• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 14

    Mi notebook está poseída

    Les comento el tema, mi pc al iniciar y tratar de poner la contraseña escribe sola hasta el final, y de vez en cuando también en la barra de búsqueda de los navegadores escribe sola, ...

    1. #1
      Usuario Avatar de inesita724
      Registrado
      sep 2005
      Ubicación
      argentina
      Mensajes
      137

      Mi notebook está poseída

      Les comento el tema, mi pc al iniciar y tratar de poner la contraseña escribe sola hasta el final, y de vez en cuando también en la barra de búsqueda de los navegadores escribe sola, el teclado también salta va y vuelve como quiere (no siempre).
      Le dejo el reporte de HijackThis, muchas gracias

      Logfile of Trend Micro HijackThis v2.0.5
      Scan saved at 12:46:48 p.m., on 14/07/2017
      Platform: Windows 7 SP1 (WinNT 6.00.3505)
      MSIE: Internet Explorer v8.00 (8.00.7601.17514)


      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskhost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\ESET\ESET Security\egui.exe
      C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
      C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\SyncServer.exe
      C:\Windows\system32\conhost.exe
      C:\Program Files\CCleaner\CCleaner.exe
      C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Users\maru\Downloads\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL
      O2 - BHO: Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
      O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
      O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
      O4 - HKLM\..\Run: [Malwarebytes TrayApp] C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
      O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
      O8 - Extra context menu item: &Anexar destino de vínculo a PDF existente - res://C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: Agregar página web a PDF existente - res://C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir &página web a PDF de Adobe - res://C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O15 - Trusted Zone: http://help.eset.com (HKLM)
      O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL
      O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
      O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
      O23 - Service: Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
      O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
      O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
      O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
      O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
      O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
      O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Google Update Servicio (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
      O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
      O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
      O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
      O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
      O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
      O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
      O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
      O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
      O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: TeamViewer 11 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer\TeamViewer_Service.exe
      O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
      O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
      O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
      O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
      O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
      O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
      O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

      --
      End of file - 22175 bytes

    2. #2
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.913

      Re: Mi notebook está poseída

      Saludos inesita724

      Por favor, vas a probar con el siguiente procedimiento:

      Paso 1- Vamos a descargar en TU ESCRITORIO todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía):




      Paso 2- Ahora vamos a ejecutar las herramientas de una en una (cuando haya finalizado una, ejecutas la siguiente), y debes ejecutarlas en el mismo orden que te indico:


      AdwCleaner

      • El primer paso sería cerrar todos los programas que tengas abiertos.
      • Ejecutas Adwcleaner.exe. (Si usas Windows Vista/7 u 8 presionas clic derecho y seleccionas "Ejecutar como Administrador.")
      • A continuación, debes pulsar sobre el botón Escanear ]; el proceso de análisis se iniciará; esperas tranquilamente a que finalice.
      • Cuando termine, pulsas sobre el botón Limpiar.
      • Por último, te va a solicitar Reiniciar el sistema; como es evidente, debes Aceptar.
      • Ya solo queda, guardar el reporte que te aparecerá una vez que reinicies, para copiarlo y pegarlo en tu próxima respuesta.



      JRT.exe

      • Ejecutas Junkware Removal Tool (JRT.exe). (Si usas Windows Vista/7 u 8 presionas clic derecho y seleccionas "Ejecutar como Administrador.")
      • Ahora tienes que pulsar cualquier tecla para que el proceso continúe y esperas a que termine.
      • Cuando finalice, un registro (JRT.txt) se guardará en el escritorio y se abrirá automáticamente.
      • Este reporte debes copiarlo, para pegarlo también en tu próxima respuesta.



      Malwarebytes

      Es conveniente que inviertas unos minutos en leer con detalle su manual, para Configurarlo, Actualizarlo y Usarlo Correctamente.

      • Pulsa sobre Análisis y seleccionas Análisis Personalizado; a continuación pulsas sobre Configurar Análisis: seleccionas todas la unidades que tengas y pulsas sobre Analizar ahora.
      • Cuando Termine el análisis, Seleccionas "Eliminar Seleccionados".
      • Reinicias el sistema.
      • En el apartado "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.




      CCleaner

      Debes usar, sus dos opciones principales, de acuerdo a su Manual:

      • "Limpiador": para borrar cookies, temporales de internet y todos los archivos que éste te muestre como obsoletos.
      • "Registro" para limpiar todo el Registro de Windows (haciendo copia de seguridad).
      • NO necesitamos este reporte.



      Paso 3- Por último vamos a ejecutar OTL que lo debes de tener descargado en tu escritorio:

      • Cierra todos programas que tengas abiertos ( msn, internet explorer,mozilla,Emule,Ares..) y hacer doble click en el ícono de OTL para ejecutarlo.
      • Ahora en el menú solo debes cambiar debajo de donde pone: "Tipo de Análisis" poner Resultado Mínimo.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones >> Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar el siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.




      • Presionar el botón >> .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.



      Paso 4.-: En tu próxima respuesta, pegas los reportes de las 4 Herramientas (AdwCleaner, JRT, Malwarebytes' y OTL) y no olvides comentar como sigue el problema.




      Saludos
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de inesita724
      Registrado
      sep 2005
      Ubicación
      argentina
      Mensajes
      137

      Re: Mi notebook está poseída

      Buenas tardes el problema sigue igual te dejo los reportes que me pediste, gracias

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 7 Ultimate x86
      Ran by maru (Administrator) on 14/07/2017 at 16:44:07,72
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 0




      Registry: 0





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 14/07/2017 at 16:45:25,35
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


      OTL logfile created on: 14/07/2017 06:11:25 p.m. - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\maru\Desktop
      Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.7601.17514)
      Locale: 00002c0a | Country: Argentina | Language: ESS | Date Format: dd/MM/yyyy

      1,91 Gb Total Physical Memory | 1,01 Gb Available Physical Memory | 52,72% Memory free
      3,82 Gb Paging File | 2,80 Gb Available in Paging File | 73,21% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
      Drive C: | 102,00 Gb Total Space | 74,02 Gb Free Space | 72,56% Space Free | Partition Type: NTFS
      Drive D: | 341,79 Gb Total Space | 180,69 Gb Free Space | 52,87% Space Free | Partition Type: NTFS
      Drive E: | 21,87 Gb Total Space | 21,71 Gb Free Space | 99,28% Space Free | Partition Type: NTFS

      Computer Name: MARU-PC | User Name: maru | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Users\maru\Desktop\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\CCleaner\CCleaner.exe (Piriform Ltd)
      PRC - C:\Archivos de programa\ESET\ESET Security\ekrn.exe (ESET)
      PRC - C:\Archivos de programa\ESET\ESET Security\egui.exe (ESET)
      PRC - C:\Archivos de programa\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe (Adobe Systems, Incorporated)
      PRC - C:\Archivos de programa\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems, Incorporated)
      PRC - C:\Archivos de programa\Malwarebytes\Anti-Malware\mbamtray.exe (Malwarebytes)
      PRC - C:\Archivos de programa\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes)
      PRC - C:\Archivos de programa\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)
      PRC - C:\Archivos de programa\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
      PRC - C:\Archivos de programa\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
      PRC - C:\Archivos de programa\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH)
      PRC - C:\Archivos de programa\Intel\WiFi\bin\ZeroConfigService.exe (Intel® Corporation)
      PRC - C:\Archivos de programa\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
      PRC - C:\Archivos de programa\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
      PRC - C:\Archivos de programa\Intel\BluetoothHS\BTHSAmpPalService.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Intel\BluetoothHS\BTHSSecurityMgr.exe (Intel(R) Corporation)
      PRC - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
      PRC - C:\Windows\explorer.exe (Microsoft Corporation)
      PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
      PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
      PRC - \\?\C:\Windows\System32\wbem\WMIADAP.EXE ()


      ========== Modules (No Company Name) ==========

      MOD - C:\Archivos de programa\CCleaner\Lang\lang-1034.dll ()
      MOD - C:\Archivos de programa\Common Files\Apple\Apple Application Support\zlib1.dll ()
      MOD - C:\Archivos de programa\Common Files\Apple\Apple Application Support\libxml2.dll ()
      MOD - C:\Archivos de programa\Common Files\Apple\Apple Application Support\libxslt.dll ()
      MOD - C:\Archivos de programa\Common Files\Adobe\AdobeGCClient\libcef.dll ()


