Ventana activa y rundll32.exe

Estado
Cerrado para nuevas respuestas

peroncho

Nuevo Miembro
Miembro
Hola gente!
Primero que nada gracias por entrar a este tema -:)
Resulta que tengo un problema muy molesto desde hace un par de días aprox. Estuve buscando por internet y encontrpe que otras personas tenian el mismo problema o parecidos, pero no me funcionaron las soluciones :/
Primero noté que la ventana activa a veces perdia el foco, o sea, tenia que hacer click con el mouse para activarla de nuevo y por ejemplo, seguir escribiendo.
Ya muy cansado de no saber que era traté de ver cuando es que pasaba, y resulta lo siguiente:
Puedo reproducir el efecto yendo a inicio-> documentos -> y abro la ventana, sin tocar nada, después de unos 2 segundos la ventana deja de ser activa, y al mismo tiempo aparece un proceso en el task manager, un tal rundll32.exe de Usuario, y la descripción dice: "Proceso host de Windows (Rundll32)"
Si la cierro y vuelvo a abrir rapidamente, aparece otra vez, y así hasta 3 o mas procesos iguales.
Otra cosa que noté, es que sin hacer nada, el cursor muestra el icono del reloj de arena, como si estuviera haciendo algo, y cuando abro una ventana con iconos o lo que fuere, tardan en aparecer, es como si tardara en cargar los iconos.
Pase el nod32 en modo seguro y el spybot pero nada.
Antes había probado con el comando SFC /SCANNOW y había encontrado algúnos errores(hace un rato loprobe de nuevo y no encontró nada)
Espero alguien tenga una idea de com ayudarme, ya esty considerando reinstalar Windows y la verdad no tengo ganas .
Saludos! :coolioju:

-Uso Windows 7 actualizado y Nod32 5
-Mo olvidaba! quizas el dato sirva de algo, yo uso siempre el CCleaner, desde que pasa esto, cuando le doy a limpiar como siempre, ahora tarda 10 veces mas :/
 

peroncho

Nuevo Miembro
Miembro
:)
Bueno segui las instrucciones, comento lo que pasó:
-Lo de java lo pudo borrar solo en modo normal, en modo seguro no me aparecia nada.
--modo seguro--
-Al ejecutar %temp% veo una carpeta vacía "Low" y un archivo de texto; FXSAPIDebugLogFile.txt tambíeb vacío pero que no puedo borrar porque supuestamente el explorador de Windows lo tiene abierto.
-Pase el Malwarebytes y reconocio alrededor de 15 elementos, 14 los conozco y son de archivos que tengo hace varios meses y son inofensivos. El 15 elemento: C:\Windows\npptools.dll (Spyware.OnlineGames) [[ahora pego el log]]
--modo normal--
-Use el scan del BitDefender y no encontró nada, igual tampoco supe como guardar un log, pero no había nada.
-Pasé el CCleaner, como siempre desde que pasa esto tardó una eternidad (sospecho que por el FXSAPIDebugLogFile.txt
-Busque ese txt en google y parece que hay varias personas con ese problema del archivo imborrable.
-Bajé el Unlocker, intenté borrar el archivo, se cerró el explorer y volvió unos instantes después.
-Pasé el Hijackthis; y ahi pego el log.

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Versión de la Base de Datos: v2013.04.23.06

Windows 7 Service Pack 1 x64 NTFS (modo seguro)
Internet Explorer 10.0.9200.16540
Ususario :: USUSARIO-PC [administrador]

23/04/2013 04:22:01 p.m.
MBAM-log-2013-04-23 (17-31-24).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 496276
Tiempo transcurrido: 53 minuto(s), 39 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 1
C:\Windows\npptools.dll (Spyware.OnlineGames) -> No se tomaron medidas.

