del Sistema > Herramientas Estándar de Windows > Comprobar Sistema de Archivos.
      Nota muy importante: Si llegara a haber un archivo dañado, deberás insertar el CD de Windows para repararlo, por lo que si no lo posees no realices este punto.
      Esperas hasta que termine.
      Nos traes el contenido de startup.txt e install.txt
      Y nos comentas cómo funciona el equipo luego de optimizar

      Saludos
      Última edición por Raudron fecha: 30/10/12 a las 11:39:45

    9. #9
      Usuario Avatar de iguanaslot
      Registrado
      nov 2010
      Ubicación
      mexico df
      Mensajes
      42

      Re: Url malicioso

      ok este es el contenido de starup:

      Yes HKCU:Run CTFMON.EXE Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe
      Yes HKLM:Run AdobeCS4ServiceManager Adobe Systems Incorporated "C:\Archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
      Yes HKLM:Run avast AVAST Software "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
      Yes HKLM:Run Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd
      Yes HKLM:Run GrooveMonitor Microsoft Corporation "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      Yes HKLM:Run NvCplDaemon Microsoft Corporation RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      Yes HKLM:Run NvMediaCenter Microsoft Corporation RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      Yes HKLM:Run nwiz nwiz.exe /install

      y aqui el de install:

      Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 29/10/2012 11.4.402.287
      Adobe Illustrator CS4 Adobe Systems Incorporated 25/10/2012 14.0
      avast! Free Antivirus AVAST Software 25/10/2012 7.0.1473.0
      C-Media 3D Audio 20/09/2012
      CCleaner Piriform 24/09/2012 3.23
      Cheat Engine 6.2 Dark Byte 23/10/2012
      ESET Online Scanner v3 29/10/2012
      EVEREST Ultimate Edition v5.50 Lavalys, Inc. 23/10/2012 5.50
      Google Chrome Google Inc. 23/10/2012 22.0.1229.94
      Malwarebytes Anti-Malware versión 1.65.1.1000 Malwarebytes Corporation 25/10/2012 1.65.1.1000
      Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 29/10/2012 1
      Microsoft Office Enterprise 2007 Microsoft Corporation 26/10/2012 12.0.6612.1000
      Microsoft Office File Validation Add-In Microsoft Corporation 27/10/2012 7.95 MB 14.0.5130.5003
      Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 29/10/2012
      Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 27/10/2012 5.28 MB 8.0.61001
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 23/10/2012 10.19 MB 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 23/10/2012 10.20 MB 9.0.30729.6161
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 26/10/2012 11.04 MB 10.0.30319
      Motorola Device Manager Motorola Mobility 26/10/2012 2.2.28
      MSXML 4.0 SP3 Parser Microsoft Corporation 26/10/2012 2.87 MB 4.30.2100.0
      MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 27/10/2012 2.99 MB 4.30.2114.0
      NVIDIA Drivers 23/10/2012
      Panda Cloud Cleaner Panda Security 25/10/2012 1.0.30
      Reproductor de Windows Media 11 29/10/2012
      SUPERAntiSpyware SUPERAntiSpyware.com 25/10/2012 5.6.1012
      uTorrentBar_ES Toolbar uTorrentBar_ES 23/10/2012 6.9.0.16
      Windows Internet Explorer 8 Microsoft Corporation 23/10/2012 20090308.140743
      Windows Media Format 11 runtime 29/10/2012
      WinRAR 4.20 (32-bit) win.rar GmbH 23/10/2012 4.20.0
      µTorrent BitTorrent Inc. 23/10/2012 3.2.1.28086


      bueno parece que camina mejor aunque inesperadamente malwarebytes me lanza un mensaje de bloque de url maliciosa y esta es la dir : 89.28.85.142

      y lo de chrome pues el parecer era problema de el navegador lo des instale y lo volví a instalar y hasta ahora no me a vuelto a hacer lo de la ventana .

    10. #10
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Url malicioso

      Hola,

      Desactiva las siguientes entradas del Inicio en CCleaner:
      • HKLM:Run AdobeCS4ServiceManager Adobe Systems Incorporated "C:\Archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
      • HKLM:Run GrooveMonitor Microsoft Corporation "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

      Y reinicia.
      Reconoces el programa Cheat Engine?
      Si no sabes lo que es, desinstálalo con Revo Uninstaller en su Modo Avanzado.
      La barra de uTorrent la instalaste vos?

      Por otro lado, vuelve a ejecutar Malwarebytes, TDSS Killer y AT-Destroyer de la misma forma que te comenté aquí.

      Nos traes los informes.
      Y si es posible, tráenos una captura de pantalla en el momento en que Malwarebytes bloquea la URL.
      Gracias.

      Saludos