      ========== Services (SafeList) ==========

      SRV - (ekrn) -- C:\Archivos de programa\ESET\ESET Security\ekrn.exe (ESET)
      SRV - (AGSService) -- C:\Archivos de programa\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems, Incorporated)
      SRV - (MBAMService) -- C:\Archivos de programa\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes)
      SRV - (AdobeARMservice) -- C:\Archivos de programa\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
      SRV - (TeamViewer) -- C:\Archivos de programa\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH)
      SRV - (ZeroConfigService) -- C:\Archivos de programa\Intel\WiFi\bin\ZeroConfigService.exe (Intel® Corporation)
      SRV - (MyWiFiDHCPDNS) -- C:\Archivos de programa\Intel\WiFi\bin\PanDhcpDns.exe ()
      SRV - (EvtEng) -- C:\Archivos de programa\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
      SRV - (RegSrvc) -- C:\Archivos de programa\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
      SRV - (AMPPALR3) -- C:\Archivos de programa\Intel\BluetoothHS\BTHSAmpPalService.exe (Intel Corporation)
      SRV - (BTHSSecurityMgr) -- C:\Archivos de programa\Intel\BluetoothHS\BTHSSecurityMgr.exe (Intel(R) Corporation)
      SRV - (UNS) -- C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
      SRV - (LMS) -- C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
      SRV - (IAStorDataMgrSvc) -- C:\Archivos de programa\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
      SRV - (WMPNetworkSvc) -- C:\Archivos de programa\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
      SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
      SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
      SRV - (WinDefend) -- C:\Archivos de programa\Windows Defender\MpSvc.dll (Microsoft Corporation)
      SRV - (Microsoft Office Groove Audit Service) -- C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe (Microsoft Corporation)
      SRV - (odserv) -- C:\Archivos de programa\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
      SRV - (ose) -- C:\Archivos de programa\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (VGPU) -- System32\drivers\rdvgkmd.sys File not found
      DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys (Malwarebytes)
      DRV - (eamonm) -- C:\Windows\System32\drivers\eamonm.sys (ESET)
      DRV - (ehdrv) -- C:\Windows\System32\drivers\ehdrv.sys (ESET)
      DRV - (epfwwfpr) -- C:\Windows\System32\drivers\epfwwfpr.sys (ESET)
      DRV - (AMPPALP) -- C:\Windows\System32\drivers\AmpPal.sys (Windows (R) Win 7 DDK provider)
      DRV - (AMPPAL) -- C:\Windows\System32\drivers\AmpPal.sys (Windows (R) Win 7 DDK provider)
      DRV - (NETwNs32) -- C:\Windows\System32\drivers\NETwNs32.sys (Intel Corporation)
      DRV - (IntcDAud) -- C:\Windows\System32\drivers\IntcDAud.sys (Intel(R) Corporation)
      DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
      DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
      DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
      DRV - (tsusbhub) -- C:\Windows\System32\drivers\tsusbhub.sys (Microsoft Corporation)
      DRV - (Synth3dVsc) -- C:\Windows\System32\drivers\Synth3dVsc.sys (Microsoft Corporation)
      DRV - (dmvsc) -- C:\Windows\System32\drivers\dmvsc.sys (Microsoft Corporation)
      DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
      DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
      DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
      DRV - (TsUsbGD) -- C:\Windows\System32\drivers\TsUsbGD.sys (Microsoft Corporation)
      DRV - (terminpt) -- C:\Windows\System32\drivers\terminpt.sys (Microsoft Corporation)
      DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
      DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
      DRV - (MEI) -- C:\Windows\System32\drivers\HECI.sys (Intel Corporation)
      DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Hotmail, Outlook, Skype, noticias y videos en MSN Argentina
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = es-ar
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 8F 35 06 E7 53 DA D2 01 [binary data]
      IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local


      ========== FireFox ==========

      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\Adobe Acrobat: C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
      FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\web2pdfext[email protected]: C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2017/04/28 22:11:17 | 000,000,000 | ---D | M]


      ========== Chrome ==========

      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj\15.1.0.6_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah\1.4.20_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.2_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5917.424.0.7_0\

      O1 HOSTS File: ([2017/04/24 21:48:48 | 000,001,664 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 lmlicenses.wip4.adobe.com
      O1 - Hosts: 127.0.0.1 lm.licenses.adobe.com
      O1 - Hosts: 127.0.0.1 activate.adobe.com
      O1 - Hosts: 127.0.0.1 practivate.adobe.com
      O1 - Hosts: 127.0.0.1 lm.licenses.adobe.com
      O1 - Hosts: 127.0.0.1 lmlicenses.wip4.adobe.com
      O1 - Hosts: 127.0.0.1 ereg.adobe.com
      O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
      O1 - Hosts: 127.0.0.1 wip3.adobe.com
      O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
      O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
      O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
      O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
      O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
      O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
      O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
      O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
      O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
      O1 - Hosts: 127.0.0.1 hl2rcv.adobe.com
      O1 - Hosts: 127.0.0.1 lm.licenses.adobe.com
      O1 - Hosts: 127.0.0.1 na2m-pr.licenses.adobe.com
      O1 - Hosts: 127.0.0.1 na4r.services.adobe.com
      O1 - Hosts: 127.0.0.1 ims-na1-prprod.adobelogin.com
      O1 - Hosts: 127.0.0.1 na1r.services.adobe.com
      O1 - Hosts: 127.0.0.1 hlrcv.stage.adobe.com
      O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
      O2 - BHO: (Adobe Acrobat Create PDF Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O2 - BHO: (Adobe Acrobat Create PDF from Selection) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Archivos de programa\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O3 - HKLM\..\Toolbar: (Adobe Acrobat Create PDF Toolbar) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O3 - HKCU\..\Toolbar\WebBrowser: (Adobe Acrobat Create PDF Toolbar) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [] File not found
      O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [Malwarebytes TrayApp] C:\Archivos de programa\Malwarebytes\Anti-Malware\mbamtray.exe (Malwarebytes)
      O4 - HKCU..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
      O8 - Extra context menu item: &Anexar destino de vínculo a PDF existente - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Agregar página web a PDF existente - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir &página web a PDF de Adobe - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: E&xportar a Microsoft Excel - C:\Archivos de programa\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
      O9 - Extra Button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Archivos de programa\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Archivos de programa\Bonjour\mdnsNSP.dll (Apple Inc.)
      O13 - gopher Prefix: missing
      O15 - HKLM\..Trusted Domains: eset.com ([help] http in Trusted sites)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C7E6F69E-906B-4A3A-A842-680951D4B4A9}: DhcpNameServer = 192.168.1.1
      O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2009/06/10 18:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
      O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

      NetSvcs: FastUserSwitchingCompatibility - File not found
      NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
      NetSvcs: Nla - File not found
      NetSvcs: Ntmssvc - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: SRService - File not found
      NetSvcs: WmdmPmSp - File not found
      NetSvcs: LogonHours - File not found
      NetSvcs: PCAudit - File not found
      NetSvcs: helpsvc - File not found
      NetSvcs: uploadmgr - File not found

      MsConfig - StartUpReg: Acrobat Assistant 8.0 - hkey= - key= - C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrotray.exe (Adobe Systems Inc.)
      MsConfig - StartUpReg: AdobeAAMUpdater-1.0 - hkey= - key= - C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
      MsConfig - StartUpReg: CCleaner Monitoring - hkey= - key= - C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
      MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
      MsConfig - StartUpReg: HotKeysCmds - hkey= - key= - File not found
      MsConfig - StartUpReg: IAStorIcon - hkey= - key= - C:\Archivos de programa\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
      MsConfig - StartUpReg: iCloudDrive - hkey= - key= - C:\Archivos de programa\Common Files\Apple\Internet Services\iCloudDrive.exe (Apple Inc.)
      MsConfig - StartUpReg: iCloudPhotos - hkey= - key= - C:\Archivos de programa\Common Files\Apple\Internet Services\iCloudPhotos.exe (Apple Inc.)
      MsConfig - StartUpReg: iCloudServices - hkey= - key= - C:\Archivos de programa\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)
      MsConfig - StartUpReg: IgfxTray - hkey= - key= - File not found
      MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.)
      MsConfig - StartUpReg: Malwarebytes TrayApp - hkey= - key= - C:\Archivos de programa\Malwarebytes\Anti-Malware\mbamtray.exe (Malwarebytes)
      MsConfig - StartUpReg: Persistence - hkey= - key= - File not found
      MsConfig - StartUpReg: RESTART_STICKY_NOTES - hkey= - key= - File not found
      MsConfig - State: "bootini" - 2
      MsConfig - State: "startup" - 1

      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2017/07/14 16:38:34 | 000,000,000 | -H-D | C] -- C:\Users\Public\Documents\AdobeGC
      [2017/07/14 16:31:20 | 000,000,000 | ---D | C] -- C:\AdwCleaner
      [2017/07/14 16:29:24 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\maru\Desktop\OTL.exe
      [2017/07/14 12:39:54 | 000,221,600 | ---- | C] (Malwarebytes) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
      [2017/07/14 12:39:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
      [2017/07/14 12:39:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
      [2017/07/14 12:39:40 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes
      [2017/06/23 14:16:41 | 000,000,000 | ---D | C] -- C:\Users\maru\AppData\Roaming\TeamViewer
      [2017/06/23 14:16:07 | 000,000,000 | ---D | C] -- C:\Program Files\TeamViewer
      [2017/06/21 19:09:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodiceWeb
      [2017/06/21 19:09:24 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
      [2017/06/21 19:09:23 | 000,000,000 | ---D | C] -- C:\Program Files\CodiceWeb
      [2017/06/21 19:08:51 | 000,000,000 | ---D | C] -- C:\Users\maru\Desktop\CorreoCW-Setup
      [2017/06/18 10:56:37 | 000,000,000 | ---D | C] -- C:\Users\maru\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud
      [2017/06/18 10:56:36 | 000,000,000 | R--D | C] -- C:\Users\maru\iCloudDrive
      [2017/06/18 10:56:35 | 000,000,000 | ---D | C] -- C:\Users\maru\AppData\Local\Apple Inc
      [2017/06/18 10:55:51 | 000,000,000 | ---D | C] -- C:\Users\maru\AppData\Local\D21810E8-E04B-4EE9-BE64-C91CCAF5E646.aplzod
      [2017/06/18 10:47:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
      [2017/06/18 10:46:25 | 000,000,000 | ---D | C] -- C:\Users\maru\AppData\Roaming\Apple Computer
      [2017/06/18 10:46:25 | 000,000,000 | ---D | C] -- C:\Users\maru\AppData\Local\Apple Computer
      [2017/06/18 10:46:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
      [2017/06/18 10:45:35 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
      [2017/06/18 10:45:16 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
      [2017/06/18 10:45:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
      [2017/06/18 10:43:57 | 000,000,000 | ---D | C] -- C:\Users\maru\AppData\Local\Apple
      [2017/06/18 10:43:46 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update
      [2017/06/18 10:42:55 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
      [2017/06/18 10:42:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
      [2017/06/18 10:42:09 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Apple

      ========== Files - Modified Within 30 Days ==========

      [2017/07/14 18:12:35 | 000,694,386 | ---- | M] () -- C:\Windows\System32\perfh00A.dat
      [2017/07/14 18:12:35 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
      [2017/07/14 18:12:35 | 000,134,448 | ---- | M] () -- C:\Windows\System32\perfc00A.dat
      [2017/07/14 18:12:35 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
      [2017/07/14 18:07:10 | 000,221,600 | ---- | M] (Malwarebytes) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
      [2017/07/14 18:06:48 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
      [2017/07/14 18:06:43 | 1537,904,640 | -HS- | M] () -- C:\hiberfil.sys
      [2017/07/14 18:05:33 | 000,000,974 | ---- | M] () -- C:\Users\maru\Documents\cc_20170714_180528.reg
      [2017/07/14 16:37:21 | 000,016,640 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      [2017/07/14 16:37:21 | 000,016,640 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      [2017/07/14 16:29:30 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\maru\Desktop\OTL.exe
      [2017/07/14 12:39:49 | 000,002,020 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
      [2017/07/14 12:32:56 | 000,000,282 | ---- | M] () -- C:\Users\maru\Documents\cc_20170714_123250.reg
      [2017/07/14 12:32:32 | 000,004,608 | ---- | M] () -- C:\Users\maru\Documents\cc_20170714_123227.reg
      [2017/07/14 12:31:15 | 000,000,965 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
      [2017/06/29 07:16:25 | 000,002,127 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
      [2017/06/27 12:06:28 | 000,059,936 | ---- | M] () -- C:\Windows\System32\drivers\mbae.sys
      [2017/06/25 20:23:48 | 000,424,144 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
      [2017/06/23 14:16:39 | 000,000,989 | ---- | M] () -- C:\Users\Public\Desktop\TeamViewer 11.lnk
      [2017/06/21 19:09:25 | 000,001,031 | ---- | M] () -- C:\Users\Public\Desktop\CorreoCW.lnk
      [2017/06/18 10:46:19 | 000,001,753 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk

      ========== Files Created - No Company Name ==========

      [2017/07/14 18:05:31 | 000,000,974 | ---- | C] () -- C:\Users\maru\Documents\cc_20170714_180528.reg
      [2017/07/14 12:39:49 | 000,002,020 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
      [2017/07/14 12:39:46 | 000,059,936 | ---- | C] () -- C:\Windows\System32\drivers\mbae.sys
      [2017/07/14 12:32:52 | 000,000,282 | ---- | C] () -- C:\Users\maru\Documents\cc_20170714_123250.reg
      [2017/07/14 12:32:30 | 000,004,608 | ---- | C] () -- C:\Users\maru\Documents\cc_20170714_123227.reg
      [2017/06/23 14:16:39 | 000,001,001 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
      [2017/06/23 14:16:39 | 000,000,989 | ---- | C] () -- C:\Users\Public\Desktop\TeamViewer 11.lnk
      [2017/06/21 19:09:25 | 000,001,031 | ---- | C] () -- C:\Users\Public\Desktop\CorreoCW.lnk
      [2017/06/18 10:46:19 | 000,001,753 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
      [2017/06/18 10:43:48 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
      [2017/04/24 22:06:55 | 000,043,343 | ---- | C] () -- C:\Windows\System32\RCEPAM.DLL
      [2017/04/24 21:08:59 | 000,963,884 | ---- | C] () -- C:\Windows\System32\igkrng600.bin
      [2017/04/24 21:08:57 | 000,221,264 | ---- | C] () -- C:\Windows\System32\igfcg600m.bin
      [2017/04/24 21:08:57 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
      [2017/04/24 21:08:55 | 000,056,832 | ---- | C] () -- C:\Windows\System32\igdde32.dll
      [2017/04/24 21:08:54 | 000,145,804 | ---- | C] () -- C:\Windows\System32\igcompkrng600.bin
      [2017/04/24 21:08:53 | 013,904,384 | ---- | C] () -- C:\Windows\System32\ig4icd32.dll
      [2017/04/24 21:08:53 | 000,094,208 | ---- | C] () -- C:\Windows\System32\IccLibDll.dll
      [2017/04/24 21:08:53 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
      [2017/04/24 21:06:29 | 000,008,192 | ---- | C] () -- C:\Windows\System32\drivers\IntelMEFWVer.dll

      ========== ZeroAccess Check ==========

      [2009/07/14 01:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shell32.dll -- [2010/11/20 18:29:11 | 012,872,192 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 18:29:20 | 000,606,208 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/13 22:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2017/04/24 19:39:27 | 000,000,000 | ---D | M] -- C:\Users\maru\AppData\Roaming\Innovative Solutions
      [2017/04/27 19:51:51 | 000,000,000 | ---D | M] -- C:\Users\maru\AppData\Roaming\SolidDocuments
      [2017/07/14 12:31:54 | 000,000,000 | ---D | M] -- C:\Users\maru\AppData\Roaming\TeamViewer

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2009/06/10 18:42:20 | 000,000,024 | ---- | M] () -- C:\autoexec.bat
      [2009/06/10 18:42:20 | 000,000,010 | ---- | M] () -- C:\config.sys
      [2017/07/14 18:06:43 | 1537,904,640 | -HS- | M] () -- C:\hiberfil.sys
      [2017/07/14 18:06:46 | 2050,539,520 | -HS- | M] () -- C:\pagefile.sys

      < End of report >


      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 14/7/17
      Hora del análisis: 16:50
      Archivo de registro:
      Administrador: Sí

      -Información del software-
      Versión: 3.1.2.1733
      Versión de los componentes: 1.0.160
      Versión del paquete de actualización: 1.0.2365
      Licencia: Gratis

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x86
      Sistema de archivos: NTFS
      Usuario: maru-PC\maru

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 146442
      Amenazas detectadas: 9
      Amenazas en cuarentena: 9
      Tiempo transcurrido: 1 hr, 9 min, 31 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Activado
      PUM: Activado

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 9
      CrackTool.Agent.X, D:\ESCRITORIO2017\DC-2016\ADOBE.ACROBAT.PRO.DC.V2015.008.20082.MULTILINGUAL.INCL.KEYGEN-XFORCE\CRACK\KEYGEN\ADOBE CC 2015-X-FORCE\CRACK-WINDOWS-DC\XF-ACRODC2015.7Z, En cuarentena, [7755], [81145],1.0.2365
      CrackTool.Agent.X, D:\ESCRITORIO2017\DC-2016\ADOBE.ACROBAT.PRO.DC.V2015.008.20082.MULTILINGUAL.INCL.KEYGEN-XFORCE\CRACK\KEYGEN\ADOBE CC 2015-X-FORCE\CRACK-WINDOWS-DC\XF-ACRODC2015.EXE, En cuarentena, [7755], [81145],1.0.2365
      RiskWare.Tool.HCK, D:\ESCRITORIO2017\DC-2016\ADOBE.ACROBAT.PRO.DC.V2015.008.20082.MULTILINGUAL.INCL.KEYGEN-XFORCE\CRACK\PATCH PAINTER 1.5\ADOBE.SNR.PATCH-PAINTER.EXE, En cuarentena, [2276], [69152],1.0.2365
      CrackTool.Agent, D:\ESCRITORIO2017\TRATAM1ENT0F1NO\M3DDECEDOCE2015\ADOBE_ACROBAT_PRO_12_DC_2015-FREDDY\ADOBE ACROBAT PRO 12 DC 2015-FREDDY\ADOBE_CC_V2014_KEYGEN_WIN-XFORCE.RAR, En cuarentena, [324], [146743],1.0.2365
      CrackTool.Agent, D:\ESCRITORIO2017\TRATAM1ENT0F1NO\M3DDECEDOCE2015\ADOBE_ACROBAT_PRO_12_DC_2015-FREDDY\ADOBE ACROBAT PRO 12 DC 2015-FREDDY\ADOBE_CC_V2014_KEYGEN_WIN-XFORCE\ADOBE_CC_V2014_KEYGEN_WIN-XFORCE\CRACK-WINDOWS\XF-ADOBECC2014.7Z, En cuarentena, [324], [146743],1.0.2365
      CrackTool.Agent.X, D:\ESCRITORIO2017\TRATAM1ENT0F1NO\M3DDECEDOCE2015\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\CRACK-WINDOWS-DC\XF-ACRODC2015.7Z, En cuarentena, [7755], [81145],1.0.2365
      CrackTool.Agent.X, D:\ESCRITORIO2017\TRATAM1ENT0F1NO\M3DDECEDOCE2015\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE.RAR, En cuarentena, [7755], [81145],1.0.2365
      CrackTool.Agent.X, D:\ESCRITORIO2017\TRATAM1ENT0F1NO\M3DDECEDOCE2015\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\CRACK-WINDOWS-DC\XF-ACRODC2015\XF-ACRODC2015.EXE, En cuarentena, [7755], [81145],1.0.2365
      PUP.Optional.OpenCandy, D:\RESPALDO\DESKTOP\CHEATENGINE64.EXE, En cuarentena, [544], [101648],1.0.2365

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

      # AdwCleaner v6.047 - Archivo de registro creado 14/07/2017 en 16:36:18
      # Actualizado en 19/05/2017 por Malwarebytes
      # Base de datos : 2017-07-13.1 [Local]
      # Sistema Operativo : Windows 7 Ultimate Service Pack 1 (X86)
      # Nombre de usuario : maru - MARU-PC
      # Ejecutado desde : C:\Users\maru\Downloads\AdwCleaner.exe
      # Modo: Escanear
      # Soporte : https://www.malwarebytes.com/support



      ***** [ Servicios ] *****

      No se han encontrado servicios maliciosos.


      ***** [ Carpetas ] *****

      No se encontraron carpetas maliciosas.


      ***** [ Archivos ] *****

      No se encontraron archivos maliciosos.


      ***** [ DLL ] *****

      No se han encontrado DLLs maliciosas.


      ***** [ WMI ] *****

      No se han encontrado claves maliciosas.


      ***** [ Accesos directos ] *****

      No se ha encontrado ningún acceso directo infectado.


      ***** [ Tareas programadas ] *****

      No se ha encontrado ninguna tarea maliciosa.


      ***** [ Registro ] *****

      No se encontraron entradas de registro maliciosas.


      ***** [ Navegadores Web ] *****

      No se han encontrado elementos de navegador maliciosos basados en Firefox.
      No se han encontrado elementos de navegador maliciosos basados en Chromium.

      *************************

      C:\AdwCleaner\AdwCleaner[S0].txt - [1390 Bytes] - [14/07/2017 16:33:50]
      C:\AdwCleaner\AdwCleaner[S1].txt - [1308 Bytes] - [14/07/2017 16:36:18]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1381 Bytes] ##########

    4. #4
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.913

      Re: Mi notebook está poseída

      Ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro:

      • Para hacerlo descarga >> DelFix.exe en tu escritorio.

        • Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

        • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

      • Pulsar en Run.

        Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


      Ahora ejecuta de nuevo OTL.exe pero en Modo Seguro.



      1.- Copiar el siguiente texto (excluyendo la palabra Código):

      Código:
      :OTL
      O4 - HKLM..\Run: [] File not found
      O13 - gopher Prefix: missing
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      MsConfig - StartUpReg: HotKeysCmds - hkey= - key= - File not found
      MsConfig - StartUpReg: IgfxTray - hkey= - key= - File not found
      MsConfig - StartUpReg: Persistence - hkey= - key= - File not found
      MsConfig - StartUpReg: RESTART_STICKY_NOTES - hkey= - key= - File not found
      
      :Files
      ipconfig /flushdns /c
      ipconfig /registerdns /c
      ipconfig /release /c
      ipconfig /renew /c
      
      :Commands
      [purity]
      [resethosts]
      [emptyflash]
      [emptytemp]
      [emptyjava]
      [createrestorepoint]
      [Reboot]

      2.- Pegar el contenido sobre el apartado: Análisis Personalizados /Código de Reparación.


      3.- Presionar el botón Reparar para comenzar el procedimiento. Presionar OK.


      OTL va a reiniciar el ordenador para completar el procedimiento.

      Guardar el nuevo reporte generado. Copiar y pegarlo en su próxima respuesta, comentando como funciona el Sistema.

      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de inesita724
      Registrado
      sep 2005
      Ubicación
      argentina
      Mensajes
      137

      Re: Mi notebook está poseída

      te dejo el reporte que me pediste.

      OTL logfile created on: 31/08/2017 07:35:31 p.m. - Run 3
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\maru\Desktop
      Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.7601.17514)
      Locale: 00002c0a | Country: Argentina | Language: ESS | Date Format: dd/MM/yyyy

      1,91 Gb Total Physical Memory | 1,08 Gb Available Physical Memory | 56,44% Memory free
      3,82 Gb Paging File | 3,00 Gb Available in Paging File | 78,45% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
      Drive C: | 102,00 Gb Total Space | 72,44 Gb Free Space | 71,02% Space Free | Partition Type: NTFS
      Drive D: | 341,79 Gb Total Space | 180,69 Gb Free Space | 52,87% Space Free | Partition Type: NTFS
      Drive E: | 21,87 Gb Total Space | 21,71 Gb Free Space | 99,28% Space Free | Partition Type: NTFS

      Computer Name: MARU-PC | User Name: maru | Logged in as Administrator.
      Boot Mode: SafeMode | Scan Mode: All users
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - [2017/07/14 16:29:30 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\maru\Desktop\OTL.exe
      PRC - [2010/11/20 18:29:20 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe


      ========== Modules (No Company Name) ==========


      ========== Services (SafeList) ==========

      SRV - [2017/07/19 23:50:40 | 000,083,032 | ---- | M] (Adobe Systems Incorporated) [Auto | Stopped] -- C:\Archivos de programa\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
      SRV - [2017/06/06 17:03:05 | 002,069,936 | ---- | M] (ESET) [Auto | Stopped] -- C:\Archivos de programa\ESET\ESET Security\ekrn.exe -- (ekrn)
      SRV - [2017/05/18 09:02:02 | 002,246,256 | ---- | M] (Adobe Systems, Incorporated) [Auto | Stopped] -- C:\Archivos de programa\Common Files\Adobe\AdobeGCClient\AGSService.exe -- (AGSService)
      SRV - [2017/05/09 17:40:20 | 003,398,608 | ---- | M] (Malwarebytes) [On_Demand | Stopped] -- C:\Archivos de programa\Malwarebytes\Anti-Malware\MBAMService.exe -- (MBAMService)
      SRV - [2017/04/06 12:41:59 | 007,757,040 | ---- | M] (TeamViewer GmbH) [Auto | Stopped] -- C:\Archivos de programa\TeamViewer\TeamViewer_Service.exe -- (TeamViewer)
      SRV - [2011/12/08 10:44:04 | 000,722,704 | ---- | M] (Intel® Corporation) [Auto | Stopped] -- C:\Archivos de programa\Intel\WiFi\bin\ZeroConfigService.exe -- (ZeroConfigService)
      SRV - [2011/12/08 10:43:50 | 000,241,936 | ---- | M] () [On_Demand | Stopped] -- C:\Archivos de programa\Intel\WiFi\bin\PanDhcpDns.exe -- (MyWiFiDHCPDNS)
      SRV - [2011/12/08 10:43:42 | 000,653,584 | ---- | M] (Intel(R) Corporation) [Auto | Stopped] -- C:\Archivos de programa\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
      SRV - [2011/12/08 10:43:40 | 000,107,792 | ---- | M] (Intel(R) Corporation) [Auto | Stopped] -- C:\Archivos de programa\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
      SRV - [2011/12/05 09:30:26 | 000,509,440 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Archivos de programa\Intel\BluetoothHS\BTHSAmpPalService.exe -- (AMPPALR3)
      SRV - [2011/12/05 08:55:36 | 000,104,208 | ---- | M] (Intel(R) Corporation) [Auto | Stopped] -- C:\Archivos de programa\Intel\BluetoothHS\BTHSSecurityMgr.exe -- (BTHSSecurityMgr)
      SRV - [2011/05/05 04:44:54 | 002,656,536 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
      SRV - [2011/05/05 04:44:52 | 000,326,424 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
      SRV - [2011/02/18 08:20:54 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Archivos de programa\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
      SRV - [2010/11/20 18:29:49 | 001,121,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
      SRV - [2009/07/13 22:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
      SRV - [2009/07/13 22:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
      SRV - [2009/07/13 22:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Archivos de programa\Windows Defender\MpSvc.dll -- (WinDefend)
      SRV - [2006/10/27 00:47:54 | 000,065,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service)
      SRV - [2006/10/26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
      SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)


      ========== Driver Services (SafeList) ==========

      DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
      DRV - [2017/08/02 17:19:42 | 000,221,600 | ---- | M] (Malwarebytes) [File_System | Boot | Running] -- C:\Windows\System32\drivers\MBAMSwissArmy.sys -- (MBAMSwissArmy)
      DRV - [2017/06/06 17:03:01 | 000,113,544 | ---- | M] (ESET) [File_System | System | Stopped] -- C:\Windows\System32\drivers\eamonm.sys -- (eamonm)
      DRV - [2017/03/09 21:55:26 | 000,139,384 | ---- | M] (ESET) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\ehdrv.sys -- (ehdrv)
      DRV - [2017/03/09 21:55:26 | 000,067,712 | ---- | M] (ESET) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\epfwwfpr.sys -- (epfwwfpr)
      DRV - [2011/12/05 09:22:32 | 000,141,312 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AmpPal.sys -- (AMPPALP)
      DRV - [2011/12/05 09:22:32 | 000,141,312 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AmpPal.sys -- (AMPPAL)
      DRV - [2011/12/01 22:50:00 | 010,299,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETwNs32.sys -- (NETwNs32)
      DRV - [2011/08/22 17:11:48 | 000,270,336 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\IntcDAud.sys -- (IntcDAud)
      DRV - [2010/11/20 18:29:34 | 000,015,872 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
      DRV - [2010/11/20 18:29:24 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
      DRV - [2010/11/20 18:29:03 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
      DRV - [2010/11/20 18:29:03 | 000,112,640 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tsusbhub.sys -- (tsusbhub)
      DRV - [2010/11/20 18:29:03 | 000,077,184 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Synth3dVsc.sys -- (Synth3dVsc)
      DRV - [2010/11/20 18:29:03 | 000,062,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\dmvsc.sys -- (dmvsc)
      DRV - [2010/11/20 18:29:03 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
      DRV - [2010/11/20 18:29:03 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
      DRV - [2010/11/20 18:29:03 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
      DRV - [2010/11/20 18:29:03 | 000,027,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbGD.sys -- (TsUsbGD)
      DRV - [2010/11/20 18:29:03 | 000,025,600 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\terminpt.sys -- (terminpt)
      DRV - [2010/11/20 18:29:03 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
      DRV - [2010/11/20 18:29:03 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
      DRV - [2010/10/20 08:33:40 | 000,041,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HECI.sys -- (MEI)
      DRV - [2009/07/13 20:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC






      IE - HKU\S-1-5-21-2500000994-467989814-1268678160-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Hotmail, Outlook, Skype, noticias y videos en MSN Argentina
      IE - HKU\S-1-5-21-2500000994-467989814-1268678160-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = es-ar
      IE - HKU\S-1-5-21-2500000994-467989814-1268678160-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 8A 1B AA 19 5A 11 D3 01 [binary data]
      IE - HKU\S-1-5-21-2500000994-467989814-1268678160-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKU\S-1-5-21-2500000994-467989814-1268678160-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKU\S-1-5-21-2500000994-467989814-1268678160-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
      IE - HKU\S-1-5-21-2500000994-467989814-1268678160-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local


      ========== FireFox ==========

      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\Adobe Acrobat: C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
      FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2017/04/28 22:11:17 | 000,000,000 | ---D | M]


      ========== Chrome ==========

      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj\15.1.0.6_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah\1.4.20_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.3_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\6017.605.1.4_0\

      O1 HOSTS File: ([2017/04/24 21:48:48 | 000,001,664 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 lmlicenses.wip4.adobe.com
      O1 - Hosts: 127.0.0.1 lm.licenses.adobe.com
      O1 - Hosts: 127.0.0.1 activate.adobe.com
      O1 - Hosts: 127.0.0.1 practivate.adobe.com
      O1 - Hosts: 127.0.0.1 lm.licenses.adobe.com
      O1 - Hosts: 127.0.0.1 lmlicenses.wip4.adobe.com
      O1 - Hosts: 127.0.0.1 ereg.adobe.com
      O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
      O1 - Hosts: 127.0.0.1 wip3.adobe.com
      O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
      O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
      O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
      O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
      O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
      O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
      O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
      O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
      O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
      O1 - Hosts: 127.0.0.1 hl2rcv.adobe.com
      O1 - Hosts: 127.0.0.1 lm.licenses.adobe.com
      O1 - Hosts: 127.0.0.1 na2m-pr.licenses.adobe.com
      O1 - Hosts: 127.0.0.1 na4r.services.adobe.com
      O1 - Hosts: 127.0.0.1 ims-na1-prprod.adobelogin.com
      O1 - Hosts: 127.0.0.1 na1r.services.adobe.com
      O1 - Hosts: 127.0.0.1 hlrcv.stage.adobe.com
      O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
      O2 - BHO: (Adobe Acrobat Create PDF Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O2 - BHO: (Adobe Acrobat Create PDF from Selection) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Archivos de programa\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O3 - HKLM\..\Toolbar: (Adobe Acrobat Create PDF Toolbar) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O3 - HKU\S-1-5-21-2500000994-467989814-1268678160-1000\..\Toolbar\WebBrowser: (Adobe Acrobat Create PDF Toolbar) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [] File not found
      O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrotray.exe (Adobe Systems Inc.)
      O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
      O4 - HKU\S-1-5-21-2500000994-467989814-1268678160-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
      O4 - HKU\S-1-5-21-2500000994-467989814-1268678160-1000..\Run: [iCloudServices] C:\Archivos de programa\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)
      O4 - HKU\S-1-5-21-2500000994-467989814-1268678160-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
      O8 - Extra context menu item: &Anexar destino de vínculo a PDF existente - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Agregar página web a PDF existente - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir &página web a PDF de Adobe - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: E&xportar a Microsoft Excel - C:\Archivos de programa\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
      O9 - Extra Button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Archivos de programa\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Archivos de programa\Bonjour\mdnsNSP.dll (Apple Inc.)
      O13 - gopher Prefix: missing
      O15 - HKLM\..Trusted Domains: eset.com ([help] http in Trusted sites)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C7E6F69E-906B-4A3A-A842-680951D4B4A9}: DhcpNameServer = 192.168.1.1
      O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2009/06/10 18:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
      O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

      [CREATERESTOREPOINT]
      Unable to start System Restore Service. Error code 1084

      ========== Files/Folders - Created Within 30 Days ==========

      [2017/08/31 19:27:05 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT
      [2017/08/10 17:56:17 | 000,000,000 | -HSD | C] -- C:\Config.Msi

      ========== Files - Modified Within 30 Days ==========

      [2017/08/31 19:30:55 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
      [2017/08/31 19:30:49 | 1537,904,640 | -HS- | M] () -- C:\hiberfil.sys
      [2017/08/31 19:28:56 | 000,000,922 | ---- | M] () -- C:\Users\maru\Desktop\Documento.rtf
      [2017/08/31 18:40:28 | 000,697,984 | ---- | M] () -- C:\Windows\System32\perfh00A.dat
      [2017/08/31 18:40:28 | 000,610,094 | ---- | M] () -- C:\Windows\System32\perfh009.dat
      [2017/08/31 18:40:28 | 000,135,616 | ---- | M] () -- C:\Windows\System32\perfc00A.dat
      [2017/08/31 18:40:28 | 000,104,412 | ---- | M] () -- C:\Windows\System32\perfc009.dat
      [2017/08/28 20:38:32 | 000,002,127 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
      [2017/08/14 19:29:15 | 000,780,252 | ---- | M] () -- C:\Users\maru\Desktop\septiembre2016.pdf
      [2017/08/14 19:25:39 | 000,780,252 | ---- | M] () -- C:\Users\maru\Desktop\agosto2016.pdf
      [2017/08/14 19:23:22 | 000,780,249 | ---- | M] () -- C:\Users\maru\Desktop\julio2016.pdf
      [2017/08/14 19:19:17 | 000,780,242 | ---- | M] () -- C:\Users\maru\Desktop\ingresos brutos.pdf
      [2017/08/02 17:19:42 | 000,221,600 | ---- | M] (Malwarebytes) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
      [2017/08/01 20:56:53 | 000,016,640 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      [2017/08/01 20:56:53 | 000,016,640 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

      ========== Files Created - No Company Name ==========

      [2017/08/31 19:28:56 | 000,000,922 | ---- | C] () -- C:\Users\maru\Desktop\Documento.rtf
      [2017/08/14 19:29:14 | 000,780,252 | ---- | C] () -- C:\Users\maru\Desktop\septiembre2016.pdf
      [2017/08/14 19:25:38 | 000,780,252 | ---- | C] () -- C:\Users\maru\Desktop\agosto2016.pdf
      [2017/08/14 19:23:22 | 000,780,249 | ---- | C] () -- C:\Users\maru\Desktop\julio2016.pdf
      [2017/08/14 19:19:16 | 000,780,242 | ---- | C] () -- C:\Users\maru\Desktop\ingresos brutos.pdf
      [2017/07/14 12:39:46 | 000,059,936 | ---- | C] () -- C:\Windows\System32\drivers\mbae.sys
      [2017/04/24 22:06:55 | 000,043,343 | ---- | C] () -- C:\Windows\System32\RCEPAM.DLL
      [2017/04/24 21:08:59 | 000,963,884 | ---- | C] () -- C:\Windows\System32\igkrng600.bin
      [2017/04/24 21:08:57 | 000,221,264 | ---- | C] () -- C:\Windows\System32\igfcg600m.bin
      [2017/04/24 21:08:57 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
      [2017/04/24 21:08:55 | 000,056,832 | ---- | C] () -- C:\Windows\System32\igdde32.dll
      [2017/04/24 21:08:54 | 000,145,804 | ---- | C] () -- C:\Windows\System32\igcompkrng600.bin
      [2017/04/24 21:08:53 | 013,904,384 | ---- | C] () -- C:\Windows\System32\ig4icd32.dll
      [2017/04/24 21:08:53 | 000,094,208 | ---- | C] () -- C:\Windows\System32\IccLibDll.dll
      [2017/04/24 21:08:53 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
      [2017/04/24 21:06:29 | 000,008,192 | ---- | C] () -- C:\Windows\System32\drivers\IntelMEFWVer.dll

      ========== ZeroAccess Check ==========

      [2009/07/14 01:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shell32.dll -- [2010/11/20 18:29:11 | 012,872,192 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 18:29:20 | 000,606,208 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/13 22:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2017/04/24 19:39:27 | 000,000,000 | ---D | M] -- C:\Users\maru\AppData\Roaming\Innovative Solutions
      [2017/04/27 19:51:51 | 000,000,000 | ---D | M] -- C:\Users\maru\AppData\Roaming\SolidDocuments
      [2017/08/21 19:11:31 | 000,000,000 | ---D | M] -- C:\Users\maru\AppData\Roaming\TeamViewer

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < :OTL >
      [2009/07/14 01:53:46 | 000,019,762 | ---- | C] () -- C:\Windows\Tasks\SCHEDLGU.TXT
      [2009/07/14 01:53:47 | 000,000,006 | -H-- | C] () -- C:\Windows\Tasks\SA.DAT

      < O4 - HKLM..\Run: [] File not found >

      < O13 - gopher Prefix: missing >

      < O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. >

      < MsConfig - StartUpReg: HotKeysCmds - hkey= - key= - File not found >

      < MsConfig - StartUpReg: IgfxTray - hkey= - key= - File not found >

      < MsConfig - StartUpReg: Persistence - hkey= - key= - File not found >

      < MsConfig - StartUpReg: RESTART_STICKY_NOTES - hkey= - key= - File not found >

      < >

      < :Files >

      < ipconfig /flushdns /c >
      Configuraci¢n IP de Windows
      No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.

      < ipconfig /registerdns /c >
      Configuraci¢n IP de Windows
      Error al registrar los registros DNS: El servidor RPC no est* disponible.

      < ipconfig /release /c >
      Configuraci¢n IP de Windows

      < ipconfig /renew /c >
      Configuraci¢n IP de Windows

      < >

      < :Commands >

      < [purity] >

      < [resethosts] >

      < [emptyflash] >

      < [emptytemp] >

      < [emptyjava] >

      < [Reboot] >

      < End of report >

    6. #6
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.913

      Re: Mi notebook está poseída

      Uuuffff!!!! después de 1 mes y medio de mi última contestación, si has utilizado ese equipo durante este tiempo, habrán variado muchas cosas Además, no has realizado los pasos que te he pedido en mi último mensaje si quieres, puedes repetirlo, pero fíjate bien para seguir las instrucciones de forma correcta. Por último, no te olvides de comentar que tal es el funcionamiento del equipo.
      Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de inesita724
      Registrado
      sep 2005
      Ubicación
      argentina
      Mensajes
      137

      Re: Mi notebook está poseída

      ������������ mil disculpas tuve una cirugía importante. Esta noche veo bien los pasos y te respondo. Gracias por tu tiempo.

    8. #8
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.913

      Re: Mi notebook está poseída

      Ok... espero que fuera todo bien en esa intervención quirúrgica Mi comentario por el tiempo iba más encaminado por los cambios que se podrían haber producido en el sistema después de tanto tiempo y si se ha utilizado el equipo. Por lo demás, estamos aquí para ofrecer nuestra ayuda cuando el [email protected] considere que es necesario recibirla

      Espero ese nuevo reporte de OTL con los pasos que te indiqué, y recuerda también comentarme que tal sigue funcionando el equipo.

      Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de inesita724
      Registrado
      sep 2005
      Ubicación
      argentina
      Mensajes
      137

      Re: Mi notebook está poseída

      Hola, gracias la cirugia va bien, mucho dolor pero bueh, que le vamos a hacer, te dejo el reporte de OTL
      OTL logfile created on: 11/09/2017 03:38:36 p.m. - Run 5
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\maru\Desktop
      Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.7601.17514)
      Locale: 00002c0a | Country: Argentina | Language: ESS | Date Format: dd/MM/yyyy

      1,91 Gb Total Physical Memory | 1,28 Gb Available Physical Memory | 66,88% Memory free
      3,82 Gb Paging File | 3,21 Gb Available in Paging File | 83,91% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
      Drive C: | 102,00 Gb Total Space | 73,67 Gb Free Space | 72,23% Space Free | Partition Type: NTFS
      Drive D: | 341,79 Gb Total Space | 180,69 Gb Free Space | 52,87% Space Free | Partition Type: NTFS
      Drive E: | 21,87 Gb Total Space | 21,71 Gb Free Space | 99,28% Space Free | Partition Type: NTFS

      Computer Name: MARU-PC | User Name: maru | Logged in as Administrator.
      Boot Mode: SafeMode with Networking | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Users\maru\Desktop\OTL.exe (OldTimer Tools)
      PRC - C:\Windows\explorer.exe (Microsoft Corporation)


      ========== Modules (No Company Name) ==========


      ========== Services (SafeList) ==========

      SRV - (MozillaMaintenance) -- C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
      SRV - (MBAMService) -- C:\Archivos de programa\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes)
      SRV - (AdobeARMservice) -- C:\Archivos de programa\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
      SRV - (ekrn) -- C:\Archivos de programa\ESET\ESET Security\ekrn.exe (ESET)
      SRV - (AGSService) -- C:\Archivos de programa\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems, Incorporated)
      SRV - (TeamViewer) -- C:\Archivos de programa\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH)
      SRV - (ZeroConfigService) -- C:\Archivos de programa\Intel\WiFi\bin\ZeroConfigService.exe (Intel® Corporation)
      SRV - (MyWiFiDHCPDNS) -- C:\Archivos de programa\Intel\WiFi\bin\PanDhcpDns.exe ()
      SRV - (EvtEng) -- C:\Archivos de programa\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
      SRV - (RegSrvc) -- C:\Archivos de programa\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
      SRV - (AMPPALR3) -- C:\Archivos de programa\Intel\BluetoothHS\BTHSAmpPalService.exe (Intel Corporation)
      SRV - (BTHSSecurityMgr) -- C:\Archivos de programa\Intel\BluetoothHS\BTHSSecurityMgr.exe (Intel(R) Corporation)
      SRV - (UNS) -- C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
      SRV - (LMS) -- C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
      SRV - (IAStorDataMgrSvc) -- C:\Archivos de programa\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
      SRV - (WMPNetworkSvc) -- C:\Archivos de programa\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
      SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
      SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
      SRV - (WinDefend) -- C:\Archivos de programa\Windows Defender\MpSvc.dll (Microsoft Corporation)
      SRV - (Microsoft Office Groove Audit Service) -- C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe (Microsoft Corporation)
      SRV - (odserv) -- C:\Archivos de programa\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
      SRV - (ose) -- C:\Archivos de programa\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (VGPU) -- System32\drivers\rdvgkmd.sys File not found
      DRV - (eamonm) -- C:\Windows\System32\drivers\eamonm.sys (ESET)
      DRV - (ehdrv) -- C:\Windows\System32\drivers\ehdrv.sys (ESET)
      DRV - (epfwwfpr) -- C:\Windows\System32\drivers\epfwwfpr.sys (ESET)
      DRV - (AMPPALP) -- C:\Windows\System32\drivers\AmpPal.sys (Windows (R) Win 7 DDK provider)
      DRV - (AMPPAL) -- C:\Windows\System32\drivers\AmpPal.sys (Windows (R) Win 7 DDK provider)
      DRV - (NETwNs32) -- C:\Windows\System32\drivers\NETwNs32.sys (Intel Corporation)
      DRV - (IntcDAud) -- C:\Windows\System32\drivers\IntcDAud.sys (Intel(R) Corporation)
      DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
      DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
      DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
      DRV - (tsusbhub) -- C:\Windows\System32\drivers\tsusbhub.sys (Microsoft Corporation)
      DRV - (Synth3dVsc) -- C:\Windows\System32\drivers\Synth3dVsc.sys (Microsoft Corporation)
      DRV - (dmvsc) -- C:\Windows\System32\drivers\dmvsc.sys (Microsoft Corporation)
      DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
      DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
      DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
      DRV - (TsUsbGD) -- C:\Windows\System32\drivers\TsUsbGD.sys (Microsoft Corporation)
      DRV - (terminpt) -- C:\Windows\System32\drivers\terminpt.sys (Microsoft Corporation)
      DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
      DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
      DRV - (MEI) -- C:\Windows\System32\drivers\HECI.sys (Intel Corporation)
      DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Hotmail, Outlook, Skype, noticias y videos en MSN Argentina
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = es-ar
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 8C E4 56 4A E0 25 D3 01 [binary data]
      IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

      ========== FireFox ==========

      FF - prefs.js..browser.search.countryCode: "AR"
      FF - prefs.js..browser.search.region: "AR"
      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\Adobe Acrobat: C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
      FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2017/04/28 22:11:17 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 55.0.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 55.0.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

      [2017/09/04 21:51:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\maru\AppData\Roaming\mozilla\Extensions
      [2017/09/04 22:00:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\maru\AppData\Roaming\mozilla\Firefox\Profiles\5vg2mnd6.default\extensions
      [2017/09/04 22:00:48 | 000,009,993 | ---- | M] () (No name found) -- C:\Users\maru\AppData\Roaming\mozilla\firefox\profiles\5vg2mnd6.default\features\{93834599-f250-4475-9f98-db54ec579d07}\[email protected]
      [2017/09/04 22:00:48 | 000,329,275 | ---- | M] () (No name found) -- C:\Users\maru\AppData\Roaming\mozilla\firefox\profiles\5vg2mnd6.default\features\{93834599-f250-4475-9f98-db54ec579d07}\[email protected]
      [2017/09/04 21:51:16 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\browser\extensions

      ========== Chrome ==========

      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj\15.1.0.6_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah\1.4.20_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.3_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
      CHR - Extension: No name found = C:\Users\maru\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\6017.605.1.4_0\

      O1 HOSTS File: ([2017/04/24 21:48:48 | 000,001,664 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 lmlicenses.wip4.adobe.com
      O1 - Hosts: 127.0.0.1 lm.licenses.adobe.com
      O1 - Hosts: 127.0.0.1 activate.adobe.com
      O1 - Hosts: 127.0.0.1 practivate.adobe.com
      O1 - Hosts: 127.0.0.1 lm.licenses.adobe.com
      O1 - Hosts: 127.0.0.1 lmlicenses.wip4.adobe.com
      O1 - Hosts: 127.0.0.1 ereg.adobe.com
      O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
      O1 - Hosts: 127.0.0.1 wip3.adobe.com
      O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
      O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
      O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
      O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
      O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
      O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
      O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
      O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
      O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
      O1 - Hosts: 127.0.0.1 hl2rcv.adobe.com
      O1 - Hosts: 127.0.0.1 lm.licenses.adobe.com
      O1 - Hosts: 127.0.0.1 na2m-pr.licenses.adobe.com
      O1 - Hosts: 127.0.0.1 na4r.services.adobe.com
      O1 - Hosts: 127.0.0.1 ims-na1-prprod.adobelogin.com
      O1 - Hosts: 127.0.0.1 na1r.services.adobe.com
      O1 - Hosts: 127.0.0.1 hlrcv.stage.adobe.com
      O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
      O2 - BHO: (Adobe Acrobat Create PDF Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O2 - BHO: (Adobe Acrobat Create PDF from Selection) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Archivos de programa\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O3 - HKLM\..\Toolbar: (Adobe Acrobat Create PDF Toolbar) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O3 - HKCU\..\Toolbar\WebBrowser: (Adobe Acrobat Create PDF Toolbar) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [] File not found
      O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrotray.exe (Adobe Systems Inc.)
      O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
      O4 - HKCU..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
      O4 - HKCU..\Run: [iCloudServices] C:\Archivos de programa\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
      O8 - Extra context menu item: &Anexar destino de vínculo a PDF existente - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Agregar página web a PDF existente - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir &página web a PDF de Adobe - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: E&xportar a Microsoft Excel - C:\Archivos de programa\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
      O9 - Extra Button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Archivos de programa\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Archivos de programa\Bonjour\mdnsNSP.dll (Apple Inc.)
      O13 - gopher Prefix: missing
      O15 - HKLM\..Trusted Domains: eset.com ([help] http in Trusted sites)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C7E6F69E-906B-4A3A-A842-680951D4B4A9}: DhcpNameServer = 192.168.1.1
      O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2009/06/10 18:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
      O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

      [CREATERESTOREPOINT]
      Unable to start System Restore Service. Error code 1084

      ========== Files/Folders - Created Within 30 Days ==========

      [2017/09/10 22:47:34 | 009,791,816 | ---- | C] (Piriform Ltd) -- C:\Users\maru\Desktop\ccsetup533.exe
      [2017/09/10 22:37:42 | 008,162,248 | ---- | C] (Malwarebytes) -- C:\Users\maru\Desktop\AdwCleaner.exe
      [2017/09/10 22:35:05 | 000,000,000 | -H-D | C] -- C:\Users\Public\Documents\AdobeGC
      [2017/09/10 22:28:04 | 000,221,632 | ---- | C] (Malwarebytes) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
      [2017/09/10 22:27:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
      [2017/09/10 22:27:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
      [2017/09/10 22:27:21 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes
      [2017/09/10 22:14:14 | 065,942,208 | ---- | C] (Malwarebytes ) -- C:\Users\maru\Desktop\mb3-setup-adwc.adwc100.3.2.2018.exe
      [2017/09/10 22:06:11 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\maru\Desktop\OTL.exe
      [2017/09/10 22:05:14 | 001,790,024 | ---- | C] (Malwarebytes) -- C:\Users\maru\Desktop\JRT.exe
      [2017/09/10 20:20:41 | 000,000,000 | ---D | C] -- C:\Users\maru\Desktop\plomeria mamá
      [2017/09/04 21:51:42 | 000,000,000 | ---D | C] -- C:\Users\maru\AppData\Roaming\Mozilla
      [2017/09/04 21:51:40 | 000,000,000 | ---D | C] -- C:\Users\maru\AppData\Local\Mozilla
      [2017/09/04 21:51:22 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
      [2017/09/04 21:51:13 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
      [2017/08/31 19:27:05 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT

      ========== Files - Modified Within 30 Days ==========

      [2017/09/11 15:37:08 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
      [2017/09/11 15:37:03 | 1537,904,640 | -HS- | M] () -- C:\hiberfil.sys
      [2017/09/11 15:30:21 | 000,697,984 | ---- | M] () -- C:\Windows\System32\perfh00A.dat
      [2017/09/11 15:30:21 | 000,610,094 | ---- | M] () -- C:\Windows\System32\perfh009.dat
      [2017/09/11 15:30:21 | 000,135,616 | ---- | M] () -- C:\Windows\System32\perfc00A.dat
      [2017/09/11 15:30:21 | 000,104,412 | ---- | M] () -- C:\Windows\System32\perfc009.dat
      [2017/09/10 22:50:21 | 000,002,480 | ---- | M] () -- C:\Users\maru\Documents\cc_20170910_225015.reg
      [2017/09/10 22:48:59 | 000,000,965 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
      [2017/09/10 22:48:12 | 009,791,816 | ---- | M] (Piriform Ltd) -- C:\Users\maru\Desktop\ccsetup533.exe
      [2017/09/10 22:39:04 | 008,162,248 | ---- | M] (Malwarebytes) -- C:\Users\maru\Desktop\AdwCleaner.exe
      [2017/09/10 22:34:54 | 000,221,632 | ---- | M] (Malwarebytes) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
      [2017/09/10 22:27:59 | 000,002,020 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
      [2017/09/10 22:23:16 | 065,942,208 | ---- | M] (Malwarebytes ) -- C:\Users\maru\Desktop\mb3-setup-adwc.adwc100.3.2.2018.exe
      [2017/09/10 22:06:37 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\maru\Desktop\OTL.exe
      [2017/09/10 22:05:32 | 001,790,024 | ---- | M] (Malwarebytes) -- C:\Users\maru\Desktop\JRT.exe
      [2017/09/04 21:51:25 | 000,001,105 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
      [2017/09/03 13:30:08 | 000,011,375 | ---- | M] () -- C:\Users\maru\Desktop\descarga.jpg
      [2017/09/03 13:17:02 | 000,036,654 | ---- | M] () -- C:\Users\maru\Desktop\tucuman.png
      [2017/09/02 21:41:21 | 000,069,852 | ---- | M] () -- C:\Users\maru\Desktop\ruido_ambiental.jpg
      [2017/08/31 19:28:56 | 000,000,922 | ---- | M] () -- C:\Users\maru\Desktop\Documento.rtf
      [2017/08/28 20:38:32 | 000,002,127 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
      [2017/08/22 22:57:46 | 000,054,470 | ---- | M] () -- C:\Users\maru\Desktop\unnamed.png
      [2017/08/21 07:20:18 | 000,059,904 | ---- | M] () -- C:\Windows\System32\drivers\mbae.sys
      [2017/08/14 19:29:15 | 000,780,252 | ---- | M] () -- C:\Users\maru\Desktop\septiembre2016.pdf
      [2017/08/14 19:25:39 | 000,780,252 | ---- | M] () -- C:\Users\maru\Desktop\agosto2016.pdf
      [2017/08/14 19:23:22 | 000,780,249 | ---- | M] () -- C:\Users\maru\Desktop\julio2016.pdf
      [2017/08/14 19:19:17 | 000,780,242 | ---- | M] () -- C:\Users\maru\Desktop\ingresos brutos.pdf

      ========== Files Created - No Company Name ==========

      [2017/09/10 22:50:18 | 000,002,480 | ---- | C] () -- C:\Users\maru\Documents\cc_20170910_225015.reg
      [2017/09/10 22:27:59 | 000,002,020 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
      [2017/09/10 22:27:50 | 000,059,904 | ---- | C] () -- C:\Windows\System32\drivers\mbae.sys
      [2017/09/04 21:51:25 | 000,001,105 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
      [2017/09/04 21:51:24 | 000,001,117 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
      [2017/09/03 13:30:07 | 000,011,375 | ---- | C] () -- C:\Users\maru\Desktop\descarga.jpg
      [2017/09/03 13:17:00 | 000,036,654 | ---- | C] () -- C:\Users\maru\Desktop\tucuman.png
      [2017/09/02 21:41:20 | 000,069,852 | ---- | C] () -- C:\Users\maru\Desktop\ruido_ambiental.jpg
      [2017/08/31 19:28:56 | 000,000,922 | ---- | C] () -- C:\Users\maru\Desktop\Documento.rtf
      [2017/08/22 22:57:32 | 000,054,470 | ---- | C] () -- C:\Users\maru\Desktop\unnamed.png
      [2017/08/14 19:29:14 | 000,780,252 | ---- | C] () -- C:\Users\maru\Desktop\septiembre2016.pdf
      [2017/08/14 19:25:38 | 000,780,252 | ---- | C] () -- C:\Users\maru\Desktop\agosto2016.pdf
      [2017/08/14 19:23:22 | 000,780,249 | ---- | C] () -- C:\Users\maru\Desktop\julio2016.pdf
      [2017/08/14 19:19:16 | 000,780,242 | ---- | C] () -- C:\Users\maru\Desktop\ingresos brutos.pdf
      [2017/04/24 22:06:55 | 000,043,343 | ---- | C] () -- C:\Windows\System32\RCEPAM.DLL
      [2017/04/24 21:08:59 | 000,963,884 | ---- | C] () -- C:\Windows\System32\igkrng600.bin
      [2017/04/24 21:08:57 | 000,221,264 | ---- | C] () -- C:\Windows\System32\igfcg600m.bin
      [2017/04/24 21:08:57 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
      [2017/04/24 21:08:55 | 000,056,832 | ---- | C] () -- C:\Windows\System32\igdde32.dll
      [2017/04/24 21:08:54 | 000,145,804 | ---- | C] () -- C:\Windows\System32\igcompkrng600.bin
      [2017/04/24 21:08:53 | 013,904,384 | ---- | C] () -- C:\Windows\System32\ig4icd32.dll
      [2017/04/24 21:08:53 | 000,094,208 | ---- | C] () -- C:\Windows\System32\IccLibDll.dll
      [2017/04/24 21:08:53 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
      [2017/04/24 21:06:29 | 000,008,192 | ---- | C] () -- C:\Windows\System32\drivers\IntelMEFWVer.dll

      ========== ZeroAccess Check ==========

      [2009/07/14 01:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shell32.dll -- [2010/11/20 18:29:11 | 012,872,192 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 18:29:20 | 000,606,208 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/13 22:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2017/04/24 19:39:27 | 000,000,000 | ---D | M] -- C:\Users\maru\AppData\Roaming\Innovative Solutions
      [2017/04/27 19:51:51 | 000,000,000 | ---D | M] -- C:\Users\maru\AppData\Roaming\SolidDocuments
      [2017/09/10 22:49:33 | 000,000,000 | ---D | M] -- C:\Users\maru\AppData\Roaming\TeamViewer

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < :OTL >
      [2009/07/14 01:53:46 | 000,023,636 | ---- | C] () -- C:\Windows\Tasks\SCHEDLGU.TXT
      [2009/07/14 01:53:47 | 000,000,006 | -H-- | C] () -- C:\Windows\Tasks\SA.DAT

      < O4 - HKLM..\Run: [] File not found >

      < O13 - gopher Prefix: missing >

      < O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. >

      < MsConfig - StartUpReg: HotKeysCmds - hkey= - key= - File not found >

      < MsConfig - StartUpReg: IgfxTray - hkey= - key= - File not found >

      < MsConfig - StartUpReg: Persistence - hkey= - key= - File not found >

      < MsConfig - StartUpReg: RESTART_STICKY_NOTES - hkey= - key= - File not found >

      < >

      < :Files >

      < ipconfig /flushdns /c >
      Configuraci¢n IP de Windows
      Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

      < ipconfig /registerdns /c >
      Configuraci¢n IP de Windows
      Se inici¢ el registro de los registros de recursos DNS para todos
      los adaptadores de este equipo. Cualquier error se notificar* en
      el Visor de eventos en 15 minutos.

      < ipconfig /release /c >
      Configuraci¢n IP de Windows
      No se puede realizar ninguna operaci¢n en Conexi¢n de red inal*mbrica 3 mientras los medios
      est‚n desconectados.
      Adaptador de LAN inal*mbrica Conexi¢n de red inal*mbrica 3:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Adaptador de LAN inal*mbrica Conexi¢n de red inal*mbrica:
      Sufijo DNS espec¡fico para la conexi¢n. . :
      V¡nculo: direcci¢n IPv6 local. . . : fe80::8d0f:d6fa:5440:6c5b%13
      Puerta de enlace predeterminada . . . . . :
      Adaptador de t£nel isatap.Home:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Adaptador de t£nel Teredo Tunneling Pseudo-Interface:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :

      < ipconfig /renew /c >
      Configuraci¢n IP de Windows
      No se puede realizar ninguna operaci¢n en Conexi¢n de red inal*mbrica 3 mientras los medios
      est‚n desconectados.
      Adaptador de LAN inal*mbrica Conexi¢n de red inal*mbrica 3:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Adaptador de LAN inal*mbrica Conexi¢n de red inal*mbrica:
      Sufijo DNS espec¡fico para la conexi¢n. . : Home
      V¡nculo: direcci¢n IPv6 local. . . : fe80::8d0f:d6fa:5440:6c5b%13
      Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.5
      M*scara de subred . . . . . . . . . . . . : 255.255.255.0
      Puerta de enlace predeterminada . . . . . : 192.168.1.1
      Adaptador de t£nel isatap.Home:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Adaptador de t£nel Teredo Tunneling Pseudo-Interface:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :

      < >

      < :Commands >

      < [purity] >

      < [resethosts] >

      < [emptyflash] >

      < [emptytemp] >

      < [emptyjava] >

      < [Reboot] >

      < End of report >

    10. #10
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.913

      Re: Mi notebook está poseída

      No haces los pasos que te indico por favor, fíjate bien en las instrucciones, síguelas al pie de la letra. Te las vuelvo a dejar:

      Ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro:

      • Para hacerlo descarga >> DelFix.exe en tu escritorio.

        • Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

        • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

      • Pulsar en Run.

        Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


      Ahora ejecuta de nuevo OTL.exe pero en Modo Seguro.



      1.- Copiar el siguiente texto (excluyendo la palabra Código):

      Código:
      :OTL
      O4 - HKLM..\Run: [] File not found
      O13 - gopher Prefix: missing
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      MsConfig - StartUpReg: HotKeysCmds - hkey= - key= - File not found
      MsConfig - StartUpReg: IgfxTray - hkey= - key= - File not found
      MsConfig - StartUpReg: Persistence - hkey= - key= - File not found
      MsConfig - StartUpReg: RESTART_STICKY_NOTES - hkey= - key= - File not found
      
      :Files
      ipconfig /flushdns /c
      ipconfig /registerdns /c
      ipconfig /release /c
      ipconfig /renew /c
      
      :Commands
      [purity]
      [resethosts]
      [emptyflash]
      [emptytemp]
      [emptyjava]
      [createrestorepoint]
      [Reboot]

      2.- Pegar el contenido sobre el apartado: Análisis Personalizados /Código de Reparación.


      3.- Presionar el botón Reparar para comenzar el procedimiento. Presionar OK.


      OTL va a reiniciar el ordenador para completar el procedimiento.

      Guardar el nuevo reporte generado. Copiar y pegarlo en su próxima respuesta, comentando como funciona el Sistema.

      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo