• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    no me deja abrir el regedit ni el administrador de tareas

    Bueno lo que paso fue que yo descargo muchas cosas y desactivo el antivirus pork algunas cosas q son de confianza y lo desactivo pero me he descargado algo y no se que es pero ...

    1. #1
      Usuario Avatar de legolas140
      Registrado
      sep 2012
      Ubicación
      caracas
      Mensajes
      10

      Molesto no me deja abrir el regedit ni el administrador de tareas

      Bueno lo que paso fue que yo descargo muchas cosas y desactivo el antivirus pork algunas cosas q son de confianza y lo desactivo pero me he descargado algo y no se que es pero ahora no me deja abrir el regedit ni el administrador de tareas y en el antivirus tengo el avg pero en antivitus dice desactivado y le doy en repara y no pasa nada

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      re: no me deja abrir el regedit ni el administrador de tareas

      Hola legolas140
      Y bienvenido al foro

      Temas de interes:
      Sin entrar en tema de discusion te comento que si tienes que desactivar tu antivirus no podria asegurar que lo que descargues sea confiable. Parece que te has descargado alguna infeccion junto con los archivos.

      Realiza lo que dice este enlace porfavor:
      Nos traerias el reporte de Malwarebytes de la pestaña Registros y de TDSSKiller (C:\TDSSKiller_[Versión]_[Fecha]_[Hora].txt)comentandonos como sigue el problema.

      Saludo
      Última edición por @DavidG_EB fecha: 04/11/12 a las 02:46:36
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de legolas140
      Registrado
      sep 2012
      Ubicación
      caracas
      Mensajes
      10

      re: no me deja abrir el regedit ni el administrador de tareas

      Cita Originalmente publicado por dadig-Bass.exe Ver Mensaje
      Hola legolas140
      Y bienvenido al foro

      Temas de interes:

      Sin entrar en tema de discusion te comento que si tienes que desactivar tu antivirus no podria asegurar que lo que descargues sea confiable. Parece que te has descargado alguna infeccion junto con los archivos.

      Realiza lo que dice este enlace porfavor:

      Nos traerias el reporte de Malwarebytes de la pestaña Registros y de TDSSKiller (C:\TDSSKiller_[Versión]_[Fecha]_[Hora].txt)comentandonos como sigue el problema.

      Saludo
      oe el tdds killer no me detecto nada pero el malwarebytes si

      reporte del malware

      Malwarebytes Anti-Malware (PRO) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.09.29.05

      Windows XP Service Pack 2 x86 NTFS
      Internet Explorer 6.0.2900.2180
      Administrador :: LEONARDO [administrador]

      Protección: Habilitado

      03/11/2012 1132 p.m.
      mbam-log-2012-11-03 (23-10-32).txt

      Tipos de Análisis: Análisis Flash
      Opciones de análisis activado: Memoria | Inicio | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: Registro | Sistema de archivos | P2P
      Objetos examinados: 144999
      Tiempo transcurrido: 1 minuto(s), 16 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKCU\SOFTWARE\VÍTIMA (Backdoor.Trace) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> datos: 1 -> En cuarentena y eliminado con éxito.
      HKCU\Software\vítima|FirstExecution (Backdoor.Trace) -> datos: 13/10/2012 -- 21:21 -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 7
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      C:\Documents and Settings\Administrador\Datos de programa\logs.dat (Bifrose.Trace) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\system32\[email protected]@@k.DLL (Trojan.Agent) -> En cuarentena y eliminado con éxito.

      fin)

      y ya le he pasado el malware 4 veces pero no se eliminan esos virus que tengo hay
      Última edición por NeoByte fecha: 04/11/12 a las 15:43:11

    4. #4
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: no me deja abrir el regedit ni el administrador de tareas

      Buenas

      ¿Podrias pegarnos el reporte de TDSKiller aunque no haya detectado nada? Quisiera verificar el listado que hace antes de eliminar todas las amenazas.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de legolas140
      Registrado
      sep 2012
      Ubicación
      caracas
      Mensajes
      10

      Re: no me deja abrir el regedit ni el administrador de tareas

      Cita Originalmente publicado por dadig-Bass.exe Ver Mensaje
      Buenas

      ¿Podrias pegarnos el reporte de TDSKiller aunque no haya detectado nada? Quisiera verificar el listado que hace antes de eliminar todas las amenazas.

      Saludos
      15:08:36.0906 9932 TDSS rootkit removing tool 2.8.7.0 Aug 20 2012 17:30:03
      15:08:38.0937 9932 ============================================================
      15:08:38.0937 9932 Current date / time: 2012/11/04 15:08:38.0937
      15:08:38.0937 9932 SystemInfo:
      15:08:38.0937 9932
      15:08:38.0937 9932 OS Version: 5.1.2600 ServicePack: 2.0
      15:08:38.0937 9932 Product type: Workstation
      15:08:38.0937 9932 ComputerName: LEONARDO
      15:08:38.0937 9932 UserName: Administrador
      15:08:38.0937 9932 Windows directory: C:\WINDOWS
      15:08:38.0937 9932 System windows directory: C:\WINDOWS
      15:08:38.0937 9932 Processor architecture: Intel x86
      15:08:38.0937 9932 Number of processors: 1
      15:08:38.0937 9932 Page size: 0x1000
      15:08:38.0937 9932 Boot type: Normal boot
      15:08:38.0937 9932 ============================================================
      15:08:40.0781 9932 Drive \Device\Harddisk0\DR0 - Size: 0x9502F9000 (37.25 Gb), SectorSize: 0x200, Cylinders: 0x12FF, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
      15:08:40.0796 9932 Drive \Device\Harddisk1\DR1 - Size: 0x9925B0000 (38.29 Gb), SectorSize: 0x200, Cylinders: 0x1386, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
      15:08:40.0812 9932 ============================================================
      15:08:40.0812 9932 \Device\Harddisk0\DR0:
      15:08:40.0812 9932 MBR partitions:
      15:08:40.0812 9932 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A7D53F
      15:08:40.0812 9932 \Device\Harddisk1\DR1:
      15:08:40.0812 9932 MBR partitions:
      15:08:40.0812 9932 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4C8ED06
      15:08:40.0812 9932 ============================================================
      15:08:40.0875 9932 C: <-> \Device\Harddisk0\DR0\Partition1
      15:08:40.0953 9932 E: <-> \Device\Harddisk1\DR1\Partition1
      15:08:40.0953 9932 ============================================================
      15:08:40.0953 9932 Initialize success
      15:08:40.0953 9932 ============================================================
      15:08:43.0328 11308 ============================================================
      15:08:43.0328 11308 Scan started
      15:08:43.0328 11308 Mode: Manual;
      15:08:43.0328 11308 ============================================================
      15:08:45.0531 11308 ================ Scan system memory ========================
      15:08:45.0531 11308 System memory - ok
      15:08:45.0531 11308 ================ Scan services =============================
      15:08:46.0484 11308 Abiosdsk - ok
      15:08:46.0500 11308 abp480n5 - ok
      15:08:46.0578 11308 [ 33D1373EE875CE8B063777F7E77815B7 ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
      15:08:46.0593 11308 ACPI - ok
      15:08:46.0656 11308 [ 1C905333C0B9F3D7C68DDF25E54B00F9 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
      15:08:46.0656 11308 ACPIEC - ok
      15:08:46.0750 11308 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      15:08:46.0765 11308 AdobeFlashPlayerUpdateSvc - ok
      15:08:46.0781 11308 adpu160m - ok
      15:08:46.0843 11308 [ 9F59AE2DE835641FBB0C6AFD80D8FA9B ] aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys
      15:08:46.0843 11308 aeaudio - ok
      15:08:46.0906 11308 [ 1EE7B434BA961EF845DE136224C30FEC ] aec C:\WINDOWS\system32\drivers\aec.sys
      15:08:46.0921 11308 aec - ok
      15:08:46.0984 11308 [ 5AC495F4CB807B2B98AD2AD591E6D92E ] AFD C:\WINDOWS\System32\drivers\afd.sys
      15:08:46.0984 11308 AFD - ok
      15:08:47.0000 11308 Aha154x - ok
      15:08:47.0015 11308 aic78u2 - ok
      15:08:47.0015 11308 aic78xx - ok
      15:08:47.0062 11308 [ FFD14EA04A74CE3AA34E9511C994C590 ] Alerter C:\WINDOWS\system32\alrsvc.dll
      15:08:47.0062 11308 Alerter - ok
      15:08:47.0062 11308 AliIde - ok
      15:08:47.0140 11308 [ 0A4D13B388C814560BD69C3A496ECFA8 ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
      15:08:47.0140 11308 AmdK8 - ok
      15:08:47.0140 11308 amsint - ok
      15:08:47.0156 11308 apf001 - ok
      15:08:47.0187 11308 [ 0CF68B185221E5B162EF1B0559428B40 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
      15:08:47.0218 11308 AppMgmt - ok
      15:08:47.0218 11308 asc - ok
      15:08:47.0234 11308 asc3350p - ok
      15:08:47.0250 11308 asc3550 - ok
      15:08:47.0375 11308 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
      15:08:47.0390 11308 aspnet_state - ok
      15:08:47.0421 11308 [ 02000ABF34AF4C218C35D257024807D6 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      15:08:47.0421 11308 AsyncMac - ok
      15:08:47.0468 11308 [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
      15:08:47.0468 11308 atapi - ok
      15:08:47.0468 11308 Atdisk - ok
      15:08:47.0500 11308 [ EC88DA854AB7D7752EC8BE11A741BB7F ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      15:08:47.0500 11308 Atmarpc - ok
      15:08:47.0546 11308 [ F72DF7512D92C2ABEDFAE488411C9FE4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
      15:08:47.0546 11308 AudioSrv - ok
      15:08:47.0609 11308 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
      15:08:47.0609 11308 audstub - ok
      15:08:47.0968 11308 [ 23002B0304EAF1208FBF2AFAAFC80F8C ] AVGIDSAgent C:\Archivos de programa\AVG\AVG2012\AVGIDSAgent.exe
      15:08:48.0218 11308 AVGIDSAgent - ok
      15:08:48.0296 11308 [ 1074F787080068C71303B61FAE7E7CA4 ] AVGIDSDriver C:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
      15:08:48.0296 11308 AVGIDSDriver - ok
      15:08:48.0359 11308 [ 61A7E0B02F82CFF3DB2445BBE50B3589 ] AVGIDSFilter C:\WINDOWS\system32\DRIVERS\avgidsfilterx.sys
      15:08:48.0359 11308 AVGIDSFilter - ok
      15:08:48.0421 11308 [ D63D83659EEDF60B3A3E620281A888E5 ] AVGIDSHX C:\WINDOWS\system32\DRIVERS\avgidshx.sys
      15:08:48.0421 11308 AVGIDSHX - ok
      15:08:48.0484 11308 [ BAF975B72062F53D327788E99D64197E ] AVGIDSShim C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
      15:08:48.0484 11308 AVGIDSShim - ok
      15:08:48.0671 11308 [ DCB09125C8B4766A88C86914B65487C1 ] Avgldx86 C:\WINDOWS\system32\DRIVERS\avgldx86.sys
      15:08:48.0687 11308 Avgldx86 - ok
      15:08:48.0718 11308 [ CCDD61545AAEA265977E4B1EFDC74E8C ] Avgmfx86 C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
      15:08:48.0718 11308 Avgmfx86 - ok
      15:08:48.0734 11308 [ 1FD90B28D2C3100BF4500199C8AD6358 ] Avgrkx86 C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
      15:08:48.0734 11308 Avgrkx86 - ok
      15:08:48.0750 11308 [ C0BC3B2E3FD625E7F55E1FF863E94592 ] Avgtdix C:\WINDOWS\system32\DRIVERS\avgtdix.sys
      15:08:48.0765 11308 Avgtdix - ok
      15:08:48.0843 11308 [ EA1145DEBCD508FD25BD1E95C4346929 ] avgwd C:\Archivos de programa\AVG\AVG2012\avgwdsvc.exe
      15:08:48.0859 11308 avgwd - ok
      15:08:48.0937 11308 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
      15:08:48.0937 11308 Beep - ok
      15:08:49.0015 11308 [ 02451268DC47E4DC228210DA0E3C3274 ] BITS C:\WINDOWS\system32\qmgr.dll
      15:08:49.0031 11308 BITS - ok
      15:08:49.0093 11308 [ D01CFCC753B09E70F5B7622501FF5383 ] Browser C:\WINDOWS\System32\browser.dll
      15:08:49.0093 11308 Browser - ok
      15:08:49.0140 11308 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
      15:08:49.0140 11308 cbidf2k - ok
      15:08:49.0156 11308 cd20xrnt - ok
      15:08:49.0187 11308 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
      15:08:49.0187 11308 Cdaudio - ok
      15:08:49.0218 11308 [ CD7D5152DF32B47F4E36F710B35AAE02 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
      15:08:49.0218 11308 Cdfs - ok
      15:08:49.0250 11308 [ AF9C19B3100FE010496B1A27181FBF72 ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
      15:08:49.0265 11308 Cdrom - ok
      15:08:49.0265 11308 Changer - ok
      15:08:49.0328 11308 [ C2991BBEF6836C9B3ABCE7F87B19B0E8 ] CiSvc C:\WINDOWS\system32\cisvc.exe
      15:08:49.0328 11308 CiSvc - ok
      15:08:49.0375 11308 [ 7931F88DB9B42B3F7B5D9978BBACB22A ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
