• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 25

    AUTORUN.INF y mi log de HJT

    Publiqué algo en otra sección espero no sea molestia, Muy buena tarde, quisiera me ayudaran con mi equipo que esta presentando muchas fallas desde hace unos dias, EQUIPO: GATEWAY NE56R.... intel B950 procesador, intel HD ...

    1. #1
      Usuario Avatar de diego2005
      Registrado
      mar 2006
      Ubicación
      colombia
      Mensajes
      62

      AUTORUN.INF y mi log de HJT

      Publiqué algo en otra sección espero no sea molestia, Muy buena tarde, quisiera me ayudaran con mi equipo que esta presentando muchas fallas desde hace unos dias,

      EQUIPO:
      GATEWAY NE56R.... intel B950 procesador, intel HD graphics, RAM 4GB, windows 7 HOME PREMIUM... lentitud y virus

      mil gracias

      Código:
      Logfile of Trend Micro HijackThis v2.0.5
      Scan saved at 05:17:16 p.m., on 03/01/2018
      Platform: Windows 7 SP1 (WinNT 6.00.3505)
      MSIE: Internet Explorer v11.0 (11.00.9600.18860)
      
      
      Boot mode: Normal
      
      Running processes:
      C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\Monitor.exe
      C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
      C:\Program Files (x86)\Launch Manager\LManager.exe
      C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
      C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
      C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
      C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
      C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
      C:\Users\hejave\Desktop\HijackThis.exe
      
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.myplaycity.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
      F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\userinit.exe,
      O1 - Hosts: ÿþ127.0.0.1 localhost
      O1 - Hosts: ::1 localhost
      O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
      O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~4\Office14\GROOVEEX.DLL
      O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
      O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL
      O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files (x86)\360\Total Security\safemon\safemon.dll
      O2 - BHO: Panda Safe Web - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll
      O2 - BHO: IObit Ads Removal - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\Surfing Protection\Adblock\Adblock.dll
      O3 - Toolbar: Panda Safe Web - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll
      O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
      O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
      O4 - HKLM\..\Run: [QHSafeTray] "C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe" /start
      O4 - HKLM\..\Run: [PSUAMain] "C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe" /LaunchSysTray
      O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun (User 'Default user')
      O8 - Extra context menu item: Capturar esta página - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=1
      O8 - Extra context menu item: Capturar imagen - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=4
      O8 - Extra context menu item: Capturar marcador - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=0
      O8 - Extra context menu item: Capturar selección - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=3
      O8 - Extra context menu item: Descargar con IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
      O8 - Extra context menu item: Descargar con IDM todos los enlaces  - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
      O8 - Extra context menu item: Descargar con Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm
      O8 - Extra context menu item: Nota nueva - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\NewNote.html
      O8 - Extra context menu item: Nueva Nota - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\NewNote.html
      O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\OLIEResource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
      O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\OLIEResource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
      O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files (x86)\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
      O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
      O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
      O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
      O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      O23 - Service: Advanced SystemCare Service 11 (AdvancedSystemCareService11) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASCService.exe
      O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: AdvancedSystemCareAntivirus (ASCAntivirusSrv) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ascavsvc.exe
      O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
      O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Servicio de Actualización de Dropbox (dbupdate) (dbupdate) - Unknown owner - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
      O23 - Service: Servicio de Actualización de Dropbox (dbupdatem) (dbupdatem) - Unknown owner - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
      O23 - Service: DbxSvc - Unknown owner - C:\Windows\system32\DbxSvc.exe (file missing)
      O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\UtcResources.dll,-3001 (DiagTrack) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
      O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
      O23 - Service: ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Gateway\Gateway Power Management\ePowerSvc.exe
      O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
      O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Gateway\Registration\GREGsvc.exe
      O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Update Service (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
      O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
      O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Live Updater Service - Acer Incorporated - C:\Program Files\Gateway\Gateway Updater\UpdaterService.exe
      O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
      O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      O23 - Service: Local Synchronization Host (MainLSyncHost) - Unknown owner - c:\windows\syswow64\mpk\lsynchost.exe
      O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
      O23 - Service: MEmusvc - Microvirt Software Technology Co. Ltd. - C:\Program Files\Microvirt\MEmu\MemuService.exe
      O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
      O23 - Service: Panda Protection Service (NanoServiceMain) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
      O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
      O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: NTI IScheduleSvc - NTI Corporation - C:\Program Files (x86)\NTI\Gateway MyBackup\IScheduleSvc.exe
      O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
      O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe
      O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Panda Devices Agent (PandaAgent) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
      O23 - Service: panda_url_filtering Service (panda_url_filtering) - Visicom Media Inc. - C:\Program Files\Panda Security URL Filtering\Panda_URL_Filteringb.exe
      O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
      O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: Panda Product Service (PSUAService) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
      O23 - Service: 360 Total Security (QHActiveDefense) - QIHU 360 SOFTWARE CO. LIMITED - C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
      O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
      O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: SetupARService - Realtek Semiconductor. - C:\Program Files (x86)\Realtek\Audio\SetupAfterRebootService.exe
      O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
      O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: Unchecky - RaMMicHaeL - C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe
      O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: WACService - Wondershare - C:\Program Files (x86)\Wondershare\Wondershare Application Center\WACService.exe
      O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
      O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: WinZip Smart Monitor Service - Unknown owner - C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe
      O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
      O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      
      --
      End of file - 27025 bytes

    2. #2
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.057

      Re: AUTORUN.INF y mi log de HJT

      Saludos diego2005

      Por favor, realiza lo siguiente, aunque algunos pasos o herramientas ya las hayas utilizado, pero hazlo tal y como te indico y en el mismo orden:

      1.- Descargue en el escritorio, instale y/o actualice estos programas (pero no los ejecute aun):

      2.- Reinicia en "Modo Seguro" (si no puede iniciar en Modo Seguro, omite este paso).

      3.- Ejecuta UsbFix del siguiente modo:

      1. Conecte todos sus dispositivos extraibles, Pendrive\Micro SD, etc.
      2. Haga doble Click sobre USBFix
      3. Pulse sobre la opción Limpiar
      4. Aparecera una advertencia para que conecte sus USB, pulse en Aceptar y proceso de desinfección/vacunación se iniciará.
      5. Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      6. Al finalizar, USBFix genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt debe pegar su contenido en el próximo mensaje



      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar éste. No elimine esta carpeta... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.
      Cuando el equipo haya sido desinfectado y se encuentre funcionando en optimas condiciones:ejecute USBFix y utilice la opción "Desinstalar", para eliminar el programa y sus carpetas.

      4.- Al terminar haga un escaneo general del sistema con Malwarebytes' Anti-Malware (con los dispositivos usb conectados, e incluyéndolos en el análisis). Es conveniente que inviertas unos minutos en leer con detalle su manual, para Configurarlo, Actualizarlo y Usarlo Correctamente:


      • Pulsa sobre Análisis y seleccionas Análisis Personalizado; a continuación pulsas sobre Configurar Análisis: seleccionas todas la unidades que tengas y pulsas sobre Analizar ahora (recuerde tener sus dispositivos usb conectados).
      • Cuando Termine el análisis, Seleccionas "Eliminar Seleccionados".
      • Reinicias el sistema.
      • En el apartado "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.



      5.- Reinicia y entra en modo normal. Ejecute CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Comenta que tal va todo, junto a los reportes generados por UsbFix y MalwareByte's Antimalware.

      Un saludo
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de diego2005
      Registrado
      mar 2006
      Ubicación
      colombia
      Mensajes
      62

      Re: AUTORUN.INF y mi log de HJT

      Muy buena tarde y @MiguelRiaguel gracias por responder a mi llamado de ayuda......

      hice los pasos como me indicas, usbfix y malwarebytes antimalware....

      el pc sigue aun lento, no se si por los programas que hay instalados....o será otra la causa....

      dejo del reporte de usbfix y malware

      ############################## | UsbFix Premium V 10.005 | [Buscar]

      Usuario: hejave (Administrador) # CHEFF2005
      Actualizado el 25/12/2017 por SOSVirus
      Comenzó a 14:06:24 | 04/01/2018