fin)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 06:06:51 p.m., on 23/04/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16537)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Windows\SysWOW64\WTClient.exe
C:\Users\Ususario\Documents\Mis Archivos Recibidos\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\PROGRAMAS\Internet Download Manager\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [WTClient] WTClient.exe
O4 - HKCU\..\Run: [7 Taskbar Tweaker] "E:\PROGRAMAS\7 Taskbar Tweaker\7+ Taskbar Tweaker.exe" -hidewnd
O4 - HKCU\..\Run: [Google Update] "C:\Users\Ususario\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RocketDock] "E:\PROGRAMAS\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: Descargar con IDM - E:\PROGRAMAS\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Descargar con IDM todos los enlaces - E:\PROGRAMAS\Internet Download Manager\IEGetAll.htm
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: ESET Service (ekrn) - ESET - E:\PROGRAMAS\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: WinTab Service (WinTabService) - Unknown owner - C:\Windows\System32\Drivers\WTSRV.EXE (file missing)
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 19816 bytes
Aclaración; me tomé la libertad de eliminar las entradas del Malwarebytes que nombraban archivos conocidos, digamos que son necesarios para jugar algúnos juegos -:)

Aclaración 2; la entrada
"C:\Windows\npptools.dll (Spyware.OnlineGames) -> No se tomaron medidas." fue porque genere el log ANTES de permitir que elimine ese archivo y lo mande a cuarentena.

Espero sirva esta información y puedo solucionar este problema tan molesto,
Gracias y saludos!
 