      15:08:49.0375 11308 ClipSrv - ok
      15:08:49.0421 11308 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
      15:08:49.0453 11308 clr_optimization_v2.0.50727_32 - ok
      15:08:49.0531 11308 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
      15:08:49.0531 11308 clr_optimization_v4.0.30319_32 - ok
      15:08:49.0531 11308 CmdIde - ok
      15:08:49.0546 11308 COMSysApp - ok
      15:08:49.0562 11308 Cpqarray - ok
      15:08:49.0625 11308 [ 149CFFBF77CC1306FC535557CF513B91 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
      15:08:49.0625 11308 CryptSvc - ok
      15:08:49.0640 11308 dac2w2k - ok
      15:08:49.0640 11308 dac960nt - ok
      15:08:49.0656 11308 dac970nt - ok
      15:08:49.0734 11308 [ 78793AAE30E77A07D6C5A378D163B909 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
      15:08:49.0750 11308 DcomLaunch - ok
      15:08:49.0765 11308 [ 563803FA2CCFCF663D6DA0C46B87AA9D ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
      15:08:49.0781 11308 Dhcp - ok
      15:08:49.0796 11308 [ 00CA44E4534865F8A3B64F7C0984BFF0 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
      15:08:49.0796 11308 Disk - ok
      15:08:49.0796 11308 dmadmin - ok
      15:08:49.0875 11308 [ 9FB634A0ED429AA64DE57C53DD10CCF9 ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
      15:08:49.0906 11308 dmboot - ok
      15:08:49.0968 11308 [ 67DECFAF3B6CDB34B3FA77D965281BB5 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
      15:08:49.0968 11308 dmio - ok
      15:08:50.0000 11308 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
      15:08:50.0000 11308 dmload - ok
      15:08:50.0031 11308 [ 9108AFA79D60EBFB2D6AF87B9515BA1A ] dmserver C:\WINDOWS\System32\dmserver.dll
      15:08:50.0031 11308 dmserver - ok
      15:08:50.0078 11308 [ A6F881284AC1150E37D9AE47FF601267 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
      15:08:50.0109 11308 DMusic - ok
      15:08:50.0187 11308 [ 8739D42144E3687F5D107D1A1B10B9C1 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
      15:08:50.0187 11308 Dnscache - ok
      15:08:50.0203 11308 dpti2o - ok
      15:08:50.0265 11308 [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
      15:08:50.0265 11308 drmkaud - ok
      15:08:50.0312 11308 [ 651554E483712B708EDE864D0CA1AA73 ] DrvAgent32 C:\WINDOWS\system32\Drivers\DrvAgent32.sys
      15:08:50.0312 11308 DrvAgent32 - ok
      15:08:50.0328 11308 EagleXNt - ok
      15:08:50.0359 11308 [ 90C85A6F2E6529526B897BE25343663A ] ERSvc C:\WINDOWS\System32\ersvc.dll
      15:08:50.0375 11308 ERSvc - ok
      15:08:50.0421 11308 [ F9852F505E0699BB83D5C6321917040B ] Eventlog C:\WINDOWS\system32\services.exe
      15:08:50.0437 11308 Eventlog - ok
      15:08:50.0453 11308 [ 0D0F85237E32538F58278D673032676A ] EventSystem C:\WINDOWS\system32\es.dll
      15:08:50.0468 11308 EventSystem - ok
      15:08:50.0578 11308 [ 3117F595E9615E04F05A54FC15A03B20 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
      15:08:50.0578 11308 Fastfat - ok
      15:08:50.0609 11308 [ 00C566D725F80E77DAACB82D1FED4493 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
      15:08:50.0609 11308 FastUserSwitchingCompatibility - ok
      15:08:50.0687 11308 [ CED2E8396A8838E59D8FD529C680E02C ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
      15:08:50.0687 11308 Fdc - ok
      15:08:50.0750 11308 [ 6E9D149CFAE2AF4783F85DBD6CEDF7A1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
      15:08:50.0765 11308 Fips - ok
      15:08:50.0781 11308 [ 0DD1DE43115B93F4D85E889D7A86F548 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
      15:08:50.0781 11308 Flpydisk - ok
      15:08:50.0859 11308 [ 5A85CD3D07273E3F6FE72EE9C6431632 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      15:08:50.0859 11308 FltMgr - ok
      15:08:50.0921 11308 [ 993883524AA9CF1C90E1545411A9AC9C ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
      15:08:50.0921 11308 FontCache3.0.0.0 - ok
      15:08:50.0968 11308 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
      15:08:50.0968 11308 Fs_Rec - ok
      15:08:50.0984 11308 [ CC5F3AF5711A1C7C8FA1D43BB16B401A ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      15:08:51.0000 11308 Ftdisk - ok
      15:08:51.0046 11308 [ 4216CD545E5C30807B560C5DCAA812E6 ] gagp30kx C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
      15:08:51.0046 11308 gagp30kx - ok
      15:08:51.0093 11308 [ C0F1D4A21DE5A415DF8170616703DEBF ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
      15:08:51.0093 11308 Gpc - ok
      15:08:51.0156 11308 [ 833051C6C6C42117191935F734CFBD97 ] hamachi C:\WINDOWS\system32\DRIVERS\hamachi.sys
      15:08:51.0156 11308 hamachi - ok
      15:08:51.0281 11308 [ E9982061A16EC28239EFEDE6BD6DE846 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
      15:08:51.0281 11308 helpsvc - ok
      15:08:51.0296 11308 HidServ - ok
      15:08:51.0343 11308 [ 1DE6783B918F540149AA69943BDFEBA8 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
      15:08:51.0343 11308 HidUsb - ok
      15:08:51.0343 11308 hpn - ok
      15:08:51.0406 11308 [ 6361F419C1DFD5141702A90D93DBF569 ] HssDrv C:\WINDOWS\system32\DRIVERS\HssDrv.sys
      15:08:51.0406 11308 HssDrv - ok
      15:08:51.0484 11308 [ 909D110C9634B0F1487EAAEA837317D9 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
      15:08:51.0515 11308 HTTP - ok
      15:08:51.0562 11308 [ EF167770BD4358B395608F61BA11C6D4 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
      15:08:51.0562 11308 HTTPFilter - ok
      15:08:51.0578 11308 i2omgmt - ok
      15:08:51.0578 11308 i2omp - ok
      15:08:51.0625 11308 [ 0CAB3EE361CFEAB260B3906C8B6FB2BE ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      15:08:51.0625 11308 i8042prt - ok
      15:08:51.0812 11308 [ E7CC3AEAED9893A88876744CD439F76C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
      15:08:51.0906 11308 idsvc - ok
      15:08:51.0953 11308 [ F8AA320C6A0409C0380E5D8A99D76EC6 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
      15:08:51.0953 11308 Imapi - ok
      15:08:51.0984 11308 [ CEE36882EA2298D0AD7E5C1BA750D49C ] ImapiService C:\WINDOWS\system32\imapi.exe
      15:08:52.0000 11308 ImapiService - ok
      15:08:52.0000 11308 ini910u - ok
      15:08:52.0015 11308 IntelIde - ok
      15:08:52.0078 11308 [ 4448006B6BC60E6C027932CFC38D6855 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      15:08:52.0078 11308 Ip6Fw - ok
      15:08:52.0109 11308 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      15:08:52.0109 11308 IpFilterDriver - ok
      15:08:52.0125 11308 [ E1EC7F5DA720B640CD8FB8424F1B14BB ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
      15:08:52.0125 11308 IpInIp - ok
      15:08:52.0187 11308 [ 472C75F85E631F8AA87D21C9FEE6238D ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
      15:08:52.0187 11308 IpNat - ok
      15:08:52.0250 11308 [ 64537AA5C003A6AFEEE1DF819062D0D1 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
      15:08:52.0328 11308 IPSec - ok
      15:08:52.0390 11308 [ 50708DAA1B1CBB7D6AC1CF8F56A24410 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
      15:08:52.0406 11308 IRENUM - ok
      15:08:52.0437 11308 [ 90BC6118193B4E8A76F0FC0D4A3572DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
      15:08:52.0468 11308 isapnp - ok
      15:08:52.0656 11308 [ A12175F063302CD68F8FC6D572D7E5FD ] JavaQuickStarterService C:\Archivos de programa\Java\jre7\bin\jqs.exe
      15:08:52.0671 11308 JavaQuickStarterService - ok
      15:08:52.0781 11308 [ 71BFDDA7B3006B45B18D8BAC92BC9993 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      15:08:52.0781 11308 Kbdclass - ok
      15:08:52.0843 11308 [ 8531438246CE9474E41EE1599904C0C7 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
      15:08:52.0906 11308 kmixer - ok
      15:08:52.0984 11308 [ EB7FFE87FD367EA8FCA0506F74A87FBB ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
      15:08:53.0015 11308 KSecDD - ok
      15:08:53.0109 11308 [ 3D7A334FD52DD48A60AD8ED61D77A2E2 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