      Sitio web : https://www.usb-antivirus.com/es/ https://www.usb-antivirus.com/es/
      Contacto : https://www.usb-antivirus.com/es/contacto/ https://www.usb-antivirus.com/es/contacto/

      ################## | System information |

      MB: Gateway (EG50_HC_HR)
      CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
      RAM -> [Total : 3932 Mo | Free : 2045 Mo]
      Bios: Gateway
      Boot: Normal boot

      OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
      WB: Internet Explorer : 11.00.9600.16428
      WB: Google Chrome : 63.0.3239.108

      ################## | Security Information |

      AV: Malwarebytes [Activado |Actualizado]
      AV: 360 Total Security [Activado |Actualizado]
      AV: Advanced SystemCare Ultimate [(!) Desactivado |(!) No actualizado]
      AV: Panda Global Protection [Activado |Actualizado]
      AS: Malwarebytes [Activado |Actualizado]
      AS: Windows Defender [Activado |Actualizado]
      AS: Panda Global Protection [Activado |Actualizado]
      AS: 360 Total Security [Activado |Actualizado]
      FW: Panda Firewall [Activado]
      FW: Windows Firewall [(!) Desactivado]
      SC: Security Center [Activado]
      WU: Windows Update [Activado]

      ################## | Disk Information |

      C:\ (%SystemDrive%) -> Disco fijo # 123 Gb (20 Gb libre(s) - 16%) [PRINCIPAL SISTEMA] # NTFS
      F:\ -> Disco fijo # 325 Gb (204 Gb libre(s) - 63%) [ARCHIVOS] # NTFS

      ################## | Autorun |


      ################## | Búsqueda genérica |


      ################## | Regedit Run |

      F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
      F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\SysWOW64\userinit.exe,
      F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\SysWOW64\userinit.exe,
      04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
      04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
      04 - HKLM\..\Run : [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
      04 - HKLM\..\Run : [QHSafeTray] "C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe" /start
      04 - HKLM\..\Run : [PSUAMain] "C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe" /LaunchSysTray
      04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-21-3032391462-2345422213-4090516585-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      04 - HKU\S-1-5-21-3032391462-2345422213-4090516585-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
      04 - HKU\S-1-5-18\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

      ################## | C:\ %SystemDrive% - Disco fijo (NTFS) |

      [01/07/2016 - 12:32:54 | A | 1 Ko] - C:\DelFix.txt
      [04/01/2018 - 13:52:46 | ASH | 3020052 Ko] - C:\hiberfil.sys
      [04/01/2018 - 13:52:46 | ASH | 4198400 Ko] - C:\pagefile.sys
      [03/01/2018 - 22:06:31 | SHD] - C:\Config.Msi
      [07/09/2016 - 20:27:19 | A | 359 Ko] - C:\unp30542192583552336.mdmp
      [01/07/2016 - 12:39:05 | A | 0 Ko] - C:\prefs.js
      [05/05/2015 - 22:39:50 | RASHD] - C:\Autorun.inf
      [30/12/2013 - 15:36:24 | A | 829 Ko] - [https://www.virustotal.com/file/ae99...is/1514979785/ VirusTotal - (0/67)] - C:\msvcr110.dll
      [09/01/2014 - 11:06:30 | A | 646 Ko] - [https://www.virustotal.com/file/f050...is/1511664659/ VirusTotal - (0/67)] - C:\msvcp110.dll
      [29/04/2017 - 10:06:35 | SHD] - C:\$RECYCLE.BIN
      [29/03/2014 - 17:01:49 | A | 0 Ko] - C:\autoexec.bat
      [19/03/2012 - 02:07:25 | RASH | 8 Ko] - C:\BOOTSECT.BAK
      [28/11/2015 - 20:13:14 | SHD] - C:\found.000
      [14/07/2009 - 00:08:56 | SHD] - C:\Documents and Settings
      [01/06/2012 - 20:27:45 | AHD] - C:\book
      [16/08/2012 - 18:06:02 | SHD] - C:\Recovery
      [16/08/2012 - 18:06:08 | RD] - C:\Users
      [16/08/2012 - 18:08:08 | HD] - C:\OEM
      [22/08/2012 - 16:29:35 | RHD] - C:\MSOCache
      [23/12/2012 - 13:25:20 | HD] - C:\OneDriveTemp
      [03/04/2014 - 10:12:24 | D] - C:\20cb0f0f29892a10d8
      [02/09/2015 - 15:50:12 | D] - C:\2e41caea48a4d0e3e841bae887af1b
      [22/11/2015 - 06:31:27 | D] - C:\2604b0ecd4174fa77321722bbde0c1
      [15/12/2015 - 11:28:22 | D] - C:\7fa527f4201c6f9a822e1010b54b0100
      [17/03/2016 - 11:41:15 | D] - C:\Intel
      [17/03/2016 - 13:06:19 | D] - C:\571d384edd3daef906c7c10becbe745b
      [10/05/2016 - 17:19:30 | D] - C:\solver
      [20/05/2017 - 20:32:28 | AH | 0 Ko] - C:\FAB1CFB19144
      [02/07/2017 - 21:11:28 | AD] - C:\adb
      [03/10/2017 - 08:48:38 | RSHD] - C:\Google
      [04/10/2017 - 09:18:38 | AH | 0 Ko] - C:\asc_rdflag
      [01/01/2018 - 17:28:33 | RSHD] - C:\360SANDBOX
      [02/01/2018 - 09:49:12 | SHD] - C:\$360Section
      [03/01/2018 - 10:35:37 | D] - C:\Program Files
      [03/01/2018 - 10:35:40 | HD] - C:\ProgramData
      [03/01/2018 - 18:16:52 | D] - C:\Games
      [03/01/2018 - 21:59:06 | D] - C:\Program Files (x86)
      [04/01/2018 - 14:01:38 | D] - C:\Windows

      ################## | E.O.F |

    4. #4
      Usuario Avatar de diego2005
      Registrado
      mar 2006
      Ubicación
      colombia
      Mensajes
      62

      Re: AUTORUN.INF y mi log de HJT

      y aqui el reporte de malwarebytes

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 4/1/18
      Hora del análisis: 12:11
      Archivo de registro: 4611a1b5-f172-11e7-a1f1-000000000000.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.3621
      Licencia: Premium

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: CHEFF2005\hejave

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 437307
      Amenazas detectadas: 27
      Amenazas en cuarentena: 23
      Tiempo transcurrido: 1 hr, 18 min, 30 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 2
      PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService11, Sin acciones por parte del usuario, [1152], [380352],1.0.3621
      PUP.Optional.WinzipSystemUtilitiesSuite, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinZip Smart Monitor Service, Se eliminará al reiniciar, [14837], [456267],1.0.3621

      Valor del registro: 1
      PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-3032391462-2345422213-4090516585-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ADVANCED SYSTEMCARE ULTIMATE, Sin acciones por parte del usuario, [1152], [380353],1.0.3621

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 2
      PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-3032391462-2345422213-4090516585-1000, Se eliminará al reiniciar, [14837], [458272],1.0.3621
      PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor, Se eliminará al reiniciar, [14837], [458272],1.0.3621

      Archivo: 22
      PUP.Optional.WinzipSystemUtilitiesSuite, C:\PROGRAM FILES\WINZIP SMART MONITOR\WINZIP SMART MONITOR SERVICE.EXE, Se eliminará al reiniciar, [14837], [456267],1.0.3621
      PUP.Optional.ASK, C:\OEM\PRELOAD\AUTORUN\APP\NERO 10 ESSENTIALS GATEWAY EDITION\ISSETUPPREREQUISITES\{BF80A1C0-C3FF-4B1C-ABEF-22CD4F97A0AB}\TOOLBAR.EXE, Se eliminará al reiniciar, [488], [383618],1.0.3621
      PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\apps, Se eliminará al reiniciar, [14837], [456267],1.0.3621
      PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\SystemInfo-vc100-mt.mab, Se eliminará al reiniciar, [14837], [456267],1.0.3621
      PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\Uninstall.exe, Se eliminará al reiniciar, [14837], [456267],1.0.3621
      PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.mab, Sin acciones por parte del usuario, [14837], [456267],1.0.3621
      PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe, Se eliminará al reiniciar, [14837], [456267],1.0.3621
      PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.mab, Se eliminará al reiniciar, [14837], [456267],1.0.3621
      HackTool.GameHack, C:\PROGRAM FILES\STROGINO CS PORTAL\GARRYS MOD\ULTIMATENAMECHANGER.EXE, Se eliminará al reiniciar, [1074], [356818],1.0.3621
      RiskWare.Tool.CK, C:\PROGRAM FILES\VS REVO GROUP\REVO UNINSTALLER PRO\REVO.UNINSTALLER.PRO.2.X.X.GENERIC.PATCH-JW.EXE, Se eliminará al reiniciar, [234], [137284],1.0.3621
      PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-3032391462-2345422213-4090516585-1000\queue.data, Se eliminará al reiniciar, [14837], [458272],1.0.3621
      PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-3032391462-2345422213-4090516585-1000\settings.data, Se eliminará al reiniciar, [14837], [458272],1.0.3621
      PUP.Optional.APNToolBar, C:\PROGRAM FILES (X86)\FREETIME\FORMATFACTORY\FFMODULES\PACKAGE\ASK\ASKPIP_FF_.EXE, Se eliminará al reiniciar, [6162], [76243],1.0.3621
      PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\SURFING PROTECTION\BROWERPROTECT\ASCPLUGIN_PROTECTION.DLL, Sin acciones por parte del usuario, [1152], [396386],1.0.3621
      PUP.Optional.MyStart, C:\PROGRAM FILES (X86)\PANDA SECURITY\PANDA SECURITY PROTECTION\TOOLS\PANDASECURITYTB.EXE, Se eliminará al reiniciar, [1557], [455885],1.0.3621
      PUP.Optional.MyStart, C:\PROGRAM FILES (X86)\PANDASECURITYTB\TOOLBARCLEANER.EXE, Se eliminará al reiniciar, [1557], [455885],1.0.3621
      RiskWare.GameHack, C:\PROGRAM FILES (X86)\SQUARE ENIX\LIFE IS STRANGE\BINARIES\WIN32\STEAM_API_IOBITDEL.DLL, Se eliminará al reiniciar, [425], [305544],1.0.3621
      HackTool.WinActivator, F:\CONTROLADORES GATEWAY\ACTIVADOR 7 BY TODOTUTORIALESYT.RAR, Se eliminará al reiniciar, [1830], [352889],1.0.3621
      RiskWare.Tool.HCK, F:\PROGRAMAS 2017\INTERNET.DOWNLOAD.MANAGER.V6.28.BUILD.11.RETAIL.FINAL.INCL.CRACK-REIS\PATCHS VIEJOS\I.D.M.V6.XX-IMPOSTOR.ZIP, Se eliminará al reiniciar, [2016], [298948],1.0.3621
      HackTool.FilePatch, F:\PROGRAMAS 2017\INTERNET.DOWNLOAD.MANAGER.V6.28.BUILD.11.RETAIL.FINAL.INCL.CRACK-REIS\IDM.6.X.X.UPDATE.11-PATCH-REIS.RAR, Se eliminará al reiniciar, [7182], [281135],1.0.3621
      RiskWare.Tool.HCK, F:\PROGRAMAS 2017\INTERNET.DOWNLOAD.MANAGER.V6.28.BUILD.11.RETAIL.FINAL.INCL.CRACK-REIS\PATCHS VIEJOS\62310.7Z, Se eliminará al reiniciar, [2016], [298931],1.0.3621
      PUP.Optional.DriverAgent, F:\PROGRAMAS 2017\PROGRAMAS\BIOSAGENTPLUS_1218.EXE, Se eliminará al reiniciar, [2183], [345593],1.0.3621

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

    5. #5
      Usuario Avatar de diego2005
      Registrado
      mar 2006
      Ubicación
      colombia
      Mensajes
      62

      Re: AUTORUN.INF y mi log de HJT

      quisiera saber tmb, porq hay vadias carpetas en C: con numeros en vez de nombre






      otro aspecto que veo, es q cuando voy a dar click para abrir C o F: sale el rograma usbfix, entonces para abrirlo me toca dar desde el arbol abajo donde dice equipo.....y no se ven las cantidades o espacio de cada unidad.....
      Última edición por diego2005 fecha: 04/01/18 a las 15:27:32 Razón: el link ant error

