• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Problema con WORM.Autorun.AJ y rapinicio.it

    Hola, espero no estar redundando en algún tema. Debido a un error, dejé varios días mi equipo sin el antivirus funcionando (PCtools Internet) y al reiniciar los servicios del AV y hacer un análisis resultó ...

    1. #1
      Usuario Avatar de cvorl
      Registrado
      nov 2012
      Ubicación
      Mexico
      Mensajes
      4

      Malware Problema con WORM.Autorun.AJ y rapinicio.it

      Hola, espero no estar redundando en algún tema. Debido a un error, dejé varios días mi equipo sin el antivirus funcionando (PCtools Internet) y al reiniciar los servicios del AV y hacer un análisis resultó que tenía en la unidad C: el WORM.AUTORUN.AJ, el AV lo puso en cuarentena y lo eliminó. También tenía el Trojan.Gen y el Trojan.IRCBot en un disco duro removible, el AV también los identificó y los eliminó.

      Pero, algo no está correcto, al abrir Chrome ó Explorer me aparece como página de inicio, RAPINICIO.IN que se carga de tener definidos los navegadores la página ITTRAVEL.IN . Además, se escucha un click como si estuviera presionando el botón del mouse, lo hace sola la máquina y observé que se corre un programa llamado Autoclick.exe que se detiene si detengo unos procesos con el nombre de 4.ex, 6.exe, cambian cada vez que se reinicia el equipo.

      Vale la pena mencionar que todo empezó porque un día, al arrancar la máquina se oían unos rugidos de león.

      Me pueden apoyar con el camino a tomar para erradicar el problema, porque al parecer, cada vez que abro un navegador y correr un análisis del AV, me aparece Malware de todo tipo.

      Gracias de antemano por su apoyo.

    2. #2
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.689

      Re: Problema con WORM.Autorun.AJ y rapinicio.it

      Buenas cvorl. al Foro.

      Temas que interesa revisar y leer :

      Consejos para antes de publicar un nuevo mensaje.

      Políticas del Foro de InfoSpyware.

      Políticas Foro Oficial de HijackThis en español.

      ¿Cómo subir imágenes al Foro? *TUTORIAL*
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      Ahora vamos al problema :

      Realiza estos pasos de uno en uno, y en el orden indicado, si alguno no puedes hacerlo, pasas al siguiente.
      Para que te sea más cómodo, y tengas los pasos a mano, te aconsejo que IMPRIMAS esta página.
      Inicia en Modo Seguro – con funciones de Red. Si NO PUEDES, Inicia En Modo Normal y sigues, pero luego COMENTALO.

      En función de tu Versión de Windows Realiza estos pasos ══► Ver archivos ocultos en todos los Windows.

      1.- Descarga en el escritorio, instala y/o ACTUALIZA(en el momento de usarlas) estas herramientas.



      2.- Ejecuta Cleaner en sus 2 opciones (Limpiador y Registro) así realizas limpieza de cookies, ficheros temporales e inservibles y también del registro de Windows, esto agiliza el rendimiento de tu equipo y tendrás informes más limpios.(NO son necesarios informes de este proceso)

      3.- USBFix

      • Conecta todos tus dispositivos extraíbles, Usb’s \Pendrive \Memorias, etc…y mantenlos conectados durante TODOS los procesos.
      • Haz doble Click sobre USBFix.
      • Pulsa la opción Supresión.
      • Aparecerá una advertencia para que conectes tus USB, pulsa en Aceptar el proceso de desinfección/vacunación comenzara.
      • Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix te pide reiniciar la maquina, debes aceptar y reiniciar.
      • Al finalizar, USBFix genera un reporte, el cual se encuentra normalmente en C:\USBFix.txt


      Atención.- UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectada en el momento de ejecutarse. No elimines esta carpeta, esto ayudará a proteger tus dispositivos USB's de próximas infecciones.
      4.-TDSSKiller.-

      • - Desconecta el equipo de Internet – Apaga el Router/Quita el cable, es muy importante.
      • - Ejecuta TDSSKiller según las indicaciones del Manual. (Si usas Windows Vista o 7 haz clic derecho y selecciona "Ejecutar como Administrador.")
      • - Guarda el log/informe para ponerlo en tu siguiente respuesta.


      4a.- Ejecuta esta herramienta también Yorkyt.exe- de Panda Security.


      • Cuando termines con el Yorkyt.exe, recuerda luego contarnos como ha ido, pero en principio no es necesario que pongas el informe.


      5.- Ejecuta alwarebytes.
      • Realiza un examen completo, selecciona todo lo que encuentre y luego presiona el botón de "Quitar lo Seleccionado"
        como se ve en esta ══► Imagen, así eliminaras todas las infecciones encontradas. El informe se guarda en la pestaña "Registros".


      6.- Ejecuta un análisis con ESET Online, al finalizar guardas el informe.

      Reinicia tu PC, y nos pones los informes de USBFix, TDSSKiller, dinos como funciono el Yorkit + los informes del Malwarebytes y del Eset Online.

      Acuérdate de comentarnos como funciona tu equipo.

      Saludos, Javier.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de cvorl
      Registrado
      nov 2012
      Ubicación
      Mexico
      Mensajes
      4
      Gracias, ya hice las pruebas y les mando comentarios y logs. Los programas se ejecutaron el modo normal, no pude hacerlo en modo seguro y no encontré el Yorkyt.EXE.

      Corri el Cleaner, TDSKiller, Malware y en lugar de ESET corrí mi antivirus, PCTOOLS internet.

      Al correr al final el PCTools solo detectó 2 infecciones por cookies y las limpió, lo ejecuté nuevamente y ya no detectó nada.

      Anexo las logs de cada programa.