      15:08:53.0125 11308 lanmanserver - ok
      15:08:53.0187 11308 [ 7190BF2CB19EFF489C06DC6EE1760AFB ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
      15:08:53.0203 11308 lanmanworkstation - ok
      15:08:53.0218 11308 lbrtfdc - ok
      15:08:53.0281 11308 [ F9801C6F1682A9F3099D694320BFFC27 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
      15:08:53.0281 11308 LmHosts - ok
      15:08:53.0312 11308 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
      15:08:53.0312 11308 MBAMProtector - ok
      15:08:53.0609 11308 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
      15:08:53.0640 11308 MBAMScheduler - ok
      15:08:53.0703 11308 [ F13DB3AB52B186D0F0A4816C2C586801 ] MBAMService C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      15:08:53.0718 11308 MBAMService - ok
      15:08:53.0750 11308 [ CA33F6547C49E749E47FB6A0D1DBE192 ] Messenger C:\WINDOWS\System32\msgsvc.dll
      15:08:53.0750 11308 Messenger - ok
      15:08:53.0921 11308 [ 3D54114284182F6311C9CBDCFFA5DBAF ] Microsoft Office Groove Audit Service C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe
      15:08:53.0921 11308 Microsoft Office Groove Audit Service - ok
      15:08:54.0000 11308 [ 8C7D037A53B495E7C250FD70B158B581 ] MidiSyn C:\WINDOWS\system32\drivers\MidiSyn.sys
      15:08:54.0000 11308 MidiSyn - ok
      15:08:54.0062 11308 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
      15:08:54.0062 11308 mnmdd - ok
      15:08:54.0125 11308 [ A0751C0AF862E271FBB135B4B7D56C4D ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
      15:08:54.0140 11308 mnmsrvc - ok
      15:08:54.0171 11308 [ B65F57D37E8D43089B701ED16E22D0E9 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
      15:08:54.0171 11308 Modem - ok
      15:08:54.0265 11308 [ 05E9C75C6797145A4983E9D0A4778BC3 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
      15:08:54.0265 11308 Mouclass - ok
      15:08:54.0281 11308 [ 65653F3B4477F3C63E68A9659F85EE2E ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
      15:08:54.0281 11308 MountMgr - ok
      15:08:54.0421 11308 [ 14F4CE973B46863E7C4553C47BA59DD8 ] MozillaMaintenance C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
      15:08:54.0421 11308 MozillaMaintenance - ok
      15:08:54.0437 11308 mraid35x - ok
      15:08:54.0500 11308 [ 46EDCC8F2DB2F322C24F48785CB46366 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      15:08:54.0515 11308 MRxDAV - ok
      15:08:54.0593 11308 [ 3ECC5F53A627B28A23AA7CC8C9376DB4 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      15:08:54.0625 11308 MRxSmb - ok
      15:08:54.0671 11308 [ 64CF2B82B89B5DDDF04B1C5CFED39518 ] MSDTC C:\WINDOWS\system32\msdtc.exe
      15:08:54.0671 11308 MSDTC - ok
      15:08:54.0718 11308 [ 561B3A4333CA2DBDBA28B5B956822519 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
      15:08:54.0718 11308 Msfs - ok
      15:08:54.0734 11308 MSIServer - ok
      15:08:54.0765 11308 [ AE431A8DD3C1D0D0610CDBAC16057AD0 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
      15:08:54.0765 11308 MSKSSRV - ok
      15:08:54.0812 11308 [ 13E75FEF9DFEB08EEDED9D0246E1F448 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      15:08:54.0812 11308 MSPCLOCK - ok
      15:08:54.0828 11308 [ 1988A33FF19242576C3D0EF9CE785DA7 ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
      15:08:54.0828 11308 MSPQM - ok
      15:08:54.0906 11308 [ 469541F8BFD2B32659D5D463A6714BCE ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      15:08:54.0906 11308 mssmbios - ok
      15:08:54.0921 11308 [ 82035E0F41C2DD05AE41D27FE6CF7DE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
      15:08:54.0921 11308 Mup - ok
      15:08:55.0000 11308 [ 558635D3AF1C7546D26067D5D9B6959E ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
      15:08:55.0031 11308 NDIS - ok
      15:08:55.0109 11308 [ 08D43BBDACDF23F34D79E44ED35C1B4C ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      15:08:55.0109 11308 NdisTapi - ok
      15:08:55.0125 11308 [ 8D3CE6B579CDE8D37ACC690B67DC2106 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      15:08:55.0125 11308 Ndisuio - ok
      15:08:55.0125 11308 [ 0B90E255A9490166AB368CD55A529893 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      15:08:55.0140 11308 NdisWan - ok
      15:08:55.0140 11308 [ 59FC3FB44D2669BC144FD87826BB571F ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
      15:08:55.0156 11308 NDProxy - ok
      15:08:55.0156 11308 [ 3A2ACA8FC1D7786902CA434998D7CEB4 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
      15:08:55.0156 11308 NetBIOS - ok
      15:08:55.0203 11308 [ 0C80E410CD2F47134407EE7DD19CC86B ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
      15:08:55.0203 11308 NetBT - ok
      15:08:55.0265 11308 [ BCFA51E14E310586A3D199BB8EC0AA4E ] NetDDE C:\WINDOWS\system32\netdde.exe
      15:08:55.0265 11308 NetDDE - ok
      15:08:55.0281 11308 [ BCFA51E14E310586A3D199BB8EC0AA4E ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
      15:08:55.0281 11308 NetDDEdsdm - ok
      15:08:55.0359 11308 [ 2B0B88652C9F6714FD4886839B3B0442 ] Netlogon C:\WINDOWS\system32\lsass.exe
      15:08:55.0359 11308 Netlogon - ok
      15:08:55.0437 11308 [ 157B6FCB58270E3DF3ED67D316DCECE0 ] Netman C:\WINDOWS\System32\netman.dll
      15:08:55.0437 11308 Netman - ok
      15:08:55.0484 11308 [ F9102685F97F9BA85F4A70AFCF722CFE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
      15:08:55.0484 11308 NetTcpPortSharing - ok
      15:08:55.0531 11308 [ 10558FED65AAA5DC95125E069AE65036 ] Nla C:\WINDOWS\System32\mswsock.dll
      15:08:55.0562 11308 Nla - ok
      15:08:55.0578 11308 [ 4F601BCB8F64EA3AC0994F98FED03F8E ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
      15:08:55.0578 11308 Npfs - ok
      15:08:55.0718 11308 [ 05AB81909514BFD69CBB1F2C147CF6B9 ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
      15:08:55.0750 11308 Ntfs - ok
      15:08:55.0765 11308 [ 2B0B88652C9F6714FD4886839B3B0442 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
      15:08:55.0765 11308 NtLmSsp - ok
      15:08:55.0843 11308 [ 395948DEE2B0F534A8C70687CC6DD7CA ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
      15:08:55.0859 11308 NtmsSvc - ok
      15:08:55.0921 11308 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
      15:08:55.0921 11308 Null - ok
      15:08:55.0968 11308 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      15:08:55.0984 11308 NwlnkFlt - ok
      15:08:56.0015 11308 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      15:08:56.0015 11308 NwlnkFwd - ok
      15:08:56.0390 11308 [ 1408F276ED9D6CA832953F0CE2534737 ] odserv C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE
      15:08:56.0406 11308 odserv - ok
      15:08:56.0500 11308 [ D1522DBE0FBC700B4CA9404235F014E6 ] ose C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE
      15:08:56.0500 11308 ose - ok
      15:08:56.0578 11308 [ 0DF0B83C90473CCFDC3DC882CBB6E4A9 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
      15:08:56.0578 11308 Parport - ok
      15:08:56.0640 11308 [ 3334430C29DC338092F79C38EF7B4CD0 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
      15:08:56.0656 11308 PartMgr - ok
      15:08:56.0671 11308 [ FAD44D704ECD7D39AD01415B8BB34204 ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
      15:08:56.0671 11308 ParVdm - ok
      15:08:56.0734 11308 [ 3ADB8BD6154A3EF87496E8FCE9C22493 ] pavboot C:\WINDOWS\system32\drivers\pavboot.sys
      15:08:56.0734 11308 pavboot - ok
      15:08:56.0750 11308 [ A566B8DA5E70B3237274D418853A87E0 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
      15:08:56.0750 11308 PCI - ok
      15:08:56.0765 11308 PCIDump - ok
      15:08:56.0781 11308 [ 33D63F0A9021ACB4D75D83B646B93A30 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
      15:08:56.0781 11308 PCIIde - ok
      15:08:56.0812 11308 [ 6374A34B03AEA7971C976982A391AD07 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
      15:08:56.0812 11308 Pcmcia - ok
      15:08:56.0859 11308 PDCOMP - ok
      15:08:56.0875 11308 PDFRAME - ok
      15:08:56.0890 11308 PDRELI - ok
      15:08:56.0906 11308 PDRFRAME - ok
      15:08:56.0921 11308 perc2 - ok
      15:08:56.0937 11308 perc2hib - ok
      15:08:57.0015 11308 [ F9852F505E0699BB83D5C6321917040B ] PlugPlay C:\WINDOWS\system32\services.exe
      15:08:57.0015 11308 PlugPlay - ok
      15:08:57.0046 11308 [ 2B0B88652C9F6714FD4886839B3B0442 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
      15:08:57.0046 11308 PolicyAgent - ok
      15:08:57.0109 11308 [ 1C5CC65AAC0783C344F16353E60B72AC ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
      15:08:57.0109 11308 PptpMiniport - ok
      15:08:57.0125 11308 [ 2B0B88652C9F6714FD4886839B3B0442 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
      15:08:57.0140 11308 ProtectedStorage - ok
      15:08:57.0171 11308 [ 48671F327553DCF1D27F6197F622A668 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
      15:08:57.0171 11308 PSched - ok
      15:08:57.0203 11308 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
      15:08:57.0203 11308 Ptilink - ok
      15:08:57.0218 11308 ql1080 - ok
      15:08:57.0234 11308 Ql10wnt - ok
      15:08:57.0250 11308 ql12160 - ok
      15:08:57.0265 11308 ql1240 - ok
      15:08:57.0281 11308 ql1280 - ok
      15:08:57.0328 11308 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
      15:08:57.0328 11308 RasAcd - ok
      15:08:57.0343 11308 [ C6133601F8D4B3C995B51307EE7BE086 ] RasAuto C:\WINDOWS\System32\rasauto.dll
      15:08:57.0343 11308 RasAuto - ok
      15:08:57.0390 11308 [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      15:08:57.0468 11308 Rasl2tp - ok
      15:08:57.0531 11308 [ 98F078AA2BC19A8D7A7662C67081918B ] RasMan C:\WINDOWS\System32\rasmans.dll
      15:08:57.0531 11308 RasMan - ok
      15:08:57.0546 11308 [ 7306EEED8895454CBED4669BE9F79FAA ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      15:08:57.0546 11308 RasPppoe - ok
      15:08:57.0625 11308 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
      15:08:57.0625 11308 Raspti - ok
      15:08:57.0703 11308 [ ED375CE745C42A14F10753F7022ECD6A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
      15:08:57.0703 11308 Rdbss - ok
      15:08:57.0734 11308 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      15:08:57.0734 11308 RDPCDD - ok
      15:08:57.0796 11308 [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      15:08:57.0796 11308 rdpdr - ok
      15:08:57.0875 11308 [ 047BEA21274C8A4A233674A76C958C2C ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
      15:08:57.0890 11308 RDPWD - ok
      15:08:57.0921 11308 [ 8C88612F0E863B4F8069FC59C74259D4 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
      15:08:57.0921 11308 RDSessMgr - ok
      15:08:57.0984 11308 [ 28531A950381DA67FC6412DFEBCC8C5C ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
      15:08:57.0984 11308 redbook - ok
      15:08:58.0046 11308 [ CE85B0049C7F0AC32CB5576AFFEEEC4D ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
      15:08:58.0046 11308 RemoteAccess - ok
      15:08:58.0093 11308 [ D025E953864EBEBAB5933086D15C4FC6 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
      15:08:58.0109 11308 RemoteRegistry - ok
      15:08:58.0171 11308 [ 08377EBB699418269613903C5340311F ] RpcLocator C:\WINDOWS\system32\locator.exe
      15:08:58.0203 11308 RpcLocator - ok
      15:08:58.0265 11308 [ 78793AAE30E77A07D6C5A378D163B909 ] RpcSs C:\WINDOWS\system32\rpcss.dll
      15:08:58.0265 11308 RpcSs - ok
      15:08:58.0343 11308 [ 5E38212C2C00DC342E2281D2F6BFB746 ] RSVP C:\WINDOWS\system32\rsvp.exe
      15:08:58.0421 11308 RSVP - ok
      15:08:58.0468 11308 [ 2B0B88652C9F6714FD4886839B3B0442 ] SamSs C:\WINDOWS\system32\lsass.exe
      15:08:58.0468 11308 SamSs - ok
      15:08:58.0531 11308 [ 71CAB99AD55F1DAAE201E990AA0EBDBF ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
      15:08:58.0531 11308 SCardSvr - ok
      15:08:58.0593 11308 [ 0125649B3C00D037E07FD7BCEF7B653B ] Schedule C:\WINDOWS\system32\schedsvc.dll
      15:08:58.0609 11308 Schedule - ok
      15:08:58.0687 11308 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
      15:08:58.0687 11308 Secdrv - ok
      15:08:58.0703 11308 [ 881E212E7D5DBC3A09732A9996C0CFD4 ] seclogon C:\WINDOWS\System32\seclogon.dll
      15:08:58.0703 11308 seclogon - ok
      15:08:58.0765 11308 [ BB596A578330AD794C6769B588AF6BB4 ] senfilt C:\WINDOWS\system32\drivers\senfilt.sys
      15:08:58.0781 11308 senfilt - ok
      15:08:58.0843 11308 [ 00B0A54474E8F99FD43D108446F0D5BE ] SENS C:\WINDOWS\system32\sens.dll
      15:08:58.0859 11308 SENS - ok
      15:08:58.0921 11308 [ A2D868AEEFF612E70E213C451A70CAFB ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
      15:08:58.0921 11308 serenum - ok
      15:08:58.0953 11308 [ FA9C4C4AC544301FA13C5C00A270399F ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
      15:08:58.0953 11308 Serial - ok
      15:08:59.0046 11308 [ 0D13B6DF6E9E101013A7AFB0CE629FE0 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
      15:08:59.0046 11308 Sfloppy - ok
      15:08:59.0078 11308 [ 0DC5698BE9BBFE9673EB80A0D65D17E5 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
      15:08:59.0093 11308 SharedAccess - ok
      15:08:59.0140 11308 [ 00C566D725F80E77DAACB82D1FED4493 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
      15:08:59.0140 11308 ShellHWDetection - ok
      15:08:59.0156 11308 Simbad - ok
      15:08:59.0265 11308 [ 9382F7907C30FB7DB0218A861C289737 ] SiS315 C:\WINDOWS\system32\DRIVERS\sisgrp.sys
      15:08:59.0296 11308 SiS315 - ok
      15:08:59.0390 11308 [ F0D659C2F3068FE3E22C345A111DE5BB ] SiSkp C:\WINDOWS\system32\DRIVERS\srvkp.sys
      15:08:59.0390 11308 SiSkp - ok
      15:08:59.0500 11308 [ A1348A901A44760CCD76043525E851D0 ] SISNICXP C:\WINDOWS\system32\DRIVERS\sisnicxp.sys
      15:08:59.0500 11308 SISNICXP - ok
      15:08:59.0546 11308 [ D0013138311FDAB6DAFCCEDFEED59AB1 ] SISRAID C:\WINDOWS\system32\drivers\SISRAID.sys
      15:08:59.0562 11308 SISRAID - ok
      15:08:59.0625 11308 [ 1319EA66A96250D59665D133C0FF7CD0 ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys
      15:08:59.0640 11308 smwdm - ok
      15:08:59.0796 11308 [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      15:08:59.0796 11308 SoundMAX Agent Service (default) - ok
      15:08:59.0812 11308 Sparrow - ok
      15:08:59.0875 11308 [ 9BB1DD670CB7505A90FC4E61D4AA8227 ] splitter C:\WINDOWS\system32\drivers\splitter.sys
      15:08:59.0875 11308 splitter - ok
      15:08:59.0937 11308 [ AD3D9D191AEA7B5445FE1D82FFBB4788 ] Spooler C:\WINDOWS\system32\spoolsv.exe
      15:08:59.0937 11308 Spooler - ok
      15:09:00.0031 11308 [ 0022CFFF1A41E5CE3A764050A7DDF22A ] sptd C:\WINDOWS\System32\Drivers\sptd.sys
      15:09:00.0046 11308 sptd - ok
      15:09:00.0093 11308 [ 3C151D50CF3AE1683C6E3EC201B2AD3D ] Sr C:\WINDOWS\system32\DRIVERS\sr.sys
      15:09:00.0093 11308 Sr - ok
      15:09:00.0156 11308 [ C791D16BF25264738B14873436293BD0 ] srservice C:\WINDOWS\system32\srsvc.dll
      15:09:00.0171 11308 srservice - ok
      15:09:00.0390 11308 [ 5230953C21C811B5FC1FF31AE2B48097 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
      15:09:00.0406 11308 Srv - ok
      15:09:00.0500 11308 [ 4AFF5EA8BF2362C3D5001295FDEB3ABD ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
      15:09:00.0500 11308 SSDPSRV - ok
      15:09:00.0562 11308 [ FBBC9ADC4E3FB61F7346517F04239123 ] stisvc C:\WINDOWS\system32\wiaservc.dll
      15:09:00.0578 11308 stisvc - ok
      15:09:00.0656 11308 [ 03C1BAE4766E2450219D20B993D6E046 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
      15:09:00.0656 11308 swenum - ok
      15:09:00.0687 11308 [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
      15:09:00.0687 11308 swmidi - ok
      15:09:00.0718 11308 SwPrv - ok
      15:09:00.0734 11308 symc810 - ok
      15:09:00.0750 11308 symc8xx - ok
      15:09:00.0765 11308 sym_hi - ok
      15:09:00.0781 11308 sym_u3 - ok
      15:09:00.0828 11308 [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
      15:09:00.0828 11308 sysaudio - ok
      15:09:00.0890 11308 [ 69C20E092A03E619108ACCDB62FEDD18 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