    6. #6
      Usuario Avatar de diego2005
      Registrado
      mar 2006
      Ubicación
      colombia
      Mensajes
      62

      Re: AUTORUN.INF y mi log de HJT

      mil y mil gracias por la ayuda que me brindan, estare muy atento a todos los procesos y si algo hice mal lo solucionare con su ayuda......dios les bendiga siempre,

    7. #7
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.057

      Re: AUTORUN.INF y mi log de HJT

      Hola de nuevo:

      En el reporte de USBFix observo que en tu sistema tienes instalado 2 antivirus: el antivirus 360 Total Security y el Panda Global Protection (además de que también tienes el Advanced SystemCare Ultimate, aunque éste no en modo residente).
      Para nada es conveniente tener más de 1 antivirus residente en tu sistema ya que puede crearte múltiples problemas: ¿Por qué no es bueno usar dos antivirus a la misma vez?

      Te recomiendo que desinstales el software Advanced SystemCare Ultimate (que para nada es una herramienta muy confiable) y posteriormente desinstales también 360 Total Security.

      Una vez desinstalados, reinicias el sistema y vuelves a ejecutar CCleaner utilizándolo tal y como te he indicado en un paso anterior, para limpiar residuos que hayan quedado de esas desinstalaciones.

      Con Malwarebytes, no has eliminado todas las amenazas que te ha localizado . En el reporte se observan algunas entradas sin aplicar ninguna acción:

      (...)
      Clave del registro: 2
      PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService11, Sin acciones por parte del usuario, [1152], [380352],1.0.3621
      PUP.Optional.WinzipSystemUtilitiesSuite, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinZip Smart Monitor Service, Se eliminará al reiniciar, [14837], [456267],1.0.3621

      Valor del registro: 1
      PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-3032391462-2345422213-4090516585-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ADVANCED SYSTEMCARE ULTIMATE, Sin acciones por parte del usuario, [1152], [380353],1.0.3621

      Datos del registro: 0

      (...)

      PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\Uninstall.exe, Se eliminará al reiniciar, [14837], [456267],1.0.3621
      PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.mab, Sin acciones por parte del usuario, [14837], [456267],1.0.3621
      PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe, Se eliminará al reiniciar, [14837], [456267],1.0.3621
      PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.mab, Se eliminará al reiniciar, [14837], [456267],1.0.3621
      HackTool.GameHack, C:\PROGRAM FILES\STROGINO CS PORTAL\GARRYS MOD\ULTIMATENAMECHANGER.EXE, Se eliminará al reiniciar, [1074], [356818],1.0.3621
      RiskWare.Tool.CK, C:\PROGRAM FILES\VS REVO GROUP\REVO UNINSTALLER PRO\REVO.UNINSTALLER.PRO.2.X.X.GENERIC.PATCH-JW.EXE, Se eliminará al reiniciar, [234], [137284],1.0.3621
      PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-3032391462-2345422213-4090516585-1000\queue.data, Se eliminará al reiniciar, [14837], [458272],1.0.3621
      PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-3032391462-2345422213-4090516585-1000\settings.data, Se eliminará al reiniciar, [14837], [458272],1.0.3621
      PUP.Optional.APNToolBar, C:\PROGRAM FILES (X86)\FREETIME\FORMATFACTORY\FFMODULES\PACKAGE\ASK\ASKPIP_FF_.EXE, Se eliminará al reiniciar, [6162], [76243],1.0.3621
      PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\SURFING PROTECTION\BROWERPROTECT\ASCPLUGIN_PROTECTION.DLL, Sin acciones por parte del usuario, [1152], [396386],1.0.3621

      (...)
      Debes repetir ese análisis con Malwarebytes y eliminar todo lo que encuentres. Me dejas ese nuevo reporte, por favor.

      Cita Originalmente publicado por diego2005 Ver Mensaje
      quisiera saber tmb, porq hay vadias carpetas en C: con numeros en vez de nombre
      Porque son carpetas creadas por Microsoft o por software de tercero que tengas instalado. Son carpetas totalmente legales y no presentan ningún problema para el sistema.

      Estamos en contacto
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de diego2005
      Registrado
      mar 2006
      Ubicación
      colombia
      Mensajes
      62

      Re: AUTORUN.INF y mi log de HJT

      Muy buena tarde @MiguelRiaguel , saludos desde Colombia, gracias por responder y prestarme ayuda.....

      el equipo continua lento, en cuanto a los valores de capacidad de cada disco duro no se ven en cada unidad, y cada que doy click en la unidad C o F, salta el usb fix, y toca abrirlas es por el árbol del explorador.....

      ya desinstalé el 360, el advance systemcare, (pues me habían dicho y había leído aquí tmb que era bueno tenerlos, del 360 dicen que es muy bueno mejor y mas liviano que el avast..., espero tu consejo, en cuanto al advance, ps siempre lo he utilizado ara el mantenimiento de la pc.

      aqui el reporte de MALWAREBYTES...... un gran saludo y tengas un buen fin de semana

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 5/1/18
      Hora del análisis: 12:31
      Archivo de registro: 52830d45-f23e-11e7-ab36-dc0ea1b7dea6.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.3631
      Licencia: Premium

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: CHEFF2005\hejave

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 426036
      Amenazas detectadas: 0
      (No hay elementos maliciosos detectados)
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 1 hr, 19 min, 30 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 0
      (No hay elementos maliciosos detectados)

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

    9. #9
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      12.057

      Re: AUTORUN.INF y mi log de HJT

      Por favor, realiza lo siguiente:

      1º paso.- Descarga en el escritorio las siguientes herramientas, pero no las ejecutes todavía:



      2º paso.- Ejecuta ahora AdwCleaner:

      • El primer paso sería cerrar todos los programas que tengas abiertos.
      • Ejecutas Adwcleaner.exe. (Si usas Windows Vista/7 u 8 presionas clic derecho y seleccionas "Ejecutar como Administrador.")
      • A continuación, debes pulsar sobre el botón Escanear; el proceso de análisis se iniciará; esperas tranquilamente a que finalice.
      • Cuando termine, pulsas sobre el botón Limpiar.
      • Por último, te va a solicitar Reiniciar el sistema; como es evidente, debes Aceptar.
      • Ya solo queda, guardar el reporte que te aparecerá una vez que reinicies, para copiarlo y pegarlo en tu próxima respuesta.



      3º paso.- Ahora vas a ejecutar Eset Smart Installer:

      Ejecutar y marcar, las casillas Eliminar las amenazas detectadas y analizar archivos.
      • Dar en Configuración adicional, marcar las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.
      • Dar en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Acabado el scan dar en Finalizar. El reporte se puede localizar en C:\Archivos de programa\ESET\ESET Online Scanner\log. Me dejas este reporter en tu próxima contestación.


      4º paso.- A continuación vas a ejecutar Farbar Recovery Scan Tool (FRST) que lo debes de tener descargado en tu escritorio:

      • La guardas en el Escritorio >> Esto es muy importante..
      • Con todos los programas /ventanas cerrados, doble clic para ejecutar Frst.exe/Frst64.exe según el caso.
      • En la ventana del Disclaimer, presiona Yes.
      • En la nueva ventana que se abre, presiona el botón Scan y espera paciente a que concluya el análisis.
      • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, estos estarán grabados en tu escritorio.
      • Para terminar abres los archivos Frst.txt y Addition.Txt copia y pega todo su contenido en tu próxima respuesta.
      • Utiliza dos mensajes si te dice que es muy largo.



      En tu próxima respuesta, me dejas los reportes de AdwCleaner, Eset Smart Installer y FRST, y me comentas cómo sigue funcionando el equipo.

      Saludos
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de diego2005
      Registrado
      mar 2006
      Ubicación
      colombia
      Mensajes
      62

      Re: AUTORUN.INF y mi log de HJT

      muy buena noche, realizare todo tal cual lo mencionas.......lamento y ofrezco disculpas por no enviar el reporte, ya mañana en la mañana te los envío......mil gracias y disculpa....

    Página 1 de 3 123 ÚltimoÚltimo