• Registrarse
  • Iniciar sesión


  • Página 4 de 7 PrimeroPrimero 1234567 ÚltimoÚltimo
    Resultados 31 al 40 de 69

    Parece que tengo "Bichos", se podrian eliminar?

    Hola M4RTYN Te paso los archivos: mbar log Malwarebytes Anti-Rootkit BETA 1.01.0.1022 Malwarebytes : Free anti-malware download Database version: v2013.03.31.05 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 juanma :: JUANMA-PC [administrator] 01/04/2013 1:09:04 mbar-log-2013-04-01 (01-09-04).txt ...

    1. #31
      Usuario Avatar de juanmacarril
      Registrado
      abr 2012
      Ubicación
      españa
      Mensajes
      90

      Re: Parece que tengo "Bichos", se podrian eliminar?

      Hola M4RTYN
      Te paso los archivos:
      mbar log
      Malwarebytes Anti-Rootkit BETA 1.01.0.1022
      Malwarebytes : Free anti-malware download

      Database version: v2013.03.31.05

      Windows 7 x86 NTFS
      Internet Explorer 8.0.7600.16385
      juanma :: JUANMA-PC [administrator]

      01/04/2013 1:09:04
      mbar-log-2013-04-01 (01-09-04).txt

      Scan type: Quick scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
      Scan options disabled:
      Objects scanned: 28438
      Time elapsed: 3 minute(s), 30 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 2
      c:\Users\juanma\Downloads\los-infieles-2012-ver-online-y-descargar-gratis_id4447164id.exe (PUP.Adware.MediaGet) -> Delete on reboot.
      c:\Users\juanma\Downloads\the-host-la-husped-2013-ver-online-y-descargar-gratis_id4441718id.exe (PUP.Adware.MediaGet) -> Delete on reboot.

      (end)

      systen log

      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1022

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7600 Windows 7 x86

      Account is Administrative

      Internet Explorer version: 8.0.7600.16385

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
      CPU speed: 3.392000 GHz
      Memory total: 3728916480, free: 1836154880

      ------------ Kernel report ------------
      04/01/2013 01:02:08
      ------------ Loaded modules -----------
      \SystemRoot\system32\ntkrnlpa.exe
      \SystemRoot\system32\halmacpi.dll
      \SystemRoot\system32\kdcom.dll
      \SystemRoot\system32\mcupdate_GenuineIntel.dll
      \SystemRoot\system32\PSHED.dll
      \SystemRoot\system32\BOOTVID.dll
      \SystemRoot\system32\CLFS.SYS
      \SystemRoot\system32\CI.dll
      \SystemRoot\system32\drivers\Wdf01000.sys
      \SystemRoot\system32\drivers\WDFLDR.SYS
      \SystemRoot\system32\DRIVERS\ACPI.sys
      \SystemRoot\system32\DRIVERS\WMILIB.SYS
      \SystemRoot\system32\DRIVERS\msisadrv.sys
      \SystemRoot\system32\DRIVERS\pci.sys
      \SystemRoot\system32\DRIVERS\vdrvroot.sys
      \SystemRoot\system32\DRIVERS\iusb3hcs.sys
      \SystemRoot\System32\drivers\partmgr.sys
      \SystemRoot\system32\drivers\ps6ah4nc.sys
      \SystemRoot\system32\DRIVERS\volmgr.sys
      \SystemRoot\System32\drivers\volmgrx.sys
      \SystemRoot\System32\drivers\mountmgr.sys
      \SystemRoot\system32\DRIVERS\iaStor.sys
      \SystemRoot\system32\DRIVERS\atapi.sys
      \SystemRoot\system32\DRIVERS\ataport.SYS
      \SystemRoot\system32\DRIVERS\msahci.sys
      \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
      \SystemRoot\system32\DRIVERS\AsrRamDisk.sys
      \SystemRoot\system32\DRIVERS\storport.sys
      \SystemRoot\system32\DRIVERS\amdxata.sys
      \SystemRoot\system32\drivers\fltmgr.sys
      \SystemRoot\system32\drivers\fileinfo.sys
      \SystemRoot\System32\Drivers\Ntfs.sys
      \SystemRoot\System32\Drivers\msrpc.sys
      \SystemRoot\System32\Drivers\ksecdd.sys
      \SystemRoot\System32\Drivers\cng.sys
      \SystemRoot\System32\drivers\pcw.sys
      \SystemRoot\System32\Drivers\Fs_Rec.sys
      \SystemRoot\system32\drivers\ndis.sys
      \SystemRoot\system32\drivers\NETIO.SYS
      \SystemRoot\System32\Drivers\ksecpkg.sys
      \SystemRoot\System32\drivers\tcpip.sys
      \SystemRoot\System32\drivers\fwpkclnt.sys
      \SystemRoot\system32\DRIVERS\volsnap.sys
      \SystemRoot\System32\Drivers\spldr.sys
      \SystemRoot\System32\drivers\rdyboost.sys
      \SystemRoot\system32\drivers\pe3ah4nc.sys
      \SystemRoot\System32\Drivers\mup.sys
      \SystemRoot\System32\drivers\hwpolicy.sys
      \SystemRoot\System32\DRIVERS\fvevol.sys
      \SystemRoot\system32\DRIVERS\disk.sys
      \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
      \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
      \SystemRoot\system32\DRIVERS\cdrom.sys
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\System32\drivers\FNETURPX.SYS
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\drivers\VIDEOPRT.SYS
      \SystemRoot\System32\drivers\watchdog.sys
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\system32\drivers\rdpencdd.sys
      \SystemRoot\system32\drivers\rdprefmp.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\tdx.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\system32\drivers\afd.sys
      \SystemRoot\System32\DRIVERS\netbt.sys
      \SystemRoot\system32\DRIVERS\wfplwf.sys
      \SystemRoot\system32\DRIVERS\pacer.sys
      \SystemRoot\system32\DRIVERS\cfosspeed6.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\serial.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\system32\DRIVERS\termdd.sys
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\drivers\nsiproxy.sys
      \SystemRoot\system32\DRIVERS\mssmbios.sys
      \SystemRoot\System32\drivers\discache.sys
      \SystemRoot\System32\Drivers\dfsc.sys
      \SystemRoot\system32\DRIVERS\blbdrive.sys
      \SystemRoot\system32\DRIVERS\AsrAppCharger.sys
      \SystemRoot\system32\DRIVERS\tunnel.sys
      \SystemRoot\system32\DRIVERS\atikmpag.sys
      \SystemRoot\system32\DRIVERS\atikmdag.sys
      \SystemRoot\System32\drivers\dxgkrnl.sys
      \SystemRoot\System32\drivers\dxgmms1.sys
      \SystemRoot\system32\DRIVERS\HDAudBus.sys
      \SystemRoot\system32\DRIVERS\iusb3xhc.sys
      \SystemRoot\system32\DRIVERS\USBD.SYS
      \SystemRoot\system32\DRIVERS\HECI.sys
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\system32\DRIVERS\Rt86win7.sys
      \SystemRoot\system32\DRIVERS\parport.sys
      \SystemRoot\system32\DRIVERS\serenum.sys
      \SystemRoot\system32\DRIVERS\intelppm.sys
      \SystemRoot\system32\DRIVERS\ISCTD.sys
      \SystemRoot\system32\DRIVERS\CompositeBus.sys
      \SystemRoot\system32\DRIVERS\AgileVpn.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\rassstp.sys
      \SystemRoot\system32\DRIVERS\kbdclass.sys
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\system32\DRIVERS\swenum.sys
      \SystemRoot\system32\DRIVERS\ks.sys
      \SystemRoot\system32\drivers\WmBEnum.sys
      \SystemRoot\system32\drivers\WmXlCore.sys
      \SystemRoot\system32\DRIVERS\umbus.sys
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\drivers\AtihdW73.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\system32\DRIVERS\iusb3hub.sys
      \SystemRoot\system32\drivers\RTKVHDA.sys
      \SystemRoot\system32\DRIVERS\hidusb.sys
      \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      \SystemRoot\System32\Drivers\crashdmp.sys
      \SystemRoot\System32\Drivers\dump_iaStor.sys
      \SystemRoot\System32\Drivers\dump_dumpfve.sys
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\system32\DRIVERS\kbdhid.sys
      \SystemRoot\system32\DRIVERS\ikbevent.sys
      \SystemRoot\system32\DRIVERS\mouhid.sys
      \SystemRoot\system32\DRIVERS\imsevent.sys
      \SystemRoot\system32\DRIVERS\monitor.sys
      \SystemRoot\system32\DRIVERS\usbccgp.sys
      \SystemRoot\System32\TSDDD.dll
      \SystemRoot\System32\ATMFD.DLL
      \SystemRoot\System32\cdd.dll
      \SystemRoot\system32\drivers\luafv.sys
      \??\C:\Windows\system32\drivers\mbam.sys
      \SystemRoot\system32\drivers\WudfPf.sys
      \SystemRoot\system32\DRIVERS\lltdio.sys
      \SystemRoot\system32\DRIVERS\rspndr.sys
      \SystemRoot\system32\drivers\HTTP.sys
      \SystemRoot\system32\DRIVERS\bowser.sys
      \SystemRoot\System32\drivers\mpsdrv.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\system32\DRIVERS\mrxsmb10.sys
      \SystemRoot\system32\DRIVERS\mrxsmb20.sys
      \SystemRoot\system32\DRIVERS\parvdm.sys
      \SystemRoot\System32\Drivers\adfs.SYS
      \SystemRoot\system32\drivers\peauth.sys
      \SystemRoot\System32\Drivers\secdrv.SYS
      \SystemRoot\System32\DRIVERS\srvnet.sys
      \SystemRoot\System32\drivers\tcpipreg.sys
      \SystemRoot\System32\DRIVERS\srv2.sys
      \SystemRoot\System32\DRIVERS\srv.sys
      \SystemRoot\system32\drivers\WPRO_41_2001.sys
      \SystemRoot\system32\drivers\WmVirHid.sys
      \SystemRoot\system32\drivers\CM106.sys
      \SystemRoot\system32\DRIVERS\cdfs.sys
      \??\C:\Windows\system32\drivers\mbamchameleon.sys
      \??\C:\Windows\system32\drivers\mbamswissarmy.sys
      \Windows\System32\ntdll.dll
      \Windows\System32\smss.exe
      \Windows\System32\apisetschema.dll
      \Windows\System32\autochk.exe
      ----------- End -----------
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff887ee030
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IAAStorageDevice-1\
      Lower Device Object: 0xffffffff864c3028
      Lower Device Driver Name: \Driver\iaStor\
      Driver name found: iaStor
      Initialization returned 0x0
      Load Function returned 0x0
      Downloaded database version: v2013.03.31.05
      Downloaded database version: v2013.03.25.01
      Initializing...
      Done!
      <<<2>>>
      Device number: 0, partition: 2
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xffffffff887ee030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff887eed18, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xffffffff887ee030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff864b6958, DeviceName: Unknown, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff864c3028, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffffb5bb7068, 0xffffffff887ee030, 0xffffffff85ecd148
      Lower DeviceData: 0xffffffffa949f3f8, 0xffffffff864c3028, 0xffffffff85fb8af8
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning directory: C:\Windows\system32\drivers...
      <<<2>>>
      Device number: 0, partition: 2
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Done!
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: 1A2ABC69

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 2048 Numsec = 204800
      Partition file system is NTFS
      Partition is bootable

      Partition 1 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 206848 Numsec = 204595200

      Partition 2 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 204802048 Numsec = 1748719616

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 1000204886016 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-2047-1953505168-1953525168)...
      Done!
      Performing system, memory and registry scan...
      <<<2>>>
      Device number: 0, partition: 3
      <<<3>>>
      Volume: D:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Infected: c:\Users\juanma\Downloads\los-infieles-2012-ver-online-y-descargar-gratis_id4447164id.exe --> [PUP.Adware.MediaGet]
      Infected: c:\Users\juanma\Downloads\the-host-la-husped-2013-ver-online-y-descargar-gratis_id4441718id.exe --> [PUP.Adware.MediaGet]
      Done!
      Scan finished
      Creating System Restore point...
      Scheduling clean up...
      <<<2>>>
      Device number: 0, partition: 2
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      <<<2>>>
      Device number: 0, partition: 3
      <<<3>>>
      Volume: D:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Removal scheduling successful. System shutdown needed.
      System shutdown occurred
      =======================================


      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1022

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7600 Windows 7 x86

      Account is Administrative

      Internet Explorer version: 8.0.7600.16385

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
      CPU speed: 3.392000 GHz
      Memory total: 3728916480, free: 2991144960

      Removal queue found; removal started
      Removing c:\Users\juanma\Downloads\los-infieles-2012-ver-online-y-descargar-gratis_id4447164id.exe...
      Removing c:\Users\juanma\Downloads\the-host-la-husped-2013-ver-online-y-descargar-gratis_id4441718id.exe...
      Removal finished
      =======================================
      Saludos
      Última edición por juanmacarril fecha: 31/03/13 a las 20:18:55

    2. #32
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Parece que tengo "Bichos", se podrian eliminar?

      Hola!

      nada mas que unos bichitos :(

      como va la cosa? (ya estoy loco U.u xD)

      saludos

    3. #33
      Usuario Avatar de juanmacarril
      Registrado
      abr 2012
      Ubicación
      españa
      Mensajes
      90

      Re: Parece que tengo "Bichos", se podrian eliminar?

      Hola M4RTYN

      de momento seguimos igual, tu diras por donde podemos seguir.
      Saludos

    4. #34
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Parece que tengo "Bichos", se podrian eliminar?

      Hola!

      tienes algun punto de restauracion?

      saludos

    5. #35
      Usuario Avatar de juanmacarril
      Registrado
      abr 2012
      Ubicación
      españa
      Mensajes
      90

      Re: Parece que tengo "Bichos", se podrian eliminar?

      Hola M4RTYN
      No, lo cierto es que no tengo puntos de restauración,
      ¿nos estamos quedando sin recursos?
      bueno en ultimo caso siempre queda la opción de formatear.
      en fin tu diras. Un saludo

    6. #36
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.823

      Re: Parece que tengo "Bichos", se podrian eliminar?

      Hola.

      Y con permiso del amigo M4RTYN.

      ¿Podrías comentar los síntomas que tiene actualmente tú máquina? Según veo y viendo que no cesan las infecciones habrá que proceder a herramientas más potentes..

      Un saludo.
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #37
      Usuario Avatar de juanmacarril
      Registrado
      abr 2012
      Ubicación
      españa
      Mensajes
      90

      Re: Parece que tengo "Bichos", se podrian eliminar?

      Hola el problema sigue siendo el mismo, cuando se trata de ejecutar ciertos programas, por ejemplo:
      ocurre esto:



      Esto no ocurre con todos los programas, pero si con bastantes, lo que es un verdadero incordio, al margen de que parece (y digo parece, puesto que no soy un esperto en el tema) que estas situaciones imdican la presencia de lagun "bicho" , algo que nadie desea tener en su pc.
      Por supuesto estoy abierto a cualquier sugerencia al respecto, antes de procedeer a formatear.
      un cordial saludo, Juanma

    8. #38
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.823

      Re: Parece que tengo "Bichos", se podrian eliminar?

      Descarga ComboFix en tu escritorio de la PC infectada.


      En modo normal


      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe para continuar. Es Importante Importante instalar Recovery Console si es solicitado por ComboFix.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
      • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #39
      Usuario Avatar de juanmacarril
      Registrado
      abr 2012
      Ubicación
      españa
      Mensajes
      90

      Re: Parece que tengo "Bichos", se podrian eliminar?

      Hola Invy.

      esto es lo que dejo ComboFix.

      ComboFix 13-04-02.01 - juanma 03/04/2013 1:11.1.4 - x86
      Microsoft Windows 7 Home Premium 6.1.7600.0.1252.34.3082.18.3556.2616 [GMT 1:00]
      Running from: c:\users\juanma\Desktop\ComboFix.exe
      SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\programdata\Berowisse22save
      c:\programdata\Berowisse22save\51410271e680c.tlb
      c:\programdata\Berowisse22save\settings.ini
      c:\programdata\Breowsse2isavee
      c:\programdata\Breowsse2isavee\5149aca977ca6.tlb
      c:\programdata\Breowsse2isavee\data\Breowsse2isavee.dat
      c:\programdata\Breowsse2isavee\settings.ini
      c:\programdata\Breowsse2isavee\uninstall.exe
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Breowsse2isavee
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Breowsse2isavee\Breowsse2isavee.lnk
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Breowsse2isavee\Uninstall.lnk
      c:\programdata\ntuser.dat
      c:\windows\system32\WPRO_41_2001woem.tmp
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-03-03 to 2013-04-03 )))))))))))))))))))))))))))))))
      .
      .
      2013-04-03 00:14 . 2013-04-03 00:14 -------- d-----w- c:\users\Default\AppData\Local\temp
      2013-03-31 12:15 . 2013-03-31 12:18 -------- d-----w- c:\programdata\MAGIX
      2013-03-31 12:15 . 2013-03-31 13:33 -------- d-----w- c:\programdata\Xara
      2013-03-31 12:15 . 2013-03-31 12:15 -------- d-----w- c:\program files\Common Files\Xara Services
      2013-03-31 12:15 . 2013-03-31 12:15 -------- d-----w- c:\program files\MSXML 4.0
      2013-03-29 05:54 . 2013-03-29 05:54 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{78CE8011-D24B-440D-BF0D-C7AD5678C529}\offreg.dll
      2013-03-28 18:03 . 2013-03-28 18:03 -------- d-----w- c:\program files\PutLockerDownloader.com
      2013-03-28 14:13 . 2013-03-28 14:13 -------- d-----w- c:\program files\CCleaner
      2013-03-28 00:07 . 2013-03-28 00:07 -------- d-----w- c:\program files\FLV Player X
      2013-03-27 10:15 . 2013-04-02 16:36 -------- d-----w- C:\_AT-Destroyer
      2013-03-26 22:00 . 2012-12-14 16:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
      2013-03-26 00:41 . 1997-11-19 14:49 303616 ----a-w- c:\windows\IsUninst.exe
      2013-03-25 23:21 . 2013-03-25 23:21 -------- d-----w- c:\program files\MILESTONE
      2013-03-25 18:43 . 2013-03-25 18:46 -------- d-----w- c:\programdata\FaceOffMax
      2013-03-24 23:11 . 2013-03-24 23:11 -------- d-----w- c:\programdata\RELOADED
      2013-03-24 22:35 . 2013-03-24 22:35 -------- d-----w- c:\programdata\Malwarebytes
      2013-03-20 23:50 . 2013-03-20 23:50 -------- d-----w- c:\programdata\Solidshield
      2013-03-17 22:32 . 2013-03-17 22:32 -------- d-----w- c:\program files\WinAlarm
      2013-03-17 00:12 . 2013-03-17 00:12 -------- d-----w- c:\windows\system32\Wat
      2013-03-16 22:50 . 2003-04-18 19:06 8192 ----a-w- c:\windows\system32\srvany.exe
      2013-03-16 22:44 . 2013-03-16 22:44 -------- d-----w- c:\program files\Microsoft Synchronization Services
      2013-03-16 22:44 . 2013-03-16 22:44 -------- d-----w- c:\windows\PCHEALTH
      2013-03-16 22:44 . 2013-03-16 22:44 -------- d-----w- c:\program files\Microsoft Sync Framework
      2013-03-16 22:44 . 2013-03-16 22:44 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
      2013-03-16 22:43 . 2013-03-16 22:43 -------- d-----w- c:\program files\Microsoft Visual Studio 8
      2013-03-16 22:42 . 2013-03-16 22:42 -------- d-----w- c:\program files\Microsoft Analysis Services
      2013-03-16 22:42 . 2013-03-16 22:45 -------- d-----w- c:\programdata\Microsoft Help
      2013-03-15 23:30 . 2009-04-02 08:59 143360 ------w- c:\windows\Vmix106.dll
      2013-03-15 23:30 . 2009-01-16 10:12 221184 ------w- c:\windows\system\cm106eye.exe
      2013-03-15 23:30 . 2006-09-13 05:08 491520 ------w- c:\windows\system\cmau106.dll
      2013-03-15 23:30 . 2010-07-13 07:26 561152 ------w- c:\windows\system32\Cmeau106.exe
      2013-03-15 23:30 . 2010-08-12 10:24 1517056 ----a-w- c:\windows\system32\drivers\CM106.sys
      2013-03-15 23:30 . 2004-04-14 03:28 315392 ----a-w- c:\windows\system\fltr106.dll
      2013-03-15 23:20 . 2013-03-15 23:20 -------- d-----w- c:\program files\ASRock
      2013-03-15 23:14 . 2011-08-23 13:57 80416 ----a-w- c:\windows\system32\RtNicProp32.dll
      2013-03-15 23:14 . 2011-08-23 13:57 100896 ----a-w- c:\windows\system32\RTNUninst32.dll
      2013-03-13 23:22 . 2013-03-15 23:42 -------- d-----w- C:\Temp
      2013-03-13 22:52 . 2013-03-13 22:52 -------- d-----w- c:\programdata\SoftSafe
      2013-03-13 22:50 . 2013-03-28 18:55 -------- d-----w- c:\program files\BrowseToSave
      2013-03-13 22:50 . 2013-03-15 18:38 -------- d-----w- c:\program files\Iminent
      2013-03-13 22:48 . 2013-03-26 01:38 -------- d-----w- c:\programdata\InstallMate
      2013-03-13 13:17 . 2013-03-13 13:17 -------- d-----w- c:\program files\Calibre2
      2013-03-12 00:26 . 2013-03-12 00:26 -------- d-----w- c:\program files\Logitech
      2013-03-12 00:26 . 2013-03-12 00:26 -------- d-----w- c:\program files\Common Files\Logitech
      2013-03-11 23:53 . 2010-06-14 14:26 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
      2013-03-11 23:53 . 2010-02-10 09:14 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
      2013-03-11 23:53 . 2012-07-06 12:12 81768 ----a-w- c:\windows\system32\xinput1_3.dll
      2013-03-11 12:23 . 2013-03-21 23:26 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-03-11 12:23 . 2013-03-21 23:26 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-03-10 17:03 . 2013-03-10 17:03 -------- d-----w- c:\programdata\FLEXnet
      2013-03-10 17:00 . 2013-03-10 17:00 -------- d-----w- c:\program files\Adobe Media Player
      2013-03-10 16:59 . 2013-03-10 16:59 -------- d-----w- c:\program files\Common Files\Adobe AIR
      2013-03-10 16:58 . 2013-03-10 16:58 -------- d-----w- c:\program files\Common Files\Macrovision Shared
      2013-03-10 16:04 . 2009-08-19 08:00 303104 ------w- c:\windows\system32\CmiInstallResAll.dll
      2013-03-10 16:04 . 2006-10-05 21:47 319968 ----a-r- c:\windows\difxapi.dll
      2013-03-10 15:42 . 2013-03-12 00:16 -------- d-----w- c:\programdata\DAEMON Tools Pro
      2013-03-10 15:28 . 2013-03-10 15:28 -------- d-----w- c:\programdata\Media Get LLC
      2013-03-10 15:19 . 2013-03-13 13:06 -------- d-----w- c:\programdata\Rosetta Stone
      2013-03-10 14:41 . 2013-03-10 14:41 -------- d-----w- c:\programdata\WEBREG
      2013-03-10 14:41 . 2013-03-10 14:41 -------- d-----w- c:\programdata\Hewlett-Packard
      2013-03-10 14:41 . 2009-07-14 01:15 280064 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzppw71.dll
      2013-03-10 14:01 . 2013-03-10 14:01 -------- d-----w- c:\programdata\ATI
      2013-03-10 14:01 . 2013-03-10 14:01 0 ----a-w- c:\windows\ativpsrm.bin
      2013-03-10 13:58 . 2013-03-10 13:58 -------- d-----w- c:\programdata\AMD
      2013-03-10 13:58 . 2013-03-10 13:58 -------- d-----w- c:\program files\AMD AVT
      2013-03-10 13:20 . 2013-02-19 03:58 6954968 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{78CE8011-D24B-440D-BF0D-C7AD5678C529}\mpengine.dll
      2013-03-10 13:20 . 2013-01-17 01:28 232336 ------w- c:\windows\system32\MpSigStub.exe
      2013-03-10 13:16 . 2013-04-02 21:40 29760 ----a-w- c:\windows\system32\drivers\FNETTBOH_305.SYS
      2013-03-10 13:01 . 2013-03-26 13:09 -------- d-----w- c:\programdata\DeviceVM
      2013-03-10 13:00 . 2013-03-10 16:21 -------- d-----w- c:\programdata\Norton
      2013-03-10 13:00 . 2013-03-10 13:00 -------- d--h--w- c:\programdata\{8533ADFA-85F0-4dc1-946A-2A0BA58E78E3}
      2013-03-10 12:59 . 2013-03-10 12:59 -------- d-----w- c:\programdata\CyberLink
      2013-03-10 12:57 . 2013-03-10 12:57 -------- d-----w- c:\program files\Common Files\Intel Corporation
      2013-03-10 12:57 . 2013-03-10 12:57 -------- d-----w- c:\windows\system32\wbem\Framework
      2013-03-10 12:57 . 2013-03-10 12:57 -------- d-----w- c:\programdata\ASRock
      2013-03-10 12:57 . 2011-07-04 15:19 1180032 ----a-w- c:\windows\system32\drivers\cfosspeed6.sys
      2013-03-10 12:57 . 2013-03-10 12:57 -------- d-----w- c:\programdata\cFos
      2013-03-10 12:54 . 2013-03-10 12:54 -------- d-----w- c:\program files\Common Files\postureAgent
      2013-03-10 12:54 . 2011-11-09 16:52 46080 ----a-w- c:\windows\system32\drivers\HECI.sys
      2013-03-10 12:52 . 2012-05-30 13:30 471360 ----a-w- c:\windows\system32\drivers\iaStor.sys
      2013-03-10 12:51 . 2011-08-23 13:57 414824 ----a-w- c:\windows\system32\drivers\Rt86win7.sys
      2013-03-10 12:51 . 2013-03-21 14:34 -------- d--h--w- c:\program files\InstallShield Installation Information
      2013-03-10 12:51 . 2013-03-15 23:14 -------- d-----w- c:\program files\Realtek
      2013-03-10 12:51 . 2013-03-15 23:13 -------- d--h--w- c:\program files\Temp
      2013-03-10 12:51 . 2013-03-10 12:51 -------- d-----w- c:\program files\Common Files\InstallShield
      2013-03-10 12:48 . 2013-03-15 23:15 -------- d-----w- c:\program files\Intel
      2013-03-10 12:48 . 2013-03-10 12:48 -------- d-----w- C:\Intel
      2013-03-09 23:52 . 2013-03-09 23:52 -------- d-----w- c:\programdata\HP Product Assistant
      2013-03-09 23:52 . 2013-03-09 23:52 -------- d-----w- c:\windows\system32\Macromed
      2013-03-09 23:51 . 2013-03-09 23:51 -------- d-----w- c:\program files\Common Files\HP
      2013-03-09 23:51 . 2013-03-09 23:51 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
      2013-03-09 23:51 . 2013-03-31 12:49 -------- d-sh--w- c:\windows\Installer
      2013-03-09 23:51 . 2013-03-09 23:53 -------- d-----w- c:\program files\HP
      2013-03-09 23:50 . 2013-03-10 14:41 -------- d-----w- c:\programdata\HP
      2013-03-09 23:50 . 2009-07-08 10:51 729088 ----a-w- c:\windows\system32\hpowiax7.dll
      2013-03-09 23:50 . 2009-07-08 10:51 581632 ----a-w- c:\windows\system32\hpotscl6.dll
      2013-03-09 23:50 . 2009-07-08 10:51 452408 ----a-w- c:\windows\system32\hpzids01.dll
      2013-03-09 23:50 . 2009-07-08 10:51 372736 ----a-w- c:\windows\system32\hppldcoi.dll
      2013-03-09 23:50 . 2009-07-08 10:51 303104 ----a-w- c:\windows\system32\hpovst15.dll
      2013-03-09 23:40 . 2013-03-10 17:00 -------- d-----w- c:\program files\Common Files\Adobe
      2013-03-09 23:10 . 2013-04-02 21:43 -------- d-----w- c:\windows\system32\wbem\Performance
      2013-03-09 21:56 . 2013-03-28 14:15 -------- d-----w- c:\windows\Panther
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-03-31 12:15 . 2007-04-27 09:43 120200 ----a-w- c:\windows\system32\DLLDEV32i.dll
      2013-03-12 00:18 . 2013-01-27 00:13 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RocketDock"="d:\programas\RocketDock\RocketDock.exe" [2007-09-02 495616]
      "DAEMON Tools Pro Agent"="d:\daemontoolpro\DAEMON Tools Pro\DTAgent.exe" [2012-02-02 3035968]
      "OfficeSyncProcess"="d:\office 2010\Office14\MSOSYNC.EXE" [2010-03-16 718208]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2012-06-07 56128]
      "IMSS"="c:\program files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" [2012-02-07 133400]
      "USB3MON"="c:\program files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-02-26 291608]
      "XFastUSB"="c:\program files\XFastUSB\XFastUsb.exe" [2013-03-15 5019360]
      "IntelSBA"="c:\program files\Intel\Intel(R) Small Business Advantage\Service\SBALaunchDelay.exe" [2012-02-27 55520]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-09-13 642728]
      "AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
      "Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2010-06-14 153672]
      "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-10-17 11430504]
      "XFast LAN"="c:\program files\ASRock\XFast LAN\cFosSpeed.exe" [2011-10-19 1202560]
      "BCSSync"="d:\office 2010\Office14\BCSSync.exe" [2010-03-13 91520]
      "WinAlarm"="c:\program files\WinAlarm\WinAlarm.exe" [2007-12-26 353280]
      "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
      .
      c:\users\juanma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Recorte de pantalla y Selector de OneNote 2010.lnk - d:\office 2010\Office14\ONENOTEM.EXE [2010-3-29 227712]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
      R2 Intel(R) Small Business Advantage;Intel(R) Small Business Advantage;c:\program files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe [x]
      R2 KMService;KMService;c:\windows\system32\srvany.exe [x]
      R2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);c:\windows\system32\pr2ah4nc.exe svc [x]
      R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
      R3 FNETTBOH_305;FNETTBOH_305;c:\windows\system32\drivers\FNETTBOH_305.SYS [x]
      R3 USBMULCD;USB Multi-Channel Audio Device Interface;c:\windows\system32\drivers\CM106.sys [x]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
      S0 AsrRamDisk;AsrRamDisk;c:\windows\system32\DRIVERS\AsrRamDisk.sys [x]
      S0 iusb3hcs;Controlador del conmutador de la controladora de host Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hcs.sys [x]
      S0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);c:\windows\system32\drivers\pe3ah4nc.sys [x]
      S0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);c:\windows\system32\drivers\ps6ah4nc.sys [x]
      S1 AsrAppCharger;AsrAppCharger;c:\windows\system32\DRIVERS\AsrAppCharger.sys [x]
      S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
      S1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [x]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
      S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
      S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
      S2 ISCTAgent;ISCT Always Updated Agent;c:\program files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [x]
      S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
      S2 MBAMScheduler;MBAMScheduler;d:\bichos2\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
      S2 MBAMService;MBAMService;d:\bichos2\Malwarebytes' Anti-Malware\mbamservice.exe [x]
      S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x]
      S3 ikbevent;Intel Upper keyboard Class Filter Driver;c:\windows\system32\DRIVERS\ikbevent.sys [x]
      S3 imsevent;Intel Upper Mouse Class Filter Driver;c:\windows\system32\DRIVERS\imsevent.sys [x]
      S3 ISCT;Intel(R) Smart Connect Technology Device Driver;c:\windows\system32\DRIVERS\ISCTD.sys [x]
      S3 iusb3hub;Controlador del concentrador Intel(R) USB 3.0;c:\windows\system32\DRIVERS\iusb3hub.sys [x]
      S3 iusb3xhc;Controlador de la controladora de host Intel(R) USB 3.0 eXtensible;c:\windows\system32\DRIVERS\iusb3xhc.sys [x]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
      S3 MEI;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\HECI.sys [x]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
      S3 WPRO_41_2001;WinPcap Packet Driver (WPRO_41_2001);c:\windows\system32\drivers\WPRO_41_2001.sys [x]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      Contents of the 'Scheduled Tasks' folder
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://home.mywebsearch.com/index.jhtml?n=77DE8857&p2=^XN^xdm020^YY^es&ptb=60F7FEA3-881A-471A-BE04-F0AC6104A889&si=CLbu9sX0obYCFXHLtAoddkEAOA
      IE: &Enviar a OneNote - d:\office~1\Office14\ONBttnIE.dll/105
      IE: E&xportar a Microsoft Excel - d:\office~1\Office14\EXCEL.EXE/3000
      TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
      .
      - - - - ORPHANS REMOVED - - - -
      .
      BHO-{E3F361A9-3A9F-C6B8-A210-0470C574DD9A} - (no file)
      HKCU-Run-ASRockXTU - (no file)
      HKCU-Run-AdobeBridge - (no file)
      HKCU-Run-zASRockInstantBoot - (no file)
      HKLM-Run-Cm106Sound - cm106.cpl
      AddRemove-{C3F3165C-74D3-6FDB-3274-14FDA8698CFA} - c:\programdata\Breowsse2isavee\uninstall.exe
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\atieclxx.exe
      c:\program files\ASRock\XFast LAN\spd.exe
      c:\windows\system32\taskhost.exe
      d:\bichos2\Malwarebytes' Anti-Malware\mbamgui.exe
      c:\windows\system32\conhost.exe
      .
      **************************************************************************
      .
      Completion time: 2013-04-03 01:16:53 - machine was rebooted
      ComboFix-quarantined-files.txt 2013-04-03 00:16
      .
      Pre-Run: 56.010.326.016 bytes libres
      Post-Run: 55.780.151.296 bytes libres
      .
      - - End Of File - - A427E2A972687804C5C288C40E3D9F76

      un saludo

    10. #40
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.823

      Re: Parece que tengo "Bichos", se podrian eliminar?

      Hola.

      Para no alterar el reporte de Combofix por el momento NO hagas ningún análisis por tú cuenta y evita instalar algún otro programa hasta que venga con una respuesta.

      Solamente comenta como va tú ordenador.
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.