      15:09:00.0890 11308 SysmonLog - ok
      15:09:00.0937 11308 [ FD90A16CEB10D4FDAA00AAF39B8FF58F ] taphss C:\WINDOWS\system32\DRIVERS\taphss.sys
      15:09:00.0937 11308 taphss - ok
      15:09:00.0984 11308 [ 861E25215BA370D4CA9337C2BC0E647F ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
      15:09:01.0000 11308 TapiSrv - ok
      15:09:01.0093 11308 [ EA3D7525F41BEB321C3F6E2162277E92 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
      15:09:01.0109 11308 Tcpip - ok
      15:09:01.0156 11308 [ 38D437CF2D98965F239B0ABCD66DCB0F ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
      15:09:01.0156 11308 TDPIPE - ok
      15:09:01.0218 11308 [ ED0580AF02502D00AD8C4C066B156BE9 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
      15:09:01.0218 11308 TDTCP - ok
      15:09:01.0281 11308 [ A540A99C281D933F3D69D55E48727F47 ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
      15:09:01.0281 11308 TermDD - ok
      15:09:01.0359 11308 [ C2038466BE5A6A76EFD592FA0B459E17 ] TermService C:\WINDOWS\System32\termsrv.dll
      15:09:01.0484 11308 TermService - ok
      15:09:01.0531 11308 [ 00C566D725F80E77DAACB82D1FED4493 ] Themes C:\WINDOWS\System32\shsvcs.dll
      15:09:01.0546 11308 Themes - ok
      15:09:01.0593 11308 [ 2B7F532A887E4B942415FCD8AD40AF5F ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
      15:09:01.0593 11308 TlntSvr - ok
      15:09:01.0625 11308 TosIde - ok
      15:09:01.0640 11308 [ BF0B2A43C17C4BBD38B8D8E10BE980C1 ] TrkWks C:\WINDOWS\system32\trkwks.dll
      15:09:01.0656 11308 TrkWks - ok
      15:09:01.0703 11308 [ 12F70256F140CD7D52C58C7048FDE657 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
      15:09:01.0703 11308 Udfs - ok
      15:09:01.0718 11308 ultra - ok
      15:09:01.0781 11308 [ BB879DCFD22926EFBEB3298129898CBB ] UnlockerDriver5 C:\Archivos de programa\Unlocker\UnlockerDriver5.sys
      15:09:01.0781 11308 UnlockerDriver5 - ok
      15:09:01.0859 11308 [ 7B2170EE3D858CE8FBE503904CC9B663 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
      15:09:01.0875 11308 Update - ok
      15:09:01.0953 11308 [ FCB8D49E28B6AB1BC09AC240B07BADFC ] upnphost C:\WINDOWS\System32\upnphost.dll
      15:09:01.0953 11308 upnphost - ok
      15:09:01.0984 11308 [ FCD517BF3DB339F5D18EDE1A95D72F71 ] UPS C:\WINDOWS\System32\ups.exe
      15:09:01.0984 11308 UPS - ok
      15:09:02.0046 11308 [ BFFD9F120CC63BCBAA3D840F3EEF9F79 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      15:09:02.0046 11308 usbccgp - ok
      15:09:02.0093 11308 [ A45EA1550EA4B368C4FBA7CA9D056BC9 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
      15:09:02.0093 11308 usbehci - ok
      15:09:02.0125 11308 [ 6D46B1F89134892A862AC56B00AC11FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
      15:09:02.0125 11308 usbhub - ok
      15:09:02.0187 11308 [ 555B2B2108C5085CC203202FEC702D08 ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
      15:09:02.0203 11308 usbohci - ok
      15:09:02.0234 11308 [ 6CD7B22193718F1D17A47A1CD6D37E75 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      15:09:02.0234 11308 USBSTOR - ok
      15:09:02.0296 11308 [ 8A60EDD72B4EA5AEA8202DAF0E427925 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
      15:09:02.0312 11308 VgaSave - ok
      15:09:02.0328 11308 ViaIde - ok
      15:09:02.0390 11308 [ D956827780A0B7EAE97930116E5649F7 ] VIAPFD C:\WINDOWS\System32\Drivers\VIAPFD.SYS
      15:09:02.0390 11308 VIAPFD - ok
      15:09:02.0421 11308 [ D6EC4AFF061665A10F0B1A9517D338E3 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
      15:09:02.0421 11308 VolSnap - ok
      15:09:02.0468 11308 [ E8649EC7621B5AE45A29164CAE41A6DF ] VSS C:\WINDOWS\System32\vssvc.exe
      15:09:02.0484 11308 VSS - ok
      15:09:02.0546 11308 [ 13835C57C973519F82B27EA506239369 ] W32Time C:\WINDOWS\system32\w32time.dll
      15:09:02.0562 11308 W32Time - ok
      15:09:02.0640 11308 [ 984EF0B9788ABF89974CFED4BFBAACBC ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
      15:09:02.0656 11308 Wanarp - ok
      15:09:02.0671 11308 WDICA - ok
      15:09:02.0703 11308 [ 0BFA8203B8148FB4E54BC212C41CE497 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
      15:09:02.0703 11308 wdmaud - ok
      15:09:02.0750 11308 [ FE510DB5CAD5403DDED6EBC7A9AB7EB8 ] WebClient C:\WINDOWS\System32\webclnt.dll
      15:09:02.0750 11308 WebClient - ok
      15:09:02.0875 11308 [ 3E8DF5E4F0E6419801FF5F568CC8C531 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
      15:09:02.0875 11308 winmgmt - ok
      15:09:02.0968 11308 [ 845AF1BA23C8D5E64DEF61BCC441604C ] WinRing0_1_2_0 C:\Archivos de programa\IObit\Game Booster 3\Driver\WinRing0.sys
      15:09:02.0968 11308 WinRing0_1_2_0 - ok
      15:09:03.0046 11308 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
      15:09:03.0062 11308 WmdmPmSN - ok
      15:09:03.0140 11308 [ D8F738E92EA2122F5767ACD5378C732B ] Wmi C:\WINDOWS\System32\advapi32.dll
      15:09:03.0156 11308 Wmi - ok
      15:09:03.0250 11308 [ 2710BF9B02BC92D352CFCABAC64918FA ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
      15:09:03.0250 11308 WmiApSrv - ok
      15:09:03.0421 11308 [ 6B32BAAADAD1FA73966ADD97B3F08F45 ] WMPNetworkSvc C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
      15:09:03.0468 11308 WMPNetworkSvc - ok
      15:09:03.0531 11308 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
      15:09:03.0562 11308 WpdUsb - ok
      15:09:03.0812 11308 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
      15:09:04.0046 11308 WPFFontCache_v0400 - ok
      15:09:04.0093 11308 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
      15:09:04.0093 11308 WS2IFSL - ok
      15:09:04.0156 11308 [ EEDA22E0C570C7204724C3A30A0B1A40 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
      15:09:04.0156 11308 wuauserv - ok
      15:09:04.0234 11308 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      15:09:04.0234 11308 WudfPf - ok
      15:09:04.0281 11308 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      15:09:04.0281 11308 WudfRd - ok
      15:09:04.0343 11308 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
      15:09:04.0343 11308 WudfSvc - ok
      15:09:04.0437 11308 [ F4A3DAC4EED6C4513574C19E996F0694 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
      15:09:04.0453 11308 WZCSVC - ok
      15:09:04.0515 11308 [ 843E0DB8042A8C0D749EB2B9EFA54F24 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
      15:09:04.0531 11308 xmlprov - ok
      15:09:04.0546 11308 ================ Scan global ===============================
      15:09:04.0593 11308 [ B594A2F6778B6B05CBF5022A645427F8 ] C:\WINDOWS\system32\basesrv.dll
      15:09:04.0671 11308 [ D283781E601313E08DC895F21C9DE8D5 ] C:\WINDOWS\system32\winsrv.dll
      15:09:04.0718 11308 [ D283781E601313E08DC895F21C9DE8D5 ] C:\WINDOWS\system32\winsrv.dll
      15:09:04.0734 11308 [ F9852F505E0699BB83D5C6321917040B ] C:\WINDOWS\system32\services.exe
      15:09:04.0750 11308 [Global] - ok
      15:09:04.0750 11308 ================ Scan MBR ==================================
      15:09:04.0781 11308 [ 792F61657FECE3D17A9122B4EE282847 ] \Device\Harddisk0\DR0
      15:09:05.0078 11308 \Device\Harddisk0\DR0 - ok
      15:09:05.0109 11308 [ 792F61657FECE3D17A9122B4EE282847 ] \Device\Harddisk1\DR1
      15:09:05.0281 11308 \Device\Harddisk1\DR1 - ok
      15:09:05.0296 11308 ================ Scan VBR ==================================
      15:09:05.0343 11308 [ 552FF4D811A8396FFC94748A69E505DD ] \Device\Harddisk0\DR0\Partition1
      15:09:05.0343 11308 \Device\Harddisk0\DR0\Partition1 - ok
      15:09:05.0359 11308 [ E62D5444BFCAAF6DD5400539A35BEA9F ] \Device\Harddisk1\DR1\Partition1
      15:09:05.0359 11308 \Device\Harddisk1\DR1\Partition1 - ok
      15:09:05.0359 11308 ============================================================
      15:09:05.0359 11308 Scan finished
      15:09:05.0359 11308 ============================================================
      15:09:05.0390 5584 Detected object count: 0
      15:09:05.0390 5584 Actual detected object count: 0

