Solucionado Mi computador se traba "fltmgr.sys"

Estado
Cerrado para nuevas respuestas
Sistema Operativo
Windows 7

Jclark

Nuevo Miembro
Miembro
Que tal, he tenido algúnos problemas con mi ordenador, tiene menos de un año y hace unos 4 días comenzo a "crashear", se traba como si fuese una consola de videojuegos, la imagen se queda estatica, es necesario un reinicio pero tiempo después pasa denuevo, hay veces en las que al iniciar no detecta el monitor y mouse ni teclado, llegue a pensar que era la ram, o hasta el motherboard.

Encontre esto:
Insertar CODE, HTML o PHP:
System Information (local)
--------------------------------------------------------------------------------

computer name: USER-PC
windows version: Windows 7 Service Pack 1, 6.1, build: 7601
windows dir: C:\Windows
Hardware: G41MT-S2, Gigabyte Technology Co., Ltd.
CPU: GenuineIntel Pentium(R) Dual-Core CPU E5800 @ 3.20GHz Intel586, level: 6
2 logical processors, active mask: 3
RAM: 3452428288 total
VM: 2147352576, free: 1953517568

--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

On Thu 27/02/2014 01:22:56 a.m. GMT your computer crashed
crash dump file: C:\Windows\Minidump\022614-12433-01.dmp
This was probably caused by the following module: fltmgr.sys (fltmgr+0x2AEB)
Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0x0, 0xFFFFFFFF90BD8A88, 0x0)
Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
file path: C:\Windows\system32\drivers\fltmgr.sys
product: Sistema operativo Microsoft® Windows®
company: Microsoft Corporation
description: Administrador de filtros del sistema de archivos de Microsoft
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.

On Thu 27/02/2014 01:22:56 a.m. GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: fltmgr.sys (fltmgr!FltGetIrpName+0xC5C)
Bugcheck code: 0x8E (0xFFFFFFFFC0000005, 0x0, 0xFFFFFFFF90BD8A88, 0x0)
Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED
file path: C:\Windows\system32\drivers\fltmgr.sys
product: Sistema operativo Microsoft® Windows®
company: Microsoft Corporation
description: Administrador de filtros del sistema de archivos de Microsoft
Bug check description: This bug check indicates that a kernel-mode application generated an exception that the error handler did not catch.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.

--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

2 crash dumps have been found and analyzed. No offending third party drivers have been found. Consider using WhoCrashed Professional which offers more detailed analysis using symbol resolution. Also configuring your system to produce a full memory dump may help you.
fltmgr.sys? Agradesco su ayuda de antemano! y disculpen si no es el foro adecuado para esto, soy nuevo.
 

Kbite

Aprender y compartir
Administrador
Hola Jclark y bienvenido a los foros.

Según el informe que nos dejas el error es:

  • STOP 0x0000001E (KMODE_EXCEPTION_NOT_HANDLED)
CAUSA: Drivers incompatibles o mal hechos, software con fallos graves, hardware defectuoso.

Siendo algo reciente deberías intentar hacer una restauración del sistema al punto anterior al fallo. de esta forma regresarías a la fecha en que todo te iba bien. Además pensar si instalaste algo justo antes de lo sucedido, bien sea un programa o un hardware, si es así desisntala el software y desconecta el hardware que puedas tener conectado, impresora, disco duro externo USB, etc.:

Restaurar sistema en Windows 7 | Trucos Windows 7

De no ser suficiente con la restauración ya deberías seguir algúno de estos pasos para recuperar el archivo fltmgr.sys que parece ser el causante de todo para sustituirlo en su estado limpio, y sin errores, y ver si es solución:

https://www.trucoswindows.net/forowindows/temas/como-reparar-la-instalacion-de-windows-7.106740//URL] Otra forma de recuperar archivo corruptos de Windows es esta: [URL="http://www.trucoswindows.net/reparar-archivos-sistema-windows-7/"]Reparar archivos de sistema en Windows 7 | Trucos Windows 7

Prueba y nos cuentas los resultados.

Saludos, Kbite
 

jbex

El que peca y reza empata
Administrador
Ruta del archivo: C: \ Windows \ system32 \ drivers \ fltmgr.sys
producto: Sistema Operativo Microsoft ® Windows ®
empresa: Microsoft Corporation
Descripción: Administrador de Filtros del Sistema de Archivos de Microsoft
Bug Descripción: Esta comprobación de error indica que una aplicación en modo kernel genera una excepción que el manejador de errores no entendió.
El accidente tuvo lugar en un módulo estándar de Microsoft. La configuración del sistema puede ser incorrecta. Posiblemente este problema es causado por otro conductor en el sistema que no se puede identificar en este momento.
Lo primero sera comprobar que el sistema este limpio de cualquier tipo de infección. Sigue las recomendaciones del siguiente hilo Importante - Consejos antes de pegar su log de HijackThis

Una vez estemos seguros el sistema esta limpio, deberás de reparar los archivos del sistema Reparar archivos de sistema en Windows 7 | Trucos Windows 7

Un saludo
 

Jclark

Nuevo Miembro
Miembro
Aqui el log de Malwarebytes Anti-Malware: Malware Bytes log - Pastebin.com

Y aquí el log de HijackThis después del reinicio y la desinfeccion: HijackThis - Pastebin.com

El problema no ha ocurrido el dia de hoy, pero eso no significa que se haya ido para mi, tendría que esperar algúnos días para estar completamente seguro.

De todas formas, ¿Hay algo que los nuevos logs hablen sobre el error? Y si es posible explicarme todas las detecciones que hizo el Malware bytes, algúnos creo que son falsos positivos pero que tal estos "Stolen.Data"?

Gracias por la ayuda!
Insertar CODE, HTML o PHP:
Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
Malwarebytes : Free Anti-Malware

Versión de la Base de Datos: v2014.02.27.07

Windows 7 Service Pack 1 x86 NTFS (modo seguro)
Internet Explorer 10.0.9200.16736
USER :: USER-PC [administrador]

Protección: Personas de movilidad reducida

27/02/2014 11:20:44 a.m.
mbam-log-2014-02-27 (11-20-44).txt

Tipos de Análisis: Análisis Completo (C:\|)
Opciones de análisis activado: Memoria | Inicio |  Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken |  PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 466481
Tiempo transcurrido: 48 minuto(s), 48 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 13
HKCR\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007} (PUP.Optional.DefaultTab.A) -> No se tomaron medidas.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low  Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}  (PUP.Optional.Iminent.A) -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low  Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}  (PUP.Optional.Iminent.A) -> No se tomaron medidas.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> No se tomaron medidas.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> No se tomaron medidas.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> No se tomaron medidas.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> No se tomaron medidas.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> No se tomaron medidas.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> No se tomaron medidas.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> No se tomaron medidas.
HKCU\SOFTWARE\SMARTBAR (PUP.Optional.SnapDo.A) -> No se tomaron medidas.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> No se tomaron medidas.

Valores del Registro Detectados: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> datos: 0U0U1N -> No se tomaron medidas.
HKCU\Software\Smartbar|publisher (PUP.Optional.SnapDo.A) -> datos: SnapdoSoftonicYB -> No se tomaron medidas.

Elementos de Datos del Registro Detectados: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search  Page (PUP.Optional.Snapdo) -> Malo:  (http://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=MX&userid=889ad434-32f4-f1bf-4d13-5797649e7c9c&searchtype=ds&q={searchTerms}&installDate=27/08/2013)  Bueno: (Google) -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Internet  Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Malo:  (http://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=MX&userid=889ad434-32f4-f1bf-4d13-5797649e7c9c&searchtype=ds&q={searchTerms}&installDate=27/08/2013)  Bueno: (Google) -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Internet  Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Malo:  (http://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=MX&userid=889ad434-32f4-f1bf-4d13-5797649e7c9c&searchtype=ds&q={searchTerms}&installDate=27/08/2013)  Bueno: (Google) -> No se tomaron medidas.

Carpetas Detectadas: 1
C:\Users\USER\AppData\Roaming\dclogs (Stolen.Data) -> En cuarentena y eliminado con éxito.

Archivos Detectados: 68
C:\Program Files\Adobe\Adobe Fireworks CS6\amtlib.dll (PUP.RiskwareTool.CK) -> No se tomaron medidas.
C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> No se tomaron medidas.
C:\Program  Files\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe  (PUP.Optional.Hao123.A) -> No se tomaron medidas.
C:\ProgramData\BrowoSE2isavve\513fefa095f9b.dll (PUP.Optional.MultiPlug.A) -> No se tomaron medidas.
C:\ProgramData\BrowoSE2isavve\513fefa095f9b.dll.old (PUP.Optional.MultiPlug.A) -> No se tomaron medidas.
C:\Program Files\Sony\Vegas Pro 11.0\ApplicationRegistration.exe (Spyware.Zbot.ED) -> En cuarentena y eliminado con éxito.
C:\Program Files\Sony\Vegas Pro 11.0\FileIO  Plug-Ins\ac3plug\ac3market\ApplicationRegistration.exe (Spyware.Zbot.ED)  -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\KW\KW.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
C:\Users\USER\Saved Games\Call of Duty 4\EA_1.7.zip (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.
C:\Users\USER\Saved Games\Call of Duty 4\Call of  Duty4-Razor1911+Keygen and Crack\rzr-cod4.exe (Trojan.Agent.CK) -> En  cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-10-6.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-11-7.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-12-1.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-13-2.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-14-3.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-15-4.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-16-5.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-17-6.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-18-7.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-19-1.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-20-2.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-21-3.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-22-4.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-23-5.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-24-6.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-25-7.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-26-1.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-27-2.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-28-3.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-29-4.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-05-31-6.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-01-7.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-03-2.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-04-3.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-05-4.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-06-5.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-07-6.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-08-7.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-09-1.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-10-2.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-11-3.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-12-4.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-13-5.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-14-6.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-15-7.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-16-1.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-17-2.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-18-3.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-19-4.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-20-5.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-21-6.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-22-7.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-23-1.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-24-2.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-25-3.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-26-4.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-27-5.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-28-6.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-29-7.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-06-30-1.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-07-01-2.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-07-02-3.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-07-03-4.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-07-04-5.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-07-05-6.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-07-06-7.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-07-07-1.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
C:\Users\USER\AppData\Roaming\dclogs\2013-07-08-2.dc (Stolen.Data) -> En cuarentena y eliminado con éxito.
fin)
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:40:15 p.m., on 27/02/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16736)
FIREFOX: 27.0.1 (es-MX)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
C:\Users\USER\Desktop\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet  Explorer\Main,Search Page =  http://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=MX&userid=889ad434-32f4-f1bf-4d13-5797649e7c9c&searchtype=ds&q={searchTerms}&installDate=27/08/2013
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com.mx/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R1 - HKCU\Software\Microsoft\Internet  Explorer\Search,Default_Search_URL =  http://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=MX&userid=889ad434-32f4-f1bf-4d13-5797649e7c9c&searchtype=ds&q={searchTerms}&installDate=27/08/2013
R1 - HKCU\Software\Microsoft\Internet  Explorer\Search,SearchAssistant =  http://feed.snapdo.com/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=MX&userid=889ad434-32f4-f1bf-4d13-5797649e7c9c&searchtype=ds&q={searchTerms}&installDate=27/08/2013
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: ContentBlockerBrowserHelperObject -  {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky  Lab\Kaspersky PURE  3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GR469A~1.DLL
O2 - BHO: VirtualKeyboardBrowserHelperObject -  {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky  Lab\Kaspersky PURE  3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Safe Money Plugin -  {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky  Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: link filter bho -  {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky  Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe"
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Users\USER\Desktop\HijackThis.exe /startupscan
O8 - Extra context menu item: Descargar con IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces  - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Teclado Virtual -  {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files\Kaspersky  Lab\Kaspersky PURE  3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote -  {2670000A-7350-4f3c-8081-5663EE0C6C49} -  C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Comprobación de direcciones URL -  {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky  Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F}  (SysInfo Class) -  http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.11.0.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GRA32A~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicio Kaspersky Anti-Virus (AVP) -  Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky PURE  3.0\avp.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: CryptoStorage control service  (CSObjectsSrv) - Infowatch - C:\Program Files\Common  Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Hi-Rez Studios Authenticate and Update  Service (HiPatchService) - Hi-Rez Studios - C:\Program Files\Hi-Rez  Studios\HiPatchService.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PSafeSVC - PSafe S/A - C:\Program Files\PSafe\psafesvc.exe
O23 - Service: PSafeWD - PSafe S.A. - C:\Program Files\PSafe\PSafeWD.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service:  @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) -  Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service:  @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) -  Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media  Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program  Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Zune Network Sharing Service (ZuneNetworkSvc) - Unknown owner - C:\Program Files\Zune\ZuneNss.exe
--
End of file - 21302 bytes
 

Kbite

Aprender y compartir
Administrador
Hola Jclark.

Los informes debes pegarlos en tu respuesta y no dejarlos en un alojamiento de archivos de texto, ni es práctico ni tan sencillo para nosotros el leer y analizar los mismos, los informes siempre en los mensajes de respuesta, esta vez los he pegado por mi cuenta pero te ruego que lo tengas en presente.

Sobre el error del archivo fltmgr.sys, si tan solo estaba corrupto y fué sustituído con éxito con la conmprobación de archivos esperaremos a que nos confirmes que ha desaparecido la incidencia. Pro al margen de todo lo anterior debemos limpiar más a fondo el sistema ya que parece que existe infección.

Fíjate que en algúnas entradas del Malwarebytes te dice:No se tomaron medidas, deberás volver a emplear la herramienta esta vez que elimine lo encontrado (Eliminar seleccionados), sigue su manual.

Además lo siguiente:

○» Utiliza esta herramienta con todos los navegadores cerrados: AdwCleaner

○» A continuación cierra todas las ventanas y aplicaciones y ejecuta el HijackThis.

○» Haz clic en el botón "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked (algúna entrada podría no aparecer or haber sido eliminada por AdwCleaner):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Search co=MX&userid=889ad434-32f4-f1bf-4d13-5797649e7c9c&searchtype=ds&q={searchTerms}&install Date=27/08/2013
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Search co=MX&userid=889ad434-32f4-f1bf-4d13-5797649e7c9c&searchtype=ds&q={searchTerms}&install Date=27/08/2013
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Search co=MX&userid=889ad434-32f4-f1bf-4d13-5797649e7c9c&searchtype=ds&q={searchTerms}&install Date=27/08/2013
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
○» Cierra el HijackThis.

Ahora realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)

Borra todas las cookies y el registro con: Descargar CCleaner y Manual CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Ademas realiza un análisis con un antivirus OnLine: ESET Online Scanner

* Debes usar el Internet Explorer y aceptar los ActiveX
* Le pones que elimine lo que te detecte.

Nos copias ese reporte, el del Malwarebytes Antimalware, el de AdwCleaner y un nuevo log de HijackThis. Nos comentas como te va todo ahora.

Saludos. Kbite
 

Jclark

Nuevo Miembro
Miembro
Hola, Kbite.

ESET Online Scanner no encontro ninguna infeccion.

Malwarebytes Antimalware log:
Insertar CODE, HTML o PHP:
Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
[url=http://www.malwarebytes.org]Malwarebytes : Free Anti-Malware[/url]

Versión de la Base de Datos: v2014.03.01.08

Windows 7 Service Pack 1 x86 NTFS (modo seguro)
Internet Explorer 10.0.9200.16736
USER :: USER-PC [administrador]

Protección: Personas de movilidad reducida

01/03/2014 03:28:04 p.m.
mbam-log-2014-03-01 (15-28-04).txt

Tipos de Análisis: Análisis Completo (C:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 466081
Tiempo transcurrido: 48 minuto(s), 21 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 5
C:\AdwCleaner\Quarantine\C\ProgramData\BrowoSE2isavve\513fefa095f9b.dll.old.vir (PUP.Optional.MultiPlug.A) -> En cuarentena y eliminado con éxito.
C:\AdwCleaner\Quarantine\C\ProgramData\BrowoSE2isavve\513fefa095f9b.dll.vir (PUP.Optional.MultiPlug.A) -> En cuarentena y eliminado con éxito.
C:\Program Files\Adobe\Adobe Fireworks CS6\amtlib.dll (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
C:\Program Files\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe (PUP.Optional.Hao123.A) -> En cuarentena y eliminado con éxito.

fin)
AdwCleaner log:
Insertar CODE, HTML o PHP:
# AdwCleaner v3.020 - Reporte Creado 01/03/2014 en 14:32:26
# Actualizado 27/02/2014 por Xplode
# Sistema Operativo : Windows 7 Professional Service Pack 1 (32 bits)
# Nombre de usuario : USER - USER-PC
# Ejecutado desde : C:\Users\USER\Desktop\adwcleaner.exe
# Opción : Limpiar

***** [ Servicios ] *****


***** [ Archivos / Carpetas ] *****

Carpeta Borrar : C:\ProgramData\Ask
Carpeta Borrar : C:\ProgramData\Babylon
Carpeta Borrar : C:\ProgramData\SoftSafe
Carpeta Borrar : C:\ProgramData\Tarma Installer
Carpeta Borrar : C:\ProgramData\BrowoSE2isavve
Carpeta Borrar : C:\Program Files\OApps
Carpeta Borrar : C:\Windows\system32\AI_RecycleBin
Carpeta Borrar : C:\USERs\USER\AppData\Local\TempDir
Carpeta Borrar : C:\USERs\USER\AppData\Local\thinstall
Carpeta Borrar : C:\USERs\USER\AppData\LocalLow\Conduit
Carpeta Borrar : C:\USERs\USER\AppData\LocalLow\iac
Carpeta Borrar : C:\USERs\USER\AppData\Roaming\ExpressFiles
Carpeta Borrar : C:\USERs\USER\AppData\Roaming\goforfiles
Carpeta Borrar : C:\USERs\USER\AppData\Roaming\thinstall
Carpeta Borrar : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\2uptn7q9.default\Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
Archivo Borrar : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\2uptn7q9.default\invalidprefs.js
Archivo Borrar : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\2uptn7q9.default\searchplugins\conduit-search.xml
Archivo Borrar : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\2uptn7q9.default\searchplugins\Web Search.xml
Archivo Borrar : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\2uptn7q9.default\user.js
Archivo Borrar : C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Archivo Borrar : C:\Windows\System32\Tasks\Express FilesUpdate
Archivo Borrar : C:\Windows\System32\Tasks\GoforFilesUpdate

***** [ Accesos directos ] *****


***** [ Registro ] *****

Clave Borrar : HKLM\SOFTWARE\Google\Chrome\Extensions\acaoaquíamfeidcmgooclgeleejkbaecf
[#] Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F7CF264E-922C-4E3C-B9EA-DA41019D7C65}
[#] Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F7CF264E-922C-4E3C-B9EA-DA41019D7C65}
[#] Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DD0E5F22-9186-4938-9DAD-193FC21F48C1}
[#] Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD0E5F22-9186-4938-9DAD-193FC21F48C1}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE
Clave Borrar : HKLM\SOFTWARE\Classes\Prod.cap
Clave Borrar : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer
Clave Borrar : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Classes\Toolbar.CT3176921
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_directx-9_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_directx-9_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_facebook-chat_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_facebook-chat_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_flv-player_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_flv-player_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_format-factory_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_format-factory_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_windows-movie-maker_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_windows-movie-maker_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valor Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clave Borrar : HKCU\Software\APN PIP
Clave Borrar : HKCU\Software\BabSolution
Clave Borrar : HKCU\Software\DataMngr
Clave Borrar : HKCU\Software\ExpressFiles
Clave Borrar : HKCU\Software\GoforFiles
Clave Borrar : HKCU\Software\Iminent
Clave Borrar : HKCU\Software\InstallCore
Clave Borrar : HKCU\Software\SmartBar
Clave Borrar : HKCU\Software\Softonic
Clave Borrar : HKCU\Software\AppDataLow\SProtector
Clave Borrar : HKCU\Software\AppDataLow\Software\findlyrics
Clave Borrar : HKLM\Software\caphyon
Clave Borrar : HKLM\Software\DataMngr
Clave Borrar : HKLM\Software\ExpressFiles
Clave Borrar : HKLM\Software\Iminent
Clave Borrar : HKLM\Software\PIP
Clave Borrar : HKLM\Software\SProtector
Clave Borrar : HKLM\Software\Tarma Installer
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Navegadores ] *****

-\\ Internet Explorer v10.0.9200.16736

Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Ajustes Restaurar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v27.0.1 (es-MX)

[ Archivo : C:\USERs\USER\AppData\Roaming\Mozilla\Firefox\Profiles\2uptn7q9.default\prefs.js ]

Linea borrada : user_pref("extensions.513fefa095eb3.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
Linea borrada : user_pref("extensions.delta.admin", false);
Linea borrada : user_pref("extensions.delta.aflt", "babsst");
Linea borrada : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Linea borrada : user_pref("extensions.delta.autoRvrt", "false");
Linea borrada : user_pref("extensions.delta.dfltLng", "es");
Linea borrada : user_pref("extensions.delta.excTlbr", false);
Linea borrada : user_pref("extensions.delta.ffxUnstlRst", true);
Linea borrada : user_pref("extensions.delta.id", "688f5a070000000000001c6f657c674b");
Linea borrada : user_pref("extensions.delta.instlDay", "15944");
Linea borrada : user_pref("extensions.delta.instlRef", "sst");
Linea borrada : user_pref("extensions.delta.newTab", false);
Linea borrada : user_pref("extensions.delta.prdct", "delta");
Linea borrada : user_pref("extensions.delta.prtnrId", "delta");
Linea borrada : user_pref("extensions.delta.rvrt", "false");
Linea borrada : user_pref("extensions.delta.smplGrp", "none");
Linea borrada : user_pref("extensions.delta.tlbrId", "base");
Linea borrada : user_pref("extensions.delta.tlbrSrchUrl", "");
Linea borrada : user_pref("extensions.delta.vrsn", "1.8.24.6");
Linea borrada : user_pref("extensions.delta.vrsnTs", "1.8.24.616:29:30");
Linea borrada : user_pref("extensions.delta.vrsni", "1.8.24.6");
Linea borrada : user_pref("extensions.delta_i.babExt", "");
Linea borrada : user_pref("extensions.delta_i.babTrack", "affID=123622&tsp=4987");
Linea borrada : user_pref("extensions.delta_i.srcExt", "ss");
Linea borrada : user_pref("extensions.mywebsearch.prevDefaultEngine", "Google");
Linea borrada : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Linea borrada : user_pref("extensions.mywebsearch.prevSelectedEngine", "Google");
Linea borrada : user_pref("extensions.toolbar.mindspark._65Members_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=1180C9B0-0242-4FFA-9102-62397D47557A&n=77fd0c1b&p2=^Y6^xdm006^YYA^mx&si=CPD-6t7myLgCFUPl7AodrEMAz[...]
Linea borrada : user_pref("extensions.toolbar.mindspark._65Members_.hp.enabled", true);
Linea borrada : user_pref("extensions.toolbar.mindspark._65Members_.initialized", true);
Linea borrada : user_pref("extensions.toolbar.mindspark._65Members_.installation.contextKey", "");
Linea borrada : user_pref("extensions.toolbar.mindspark._65Members_.installation.installDate", "2013072411");
Linea borrada : user_pref("extensions.toolbar.mindspark._65Members_.installation.partnerId", "^Y6^xdm006^YYA^mx");
Linea borrada : user_pref("extensions.toolbar.mindspark._65Members_.installation.partnerSubId", "CPD-6t7myLgCFUPl7AodrEMAzg");
Linea borrada : user_pref("extensions.toolbar.mindspark._65Members_.installation.success", true);
Linea borrada : user_pref("extensions.toolbar.mindspark._65Members_.installation.toolbarId", "1180C9B0-0242-4FFA-9102-62397D47557A");
Linea borrada : user_pref("extensions.toolbar.mindspark._65Members_.lastActivePing", "1374692074832");
Linea borrada : user_pref("extensions.toolbar.mindspark._65Members_.options.defaultSearch", true);
Linea borrada : user_pref("extensions.toolbar.mindspark._65Members_.options.homePageEnabled", true);
Linea borrada : user_pref("extensions.toolbar.mindspark._65Members_.options.keywordEnabled", true);
Linea borrada : user_pref("extensions.toolbar.mindspark._65Members_.options.tabEnabled", true);
Linea borrada : user_pref("extensions.toolbar.mindspark._65Members_.weather.location", "10001");
Linea borrada : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
Linea borrada : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "fromdoctopdf@mindspark.com");
Linea borrada : user_pref("extensions.toolbar.mindspark.lastInstalled", "fromdoctopdf@mindspark.com");

-\\ Google Chrome v28.0.1500.95

[ Archivo : C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [18835 octets] - [01/03/2014 14:29:37]
AdwCleaner[R1].txt - [18896 octets] - [01/03/2014 14:31:52]
AdwCleaner[S0].txt - [17198 octets] - [01/03/2014 14:32:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17259 octets] ##########
Insertar CODE, HTML o PHP:
[B]HijackThis log:[/B]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:23:44 p.m., on 01/03/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16798)

FIREFOX: 27.0.1 (es-MX)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\LOLReplay\LOLRecorder.exe
C:\Users\USER\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]https://www.google.com.mx/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/p/?LinkId=255141]MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/p/?LinkId=255141]MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GR469A~1.DLL
O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe"
O8 - Extra context menu item: Agregar a Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\ie_banner_deny.htm
O8 - Extra context menu item: Descargar con IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces  - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Teclado Virtual - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Comprobación de direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - [url]http://download.eset.com/special/eos/OnlineScanner.cab[/url]
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - [url]http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.11.0.cab[/url]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GRA32A~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Servicio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: CryptoStorage control service (CSObjectsSrv) - Infowatch - C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Hi-Rez Studios Authenticate and Update Service (HiPatchService) - Hi-Rez Studios - C:\Program Files\Hi-Rez Studios\HiPatchService.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Zune Network Sharing Service (ZuneNetworkSvc) - Unknown owner - C:\Program Files\Zune\ZuneNss.exe
--
End of file - 20509 bytes
Nota: El Malwarebytes encontro algúnas cosas de AdwCleaner como una infeccion.

Muchas gracias por la ayuda que me han brindado, el error lleva 2 días sin aparecer, esperemos que siga asi!

Saludos, Jclark
 

Kbite

Aprender y compartir
Administrador
Hola Jclark.

Ahora sí está todo bien y limpio. El Malwarebytes te eliminó el activador del Adobe Photoshop: amtlib.dll y para que no pierdas la activación te recomiendo ponerlo en las excepciones para que no vuelva a ser borrado:

Abre el Malwarebytes / pestaña Cuarentena / busca el amtlib.dll / lo seleccionas / clic en Restaurar / con esto lo repones a su ruta de origen.
Ahora copia toda su ruta en la columna Elementos / clic en la pestaña Lista de ignorados / pega la ruta completa / clic en botón Añadir / con esto no te volverá a eliminar el activador.

Como los informes están limpios cero que podemos esperar a que nos confirmes de aquí a unos días si el error que te daba el archivo fltmgr.sys se ha solucionado al haber sido sustituído por uno correcto o limpio a través de la comprobación de archivos (sfc /scannow) así que esperamos tu confirmación.

Saludos, Kbite
 

Jclark

Nuevo Miembro
Miembro
Que tal.

El problema persiste, me había dejado en paz unos 3 días pero ayer y hoy comenzó a fallar de nuevo, intente hacer un log con el WhoCrashed pero el computador ni se entero de que crasheo, revise la carpeta Minidump de Windows y efectivamente no se guardo ningún log del error, estoy comenzando a pensar que esto sea error de hardware y no algún archivo corrupto.

Algo mas que me recomienden? Muchas gracias de antemano!

Jclark.
 

lorshaft92

El Jedi Exiliado
Super Moderador
Hola para que se entienda el archivos fltmgr.sys es un archivo crucial para ejecutar el Microsoft File System Manager (Administrador de archivos del sistema de Microsoft), si este no carga, no arranca el Windows y sale pantalla azul, o bien en pleno funcionamiento, puede ser por algúna clase de corrupción en el archivo mismo, el fallo lo puede generar un disco duro interno, externo, algún periférico USB, sino que también algún software incluido drivers.

Realizaría una escaneo de superficie del disco duro para verificar que este esta en condiciones, ya sea utilizando el CHKDISK click secundario sobre la unidad, Propiedades > Herramientas > Comprobar ahora, marcar los dos casilleros Iniciar, puede que solicite programar y reiniciar la maquína, o bien con programas como HDD Regenerator, Victoria o MHDD, además de que todos los cables este bien conectados si es de escritorio, si en el arranque hay periféricos conectados, salvo el teclado y mouse, estos debe ser desconectados.

Revisaría el informe del SMART con el programa CrystalDisk Info, así descartar al disco duro como probable causante, mas allá de realizarle un escaneo de superficie.

Lo que menciono es otro posible y lo que he leído sobre los fallos de dicho archivo.

Saludos ;)
 

Jclark

Nuevo Miembro
Miembro
Hola,

El problema es que hay ocasiones en las que el computador se traba antes de iniciar Windows, incluso a veces no puede ni iniciar la bios y por ende no arrancan teclados, mouse, disco duro, eso descartaría disco duro y demás, pero me indica que el Motherboard esta fallando cierto? Hay algo mas que pueda hacer fallar al computador mientras carga la bios o incluso antes de que lo haga?
 

jbex

El que peca y reza empata
Administrador
Podría ser la fuente alimentación, si es la placa base mala suerte.
Un saludo
 

Jclark

Nuevo Miembro
Miembro
Hola, pase el CrystalDisk Info pero no se como leerlo, aunque dudo que sea el disco duro por que la pc a veces crashea estando en la bios, como sea aquí una imagen.

4n6y-1.png
 

lorshaft92

El Jedi Exiliado
Super Moderador
Hola, si crashea antes del BIOS como bien comenta Jbex puede ser la fuente de alimentación que esta mandando mal la corriente, también es posible que haya algún problema en la memoria RAM, si esta anda defectuosa el sistema comete errores, cuando enciendes la computadora el arranque inicial nunca es en el mismo lugar, puede que en un momento arranque porque justo escriba en una celda buena y en otras ocasiones agarre una celda mala y ahí no arranca, para saber si tiene fallos hay que revisarla, una buena herramienta para ello es Memtest86+ es un boot CD que se bootea en el arranque de la maquína, o bien LiveCD como Hiren's Boot CD lo traen dentro de sus herramientas.

También es posible que la placa base este andando mal, eso ya seria mas serio, revisa si hay capacitores hinchados/inflados, los reconocerás porque la parte superior esta abultada, en vez de ser planos, si estos están hinchados, están trabajando mal la corriente, seria mas serio si hay algúno que esta derramado, el asido que tienen dentro es altamente corrosivo, los capacitores son los reguladores de tención y si estos andan mal, todo anda mal.

Según el CrystalDisk tienes el disco en riego, el disco tiene algúnos problemas, no esta exento, posee sectores defectuosos y tiene sectores pendientes a tratarse, o sea el SMART detectó sectores defectuosos y los marcó como inservibles y no los reubico, además posee pendientes que de algúna forma no sabe que hacer, necesitaría pasarse una herramienta de escaneo de superficie, para poder ver mejor los valores, de la columna Valores en Crudo debes ir a Función > Opciones avanzadas > Valores en crudo y lo pasas a 10 [DEC] de esa forma se pasan los valores a Decimales, ya que por defecto están en Hexadecimales que son complicados de leer, cuando lo cambies sacas otra instantánea y la subes para que se pueda ver el numero de sectores irrecuperables y pendientes, si tiene mas puntos amarillos también le sacas instantáneas.

Te sugiero que realices un backup de tus datos, luego realizar un escaneo de superficie como te he recomendado mas arriba, el mas fácil de acceder es el de Windows el CHKDSK, sino utilizar herramientas externas como HDD Regenerator, por la red deambula un ISO booteable porque es de pago, es muy efectivo, sino el Victoria o MHDD, es posible que el fallo del archivo del problema planteado en el tema, se deba a que esta en uno de esos sectores pendientes y este se cargue mal.

Saludos ;)
 

Jclark

Nuevo Miembro
Miembro
Hola a todos, muchas gracias por su atención y ayuda.

Tome algúnas medidas mas serias, ayer formatie mi computadora para descartar todo error de software y hasta el momento esta corriendo de maravilla, esperemos que siga asi, los mantendre informados.

Jclark
 

lorshaft92

El Jedi Exiliado
Super Moderador
Hola, esperemos que con la decisión drástica se resuelva el problema, no te olvides de hacerle un escaneo al disco duro, por lo menos con el CHKDSK, porque el formateo de los actuales instaladores de Windows, ya no hacen formateos de baja densidad, o sea el lento, usan el rápido ese solo borra algúnos registros y lo dan por vacío, no importa si eliminaste la partición y la volviste a crear, el último Windows que daba la posibilidad de formato lento antes de instalar es Windows Xp, los Windows siguientes hacen simplemente Quick Format.

Saludos ;)
 

Jclark

Nuevo Miembro
Miembro
Hola lorshaft, justo antes de formatiar el sistema utilice el CHKDSK, después de eso formatie el computador con Windows XP y posteriormente con Windows 7, no ha fallado para nada y ha funcionado perfectamente desde ese dia, así que esperemos que siga asi, supongo que el tema ha sido resuelto y les quiero dar las gracias a todos por su atención y apoyo, un gran foro sin lugar a dudas!

Saludos, Jclark.
 

lorshaft92

El Jedi Exiliado
Super Moderador
Hola, hiciste muy bien al recurrir también a un formateo lento, que bueno que se ha resuelto el problema.

Lo damos por solucionado y cerramos el tema, cualquier cosa que vuelva a suceder el problema, solicitas por MP a un moderador que reabra el tema.

Saludos y suerte ;)
 
Estado
Cerrado para nuevas respuestas
Arriba Pie