• Registrarse
  • Iniciar sesión


  • Página 3 de 7 PrimeroPrimero 1234567 ÚltimoÚltimo
    Resultados 21 al 30 de 66

    Sin sonido por posible Zekos

    Zekos.. vaya! maldito.. el rkill: Rkill 2.6.5 by Lawrence Abrams (Grinler) Bleeping Computer - Technical Support and Computer Help Copyright 2008-2014 BleepingComputer.com More Information about Rkill can be found at this link: RKill - What ...

    1. #21
      Usuario Avatar de taniams
      Registrado
      ene 2014
      Ubicación
      españa
      Mensajes
      45

      Re: Sin sonido por posible Zekos

      Zekos.. vaya! maldito..

      el rkill:

      Rkill 2.6.5 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2014 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program - Anti-Virus and Anti-Malware Software

      Program started at: 02/03/2014 08:37:30 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * AppMgmt [Missing Service]
      * HidServ [Missing Service]

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 02/03/2014 08:38:57 PM
      Execution time: 0 hours(s), 1 minute(s), and 27 seconds(s)

    2. #22
      Usuario Avatar de taniams
      Registrado
      ene 2014
      Ubicación
      españa
      Mensajes
      45

      Re: Sin sonido por posible Zekos

      y systemlook:

      SystemLook 30.07.11 by jpshortstuff
      Log created at 20:40 on 03/02/2014 by tania maya
      Administrator - Elevation successful

      ========== filefind ==========

      Searching for "*rpcss*"
      C:\i386\RPCSS.DL_ --a---- 129984 bytes [04:00 20/08/2004] [04:00 20/08/2004] D57210F38F4010ABC3A2130092C40E0A
      C:\WINDOWS\system32\rpcss.dll --a---- 401408 bytes [04:00 20/08/2004] [11:52 09/02/2009] 97869C55F562B777987100EA30AD8108
      C:\WINDOWS\system32\dllcache\rpcss.dll --a---- 401408 bytes [04:00 20/08/2004] [11:52 09/02/2009] 97869C55F562B777987100EA30AD8108
      C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\rpcss.dll ------- 401408 bytes [11:33 16/04/2009] [11:56 09/02/2009] AEF41FC6F108CC4F94F9B4E96AFA9C70
      C:\WINDOWS\$NtServicePackUninstall$\rpcss.dll ------- 395776 bytes [01:26 06/01/2009] [04:00 20/08/2004] 86945706EBF0460631917E967BAB3CC4
      C:\WINDOWS\ServicePackFiles\i386\rpcss.dll ------- 399360 bytes [01:19 06/01/2009] [02:18 14/04/2008] 53D02EFFA72CA5C57687BEE20610ABA6

      -= EOF =-

    3. #23
      Ex-Colaborador Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Sin sonido por posible Zekos

      Hola nuevamente

      Realiza lo siguiente porfavor:


      Descarga el archivo "exe" adjunto al final de esta respuesta y déjalo en tu escritorio.

      Haces doble clic para extraerlo y sigues los pasos, al terminar quedara el fichero guardado en la unidad raíz del disco duro >> C:\rpcss.dll

      En el equipo con los demas programas cerrados:

      Inicio >>> Ejecutar >>>Escribes notepad.exe.

      Ahora copia y pega estos archivos dentro del Notepad: (Se excluye la palabra código)

      Código:
      URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
      SearchScopes: HKLM - DefaultScope value is missing.
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Oracle Technology Network for Java Developers | Oracle Technology Network | Oracle
      CHR HomePage: hxxp://www.inlinesearch.com/
      CHR Plugin: (Babylon Chrome Plugin) - C:\Documents and Settings\tania maya\Configuracin local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll No File
      CHR Plugin: (Adobe Acrobat) - C:\Archivos de programa\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll No File
      CHR Plugin: (Java Deployment Toolkit 6.0.170.4) - C:\Archivos de programa\Java\jre6\bin\new_plugin\npdeploytk.dll No File
      CHR Plugin: (Java(TM) Platform SE 6 U19) - C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll No Fil
      CHR Plugin: (Google Update) - C:\Archivos de programa\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
      CHR Plugin: (Silverlight Plug-In) - c:\Archivos de programa\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
      2014-01-22 18:33 - 2014-01-22 18:33 - 00000000 __SHD () C:\Recycled(2)
      Replace: C:\rpcss.dll C:\Windows\System32\rpcss.dll
      Replace: C:\rpcss.dll C:\WINDOWS\system32\dllcache\rpcss.dll
      Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

      Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

      Ejecutas Frst.exe.

      Presionas el botón Fix y aguardas a que termine. La Herramienta guardara el reporte en tu escritorio (Fixlog.txt) lo pegas en tu próxima respuesta.

      Descarga USBfix
      Ejecuta USBfix segun su manual y con estas especificaciones:
      • De no ejecutarlo en modo seguro como se indica, desactiva temporalmente tu antivirus y cualquier programa de seguridad.
      • Conecta cualquier memoria USB, pendrive, o dispositivo extraible que quieras desinfectar y proteger en el proceso.
      • Presiona Supresion o Deletion y espera que el programa haga lo suyo.
      • El programa generara un reporte en C:\UsbFix [Clean *] Nombredeusuario.txt (donde * es el numero de ejecucion)

      Nota: USBFix creara una carpeta oculta denominada ''Autorun.inf'' en cada partición, USB o disco extraíble conectado durante el análisis. Por favor, no elimine esa carpeta . Le protegerá de futuras infecciones.


      Esperamos esos reportes y comentarios de como sigue todo. Al final genera un nuevo reporte con FRST como el primero que pegaste y lo adjuntas con lo demas.

      Saludos
      Última edición por @DavidG_EB fecha: 04/02/14 a las 00:57:53 Razón: Retirar Adjunto
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #24
      Usuario Avatar de taniams
      Registrado
      ene 2014
      Ubicación
      españa
      Mensajes
      45

      Re: Sin sonido por posible Zekos

      Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-02-2014 03
      Ran by tania maya at 2014-02-03 2253 Run:1
      Running from C:\Documents and Settings\tania maya\Escritorio
      Boot Mode: Normal

      ==============================================

      Content of fixlist:
      *****************
      URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
      SearchScopes: HKLM - DefaultScope value is missing.
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Oracle Technology Network for Java Developers | Oracle Technology Network | Oracle
      CHR HomePage: hxxp://www.inlinesearch.com/
      CHR Plugin: (Babylon Chrome Plugin) - C:\Documents and Settings\tania maya\Configuracin local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll No File
      CHR Plugin: (Adobe Acrobat) - C:\Archivos de programa\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll No File
      CHR Plugin: (Java Deployment Toolkit 6.0.170.4) - C:\Archivos de programa\Java\jre6\bin\new_plugin\npdeploytk.dll No File
      CHR Plugin: (Java(TM) Platform SE 6 U19) - C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll No Fil
      CHR Plugin: (Google Update) - C:\Archivos de programa\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
      CHR Plugin: (Silverlight Plug-In) - c:\Archivos de programa\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
      2014-01-22 18:33 - 2014-01-22 18:33 - 00000000 __SHD () C:\Recycled(2)
      Replace: C:\rpcss.dll C:\Windows\System32\rpcss.dll
      Replace: C:\rpcss.dll C:\WINDOWS\system32\dllcache\rpcss.dll
      *****************

      Default URLSearchHook was restored successfully .
      HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
      HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93} => Key deleted successfully.
      HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93} => Key not found.
      CHR HomePage: hxxp://www.inlinesearch.com/ ==> The Chrome "Settings" can be used to fix the entry.
      C:\Documents and Settings\tania maya\Configuracin local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll not found.
      C:\Archivos de programa\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll not found.
      C:\Archivos de programa\Java\jre6\bin\new_plugin\npdeploytk.dll not found.
      C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll not found.
      C:\Archivos de programa\Google\Update\1.3.21.153\npGoogleUpdate3.dll not found.
      c:\Archivos de programa\Microsoft Silverlight\5.1.20513.0\npctrl.dll not found.
      C:\Recycled(2) => Moved successfully.
      C:\Windows\System32\rpcss.dll => Moved successfully.
      C:\rpcss.dll copied successfully to C:\Windows\System32\rpcss.dll
      C:\WINDOWS\system32\dllcache\rpcss.dll => Moved successfully.
      C:\rpcss.dll copied successfully to C:\WINDOWS\system32\dllcache\rpcss.dll

      ==== End of Fixlog ====

    5. #25
      Usuario Avatar de taniams
      Registrado
      ene 2014
      Ubicación
      españa
      Mensajes
      45

      Re: Sin sonido por posible Zekos

      ############################## | UsbFix V 7.163 | [Supresión]

      Usuario: tania maya (Administrador) # ACER-00DA70F32D
      Actualizado el 02/02/2014 por El Desaparecido - Team SosVirus
      Comenzó a 22:22:05 | 03/02/2014

      Sitio web : Bienvenido - UsbFix
      Changelog : UsbFix Mise à jours Archives » UsbFix
      Support : SosVirus
      Upload Malware : Upload Malware
      Contacto : UsbFix Ponerse en contacto con El Desaparecido

      PC: Acer (Navarro)
      CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-50
      RAM -> [Total : 766 Mo| Free : 387 Mo]
      Bios: Acer
      Boot: Normal boot

      OS: Microsoft Windows XP Home Edition (5.1.2600 32-Bit) Service Pack 3
      WB: Windows Internet Explorer : 8.0.6001.18702
      WB: Google Chrome : 32.0.1700.102

      SC: Security Center [Enabled]
      WU: Windows Update [Enabled]

      FW: Windows FireWall [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 44 Gb (924 Mb libre(s) - 2%) [POLLO A] # FAT32
      D:\ -> Disco fijo # 45 Gb (21 Mb libre(s) - 47%) [POLLO B] # FAT32
      E:\ -> CD-ROM

      ################## | Procesos Activos |

      C:\WINDOWS\System32\smss.exe (ID: 1440 |ParentID: 4)
      C:\WINDOWS\system32\winlogon.exe (ID: 1736 |ParentID: 1440)
      C:\WINDOWS\system32\services.exe (ID: 1844 |ParentID: 1736)
      C:\WINDOWS\system32\lsass.exe (ID: 1856 |ParentID: 1736)
      C:\WINDOWS\system32\Ati2evxx.exe (ID: 292 |ParentID: 1844)
      C:\WINDOWS\system32\svchost.exe (ID: 352 |ParentID: 1844)
      C:\WINDOWS\system32\svchost.exe (ID: 416 |ParentID: 1844)
      C:\WINDOWS\System32\svchost.exe (ID: 580 |ParentID: 1844)
      C:\WINDOWS\system32\svchost.exe (ID: 656 |ParentID: 1844)
      C:\WINDOWS\system32\Ati2evxx.exe (ID: 1148 |ParentID: 1736)
      C:\WINDOWS\Explorer.EXE (ID: 1464 |ParentID: 1244)
      C:\WINDOWS\system32\spoolsv.exe (ID: 1660 |ParentID: 1844)
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (ID: 116 |ParentID: 1844)
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1236 |ParentID: 1844)
      C:\WINDOWS\system32\svchost.exe (ID: 1432 |ParentID: 1844)
      C:\Archivos de programa\Bonjour\mDNSResponder.exe (ID: 1484 |ParentID: 1844)
      C:\WINDOWS\system32\cisvc.exe (ID: 1872 |ParentID: 1844)
      C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe (ID: 944 |ParentID: 1844)
      C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe (ID: 1512 |ParentID: 1844)
      C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAService.exe (ID: 708 |ParentID: 1844)
      C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe (ID: 1560 |ParentID: 1844)
      C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 1712 |ParentID: 1844)
      C:\WINDOWS\System32\snmp.exe (ID: 2076 |ParentID: 1844)
      C:\WINDOWS\system32\svchost.exe (ID: 2116 |ParentID: 1844)
      C:\WINDOWS\system32\wuauclt.exe (ID: 2456 |ParentID: 580)
      C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3972 |ParentID: 1844)

      ################## | Regedit Run |

      04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      04 - HKCU\..\Run : [LaCie Backup] C:\Archivos de programa\LaCie\Backup Software\\LaCieBackup.exe /background
      04 - HKCU\..\Run : [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      04 - HKLM\..\Run : [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
      04 - HKLM\..\Run : [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      04 - HKLM\..\Run : [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      04 - HKLM\..\Run : [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      04 - HKLM\..\Run : [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      04 - HKLM\..\Run : [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
      04 - HKLM\..\Run : [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      04 - HKLM\..\Run : [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
      04 - HKLM\..\Run : [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      04 - HKLM\..\Run : [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe
      04 - HKLM\..\Run : [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      04 - HKLM\..\Run : [PaperPort PTD] C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
      04 - HKLM\..\Run : [IndexSearch] C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
      04 - HKLM\..\Run : [SetDefPrt] C:\Archivos de programa\Brother\Brmfl06a\BrStDvPt.exe
      04 - HKLM\..\Run : [ControlCenter3] C:\Archivos de programa\Brother\ControlCenter3\brctrcen.exe /autorun
      04 - HKLM\..\Run : [AVFX Engine] C:\Archivos de programa\Creative\Creative Live! Cam\VideoFX\StartFX.exe
      04 - HKLM\..\Run : [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      04 - HKLM\..\Run : [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
      04 - HKLM\..\Run : [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      04 - HKLM\..\Run : [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
      04 - HKLM\..\Run : [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      04 - HKLM\..\Run : [PSUAMain] "C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAMain.exe" /LaunchSysTray
      04 - HKLM\..\Run : [Panda Security URL Filtering] "C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe"
      04 - HKLM\..\Run : [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
      04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
      04 - HKU\S-1-5-21-3704476372-526345047-3488794292-1006\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      04 - HKU\S-1-5-21-3704476372-526345047-3488794292-1006\..\Run : [LaCie Backup] C:\Archivos de programa\LaCie\Backup Software\\LaCieBackup.exe /background
      04 - HKU\S-1-5-21-3704476372-526345047-3488794292-1006\..\Run : [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

      ################## | Búsqueda genérica |

      No suprimido ! C:\kernel
      Suprimido ! C:\WINDOWS\antiv.exe

      (!) Archivos temporales suprimido.

      ################## | Registro |

      Suprimido ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
      Reparado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
      Reparado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5

      ################## | Listing |

      [23/02/2006 - 11:38:04 | D] - C:\i386
      [20/08/2004 - 05:00:00 | D] - C:\VALUEADD
      [20/08/2004 - 05:00:00 | D] - C:\dotnetfx
      [29/11/2013 - 12:52:04 | N | 1 Ko] - C:\Cert.cer
      [03/02/2014 - 22:20:52 | ASH | 1474560 Ko] - C:\pagefile.sys
      [29/11/2013 - 16:48:50 | D] - C:\FOUND.000
      [23/02/2006 - 11:38:08 | D] - C:\Sysinfo
      [23/02/2006 - 11:38:08 | D] - C:\Book
      [23/02/2006 - 11:38:04 | D] - C:\WINDOWS
      [25/05/2006 - 19:32:42 | D] - C:\Documents and Settings
      [25/05/2006 - 19:39:28 | D] - C:\Archivos de programa
      [25/05/2006 - 19:44:10 | SHD] - C:\System Volume Information
      [12/11/2013 - 16:48:34 | D] - C:\Kernel
      [25/05/2006 - 20:14:10 | D] - C:\Acer
      [20/08/2004 - 05:00:00 | N | 5 Ko] - C:\Bootfont.bin
      [06/01/2009 - 02:30:58 | RASH | 245 Ko] - C:\ntldr
      [20/08/2004 - 05:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
      [25/05/2006 - 19:40:24 | N | 0 Ko] - C:\CONFIG.SYS
      [25/05/2006 - 2030 | A | 0 Ko] - C:\AUTOEXEC.BAT
      [25/05/2006 - 19:40:24 | RASH | 0 Ko] - C:\IO.SYS
      [25/05/2006 - 19:40:24 | RASH | 0 Ko] - C:\MSDOS.SYS
      [22/06/2009 - 10:36:54 | D] - C:\FOUND.013
      [27/01/2010 - 21:25:38 | D] - C:\FOUND.015
      [28/11/2013 - 12:09:56 | ASH | 0 Ko] - C:\boot.ini
      [23/01/2014 - 19:32:52 | D] - C:\klab2009
      [03/02/2014 - 22:20:54 | ASH | 784556 Ko] - C:\hiberfil.sys
      [08/11/2009 - 17:29:14 | D] - C:\FOUND.014
      [28/03/2010 - 23:48:26 | D] - C:\temp
      [12/11/2013 - 16:48:34 | D] - C:\security
      [09/02/2010 - 14:04:38 | D] - C:\FOUND.016
      [29/11/2013 - 20:28:50 | D] - C:\FOUND.001
      [30/01/2014 - 11:20:04 | D] - C:\_OTL
      [19/05/2013 - 21:16:14 | D] - C:\80293425639a31e936
      [26/05/2011 - 18:26:58 | N | 112641 Ko] - C:\eDS_PSD_drive.vmdf
      [07/03/2009 - 21:52:58 | D] - C:\f117ba375461aa4341e5
      [06/05/2010 - 08:07:06 | D] - C:\FOUND.017
      [02/12/2013 - 17:38:06 | D] - C:\FOUND.002
      [25/04/2010 - 21:43:02 | D] - C:\Sounds
      [11/03/2009 - 16:30:58 | RHD] - C:\MSOCache
      [27/09/2013 - 17:32:04 | D] - C:\Config.Msi
      [22/01/2014 - 13:51:46 | D] - C:\cmdcons
      [12/12/2013 - 23:07:02 | D] - C:\FOUND.004
      [03/08/2004 - 23:00:00 | N | 254 Ko] - C:\cmldr
      [07/03/2009 - 21:17:40 | D] - C:\3fedc6f420f8a300ba65342bac8055c9
      [01/09/2013 - 21:02:48 | D] - C:\26d79c72fb497ecfd361ec6777ccac
      [02/12/2013 - 17:55:50 | D] - C:\FOUND.003
      [26/02/2009 - 00:44:18 | D] - C:\0ce766afe64492aa62047674b0
      [03/02/2014 - 09:43:28 | D] - C:\FRST
      [26/02/2009 - 22:32:58 | D] - C:\FOUND.010
      [27/02/2009 - 08:53:40 | D] - C:\FOUND.011
      [27/11/2013 - 08:18:32 | D] - C:\FOUND.019
      [27/02/2009 - 08:59:26 | D] - C:\FOUND.012
      [27/11/2013 - 07:52:36 | D] - C:\FOUND.018
      [27/11/2013 - 08:27:28 | D] - C:\FOUND.020
      [27/11/2013 - 09:52:06 | D] - C:\FOUND.026
      [27/11/2013 - 08:46:40 | D] - C:\FOUND.021
      [27/11/2013 - 09:11:32 | D] - C:\FOUND.022
      [27/11/2013 - 09:17:32 | D] - C:\FOUND.023
      [27/11/2013 - 09:23:10 | D] - C:\FOUND.024
      [27/11/2013 - 09:29:24 | D] - C:\FOUND.025
      [27/11/2013 - 10:50:50 | D] - C:\FOUND.027
      [28/11/2013 - 12:09:56 | N | 0 Ko] - C:\Boot.bak
      [09/02/2009 - 11:52:54 | N | 392 Ko | 97869C55F562B777987100EA30AD8108] - C:\rpcss.dll
      [03/02/2014 - 22:13:16 | D] - C:\UsbFix
      [27/01/2014 - 09:38:18 | N | 18 Ko] - C:\cc_20140127_093809.reg
      [22/01/2014 - 13:46:20 | D] - C:\Qoobox
      [03/02/2014 - 22:23:14 | A | 10 Ko | 7F77381A86C7ABCD442959B1512876D1] - C:\UsbFix [Clean 2] ACER-00DA70F32D.txt
      [23/01/2014 - 19:37:36 | D] - C:\Recycled
      [06/01/2009 - 23:55:38 | D] - C:\121bd7f4ec7772e8548244
      [06/01/2009 - 23:56:02 | D] - C:\e9d15fe11d0828bc5016
      [09/10/2006 - 19:43:34 | D] - D:\System Volume Information
      [20/10/2010 - 23:31:50 | N | 6099 Ko] - D:\~WRL0001.tmp
      [15/12/2007 - 1240 | D] - D:\CD's
      [13/06/2007 - 23:13:18 | D] - D:\0fdfd65daddcc725eb992916d18afb7f
      [10/01/2014 - 08:58:34 | D] - D:\music
      [21/02/2008 - 16:53:04 | RHD] - D:\MSOCache
      [09/01/2009 - 00:24:52 | D] - D:\FOUND.000
      [06/12/2010 - 11:02:28 | D] - D:\Pelis
      [18/02/2009 - 23:45:34 | D] - D:\FOUND.001
      [13/06/2007 - 22:12:24 | D] - D:\69c0a2f9c176aafce907
      [13/06/2007 - 22:12:42 | D] - D:\dbf6a2cc555811c89045961f
      [16/06/2007 - 14:57:08 | D] - D:\Recycled
      [28/06/2007 - 19:14:22 | N | 24 Ko] - D:\PCM.db
      [16/08/2008 - 23:52:50 | ASH | 13 Ko] - D:\Thumbs.db
      [17/08/2007 - 02:52:30 | D] - D:\1f3f629cff121b77fae99bb638d0b43c
      [17/08/2007 - 02:52:52 | D] - D:\0d7a7a03698b451de570bc06fdd2
      [17/08/2007 - 14:43:38 | D] - D:\a11ac7adc24cdcf08f8a
      [01/11/2008 - 13:02:58 | N | 112641 Ko] - D:\eDS_PSD_drive.vmdf
      [28/10/2007 - 15:40:06 | N | 17183 Ko | E9708D2C579D358513FB0FF68CFD5FC0] - D:\Cole2kMedia606.exe

      ################## | Vaccin |

      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F | UsbFix Télécharger UsbFix (Gratuit) - Site Officiel - SosVirus |

    6. #26
      Usuario Avatar de taniams
      Registrado
      ene 2014
      Ubicación
      españa
      Mensajes
      45

      Re: Sin sonido por posible Zekos

      el ordenador va bastante rápido ahora.. pero el sonido no ha regresado aun... aunque el usb fix ha encontrado tres infecciones y ha puesto vacuna.

    7. #27
      Ex-Colaborador Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Sin sonido por posible Zekos

      Hola nuevamente

      Te falto generar un nuevo reporte de FRST (Farbar Recovery Scan Tool). Genera otro de un nuevo escaneo para ver que tal.

      Ademas si aun tienes el ejecutable de ComboFix eliminalo(click derecho>eliminar), vacia la papelera de reciclaje.

      Despues:
      Descarga la herramienta ComboFix.exe y guardala en tu escritorio. <--- Importante.

      • Desactiva temporalmente el Antivirus y/o Antispyware
      • Cierra todas las ventanas y programas abiertos
      • Has doble clic sobre el archivo ComboFix.exe del escritorio
      • Acepta los términos de uso y todas las instrucciones mostradas en pantalla.

        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
        • *Nota* Si recibes el mensaje "Illegal operation attempted on a registry key that has been marked for deletion" reinicia el ordenador.

        Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix
      • Se generará un reporte en C:\ComboFix.txt, del cual debes pegar todo el contenido en tu siguiente respuesta.

      NOTAS IMPORTANTES:


      ° Una vez Terminado el Trabajo de ComboFix, puedes activar Tu antivirus.

      ° NO descargues o instales mas programas mientras terminamos la desinfección.

      ° No vuelvas a ejecutar ningún otro programa antivirus/antimalwares ni ComboFix hasta que vuelva con una respuesta.
      Nos traerias ambos reportes(Combofix y Farbar).

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #28
      Usuario Avatar de taniams
      Registrado
      ene 2014
      Ubicación
      españa
      Mensajes
      45

      Re: Sin sonido por posible Zekos

      hola.. he hecho todos los pasos, pero el combofix no acaba de ejecutarse correctamente.. se queda parado en stage_50, en la primera carpeta de deleting folders y de ahí no pasa lo deje el tiempo que lo deje..

      se me olvido comentar que hay una actualización de seguridad que el ordenador no me deja instalar desde hace tiempo..

      te paso el reporte del frst..

    9. #29
      Usuario Avatar de taniams
      Registrado
      ene 2014
      Ubicación
      españa
      Mensajes
      45

      Re: Sin sonido por posible Zekos

      Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-02-2014 03
      Ran by tania maya (administrator) on ACER-00DA70F32D on 04-02-2014 07:54:37
      Running from C:\Documents and Settings\tania maya\Escritorio
      Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Spanish Modern Sort
      Internet Explorer Version 8
      Boot Mode: Normal

      The only official download link for FRST:
      Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
      Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
      Download link from any site other than Bleeping Computer is unpermitted or outdated.
      See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums

      ==================== Processes (Whitelisted) ===================

      (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
      (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
      (Acer Inc.) C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      (Apple Inc.) C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      (HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      () C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
      (Synaptics, Inc.) C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      (Dritek System Inc.) C:\Archivos de programa\Launch Manager\LManager.exe
      (Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      (ScanSoft, Inc.) C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
      (Creative Technology Ltd.) C:\Archivos de programa\Creative\Creative Live! Cam\VideoFX\StartFX.exe
      (Brother Industries, Ltd.) C:\Archivos de programa\Brother\ControlCenter3\BrccMCtl.exe
      (Microsoft Corporation) C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
      (Apple Inc.) C:\Archivos de programa\Bonjour\mDNSResponder.exe
      (Apple Inc.) C:\Archivos de programa\iTunes\iTunesHelper.exe
      (Panda Security, S.L.) C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAMain.exe
      (Microsoft Corporation) C:\WINDOWS\system32\cisvc.exe
      (Visicom Media Inc.) C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe
      (Hewlett-Packard Company) C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
      (LaCie SA) C:\Archivos de programa\LaCie\Backup Software\LacieBackup.exe
      (Panda Security, S.L.) C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
      (Panda Security, S.L.) C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAService.exe
      () C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
      (Microsoft Corporation) C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      (Acer Inc.) C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      (Microsoft Corporation) C:\WINDOWS\system32\snmp.exe
      (Microsoft Corporation) C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
      (Microsoft Corporation) C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
      (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
      (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
      (Apple Inc.) C:\Archivos de programa\iPod\bin\iPodService.exe


      ==================== Registry (Whitelisted) ==================

      HKLM\...\Run: [Acer ePresentation HPD] - C:\Acer\Empowering Technology\ePresentation\ePresentation.exe [204800 2006-03-31] ()
      HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-20] (Microsoft Corporation)
      HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-20] ()
      HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-20] (Microsoft Corporation)
      HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-20] (Microsoft Corporation)
      HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [345088 2006-03-17] (HiTRUST)
      HKLM\...\Run: [ePower_DMC] - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [421888 2006-05-30] ()
      HKLM\...\Run: [Boot] - C:\Acer\Empowering Technology\ePower\Boot.exe [579584 2006-03-15] ()
      HKLM\...\Run: [SynTPEnh] - C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe [761946 2006-03-03] (Synaptics, Inc.)
      HKLM\...\Run: [LManager] - C:\Archivos de programa\Launch Manager\LManager.exe [602112 2006-06-22] (Dritek System Inc.)
      HKLM\...\Run: [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [413696 2006-06-01] (Acer Inc.)
      HKLM\...\Run: [SSBkgdUpdate] - C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [155648 2003-10-14] (Scansoft, Inc.)
      HKLM\...\Run: [PaperPort PTD] - C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe [57393 2005-03-18] (ScanSoft, Inc.)
      HKLM\...\Run: [IndexSearch] - C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe [40960 2005-03-18] (ScanSoft, Inc.)
      HKLM\...\Run: [SetDefPrt] - C:\Archivos de programa\Brother\Brmfl06a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
      HKLM\...\Run: [ControlCenter3] - C:\Archivos de programa\Brother\ControlCenter3\brctrcen.exe [77824 2006-06-29] (Brother Industries, Ltd.)
      HKLM\...\Run: [AVFX Engine] - C:\Archivos de programa\Creative\Creative Live! Cam\VideoFX\StartFX.exe [24576 2006-06-09] (Creative Technology Ltd.)
      HKLM\...\Run: [GrooveMonitor] - C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
      HKLM\...\Run: [APSDaemon] - C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
      HKLM\...\Run: [Adobe ARM] - C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
      HKLM\...\Run: [iTunesHelper] - C:\Archivos de programa\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
      HKLM\...\Run: [QuickTime Task] - C:\Archivos de programa\QuickTime\qttask.exe [421888 2011-10-24] (Apple Inc.)
      HKLM\...\Run: [PSUAMain] - C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAMain.exe [32736 2013-10-19] (Panda Security, S.L.)
      HKLM\...\Run: [Panda Security URL Filtering] - C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe [235072 2013-09-26] (Visicom Media Inc.)
      HKLM\...\Run: [ATICCC] - C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe [45056 2006-01-02] (ATI Technologies Inc.)
      Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
      HKU\S-1-5-21-3704476372-526345047-3488794292-1006\...\Run: [LaCie Backup] - C:\Archivos de programa\LaCie\Backup Software\\LaCieBackup.exe [2596864 2006-07-06] (LaCie SA)
      HKU\S-1-5-21-3704476372-526345047-3488794292-1006\...\Run: [swg] - C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2009-01-23] (Google Inc.)
      HKU\S-1-5-21-3704476372-526345047-3488794292-1006\...\Policies\Explorer: [NoSaveSettings] 0
      Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acer Empowering Technology.lnk
      ShortcutTarget: Acer Empowering Technology.lnk -> C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Acer Inc.)
      Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Windows Search.lnk
      ShortcutTarget: Windows Search.lnk -> C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
      Startup: C:\Documents and Settings\tania maya\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
      ShortcutTarget: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk -> C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
      Startup: C:\Documents and Settings\tania maya\Menú Inicio\Programas\Inicio\ERUNT AutoBackup.lnk
      ShortcutTarget: ERUNT AutoBackup.lnk -> C:\Archivos de programa\ERUNT\AUTOBACK.EXE ()

      ==================== Internet (Whitelisted) ====================

      URLSearchHook: HKCU - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\pandasecuritytb\pandasecurityDx.dll ()
      Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
      Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
      Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\pandasecuritytb\pandasecurityDx.dll ()
      Toolbar: HKCU - &Dirección - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
      Toolbar: HKCU - &Vínculos - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
      Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
      Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
      DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} http://download.microsoft.com/downlo...OGAControl.cab
      DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} http://upload.facebook.com/controls/...oUploader5.cab
      DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} http://security.symantec.com/sscv6/S...in/AvSniff.cab
      DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} http://picasaweb.google.es/s/v/57.11/uploader2.cab
      DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
      DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} http://catalog.update.microsoft.com/...?1380697830578
      DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/reso...an8/oscan8.cab
      DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/S.../bin/cabsa.cab
      DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
      DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} http://office.microsoft.com/officeup...tent/opuc4.cab
      DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/ge...sh/swflash.cab
      DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://www.creative.com/softwareupda...5106/CTPID.cab
      Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
      Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
      Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
      Winsock: Catalog5 04 C:\Archivos de programa\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
      Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.1

      Chrome:
      =======
      CHR HomePage: hxxp://www.inlinesearch.com/
      CHR Plugin: (Shockwave Flash) - C:\Archivos de programa\Google\Chrome\Application\32.0.1700.102\PepperFlash\pepflashplayer.dll ()
      CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
      CHR Plugin: (Native Client) - C:\Archivos de programa\Google\Chrome\Application\32.0.1700.102\ppGoogleNaClPluginChrome.dll ()
      CHR Plugin: (Chrome PDF Viewer) - C:\Archivos de programa\Google\Chrome\Application\32.0.1700.102\pdf.dll ()
      CHR Plugin: (Babylon Chrome Plugin) - C:\Documents and Settings\tania maya\Configuracin local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll No File
      CHR Plugin: (Adobe Acrobat) - C:\Archivos de programa\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll No File
      CHR Plugin: (Java Deployment Toolkit 6.0.170.4) - C:\Archivos de programa\Java\jre6\bin\new_plugin\npdeploytk.dll No File
      CHR Plugin: (Java(TM) Platform SE 6 U19) - C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll No File
      CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Archivos de programa\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
      CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Archivos de programa\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
      CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Archivos de programa\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
      CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Archivos de programa\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
      CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Archivos de programa\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
      CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Archivos de programa\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
      CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Archivos de programa\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
      CHR Plugin: (Microsoft DRM) - C:\Archivos de programa\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
      CHR Plugin: (Microsoft DRM) - C:\Archivos de programa\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
      CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Archivos de programa\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
      CHR Plugin: (Google Update) - C:\Archivos de programa\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
      CHR Plugin: (iTunes Application Detector) - C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll ()
      CHR Plugin: (DivX Web Player) - C:\WINDOWS\system32\C2MP\npdivx32.dll (DivX,Inc.)
      CHR Plugin: (Silverlight Plug-In) - c:\Archivos de programa\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
      CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - c:\Archivos de programa\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
      CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      CHR Extension: (Google Wallet) - C:\Documents and Settings\tania maya\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-26]
      CHR Extension: (Panda Security New Tab) - C:\Documents and Settings\tania maya\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\fknfdieimobmimhdkfkheeejenmdjhoe [2013-12-18]
      CHR HKLM\...\Chrome\Extension: [fknfdieimobmimhdkfkheeejenmdjhoe] - C:\Archivos de programa\pandasecuritytb\chrome-newtab-search.crx [2013-08-22]

      ========================== Services (Whitelisted) =================

      R2 AcerMemUsageCheckService; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [28672 2006-03-29] (Acer Inc.)
      R2 Apple Mobile Device; C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
      R2 Bonjour Service; C:\Archivos de programa\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
      S2 gupdate; C:\Archivos de programa\Google\Update\GoogleUpdate.exe [135664 2010-02-03] (Google Inc.)
      S3 gupdatem; C:\Archivos de programa\Google\Update\GoogleUpdate.exe [135664 2010-02-03] (Google Inc.)
      S3 gusvc; C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-09-16] (Google)
      S3 IDriverT; C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
      R3 iPod Service; C:\Archivos de programa\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
      R2 LightScribeService; C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
      S3 Microsoft Office Groove Audit Service; C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
      R2 NanoServiceMain; C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe [140768 2013-10-03] (Panda Security, S.L.)
      S3 odserv; C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
      S3 ose; C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
      R2 PSUAService; C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAService.exe [37344 2013-10-19] (Panda Security, S.L.)
      R2 RichVideo; C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe [143360 2005-01-21] ()
      R2 SeaPort; C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512 2009-05-19] (Microsoft Corporation)
      S3 ServiceLayer; C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.)
      S3 WMPNetworkSvc; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [916480 2006-11-03] (Microsoft Corporation)

      ==================== Drivers (Whitelisted) ====================

      R0 abp480n5; C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS [23552 2004-08-20] (Microsoft Corporation)
      R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-05-10] (Advanced Micro Devices)
      R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [488448 2006-01-24] (Atheros Communications, Inc.)
      S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
      S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
      R2 DritekPortIO; C:\Archivos de programa\Launch Manager\DPortIO.sys [13184 2005-12-22] (Dritek System Inc.)
      R3 EMSCR; C:\WINDOWS\System32\DRIVERS\EMS7SK.sys [61056 2006-05-24] (ENE Technology Inc.)
      R3 ESDCR; C:\WINDOWS\System32\DRIVERS\ESD7SK.sys [40064 2006-05-24] (ENE Technology Inc.)
      R3 ESMCR; C:\WINDOWS\System32\DRIVERS\ESM7SK.sys [74752 2006-05-24] (ENE Technology Inc.)
      S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-04-07] ()
      R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [208384 2006-06-11] (Conexant Systems, Inc.)
      R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [990592 2006-06-11] (Conexant Systems, Inc.)
      R2 int15; C:\WINDOWS\system32\drivers\int15.sys [69632 2006-06-02] ()
      S3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
      S3 MobileAdapter; C:\WINDOWS\System32\DRIVERS\hmvmdm.sys [101120 2007-09-04] (Huawei Technologies Co., Ltd.)
      S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
      R1 NNSALPC; C:\WINDOWS\System32\DRIVERS\NNSAlpc.sys [84200 2013-05-29] (Panda Security, S.L.)
      R1 NNSHTTP; C:\WINDOWS\System32\DRIVERS\NNSHttp.sys [126184 2013-05-29] (Panda Security, S.L.)
      R1 NNSHTTPS; C:\WINDOWS\System32\DRIVERS\NNSHttps.sys [107752 2013-05-29] (Panda Security, S.L.)
      R1 NNSIDS; C:\WINDOWS\System32\DRIVERS\NNSIds.sys [124648 2013-05-29] (Panda Security, S.L.)
      R1 NNSPICC; C:\WINDOWS\System32\DRIVERS\NNSPicc.sys [95464 2013-05-29] (Panda Security, S.L.)
      S4 NNSPIHS; C:\WINDOWS\System32\DRIVERS\NNSPihs.sys [52328 2013-05-29] (Panda Security, S.L.)
      R1 NNSPOP3; C:\WINDOWS\System32\DRIVERS\NNSPop3.sys [106344 2013-05-29] (Panda Security, S.L.)
      R1 NNSPROT; C:\WINDOWS\System32\DRIVERS\NNSProt.sys [287336 2013-05-29] (Panda Security, S.L.)
      R1 NNSPRV; C:\WINDOWS\System32\DRIVERS\NNSPrv.sys [161384 2013-05-29] (Panda Security, S.L.)
      R1 NNSSMTP; C:\WINDOWS\System32\DRIVERS\NNSSmtp.sys [108904 2013-05-29] (Panda Security, S.L.)
      R1 NNSSTRM; C:\WINDOWS\System32\DRIVERS\NNSStrm.sys [230376 2013-05-29] (Panda Security, S.L.)
      R1 NNSTLSC; C:\WINDOWS\System32\DRIVERS\NNSTlsc.sys [93928 2013-05-29] (Panda Security, S.L.)
      R3 psdfilter; C:\WINDOWS\system32\Drivers\psdfilter.sys [12288 2006-04-07] (HiTRUST)
      R3 psdvdisk; C:\WINDOWS\system32\Drivers\psdvdisk.sys [60416 2006-03-08] (HiTRUST)
      R2 PSINAflt; C:\WINDOWS\System32\DRIVERS\PSINAflt.sys [145640 2013-10-17] (Panda Security, S.L.)
      R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [103528 2013-10-11] (Panda Security, S.L.)
      R1 PSINKNC; C:\WINDOWS\System32\DRIVERS\psinknc.sys [179944 2013-10-11] (Panda Security, S.L.)
      R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [115048 2013-10-11] (Panda Security, S.L.)
      R2 PSINProt; C:\WINDOWS\System32\DRIVERS\PSINProt.sys [128232 2013-10-11] (Panda Security, S.L.)
      S3 PSINReg; C:\WINDOWS\System32\DRIVERS\PSINReg.sys [97896 2013-10-11] (Panda Security, S.L.)
      R3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [47632 2013-04-29] (Panda Security, S.L.)
      R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
      R0 SI3112; C:\WINDOWS\System32\DRIVERS\SI3112.sys [74280 2008-08-20] (Silicon Image, Inc)
      R0 SiFilter; C:\WINDOWS\System32\DRIVERS\SiWinAcc.sys [19240 2008-08-20] (Silicon Image, Inc)
      S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [46592 2004-12-09] (SMSC)
      U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
      U3 TlntSvr;

      ==================== NetSvcs (Whitelisted) ===================


      ==================== One Month Created Files and Folders ========

      2014-02-03 22:23 - 2014-02-03 22:33 - 00011561 _____ () C:\Documents and Settings\tania maya\Escritorio\UsbFix_Report.txt
      2014-02-03 22:22 - 2014-02-03 22:23 - 00011732 _____ () C:\UsbFix [Clean 2] ACER-00DA70F32D.txt
      2014-02-03 22:13 - 2014-02-03 22:21 - 00001275 _____ () C:\Documents and Settings\tania maya\Escritorio\UsbFix.lnk
      2014-02-03 22:13 - 2014-02-03 22:13 - 00000000 ____D () C:\UsbFix
      2014-02-03 22:01 - 2009-02-09 11:52 - 00401408 ____N (Microsoft Corporation) C:\rpcss.dll
      2014-02-03 21:59 - 2014-02-03 21:59 - 00328092 _____ () C:\Documents and Settings\tania maya\Escritorio\rpcss Win XP+SP3 32 Bits.exe
      2014-02-03 20:41 - 2014-02-03 20:41 - 00001956 _____ () C:\Documents and Settings\tania maya\Escritorio\SystemLook.txt
      2014-02-03 20:35 - 2014-02-03 20:39 - 00002196 _____ () C:\Documents and Settings\tania maya\Escritorio\Rkill.txt
      2014-02-03 20:35 - 2014-02-03 20:35 - 01933048 _____ (Bleeping Computer, LLC) C:\Documents and Settings\tania maya\Escritorio\iExplore.exe
      2014-02-03 09:46 - 2014-02-03 09:50 - 00042017 _____ () C:\Documents and Settings\tania maya\Escritorio\Addition.txt
      2014-02-03 09:44 - 2014-02-04 07:54 - 00022430 _____ () C:\Documents and Settings\tania maya\Escritorio\FRST.txt
      2014-02-03 09:43 - 2014-02-03 09:43 - 00000000 ____D () C:\FRST
      2014-02-02 18:03 - 2014-02-02 18:03 - 01137152 _____ (Farbar) C:\Documents and Settings\tania maya\Escritorio\FRST.exe
      2014-01-31 08:41 - 2014-01-31 08:41 - 00274944 _____ (SingularLabs) C:\Documents and Settings\tania maya\Escritorio\JavaRa.exe
      2014-01-30 14:04 - 2014-01-30 14:04 - 00000000 ____H () C:\Documents and Settings\tania maya\ntuser.tmp.LOG
      2014-01-30 14:04 - 2014-01-30 14:04 - 00000000 ____H () C:\Documents and Settings\LocalService\ntuser.tmp.LOG
      2014-01-30 14:03 - 2014-01-30 14:03 - 00000000 ____H () C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
      2014-01-30 14:03 - 2014-01-30 14:03 - 00000000 ____H () C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
      2014-01-30 14:03 - 2014-01-30 14:03 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
      2014-01-30 14:03 - 2014-01-30 14:03 - 00000000 ____H () C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
      2014-01-30 14:03 - 2014-01-30 14:03 - 00000000 ____H () C:\Documents and Settings\NetworkService\ntuser.tmp.LOG
      2014-01-30 13:49 - 2014-01-30 13:49 - 00000000 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
      2014-01-30 11:32 - 2014-01-31 08:23 - 00030146 _____ () C:\Documents and Settings\tania maya\Escritorio\01302014_112002.log
      2014-01-30 11:32 - 2013-04-29 08:17 - 00047632 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSKMAD.sys
      2014-01-30 11:20 - 2014-01-30 11:20 - 00000000 ____D () C:\_OTL
      2014-01-30 11:02 - 2014-01-30 11:02 - 00000557 _____ () C:\Documents and Settings\tania maya\Escritorio\NTREGOPT.lnk
      2014-01-30 11:02 - 2014-01-30 11:02 - 00000538 _____ () C:\Documents and Settings\tania maya\Escritorio\ERUNT.lnk
      2014-01-30 11:02 - 2014-01-30 11:02 - 00000000 ____D () C:\Documents and Settings\All Users\Menú Inicio\Programas\ERUNT
      2014-01-30 11:02 - 2014-01-30 11:02 - 00000000 ____D () C:\Archivos de programa\ERUNT
      2014-01-29 11:17 - 2014-01-29 11:17 - 00000135 _____ () C:\WINDOWS\huffyuv.ini
      2014-01-29 09:31 - 2014-01-29 09:31 - 00602112 _____ (OldTimer Tools) C:\Documents and Settings\tania maya\Escritorio\OTL.exe
      2014-01-28 10:20 - 2014-02-03 22:44 - 00016335 _____ () C:\WINDOWS\KB2698365.log
      2014-01-27 14:16 - 2014-01-27 14:16 - 00000000 _____ () C:\WINDOWS\setuperr.log
      2014-01-27 14:16 - 2014-01-27 14:16 - 00000000 _____ () C:\WINDOWS\setupact.log
      2014-01-27 13:47 - 2014-02-03 21:58 - 00030076 _____ () C:\WINDOWS\setupapi.log
      2014-01-27 11:52 - 2014-01-27 11:52 - 00107224 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
      2014-01-27 11:52 - 2014-01-27 11:52 - 00000000 ____D () C:\Documents and Settings\All Users\Datos de programa\Malwarebytes' Anti-Malware (portable)
      2014-01-27 10:43 - 2014-01-27 11:51 - 00052312 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
      2014-01-27 09:39 - 2014-01-27 09:39 - 00000000 ____D () C:\Archivos de programa\Realtek
      2014-01-27 09:39 - 2010-07-27 06:54 - 01251944 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
      2014-01-27 09:38 - 2014-01-27 09:38 - 00018724 ____N () C:\cc_20140127_093809.reg
      2014-01-27 09:20 - 2014-01-27 09:20 - 00000000 ____D () C:\Documents and Settings\LocalService\Escritorio
      2014-01-24 12:11 - 2014-01-24 12:16 - 140807056 _____ () C:\Documents and Settings\tania maya\Escritorio\p7oeny81.exe
      2014-01-24 08:48 - 2014-01-27 11:40 - 00065536 _____ () C:\WINDOWS\system32\config\Doctor Web.evt
      2014-01-24 08:48 - 2014-01-24 08:48 - 00000000 ____D () C:\Documents and Settings\tania maya\Doctor Web
      2014-01-24 08:48 - 2014-01-24 08:48 - 00000000 ____D () C:\Documents and Settings\All Users\Datos de programa\Doctor Web
      2014-01-23 19:37 - 2014-01-23 19:37 - 00000000 ____D () C:\Recycled
      2014-01-23 19:34 - 2014-01-23 19:34 - 00000000 _____ () C:\WINDOWS\system32\atiicdxx.dat
      2014-01-23 19:32 - 2014-01-23 19:33 - 00000000 ____D () C:\Documents and Settings\tania maya\Datos de programa\TuneUp Software
      2014-01-23 19:32 - 2014-01-23 19:33 - 00000000 ____D () C:\Documents and Settings\tania maya\Datos de programa\TomTom
      2014-01-23 19:32 - 2014-01-23 19:33 - 00000000 ____D () C:\Documents and Settings\tania maya\Datos de programa\Malwarebytes
      2014-01-23 19:32 - 2014-01-23 19:33 - 00000000 ____D () C:\Documents and Settings\tania maya\Datos de programa\DriverTurbo
      2014-01-23 19:32 - 2014-01-23 19:33 - 00000000 ____D () C:\Documents and Settings\Default User\Datos de programa\TuneUp Software
      2014-01-23 19:32 - 2014-01-23 19:33 - 00000000 ____D () C:\Documents and Settings\All Users\Datos de programa\TomTom
      2014-01-23 19:32 - 2014-01-23 19:33 - 00000000 ____D () C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      2014-01-23 19:32 - 2014-01-23 19:33 - 00000000 ____D () C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
      2014-01-23 19:32 - 2014-01-23 19:33 - 00000000 ____D () C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
      2014-01-23 19:32 - 2014-01-23 19:32 - 00000000 ____D () C:\WINDOWS\system32\cache
      2014-01-23 19:32 - 2014-01-23 19:32 - 00000000 ____D () C:\klab2009
      2014-01-23 17:44 - 2014-01-23 17:45 - 00000000 ____D () C:\Archivos de programa\ATI
      2014-01-22 13:51 - 2014-01-22 13:51 - 00000000 ____D () C:\cmdcons
      2014-01-22 13:51 - 2013-11-28 12:09 - 00000223 ____N () C:\Boot.bak
      2014-01-22 13:51 - 2004-08-03 23:00 - 00260272 ____N () C:\cmldr
      2014-01-22 13:49 - 2014-01-31 09:30 - 10223616 _____ () C:\Documents and Settings\tania maya\ntuser.bak
      2014-01-22 13:49 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
      2014-01-22 13:49 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
      2014-01-22 13:49 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
      2014-01-22 13:49 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
      2014-01-22 13:49 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
      2014-01-22 13:49 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
      2014-01-22 13:49 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
      2014-01-22 13:49 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
      2014-01-22 13:49 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
      2014-01-22 13:46 - 2014-01-22 13:46 - 00000000 ____D () C:\Qoobox
      2014-01-22 13:45 - 2014-01-22 13:45 - 00000000 ____D () C:\WINDOWS\erdnt
      2014-01-17 09:10 - 2014-01-17 09:10 - 00000642 _____ () C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
      2014-01-17 09:10 - 2014-01-17 09:10 - 00000000 ____D () C:\Documents and Settings\All Users\Menú Inicio\Programas\CCleaner
      2014-01-17 09:09 - 2014-01-17 09:09 - 00000000 ____D () C:\Archivos de programa\CCleaner
      2014-01-15 23:34 - 2014-01-15 23:34 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2914368$
      2014-01-15 19:59 - 2013-09-24 18:59 - 00086232 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoInstIIXP.dll
      2014-01-15 19:59 - 2011-11-22 16:28 - 00011368 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDRXP.dll
      2014-01-14 19:50 - 2014-01-14 19:50 - 00000154 _____ () C:\Documents and Settings\tania maya\Escritorio\Acceso directo a Panda Cloud Antivirus.lnk

      ==================== One Month Modified Files and Folders =======

      2014-02-04 07:54 - 2014-02-03 09:44 - 00022430 _____ () C:\Documents and Settings\tania maya\Escritorio\FRST.txt
      2014-02-04 07:53 - 2006-05-25 19:36 - 00000259 _____ () C:\WINDOWS\wiadebug.log
      2014-02-04 07:52 - 2013-11-27 21:01 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
      2014-02-04 07:52 - 2010-02-03 14:03 - 00001098 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
      2014-02-03 22:44 - 2014-01-28 10:20 - 00016335 _____ () C:\WINDOWS\KB2698365.log
      2014-02-03 22:44 - 2013-12-18 08:37 - 04063232 _____ () C:\WINDOWS\system32\config\Nano.evt
      2014-02-03 22:44 - 2006-05-26 11:52 - 01124324 _____ () C:\WINDOWS\WindowsUpdate.log
      2014-02-03 22:44 - 2006-05-26 11:52 - 00031930 _____ () C:\WINDOWS\SchedLgU.Txt
      2014-02-03 22:44 - 2006-05-25 19:36 - 00000050 _____ () C:\WINDOWS\wiaservc.log
      2014-02-03 22:43 - 2009-01-05 13:34 - 00000192 ___SH () C:\Documents and Settings\tania maya\ntuser.ini
      2014-02-03 22:33 - 2014-02-03 22:23 - 00011561 _____ () C:\Documents and Settings\tania maya\Escritorio\UsbFix_Report.txt
      2014-02-03 22:23 - 2014-02-03 22:22 - 00011732 _____ () C:\UsbFix [Clean 2] ACER-00DA70F32D.txt
      2014-02-03 22:21 - 2014-02-03 22:13 - 00001275 _____ () C:\Documents and Settings\tania maya\Escritorio\UsbFix.lnk
      2014-02-03 22:13 - 2014-02-03 22:13 - 00000000 ____D () C:\UsbFix
      2014-02-03 22:05 - 2013-09-02 08:43 - 00000838 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
      2014-02-03 21:59 - 2014-02-03 21:59 - 00328092 _____ () C:\Documents and Settings\tania maya\Escritorio\rpcss Win XP+SP3 32 Bits.exe
      2014-02-03 21:58 - 2014-01-27 13:47 - 00030076 _____ () C:\WINDOWS\setupapi.log
      2014-02-03 21:45 - 2010-02-03 14:03 - 00001102 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
      2014-02-03 20:41 - 2014-02-03 20:41 - 00001956 _____ () C:\Documents and Settings\tania maya\Escritorio\SystemLook.txt
      2014-02-03 20:39 - 2014-02-03 20:35 - 00002196 _____ () C:\Documents and Settings\tania maya\Escritorio\Rkill.txt
      2014-02-03 20:35 - 2014-02-03 20:35 - 01933048 _____ (Bleeping Computer, LLC) C:\Documents and Settings\tania maya\Escritorio\iExplore.exe
      2014-02-03 16:05 - 2009-05-28 18:38 - 00000498 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{6A346C1A-9FE2-447B-BB1E-98C16E293281}.job
      2014-02-03 09:50 - 2014-02-03 09:46 - 00042017 _____ () C:\Documents and Settings\tania maya\Escritorio\Addition.txt
      2014-02-03 09:43 - 2014-02-03 09:43 - 00000000 ____D () C:\FRST
      2014-02-02 18:03 - 2014-02-02 18:03 - 01137152 _____ (Farbar) C:\Documents and Settings\tania maya\Escritorio\FRST.exe
      2014-01-31 09:30 - 2014-01-22 13:49 - 10223616 _____ () C:\Documents and Settings\tania maya\ntuser.bak
      2014-01-31 09:30 - 2006-05-26 12:52 - 40108032 _____ () C:\WINDOWS\system32\config\SOFTWARE.bak
      2014-01-31 09:30 - 2006-05-26 12:52 - 10223616 _____ () C:\WINDOWS\system32\config\SYSTEM.bak
      2014-01-31 09:30 - 2006-05-26 12:52 - 00323584 _____ () C:\WINDOWS\system32\config\DEFAULT.bak
      2014-01-31 09:30 - 2006-05-26 12:52 - 00237568 _____ () C:\Documents and Settings\NetworkService\ntuser.bak
      2014-01-31 09:30 - 2006-05-26 12:52 - 00237568 _____ () C:\Documents and Settings\LocalService\ntuser.bak
      2014-01-31 09:30 - 2006-05-26 12:52 - 00053248 _____ () C:\WINDOWS\system32\config\SECURITY.bak
      2014-01-31 09:30 - 2006-05-26 12:52 - 00020480 _____ () C:\WINDOWS\system32\config\SAM.bak
      2014-01-31 08:59 - 2009-01-05 13:34 - 00089888 _____ () C:\Documents and Settings\tania maya\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT
      2014-01-31 08:41 - 2014-01-31 08:41 - 00274944 _____ (SingularLabs) C:\Documents and Settings\tania maya\Escritorio\JavaRa.exe
      2014-01-31 08:23 - 2014-01-30 11:32 - 00030146 _____ () C:\Documents and Settings\tania maya\Escritorio\01302014_112002.log
      2014-01-30 14:20 - 2009-01-09 21:40 - 00107520 _____ () C:\Documents and Settings\tania maya\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2014-01-30 14:04 - 2014-01-30 14:04 - 00000000 ____H () C:\Documents and Settings\tania maya\ntuser.tmp.LOG
      2014-01-30 14:04 - 2014-01-30 14:04 - 00000000 ____H () C:\Documents and Settings\LocalService\ntuser.tmp.LOG
      2014-01-30 14:03 - 2014-01-30 14:03 - 00000000 ____H () C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
      2014-01-30 14:03 - 2014-01-30 14:03 - 00000000 ____H () C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
      2014-01-30 14:03 - 2014-01-30 14:03 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
      2014-01-30 14:03 - 2014-01-30 14:03 - 00000000 ____H () C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
      2014-01-30 14:03 - 2014-01-30 14:03 - 00000000 ____H () C:\Documents and Settings\NetworkService\ntuser.tmp.LOG
      2014-01-30 13:49 - 2014-01-30 13:49 - 00000000 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
      2014-01-30 11:20 - 2014-01-30 11:20 - 00000000 ____D () C:\_OTL
      2014-01-30 11:02 - 2014-01-30 11:02 - 00000557 _____ () C:\Documents and Settings\tania maya\Escritorio\NTREGOPT.lnk
      2014-01-30 11:02 - 2014-01-30 11:02 - 00000538 _____ () C:\Documents and Settings\tania maya\Escritorio\ERUNT.lnk
      2014-01-30 11:02 - 2014-01-30 11:02 - 00000000 ____D () C:\Documents and Settings\All Users\Menú Inicio\Programas\ERUNT
      2014-01-30 11:02 - 2014-01-30 11:02 - 00000000 ____D () C:\Archivos de programa\ERUNT
      2014-01-29 11:19 - 2002-04-07 13:17 - 00000425 _____ () C:\WINDOWS\system32\lame_acm.xml
      2014-01-29 11:17 - 2014-01-29 11:17 - 00000135 _____ () C:\WINDOWS\huffyuv.ini
      2014-01-29 11:17 - 2006-05-25 19:40 - 00000686 _____ () C:\WINDOWS\win.ini
      2014-01-29 10:00 - 2013-11-22 19:26 - 00001785 _____ () C:\Documents and Settings\All Users\Escritorio\Google Chrome.lnk
      2014-01-29 09:31 - 2014-01-29 09:31 - 00602112 _____ (OldTimer Tools) C:\Documents and Settings\tania maya\Escritorio\OTL.exe
      2014-01-27 14:16 - 2014-01-27 14:16 - 00000000 _____ () C:\WINDOWS\setuperr.log
      2014-01-27 14:16 - 2014-01-27 14:16 - 00000000 _____ () C:\WINDOWS\setupact.log
      2014-01-27 11:52 - 2014-01-27 11:52 - 00107224 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
      2014-01-27 11:52 - 2014-01-27 11:52 - 00000000 ____D () C:\Documents and Settings\All Users\Datos de programa\Malwarebytes' Anti-Malware (portable)
      2014-01-27 11:51 - 2014-01-27 10:43 - 00052312 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
      2014-01-27 11:40 - 2014-01-24 08:48 - 00065536 _____ () C:\WINDOWS\system32\config\Doctor Web.evt
      2014-01-27 09:39 - 2014-01-27 09:39 - 00000000 ____D () C:\Archivos de programa\Realtek
      2014-01-27 09:38 - 2014-01-27 09:38 - 00018724 ____N () C:\cc_20140127_093809.reg
      2014-01-27 09:20 - 2014-01-27 09:20 - 00000000 ____D () C:\Documents and Settings\LocalService\Escritorio
      2014-01-27 09:16 - 2006-05-25 20:05 - 01361144 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
      2014-01-24 19:55 - 2006-05-26 11:52 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
      2014-01-24 12:16 - 2014-01-24 12:11 - 140807056 _____ () C:\Documents and Settings\tania maya\Escritorio\p7oeny81.exe
      2014-01-24 08:48 - 2014-01-24 08:48 - 00000000 ____D () C:\Documents and Settings\tania maya\Doctor Web
      2014-01-24 08:48 - 2014-01-24 08:48 - 00000000 ____D () C:\Documents and Settings\All Users\Datos de programa\Doctor Web
      2014-01-23 21:33 - 2012-02-08 17:21 - 00000298 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      2014-01-23 19:37 - 2014-01-23 19:37 - 00000000 ____D () C:\Recycled
      2014-01-23 19:34 - 2014-01-23 19:34 - 00000000 _____ () C:\WINDOWS\system32\atiicdxx.dat
      2014-01-23 19:33 - 2014-01-23 19:32 - 00000000 ____D () C:\Documents and Settings\tania maya\Datos de programa\TuneUp Software
      2014-01-23 19:33 - 2014-01-23 19:32 - 00000000 ____D () C:\Documents and Settings\tania maya\Datos de programa\TomTom
      2014-01-23 19:33 - 2014-01-23 19:32 - 00000000 ____D () C:\Documents and Settings\tania maya\Datos de programa\Malwarebytes
      2014-01-23 19:33 - 2014-01-23 19:32 - 00000000 ____D () C:\Documents and Settings\tania maya\Datos de programa\DriverTurbo
      2014-01-23 19:33 - 2014-01-23 19:32 - 00000000 ____D () C:\Documents and Settings\Default User\Datos de programa\TuneUp Software
      2014-01-23 19:33 - 2014-01-23 19:32 - 00000000 ____D () C:\Documents and Settings\All Users\Datos de programa\TomTom
      2014-01-23 19:33 - 2014-01-23 19:32 - 00000000 ____D () C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      2014-01-23 19:33 - 2014-01-23 19:32 - 00000000 ____D () C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
      2014-01-23 19:33 - 2014-01-23 19:32 - 00000000 ____D () C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
      2014-01-23 19:32 - 2014-01-23 19:32 - 00000000 ____D () C:\WINDOWS\system32\cache
      2014-01-23 19:32 - 2014-01-23 19:32 - 00000000 ____D () C:\klab2009
      2014-01-23 17:45 - 2014-01-23 17:44 - 00000000 ____D () C:\Archivos de programa\ATI
      2014-01-23 17:37 - 2013-11-27 11:08 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
      2014-01-22 13:51 - 2014-01-22 13:51 - 00000000 ____D () C:\cmdcons
      2014-01-22 13:46 - 2014-01-22 13:46 - 00000000 ____D () C:\Qoobox
      2014-01-22 13:45 - 2014-01-22 13:45 - 00000000 ____D () C:\WINDOWS\erdnt
      2014-01-17 09:33 - 2009-03-11 22:11 - 00000701 _____ () C:\Documents and Settings\tania maya\Menú Inicio\Programas\Internet Explorer.lnk
      2014-01-17 09:10 - 2014-01-17 09:10 - 00000642 _____ () C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
      2014-01-17 09:10 - 2014-01-17 09:10 - 00000000 ____D () C:\Documents and Settings\All Users\Menú Inicio\Programas\CCleaner
      2014-01-17 09:09 - 2014-01-17 09:09 - 00000000 ____D () C:\Archivos de programa\CCleaner
      2014-01-15 23:34 - 2014-01-15 23:34 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2914368$
      2014-01-15 23:34 - 2009-01-06 23:35 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
      2014-01-14 19:50 - 2014-01-14 19:50 - 00000154 _____ () C:\Documents and Settings\tania maya\Escritorio\Acceso directo a Panda Cloud Antivirus.lnk
      2014-01-13 18:59 - 2013-09-27 17:57 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
      2014-01-13 18:59 - 2011-05-15 23:19 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