      es este amigo y por cierto se me olvido aclarar que no me deja abrir ciertos programas como el ccleaner spybot y antivirus online

    6. #6
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: no me deja abrir el regedit ni el administrador de tareas

      Buenas

      Ya visto haremos estos pasos. Solo comentarte que aunque usualmente recomendamos un escaneo completo, en el manual decia un escaneo rapido no uno flash Por eso no te elimina los virus Ademas la base de datos de virus esta desactualizada

      Realiza lo siguiente porfavor:
      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Ejecuta Rkill (de usar windows vista o 7 ejecutalo como administrador) de preferncia colocandolo en el escritorio primero teniendo en cuenta esto.
      • Aparecera una ventana negra que indicara que la herramienta se ha ejecutado con exito.
      • Una vez ejecutado trata de no reiniciar hasta que en los demas pasos tengas que hacerlo o hasta que termines todo el procedimiento.
      • Si no sucede vuelve a ejecutarlo hasta que se ejecute (de ser necesario insiste, este paso es importante).


      Actualiza Malwarebytes, te dejo su Manual de uso.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado.
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.


      Instala, y ejecuta glary utilities, despues ejecuta un mantenimiento one-click. Cualquier cosa te dejo su manual

      Ejecuta USBfix segun su manual y con estas especificaciones:
      • De no ejecutarlo en modo seguro como se indica, desactiva temporalmente tu antivirus y cualquier programa de seguridad.
      • Conecta cualquier memoria USB, pendrive, o dispositivo extraible que quieras desinfectar y proteger en el proceso.
      • Presiona Supresion o Deletion y espera que el programa haga lo suyo.

      Nota: USBFix creara una carpeta oculta denominada ''Autorun.inf'' en cada partición, USB o disco extraíble conectado durante el análisis. Por favor, no elimine esa carpeta . Le protegerá de futuras infecciones.
      Nos traerias los reporetes de Rkill (en la misma ubicacion desde donde ejecutaste RKill), Malwarebytes (de la pestaña Registros del programa) y USBfix (c:\usbfix.txt) y nos comentarias como se encuentra el sistema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de legolas140
      Registrado
      sep 2012
      Ubicación
      caracas
      Mensajes
      10

      Re: no me deja abrir el regedit ni el administrador de tareas

      analisis completo del malwarebytes:

      Malwarebytes Anti-Malware (PRO) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.04.04

      Windows XP Service Pack 2 x86 NTFS
      Internet Explorer 6.0.2900.2180
      Administrador :: LEONARDO [administrador]

