Por favor ayuda con mi log

Estado
Cerrado para nuevas respuestas

magu210

Miembro
Miembro
Hola. Les comento el problema, hace un par de semanas la pagina de inicio cambió a default-search.net pero realicé los pasos que indican en la siguiente pagina pcrisk.es/guias-de-desinfeccion/7382-default-search-net-virus. Con ello cambie mi pagina de inicio y elimine extensiones y complementos de mozila y explorer; pero desde entonces mi antivirus detecta el trojan.gen.2, esto ocurre cada vez que utilizo internet por aproximadamente media hora.

Les agradeceré que me ayudaran a eliminar los virus que tenga mi notebook.

Les dejo los log de malwarebytes y HijackThis, en el caso del scan online con el Bitdefender, este no detectó infecciones.

Malwarebytes Anti-Malware
www.malwarebytes.org

Fecha del Análisis: 29/09/2014
Tiempo de Análisis: 16:15:38
Logfile: Malwarebytes.txt
Administrador: Si

Versión: 2.00.2.1012
Malware Database: v2014.09.29.12
Rootkit Database: v2014.09.19.01
Licencia: Prueba
Malware Protection: Desactivado
Malicious Website Protection: Desactivado
Self-protection: Desactivado

SO: Windows 7 Service Pack 1
CPU: x64
Archivos del Sistema: NTFS
Usuario: DIANA_2013

Tipo de Análisis: Análisis Completo
Resultado: Completado
Objetos Analizados: 346335
Tiempo Transcurrido: 10 min, 28 seg

Memoria: Activado
Inicio: Activado
Filesystem: Activado
Archivo: Activado
Rootkits: Activado
Heuristics: Activado
PUP: Activado
PUM: Activado

Procesos: 0
(No malicious items detected)

Modulos: 0
(No malicious items detected)

Llaves del Registro: 0
(No malicious items detected)

Valores del Registro: 0
(No malicious items detected)

Datos del Registro: 0
(No malicious items detected)

Carpetas: 0
(No malicious items detected)

Archivo: 6
PUP.Optional.Booster.A, C:\Users\DIANA_2013\AppData\Local\Temp\DWH2858.tmp, Quarantined, [1a6b2bc459221c1a3f03493a1ce6a957],
PUP.Optional.Booster.A, C:\Users\DIANA_2013\AppData\Local\Temp\DWH55D5.tmp, Quarantined, [0b7afff0552637ff97ababd80101827e],
PUP.Optional.Booster.A, C:\Users\DIANA_2013\AppData\Local\Temp\DWH6F7D.tmp, Quarantined, [2f56846bcdae3cfaa999f1926a98ef11],
PUP.Optional.Booster.A, C:\Users\DIANA_2013\AppData\Local\Temp\DWH8BF4.tmp, Quarantined, [760f3db2bcbf5fd74bf7e2a17f83629e],
PUP.Optional.Booster.A, C:\Users\DIANA_2013\AppData\Local\Temp\DWHA51F.tmp, Quarantined, [afd6ec03601be94d76cc463dcc36867a],
PUP.Optional.Booster.A, C:\Users\DIANA_2013\AppData\Local\Temp\DWHC080.tmp, Quarantined, [95f0af40a2d9181ec67cb8cb03ff9a66],

Physical Sectors: 0
(No malicious items detected)

(end)

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 16:48:21, on 29/09/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16470)

FIREFOX: 32.0.3 (x86 es-ES)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\HP SimplePass 2012\TouchControl.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Program Files (x86)\HP SimplePass 2012\BioMonitor.exe
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\ProtectionUtilSurrogate.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Common Files\HP\Digital Imaging\Bin\hpqPhotoCrm.exe
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_179.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_179.exe
C:\Users\DIANA_2013\Desktop\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com.pe/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: TSBHO Class - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2012\IEBHO.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Bluetooth Device Monitor - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
O23 - Service: Bluetooth Media Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
O23 - Service: Bluetooth OBEX Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TrueSuiteService (FPLService) - HP - C:\Program Files (x86)\HP SimplePass 2012\TrueSuiteService.exe
O23 - Service: GamesAppIntegrationService - WildTangent - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TGCM_ImportWiFiSvc - Unknown owner - C:\Program Files (x86)\Movistar\Escritorio Movistar Latam\ImpWiFiSvc.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 26185 bytes
 

Kbite

Aprender y compartir
Administrador
Hola magu210.

El Malwarebytes ya hizo su trabajo y eliminó lo encontrado. El log de HijackThis está limpio.

desde entonces mi antivirus detecta el trojan.gen.2
Recuerda que tienes instalado un activador para la suite de Office, el KMService, y estos archivos son siempre detectados como troyanos, si es ese el archivo que te detecta tu antivirus deberás ponerlo en las "Excepciones" del programa para que no lo detecte más, si lo elimina te quedarás con el Office desactivado y será detectado como pirata.

Sigue estos pasos y nos dejas todos los informes en tu respuesta:

Desactiva la Restauración del sistema, cuando terminemos la vuelves a activar.

Ahora utiliza esta herramienta con todos los navegadores cerrados: AdwCleaner (primero Escanear y luego Limpiar)

Actualiza tu sistema Aquí (Utiliza el I. Explorer)

Borra todas las cookies y limpia el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y Elimina los temporales de Java.

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Ademas, haz un Scan Online: ESET Online Scanner o bien uno del listado: Antivirus Online

** Debes usar el Internet Explorer y aceptar los ActiveX

** Le indicas que elimine lo que te detecte.

Nos copias ese reporte junto con el de AdwCleaner. Nos comentas si se resolvió el problema.

Saludos, Kbite
 

magu210

Miembro
Miembro
Hola. Respecto al troyano: en las primeras detecciones el nombre de los archivos iniciaban con DWH; sin embargo, hoy luego de efectuar el scan online, mi antivirus detectó

Filename: 541C64EB.TEMP
Original location: C:\ProgramData\Symantec\Symantec Endpoint Protection\xfer\​

Respecto al activador KMService: en el 2013 al momento de la instalación mi antivirus lo detectó como troyano; no obstante a la fecha no he tenido problemas con el activador.

Aqui dejo el reporte de AdwCleaner y ESET Online Scanner

# AdwCleaner v3.311 - Reporte Creado 30/09/2014 en 19:45:40
# Actualizado 30/09/2014 por Xplode
# Sistema Operativo : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nombre de usuario : DIANA_2013 - DIANA_2013-PC
# Ejecutado desde : C:\Users\DIANA_2013\Downloads\adwcleaner_3.311.exe
# Opción : Limpiar