      ==================== Bamital & volsnap Check =================

      C:\WINDOWS\explorer.exe
      [2004-08-20 05:00] - [2008-04-14 03:18] - 1036288 ____A (Microsoft Corporation) 7522f548a84abad8fa516de5ab3931ef

      C:\WINDOWS\system32\winlogon.exe
      [2004-08-20 05:00] - [2008-04-14 03:19] - 0510976 ____A (Microsoft Corporation) 213c80d912880bbf04453d09ffccb28c

      C:\WINDOWS\system32\svchost.exe
      [2004-08-20 05:00] - [2008-04-14 03:19] - 0014336 ____A (Microsoft Corporation) 4f2340f0bd5b6365c38e74dd391919a8

      C:\WINDOWS\system32\services.exe
      [2004-08-20 05:00] - [2009-02-09 13:23] - 0111104 ____A (Microsoft Corporation) 953df7327510df0de048b8e80e504ef9

      C:\WINDOWS\system32\User32.dll
      [2004-08-20 05:00] - [2008-04-14 03:18] - 0579584 ____A (Microsoft Corporation) da8898129e0075c7de4dee457514a73c

      C:\WINDOWS\system32\userinit.exe
      [2004-08-20 05:00] - [2008-04-14 03:19] - 0026624 ____A (Microsoft Corporation) f5b8745b9a90eaf17e30c0574e049aa3

      C:\WINDOWS\system32\rpcss.dll
      [2004-08-20 05:00] - [2009-02-09 11:52] - 0401408 ____A (Microsoft Corporation) 97869c55f562b777987100ea30ad8108

      ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
      C:\WINDOWS\system32\Drivers\volsnap.sys
      [2004-08-20 05:00] - [2008-04-14 02:51] - 0053248 ____A (Microsoft Corporation) c41ffdc191e6c832e2e53c967eae0a16


      ==================== End Of Log ============================

    10. #30
      Ex-Colaborador Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Sin sonido por posible Zekos

      Hola nuevamente

      Pues Se ve un poco raro el asunto Antes de mandar otro arreglo con farbar vamos a revisar 2 cosas:

      Realiza un escaneo con chckdsk:
      1. - Vas a Mi PC o Equipo, haces click derecho en la unidad C: y luego en Propiedades.
      2. - En la pestaña Herramientas click en el botón Comprobar Ahora.
      3. - Habilita las 2 casillas disponibles, presiona Iniciar, si el proceso no empieza desde windows, saldrá una ventana de advertencia y pulsamos el botón en el cuadro de dialogo.
      4. - Después Reinicia el equipo. Si el disco no se ha comprobado desde windows, se examinara en el próximo reinicio.
      5. - Cuando tu equipo este Reiniciando NO toques ninguna tecla ni tampoco el ratón.
      Fíjate si el proceso indica que se ha producido alguna corrección/error.

      Para verificar errores, si no lograste verlos haz esto >> Inicio > Ejecutar y escribes "eventvwr.msc" sin las comillas, en el apartado > Aplicación, buscas un evento con el ID. de tipo 1001 y que corresponda con el "origen" de nombre "Winlogon" (En algunos ordenadores es "Wininit") y con la fecha y hora aproximada en que se realizo/inicio la comprobación, das doble click en esa línea y ahí veras la información de los pasos realizados en la comprobación.


      Descargar RogueKiller en tu escritorio
      • Cierre todos los programas que haya iniciado.
      • Por favor, desconecte todos los dispositivos USB o DD externos, en caso de tenerlo conectados.
      • Despues de ejecutar, inicia un Pre-Analisis, esperar a que finalice.
      • Luego haga clic en el botón "Scan"
      • Espere hasta que el cuadro de estado muestra "Scan Finished"
      • haga clic en "Delete"
      • Espere a que el cuadro de estado muestra "Deleting Finished"
      • Haga clic en "Report", copiar y pegar el contenido del Bloc de notas en su próxima respuesta.
      • El registro se puede encontrar en en el escritorio
      • Cerrar RogueKiller.



      Nos traerias el reporte de RogueKillr y de poder la información de chkdsk.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.