      Protección: Personas de movilidad reducida

      04/11/2012 10:14:06 p.m.
      mbam-log-2012-11-04 (22-14-06).txt

      Tipos de Análisis: Análisis Completo (C:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 277624
      Tiempo transcurrido: 1 hora(s), 57 minuto(s), 44 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 5
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 15
      E:\System Volume Information\_restore{02C07FD2-F38D-4288-9EDD-1E1F2A4A0D40}\RP81\A0079183.exe (PUP.Adware.Installcore) -> No se tomaron medidas.
      E:\System Volume Information\_restore{02C07FD2-F38D-4288-9EDD-1E1F2A4A0D40}\RP82\A0082479.exe (PUP.Adware.Installcore) -> No se tomaron medidas.
      E:\System Volume Information\_restore{02C07FD2-F38D-4288-9EDD-1E1F2A4A0D40}\RP82\A0083317.exe (PUP.Adware.Installcore) -> No se tomaron medidas.
      E:\System Volume Information\_restore{02C07FD2-F38D-4288-9EDD-1E1F2A4A0D40}\RP82\A0084442.exe (PUP.Adware.Installcore) -> No se tomaron medidas.
      E:\System Volume Information\_restore{02C07FD2-F38D-4288-9EDD-1E1F2A4A0D40}\RP82\A0086109.exe (PUP.Adware.Installcore) -> No se tomaron medidas.
      E:\System Volume Information\_restore{9360FD3E-60C2-4CE7-943D-C6AEE8AB0790}\RP22\A0012002.exe (PUP.AdBundler) -> No se tomaron medidas.
      E:\System Volume Information\_restore{9360FD3E-60C2-4CE7-943D-C6AEE8AB0790}\RP22\A0012003.exe (PUP.Adware.Installcore) -> No se tomaron medidas.
      E:\Documents and Settings\Administrador\Configuración local\Temp\ICReinstall_RHD_Vista7.exe (PUP.Adware.Installcore) -> No se tomaron medidas.
      E:\Nueva carpeta\Splash\Splash.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      E:\System Volume Information\_restore{02C07FD2-F38D-4288-9EDD-1E1F2A4A0D40}\RP82\A0084906.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      E:\System Volume Information\_restore{02C07FD2-F38D-4288-9EDD-1E1F2A4A0D40}\RP82\A0086691.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      E:\System Volume Information\_restore{9360FD3E-60C2-4CE7-943D-C6AEE8AB0790}\RP4\A0005481.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      E:\System Volume Information\_restore{9360FD3E-60C2-4CE7-943D-C6AEE8AB0790}\RP4\A0005482.cpl (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      E:\WINDOWS\system32\ctfmon.exe (Trojan.FakeMS) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Mis documentos\downloads\WiNlOgOn.exe (Heuristics.Reserved.Word.Exploit) -> En cuarentena y eliminado con éxito.

      fin)

      Rkill:Rkill 2.4.4 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn&#39;t - A brief introduction to the program

      Program started at: 11/04/2012 03:41:27 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 2

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Possibly Patched Files.

      * C:\WINDOWS\Explorer.EXE
      * C:\WINDOWS\system32\ctfmon.exe

      Checking Registry for malware related settings:

      * System Policy Removed: DisableRegistryTools [HKCU]
      * System Policy Removed: DisableTaskMgr [HKCU]

      Backup Registry file created at:
      C:\Documents and Settings\Administrador\Escritorio\rkill\rkill-11-04-2012-03-41-32.reg

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Firewall Disabled

      [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = dword:00000000

      Checking Windows Service Integrity:

      * Servicio de restauración de sistema (srservice) is not Running.
      Startup Type set to: Manual

      * ALG [Missing Service]
      * wscsvc [Missing Service]

      Searching for Missing Digital Signatures:

      * C:\WINDOWS\System32\comctl32.dll [NoSig]
      +-> C:\WINDOWS\WinSxS\InstallTemp\19554\comctl32.dll : 921.088 : 08/24/2001 00:00 AM : aef3d788dbf40c7c4d204ea45eb0c505 [Pos Repl]
      +-> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll : 921.088 : 08/24/2001 00:00 AM : aef3d788dbf40c7c4d204ea45eb0c505 [Pos Repl]
      +-> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll : 1.054.208 : 08/25/2006 00:46 AM : 27cdcd592cccbc1a5a62a0de169b5bbb [Pos Repl]

      * C:\WINDOWS\System32\ctfmon.exe [NoSig]

      * C:\WINDOWS\System32\Drivers\tcpip.sys [NoSig]

      * C:\WINDOWS\System32\mshtml.dll [NoSig]

      * C:\WINDOWS\System32\UxTheme.dll [NoSig]

      * C:\WINDOWS\System32\wininet.dll [NoSig]

      * C:\WINDOWS\System32\wuauclt.exe [NoSig]

      * C:\WINDOWS\explorer.exe [NoSig]

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost
      127.0.0.1 foro.inexinferis.com.ar
      127.0.0.1 foro.inexinferis.com
      127.0.0.1 auth1.darkorbit-bot.com
      127.0.0.1 auth2.darkorbit-bot.com
      127.0.0.1 auth3.darkorbit-bot.com

      Program finished at: 11/04/2012 03:42:38 PM
      Execution time: 0 hours(s), 1 minute(s), and 10 seconds(s)

      y amigo cada vez que paso el malwarebytes me salen los mismos virus o me salen otros diferentes y nisiquiera e descargado algo? .__.

    8. #8
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: no me deja abrir el regedit ni el administrador de tareas

      Buenas

      La primera vez elimino unas cosas. la segunda elimino otras, es normal por que el completo escanea todo, el flash solo algunas cosas. No mandaste eliminar todo pero parece bien.

      Por cierto faltaria el reporte de USBfix.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de legolas140
      Registrado
      sep 2012
      Ubicación
      caracas
      Mensajes
      10

      Re: no me deja abrir el regedit ni el administrador de tareas

      ############################## | UsbFix V 7.096 | [Buscar]

      Usuario: Administrador (Administrador) # LEONARDO
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 16:47:12 | 05/11/2012

      Sitio web: http://eldesaparecido.com
      Foro: SoSVirus &bull; Portail
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: AWARD_ (AWRDACPI) (X86-based PC) # Desktop Computer
      CPU: AMD Sempron(tm) Processor 2600+ (1599)
      RAM -> [Total : 990 | Free : 712]
      BIOS: Phoenix - AwardBIOS v6.00PG
      BOOT: Normal boot

      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 2
      WB: Windows Internet Explorer 6.0.2900.2180

      SC: Security Center Service [(!) Disabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 37 Gb (26 Mb libre(s) - 69%) [] # NTFS
      E:\ -> Disco fijo # 38 Gb (28 Mb libre(s) - 72%) [] # NTFS

      ################## | Procesos Activos |

      C:\WINDOWS\System32\smss.exe (664)
      C:\WINDOWS\system32\winlogon.exe (776)
      C:\WINDOWS\system32\services.exe (820)
      C:\WINDOWS\system32\lsass.exe (832)
      C:\WINDOWS\system32\svchost.exe (1020)
      C:\WINDOWS\System32\svchost.exe (1180)
      C:\WINDOWS\system32\svchost.exe (1224)
      C:\WINDOWS\Explorer.EXE (1604)
      C:\WINDOWS\system32\spoolsv.exe (1776)
      C:\Archivos de programa\AVG\AVG2012\avgwdsvc.exe (2028)
      C:\Archivos de programa\Java\jre7\bin\jqs.exe (208)
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (220)
      C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe (420)
      C:\Archivos de programa\AVG\AVG2012\avgtray.exe (2804)
      C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe (2876)
      C:\WINDOWS\system32\ctfmon.exe (3184)
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Akamai\netsession_win.exe (3760)
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Akamai\netsession_win.exe (2992)
      C:\UsbFix\Go.exe (15040)

      ################## | Archivos # Carpetas infectadas |


      ################## | Registro |

      Encontrado ! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
      Encontrado ! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
      Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
      Encontrado ! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
      Encontrado ! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
      Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
      Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
      Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
      Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
      Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{f12b24c3-1d58-11e2-a6c6-00155810ed13}
      Shell\AutoRun\Command = D:\
      Shell\explore\Command = dIlhost.exe Explorer
      Shell\open\Command = dIlhost.exe Normal



      ################## | Vaccin |

      (!) Este ordenador no está vacunado!

      ################## | E.O.F |

      ese es el info de el usbfix ahora lo vacuno pero men espero salirme de ese problema no tengo los suficientes recursos economicos ahora mismo para mandarla a formatear

      Edito:men pero elimino esos virus y reinicio y aparecen de nuevo ya tengo 55 de esos en cuarentena xD
      Última edición por legolas140 fecha: 05/11/12 a las 19:12:04

    10. #10
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: no me deja abrir el regedit ni el administrador de tareas

      Buenas

      Solo debes pasar las herramientas una vez. Por cierto el reporte que pegaste es de Buscar y te recomende usar Supresion. Porfavor ejecuta asi USBfix y pega ese reporte, al verlo mas claramente con la opcion que pedi me seria mas facil decirte que hacer.

      No se si me explique. Esperamos el reporte que da con la opcion Supresion, si no me explique me avias.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo