• Registrarse
  • Iniciar sesión


  • Página 1 de 5 12345 ÚltimoÚltimo
    Resultados 1 al 10 de 44

    Google: Nuestro sistema han detectado un trafico inusual en tu red de equipo

    ...

    1. #1
      Usuario Avatar de kungfulord
      Registrado
      nov 2010
      Ubicación
      caracas
      Mensajes
      55

      Molesto Google: Nuestro sistema han detectado un trafico inusual en tu red de equipo

      Buenas tardes y gracias adelantadas al que tenga la amabilidad de ayudarme con este problema

      Comenzando por el principio hace poco se me quemo la tarjeta madre por lo que compre otra y me toco formatear el disco a los pocos días del formateo al estar navegando en Google me aparece este anuncio



      Pidiéndome como se puede ver un captcha para poder seguir navegando conforme el anuncio se hace mas frecuente me dije esto es Virus y como no tenia casi nada instalado decidí no complicarme y simplemente formatear ya que solo me tomaría unos 30 minutos.

      Formateo vuelvo a usar el equipo y todo anda bien hasta que 20 días después me aparece de nuevo el odioso cartel solicitando captcha para comprobar que no soy un programa y alguna veces simplemente no muestra el resultados de mis búsqueda simplemente se queda en blanco el buscador, intento repetir mi búsqueda y me sale el anuncio y alguna veces me sale este otro anuncio que dice básicamente los mismo



      Probé los otros navegadores Chrome e Internet Explorer (siempre uso Firefox) y es lo mismo el problema no dura mucho tiempo, me sale el anuncio después puedo buscar pero se repite varias veces al día y algunos días solo sucede una vez otros días se repite varias veces

      Cabe destacar que este problema es solo con el buscador de Google he probado con Bing, Yahoo y Duck Duck Go y de momento estos buscadores no me han dado ese problema tampoco los he probado por mucho tiempo solo por unos minutos cuando Google se pone fastidioso

      Espero que puedan ayudarme con este problema porque en realidad no se que significa que después de formatear tenga el mismo problema y no se si alguien esta usando mi red o tiene acceso remoto a mi equipo y pueda borrarme archivos o vigilar lo que hago, tal vez no importa pero aclaro que mi Internet no es inalambrico mi modem esta conectado al cable telefónico, he escuchado que las redes inalambricas son mas vulnerables a este tipo de problemas

    2. #2
      Ex-Colaborador Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.632

      Re: Google: Nuestro sistema han detectado un trafico inusual en tu red de equipo

      Hola kungfulord

      Solo para confirmar, según entiendo no tienes internet inalambrico activo, ¿Cierto?

      Realiza lo siguiente para ir revisando tu equipo porfavor:


      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Instala, y ejecuta glary utilities.
      • Revisa el manual que anexe y ve a la sección de configuración; si gustas pon el programa en español y configura el mantenimiento 1-Clic según se recomienda.
      • Presiona el botón Buscar Actualizaciones
      • Después ejecuta un mantenimiento 1-clic siguiendo las instrucciones del manual.


      Instala y actualiza Malwarebytes, te dejo su manual. De preferencia no actives su version de prueba a menos que quieras probarla. Revisa en detalle el manual, para que sepas usarlo y configurarlo.
      • Realiza un Análisis Completo, actualizando si te lo pide.
      • Seleccionando "TODOS a Cuarentena" para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.


      Ejecuta Eset como se indica en el manual
      Asegurandote de Activar las siguientes casillas antes de iniciar el escaneo:
      • Eliminar las amenazas detectadas
      • Analizar archivos
      • Analizar en busca de aplicaciones potencialmente indeseables
      • Analizar en busca de aplicaciones potencialmente peligrosas
      • Activar la tecnología Anti-Stealth
      Ejecuta IFS desde el escritorio

      • Cierra todos los programas que tengas abiertos.
      • Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Analizar, y espera a que se realice el proceso.
      • Al terminar se abrirá un informe, que debes copiar y pegar (entero) en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\IFS.log"



      Nos traerias:
      • El reporte de Malwarebyte
      • El reporte Eset(%programfiles%\Eset\Eset Online Scanner\log.txt)
      • El reporte de IFS
      • Comentandonos como se encuentra el sistema.


      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de kungfulord
      Registrado
      nov 2010
      Ubicación
      caracas
      Mensajes
      55

      Re: Google: Nuestro sistema han detectado un trafico inusual en tu red de equipo

      Ok ya empiezo con estos pasos que me indicas y mi Internet no es inalambrico es alambrico, no conozco el termino preciso, ADSL creo que se le llama tengo Internet todo el dia a través del modem que esta conectado a mi equipo con un cable amarillo, la razón por la que lo aclare es porque me han dicho que mi conexión al ser alambrica es súper segura y nadie podría robarme Internet solo conectadose directamente a mi modem con un cable

      El Glary utilities lo tengo y ya termine de configurarlo como indica el post, acabo de bajar los otros programas

      Mi antivirus es NOD32 no se si importe y mi antispyware es SUPERAntiSpyware

      Bueno manos a la obra y gracias por ayudarme

    4. #4
      Ex-Colaborador Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.632

      Re: Google: Nuestro sistema han detectado un trafico inusual en tu red de equipo

      Hola nuevamente

      Si no importa los programas que tengas puedes usar los recomendados

      Ahora a lo que me refiero es si el internet inalambrico(wifi) esta activo. Aunque te conectes por cable si esta activa esa opción alguien se puede conectar. Ahora no por tenerlo activo estas tan vulnerable, si tienes una configuración adecuada en tu modem/router sería sumamente difícil que alguien robe tu internet. Si el wifi esta activo solo sería cuestion de hacer unos ajustes.

      Igual si quieres primero enfoquemonos en el ordenador

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de kungfulord
      Registrado
      nov 2010
      Ubicación
      caracas
      Mensajes
      55

      Re: Google: Nuestro sistema han detectado un trafico inusual en tu red de equipo

      Hola acabo de terminar los análisis de los programas siguiendo todas las recomendaciones paso a paso aquí adjunto los resultados

      Malwarebytes Anti-Malware
      Malwarebytes | Free Anti-Malware & Internet Security Software

      Scan Date: 24/08/2014
      Scan Time: 04:33:34 p.m.
      Logfile: MalwareBytes-24-8-14.txt
      Administrator: Yes

      Version: 2.00.2.1012
      Malware Database: v2014.08.24.06
      Rootkit Database: v2014.08.21.01
      License: Free
      Malware Protection: Disabled
      Malicious Website Protection: Disabled
      Self-protection: Disabled

      OS: Windows 7 Service Pack 1
      CPU: x86
      File System: NTFS
      User: Casa

      Scan Type: Threat Scan
      Result: Completed
      Objects Scanned: 306333
      Time Elapsed: 9 min, 8 sec

      Memory: Enabled
      Startup: Enabled
      Filesystem: Enabled
      Archives: Enabled
      Rootkits: Disabled
      Heuristics: Enabled
      PUP: Enabled
      PUM: Enabled

      Processes: 0
      (No malicious items detected)

      Modules: 0
      (No malicious items detected)

      Registry Keys: 0
      (No malicious items detected)

      Registry Values: 0
      (No malicious items detected)

      Registry Data: 0
      (No malicious items detected)

      Folders: 0
      (No malicious items detected)

      Files: 1
      RiskWare.Tool.CK, C:\Windows\KMService.exe, Quarantined, [066052782b50c175dd2e51a025dc9b65],

      Physical Sectors: 0
      (No malicious items detected)


      (end)

      ========================================================================

      [email protected] as downloader log:
      all ok
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.7623
      # api_version=3.0.2
      # EOSSerial=5563bfd214963d4980ca44865bbf98c4
      # engine=19817
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2014-08-24 11:24:59
      # local_time=2014-08-24 06:54:59 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776573 100 94 0 160465690 0 0
      # compatibility_mode_1='ESET NOD32 Antivirus 7.0'
      # compatibility_mode=8220 16777213 100 97 1597638 28559241 0 0
      # scanned=130199
      # found=1
      # cleaned=1
      # scan_time=5904
      # nod_component=V3 Build:0x30000000
      sh=DB05A8DF8D7F88C675BB3DC7CE3E3E11B1AD70F5 ft=1 fh=b2a611f984e48149 vn="una variante de Win32/HackTool.Patcher.AD aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Program Files\Adobe\Adobe Photoshop CS6\adobe.photoshop.cs6-patch.exe"

      ==================================================================================


      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v 1.1
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 24/08/2014 a las 19h.04m.49s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 7 Professional  x86 Service Pack 1
      Idioma: Spanish (Bolivarian Republic of Venezuela) (Republica Bolivariana de Venezuela|es-VE)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume2)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: Biostar
      CPU Modelo: I945C-M7B
      Procesador: Intel(R) Pentium(R) 4 CPU 3.20GHz (x86-BasedPC)
      Memoria RAM: 2 Gb. En Uso: 42 %
      Video: NVIDIA GeForce 7300 SE/7200 GS
      Chip: GeForce 7300 SE/7200 GS Capacidad video:256 MB (Integrated RAMDAC)
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|] - [153.3 Gb][61.8 Gb][91.4 Gb]
      D: [CDROM]
      E: [CDROM]
      F: [CDROM]
      C:\ Fragmentación total 15.08% - Desfragmentar unidad 
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: Correcto (Servicio Activo) [LST: 2014-08-24 17:41:43][LD: 2014-08-22 16:52:17][LI: 2014-08-22 16:53:02][NDT: 2014-08-25 13:43:55][LRP: 2014-07-26 18:51:39]
      AV: ESET NOD32 Antivirus 7.0 *Protección Residente [OFF] / Actualizado*
      SP: Windows Defender *Protección Residente [ON] / Actualizado*
      SP: ESET NOD32 Antivirus 7.0 *Protección Residente [OFF] / Actualizado*
      FW: Windows Firewall *Habilitado*
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 11
      Mozilla FireFox Versión Instalada 31.0.0
      Google Chrome Versión Instalada 36.0.1985.143
      Adobe Flash Player Versión Instalada 14.0
      Consola Java Versión Instalada 7 Update 51 (7.0.670.1)
      
      ~~~~~~~~~~~| Process List 
      
      egui.exe (Productos Eset)
      ekrn.exe (Productos Eset)
      
      ~~~~~~~~~~~| Install Check 
      
      Malwarebytes Anti-Malware versión 2.0.2.1012 [2.0.2.1012]
      CCleaner [4.16]
      ESET Online Scanner v3 []
      Glary Utilities 5.6 [5.6.0.13]
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      HKLM\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM\Run: [NBAgent] "C:\Program Files\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
      HKLM\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      HKLM\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      HKLM\Run: [AdobeCS6ServiceManager] "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
      HKLM\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKCU\Run: [GUDelayStartup] "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
      HKCU\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      HKCU\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      Winlogon: Shell = explorer.exe
      Winlogon: Userinit = explorer.exe
      
      [HKCR\.\.open\command] -> Navegador Preferido es FireFox
      user_pref("browser.search.defaultenginename", "Yahoo");
      user_pref("browser.search.selectedEngine", "Yahoo");
      user_pref("browser.search.useDBForOrder", true);
      user_pref("browser.startup.homepage", "hxxps://www.google.co.ve/");
      
      ~~~~~~~~~~~| PUPs Check
      
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [24/08/2014 16:53] - C:\Windows\PFRO.log
      [24/08/2014 16:54] - C:\Windows\setupact.log
      [24/08/2014 16:54] - C:\Windows\setuperr.log
      [17/08/2014 18:33] - C:\Windows\WindowsUpdate.log
      [24/08/2014 19:04] - C:\FSTool
      [24/08/2014 19:04] - C:\IFS.log
      [24/08/2014 16:58] - C:\MalwareBytes-24-8-14.txt
      [17/08/2014 18:43] - C:\TDSSKiller.3.0.0.40_17.08.2014_18.43.15_log.txt
      [17/08/2014 20:57] - C:\TDSSKiller.3.0.0.40_17.08.2014_20.57.33_log.txt
      
      ~~~~~~~~~~~| End Report
      *Finalizado 19:08:05
      *Se limpiaron los archivos temporales
      *[1593670] C:\Users\Casa\Desktop\IFS.exe
      *Herramienta de Análisis e investigación
      ===========================================================================

      En cuanto al estado del equipo lo primero que hice despues de ejecutar el analisis con IFS fue abrir esta pagina y probar buscando la el titulo del post en Google



      Y lamentablemente me volvio a salir la ventana solicitando captcha



      Noto que el problema aun cuando también sucede en búsqueda directa en Google, es mas común cuando busco de esta manera es decir seleccionando una palabra o frase en alguna pagina y dando click derecho/buscar... en Google tal como hice en la imagen de arriba

    6. #6
      Ex-Colaborador Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.632

      Re: Google: Nuestro sistema han detectado un trafico inusual en tu red de equipo

      Hola nuevamente

      Ejecuta IFS y presiona Desinstalar

      El equipo se ve limpio
      ¿Tu antivirus es original o es trucho?

      Realiza lo siguiente porfavor:

      Revisa el siguiente enlace con detenimiento, y apliques los consejos que dicen ahi dependiendo de si uses java, para que y que navegadores tienes:
      • Si no usas Java Desisntalalo. Puedes usar Revo Unistaller
      • Si usas java antes de los consejos de como desactivarlo en donde no lo uses, actualizalo de la siguiente forma:
        1. Ejecuta JavaRa (Manual de JavaRa) y si descargas la version 2 procede de la siguiente forma:

          1. Ejecuta JavaRa como administrador, y presiona donde dice Update JavaRa Definitions, presionas en Download desactivando previamente cualquier programa de seguridad. Despues presionas en Back.
          2. Ve a Remove JRE y elimina todos los que te aparescan ya sea presionando Run Uninstaller(ejecutar el desisntalador del programa) y despues Next(JavaRa lo eliminara manualmente, para tu caso recomendado).
          3. Despues ve a Aditional Task y marca donde dice:
            1. Remove Outdated JRE Firefox Extensions
            2. Clean JRE TempFiles

            y presiona Run.
        2. Desinstala cualquier version de Java que quede..
        3. Descarga e instala Java de su pagina oficial:
          1. Descarga gratuita de software de Java- Para usuarios normales
          2. Java SE Development Kit 8 - Downloads-Para programadores

      Nota: cuando quieras verificar tu version de Java puedes ir a este enlace: Verificar la versión de Java


      Descargar DDS.pif desde aquí y guardarla en su escritorio de Windows.
      Deshabilite cualquier bloqueador de script y a continuación, haga doble clic en dds.pif para ejecutar la herramienta y espere pacientemente el reporte.

      • Cuando haya terminado el analisis, se abrirán dos (2) reportes:
        1. DDS.txt
        2. Attach.txt
      • Guardar los dos informes en su escritorio y pegue ambos reportes en este mismo mensaje.


      Nos traerías:
      • Los reportes de DDs
      • Si reinstalaste java nos comentarías que versión te detecta la página de java antes de deshabilitarla


      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de kungfulord
      Registrado
      nov 2010
      Ubicación
      caracas
      Mensajes
      55

      Re: Google: Nuestro sistema han detectado un trafico inusual en tu red de equipo

      Hola de nuevo

      Mi antivirus es original descargado por mi de la pagina oficial de NOD32 no esta crackeado

      Seguí todos los pasos del Java no lo desinstale porque lo necesito por el JDownloader pero lo desactive de todos los navegadores como se recomienda en el tutorial

      La versión que me detecta la pagina oficial es la versión 7 actualización 67 adjunto captura por acá




      Reportes de DDS.pif ejecutado desde el escritorio



      DDS (Ver_2012-11-20.01) - NTFS_x86
      Internet Explorer: 11.0.9600.17239
      Run by Casa at 16:12:02 on 2014-08-25
      Microsoft Windows 7 Professional 6.1.7601.1.1252.58.3082.18.2048.1294 [GMT -4,5:30]
      .
      AV: ESET NOD32 Antivirus 7.0 *Enabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      SP: ESET NOD32 Antivirus 7.0 *Enabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
      .
      ============== Running Processes ================
      .
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\taskhost.exe
      C:\Windows\system32\Dwm.exe
      C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
      C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Glary Utilities 5\Integrator.exe
      C:\Program Files\Nero\Update\NASvc.exe
      C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
      C:\Program Files\Glary Utilities 5\MemfilesService.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\AUDIODG.EXE
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\conhost.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\svchost.exe -k DcomLaunch
      C:\Windows\system32\svchost.exe -k RPCSS
      C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
      C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      C:\Windows\system32\svchost.exe -k LocalService
      C:\Windows\system32\svchost.exe -k netsvcs
      C:\Windows\system32\svchost.exe -k NetworkService
      C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
      C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
      C:\Windows\System32\svchost.exe -k LocalServicePeerNet
      C:\Windows\System32\svchost.exe -k secsvcs
      .
      ============== Pseudo HJT Report ===============
      .
      uWindow Title = Visita Bienvenidos a LanderX
      uRun: [GUDelayStartup] "c:\program files\glary utilities 5\StartupManager.exe" -delayrun
      uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\daemon.exe" -autorun
      uRun: [SUPERAntiSpyware] c:\program files\superantispyware\SUPERAntiSpyware.exe
      mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
      mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
      mRun: [BCSSync] "c:\program files\microsoft office\office14\BCSSync.exe" /DelayServices
      mRun: [NBAgent] "c:\program files\nero\nero 11\nero backitup\NBAgent.exe" /WinStart
      mRun: [AdobeAAMUpdater-1.0] "c:\program files\common files\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe"
      mRun: [SwitchBoard] c:\program files\common files\adobe\switchboard\SwitchBoard.exe
      mRun: [AdobeCS6ServiceManager] "c:\program files\common files\adobe\cs6servicemanager\CS6ServiceManager.exe" -launchedbylogin
      mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
      mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
      mPolicies-System: ConsentPromptBehaviorUser = dword:3
      mPolicies-System: EnableUIADesktopToggle = dword:0
      IE: &Enviar a OneNote - c:\program files\micros~2\office14\ONBttnIE.dll/105
      IE: E&xportar a Microsoft Excel - c:\program files\micros~2\office14\EXCEL.EXE/3000
      IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
      IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
      TCP: NameServer = 200.44.32.12 200.109.78.12
      TCP: Interfaces\{528E9861-DA40-45F1-A957-0F3253311896} : DHCPNameServer = 200.44.32.12 200.109.78.12
      Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
      SSODL: WebCheck - <orphaned>
      SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office14\GROOVEEX.DLL
      mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\36.0.1985.143\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
      .
      ================= FIREFOX ===================
      .
      FF - ProfilePath - c:\users\casa\appdata\roaming\mozilla\firefox\profiles\117zlyz7.default\
      FF - prefs.js: browser.startup.homepage - hxxps://www.google.co.ve/
      FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
      FF - plugin: c:\program files\common files\nero\browse~1\npBrowserPlugin.dll
      FF - plugin: c:\program files\google\update\1.3.24.15\npGoogleUpdate3.dll
      FF - plugin: c:\program files\micros~2\office14\NPAUTHZ.DLL
      FF - plugin: c:\program files\micros~2\office14\NPSPWRAP.DLL
      FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_14_0_0_145.dll
      .
      ============= SERVICES / DRIVERS ===============
      .
      R0 BootDefragDriver;BootDefragDriver;c:\windows\system32\drivers\BootDefragDriver.sys [2014-7-26 16064]
      R0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\drivers\NBVol.sys [2014-7-30 56496]
      R0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\drivers\NBVolUp.sys [2014-7-30 12464]
      R1 eamonm;eamonm;c:\windows\system32\drivers\eamonm.sys [2013-9-17 188808]
      R1 GUBootStartup;GUBootStartup;c:\windows\system32\drivers\GUBootStartup.sys [2014-7-26 17216]
      R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2011-7-22 12880]
      R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2011-7-12 67664]
      R2 !SASCORE;SAS Core Service;c:\program files\superantispyware\SASCore.exe [2014-7-22 142648]
      R2 ekrn;ESET Service;c:\program files\eset\eset nod32 antivirus\ekrn.exe [2014-2-24 1343408]
      R2 epfwwfpr;epfwwfpr;c:\windows\system32\drivers\epfwwfpr.sys [2013-9-17 122376]
      R2 NAUpdate;Nero Update;c:\program files\nero\update\NASvc.exe [2011-9-23 641832]
      R3 Atc002;Controlador de minipuerto NDIS para controladora Fast Ethernet Atheros L2;c:\windows\system32\drivers\l260x86.sys [2009-6-10 29184]
      S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2013-9-11 105144]
      S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
      S3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2011-4-3 62464]
      S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\ieetwcollector.exe [2014-8-12 108032]
      S3 StorSvc;Servicio de almacenamiento;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-13 20992]
      S3 SwitchBoard;SwitchBoard;c:\program files\common files\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]
      S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-4-3 52224]
      S3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2011-4-3 27264]
      S3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\wat\WatAdminSvc.exe [2014-7-26 1343400]
      .
      =============== Created Last 30 ================
      .
      2014-08-25 20:30:04 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2014-08-24 20:59:50 110296 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
      2014-08-24 20:59:32 74456 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
      2014-08-24 20:59:32 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
      2014-08-24 20:59:32 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
      2014-08-24 20:59:31 -------- d-----w- c:\programdata\Malwarebytes
      2014-08-24 20:59:31 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
      2014-08-24 20:51:24 -------- d-----w- c:\programdata\GlarySoft
      2014-08-22 16:52:52 8581864 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{b02106a4-c49c-4efe-bbce-099d42b05005}\mpengine.dll
      2014-08-17 21:50:26 -------- d-----w- c:\users\casa\appdata\local\Adobe
      2014-08-16 20:09:36 536576 ----a-w- c:\windows\system32\sqlite3.dll
      2014-08-12 22:35:06 99480 ----a-w- c:\windows\system32\infocardapi.dll
      2014-08-12 22:35:03 8856 ----a-w- c:\windows\system32\icardres.dll
      2014-08-12 22:34:58 619672 ----a-w- c:\windows\system32\icardagt.exe
      2014-08-12 22:34:57 35480 ----a-w- c:\windows\system32\TsWpfWrp.exe
      2014-08-12 21:07:40 654336 ----a-w- c:\windows\system32\rpcrt4.dll
      2014-08-12 21:07:38 730048 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
      2014-08-12 21:07:38 219072 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
      2014-08-12 21:07:38 107520 ----a-w- c:\windows\system32\cdd.dll
      2014-08-12 21:03:30 305152 ----a-w- c:\windows\system32\gdi32.dll
      2014-08-12 21:03:30 2352640 ----a-w- c:\windows\system32\win32k.sys
      2014-08-12 21:03:12 2048 ----a-w- c:\windows\system32\tzres.dll
      2014-08-12 21:02:35 337408 ----a-w- c:\windows\system32\msihnd.dll
      2014-08-12 21:02:35 2363392 ----a-w- c:\windows\system32\msi.dll
      2014-08-12 21:02:35 1805824 ----a-w- c:\windows\system32\authui.dll
      2014-08-12 21:02:35 101824 ----a-w- c:\windows\system32\consent.exe
      2014-08-12 20:57:01 412160 ----a-w- c:\windows\system32\aepdu.dll
      2014-08-12 20:57:00 302592 ----a-w- c:\windows\system32\aeinv.dll
      2014-08-12 20:21:57 6144 ----a-w- c:\windows\system32\KBDYAK.DLL
      2014-08-12 20:21:57 6144 ----a-w- c:\windows\system32\KBDBASH.DLL
      2014-08-11 21:21:19 -------- d-----w- c:\program files\Glorylogic
      2014-08-08 19:09:42 -------- d-----w- c:\users\casa\appdata\roaming\SUPERAntiSpyware.com
      2014-08-08 19:09:14 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
      2014-08-08 19:09:14 -------- d-----w- c:\program files\SUPERAntiSpyware
      2014-08-08 19:03:31 -------- d-----w- c:\users\casa\appdata\local\CrashDumps
      2014-08-04 23:08:10 -------- d-----w- c:\program files\DOOM 3
      2014-08-04 23:02:04 -------- d-----w- c:\programdata\DAEMON Tools Lite
      2014-08-04 23:01:51 -------- d-----w- c:\program files\DAEMON Tools Lite
      2014-08-04 22:58:44 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
      2014-08-04 22:58:43 -------- d-----w- c:\users\casa\appdata\roaming\DAEMON Tools Lite
      2014-08-03 22:41:22 -------- d-----w- c:\users\casa\appdata\local\Google
      2014-08-03 22:34:09 -------- d-----w- c:\windows\system32\appmgmt
      2014-08-02 23:30:33 -------- d-----w- c:\users\casa\appdata\roaming\uTorrent
      2014-08-02 23:20:56 -------- d-----w- c:\program files\AviSynth 2.5
      2014-08-02 23:20:23 417792 ----a-w- c:\windows\system32\ac3filter.cpl
      2014-08-02 23:20:23 -------- d-----w- c:\program files\AC3Filter
      2014-08-02 23:20:05 -------- d-----w- c:\program files\Easy RealMedia Tools
      2014-08-02 22:53:20 -------- d-----w- c:\users\casa\appdata\roaming\Xilisoft
      2014-08-02 22:52:20 -------- d-----w- c:\programdata\Xilisoft
      2014-08-02 22:52:20 -------- d-----w- c:\program files\Xilisoft
      2014-08-02 17:44:06 -------- d-----w- c:\programdata\SystemRequirementsLab
      2014-08-02 17:44:06 -------- d-----w- c:\program files\SystemRequirementsLab
      2014-08-01 23:40:50 -------- d-----w- c:\users\casa\appdata\local\JDownloader 2.0
      2014-08-01 23:39:56 -------- d-----w- c:\program files\JDownloader
      2014-08-01 23:19:29 -------- d-----w- c:\users\casa\appdata\local\JDownloader2
      2014-08-01 23:01:22 2425856 ----a-w- c:\windows\system32\wucltux.dll
      2014-08-01 23:01:12 92672 ----a-w- c:\windows\system32\wudriver.dll
      2014-08-01 23:01:06 33792 ----a-w- c:\windows\system32\wuapp.exe
      2014-08-01 23:01:06 179656 ----a-w- c:\windows\system32\wuwebv.dll
      2014-08-01 17:21:52 -------- d-----w- c:\users\casa\appdata\roaming\NVIDIA
      2014-08-01 17:18:06 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
      2014-07-31 17:33:48 -------- d-----w- c:\users\casa\appdata\local\Corel PaintShop Pro
      2014-07-31 17:32:10 -------- d-----w- c:\programdata\Corel
      2014-07-31 17:30:27 -------- d-----w- c:\program files\Corel
      2014-07-30 20:09:38 -------- d-----w- c:\programdata\Nero
      2014-07-30 20:05:10 12464 ----a-w- c:\windows\system32\drivers\NBVolUp.sys
      2014-07-30 20:05:08 56496 ----a-w- c:\windows\system32\drivers\NBVol.sys
      2014-07-30 20:05:08 -------- d-----w- c:\program files\Nero
      2014-07-30 20:04:32 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
      2014-07-30 20:04:31 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
      2014-07-30 20:04:31 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
      2014-07-30 20:04:31 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
      2014-07-30 20:04:31 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
      2014-07-29 17:11:21 8581864 ----a-w- c:\programdata\microsoft\windows defender\definition updates\backup\mpengine.dll
      2014-07-29 05:56:28 -------- d-----w- c:\users\casa\appdata\roaming\AIMP3
      2014-07-29 05:56:22 -------- d-----w- c:\program files\AIMP3
      2014-07-29 02:36:13 -------- d-----w- c:\program files\Microsoft Synchronization Services
      2014-07-29 02:35:38 -------- d-----w- c:\windows\PCHEALTH
      2014-07-29 02:35:38 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
      2014-07-29 02:34:30 -------- d-----w- c:\program files\Microsoft Visual Studio 8
      2014-07-29 02:33:36 -------- d-----w- c:\program files\Microsoft Analysis Services
      2014-07-29 02:33:02 -------- d-----w- c:\users\casa\appdata\local\Microsoft Help
      2014-07-29 00:25:21 249856 ----a-w- c:\windows\system32\uxtheme.dll.backup
      2014-07-29 00:25:14 2755072 ----a-w- c:\windows\system32\themeui.dll.backup
      2014-07-29 00:25:09 37376 ----a-w- c:\windows\system32\themeservice.dll.backup
      2014-07-29 00:14:04 -------- d-----w- c:\users\casa\appdata\local\BigAngryDog_HWipe
      2014-07-29 00:13:37 -------- d-----w- c:\users\casa\appdata\roaming\Big Angry Dog
      2014-07-29 00:13:31 -------- d-----w- c:\program files\Hardwipe
      2014-07-29 00:09:43 -------- d-----w- c:\program files\Total Video Converter
      2014-07-28 23:52:44 -------- d-----w- c:\program files\The KMPlayer
      2014-07-28 23:49:36 -------- d-----w- c:\users\casa\appdata\roaming\GonVisor
      2014-07-28 23:49:31 -------- d-----w- c:\program files\GonVisor
      2014-07-28 15:45:31 530432 ----a-w- c:\windows\system32\comctl32.dll
      2014-07-28 15:45:25 55808 ----a-w- c:\windows\system32\drivers\hidclass.sys
      2014-07-28 15:45:25 25728 ----a-w- c:\windows\system32\drivers\hidparse.sys
      2014-07-28 15:45:19 317440 ----a-w- c:\windows\system32\spoolsv.exe
      2014-07-28 15:44:30 332160 ----a-w- c:\windows\system32\drivers\iaStorV.sys
      2014-07-28 15:44:30 1699328 ----a-w- c:\windows\system32\esent.dll
      2014-07-28 15:44:29 80256 ----a-w- c:\windows\system32\drivers\amdsata.sys
      2014-07-28 15:44:29 74240 ----a-w- c:\windows\system32\fsutil.exe
      2014-07-28 15:44:29 22400 ----a-w- c:\windows\system32\drivers\amdxata.sys
      2014-07-28 15:44:29 143744 ----a-w- c:\windows\system32\drivers\nvstor.sys
      2014-07-28 15:44:29 117120 ----a-w- c:\windows\system32\drivers\nvraid.sys
      2014-07-28 15:43:51 417792 ----a-w- c:\windows\system32\WMPhoto.dll
      2014-07-28 15:43:44 60416 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
      2014-07-28 15:43:44 393728 ----a-w- c:\windows\system32\drivers\bthport.sys
      2014-07-28 15:43:41 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
      2014-07-28 15:43:37 2616320 ----a-w- c:\windows\explorer.exe
      2014-07-28 15:43:34 3419136 ----a-w- c:\windows\system32\d2d1.dll
      2014-07-28 15:43:34 1987584 ----a-w- c:\windows\system32\d3d10warp.dll
      2014-07-28 01:27:07 -------- d-s---w- c:\windows\system32\CompatTel
      2014-07-27 23:40:47 -------- d-----w- c:\windows\Migration
      2014-07-27 22:42:00 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
      2014-07-27 22:42:00 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
      2014-07-27 22:41:59 73216 ----a-w- c:\windows\system32\WUDFSvc.dll
      2014-07-27 22:41:59 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll
      2014-07-27 22:41:58 613888 ----a-w- c:\windows\system32\WUDFx.dll
      2014-07-27 22:41:58 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
      2014-07-27 22:41:58 196608 ----a-w- c:\windows\system32\WUDFHost.exe
      2014-07-27 22:40:29 5120 ----a-w- c:\windows\system32\wmi.dll
      2014-07-27 22:40:29 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys
      2014-07-27 22:35:55 -------- d-----w- c:\windows\system32\MRT
      2014-07-27 22:11:01 164864 ----a-w- c:\program files\windows media player\wmplayer.exe
      2014-07-27 22:11:01 12625408 ----a-w- c:\windows\system32\wmploc.DLL
      2014-07-27 21:57:59 53760 ----a-w- c:\program files\internet explorer\JSProfilerCore.dll
      2014-07-27 21:56:44 231424 ----a-w- c:\windows\system32\mswsock.dll
      2014-07-27 21:56:29 49152 ----a-w- c:\windows\system32\taskhost.exe
      2014-07-27 21:50:27 1505280 ----a-w- c:\windows\system32\d3d11.dll
      2014-07-27 21:17:35 338944 ----a-w- c:\windows\system32\drivers\afd.sys
      2014-07-27 21:16:54 712048 ----a-w- c:\windows\system32\drivers\ndis.sys
      2014-07-27 21:16:54 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
      2014-07-27 21:16:37 175104 ----a-w- c:\windows\system32\wintrust.dll
      2014-07-27 21:16:00 168960 ----a-w- c:\windows\system32\credui.dll
      2014-07-27 21:16:00 152576 ----a-w- c:\windows\system32\SmartcardCredentialProvider.dll
      2014-07-27 21:15:04 311808 ----a-w- c:\windows\system32\drivers\srv.sys
      2014-07-27 21:15:04 310272 ----a-w- c:\windows\system32\drivers\srv2.sys
      2014-07-27 21:15:04 114688 ----a-w- c:\windows\system32\drivers\srvnet.sys
      2014-07-27 21:14:24 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
      2014-07-27 21:12:46 376832 ----a-w- c:\windows\system32\dpnet.dll
      2014-07-27 21:12:43 31232 ----a-w- c:\windows\system32\prevhost.exe
      2014-07-27 21:12:37 301568 ----a-w- c:\windows\system32\msieftp.dll
      2014-07-27 21:11:52 196328 ----a-w- c:\windows\system32\drivers\fvevol.sys
      2014-07-27 21:11:21 132608 ----a-w- c:\windows\system32\dnsrslvr.dll
      2014-07-27 21:11:20 28672 ----a-w- c:\windows\system32\dnscacheugc.exe
      2014-07-27 21:11:16 708608 ----a-w- c:\program files\common files\system\wab32.dll
      2014-07-27 21:09:58 159232 ----a-w- c:\windows\system32\imagehlp.dll
      2014-07-27 21:09:26 3969984 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2014-07-27 21:09:26 3914176 ----a-w- c:\windows\system32\ntoskrnl.exe
      2014-07-27 21:09:25 304128 ----a-w- c:\windows\system32\winlogon.exe
      2014-07-27 21:09:25 293376 ----a-w- c:\windows\system32\KernelBase.dll
      2014-07-27 21:09:24 538112 ----a-w- c:\windows\system32\objsel.dll
      2014-07-27 21:09:23 51200 ----a-w- c:\windows\system32\cngprovider.dll
      2014-07-27 21:09:23 49664 ----a-w- c:\windows\system32\adprovider.dll
      2014-07-27 21:09:23 48128 ----a-w- c:\windows\system32\capiprovider.dll
      2014-07-27 21:09:23 47616 ----a-w- c:\windows\system32\dpapiprovider.dll
      2014-07-27 21:09:23 36864 ----a-w- c:\windows\system32\dimsroam.dll
      2014-07-27 21:09:23 35328 ----a-w- c:\windows\system32\wincredprovider.dll
      2014-07-27 21:07:53 75776 ----a-w- c:\windows\system32\psisrndr.ax
      2014-07-27 21:07:53 465408 ----a-w- c:\windows\system32\psisdecd.dll
      2014-07-27 21:07:43 478720 ----a-w- c:\windows\system32\timedate.cpl
      2014-07-27 21:07:39 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
      2014-07-27 21:07:36 293376 ----a-w- c:\windows\system32\umpnpmgr.dll
      2014-07-27 21:07:08 24576 ----a-w- c:\windows\system32\cryptdlg.dll
      2014-07-27 21:06:46 96768 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
      2014-07-27 21:06:46 223744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
      2014-07-27 21:06:46 123904 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
      2014-07-27 21:06:42 571904 ----a-w- c:\windows\system32\oleaut32.dll
      2014-07-27 21:06:42 233472 ----a-w- c:\windows\system32\oleacc.dll
      2014-07-27 21:05:57 102608 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
      2014-07-27 21:05:31 3217408 ----a-w- c:\windows\system32\mstscax.dll
      2014-07-27 21:05:31 131584 ----a-w- c:\windows\system32\aaclient.dll
      2014-07-27 21:05:30 36864 ----a-w- c:\windows\system32\tsgqec.dll
      2014-07-27 21:05:01 40960 ----a-w- c:\windows\system32\wwanprotdim.dll
      2014-07-27 21:05:01 185344 ----a-w- c:\windows\system32\wwansvc.dll
      2014-07-27 21:04:59 492544 ----a-w- c:\windows\system32\win32spl.dll
      2014-07-27 21:04:56 741376 ----a-w- c:\windows\system32\inetcomm.dll
      2014-07-27 21:04:54 34304 ----a-w- c:\windows\system32\atmlib.dll
      2014-07-27 21:04:54 295424 ----a-w- c:\windows\system32\atmfd.dll
      2014-07-27 21:04:54 10240 ----a-w- c:\windows\system32\dciman32.dll
      2014-07-27 21:04:53 70656 ----a-w- c:\windows\system32\fontsub.dll
      2014-07-27 21:04:53 26112 ----a-w- c:\windows\system32\lpk.dll
      2014-07-27 21:04:44 434688 ----a-w- c:\windows\system32\scavengeui.dll
      2014-07-27 21:04:16 234432 ----a-w- c:\windows\system32\drivers\msiscsi.sys
      2014-07-27 21:04:15 27072 ----a-w- c:\windows\system32\drivers\Diskdump.sys
      2014-07-27 21:04:15 2048 ----a-w- c:\windows\system32\iologmsg.dll
      2014-07-27 21:04:15 149440 ----a-w- c:\windows\system32\drivers\storport.sys
      2014-07-27 21:03:20 903168 ----a-w- c:\windows\system32\certutil.exe
      2014-07-27 21:03:20 43008 ----a-w- c:\windows\system32\certenc.dll
      2014-07-27 21:02:41 499712 ----a-w- c:\windows\system32\iphlpsvc.dll
      2014-07-27 21:02:41 242176 ----a-w- c:\windows\system32\nlasvc.dll
      2014-07-27 21:02:41 175104 ----a-w- c:\windows\system32\netcorehc.dll
      2014-07-27 21:02:41 156672 ----a-w- c:\windows\system32\ncsi.dll
      2014-07-27 21:02:40 52224 ----a-w- c:\windows\system32\nlaapi.dll
      2014-07-27 21:02:40 35328 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
      2014-07-27 21:02:40 18944 ----a-w- c:\windows\system32\netevent.dll
      2014-07-27 21:01:57 67072 ----a-w- c:\windows\system32\packager.dll
      2014-07-27 20:58:24 191488 ----a-w- c:\windows\system32\FXSCOVER.exe
      2014-07-27 20:58:21 400896 ----a-w- c:\windows\system32\srcore.dll
      2014-07-27 20:58:17 868864 ----a-w- c:\program files\common files\microsoft shared\ink\tipskins.dll
      2014-07-27 20:58:17 646144 ----a-w- c:\windows\system32\osk.exe
      2014-07-27 20:58:17 399360 ----a-w- c:\program files\common files\microsoft shared\ink\tabskb.dll
      2014-07-27 20:58:17 348672 ----a-w- c:\program files\common files\microsoft shared\ink\tiptsf.dll
      2014-07-27 20:58:17 181760 ----a-w- c:\program files\common files\microsoft shared\ink\TabTip.exe
      2014-07-27 20:58:16 544768 ----a-w- c:\program files\common files\microsoft shared\ink\TipRes.dll
      2014-07-27 20:58:16 104448 ----a-w- c:\program files\common files\microsoft shared\ink\TipBand.dll
      2014-07-27 20:58:13 534528 ----a-w- c:\windows\system32\EncDec.dll
      2014-07-27 20:58:09 41984 ----a-w- c:\windows\system32\browcli.dll
      2014-07-27 20:58:09 102912 ----a-w- c:\windows\system32\browser.dll
      2014-07-27 20:57:21 1212352 ----a-w- c:\windows\system32\drivers\ntfs.sys
      2014-07-27 20:57:20 1620992 ----a-w- c:\windows\system32\WMVDECOD.DLL
      2014-07-27 20:57:17 642048 ----a-w- c:\windows\system32\CPFilters.dll
      2014-07-27 20:57:16 850944 ----a-w- c:\windows\system32\sbe.dll
      2014-07-27 20:57:16 199680 ----a-w- c:\windows\system32\mpg2splt.ax
      2014-07-27 20:57:08 81408 ----a-w- c:\windows\system32\drivers\drmk.sys
      2014-07-27 20:57:08 177152 ----a-w- c:\windows\system32\drivers\portcls.sys
      2014-07-27 20:56:47 1328128 ----a-w- c:\windows\system32\quartz.dll
      2014-07-27 20:56:46 514560 ----a-w- c:\windows\system32\qdvd.dll
      2014-07-27 20:56:33 509440 ----a-w- c:\windows\system32\qedit.dll
      2014-07-27 20:56:27 240576 ----a-w- c:\windows\system32\drivers\netio.sys
      2014-07-27 20:56:27 187840 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
      2014-07-27 20:56:27 1294272 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2014-07-27 20:53:59 65536 ----a-w- c:\windows\system32\TSpkg.dll
      2014-07-27 20:53:59 550912 ----a-w- c:\windows\system32\kerberos.dll
      2014-07-27 20:53:59 259584 ----a-w- c:\windows\system32\msv1_0.dll
      2014-07-27 20:53:59 247808 ----a-w- c:\windows\system32\schannel.dll
      2014-07-27 20:53:59 220160 ----a-w- c:\windows\system32\ncrypt.dll
      2014-07-27 20:53:59 172032 ----a-w- c:\windows\system32\wdigest.dll
      2014-07-27 20:53:58 17408 ----a-w- c:\windows\system32\credssp.dll
      2014-07-27 20:51:02 314880 ----a-w- c:\windows\system32\webio.dll
      2014-07-27 20:49:43 133056 ----a-w- c:\windows\system32\drivers\ataport.sys
      2014-07-27 20:49:37 679424 ----a-w- c:\windows\system32\IKEEXT.DLL
      2014-07-27 20:49:36 656896 ----a-w- c:\windows\system32\nshwfp.dll
      2014-07-27 20:49:36 216576 ----a-w- c:\windows\system32\FWPUCLNT.DLL
      2014-07-27 20:49:32 769024 ----a-w- c:\windows\system32\localspl.dll
      2014-07-27 20:49:22 442880 ----a-w- c:\windows\system32\ntshrui.dll
      2014-07-27 20:48:50 44032 ----a-w- c:\windows\system32\dhcpcsvc6.dll
      2014-07-27 20:48:50 193536 ----a-w- c:\windows\system32\dhcpcore6.dll
      2014-07-27 20:48:08 140288 ----a-w- c:\windows\system32\cryptsvc.dll
      2014-07-27 20:48:08 1168384 ----a-w- c:\windows\system32\crypt32.dll
      2014-07-27 20:48:08 103936 ----a-w- c:\windows\system32\cryptnet.dll
      2014-07-27 20:46:44 381440 ----a-w- c:\windows\system32\wer.dll
      2014-07-27 20:46:33 1137664 ----a-w- c:\windows\system32\mfc42.dll
      2014-07-27 20:46:32 1164288 ----a-w- c:\windows\system32\mfc42u.dll
      2014-07-27 20:46:27 680960 ----a-w- c:\program files\windows defender\MpSvc.dll
      2014-07-27 20:46:26 392704 ----a-w- c:\program files\windows defender\MpClient.dll
      2014-07-27 20:46:26 224768 ----a-w- c:\program files\windows defender\MpCommu.dll
      2014-07-27 20:46:20 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
      2014-07-27 20:46:11 626688 ----a-w- c:\windows\system32\usp10.dll
      2014-07-27 20:46:08 9728 ----a-w- c:\windows\system32\Wdfres.dll
      2014-07-27 20:46:08 527064 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
      2014-07-27 20:46:08 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
      2014-07-27 20:46:02 123904 ----a-w- c:\windows\system32\poqexec.exe
      2014-07-27 20:44:32 1059840 ----a-w- c:\windows\system32\lsasrv.dll
      2014-07-27 20:44:31 67520 ----a-w- c:\windows\system32\drivers\ksecdd.sys
      2014-07-27 20:44:31 369848 ----a-w- c:\windows\system32\drivers\cng.sys
      2014-07-27 20:44:31 22528 ----a-w- c:\windows\system32\lsass.exe
      2014-07-27 20:44:31 136640 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
      2014-07-27 20:44:31 100352 ----a-w- c:\windows\system32\sspicli.dll
      2014-07-27 20:44:30 22016 ----a-w- c:\windows\system32\secur32.dll
      2014-07-27 20:44:30 15872 ----a-w- c:\windows\system32\sspisrv.dll
      2014-07-27 20:43:10 -------- d-----w- c:\users\casa\appdata\local\Eraser 6
      2014-07-27 20:42:37 -------- d-----w- c:\program files\Handbrake
      2014-07-27 20:22:36 47104 ----a-w- c:\windows\system32\appinfo.dll
      2014-07-27 01:56:45 -------- d-----w- c:\program files\VideoLAN
      2014-07-27 01:14:54 17216 ----a-w- c:\windows\system32\drivers\GUBootStartup.sys
      2014-07-27 01:14:53 16064 ----a-w- c:\windows\system32\drivers\BootDefragDriver.sys
      2014-07-27 01:14:53 101664 ----a-w- c:\windows\system32\BootDefrag.exe
      2014-07-27 01:14:53 -------- d-----w- c:\users\casa\appdata\roaming\DiskDefrag
      2014-07-27 01:14:52 -------- d-----w- c:\users\casa\appdata\roaming\GlarySoft
      2014-07-27 01:14:43 -------- d-----w- c:\program files\Glary Utilities 5
      2014-07-27 00:17:49 -------- d-----w- c:\program files\FinalWire
      2014-07-27 00:06:45 -------- d-----w- c:\users\casa\appdata\local\ESET
      2014-07-26 22:57:34 218200 ----a-w- c:\windows\system32\unrar.dll
      2014-07-26 22:57:24 -------- d-----w- c:\program files\K-Lite Codec Pack
      2014-07-26 22:53:52 -------- d-----w- c:\users\casa\appdata\local\Programs
      .
      ==================== Find3M ====================
      .
      2014-08-05 13:50:02 231584 ------w- c:\windows\system32\MpSigStub.exe
      2014-07-31 01:42:12 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2014-07-31 01:42:12 699056 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2014-07-29 00:25:21 249856 ----a-w- c:\windows\system32\uxtheme.dll
      2014-07-29 00:25:14 2755072 ----a-w- c:\windows\system32\themeui.dll
      2014-07-29 00:25:09 37376 ----a-w- c:\windows\system32\themeservice.dll
      2014-07-27 21:58:04 194048 ----a-w- c:\windows\system32\elshyph.dll
      2014-07-27 21:58:03 71680 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
      2014-07-27 21:58:03 645120 ----a-w- c:\windows\system32\jsIntl.dll
      2014-07-27 21:58:03 182272 ----a-w- c:\windows\system32\msls31.dll
      2014-07-27 21:58:02 62464 ----a-w- c:\windows\system32\tdc.ocx
      2014-07-27 21:58:02 337408 ----a-w- c:\windows\system32\html.iec
      2014-07-27 21:58:00 24576 ----a-w- c:\windows\system32\licmgr10.dll
      2014-07-27 21:52:34 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
      2014-07-26 18:01:04 409088 ----a-w- c:\windows\system32\systemcpl.dll
      2014-07-26 18:01:04 13824 ----a-w- c:\windows\system32\slwga.dll
      2014-07-26 18:01:03 811520 ----a-w- c:\windows\system32\user32.dll
      2014-07-25 13:04:40 2724864 ----a-w- c:\windows\system32\mshtml.tlb
      2014-07-25 13:03:54 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
      2014-07-25 12:34:49 61952 ----a-w- c:\windows\system32\iesetup.dll
      2014-07-25 12:34:03 455168 ----a-w- c:\windows\system32\vbscript.dll
      2014-07-25 12:33:08 51200 ----a-w- c:\windows\system32\ieetwproxystub.dll
      2014-07-25 12:30:32 61952 ----a-w- c:\windows\system32\MshtmlDac.dll
      2014-07-25 1215 112128 ----a-w- c:\windows\system32\ieUnatt.exe
      2014-07-25 1212 108032 ----a-w- c:\windows\system32\ieetwcollector.exe
      2014-07-25 12:08:47 597504 ----a-w- c:\windows\system32\jscript9diag.dll
      2014-07-25 12:06:47 4204032 ----a-w- c:\windows\system32\jscript9.dll
      2014-07-25 11:59:29 646144 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
      2014-07-25 11:43:16 60416 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
      2014-07-25 11:07:49 2001920 ----a-w- c:\windows\system32\inetcpl.cpl
      2014-07-25 11:07:10 1068032 ----a-w- c:\windows\system32\mshtmlmedia.dll
      2014-07-25 10:05:23 1792512 ----a-w- c:\windows\system32\wininet.dll
      2012-12-17 09:13:48 2174976 ----a-w- c:\program files\common files\atimpenc.dll
      .
      ============= FINISH: 16:13:16,75 ===============







      .
      UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
      IF REQUESTED, ZIP IT UP & ATTACH IT
      .
      DDS (Ver_2012-11-20.01)
      .
      Microsoft Windows 7 Professional
      Boot Device: \Device\HarddiskVolume1
      Install Date: 26/07/2014 01:31:11 p.m.
      System Uptime: 25/08/2014 12:09:31 p.m. (4 hours ago)
      .
      Motherboard: Biostar | | I945C-M7B
      Processor: Intel(R) Pentium(R) 4 CPU 3.20GHz | Socket 478 | 3200/200mhz
      .
      ==== Disk Partitions =========================
      .
      C: is FIXED (NTFS) - 153 GiB total, 61,929 GiB free.
      D: is CDROM ()
      E: is CDROM ()
      F: is CDROM ()
      .
      ==== Disabled Device Manager Items =============
      .
      ==== System Restore Points ===================
      .
      No restore point in system.
      .
      ==== Installed Programs ======================
      .
      AC3Filter (remove only)
      Actualización de NVIDIA 1.10.8
      Adobe Flash Player 14 ActiveX
      Adobe Flash Player 14 Plugin
      Adobe Photoshop CS6
      Adobe Reader X (10.1.11) - Español
      AIDA64 Extreme Edition v2.85
      AIMP3
      µTorrent
      AviSynth 2.5
      CCleaner
      Classic Doom 3 1.1
      Corel PaintShop Pro X6
      Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
      Doom 3
      DOOM 3: Resurrection of Evil
      ESET Online Scanner v3
      Glary Utilities 5.6
      GonVisor 2.22.01
      Google Chrome
      Google Update Helper
      HandBrake 0.9.9.1
      Hardwipe 2.1.0
      High-Definition Video Playback
      ICA
      Image Tuner 4.3
      IPM_PSP_COM
      Java 7 Update 67
      Java Auto Updater
      JDownloader 2
      K-Lite Codec Pack 10.6.0 Full
      Malwarebytes Anti-Malware versión 2.0.2.1012
      Microsoft .NET Framework 4.5.1
      Microsoft Games for Windows - LIVE
      Microsoft Games for Windows - LIVE Redistributable
      Microsoft Office Access MUI (Spanish) 2010
      Microsoft Office Excel MUI (Spanish) 2010
      Microsoft Office Groove MUI (Spanish) 2010
      Microsoft Office InfoPath MUI (Spanish) 2010
      Microsoft Office OneNote MUI (Spanish) 2010
      Microsoft Office Outlook MUI (Spanish) 2010
      Microsoft Office PowerPoint MUI (Spanish) 2010
      Microsoft Office Professional Plus 2010
      Microsoft Office Proof (Basque) 2010
      Microsoft Office Proof (Catalan) 2010
      Microsoft Office Proof (English) 2010
      Microsoft Office Proof (French) 2010
      Microsoft Office Proof (Galician) 2010
      Microsoft Office Proof (Portuguese (Brazil)) 2010
      Microsoft Office Proof (Spanish) 2010
      Microsoft Office Proofing (Spanish) 2010
      Microsoft Office Publisher MUI (Spanish) 2010
      Microsoft Office Shared MUI (Spanish) 2010
      Microsoft Office Word MUI (Spanish) 2010
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
      Microsoft_VC80_CRT_x86
      Microsoft_VC90_CRT_x86
      Mozilla Firefox 31.0 (x86 es-ES)
      Mozilla Maintenance Service
      Nero 11
      Nero 11 Cliparts
      Nero 11 Disc Menus 1
      Nero 11 Disc Menus 2
      Nero 11 Disc Menus 3
      Nero 11 Disc Menus Basic
      Nero 11 Effects Basic
      Nero 11 Image Samples
      Nero 11 Kwik Themes 1
      Nero 11 Kwik Themes 2
      Nero 11 Kwik Themes 3
      Nero 11 Kwik Themes 4
      Nero 11 Kwik Themes Basic
      Nero 11 PiP Effects 1
      Nero 11 PiP Effects Basic
      Nero 11 Video Samples
      Nero 11 Video Transitions 1
      Nero Audio Pack 1
      Nero BackItUp 11
      Nero BackItUp 11 Help (CHM)
      Nero Backup Drivers
      Nero Burning ROM 11
      Nero Burning ROM 11 Help (CHM)
      Nero ControlCenter 11
      Nero ControlCenter 11 Help (CHM)
      Nero Core Components 11
      Nero CoverDesigner 11
      Nero CoverDesigner 11 Help (CHM)
      Nero Express 11
      Nero Express 11 Help (CHM)
      Nero Kwik Media
      Nero Kwik Media Help (CHM)
      Nero Recode 11
      Nero Recode 11 Help (CHM)
      Nero RescueAgent 11
      Nero RescueAgent 11 Help (CHM)
      Nero SoundTrax 11
      Nero SoundTrax 11 Help (CHM)
      Nero Update
      Nero Video 11
      Nero Video 11 Help (CHM)
      Nero WaveEditor 11
      Nero WaveEditor 11 Help (CHM)
      nero.prerequisites.msi
      NVIDIA Controlador de gráficos 307.83
      NVIDIA Install Application
      NVIDIA Update Components
      OpenAL
      Panel de control de NVIDIA 307.83
      PDF Settings CS6
      PSPPContent
      PSPPHelp
      Security Update for Microsoft Office 2010 (KB2553284) 32-Bit Edition
      Security Update for Microsoft Office 2010 (KB2687423) 32-Bit Edition
      Security Update for Microsoft Office 2010 (KB2810073) 32-Bit Edition
      Security Update for Microsoft Office 2010 (KB2850016) 32-Bit Edition
      Security Update for Microsoft Office 2010 (KB2878284) 32-Bit Edition
      Security Update for Microsoft Office 2010 (KB2880971) 32-Bit Edition
      Security Update for Microsoft Office 2010 (KB2881071) 32-Bit Edition
      Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition
      Setup
      SUPERAntiSpyware
      System Requirements Lab CYRI
      The KMPlayer (remove only)
      Total Video Converter 3.71 100812
      Ultimate Creative Collection (X6)
      Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
      Update for Microsoft Excel 2010 (KB2837600) 32-Bit Edition
      Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition
      Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition
      Update for Microsoft InfoPath 2010 (KB2817396) 32-Bit Edition
      Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
      Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition
      Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
      Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition
      Update for Microsoft Office 2010 (KB2687502) 32-Bit Edition
      Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
      Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
      Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition
      Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition
      Update for Microsoft Office 2010 (KB2837581) 32-Bit Edition
      Update for Microsoft Office 2010 (KB2837606) 32-Bit Edition
      Update for Microsoft Office 2010 (KB2878252) 32-Bit Edition
      Update for Microsoft Office 2010 (KB2881028) 32-Bit Edition
      Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition
      Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition
      Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition
      Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition
      Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition
      Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition
      Update for Microsoft Word 2010 (KB2880529) 32-Bit Edition
      VLC media player
      welcome
      WinRAR 5.10 (32-bit)
      Xilisoft Video Convertidor Ultimate
      .
      ==== Event Viewer Messages From Past Week ========
      .
      23/08/2014 07:54:32 p.m., Error: Service Control Manager [7031] - El servicio Windows Search terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.
      23/08/2014 07:54:32 p.m., Error: Service Control Manager [7024] - El servicio Windows Search se cerró con el error específico de servicio %%-1073473535.
      .
      ==== End Of File ===========================


      Allí dejo toda la info Saludos

    8. #8
      Ex-Colaborador Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.632

      Re: Google: Nuestro sistema han detectado un trafico inusual en tu red de equipo

      Hola nuevamente

      A primera vista tu equipo no parece infectado

      Realiza lo siguiente porfavor:


      Descarga Malwarebytes Anti-Rootkit Beta y descomprima el contenido en su escritorio. Despues ejecutalo segun su manual y apoyandote con estas instrucciones.
      1. Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe
      2. En la interfaz del programa haga clic en Next.
      3. Haga clic en el botón Update. Terminando clic en Next
      4. Para iniciar el análisis clic en el botón Scan
      5. Terminando, si hay infección clic en CleanUp, si no hay clic en Exit.


      Luego de reiniciar prosigue de la siguiente forma:
      • Abre la carpeta Mbar nuevamente. Doble clic sobre el archivo fixdamage.exe
      • Presiona la tecla Y y luego pulsa en Enter
      • A continuación pulsa nuevamente Y y por ultimo Enter
      • Si no se reinicia el ordenador, reinicia manualmente el mismo.


      Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt y system-log.txt, copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.


      Descarga MiniToolBox al escritorio y activa las casillas de:

      • Flush Dns
      • Report IE Proxy Settings
      • Report FF Proxy Settings
      • List content of Hosts
      • List IP configuration
      • List Winsock Entries
      • List last 10 Event Viewer log
      • List Devices
        • Only Problems
      • List MinidumpFiles


      Luego pulsa en GO y me dejas el reporte que genere.

      Nos traerías:
      • El reporte de MiniToolBox
      • Los reportes de MBAR.
      • Comentarios de cualquier cambio


      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de kungfulord
      Registrado
      nov 2010
      Ubicación
      caracas
      Mensajes
      55

      Re: Google: Nuestro sistema han detectado un trafico inusual en tu red de equipo

      Saludos nuevamente Ejecute los pasos en el orden especificado y siguiendo las instrucciones aquí dejo los log generados

      Reporte de MiniToolBox

      MiniToolBox by Farbar Version: 21-07-2014
      Ran by Casa (administrator) on 26-08-2014 at 13:22:48
      Running from "C:\Users\Casa\Desktop"
      Microsoft Windows 7 Professional Service Pack 1 (X86)
      Boot Mode: Normal
      ***************************************************************************

      ========================= Flush DNS: ===================================

      Configuraci�n IP de Windows

      Se vaci� correctamente la cach� de resoluci�n de DNS.

      ========================= IE Proxy Settings: ==============================

      Proxy is not enabled.
      No Proxy Server is set.

      ========================= FF Proxy Settings: ==============================

      ========================= Hosts content: =================================


      127.0.0.1 update.aida64.com

      ========================= IP Configuration: ================================

      Controladora Atheros L2 Fast Ethernet 10/100/1000Base-T = Conexión de área local (Connected)


      # ----------------------------------
      # Configuraci�n de IPv4
      # ----------------------------------
      pushd interface ipv4

      reset
      set global icmpredirects=enabled


      popd
      # Fin de la configuraci�n de IPv4



      Configuraci�n IP de Windows

      Nombre de host. . . . . . . . . : Casa-PC
      Sufijo DNS principal . . . . . :
      Tipo de nodo. . . . . . . . . . : h�brido
      Enrutamiento IP habilitado. . . : no
      Proxy WINS habilitado . . . . . : no
      Lista de b�squeda de sufijos DNS: cantv.net

      Adaptador de Ethernet Conexi�n de �rea local:

      Sufijo DNS espec�fico para la conexi�n. . : cantv.net
      Descripci�n . . . . . . . . . . . . . . . : Controladora Atheros L2 Fast Ethernet 10/100/1000Base-T
      Direcci�n f�sica. . . . . . . . . . . . . : 00-E0-4D-7B-33-57
      DHCP habilitado . . . . . . . . . . . . . : s�
      Configuraci�n autom�tica habilitada . . . : s�
      V�nculo: direcci�n IPv6 local. . . : fe80::60fc:da9e:74a6:2396%11(Preferido)
      Direcci�n IPv4. . . . . . . . . . . . . . : 190.202.223.119(Preferido)
      M�scara de subred . . . . . . . . . . . . : 255.255.224.0
      Concesi�n obtenida. . . . . . . . . . . . : martes, 26 de agosto de 2014 01:19:17 p.m.
      La concesi�n expira . . . . . . . . . . . : martes, 26 de agosto de 2014 02:58:54 p.m.
      Puerta de enlace predeterminada . . . . . : 190.202.192.1
      Servidor DHCP . . . . . . . . . . . . . . : 172.17.1.247
      IAID DHCPv6 . . . . . . . . . . . . . . . : 234938445
      DUID de cliente DHCPv6. . . . . . . . . . : 00-01-00-01-1B-65-A4-47-00-E0-4D-7B-33-57
      Servidores DNS. . . . . . . . . . . . . . : 200.44.32.12
      200.109.78.12
      NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado

      Adaptador de t�nel 6TO4 Adapter:

      Sufijo DNS espec�fico para la conexi�n. . : cantv.net
      Descripci�n . . . . . . . . . . . . . . . : Adaptador 6to4 de Microsoft #2
      Direcci�n f�sica. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
      DHCP habilitado . . . . . . . . . . . . . : no
      Configuraci�n autom�tica habilitada . . . : s�
      Direcci�n IPv6 . . . . . . . . . . : 2002:beca:df77::beca:df77(Preferido)
      Puerta de enlace predeterminada . . . . . :
      Servidores DNS. . . . . . . . . . . . . . : 200.44.32.12
      200.109.78.12
      NetBIOS sobre TCP/IP. . . . . . . . . . . : deshabilitado

      Adaptador de t�nel Teredo Tunneling Pseudo-Interface:

      Sufijo DNS espec�fico para la conexi�n. . :
      Descripci�n . . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
      Direcci�n f�sica. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
      DHCP habilitado . . . . . . . . . . . . . : no
      Configuraci�n autom�tica habilitada . . . : s�
      Direcci�n IPv6 . . . . . . . . . . : 2001:0:9d38:6ab8:186c:d31:4135:2088(Preferido)
      V�nculo: direcci�n IPv6 local. . . : fe80::186c:d31:4135:2088%12(Preferido)
      Puerta de enlace predeterminada . . . . . :
      NetBIOS sobre TCP/IP. . . . . . . . . . . : deshabilitado

      Adaptador de t�nel isatap.cantv.net:

      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec�fico para la conexi�n. . : cantv.net
      Descripci�n . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft #2
      Direcci�n f�sica. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
      DHCP habilitado . . . . . . . . . . . . . : no
      Configuraci�n autom�tica habilitada . . . : s�
      Servidor: dns-ace-01.datacenter.cha.cantv.net
      Address: 200.44.32.12

      Nombre: google.com
      Addresses: 2607:f8b0:4008:805::1006
      201.248.78.215
      201.248.78.236
      201.248.78.219
      201.248.78.207
      201.248.78.226
      201.248.78.245
      201.248.78.237
      201.248.78.211
      201.248.78.221
      201.248.78.241
      201.248.78.234
      201.248.78.249
      201.248.78.251
      201.248.78.222
      201.248.78.230


      Haciendo ping a google.com [201.248.78.207] con 32 bytes de datos:
      Respuesta desde 201.248.78.207: bytes=32 tiempo=108ms TTL=62
      Respuesta desde 201.248.78.207: bytes=32 tiempo=108ms TTL=62

      Estad�sticas de ping para 201.248.78.207:
      Paquetes: enviados = 2, recibidos = 2, perdidos = 0
      (0% perdidos),
      Tiempos aproximados de ida y vuelta en milisegundos:
      M�nimo = 108ms, M�ximo = 108ms, Media = 108ms
      Servidor: dns-ace-01.datacenter.cha.cantv.net
      Address: 200.44.32.12

      Nombre: yahoo.com
      Addresses: 98.138.253.109
      206.190.36.45
      98.139.183.24


      Haciendo ping a yahoo.com [98.139.183.24] con 32 bytes de datos:
      Respuesta desde 98.139.183.24: bytes=32 tiempo=219ms TTL=47
      Respuesta desde 98.139.183.24: bytes=32 tiempo=214ms TTL=47

      Estad�sticas de ping para 98.139.183.24:
      Paquetes: enviados = 2, recibidos = 2, perdidos = 0
      (0% perdidos),
      Tiempos aproximados de ida y vuelta en milisegundos:
      M�nimo = 214ms, M�ximo = 219ms, Media = 216ms

      Haciendo ping a 127.0.0.1 con 32 bytes de datos:
      Respuesta desde 127.0.0.1: bytes=32 tiempo<1m TTL=128
      Respuesta desde 127.0.0.1: bytes=32 tiempo<1m TTL=128

      Estad�sticas de ping para 127.0.0.1:
      Paquetes: enviados = 2, recibidos = 2, perdidos = 0
      (0% perdidos),
      Tiempos aproximados de ida y vuelta en milisegundos:
      M�nimo = 0ms, M�ximo = 0ms, Media = 0ms
      ===========================================================================
      ILista de interfaces
      11...00 e0 4d 7b 33 57 ......Controladora Atheros L2 Fast Ethernet 10/100/1000Base-T
      1...........................Software Loopback Interface 1
      13...00 00 00 00 00 00 00 e0 Adaptador 6to4 de Microsoft #2
      12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
      15...00 00 00 00 00 00 00 e0 Adaptador ISATAP de Microsoft #2
      ===========================================================================

      IPv4 Tabla de enrutamiento
      ===========================================================================
      Rutas activas:
      Destino de red M�scara de red Puerta de enlace Interfaz M�trica
      0.0.0.0 0.0.0.0 190.202.192.1 190.202.223.119 20
      127.0.0.0 255.0.0.0 En v�nculo 127.0.0.1 306
      127.0.0.1 255.255.255.255 En v�nculo 127.0.0.1 306
      127.255.255.255 255.255.255.255 En v�nculo 127.0.0.1 306
      190.202.192.0 255.255.224.0 En v�nculo 190.202.223.119 276
      190.202.223.119 255.255.255.255 En v�nculo 190.202.223.119 276
      190.202.223.255 255.255.255.255 En v�nculo 190.202.223.119 276
      224.0.0.0 240.0.0.0 En v�nculo 127.0.0.1 306
      224.0.0.0 240.0.0.0 En v�nculo 190.202.223.119 276
      255.255.255.255 255.255.255.255 En v�nculo 127.0.0.1 306
      255.255.255.255 255.255.255.255 En v�nculo 190.202.223.119 276
      ===========================================================================
      Rutas persistentes:
      Ninguno

      IPv6 Tabla de enrutamiento
      ===========================================================================
      Rutas activas:
      Cuando destino de red m�trica Puerta de enlace
      1 306 ::1/128 En v�nculo
      12 58 2001::/32 En v�nculo
      12 306 2001:0:9d38:6ab8:186c:d31:4135:2088/128
      En v�nculo
      13 1025 2002::/16 En v�nculo
      13 281 2002:beca:df77::beca:df77/128
      En v�nculo
      11 276 fe80::/64 En v�nculo
      12 306 fe80::/64 En v�nculo
      12 306 fe80::186c:d31:4135:2088/128
      En v�nculo
      11 276 fe80::60fc:da9e:74a6:2396/128
      En v�nculo
      1 306 ff00::/8 En v�nculo
      12 306 ff00::/8 En v�nculo
      11 276 ff00::/8 En v�nculo
      ===========================================================================
      Rutas persistentes:
      Ninguno
      ========================= Winsock entries =====================================

      Catalog5 01 C:\Windows\system32\NLAapi.dll [52224] (Microsoft Corporation)
      Catalog5 02 C:\Windows\system32\napinsp.dll [52224] (Microsoft Corporation)
      Catalog5 03 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
      Catalog5 04 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
      Catalog5 05 C:\Windows\system32\wshbth.dll [36352] (Microsoft Corporation)
      Catalog5 06 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog5 07 C:\Windows\system32\winrnr.dll [20992] (Microsoft Corporation)
      Catalog9 01 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 02 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 03 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 04 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 05 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 06 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 07 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 08 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 09 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 10 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 11 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 12 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 13 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 14 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 15 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 16 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 17 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 18 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 19 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 20 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 21 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 22 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
      Catalog9 23 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

      ========================= Event log errors: ===============================

      Application errors:
      ==================
      Error: (08/26/2014 01:08:11 PM) (Source: SideBySide) (User: )
      Description: Error al generar el contexto de activación para "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
      No se encontró el ensamblado dependiente Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0".
      Use sxstrace.exe para obtener un diagnóstico detallado.

      Error: (08/26/2014 00:39:51 PM) (Source: .NET Runtime) (User: )
      Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 3744. Message ID: [0x2509].

      Error: (08/26/2014 02:34:28 AM) (Source: .NET Runtime) (User: )
      Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 2704. Message ID: [0x2509].

      Error: (08/26/2014 02:24:39 AM) (Source: .NET Runtime) (User: )
      Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 2116. Message ID: [0x2509].

      Error: (08/26/2014 01:01:05 AM) (Source: .NET Runtime) (User: )
      Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 2356. Message ID: [0x2509].

      Error: (08/25/2014 10:22:10 PM) (Source: .NET Runtime) (User: )
      Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 3512. Message ID: [0x2509].

      Error: (08/25/2014 10:18:44 PM) (Source: .NET Runtime) (User: )
      Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 2560. Message ID: [0x2509].

      Error: (08/25/2014 10:16:24 PM) (Source: .NET Runtime) (User: )
      Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 740. Message ID: [0x2509].

      Error: (08/25/2014 10:12:32 PM) (Source: .NET Runtime) (User: )
      Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 3580. Message ID: [0x2509].

      Error: (08/25/2014 10:09:50 PM) (Source: .NET Runtime) (User: )
      Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 3756. Message ID: [0x2509].


      System errors:
      =============
      Error: (08/26/2014 01:19:48 PM) (Source: Microsoft-Windows-Application-Experience) (User: NT AUTHORITY)
      Description: El Servicio de compatibilidad de programas no pudo realizar la inicialización de la fase dos.

      Error: (08/23/2014 07:54:32 PM) (Source: Service Control Manager) (User: )
      Description: El servicio Windows Search terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.

      Error: (08/23/2014 07:54:32 PM) (Source: Service Control Manager) (User: )
      Description: El servicio Windows Search se cerró con el error específico de servicio %%-1073473535.

      Error: (08/20/2014 09:38:09 PM) (Source: Disk) (User: )
      Description: El dispositivo, \Device\Harddisk2\DR2, tiene un bloque defectuoso.

      Error: (08/20/2014 09:38:06 PM) (Source: Disk) (User: )
      Description: El dispositivo, \Device\Harddisk2\DR2, tiene un bloque defectuoso.

      Error: (08/20/2014 09:38:03 PM) (Source: Disk) (User: )
      Description: El dispositivo, \Device\Harddisk2\DR2, tiene un bloque defectuoso.

      Error: (08/20/2014 09:38:00 PM) (Source: Disk) (User: )
      Description: El dispositivo, \Device\Harddisk2\DR2, tiene un bloque defectuoso.

      Error: (08/20/2014 09:37:57 PM) (Source: Disk) (User: )
      Description: El dispositivo, \Device\Harddisk2\DR2, tiene un bloque defectuoso.

      Error: (08/20/2014 09:37:54 PM) (Source: Disk) (User: )
      Description: El dispositivo, \Device\Harddisk2\DR2, tiene un bloque defectuoso.

      Error: (08/20/2014 09:37:52 PM) (Source: Disk) (User: )
      Description: El dispositivo, \Device\Harddisk2\DR2, tiene un bloque defectuoso.


      Microsoft Office Sessions:
      =========================
      Error: (08/26/2014 01:08:11 PM) (Source: SideBySide)(User: )
      Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\glary utilities 5\DPInst64.exe

      Error: (08/26/2014 00:39:51 PM) (Source: .NET Runtime)(User: )
      Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 3744. Message ID: [0x2509].

      Error: (08/26/2014 02:34:28 AM) (Source: .NET Runtime)(User: )
      Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 2704. Message ID: [0x2509].

      Error: (08/26/2014 02:24:39 AM) (Source: .NET Runtime)(User: )
      Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 2116. Message ID: [0x2509].

      Error: (08/26/2014 01:01:05 AM) (Source: .NET Runtime)(User: )
      Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 2356. Message ID: [0x2509].

      Error: (08/25/2014 10:22:10 PM) (Source: .NET Runtime)(User: )
      Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 3512. Message ID: [0x2509].

      Error: (08/25/2014 10:18:44 PM) (Source: .NET Runtime)(User: )
      Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 2560. Message ID: [0x2509].

      Error: (08/25/2014 10:16:24 PM) (Source: .NET Runtime)(User: )
      Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 740. Message ID: [0x2509].

      Error: (08/25/2014 10:12:32 PM) (Source: .NET Runtime)(User: )
      Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 3580. Message ID: [0x2509].

      Error: (08/25/2014 10:09:50 PM) (Source: .NET Runtime)(User: )
      Description: .NET Runtime version 4.0.30319.18444 - There was a failure initializing profiling API attach infrastructure. This process will not allow a profiler to attach. HRESULT: 0x80004005. Process ID (decimal): 3756. Message ID: [0x2509].


      ========================= Devices: ================================

      ========================= Minidump Files ==================================

      No minidump file found


      **** End of log ****

      Malwarebytes Anti-Rootkit BETA 1.07.0.1012
      Malwarebytes | Free Anti-Malware & Internet Security Software

      Database version: v2014.08.26.05

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 11.0.9600.17239
      Casa :: CASA-PC [administrator]

      26/08/2014 12:50:28 p.m.
      mbar-log-2014-08-26 (12-50-28).txt

      Scan type: Quick scan
      Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
      Scan options disabled:
      Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
      Objects scanned: 306773
      Time elapsed: 9 minute(s), 23 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      Physical Sectors Detected: 0
      (No malicious items detected)

      (end)




      ===========================================


      El Log de System Log

      --------------


      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.07.0.1012

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7601 Windows 7 Service Pack 1 x86

      Account is Administrative

      Internet Explorer version: 11.0.9600.17239

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED
      CPU speed: 3.200000 GHz
      Memory total: 2147012608, free: 1384685568

      Downloaded database version: v2014.08.26.05
      Downloaded database version: v2014.08.21.01
      Initializing...
      ======================
      ------------ Kernel report ------------
      08/26/2014 12:50:13
      ------------ Loaded modules -----------
      \SystemRoot\system32\ntkrnlpa.exe
      \SystemRoot\system32\halmacpi.dll
      \SystemRoot\system32\kdcom.dll
      \SystemRoot\system32\mcupdate_GenuineIntel.dll
      \SystemRoot\system32\PSHED.dll
      \SystemRoot\system32\BOOTVID.dll
      \SystemRoot\system32\CLFS.SYS
      \SystemRoot\system32\CI.dll
      \SystemRoot\system32\drivers\Wdf01000.sys
      \SystemRoot\system32\drivers\WDFLDR.SYS
      \SystemRoot\System32\Drivers\spou.sys
      \SystemRoot\System32\Drivers\WMILIB.SYS
      \SystemRoot\System32\Drivers\SCSIPORT.SYS
      \SystemRoot\system32\drivers\ACPI.sys
      \SystemRoot\system32\drivers\msisadrv.sys
      \SystemRoot\system32\drivers\vdrvroot.sys
      \SystemRoot\system32\drivers\pci.sys
      \SystemRoot\System32\drivers\partmgr.sys
      \SystemRoot\system32\drivers\volmgr.sys
      \SystemRoot\System32\drivers\volmgrx.sys
      \SystemRoot\system32\drivers\intelide.sys
      \SystemRoot\system32\drivers\PCIIDEX.SYS
      \SystemRoot\System32\drivers\mountmgr.sys
      \SystemRoot\system32\drivers\atapi.sys
      \SystemRoot\system32\drivers\ataport.SYS
      \SystemRoot\system32\drivers\amdxata.sys
      \SystemRoot\system32\drivers\fltmgr.sys
      \SystemRoot\system32\drivers\fileinfo.sys
      \SystemRoot\System32\Drivers\Ntfs.sys
      \SystemRoot\System32\Drivers\msrpc.sys
      \SystemRoot\System32\Drivers\ksecdd.sys
      \SystemRoot\System32\Drivers\cng.sys
      \SystemRoot\System32\drivers\pcw.sys
      \SystemRoot\System32\Drivers\Fs_Rec.sys
      \SystemRoot\system32\drivers\ndis.sys
      \SystemRoot\system32\drivers\NETIO.SYS
      \SystemRoot\System32\Drivers\ksecpkg.sys
      \SystemRoot\System32\drivers\tcpip.sys
      \SystemRoot\System32\drivers\fwpkclnt.sys
      \SystemRoot\system32\drivers\vmstorfl.sys
      \SystemRoot\system32\drivers\volsnap.sys
      \SystemRoot\System32\Drivers\spldr.sys
      \SystemRoot\System32\drivers\rdyboost.sys
      \SystemRoot\system32\DRIVERS\NBVol.sys
      \SystemRoot\system32\DRIVERS\NBVolUp.sys
      \SystemRoot\System32\Drivers\mup.sys
      \SystemRoot\System32\drivers\hwpolicy.sys
      \SystemRoot\System32\DRIVERS\fvevol.sys
      \SystemRoot\system32\drivers\disk.sys
      \SystemRoot\system32\drivers\CLASSPNP.SYS
      \SystemRoot\System32\drivers\BootDefragDriver.sys
      \SystemRoot\system32\DRIVERS\cdrom.sys
      \SystemRoot\system32\DRIVERS\eamonm.sys
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\system32\DRIVERS\ehdrv.sys
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\drivers\VIDEOPRT.SYS
      \SystemRoot\System32\drivers\watchdog.sys
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\system32\drivers\rdpencdd.sys
      \SystemRoot\system32\drivers\rdprefmp.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\tdx.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\system32\drivers\afd.sys
      \SystemRoot\System32\DRIVERS\netbt.sys
      \SystemRoot\system32\DRIVERS\wfplwf.sys
      \SystemRoot\system32\DRIVERS\pacer.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\serial.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\system32\DRIVERS\termdd.sys
      \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
      \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\drivers\nsiproxy.sys
      \SystemRoot\system32\DRIVERS\mssmbios.sys
      \??\C:\Windows\System32\drivers\GUBootStartup.sys
      \SystemRoot\System32\drivers\discache.sys
      \SystemRoot\system32\drivers\csc.sys
      \SystemRoot\System32\Drivers\dfsc.sys
      \SystemRoot\system32\DRIVERS\blbdrive.sys
      \SystemRoot\system32\DRIVERS\tunnel.sys
      \SystemRoot\system32\DRIVERS\intelppm.sys
      \SystemRoot\system32\DRIVERS\nvlddmkm.sys
      \SystemRoot\System32\drivers\dxgkrnl.sys
      \SystemRoot\System32\drivers\dxgmms1.sys
      \SystemRoot\system32\DRIVERS\HDAudBus.sys
      \SystemRoot\system32\DRIVERS\l260x86.sys
      \SystemRoot\system32\DRIVERS\usbuhci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\DRIVERS\fdc.sys
      \SystemRoot\system32\DRIVERS\serenum.sys
      \SystemRoot\system32\DRIVERS\parport.sys
      \SystemRoot\system32\DRIVERS\i8042prt.sys
      \SystemRoot\system32\DRIVERS\kbdclass.sys
      \SystemRoot\System32\Drivers\az47d5sz.SYS
      \SystemRoot\system32\DRIVERS\CompositeBus.sys
      \SystemRoot\system32\DRIVERS\AgileVpn.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\rassstp.sys
      \SystemRoot\system32\DRIVERS\rdpbus.sys
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\system32\DRIVERS\swenum.sys
      \SystemRoot\system32\DRIVERS\ks.sys
      \SystemRoot\system32\DRIVERS\umbus.sys
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\drivers\HdAudio.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\system32\DRIVERS\cdfs.sys
      \SystemRoot\system32\drivers\hidusb.sys
      \SystemRoot\system32\drivers\HIDCLASS.SYS
      \SystemRoot\system32\drivers\HIDPARSE.SYS
      \SystemRoot\system32\drivers\USBD.SYS
      \SystemRoot\system32\DRIVERS\mouhid.sys
      \SystemRoot\System32\Drivers\crashdmp.sys
      \SystemRoot\System32\Drivers\dump_dumpata.sys
      \SystemRoot\System32\Drivers\dump_atapi.sys
      \SystemRoot\System32\Drivers\dump_dumpfve.sys
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\system32\DRIVERS\monitor.sys
      \SystemRoot\System32\TSDDD.dll
      \SystemRoot\System32\cdd.dll
      \SystemRoot\system32\drivers\luafv.sys
      \SystemRoot\system32\drivers\WudfPf.sys
      \SystemRoot\System32\ATMFD.DLL
      \SystemRoot\system32\DRIVERS\lltdio.sys
      \SystemRoot\system32\DRIVERS\rspndr.sys
      \SystemRoot\system32\drivers\HTTP.sys
      \SystemRoot\system32\DRIVERS\bowser.sys
      \SystemRoot\System32\drivers\mpsdrv.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\system32\DRIVERS\mrxsmb10.sys
      \SystemRoot\system32\DRIVERS\mrxsmb20.sys
      \SystemRoot\system32\DRIVERS\parvdm.sys
      \SystemRoot\system32\DRIVERS\epfwwfpr.sys
      \SystemRoot\system32\drivers\peauth.sys
      \SystemRoot\System32\Drivers\secdrv.SYS
      \SystemRoot\System32\DRIVERS\srvnet.sys
      \SystemRoot\System32\drivers\tcpipreg.sys
      \SystemRoot\System32\DRIVERS\srv2.sys
      \SystemRoot\System32\DRIVERS\srv.sys
      \??\C:\Windows\system32\drivers\mbamchameleon.sys
      \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
      \Windows\System32\ntdll.dll
      \Windows\System32\smss.exe
      \Windows\System32\apisetschema.dll
      ----------- End -----------
      Done!
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff860c7030
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP1T1L0-5\
      Lower Device Object: 0xffffffff85ffb908
      Lower Device Driver Name: \Driver\atapi\
      IRP handler 0 of \Driver\atapi points to an unknown module
      Unhooking enabled.
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff860c7030
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP1T1L0-5\
      Lower Device Object: 0xffffffff85ffb908
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Initialization returned 0x0
      Port sub-driver loaded: \??\C:\Windows\System32\drivers\ataport.sys (0x0)
      Load Function returned 0x0
      <<<2>>>
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xffffffff860c7030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff860c7d10, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xffffffff860c7030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff85fc0690, DeviceName: Unknown, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff85ffb908, DeviceName: \Device\Ide\IdeDeviceP1T1L0-5\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffff85631060, 0xffffffff860c7030, 0xffffffff85b00ac8
      Lower DeviceData: 0xffffffff9b4dd160, 0xffffffff85ffb908, 0xffffffff853eff08
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      <<<2>>>
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
      File user open failed: C:\WINDOWS\SYSTEM32\drivers\sptd.sys (0x00000020)
      Done!
      Drive 0
      This is a System drive
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: 9B25586C

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 2048 Numsec = 204800
      Partition file system is NTFS
      Partition is bootable

      Partition 1 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 206848 Numsec = 321462272

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 164696555520 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-2047-321652960-321672960)...
      Done!
      Scan finished
      =======================================


      Removal queue found; removal started
      Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
      Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
      Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
      Removal finished



      Reportando el estado del equipo el dia de ayer no molesto con captchas ni nada pero después de seguir los pasos de hoy elegí al azar una palabra en una pagina y le di click derecho buscar... en Google y lamentablemente me vuelve a pedir captcha

    10. #10
      Ex-Colaborador Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.632

      Re: Google: Nuestro sistema han detectado un trafico inusual en tu red de equipo

      Hola nuevamente

      Realiza lo siguiente porfavor:


      Descarga la herramienta ComboFix.exe y guardala en tu Escritorio. <--- Importante.

      • Desactiva temporalmente el Antivirus y/o Antispyware
      • Cierra todas las ventanas y programas abiertos
      • Has doble clic sobre el archivo ComboFix.exe del escritorio
      • Acepta los términos de uso y todas las instrucciones mostradas en pantalla.

        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
        • *Nota* Si recibes el mensaje "Illegal operation attempted on a registry key that has been marked for deletion" reinicia el ordenador.

        Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix
      • Se generará un reporte en C:\ComboFix.txt, del cual debes pegar todo el contenido en tu siguiente respuesta.

      NOTAS IMPORTANTES:


      ° Una vez Terminado el Trabajo de ComboFix, puedes activar Tu antivirus.

      ° NO descargues o instales mas programas mientras terminamos la desinfección.

      ° No vuelvas a ejecutar ningún otro programa antivirus/antimalwares ni ComboFix hasta que vuelva con una respuesta.
      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 5 12345 ÚltimoÚltimo