      TDSKiller:
      20:57:57.0390 3496 TDSS rootkit removing tool 2.8.14.0 Oct 30 2012 13:37:33
      20:57:57.0406 3496 ============================================================
      20:57:57.0406 3496 Current date / time: 2012/11/21 20:57:57.0406
      20:57:57.0406 3496 SystemInfo:
      20:57:57.0406 3496
      20:57:57.0406 3496 OS Version: 5.1.2600 ServicePack: 3.0
      20:57:57.0406 3496 Product type: Workstation
      20:57:57.0406 3496 ComputerName: RECEPCION
      20:57:57.0406 3496 UserName: General
      20:57:57.0406 3496 Windows directory: C:\WINDOWS
      20:57:57.0406 3496 System windows directory: C:\WINDOWS
      20:57:57.0406 3496 Processor architecture: Intel x86
      20:57:57.0406 3496 Number of processors: 2
      20:57:57.0406 3496 Page size: 0x1000
      20:57:57.0406 3496 Boot type: Normal boot
      20:57:57.0406 3496 ============================================================
      20:57:57.0750 3496 !crdlk
      20:57:57.0750 3496 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
      20:57:57.0765 3496 Drive \Device\Harddisk1\DR3 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
      20:57:57.0765 3496 Drive \Device\Harddisk2\DR5 - Size: 0x3A2360000 (14.53 Gb), SectorSize: 0x200, Cylinders: 0x769, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
      20:57:57.0765 3496 ============================================================
      20:57:57.0765 3496 \Device\Harddisk0\DR0:
      20:57:57.0765 3496 MBR partitions:
      20:57:57.0765 3496 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xE09A405
      20:57:57.0781 3496 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xE09A483, BlocksNum 0x497A77D
      20:57:57.0781 3496 \Device\Harddisk1\DR3:
      20:57:57.0781 3496 MBR partitions:
      20:57:57.0781 3496 \Device\Harddisk1\DR3\Partition1: MBR, Type 0x7, StartLBA 0x40, BlocksNum 0x74705981
      20:57:57.0781 3496 \Device\Harddisk2\DR5:
      20:57:57.0781 3496 MBR partitions:
      20:57:57.0781 3496 \Device\Harddisk2\DR5\Partition1: MBR, Type 0xC, StartLBA 0x1F80, BlocksNum 0x1D0FB80
      20:57:57.0781 3496 ============================================================
      20:57:57.0828 3496 C: <-> \Device\Harddisk0\DR0\Partition1
      20:57:57.0859 3496 D: <-> \Device\Harddisk0\DR0\Partition2
      20:57:57.0906 3496 F: <-> \Device\Harddisk1\DR3\Partition1
      20:57:57.0906 3496 ============================================================
      20:57:57.0906 3496 Initialize success
      20:57:57.0906 3496 ============================================================
      20:58:54.0984 1512 ============================================================
      20:58:54.0984 1512 Scan started
      20:58:54.0984 1512 Mode: Manual;
      20:58:54.0984 1512 ============================================================
      20:58:55.0265 1512 ================ Scan system memory ========================
      20:58:55.0265 1512 System memory - ok
      20:58:55.0265 1512 ================ Scan services =============================
      20:58:55.0437 1512 Abiosdsk - ok
      20:58:55.0453 1512 abp480n5 - ok
      20:58:55.0515 1512 [ CF2A07E1751A2D612D7E13AA431AB057 ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
      20:58:55.0515 1512 ACPI - ok
      20:58:55.0562 1512 [ 1C905333C0B9F3D7C68DDF25E54B00F9 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
      20:58:55.0562 1512 ACPIEC - ok
      20:58:55.0656 1512 [ B2B64AF436FACCFA854DD397027C5360 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      20:58:55.0656 1512 AdobeFlashPlayerUpdateSvc - ok
      20:58:55.0671 1512 adpu160m - ok
      20:58:55.0703 1512 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
      20:58:55.0718 1512 aec - ok
      20:58:55.0765 1512 [ 023867B6606FBABCDD52E089C4A507DA ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
      20:58:55.0781 1512 AegisP - ok
      20:58:55.0828 1512 [ 355556D9E580915118CD7EF736653A89 ] AFD C:\WINDOWS\System32\drivers\afd.sys
      20:58:55.0828 1512 AFD - ok
      20:58:55.0843 1512 Aha154x - ok
      20:58:55.0859 1512 aic78u2 - ok
      20:58:55.0890 1512 aic78xx - ok
      20:58:55.0937 1512 [ FEDCA791A089D4E15084DA10F38BCE45 ] Alerter C:\WINDOWS\system32\alrsvc.dll
      20:58:55.0953 1512 Alerter - ok
      20:58:55.0984 1512 [ 764B7A1E6AE2D70416A7932F3B97AC99 ] ALG C:\WINDOWS\System32\alg.exe
      20:58:55.0984 1512 ALG - ok
      20:58:56.0000 1512 AliIde - ok
      20:58:56.0015 1512 amsint - ok
      20:58:56.0562 1512 [ 77133F3A88678282B72B2D76175C644F ] AppKeyLicenseServer_AdminPAQ C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\AppKeyLicenseServerAdminPAQ.exe
      20:58:56.0703 1512 AppKeyLicenseServer_AdminPAQ - ok
      20:58:56.0765 1512 [ 30CD42BFCDAFEFE8567B9E527DD3AE08 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
      20:58:56.0765 1512 AppMgmt - ok
      20:58:56.0781 1512 asc - ok
      20:58:56.0796 1512 asc3350p - ok
      20:58:56.0828 1512 asc3550 - ok
      20:58:57.0000 1512 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
      20:58:57.0000 1512 aspnet_state - ok
      20:58:57.0046 1512 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      20:58:57.0046 1512 AsyncMac - ok
      20:58:57.0078 1512 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
      20:58:57.0078 1512 atapi - ok
      20:58:57.0093 1512 Atdisk - ok
      20:58:57.0125 1512 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      20:58:57.0125 1512 Atmarpc - ok
      20:58:57.0171 1512 [ A37F6480B06C37DB69BBFF045CF9F55B ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
      20:58:57.0171 1512 AudioSrv - ok
      20:58:57.0218 1512 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
      20:58:57.0218 1512 audstub - ok
      20:58:57.0265 1512 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
      20:58:57.0265 1512 Beep - ok
      20:58:57.0328 1512 [ 8EE9639C01B92490E09638CAA1B16C3C ] BITS C:\WINDOWS\system32\qmgr.dll
      20:58:57.0328 1512 BITS - ok
      20:58:57.0343 1512 [ E28818BD591F8AF8FBE9897472B9665E ] Browser C:\WINDOWS\System32\browser.dll
      20:58:57.0359 1512 Browser - ok
      20:58:57.0390 1512 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
      20:58:57.0390 1512 cbidf2k - ok
      20:58:57.0437 1512 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
      20:58:57.0437 1512 CCDECODE - ok
      20:58:57.0453 1512 cd20xrnt - ok
      20:58:57.0484 1512 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
      20:58:57.0484 1512 Cdaudio - ok
      20:58:57.0546 1512 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
      20:58:57.0546 1512 Cdfs - ok
      20:58:57.0578 1512 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
      20:58:57.0578 1512 Cdrom - ok
      20:58:57.0593 1512 Changer - ok
      20:58:57.0656 1512 [ B0E3FEC4EE7B935A7387FD6EF31EA780 ] CiSvc C:\WINDOWS\system32\cisvc.exe
      20:58:57.0656 1512 CiSvc - ok
      20:58:57.0687 1512 [ 0C3BF68AB94CEFD64B333B326F84510E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
      20:58:57.0687 1512 ClipSrv - ok
      20:58:57.0765 1512 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
      20:58:57.0781 1512 clr_optimization_v2.0.50727_32 - ok
      20:58:57.0828 1512 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
      20:58:57.0828 1512 clr_optimization_v4.0.30319_32 - ok
      20:58:57.0843 1512 CmdIde - ok
      20:58:57.0890 1512 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
      20:58:57.0906 1512 Compbatt - ok
      20:58:57.0906 1512 COMSysApp - ok
      20:58:57.0953 1512 Cpqarray - ok
      20:58:58.0000 1512 [ E423C9C1946C656E0E4840210A0A8681 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
      20:58:58.0000 1512 CryptSvc - ok
      20:58:58.0015 1512 dac2w2k - ok
      20:58:58.0031 1512 dac960nt - ok
      20:58:58.0093 1512 [ 5118EA8A2F55FA4D4295516500B78229 ] DCamUSBEMPIA C:\WINDOWS\system32\DRIVERS\emDevice.sys
      20:58:58.0093 1512 DCamUSBEMPIA - ok
      20:58:58.0156 1512 [ 97869C55F562B777987100EA30AD8108 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
      20:58:58.0156 1512 DcomLaunch - ok
      20:58:58.0265 1512 [ D0B322012EBAB1F29E3AD4A8568B2DBA ] DefaultTabSearch C:\Archivos de programa\DefaultTab\DefaultTabSearch.exe
      20:58:58.0265 1512 DefaultTabSearch - ok
      20:58:58.0406 1512 [ 34AE0DFA3EE3B5B9975042D87332D0B7 ] DefaultTabUpdate C:\Documents and Settings\General\Datos de programa\DefaultTab\DefaultTab\DTUpdate.exe
      20:58:58.0406 1512 DefaultTabUpdate - ok
      20:58:58.0453 1512 [ 2DDFB3A5679FA02366686ECB1AF622F0 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
      20:58:58.0453 1512 Dhcp - ok
      20:58:58.0500 1512 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
      20:58:58.0500 1512 Disk - ok
      20:58:58.0515 1512 dmadmin - ok
      20:58:58.0578 1512 [ C252A99C0A78B39FAA2E2D1D048B1050 ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
      20:58:58.0609 1512 dmboot - ok
      20:58:58.0625 1512 [ 33B4D4039CD2CB25351A7BF13B2988D9 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
      20:58:58.0625 1512 dmio - ok
      20:58:58.0656 1512 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
      20:58:58.0656 1512 dmload - ok
      20:58:58.0718 1512 [ 40D0520DDAA9312C5DDDD8C7C99D8325 ] dmserver C:\WINDOWS\System32\dmserver.dll
      20:58:58.0718 1512 dmserver - ok
      20:58:58.0750 1512 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
      20:58:58.0750 1512 DMusic - ok
      20:58:58.0796 1512 [ 2E6D76CAB5A402AF257A963916FE05E7 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
      20:58:58.0812 1512 Dnscache - ok
      20:58:58.0843 1512 [ 412134C50E2063D882EF1634676E2B25 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
      20:58:58.0859 1512 Dot3svc - ok
      20:58:58.0875 1512 dpti2o - ok
      20:58:58.0906 1512 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
      20:58:58.0906 1512 drmkaud - ok
      20:58:58.0937 1512 [ FC3FE3654588E597FFF395C305062C46 ] EapHost C:\WINDOWS\System32\eapsvc.dll
      20:58:58.0953 1512 EapHost - ok
      20:58:58.0984 1512 [ 200DA4F1964C11B3C19A07F937394624 ] emAudio C:\WINDOWS\system32\drivers\emAudio.sys
      20:58:59.0000 1512 emAudio - ok
      20:58:59.0046 1512 [ A397D951D97C7ECA757C13E4ACFE80AD ] EmblettaUSB C:\WINDOWS\system32\Drivers\EmblettaUSB.sys
      20:58:59.0046 1512 EmblettaUSB - ok
      20:58:59.0093 1512 [ D96623DD7CE1EA9E4DE7285D740E14F6 ] ERSvc C:\WINDOWS\System32\ersvc.dll
      20:58:59.0093 1512 ERSvc - ok
      20:58:59.0140 1512 [ 953DF7327510DF0DE048B8E80E504EF9 ] Eventlog C:\WINDOWS\system32\services.exe
      20:58:59.0156 1512 Eventlog - ok
      20:58:59.0203 1512 [ A225DD0D0489BD580781D19524A10B19 ] EventSystem C:\WINDOWS\system32\es.dll
      20:58:59.0218 1512 EventSystem - ok
      20:58:59.0281 1512 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
      20:58:59.0281 1512 Fastfat - ok
      20:58:59.0328 1512 [ 1F617C5A76215C380478D750CE92CC73 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
      20:58:59.0343 1512 FastUserSwitchingCompatibility - ok
      20:58:59.0359 1512 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
      20:58:59.0359 1512 Fdc - ok
      20:58:59.0406 1512 [ E9648254056BCE81A85380C0C3647DC4 ] FETNDIS C:\WINDOWS\system32\DRIVERS\fetnd5.sys
      20:58:59.0406 1512 FETNDIS - ok
      20:58:59.0437 1512 [ 6F87E4706F59463B74BC4FAD0F67338F ] FiltUSBEMPIA C:\WINDOWS\system32\DRIVERS\emFilter.sys
      20:58:59.0437 1512 FiltUSBEMPIA - ok
      20:58:59.0468 1512 [ E5E61F2C07344E91DBFB7EAFDE549AB4 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
      20:58:59.0468 1512 Fips - ok
      20:58:59.0625 1512 [ E83398B97959086265B7FEE2BFAF1343 ] FirebirdServerDefaultInstance C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe
      20:58:59.0656 1512 FirebirdServerDefaultInstance - ok
      20:58:59.0687 1512 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
      20:58:59.0687 1512 Flpydisk - ok
      20:58:59.0734 1512 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
      20:58:59.0734 1512 FltMgr - ok
      20:58:59.0812 1512 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
      20:58:59.0828 1512 FontCache3.0.0.0 - ok
      20:58:59.0859 1512 [ C6EE3A87FE609D3E1DB9DBD072A248DE ] fssfltr C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
      20:58:59.0859 1512 fssfltr - ok
      20:59:00.0015 1512 [ 45B52394F9624237F33A8A3D73C0B221 ] fsssvc C:\Archivos de programa\Windows Live\Family Safety\fsssvc.exe
      20:59:00.0031 1512 fsssvc - ok
      20:59:00.0078 1512 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
      20:59:00.0078 1512 Fs_Rec - ok
      20:59:00.0140 1512 [ CC5F3AF5711A1C7C8FA1D43BB16B401A ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      20:59:00.0140 1512 Ftdisk - ok
      20:59:00.0187 1512 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
      20:59:00.0187 1512 Gpc - ok
      20:59:00.0281 1512 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      20:59:00.0281 1512 gupdate - ok
      20:59:00.0296 1512 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      20:59:00.0296 1512 gupdatem - ok
      20:59:00.0359 1512 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      20:59:00.0359 1512 gusvc - ok
      20:59:00.0421 1512 [ 39C8ECBD2F75270E8010FB87A6781BAD ] HdAudAddService C:\WINDOWS\system32\drivers\viahduaa.sys
      20:59:00.0421 1512 HdAudAddService - ok
      20:59:00.0453 1512 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
      20:59:00.0453 1512 HDAudBus - ok
      20:59:00.0546 1512 [ 6B5E1788ABF15177A20C6C76C11382BB ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
      20:59:00.0546 1512 helpsvc - ok
      20:59:00.0593 1512 [ 158AEDF024CD58FEA03BE2D7D62ABC9C ] HidServ C:\WINDOWS\System32\hidserv.dll
      20:59:00.0609 1512 HidServ - ok
      20:59:00.0656 1512 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
      20:59:00.0656 1512 HidUsb - ok
      20:59:00.0703 1512 [ 8F80B5FB68E1E767D872CB9A8CAD5B5D ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
      20:59:00.0703 1512 hkmsvc - ok
      20:59:00.0718 1512 hpn - ok
      20:59:00.0765 1512 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
      20:59:00.0765 1512 HTTP - ok
      20:59:00.0796 1512 [ 0406B351908A8C143B6B6BB8834D4920 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
      20:59:00.0812 1512 HTTPFilter - ok
      20:59:00.0812 1512 i2omgmt - ok
      20:59:00.0843 1512 i2omp - ok
      20:59:00.0890 1512 [ 4A2490A66E8271901E89DD5FB79748AE ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      20:59:00.0890 1512 i8042prt - ok
      20:59:00.0984 1512 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
      20:59:01.0000 1512 idsvc - ok
      20:59:01.0078 1512 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
      20:59:01.0078 1512 Imapi - ok
      20:59:01.0125 1512 [ E50ABD04CA0C015017722014D1D9251E ] ImapiService C:\WINDOWS\system32\imapi.exe
      20:59:01.0125 1512 ImapiService - ok
      20:59:01.0156 1512 ini910u - ok
      20:59:01.0187 1512 IntelIde - ok
      20:59:01.0250 1512 [ 49A060498C09DB18C3EA9939789005AB ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
      20:59:01.0250 1512 intelppm - ok
      20:59:01.0281 1512 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
      20:59:01.0281 1512 Ip6Fw - ok
      20:59:01.0343 1512 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      20:59:01.0343 1512 IpFilterDriver - ok
      20:59:01.0359 1512 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
      20:59:01.0359 1512 IpInIp - ok
      20:59:01.0390 1512 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
      20:59:01.0390 1512 IpNat - ok
      20:59:01.0421 1512 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
      20:59:01.0421 1512 IPSec - ok
      20:59:01.0453 1512 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
      20:59:01.0453 1512 IRENUM - ok
      20:59:01.0500 1512 [ 0F3D281B0410FE5D482AADA37D20524B ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
      20:59:01.0500 1512 isapnp - ok
      20:59:01.0546 1512 [ 188DDD286BC0DAEA6984858C6A4D7BBF ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      20:59:01.0546 1512 Kbdclass - ok
      20:59:01.0578 1512 [ 72EFEBECF76EB1DCCC5BA9EA746D90E8 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      20:59:01.0578 1512 kbdhid - ok
      20:59:01.0609 1512 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
      20:59:01.0609 1512 kmixer - ok
      20:59:01.0656 1512 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
      20:59:01.0656 1512 KSecDD - ok
      20:59:01.0703 1512 [ CCFC469EFD7ECDDC8FC887BAE7B8563F ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
      20:59:01.0703 1512 lanmanserver - ok
      20:59:01.0765 1512 [ 3DB7B764F5066587DAE58A71AE51292E ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
      20:59:01.0765 1512 lanmanworkstation - ok
      20:59:01.0781 1512 lbrtfdc - ok
      20:59:01.0875 1512 [ 01AF2112FF79AA613B6621A75C4E9277 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
      20:59:01.0875 1512 LmHosts - ok
      20:59:01.0890 1512 lmimirr - ok
      20:59:01.0984 1512 [ A69AD7128300DFD6A8B113356FB7EE3B ] lxebCATSCustConnectService C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxebserv.exe
      20:59:01.0984 1512 lxebCATSCustConnectService - ok
      20:59:02.0000 1512 lxeb_device - ok
      20:59:02.0062 1512 [ A3E700D78EEC390F1208098CDCA5C6B6 ] MarvinBus C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
      20:59:02.0078 1512 MarvinBus - ok
      20:59:02.0156 1512 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      20:59:02.0156 1512 MDM - ok
      20:59:02.0171 1512 [ A5E513BCDAA05F7A6637EAEC7D8072A9 ] megabattery C:\WINDOWS\system32\DRIVERS\megabatteryX86.sys
      20:59:02.0171 1512 megabattery - ok
      20:59:02.0234 1512 [ 047E70B04B288439245DDC8DD1A31982 ] Messenger C:\WINDOWS\System32\msgsvc.dll
      20:59:02.0234 1512 Messenger - ok
      20:59:02.0265 1512 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
      20:59:02.0265 1512 mnmdd - ok
      20:59:02.0328 1512 [ 85ADA209695A677C9D60962CDE10696B ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
      20:59:02.0328 1512 mnmsrvc - ok
      20:59:02.0359 1512 [ 9024556E739B8469D2B8F5F0E4C9BC9F ] Modem C:\WINDOWS\system32\drivers\Modem.sys
      20:59:02.0359 1512 Modem - ok
      20:59:02.0375 1512 [ 6FD36B4994A2363659A65C9F970CFDB7 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
      20:59:02.0375 1512 Mouclass - ok
      20:59:02.0437 1512 [ 8EE532E516B2D23D686CFC1CC0A15C25 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
      20:59:02.0437 1512 mouhid - ok
      20:59:02.0453 1512 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
      20:59:02.0453 1512 MountMgr - ok
      20:59:02.0500 1512 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
      20:59:02.0500 1512 MPE - ok
      20:59:02.0515 1512 mraid35x - ok
      20:59:02.0546 1512 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      20:59:02.0546 1512 MRxDAV - ok
      20:59:02.0593 1512 [ 0DC719E9B15E902346E87E9DCD5751FA ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      20:59:02.0609 1512 MRxSmb - ok
      20:59:02.0671 1512 [ 975BD2762BF355A572597CC54D97BA93 ] MSDTC C:\WINDOWS\system32\msdtc.exe
      20:59:02.0671 1512 MSDTC - ok
      20:59:02.0703 1512 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
      20:59:02.0703 1512 Msfs - ok
      20:59:02.0718 1512 MSIServer - ok
      20:59:02.0765 1512 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
      20:59:02.0765 1512 MSKSSRV - ok
      20:59:02.0796 1512 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      20:59:02.0796 1512 MSPCLOCK - ok
      20:59:02.0828 1512 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
      20:59:02.0828 1512 MSPQM - ok
      20:59:02.0859 1512 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      20:59:02.0875 1512 mssmbios - ok
      20:59:02.0906 1512 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
      20:59:02.0906 1512 MSTEE - ok
      20:59:02.0953 1512 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
      20:59:02.0953 1512 Mup - ok
      20:59:03.0015 1512 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
      20:59:03.0015 1512 NABTSFEC - ok
      20:59:03.0062 1512 [ FD578FCC03BBD76AF1E62202E6670D29 ] napagent C:\WINDOWS\System32\qagentrt.dll
      20:59:03.0078 1512 napagent - ok
      20:59:03.0109 1512 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
      20:59:03.0109 1512 NDIS - ok
      20:59:03.0156 1512 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
      20:59:03.0156 1512 NdisIP - ok
      20:59:03.0187 1512 [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      20:59:03.0187 1512 NdisTapi - ok
      20:59:03.0234 1512 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      20:59:03.0234 1512 Ndisuio - ok
      20:59:03.0250 1512 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      20:59:03.0265 1512 NdisWan - ok
      20:59:03.0312 1512 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
      20:59:03.0312 1512 NDProxy - ok
      20:59:03.0328 1512 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
      20:59:03.0343 1512 NetBIOS - ok
      20:59:03.0359 1512 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
      20:59:03.0359 1512 NetBT - ok
      20:59:03.0421 1512 [ 96B009E5B163850CF94DC333ED2BEE93 ] NetDDE C:\WINDOWS\system32\netdde.exe
      20:59:03.0421 1512 NetDDE - ok
      20:59:03.0437 1512 [ 96B009E5B163850CF94DC333ED2BEE93 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
      20:59:03.0453 1512 NetDDEdsdm - ok
      20:59:03.0500 1512 [ 671ACA589DA3733FAC878A751C5BF0ED ] Netlogon C:\WINDOWS\system32\lsass.exe
      20:59:03.0500 1512 Netlogon - ok
      20:59:03.0546 1512 [ A48884C9359EE9F1FC8F3F0D93FB1D95 ] Netman C:\WINDOWS\System32\netman.dll
      20:59:03.0546 1512 Netman - ok
      20:59:03.0609 1512 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
      20:59:03.0609 1512 NetTcpPortSharing - ok
      20:59:03.0671 1512 [ 5E11D375C92A0DDA7AC4D487FC4E1978 ] Nla C:\WINDOWS\System32\mswsock.dll
      20:59:03.0671 1512 Nla - ok
      20:59:03.0687 1512 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
      20:59:03.0703 1512 Npfs - ok
      20:59:03.0734 1512 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
      20:59:03.0781 1512 Ntfs - ok
      20:59:03.0796 1512 [ 671ACA589DA3733FAC878A751C5BF0ED ] NtLmSsp C:\WINDOWS\system32\lsass.exe
      20:59:03.0796 1512 NtLmSsp - ok
      20:59:03.0843 1512 [ D60C40D71A4D874C903255E4827AFA0C ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
      20:59:03.0859 1512 NtmsSvc - ok
      20:59:03.0890 1512 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
      20:59:03.0890 1512 Null - ok
      20:59:03.0937 1512 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      20:59:03.0937 1512 NwlnkFlt - ok
      20:59:03.0953 1512 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      20:59:03.0953 1512 NwlnkFwd - ok
      20:59:04.0000 1512 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE
      20:59:04.0015 1512 ose - ok
      20:59:04.0046 1512 [ E7855CBD8BD1FDA085A3F92CFF7906E2 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
      20:59:04.0046 1512 Parport - ok
      20:59:04.0093 1512 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
      20:59:04.0093 1512 PartMgr - ok
      20:59:04.0156 1512 [ FAD44D704ECD7D39AD01415B8BB34204 ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
      20:59:04.0156 1512 ParVdm - ok
      20:59:04.0171 1512 [ F11BC84AE6C7B003B5E0C8EEB4A1F444 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
      20:59:04.0171 1512 PCI - ok
      20:59:04.0187 1512 PCIDump - ok
      20:59:04.0234 1512 [ 33D63F0A9021ACB4D75D83B646B93A30 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
      20:59:04.0234 1512 PCIIde - ok
      20:59:04.0281 1512 [ F50C27CCA56DC97B3A45E7F0059BD2BA ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
      20:59:04.0281 1512 Pcmcia - ok
      20:59:04.0312 1512 [ 8D7831EA654AB493766C5007643D32E3 ] PCTAppEvent C:\WINDOWS\system32\drivers\PCTAppEvent.sys
      20:59:04.0312 1512 PCTAppEvent - ok
      20:59:04.0343 1512 [ 3A1EFEE38DCC8DB0B0EE8BB98EDD950D ] PCTCore C:\WINDOWS\system32\drivers\PCTCore.sys
      20:59:04.0375 1512 PCTCore - ok
      20:59:04.0406 1512 [ AF08EC0F2093867AB955E24121EE7002 ] pctDS C:\WINDOWS\system32\drivers\pctDS.sys
      20:59:04.0406 1512 pctDS - ok
      20:59:04.0453 1512 [ 4B1B0CD45A047C0941F6B6151F6FB3C1 ] pctEFA C:\WINDOWS\system32\drivers\pctEFA.sys
      20:59:04.0468 1512 pctEFA - ok
      20:59:04.0515 1512 [ EF5CB8834CDF8414C37F2BE9F4928E5F ] PCTFW-PacketFilter C:\WINDOWS\system32\drivers\pctNdis-PacketFilter.sys
      20:59:04.0515 1512 PCTFW-PacketFilter - ok
      20:59:04.0546 1512 [ 92F69754AD3F18CCC7E7232CA5262029 ] pctgntdi C:\WINDOWS\system32\drivers\pctgntdi.sys
      20:59:04.0562 1512 pctgntdi - ok
      20:59:04.0593 1512 [ 3EC79CFB2E0E74AADA8B561ED8904577 ] pctNdis C:\WINDOWS\system32\DRIVERS\pctNdis.sys
      20:59:04.0593 1512 pctNdis - ok
      20:59:04.0609 1512 [ 3EC79CFB2E0E74AADA8B561ED8904577 ] pctNdisMP C:\WINDOWS\system32\DRIVERS\pctNdis.sys
      20:59:04.0609 1512 pctNdisMP - ok
      20:59:04.0640 1512 [ E9BDD80D3618EB5CCEFE2EB4F0F14FB8 ] pctplfw C:\WINDOWS\system32\drivers\pctplfw.sys
      20:59:04.0640 1512 pctplfw - ok
      20:59:04.0671 1512 [ 9AB2171DCED17857FDCD82D104B63FBC ] pctplsg C:\WINDOWS\system32\drivers\pctplsg.sys
      20:59:04.0671 1512 pctplsg - ok
      20:59:04.0718 1512 [ B9BF4A93418B1E100DE310FEBF286B4C ] PCTSD C:\WINDOWS\system32\Drivers\PCTSD.sys
      20:59:04.0718 1512 PCTSD - ok
      20:59:04.0734 1512 PDCOMP - ok
      20:59:04.0765 1512 PDFRAME - ok
      20:59:04.0781 1512 PDRELI - ok
      20:59:04.0812 1512 PDRFRAME - ok
      20:59:04.0828 1512 perc2 - ok
      20:59:04.0843 1512 perc2hib - ok
      20:59:04.0937 1512 [ 953DF7327510DF0DE048B8E80E504EF9 ] PlugPlay C:\WINDOWS\system32\services.exe
      20:59:04.0937 1512 PlugPlay - ok
      20:59:04.0953 1512 [ 671ACA589DA3733FAC878A751C5BF0ED ] PolicyAgent C:\WINDOWS\system32\lsass.exe
      20:59:04.0953 1512 PolicyAgent - ok
      20:59:05.0015 1512 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
      20:59:05.0015 1512 PptpMiniport - ok
      20:59:05.0062 1512 [ 671ACA589DA3733FAC878A751C5BF0ED ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
      20:59:05.0062 1512 ProtectedStorage - ok
      20:59:05.0125 1512 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
      20:59:05.0125 1512 PSched - ok
      20:59:05.0140 1512 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
      20:59:05.0140 1512 Ptilink - ok
      20:59:05.0156 1512 ql1080 - ok
      20:59:05.0187 1512 Ql10wnt - ok
      20:59:05.0203 1512 ql12160 - ok
      20:59:05.0234 1512 ql1240 - ok
      20:59:05.0250 1512 ql1280 - ok
      20:59:05.0281 1512 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
      20:59:05.0281 1512 RasAcd - ok
      20:59:05.0328 1512 [ 8345C6F52F38A95B950B9B3D064AE3EE ] RasAuto C:\WINDOWS\System32\rasauto.dll
      20:59:05.0328 1512 RasAuto - ok
      20:59:05.0343 1512 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      20:59:05.0359 1512 Rasl2tp - ok
      20:59:05.0421 1512 [ B279F6A9EA3ACB5844C103ED2DB65B44 ] RasMan C:\WINDOWS\System32\rasmans.dll
      20:59:05.0421 1512 RasMan - ok
      20:59:05.0437 1512 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      20:59:05.0437 1512 RasPppoe - ok
      20:59:05.0468 1512 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
      20:59:05.0468 1512 Raspti - ok
      20:59:05.0515 1512 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
      20:59:05.0515 1512 Rdbss - ok
      20:59:05.0531 1512 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      20:59:05.0531 1512 RDPCDD - ok
      20:59:05.0578 1512 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      20:59:05.0578 1512 rdpdr - ok
      20:59:05.0640 1512 [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
      20:59:05.0640 1512 RDPWD - ok
      20:59:05.0703 1512 [ 6193E6B05336C277EA4DB39AFA46BC23 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
      20:59:05.0703 1512 RDSessMgr - ok
      20:59:05.0734 1512 [ 20950948970A0EA329B4254052BCF093 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
      20:59:05.0734 1512 redbook - ok
      20:59:05.0781 1512 [ 1B7481D377BD7997452352F82F4CFFED ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
      20:59:05.0781 1512 RemoteAccess - ok
      20:59:05.0828 1512 [ E424F05B07AC4357DC08D06218D76C7C ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
      20:59:05.0828 1512 RemoteRegistry - ok
      20:59:05.0859 1512 [ 9FCCBDBAA0CF915AAC0132DE1C9566B3 ] RpcLocator C:\WINDOWS\system32\locator.exe
      20:59:05.0859 1512 RpcLocator - ok
      20:59:05.0890 1512 [ 97869C55F562B777987100EA30AD8108 ] RpcSs C:\WINDOWS\system32\rpcss.dll
      20:59:05.0890 1512 RpcSs - ok
      20:59:05.0953 1512 [ 5E38212C2C00DC342E2281D2F6BFB746 ] RSVP C:\WINDOWS\system32\rsvp.exe
      20:59:05.0953 1512 RSVP - ok
      20:59:05.0968 1512 RTL8187B - ok
      20:59:06.0078 1512 [ 54D85E77ED2D20BF79683FB3840C5C77 ] Rupsmon C:\Archivos de programa\CDP\UPSilon 2000\RupsMon.exe
      20:59:06.0078 1512 Rupsmon - ok
      20:59:06.0156 1512 [ 861E6B8B54CF678400BE310007557AE9 ] S3GIGP C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys
      20:59:06.0156 1512 S3GIGP - ok
      20:59:06.0203 1512 [ 671ACA589DA3733FAC878A751C5BF0ED ] SamSs C:\WINDOWS\system32\lsass.exe
      20:59:06.0203 1512 SamSs - ok
      20:59:06.0250 1512 [ F5A633609777C212EC5FF19927FC5955 ] ScanUSBEMPIA C:\WINDOWS\system32\DRIVERS\emScan.sys
      20:59:06.0250 1512 ScanUSBEMPIA - ok
      20:59:06.0281 1512 [ A50E4DD0E2A9DF762807C84153B4953A ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
      20:59:06.0281 1512 SCardSvr - ok
      20:59:06.0343 1512 [ 51BE25C404D3DD344C6079DE715E4977 ] Schedule C:\WINDOWS\system32\schedsvc.dll
      20:59:06.0343 1512 Schedule - ok
      20:59:06.0515 1512 [ 17D6A03103586D7954BA74C2219CE1BB ] sdAuxService C:\Program Files\PC Tools\PC Tools Security\pctsAuxs.exe
      20:59:06.0515 1512 sdAuxService - ok
      20:59:06.0578 1512 [ 4E0FFD8BCDA6F836C6581DC4C28B8C15 ] sdCoreService C:\Program Files\PC Tools\PC Tools Security\pctsSvc.exe
      20:59:06.0578 1512 sdCoreService - ok
      20:59:06.0671 1512 [ 271077B91D7AD1B616F8AFDFE8E3F981 ] SeaPort C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      20:59:06.0671 1512 SeaPort - ok
      20:59:06.0718 1512 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
      20:59:06.0718 1512 Secdrv - ok
      20:59:06.0765 1512 [ B62C489373A1E1B949FC0FAA90F3B47A ] seclogon C:\WINDOWS\System32\seclogon.dll
      20:59:06.0765 1512 seclogon - ok
      20:59:06.0796 1512 [ A95A27C874B0931A6F8F656924F4A14A ] SENS C:\WINDOWS\system32\sens.dll
      20:59:06.0796 1512 SENS - ok
      20:59:06.0843 1512 [ FE15A2DB1297223464481B1CDFA2426A ] Ser2pl C:\WINDOWS\system32\DRIVERS\ser2pl.sys
      20:59:06.0843 1512 Ser2pl - ok
      20:59:06.0875 1512 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
      20:59:06.0875 1512 serenum - ok
      20:59:06.0906 1512 [ F41B42B92AE9C1191858C3F80CC24A9C ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
      20:59:06.0921 1512 Serial - ok
      20:59:07.0031 1512 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
      20:59:07.0031 1512 Sfloppy - ok
      20:59:07.0078 1512 [ 4A4EF3EE166FAD4A04B1D767AD986329 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
      20:59:07.0093 1512 SharedAccess - ok
      20:59:07.0109 1512 [ 1F617C5A76215C380478D750CE92CC73 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
      20:59:07.0125 1512 ShellHWDetection - ok
      20:59:07.0125 1512 Simbad - ok
      20:59:07.0187 1512 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
      20:59:07.0187 1512 SLIP - ok
      20:59:07.0218 1512 Sparrow - ok
      20:59:07.0265 1512 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
      20:59:07.0265 1512 splitter - ok
      20:59:07.0312 1512 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
      20:59:07.0312 1512 Spooler - ok
      20:59:07.0343 1512 [ CCB3065C3EE63A4515FE84AF9E78D1DD ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
      20:59:07.0343 1512 sr - ok
      20:59:07.0390 1512 [ 0F30EEC6013FCF76693405EC4A7DF899 ] srservice C:\WINDOWS\system32\srsvc.dll
      20:59:07.0390 1512 srservice - ok
      20:59:07.0437 1512 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
      20:59:07.0437 1512 Srv - ok
      20:59:07.0468 1512 [ B622A432EF02895DE4AA38AC8B85FA4C ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
      20:59:07.0468 1512 SSDPSRV - ok
      20:59:07.0500 1512 [ 7226422C95FDF8AA6092EE964912B0DF ] stisvc C:\WINDOWS\system32\wiaservc.dll
      20:59:07.0500 1512 stisvc - ok
      20:59:07.0531 1512 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
      20:59:07.0531 1512 streamip - ok
      20:59:07.0578 1512 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
      20:59:07.0578 1512 swenum - ok
      20:59:07.0625 1512 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
      20:59:07.0625 1512 swmidi - ok
      20:59:07.0640 1512 SwPrv - ok
      20:59:07.0671 1512 symc810 - ok
      20:59:07.0703 1512 symc8xx - ok
      20:59:07.0718 1512 sym_hi - ok
      20:59:07.0734 1512 sym_u3 - ok
      20:59:07.0765 1512 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
      20:59:07.0765 1512 sysaudio - ok
      20:59:07.0828 1512 [ F1F6EE807F0112AAE2259B253B6DDF89 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
      20:59:07.0828 1512 SysmonLog - ok
      20:59:07.0859 1512 [ 04A5B8EA326951DB27DF60A14F2999FF ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
      20:59:07.0875 1512 TapiSrv - ok
      20:59:07.0921 1512 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
      20:59:07.0937 1512 Tcpip - ok
      20:59:07.0968 1512 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
      20:59:07.0968 1512 TDPIPE - ok
      20:59:07.0984 1512 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
      20:59:07.0984 1512 TDTCP - ok
      20:59:08.0031 1512 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
      20:59:08.0031 1512 TermDD - ok
      20:59:08.0093 1512 [ 288B20D56D5F0EC4BCC77FBFA5A81740 ] TermService C:\WINDOWS\System32\termsrv.dll
      20:59:08.0093 1512 TermService - ok
      20:59:08.0140 1512 [ EB8F8B25BB64452D86D2BD577607694A ] TfFsMon C:\WINDOWS\system32\drivers\TfFsMon.sys
      20:59:08.0140 1512 TfFsMon - ok
      20:59:08.0156 1512 [ 8D157E44BA7F87C8744AC977CA428C1D ] TfNetMon C:\WINDOWS\system32\drivers\TfNetMon.sys
      20:59:08.0156 1512 TfNetMon - ok
      20:59:08.0187 1512 [ C866EB15C3CB83DAC8F348ABE6A42EA7 ] TFSysMon C:\WINDOWS\system32\drivers\TfSysMon.sys
      20:59:08.0218 1512 TFSysMon - ok
      20:59:08.0250 1512 [ 1F617C5A76215C380478D750CE92CC73 ] Themes C:\WINDOWS\System32\shsvcs.dll
      20:59:08.0265 1512 Themes - ok
      20:59:08.0296 1512 ThreatFire - ok
      20:59:08.0343 1512 [ 65BF170815C0DF302BE038FD8891C722 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
      20:59:08.0343 1512 TlntSvr - ok
      20:59:08.0359 1512 TosIde - ok
      20:59:08.0437 1512 [ 321761D0D12EE5285CE79AC175CBA672 ] TrkWks C:\WINDOWS\system32\trkwks.dll
      20:59:08.0437 1512 TrkWks - ok
      20:59:08.0468 1512 [ D85938F272D1BCF3DB3A31FC0A048928 ] uagp35 C:\WINDOWS\system32\DRIVERS\uagp35.sys
      20:59:08.0468 1512 uagp35 - ok
      20:59:08.0515 1512 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
      20:59:08.0531 1512 Udfs - ok
      20:59:08.0531 1512 ultra - ok
      20:59:08.0578 1512 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
      20:59:08.0593 1512 Update - ok
      20:59:08.0640 1512 [ 7594203F459ABDB5FE53C08D6B1BD53B ] upnphost C:\WINDOWS\System32\upnphost.dll
      20:59:08.0640 1512 upnphost - ok
      20:59:08.0671 1512 [ 575BAFEB33AF057B13A10579D0DC884A ] UPS C:\WINDOWS\System32\ups.exe
      20:59:08.0671 1512 UPS - ok
      20:59:08.0687 1512 USBAAPL - ok
      20:59:08.0734 1512 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
      20:59:08.0750 1512 usbaudio - ok
      20:59:08.0796 1512 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      20:59:08.0796 1512 usbccgp - ok
      20:59:08.0828 1512 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
      20:59:08.0828 1512 usbehci - ok
      20:59:08.0859 1512 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
      20:59:08.0859 1512 usbhub - ok
      20:59:08.0921 1512 [ D6048D6C2A70A6C65C31D4DC3E25E587 ] USBMate C:\Archivos de programa\CDP\UPSilon 2000\USBMate.exe
      20:59:08.0921 1512 USBMate - ok
      20:59:08.0953 1512 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
      20:59:08.0953 1512 usbprint - ok
      20:59:09.0000 1512 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
      20:59:09.0000 1512 usbscan - ok
      20:59:09.0031 1512 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      20:59:09.0031 1512 USBSTOR - ok
      20:59:09.0046 1512 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      20:59:09.0046 1512 usbuhci - ok
      20:59:09.0078 1512 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
      20:59:09.0078 1512 VgaSave - ok
      20:59:09.0093 1512 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
      20:59:09.0093 1512 ViaIde - ok
      20:59:09.0140 1512 [ FD85C55B66797542A8C8A7348ED0675A ] ViBus C:\WINDOWS\system32\DRIVERS\ViBus.sys
      20:59:09.0140 1512 ViBus - ok
      20:59:09.0156 1512 [ 510B5097E81CD36D603D7D5C93820BBD ] videX32 C:\WINDOWS\system32\DRIVERS\videX32.sys
      20:59:09.0156 1512 videX32 - ok
      20:59:09.0171 1512 [ 7C69B1B6DEC5F8584AA352E522AF1476 ] ViPrt C:\WINDOWS\system32\DRIVERS\ViPrt.sys
      20:59:09.0171 1512 ViPrt - ok
      20:59:09.0203 1512 [ C41FFDC191E6C832E2E53C967EAE0A16 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
      20:59:09.0218 1512 VolSnap - ok
      20:59:09.0281 1512 [ 60F28DE3FAE525D026E4D66405B80DB8 ] VSS C:\WINDOWS\System32\vssvc.exe
      20:59:09.0296 1512 VSS - ok
      20:59:09.0328 1512 [ C71CFACDBFADD819736F61F5738BDDC1 ] W32Time C:\WINDOWS\system32\w32time.dll
      20:59:09.0343 1512 W32Time - ok
      20:59:09.0375 1512 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
      20:59:09.0375 1512 Wanarp - ok
      20:59:09.0390 1512 WDICA - ok
      20:59:09.0421 1512 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
      20:59:09.0421 1512 wdmaud - ok
      20:59:09.0484 1512 [ 340A4FD9017D1EBD1F6DC435282A39DC ] WebClient C:\WINDOWS\System32\webclnt.dll
      20:59:09.0484 1512 WebClient - ok
      20:59:09.0578 1512 [ A5FC75CAB140CF6A78E16C3681001872 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
      20:59:09.0578 1512 winmgmt - ok
      20:59:09.0656 1512 [ 57CF215B0250DE0C4AE36ABC8AE31BE4 ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
      20:59:09.0656 1512 WmdmPmSN - ok
      20:59:09.0718 1512 [ C40A0AF014D54DA0E729066845A2A6DC ] Wmi C:\WINDOWS\System32\advapi32.dll
      20:59:09.0734 1512 Wmi - ok
      20:59:09.0781 1512 [ CA1A5270ACC0062B13F62CA5A0CD8DA8 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
      20:59:09.0781 1512 WmiApSrv - ok
      20:59:09.0890 1512 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
      20:59:09.0906 1512 WPFFontCache_v0400 - ok
      20:59:09.0953 1512 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
      20:59:09.0953 1512 WS2IFSL - ok
      20:59:10.0000 1512 [ 8CD684FD248DFE208C2F8F5052838A81 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
      20:59:10.0000 1512 wscsvc - ok
      20:59:10.0046 1512 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
      20:59:10.0046 1512 WSTCODEC - ok
      20:59:10.0078 1512 [ 0B8FC4D0F9D6964713E81AD558B50A71 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
      20:59:10.0078 1512 wuauserv - ok
      20:59:10.0156 1512 [ D2CAF9FF9DA12F0CC6398C6E331015E4 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
      20:59:10.0171 1512 WZCSVC - ok
      20:59:10.0203 1512 [ 14FDADCF05A37582399DAF1DA1DE1C7B ] xmlprov C:\WINDOWS\System32\xmlprov.dll
      20:59:10.0203 1512 xmlprov - ok
      20:59:10.0234 1512 ================ Scan global ===============================
      20:59:10.0281 1512 [ 5E83265291342AE4B13481CA25B115A0 ] C:\WINDOWS\system32\basesrv.dll
      20:59:10.0328 1512 [ 5C1994730E9E792B6A1B0520388419E6 ] C:\WINDOWS\system32\winsrv.dll
      20:59:10.0343 1512 [ 5C1994730E9E792B6A1B0520388419E6 ] C:\WINDOWS\system32\winsrv.dll
      20:59:10.0359 1512 [ 953DF7327510DF0DE048B8E80E504EF9 ] C:\WINDOWS\system32\services.exe
      20:59:10.0375 1512 [Global] - ok
      20:59:10.0375 1512 ================ Scan MBR ==================================
      20:59:10.0406 1512 [ 792F61657FECE3D17A9122B4EE282847 ] \Device\Harddisk0\DR0
      20:59:10.0562 1512 \Device\Harddisk0\DR0 - ok
      20:59:10.0578 1512 [ 180DBDE3AF7EA48B3DB3AC27B1DDF401 ] \Device\Harddisk1\DR3
      20:59:10.0875 1512 \Device\Harddisk1\DR3 - ok
      20:59:10.0890 1512 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk2\DR5
      20:59:14.0187 1512 \Device\Harddisk2\DR5 - ok
      20:59:14.0187 1512 ================ Scan VBR ==================================
      20:59:14.0218 1512 [ D9E5EDD293AF5310724EEA20C43D3D50 ] \Device\Harddisk0\DR0\Partition1
      20:59:14.0218 1512 \Device\Harddisk0\DR0\Partition1 - ok
      20:59:14.0250 1512 [ 7CC63651B544094B59F1376B82B787B9 ] \Device\Harddisk0\DR0\Partition2
      20:59:14.0250 1512 \Device\Harddisk0\DR0\Partition2 - ok
      20:59:14.0265 1512 [ EDB9841262400BD44A8B92A0B0DF04F5 ] \Device\Harddisk1\DR3\Partition1
      20:59:14.0265 1512 \Device\Harddisk1\DR3\Partition1 - ok
      20:59:14.0281 1512 [ E46E144473CD3FF68E693287A107184D ] \Device\Harddisk2\DR5\Partition1
      20:59:14.0281 1512 \Device\Harddisk2\DR5\Partition1 - ok
      20:59:14.0296 1512 ============================================================
      20:59:14.0296 1512 Scan finished
      20:59:14.0296 1512 ============================================================
      20:59:14.0328 2896 Detected object count: 0
      20:59:14.0328 2896 Actual detected object count: 0

      USBFIX:
      ############################## | UsbFix V 7.096 | [Supresión]

      Usuario: General (Administrador) # RECEPCION
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 20:32:23 | 21/11/2012

      Sitio web: SoSVirus &bull; Portail
      Foro: SoSVirus &bull; Portail
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: ECS (P4M900T-M2) (X86-based PC) # Desktop Computer
      CPU: Intel(R) Celeron(R) CPU E1200 @ 1.60GHz (1595)
      RAM -> [Total : 3006 | Free : 2297]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [(!) Disabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 112 Gb (33 Mb libre(s) - 29%) [] # NTFS
      D:\ -> Disco fijo # 37 Gb (36 Mb libre(s) - 99%) [Nuevo vol] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disco fijo # 932 Gb (766 Mb libre(s) - 82%) [SAMSUNG] # NTFS
      G:\ -> Disco extraíble # 15 Gb (13 Mb libre(s) - 88%) [KINGSTON] # FAT32

      ################## | Procesos Activos |

      C:\WINDOWS\System32\smss.exe (908)
      C:\WINDOWS\system32\csrss.exe (960)
      C:\WINDOWS\SYSTEM32\winlogon.exe (984)
      C:\WINDOWS\system32\services.exe (1028)
      C:\WINDOWS\system32\lsass.exe (1040)
      C:\WINDOWS\system32\svchost.exe (1216)
      C:\WINDOWS\system32\svchost.exe (1284)
      C:\WINDOWS\System32\svchost.exe (1420)
      C:\WINDOWS\system32\svchost.exe (1572)
      C:\WINDOWS\system32\svchost.exe (1648)
      C:\WINDOWS\system32\spoolsv.exe (1876)
      C:\WINDOWS\system32\rundll32.exe (1920)
      C:\WINDOWS\system32\svchost.exe (1992)
      C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\AppKeyLicenseServerAdminPAQ.exe (2032)
      C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe (536)
      C:\WINDOWS\Explorer.EXE (732)
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxebserv.exe (1224)
      C:\WINDOWS\system32\lxebcoms.exe (1468)
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE (1488)
      C:\Archivos de programa\CDP\UPSilon 2000\RupsMon.exe (1660)
      C:\Archivos de programa\CDP\UPSilon 2000\UPSOW.exe (724)
      C:\Archivos de programa\Lexmark Pro200-S500 Series\lxebmon.exe (1568)
      C:\Archivos de programa\Lexmark Pro200-S500 Series\ezprint.exe (1584)
      C:\Program Files\PC Tools\PC Tools Security\SpamMonitor\PCTools Email Toolbars\WLMailApiAgent.exe (1664)
      C:\WINDOWS\system32\ctfmon.exe (168)
      C:\Archivos de programa\CDP\UPSilon 2000\Monw32.exe (468)
      C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2244)
      C:\WINDOWS\system32\svchost.exe (2320)
      C:\Archivos de programa\CDP\UPSilon 2000\USBMate.exe (2392)
      C:\WINDOWS\System32\alg.exe (3372)
      C:\Documents and Settings\General\Datos de programa\8.exe (2624)
      C:\UsbFix\Go.exe (716)
      C:\WINDOWS\system32\wbem\wmiprvse.exe (3216)

      ################## | Procesos Parados |

      Parado! C:\WINDOWS\system32\spoolsv.exe (1876)
      Parado! C:\WINDOWS\system32\rundll32.exe (1920)
      Parado! C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\AppKeyLicenseServerAdminPAQ.exe (2032)
      Parado! C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe (536)
      Parado! C:\WINDOWS\Explorer.EXE (732)
      Parado! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxebserv.exe (1224)
      Parado! C:\WINDOWS\system32\lxebcoms.exe (1468)
      Parado! C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE (1488)
      Parado! C:\Archivos de programa\CDP\UPSilon 2000\RupsMon.exe (1660)
      Parado! C:\Archivos de programa\CDP\UPSilon 2000\UPSOW.exe (724)
      Parado! C:\Archivos de programa\Lexmark Pro200-S500 Series\lxebmon.exe (1568)
      Parado! C:\Archivos de programa\Lexmark Pro200-S500 Series\ezprint.exe (1584)
      Parado! C:\Program Files\PC Tools\PC Tools Security\SpamMonitor\PCTools Email Toolbars\WLMailApiAgent.exe (1664)
      Parado! C:\WINDOWS\system32\ctfmon.exe (168)
      Parado! C:\Archivos de programa\CDP\UPSilon 2000\Monw32.exe (468)
      Parado! C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2244)
      Parado! C:\Archivos de programa\CDP\UPSilon 2000\USBMate.exe (2392)
      Parado! C:\WINDOWS\System32\alg.exe (3372)
      Parado! C:\Documents and Settings\General\Datos de programa\8.exe (2624)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\Documents and Settings\General\Datos de programa\112.exe
      Suprimido ! C:\Documents and Settings\General\Datos de programa\113.exe
      Suprimido ! C:\Documents and Settings\General\Datos de programa\14.tmp
      Suprimido ! C:\Documents and Settings\General\Datos de programa\15.tmp
      Suprimido ! C:\Documents and Settings\General\Datos de programa\17.exe
      Suprimido ! C:\Documents and Settings\General\Datos de programa\2.exe
      Suprimido ! C:\Documents and Settings\General\Datos de programa\20.tmp
      Suprimido ! C:\Documents and Settings\General\Datos de programa\35.tmp
      Suprimido ! C:\Documents and Settings\General\Datos de programa\3A.tmp
      Suprimido ! C:\Documents and Settings\General\Datos de programa\4A.tmp
      Suprimido ! C:\Documents and Settings\General\Datos de programa\4B.tmp
      Suprimido ! C:\Documents and Settings\General\Datos de programa\5.exe
      Suprimido ! C:\Documents and Settings\General\Datos de programa\5.tmp
      Suprimido ! C:\Documents and Settings\General\Datos de programa\58.exe
      Suprimido ! C:\Documents and Settings\General\Datos de programa\6.exe
      Suprimido ! C:\Documents and Settings\General\Datos de programa\6A.tmp
      Suprimido ! C:\Documents and Settings\General\Datos de programa\7.exe
      Suprimido ! C:\Documents and Settings\General\Datos de programa\8.exe
      Suprimido ! C:\Documents and Settings\General\Datos de programa\9.exe
      Suprimido ! C:\Documents and Settings\General\Datos de programa\A.exe
      Suprimido ! C:\Documents and Settings\General\Datos de programa\A.tmp
      Suprimido ! C:\Documents and Settings\General\Datos de programa\A7.exe
      Suprimido ! C:\Documents and Settings\General\Datos de programa\AB.tmp
      Suprimido ! C:\Documents and Settings\General\Datos de programa\B.exe
      Suprimido ! C:\Documents and Settings\General\Datos de programa\B.tmp
      Suprimido ! C:\Documents and Settings\General\Datos de programa\C.exe
      Suprimido ! C:\Documents and Settings\General\Datos de programa\D.exe
      Suprimido ! C:\Documents and Settings\General\Datos de programa\E.exe
      Suprimido ! C:\DOCUME~1\General\CONFIG~1\Temp\msg12.tmp
      Suprimido ! F:\Documentos para pacientes.lnk
      Suprimido ! F:\Dr Andres Badial.lnk
      Suprimido ! F:\Entretenimiento.lnk
      Suprimido ! F:\Estudios.lnk
      Suprimido ! F:\RESPALDOS MEDBYTE 2.lnk
      Suprimido ! F:\RVA.lnk
      Suprimido ! F:\SamsungSoftware.lnk
      Suprimido ! F:\System Volume Information 2.lnk
      Suprimido ! F:\System Volume Information.lnk
      Suprimido ! F:\Videos.lnk
      Suprimido ! F:\APPInst.exe
      Suprimido ! C:\Recycler\S-1-5-21-73586283-746137067-682003330-1003
      Suprimido ! D:\Recycler\S-1-5-21-448539723-1482476501-682003330-1003
      Suprimido ! D:\Recycler\S-1-5-21-73586283-746137067-682003330-1003
      Suprimido ! F:\Recycler\S-1-5-21-299502267-2025429265-725345543-1003
      Suprimido ! F:\Recycler\S-1-5-21-73586283-746137067-682003330-1003
      Suprimido ! F:\Autorun.inf
      Suprimido ! F:\Recycler\desktop.ini
      Suprimido ! F:\RECYCLER\e621ca05.exe

      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |


      ################## | Listing |

      [06/09/2011 - 18:35:57 | N | 1024] C:\.rnd
      [16/06/2009 - 09:30:42 | D ] C:\2b4a8f92ddd6b83b8f86cbe8
      [20/11/2012 - 22:48:08 | D ] C:\32788R22FWJFW
      [11/06/2010 - 18:43:58 | D ] C:\5803c1bd3824b8f9bd
      [31/10/2012 - 21:07:14 | N | 88] C:\5E512D4A08038.190
      [21/11/2012 - 20:23:36 | D ] C:\Archivos de programa
      [20/11/2012 - 21:13:21 | N | 86119] C:\AT-Destroyer.txt
      [20/10/2012 - 11:53:51 | N | 46] C:\AUTOEXEC.BAT
      [29/08/2011 - 11:20:51 | N | 211] C:\boot.ini
      [10/09/2002 - 06:00:00 | N | 4952] C:\Bootfont.bin
      [17/05/2011 - 16:28:58 | D ] C:\CanoScan
      [20/10/2012 - 11:53:13 | D ] C:\Compacw
      [20/11/2012 - 18:16:40 | D ] C:\Config.Msi
      [20/11/2008 - 08:18:00 | N | 0] C:\CONFIG.SYS
      [20/10/2012 - 11:58:03 | D ] C:\Doctos_Digitales
      [20/09/2012 - 17:40:54 | D ] C:\Documents and Settings
      [14/05/2012 - 11:29:10 | D ] C:\drivers
      [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt
      [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt
      [07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt
      [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt
      [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt
      [07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt
      [07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt
      [07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt
      [07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt
      [31/10/2012 - 21:14:02 | N | 88] C:\F2CEAB2D49518.61C
      [08/11/2012 - 10:28:59 | D ] C:\found.000
      [07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini
      [26/05/2012 - 12:23:12 | N | 3072] C:\History.db
      [07/11/2007 - 07:03:18 | N | 562688] C:\install.exe
      [07/11/2007 - 07:00:40 | N | 843] C:\install.ini
      [07/11/2007 - 07:03:18 | N | 76304] C:\install.res.1028.dll
      [07/11/2007 - 07:03:18 | N | 96272] C:\install.res.1031.dll
      [07/11/2007 - 07:03:18 | N | 91152] C:\install.res.1033.dll
      [07/11/2007 - 07:03:18 | N | 97296] C:\install.res.1036.dll
      [07/11/2007 - 07:03:18 | N | 95248] C:\install.res.1040.dll
      [07/11/2007 - 07:03:18 | N | 81424] C:\install.res.1041.dll
      [07/11/2007 - 07:03:18 | N | 79888] C:\install.res.1042.dll
      [07/11/2007 - 07:03:18 | N | 75792] C:\install.res.2052.dll
      [07/11/2007 - 07:03:18 | N | 96272] C:\install.res.3082.dll
      [20/11/2008 - 08:18:00 | N | 0] C:\IO.SYS
      [11/06/2012 - 20:18:00 | D ] C:\Lexmark ToolBar
      [15/11/2011 - 16:33:30 | N | 481] C:\LOG1C.log
      [15/11/2011 - 16:33:30 | N | 0] C:\LOG1C.tmp
      [20/11/2008 - 08:18:00 | N | 0] C:\MSDOS.SYS
      [20/11/2008 - 08:35:02 | RHD ] C:\MSOCache
      [03/08/2004 - 14:38:34 | N | 47564] C:\NTDETECT.COM
      [22/11/2008 - 11:29:24 | N | 251168] C:\ntldr
      [21/11/2012 - 20:16:45 | ASH | 1509949440] C:\pagefile.sys
      [23/09/2012 - 15:08:46 | D ] C:\PcPay
      [07/07/2012 - 11:00:11 | N | 13030] C:\PDOXUSRS.NET
      [20/11/2012 - 17:52:09 | D ] C:\Program Files
      [20/11/2012 - 21:08:27 | N | 32] C:\prueba.txt
      [21/11/2012 - 20:50:23 | SHD ] C:\RECYCLER
      [31/10/2012 - 21:31:07 | D ] C:\Resources
      [21/11/2008 - 07:23:21 | D ] C:\RESP13656
      [05/06/2012 - 09:16:30 | D ] C:\SIBEL
      [06/12/2008 - 14:50:23 | N | 268] C:\sqmdata00.sqm
      [19/01/2009 - 18:25:55 | N | 232] C:\sqmdata01.sqm
      [19/01/2009 - 18:40:51 | N | 232] C:\sqmdata02.sqm
      [17/02/2009 - 18:54:40 | N | 232] C:\sqmdata03.sqm
      [04/03/2009 - 17:06:32 | N | 232] C:\sqmdata04.sqm
      [04/03/2009 - 17:21:36 | N | 232] C:\sqmdata05.sqm
      [04/03/2009 - 17:32:09 | N | 232] C:\sqmdata06.sqm
      [06/12/2008 - 14:50:23 | N | 244] C:\sqmnoopt00.sqm
      [19/01/2009 - 18:25:55 | N | 244] C:\sqmnoopt01.sqm
      [19/01/2009 - 18:40:51 | N | 244] C:\sqmnoopt02.sqm
      [17/02/2009 - 18:54:40 | N | 244] C:\sqmnoopt03.sqm
      [04/03/2009 - 17:06:32 | N | 244] C:\sqmnoopt04.sqm
      [04/03/2009 - 17:21:36 | N | 244] C:\sqmnoopt05.sqm
      [04/03/2009 - 17:32:09 | N | 244] C:\sqmnoopt06.sqm
      [20/11/2012 - 17:52:33 | SHD ] C:\System Volume Information
      [20/10/2012 - 11:50:32 | D ] C:\TEMP
      [21/11/2012 - 20:50:23 | D ] C:\UsbFix
      [21/11/2012 - 20:50:23 | A | 7318] C:\UsbFix.txt
      [07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp
      [07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab
      [07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI
      [21/11/2012 - 20:26:52 | D ] C:\WINDOWS
      [20/10/2012 - 12:07:17 | N | 123] C:\WINDOWSuuTUeVTs.yMB
      [28/05/2010 - 17:57:26 | D ] D:\2010
      [06/11/2009 - 19:11:51 | N | 24] D:\AccuImage.dir
      [02/10/2008 - 13:30:33 | N | 5391744] D:\lj1020_1022-HB-pd-win32-en.exe
      [21/11/2012 - 20:50:23 | SHD ] D:\RECYCLER
      [06/11/2009 - 19:11:51 | D ] D:\RESPALDO
      [20/11/2012 - 17:52:33 | SHD ] D:\System Volume Information
      [20/11/2012 - 18:41:41 | N | 348] F:\-1
      [07/11/2012 - 20:28:58 | D ] F:\Documentos para pacientes
      [06/08/2012 - 20:41:38 | D ] F:\Dr Andres Badial
      [06/08/2012 - 20:42:25 | D ] F:\Entretenimiento
      [07/11/2012 - 20:00:01 | D ] F:\Estudios
      [11/06/2012 - 15:40:29 | N | 23543586816] F:\MEDBYTE.fDB
      [21/11/2012 - 20:50:23 | SHD ] F:\RECYCLER
      [10/11/2012 - 13:07:30 | D ] F:\RESPALDOS MEDBYTE 2
      [31/10/2012 - 21:02:06 | D ] F:\RVA
      [06/08/2012 - 20:48:53 | D ] F:\SamsungSoftware
      [20/11/2012 - 17:52:33 | SHD ] F:\System Volume Information
      [06/08/2012 - 20:37:55 | D ] F:\System Volume Information 2
      [21/11/2012 - 10:51:19 | D ] F:\Videos

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_RECEPCION.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.

      ################## | E.O.F |

      Malware:
      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.22.01

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      General :: RECEPCION [administrador]

      Protección: Personas de movilidad reducida

      21/11/2012 09:07:59 p.m.
      mbam-log-2012-11-21 (21-07-59).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|F:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 296172
      Tiempo transcurrido: 32 minuto(s), 10 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Fmcucz (Backdoor.VBbot) -> datos: C:\Documents and Settings\General\Datos de programa\Fmcucz.exe -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 1
      HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 8
      c:\documents and settings\general\datos de programa\fmcucz.exe (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\UsbFix\Quarantine\C\Documents and Settings\General\Datos de programa\20.tmp.vir (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\UsbFix\Quarantine\F\Recycler\e621ca05.exe.vir (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      F:\RECYCLER\e621ca05.exe (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      F:\System Volume Information\_restore{E1F18E02-79D1-463C-8259-DFD74808FCA9}\RP356\A0611854.exe (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      F:\System Volume Information\_restore{E1F18E02-79D1-463C-8259-DFD74808FCA9}\RP357\A0612875.exe (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      F:\System Volume Information\_restore{E1F18E02-79D1-463C-8259-DFD74808FCA9}\RP358\A0612897.exe (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      F:\System Volume Information\_restore{E1F18E02-79D1-463C-8259-DFD74808FCA9}\RP360\A0615505.exe (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.

      fin)

      Pctools:
      21/11/2012 09:45:17 p.m.:640
      Servicio comenzado
      Se inici� la aplicaci�n del servicio de PC Tools Internet Security
      21/11/2012 09:45:17 p.m.:640
      Motor de b�squeda anti-spam
      El motor de b�squeda anti-spam se inici� correctamente.
      21/11/2012 09:45:17 p.m.:640
      Motor de b�squeda del firewall
      El motor de firewall se inici� correctamente.
      21/11/2012 09:45:17 p.m.:640
      Motor de b�squeda de antivirus
      Configuraci�n del motor de b�squeda del antivirus cargado correctamente.
      21/11/2012 09:45:17 p.m.:828
      Estado de IntelliGuard
      Se activaron todas las funciones IntelliGuard.
      21/11/2012 09:45:20 p.m.:31
      Resultados de Immunizer
      Se Inmuniz� secci�n ActiveX. No se proces� ning�n elemento.
      21/11/2012 09:46:04 p.m.:546
      An�lisis comenzado
      Tipo de an�lisis - Intelli-Scan
      21/11/2012 09:46:05 p.m.:218
      Infecci�n detectada en este equipo
      Nombre de la amenaza - Trackware.Tracking Cookies!rem
      Tipo - Cookie
      Nivel de riesgo - Medio
      Infecci�n - ad.yieldmanager.com/ ad.yieldmanager.com
      21/11/2012 09:46:05 p.m.:375
      Infecci�n detectada en este equipo
      Nombre de la amenaza - Application.TrackingCookies
      Tipo - Cookie
      Nivel de riesgo - Bajo
      Infecci�n - chango.com/ chango.com
      21/11/2012 09:46:06 p.m.:265
      Infecci�n detectada en este equipo
      Nombre de la amenaza - Application.TrackingCookies
      Tipo - Cookie
      Nivel de riesgo - Bajo
      Infecci�n - ru4.com/ ru4.com
      21/11/2012 09:46:06 p.m.:359
      Infecci�n detectada en este equipo
      Nombre de la amenaza - Trackware.Tracking Cookies!rem
      Tipo - Cookie
      Nivel de riesgo - Medio
      Infecci�n - serving-sys.com/ serving-sys.com
      21/11/2012 09:46:25 p.m.:187
      Behavior Guard
      El motor de b�squeda de ThreatFire se ha activado correctamente.
      21/11/2012 09:50:18 p.m.:0
      An�lisis finalizado
      Tipo de an�lisis - Intelli-Scan
      Elementos procesados - 393286
      Amenazas detectadas - 2
      Infecciones detectadas - 4
      21/11/2012 09:50:18 p.m.:796
      Infecci�n limpiada
      Nombre de la amenaza - Trackware.Tracking Cookies!rem
      Tipo - Cookie
      Nivel de riesgo - Medio
      Infecci�n - serving-sys.com/ serving-sys.com
      21/11/2012 09:50:18 p.m.:812
      Infecci�n limpiada
      Nombre de la amenaza - Trackware.Tracking Cookies!rem
      Tipo - Cookie
      Nivel de riesgo - Medio
      Infecci�n - ad.yieldmanager.com/ ad.yieldmanager.com
      21/11/2012 09:50:18 p.m.:843
      Infecci�n limpiada
      Nombre de la amenaza - Application.TrackingCookies
      Tipo - Cookie
      Nivel de riesgo - Bajo
      Infecci�n - ru4.com/ ru4.com
      21/11/2012 09:50:18 p.m.:859
      Infecci�n limpiada
      Nombre de la amenaza - Application.TrackingCookies
      Tipo - Cookie
      Nivel de riesgo - Bajo
      Infecci�n - chango.com/ chango.com
      21/11/2012 09:50:22 p.m.:125
      Resumen de las infecciones en cuarentena/eliminadas
      En cuarentena - 0
      No se pudo poner en cuarentena - 0
      Eliminada - 4
      No se pudo eliminar - 0

      No quise abrir los navegadores hasta esperar su analisis.

      Gracias.

      *******************************************

      Olvidaba comentarles que la máquina ya no arranca con los procesos que tenían números aleatorios como 1.exe, 2.exe, etc. y que lanzaban el autoclick.exe que tampoco ya se está ejecutando.
      Saludos y gracias de antemano.
      Última edición por @Javier_HF fecha: 22/11/12 a las 17:32:29 Razón: Unir mensajes.

    4. #4
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.689

      Re: Problema con WORM.Autorun.AJ y rapinicio.it

      Que problema tuviste para NO hacer los pasos desde el modo seguro de windows. ??

      Ahora necesito que hagas lo siguiente, en el disco C:\ debes de encontrar una carpeta llamada "C:\UsbFix\Quarantine" lo que necesitamos que hagas es subirla a un servidor de ficheros gratuito como este o alguno similar >> Hotfile.com: One click file hosting

      Antes de subirla comprime la carpeta con algún compresor tipo Winzip, WinRar o similar.

      Cuando ya esté subido, me mandas el enlace por mensaje privado(MP) para poder descargar y analizar esa carpeta, muchas gracias.

      En tu próxima respuesta indícame también lo que te pregunte al principio.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de cvorl
      Registrado
      nov 2012
      Ubicación
      Mexico
      Mensajes
      4

      Re: Problema con WORM.Autorun.AJ y rapinicio.it

      Buenas tardes Javier, dando seguimiento par saber si recibiste el mensaje directo.

      Edito************, para añadir comentarios enviados por MP, por el user :
      Cita Originalmente publicado por cvorl
      Hola JAvier, te mando la liga(enlace) del archivo que me solicitas.

      Respecto a no poder iniciar en mod seguro, lo intente varias veces y siempre entro Windows sin darme la opcion.

      Comentarte que todavia los navegadores cambian la pagina a rapinicio.

      Saludos
      Última edición por @Javier_HF fecha: 23/11/12 a las 21:17:58

    6. #6
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.689

      Re: Problema con WORM.Autorun.AJ y rapinicio.it

      Bien ahora lo que debes hacer es pasar el antivirus online de Eset, que no pasaste anteriormente y cuando termines ponernos el informe.

      Y dime lo siguiente, cuando intentas entrar en modo seguro de windows, que ocurre, llega a salirte la ventana con las opciones, para que selecciones, o ni siquiera llegas a la pantalla negra de opciones de windows en modo a prueba de fallos. ??

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de cvorl
      Registrado
      nov 2012
      Ubicación
      Mexico
      Mensajes
      4

      Re: Problema con WORM.Autorun.AJ y rapinicio.it

      JAvier, te anexo la log del ESET y comentarte que presiono varias veces la tecla f8 para entrar al modo seguro y no aparece la pantalla negra, se sigue arrancando.

      Saludos.

      C:\Archivos de programa\Compacw\AdminPAQ\PDFCreator-1_2_3_setup.exe multiple threats cleaned by deleting - quarantined
      C:\Archivos de programa\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Toolbar.Widgi application cleaned by deleting - quarantined
      C:\Documents and Settings\General\Configuración local\Temp\BandooFiles\files.exe a variant of Win32/Adware.Bandoo.AA application deleted - quarantined
      C:\Documents and Settings\General\Configuración local\Temp\BandooFiles\Bin\AIMPlugin.dll a variant of Win32/Adware.Bandoo.AA application cleaned by deleting - quarantined
      C:\Documents and Settings\General\Configuración local\Temp\BandooFiles\Bin\Bandoo.exe a variant of Win32/Adware.Bandoo.AA application cleaned by deleting - quarantined
      C:\Documents and Settings\General\Configuración local\Temp\BandooFiles\Bin\BandooGo.exe a variant of Win32/Adware.Bandoo.AA application cleaned by deleting - quarantined
      C:\Documents and Settings\General\Configuración local\Temp\BandooFiles\Bin\BandooUI.exe a variant of Win32/Adware.Bandoo.AA application cleaned by deleting - quarantined
      C:\Documents and Settings\General\Configuración local\Temp\BandooFiles\Bin\BndCore.exe a variant of Win32/Adware.Bandoo.AA application cleaned by deleting - quarantined
      C:\Documents and Settings\General\Configuración local\Temp\BandooFiles\Bin\ExtensionsManager.exe a variant of Win32/Adware.Bandoo.AA application cleaned by deleting - quarantined
      C:\Documents and Settings\General\Configuración local\Temp\BandooFiles\Bin\FFoxPackage.exe a variant of Win32/Adware.Bandoo.AA application deleted - quarantined
      C:\Documents and Settings\General\Configuración local\Temp\BandooFiles\Bin\ieplugin.dll a variant of Win32/Adware.Bandoo.AA application cleaned by deleting - quarantined
      C:\Documents and Settings\General\Configuración local\Temp\BandooFiles\Bin\InstallerHelper.dll a variant of Win32/Adware.Bandoo.AA application cleaned by deleting - quarantined
      C:\Documents and Settings\General\Configuración local\Temp\BandooFiles\Bin\msnplugin.dll a variant of Win32/Adware.Bandoo.AA application cleaned by deleting - quarantined
      C:\Documents and Settings\General\Configuración local\Temp\BandooFiles\Bin\YahooPlugin.dll a variant of Win32/Adware.Bandoo.AA application cleaned by deleting - quarantined
      C:\Documents and Settings\General\Configuración local\Temp\PC Tools Download Manager\install.exe probably unknown NewHeur_PE virus cleaned by deleting - quarantined
      C:\Program Files\PC Tools\PC Tools Security\Update.exe probably unknown NewHeur_PE virus deleted - quarantined
      C:\RECYCLER\S-1-5-21-73586283-746137067-682003330-1003\Dc10.exe a variant of Win32/SoftonicDownloader.E application cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\C\Documents and Settings\General\Datos de programa\14.tmp.vir a variant of Win32/Injector.ZEG trojan cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\C\Documents and Settings\General\Datos de programa\15.tmp.vir a variant of Win32/Injector.ZEG trojan cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\C\Documents and Settings\General\Datos de programa\17.exe.vir a variant of Win32/Injector.ZHQ trojan cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\C\Documents and Settings\General\Datos de programa\35.tmp.vir Win32/Dorkbot.B worm cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\C\Documents and Settings\General\Datos de programa\3A.tmp.vir a variant of Win32/Injector.YTY trojan cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\C\Documents and Settings\General\Datos de programa\4A.tmp.vir Win32/Dorkbot.B worm cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\C\Documents and Settings\General\Datos de programa\4B.tmp.vir Win32/Dorkbot.B worm cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\C\Documents and Settings\General\Datos de programa\5.tmp.vir Win32/Dorkbot.B worm cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\C\Documents and Settings\General\Datos de programa\58.exe.vir Win32/StartPage.NYK trojan cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\C\Documents and Settings\General\Datos de programa\6.exe.vir Win32/TrojanClicker.VB.NZZ trojan cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\C\Documents and Settings\General\Datos de programa\6A.tmp.vir Win32/Dorkbot.B worm cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\C\Documents and Settings\General\Datos de programa\7.exe.vir a variant of Win32/Injector.ZJB trojan cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\C\Documents and Settings\General\Datos de programa\8.exe.vir Win32/TrojanClicker.VB.NZZ trojan cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\C\Documents and Settings\General\Datos de programa\9.exe.vir a variant of Win32/Injector.ZHQ trojan cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\C\Documents and Settings\General\Datos de programa\A.exe.vir Win32/TrojanClicker.VB.NZZ trojan cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\C\Documents and Settings\General\Datos de programa\A.tmp.vir Win32/Dorkbot.B worm cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\C\Documents and Settings\General\Datos de programa\B.exe.vir Win32/TrojanClicker.VB.NZZ trojan cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\C\Documents and Settings\General\Datos de programa\B.tmp.vir Win32/Dorkbot.B worm cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\F\Documentos para pacientes.lnk.vir Win32/Dorkbot.D worm cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\F\Dr Andres Badial.lnk.vir Win32/Dorkbot.D worm cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\F\Entretenimiento.lnk.vir Win32/Dorkbot.D worm cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\F\Estudios.lnk.vir Win32/Dorkbot.D worm cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\F\RESPALDOS MEDBYTE 2.lnk.vir Win32/Dorkbot.D worm cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\F\RVA.lnk.vir Win32/Dorkbot.D worm cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\F\SamsungSoftware.lnk.vir Win32/Dorkbot.D worm cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\F\System Volume Information 2.lnk.vir Win32/Dorkbot.D worm cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\F\System Volume Information.lnk.vir Win32/Dorkbot.D worm cleaned by deleting - quarantined
      C:\UsbFix\Quarantine\F\Videos.lnk.vir Win32/Dorkbot.D worm cleaned by deleting - quarantined
      F:\Documentos para pacientes.lnk Win32/Dorkbot.D worm cleaned by deleting - quarantined
      F:\Dr Andres Badial.lnk Win32/Dorkbot.D worm cleaned by deleting - quarantined
      F:\Entretenimiento.lnk Win32/Dorkbot.D worm cleaned by deleting - quarantined
      F:\Estudios.lnk Win32/Dorkbot.D worm cleaned by deleting - quarantined
      F:\RESPALDOS MEDBYTE 2.lnk Win32/Dorkbot.D worm cleaned by deleting - quarantined
      F:\RVA.lnk Win32/Dorkbot.D worm cleaned by deleting - quarantined
      F:\SamsungSoftware.lnk Win32/Dorkbot.D worm cleaned by deleting - quarantined
      F:\System Volume Information 2.lnk Win32/Dorkbot.D worm cleaned by deleting - quarantined
      F:\System Volume Information.lnk Win32/Dorkbot.D worm cleaned by deleting - quarantined
      F:\Videos.lnk Win32/Dorkbot.D worm cleaned by deleting - quarantined
      F:\RVA\Analisis de virus nov. 2012\SoftonicDownloader_para_kaspersky-tdsskiller.exe a variant of Win32/SoftonicDownloader.E application cleaned by deleting - quarantined
      F:\RVA\RVA\PDFCreator-1_3_2_setup.exe Win32/OpenCandy application cleaned by deleting - quarantined

    8. #8
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.689

      Re: Problema con WORM.Autorun.AJ y rapinicio.it

      Prueba de nuevo entrar pulsando F8 en el inicio del equipo, según te arranca la maquina, debes hacerlo muy seguido, pulsar y soltar la tecla muchas veces, hasta que te salga la pantalla con las opciones, no dejes de hacerlo mientras no te salga el menú.

      Si así no lo consigues prueba con F5 en vez de F8, y ya nos cuentas.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.