***** [ Servicios ] *****

***** [ Archivos / Carpetas ] *****

Carpeta Borrar : C:\ProgramData\GooSave
Carpeta Borrar : C:\ProgramData\NextCouupp
Carpeta Borrar : C:\ProgramData\NNeextCoup
Carpeta Borrar : C:\ProgramData\WebbbIng
Carpeta Borrar : C:\Program Files (x86)\GooSave
Carpeta Borrar : C:\Program Files (x86)\NextCouupp
Carpeta Borrar : C:\Program Files (x86)\NNeextCoup
Carpeta Borrar : C:\Program Files (x86)\WebbbIng
Carpeta Borrar : C:\Users\Administrador\AppData\Local\Chromatic Browser
Carpeta Borrar : C:\Users\Administrador\AppData\Local\torch
Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Chromatic Browser
Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\torch
Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\torch
Carpeta Borrar : C:\Users\Invitado\AppData\Local\Chromatic Browser
Carpeta Borrar : C:\Users\Invitado\AppData\Local\torch
Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpokbpjnbdgfagbdnnonacjcidndokbg
Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpokbpjnbdgfagbdnnonacjcidndokbg
Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpokbpjnbdgfagbdnnonacjcidndokbg
Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpokbpjnbdgfagbdnnonacjcidndokbg
Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\dphfdipcboihecpjmebikgmgfbhbjngg
Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\dphfdipcboihecpjmebikgmgfbhbjngg
Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\dphfdipcboihecpjmebikgmgfbhbjngg
Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dphfdipcboihecpjmebikgmgfbhbjngg
Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffbhefmlcoihbjcmibbfkocmnaiacinp
Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffbhefmlcoihbjcmibbfkocmnaiacinp
Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffbhefmlcoihbjcmibbfkocmnaiacinp
Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffbhefmlcoihbjcmibbfkocmnaiacinp
Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbkgaocbdgdaenidblcnihilnnkkikdc
Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbkgaocbdgdaenidblcnihilnnkkikdc
Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbkgaocbdgdaenidblcnihilnnkkikdc
Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbkgaocbdgdaenidblcnihilnnkkikdc
Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\jommkkgalahahjngbemkklanjkjaicnm
Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\jommkkgalahahjngbemkklanjkjaicnm
Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\jommkkgalahahjngbemkklanjkjaicnm
Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\jommkkgalahahjngbemkklanjkjaicnm
Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\kibmlhbkacajioemelliajgojbppidio
Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\kibmlhbkacajioemelliajgojbppidio
Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kibmlhbkacajioemelliajgojbppidio
Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\kibmlhbkacajioemelliajgojbppidio
[!] Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpokbpjnbdgfagbdnnonacjcidndokbg
[!] Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpokbpjnbdgfagbdnnonacjcidndokbg
[!] Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpokbpjnbdgfagbdnnonacjcidndokbg
[!] Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpokbpjnbdgfagbdnnonacjcidndokbg
[!] Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\dphfdipcboihecpjmebikgmgfbhbjngg
[!] Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\dphfdipcboihecpjmebikgmgfbhbjngg
[!] Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\dphfdipcboihecpjmebikgmgfbhbjngg
[!] Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dphfdipcboihecpjmebikgmgfbhbjngg
[!] Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffbhefmlcoihbjcmibbfkocmnaiacinp
[!] Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffbhefmlcoihbjcmibbfkocmnaiacinp
[!] Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffbhefmlcoihbjcmibbfkocmnaiacinp
[!] Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffbhefmlcoihbjcmibbfkocmnaiacinp
[!] Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbkgaocbdgdaenidblcnihilnnkkikdc
[!] Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbkgaocbdgdaenidblcnihilnnkkikdc
[!] Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbkgaocbdgdaenidblcnihilnnkkikdc
[!] Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbkgaocbdgdaenidblcnihilnnkkikdc
[!] Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\jommkkgalahahjngbemkklanjkjaicnm
[!] Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\jommkkgalahahjngbemkklanjkjaicnm
[!] Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\jommkkgalahahjngbemkklanjkjaicnm
[!] Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\jommkkgalahahjngbemkklanjkjaicnm
[!] Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\kibmlhbkacajioemelliajgojbppidio
[!] Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\kibmlhbkacajioemelliajgojbppidio
[!] Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kibmlhbkacajioemelliajgojbppidio
[!] Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\kibmlhbkacajioemelliajgojbppidio
[!] Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpokbpjnbdgfagbdnnonacjcidndokbg
[!] Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpokbpjnbdgfagbdnnonacjcidndokbg
[!] Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpokbpjnbdgfagbdnnonacjcidndokbg
[!] Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpokbpjnbdgfagbdnnonacjcidndokbg
[!] Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\dphfdipcboihecpjmebikgmgfbhbjngg
[!] Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\dphfdipcboihecpjmebikgmgfbhbjngg
[!] Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\dphfdipcboihecpjmebikgmgfbhbjngg
[!] Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dphfdipcboihecpjmebikgmgfbhbjngg
[!] Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffbhefmlcoihbjcmibbfkocmnaiacinp
[!] Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffbhefmlcoihbjcmibbfkocmnaiacinp
[!] Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffbhefmlcoihbjcmibbfkocmnaiacinp
[!] Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffbhefmlcoihbjcmibbfkocmnaiacinp
[!] Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbkgaocbdgdaenidblcnihilnnkkikdc
[!] Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbkgaocbdgdaenidblcnihilnnkkikdc
[!] Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbkgaocbdgdaenidblcnihilnnkkikdc
[!] Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbkgaocbdgdaenidblcnihilnnkkikdc
[!] Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\jommkkgalahahjngbemkklanjkjaicnm
[!] Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\jommkkgalahahjngbemkklanjkjaicnm
[!] Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\jommkkgalahahjngbemkklanjkjaicnm
[!] Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\jommkkgalahahjngbemkklanjkjaicnm
[!] Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\kibmlhbkacajioemelliajgojbppidio
[!] Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\kibmlhbkacajioemelliajgojbppidio
[!] Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kibmlhbkacajioemelliajgojbppidio
[!] Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\kibmlhbkacajioemelliajgojbppidio
[!] Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpokbpjnbdgfagbdnnonacjcidndokbg
[!] Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpokbpjnbdgfagbdnnonacjcidndokbg
[!] Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpokbpjnbdgfagbdnnonacjcidndokbg
[!] Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpokbpjnbdgfagbdnnonacjcidndokbg
[!] Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\dphfdipcboihecpjmebikgmgfbhbjngg
[!] Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\dphfdipcboihecpjmebikgmgfbhbjngg
[!] Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\dphfdipcboihecpjmebikgmgfbhbjngg
[!] Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\dphfdipcboihecpjmebikgmgfbhbjngg
[!] Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffbhefmlcoihbjcmibbfkocmnaiacinp
[!] Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffbhefmlcoihbjcmibbfkocmnaiacinp
[!] Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffbhefmlcoihbjcmibbfkocmnaiacinp
[!] Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffbhefmlcoihbjcmibbfkocmnaiacinp
[!] Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbkgaocbdgdaenidblcnihilnnkkikdc
[!] Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbkgaocbdgdaenidblcnihilnnkkikdc
[!] Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbkgaocbdgdaenidblcnihilnnkkikdc
[!] Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbkgaocbdgdaenidblcnihilnnkkikdc
[!] Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\jommkkgalahahjngbemkklanjkjaicnm
[!] Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\jommkkgalahahjngbemkklanjkjaicnm
[!] Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\jommkkgalahahjngbemkklanjkjaicnm
[!] Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\jommkkgalahahjngbemkklanjkjaicnm
[!] Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\kibmlhbkacajioemelliajgojbppidio
[!] Carpeta Borrar : C:\Users\DIANA_2013\AppData\Local\Google\Chrome\User Data\Default\Extensions\kibmlhbkacajioemelliajgojbppidio
[!] Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kibmlhbkacajioemelliajgojbppidio
[!] Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\kibmlhbkacajioemelliajgojbppidio

***** [ Tareas ] *****

***** [ Accesos directos ] *****

***** [ Registro ] *****

Valor Borrar : HKCU\Software\Mozilla\Firefox\Extensions [{cb056958-eb1d-47a5-a7c2-35fd94d51b3f}]
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Classes\.
Clave Borrar : HKLM\SOFTWARE\Classes\..9
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_microsoft-office-2010_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_microsoft-office-2010_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_openxml-odf-translator_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_openxml-odf-translator_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_winrar_RASAPI32
Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_winrar_RASMANCS
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{79f54689-776d-4549-95af-b0def577e5f7}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{a56139b9-e871-4d87-ac9a-4c2305d1230a}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{fbcf75a8-fd50-4204-8802-f205305d39f8}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a56139b9-e871-4d87-ac9a-4c2305d1230a}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a56139b9-e871-4d87-ac9a-4c2305d1230a}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{79f54689-776d-4549-95af-b0def577e5f7}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a56139b9-e871-4d87-ac9a-4c2305d1230a}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fbcf75a8-fd50-4204-8802-f205305d39f8}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\CLSID\{79f54689-776d-4549-95af-b0def577e5f7}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\CLSID\{a56139b9-e871-4d87-ac9a-4c2305d1230a}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\CLSID\{fbcf75a8-fd50-4204-8802-f205305d39f8}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clave Borrar : HKCU\Software\RegisteredApplicationsEx
Clave Borrar : HKCU\Software\Softonic
Clave Borrar : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clave Borrar : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C

***** [ Navegadores ] *****

-\\ Internet Explorer v9.0.8112.16470

-\\ Mozilla Firefox v32.0.3 (x86 es-ES)

[ Archivo : C:\Users\DIANA_2013\AppData\Roaming\Mozilla\Firefox\Profiles\p2nmdbqu.default-1410493837925\prefs.js ]

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [18244 octets] - [30/09/2014 19:41:36]
AdwCleaner[S0].txt - [17544 octets] - [30/09/2014 19:45:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17605 octets] ##########

ESET Online Scanner

C:\Users\All Users\Win7codecs\{CD554474-7C70-4CD1-B98A-A78D28CFCB86}\Win7codecs.msi Win32/Packed.Autoit.E.Gen aplicación potencialmente indeseable
C:\AdwCleaner\Quarantine\C\ProgramData\NextCouupp\5Qhr4zGIrihJOh0.exe.vir una variante de Win32/AdWare.MultiPlug.CK aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Program Files (x86)\Win7codecs\Tools\renderer32.exe Win32/Packed.Autoit.E.Gen aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Program Files (x86)\Win7codecs\Tools\Settings32.exe Win32/Packed.Autoit.C.Gen aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\ProgramData\Win7codecs\{CD554474-7C70-4CD1-B98A-A78D28CFCB86}\Win7codecs.msi Win32/Packed.Autoit.E.Gen aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Users\DIANA_2013\Downloads\ccsetup417.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa eliminado - puesto en Cuarentena
C:\Windows\KMSEmulator.exe Win32/HackKMS.A aplicación potencialmente peligrosa eliminado - puesto en Cuarentena
C:\Windows\AutoKMS\AutoKMS.exe MSIL/HackKMS.A aplicación potencialmente peligrosa eliminado - puesto en Cuarentena
C:\Windows\Installer\513779.msi Win32/Packed.Autoit.E.Gen aplicación potencialmente indeseable eliminado - puesto en Cuarentena

Gracias por las indicaciones brindadas, pero aún tengo el problema.

Saludos, Magu210
 

Kbite

Aprender y compartir
Administrador
Hola magu210.

Tanto el AdwCleaner como el ESET OnLine limpiaron bien.
las primeras detecciones el nombre de los archivos iniciaban con DWH
Filename: 541C64EB.TEMP
Original location: C:\ProgramData\Symantec\Symantec Endpoint Protection\xfer\
Este parece ser un problema conocido del antivirus de Symantec, son muchos los usuarios que se encuentran con este problema. Parece que la solución pasaría por eliminar el contenido de la carpeta Temp tal como se indica en la web oficial de Symantec:

Deberás Mostrar los archivos ocultos del sistema. Una vez termines los vuelves ocultar.
Desactiva la protección en tiempo real del antivirus.
En al Administrador de tareas finaliza los procesos smc.exe, smcgu y dwhwiz.exe.
Elimina todo el contenido de la Cuarentena de Symantec.
Elimina todo el contenido de la carpeta Temp siguiendo su ruta:
Insertar CODE, HTML o PHP:
C: \ Usuarios \ tu usuario \ AppData \ Local \ Temp
Reinicia y activa de nuevo la protección a tiempo real de Symantec.

Una solución definitiva podría ser la desinstalación y reinstalación en limpio del antivirus.

Ya ves que no se trata de una infección real si no de un bug del software antivirus.

Saludos, Kbite
 
Estado
Cerrado para nuevas respuestas
Arriba Pie