peroncho

Nuevo Miembro
Miembro
Hola :)
Bueno corrí el ComboFix pero el problema sigue, es insoportable, estoy escribiendo y cuando miro la pantalla veo que la mitad no se tipeó porque la ventana ya no era activa.
Aca el log:
ComboFix 13-04-25.01 - Ususario 25/04/2013 8:53.1.2 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.54.1033.18.4095.3021 [GMT -3:00]
Running from: c:\users\Ususario\Documents\Mis Archivos Recibidos\ComboFix.exe
AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Ususario\AppData\Roaming\Local
c:\users\Ususario\AppData\Roaming\Local\FalloutNV\Fallout.ini
c:\users\Ususario\AppData\Roaming\Local\FalloutNV\FalloutPrefs.ini
c:\users\Ususario\AppData\Roaming\Local\FalloutNV\NVDLCList.txt
c:\users\Ususario\AppData\Roaming\Local\FalloutNV\plugins.txt
c:\users\Ususario\AppData\Roaming\Local\FalloutNV\RendererInfo.txt
c:\users\Ususario\AppData\Roaming\msregsvv.dll
c:\windows\msvcr71.dll
c:\windows\SysWow64\ST~4D48.tmp
c:\windows\SysWow64\ST~4D59.tmp
c:\windows\SysWow64\ST~913D.tmp
c:\windows\SysWow64\ST~914E.tmp
c:\windows\SysWow64\ST~9604.tmp
c:\windows\SysWow64\ST~9615.tmp
c:\windows\SysWow64\ST~DD0F.tmp
c:\windows\SysWow64\ST~DD2F.tmp
c:\windows\SysWow64\ST~F3BC.tmp
c:\windows\SysWow64\ST~F3BD.tmp
c:\windows\wininit.ini
c:\windows\XSxS
.
.
((((((((((((((((((((((((( Files Created from 2013-03-25 to 2013-04-25 )))))))))))))))))))))))))))))))
.
.
2013-04-25 11:58 . 2013-04-25 11:58 -------- d-----w- c:\users\Ususario\AppData\Local\temp
2013-04-25 11:58 . 2013-04-25 11:58 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-04-23 20:38 . 2013-04-23 20:38 -------- d-----w- c:\users\Ususario\AppData\Roaming\QuickScan
2013-04-23 18:56 . 2013-04-23 18:56 -------- d-----w- c:\users\Ususario\AppData\Roaming\Malwarebytes
2013-04-23 18:56 . 2013-04-23 18:56 -------- d-----w- c:\programdata\Malwarebytes
2013-04-23 18:56 . 2013-04-04 17:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-04-23 18:37 . 2013-04-12 14:45 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-22 22:08 . 2009-09-24 01:34 73728 ----a-w- c:\windows\system32\drivers\ST~F244.tmp
2013-04-22 22:08 . 2009-08-07 04:48 335872 ----a-w- c:\windows\SetupX32.EXE
2013-04-22 21:07 . 2013-04-22 21:12 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2013-04-17 22:15 . 2013-04-17 22:15 -------- d-----w- c:\program files (x86)\Common Files\Skype
2013-04-14 05:03 . 2013-04-21 01:20 -------- d-----w- C:\Textures Backup
2013-04-10 13:54 . 2013-04-10 13:54 -------- d-----w- c:\users\Ususario\AppData\Roaming\Resident Evil 6
2013-04-10 13:13 . 2013-01-24 06:01 223752 ----a-w- c:\windows\system32\drivers\fvevol.sys
2013-04-10 13:13 . 2013-03-19 06:04 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-10 13:13 . 2013-03-19 05:04 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-04-10 13:13 . 2013-03-19 05:46 43520 ----a-w- c:\windows\system32\csrsrv.dll
2013-04-10 13:13 . 2013-03-19 05:04 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-04-10 13:13 . 2013-03-19 04:47 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll
2013-04-10 13:13 . 2013-03-19 03:06 112640 ----a-w- c:\windows\system32\smss.exe
2013-04-10 13:13 . 2013-03-01 03:36 3153408 ----a-w- c:\windows\system32\win32k.sys
2013-04-02 13:55 . 2013-04-02 13:55 -------- d-----w- c:\users\Ususario\AppData\Local\Doublevil
2013-04-02 05:45 . 2013-04-25 01:27 -------- d-----w- c:\users\Ususario\AppData\Local\Skyrim
2013-03-31 01:29 . 2009-09-24 01:34 73728 ----a-w- c:\windows\system32\drivers\ST~DAFA.tmp
2013-03-28 18:14 . 2013-03-28 18:14 -------- d-----w- c:\users\Ususario\AppData\Local\FalloutNV
2013-03-28 16:26 . 2013-03-28 16:26 -------- d-----w- c:\users\Ususario\AppData\Local\ALI213
2013-03-28 15:08 . 2013-03-28 15:08 -------- d-----w- c:\users\Ususario\AppData\Roaming\FUEL
2013-03-28 14:42 . 2013-03-28 14:58 -------- d-sh--w- c:\windows\ei_temp
2013-03-28 14:32 . 2013-03-28 14:32 -------- d-----w- c:\users\Ususario\AppData\Roaming\InstallShield Installation Information
2013-03-28 14:30 . 2013-03-28 14:30 -------- d-----w- c:\users\Ususario\AppData\Roaming\InstallShield
2013-03-26 16:41 . 2013-03-26 16:44 -------- d-----w- c:\programdata\NVIDIA
2013-03-26 16:38 . 2013-03-15 04:16 3477280 ----a-w- c:\windows\system32\nvsvc64.dll
2013-03-26 16:38 . 2013-03-15 04:16 6398240 ----a-w- c:\windows\system32\nvcpl.dll
2013-03-26 16:38 . 2013-03-15 04:16 877856 ----a-w- c:\windows\system32\nvvsvc.exe
2013-03-26 16:38 . 2013-03-15 04:16 63776 ----a-w- c:\windows\system32\nvshext.dll
2013-03-26 16:38 . 2013-03-15 04:16 237856 ----a-w- c:\windows\system32\nvmctray.dll
2013-03-26 16:38 . 2013-03-26 16:38 -------- d-----w- c:\programdata\NVIDIA Corporation
2013-03-26 16:36 . 2013-03-26 16:36 -------- d-----w- C:\NVIDIA
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-12 09:06 . 2013-02-05 02:10 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-12 09:06 . 2013-02-05 02:10 691592 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-04-10 13:20 . 2012-04-15 14:32 72702784 ----a-w- c:\windows\system32\MRT.exe
2013-03-13 02:19 . 2013-03-13 02:19 226304 ----a-w- c:\windows\system32\elshyph.dll
2013-03-13 02:19 . 2013-03-13 02:19 185344 ----a-w- c:\windows\SysWow64\elshyph.dll
2013-03-13 02:19 . 2013-03-13 02:19 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-03-13 02:19 . 2013-03-13 02:19 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-03-13 02:19 . 2013-03-13 02:19 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2013-03-13 02:19 . 2013-03-13 02:19 523264 ----a-w- c:\windows\SysWow64\vbscript.dll
2013-03-13 02:19 . 2013-03-13 02:19 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-03-13 02:19 . 2013-03-13 02:19 38400 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-03-13 02:19 . 2013-03-13 02:19 158720 ----a-w- c:\windows\SysWow64\msls31.dll
2013-03-13 02:19 . 2013-03-13 02:19 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-03-13 02:19 . 2013-03-13 02:19 138752 ----a-w- c:\windows\SysWow64\wextract.exe
2013-03-13 02:19 . 2013-03-13 02:19 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2013-03-13 02:19 . 2013-03-13 02:19 12800 ----a-w- c:\windows\SysWow64\mshta.exe
2013-03-13 02:19 . 2013-03-13 02:19 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-03-13 02:19 . 2013-03-13 02:19 97280 ----a-w- c:\windows\system32\mshtmled.dll
2013-03-13 02:19 . 2013-03-13 02:19 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-03-13 02:19 . 2013-03-13 02:19 81408 ----a-w- c:\windows\system32\icardie.dll
2013-03-13 02:19 . 2013-03-13 02:19 762368 ----a-w- c:\windows\system32\ieapfltr.dll
2013-03-13 02:19 . 2013-03-13 02:19 61952 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-03-13 02:19 . 2013-03-13 02:19 452096 ----a-w- c:\windows\system32\dxtmsft.dll
2013-03-13 02:19 . 2013-03-13 02:19 441856 ----a-w- c:\windows\system32\html.iec
2013-03-13 02:19 . 2013-03-13 02:19 361984 ----a-w- c:\windows\SysWow64\html.iec
2013-03-13 02:19 . 2013-03-13 02:19 281600 ----a-w- c:\windows\system32\dxtrans.dll
2013-03-13 02:19 . 2013-03-13 02:19 27648 ----a-w- c:\windows\system32\licmgr10.dll
2013-03-13 02:19 . 2013-03-13 02:19 270848 ----a-w- c:\windows\system32\iedkcs32.dll
2013-03-13 02:19 . 2013-03-13 02:19 247296 ----a-w- c:\windows\system32\webcheck.dll
2013-03-13 02:19 . 2013-03-13 02:19 235008 ----a-w- c:\windows\system32\url.dll
2013-03-13 02:19 . 2013-03-13 02:19 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-03-13 02:19 . 2013-03-13 02:19 216064 ----a-w- c:\windows\system32\msls31.dll
2013-03-13 02:19 . 2013-03-13 02:19 197120 ----a-w- c:\windows\system32\msrating.dll
2013-03-13 02:19 . 2013-03-13 02:19 1509376 ----a-w- c:\windows\system32\inetcpl.cpl
2013-03-13 02:19 . 2013-03-13 02:19 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2013-03-13 02:19 . 2013-03-13 02:19 1400416 ----a-w- c:\windows\system32\ieapfltr.dat
2013-03-13 02:19 . 2013-03-13 02:19 102912 ----a-w- c:\windows\system32\inseng.dll
2013-03-13 02:19 . 2013-03-13 02:19 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-03-13 02:19 . 2013-03-13 02:19 77312 ----a-w- c:\windows\system32\tdc.ocx
2013-03-13 02:19 . 2013-03-13 02:19 62976 ----a-w- c:\windows\system32\pngfilt.dll
2013-03-13 02:19 . 2013-03-13 02:19 599552 ----a-w- c:\windows\system32\vbscript.dll
2013-03-13 02:19 . 2013-03-13 02:19 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-03-13 02:19 . 2013-03-13 02:19 51200 ----a-w- c:\windows\system32\imgutil.dll
2013-03-13 02:19 . 2013-03-13 02:19 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-03-13 02:19 . 2013-03-13 02:19 173568 ----a-w- c:\windows\system32\ieUnatt.exe
2013-03-13 02:19 . 2013-03-13 02:19 167424 ----a-w- c:\windows\system32\iexpress.exe
2013-03-13 02:19 . 2013-03-13 02:19 149504 ----a-w- c:\windows\system32\occache.dll
2013-03-13 02:19 . 2013-03-13 02:19 144896 ----a-w- c:\windows\system32\wextract.exe
2013-03-13 02:19 . 2013-03-13 02:19 13824 ----a-w- c:\windows\system32\mshta.exe
2013-03-13 02:19 . 2013-03-13 02:19 136192 ----a-w- c:\windows\system32\iepeers.dll
2013-03-13 02:19 . 2013-03-13 02:19 135680 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-03-13 02:19 . 2013-03-13 02:19 12800 ----a-w- c:\windows\system32\msfeedssync.exe
2013-02-12 05:45 . 2013-03-13 01:27 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-13 01:27 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-13 01:27 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-13 01:27 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-13 01:27 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 01:27 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-02-12 04:12 . 2013-03-13 01:26 19968 ----a-w- c:\windows\system32\drivers\usb8023.sys
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"7 Taskbar Tweaker"="e:\programas\7 Taskbar Tweaker\7+ Taskbar Tweaker.exe" [2012-10-17 213504]
"RocketDock"="e:\programas\RocketDock\RocketDock.exe" [2007-09-02 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"WTClient"="WTClient.exe" [2009-08-20 32768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 DUMeterDrv;Hagel Technologies DU Meter traffic accounting driver;e:\programas\DU Meter\DUMETR64.SYS [x]
R3 Gun;Gun;e:\softnyxgame\GunboundLS\Gun64.sys [x]
R3 h648101:)ragonRise H648101 AMD64 Driver;c:\windows\system32\drivers\h648101.sys [2008-08-08 65776]
R3 h648103:)ragonRise H648103 AMD64 Driver;c:\windows\system32\drivers\h648103.sys [2008-08-08 62960]
R3 hid7906;hid7906;c:\windows\system32\drivers\hid7906.sys [x]
R3 hid8101;hid8101;c:\windows\system32\drivers\hid8101.sys [x]
R3 hid8103;hid8103;c:\windows\system32\drivers\hid8103.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 ScreamBAudioSvc;ScreamBee Audio;c:\windows\system32\drivers\ScreamingBAudio64.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys [2010-11-21 88960]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2012-08-23 29696]
R3 TFsE:)isk;TFsE:)isk;c:\windows\System32\Drivers\TFsE:)isk.sys [2010-06-14 16448]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
R3 tsusbhub;Remote Deskotop USB Hub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-21 117248]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 vm3dmp;vm3dmp;c:\windows\system32\DRIVERS\vm3dmp.sys [2012-01-17 138352]
R3 vmci;vmci;c:\windows\system32\DRIVERS\vmci.sys [x]
R3 vmmouse;VMware Pointing Device;c:\windows\system32\DRIVERS\vmmouse.sys [2012-01-17 13872]
R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2012-04-15 1255736]
R4 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2006-10-18 52760]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2012-03-14 209768]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2012-03-14 148528]
S2 ekrn;ESET Service;e:\programas\ESET NOD32 Antivirus\x86\ekrn.exe [2012-03-07 913144]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2012-03-14 137144]
S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2012-11-22 165112]
S2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [2011-04-07 5352960]
S3 dtsoftbus01:)AEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-07-08 283200]
S3 h647906:)ragonRise H647906 AMD64 Driver;c:\windows\system32\drivers\h647906.sys [2008-08-08 63856]
S3 PTSimBus;PenTablet Bus Enumerator;c:\windows\system32\DRIVERS\PTSimBus.sys [2009-06-18 27304]
S3 PTSimHid;PenTablet Simulated HID MiniDriver;c:\windows\system32\DRIVERS\PTSimHid.sys [2009-06-18 17064]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-09-17 1250816]
.
.
Contents of the 'Scheduled Tasks' folder
.
2013-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-12-19 15:57]
.
2013-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-12-19 15:57]
.
2013-04-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-829011420-1716493549-1598228436-1000Core.job
- c:\users\Ususario\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-11 00:51]
.
2013-04-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-829011420-1716493549-1598228436-1000UA.job
- c:\users\Ususario\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-11 00:51]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2012-11-15 23:07 23496 ----a-w- e:\programas\Internet Download Manager\IDMShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="e:\programas\ESET NOD32 Antivirus\egui.exe" [2012-03-07 4081008]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Descargar con IDM - e:\programas\Internet Download Manager\IEExt.htm
IE: Descargar con IDM todos los enlaces - e:\programas\Internet Download Manager\IEGetAll.htm
TCP: DhcpNameServer = 200.115.192.28 190.55.60.129 200.115.192.30
FF - ProfilePath - c:\users\Ususario\AppData\Roaming\Mozilla\Firefox\Profiles\8yrr8zmb.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - ExtSQL: !HIDDEN! 2012-07-08 15:29; pastego@jeremy; e:\programas\Mozilla Firefox\extensions\pastego@jeremy.xpi
FF - ExtSQL: !HIDDEN! 2012-08-03 21:46; {987311C6-B504-4aa2-90BF-60CC49808D42}; e:\programas\Mozilla Firefox\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi
.
- - - - ORPHANS REMOVED - - - -
.
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-{7353BAE6-5E49-46C4-A9B5-8A269A313789} - c:\users\Ususario\AppData\Local\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}\setup.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-829011420-1716493549-1598228436-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"?"=hex:42,8f,73,b3,fe,1c,c3,b8,c7,fb,1f,07,62,3e,33,a6,60,e3,be,c6,c4,93,d8,
1f,4a,82,d6,e0,26,f4,9e,91,f2,5c,7a,d9,0b,c5,1d,fe,48,cd,54,8d,88,d8,04,ab,\
"?"=hex:8d,0b,2c,a9,81,3f,a2,55,9a,e1,35,6d,1d,30,fb,40
.
[HKEY_USERS\S-1-5-21-829011420-1716493549-1598228436-1000\Software\SecuROM\License information*]
"datasecu"=hex:74,cc,a0,13,e3,3b,ed,eb,e4,cb,fc,64,d5,3e,b3,83,bd,13,2e,0f,94,
3e,8a,26,d3,e2,60,70,21,89,86,a7,a8,9b,60,90,c5,d6,38,5e,ec,30,95,74,16,42,\
"rkeysecu"=hex:c6,35,ae,a2,9d,5c,7d,ab,5d,c1,9b,ad,89,f2,2d,c7
.
[HKEY_USERS\S-1-5-21-829011420-1716493549-1598228436-1000_Classes\Wow6432Node\CLSID\{6a9ad324-0aad-44b7-a95a-e7e81f493f15}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000135
"Therad"=dword:0000001b
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_USERS\S-1-5-21-829011420-1716493549-1598228436-1000_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):27,23,18,bb,e3,4a,eb,e0,4c,01,84,19,2a,7a,0e,51,7d,18,6f,9b,be,
ac,d2,f4,88,a5,f6,18,16,c4,7d,54,6e,5e,8d,69,16,62,2c,cc,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:87,bc,aa,28,4f,6e,e4,a8,d8,ed,dd,df,2f,e7,63,71,74,fb,ff,48,e4,
a1,7e,c8,af,cf,bc,12,5b,4f,21,b3,11,04,fa,4a,4b,19,34,ce,78,07,9d,f2,27,77,\
.
[HKEY_LOCAL_MACHINE\software\Classes\ShockwaveFlash.ShockwaveFlash\shell]
@DACL=(02 0000)
@=""
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:87,bc,aa,28,4f,6e,e4,a8,d8,ed,dd,df,2f,e7,63,71,74,fb,ff,48,e4,
a1,7e,c8,af,cf,bc,12,5b,4f,21,b3,11,04,fa,4a,4b,19,34,ce,78,07,9d,f2,27,77,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2013-04-25 08:59:53
ComboFix-quarantined-files.txt 2013-04-25 11:59
.
Pre-Run: 1.792.278.528 bytes free
Post-Run: 1.636.020.224 bytes free
.
- - End Of File - - F2209B0D0201E4CCD86B701B048A18A1
Saludos y gracias.
 

jbex

El que peca y reza empata
Administrador
- Abre el notepad - no utilice otro tipo de editor de texto que el Bloc de notas o el script fallará.

- Clic en inicio -> ejecutar y escribe: notepad.exe

- Clic en aceptar

- Copia/pega el texto de la casilla de abajo en el notepad:
File::
c:\windows\system32\drivers\ST~F244.tmp
c:\windows\ei_temp
- Ve a la ventana del Bloc de notas y haz clic en Editar -> Pegar

- A continuación, haz clic en Archivo -> Guardar

- Nombre del archivo CFScript.txt

- Guarde el archivo en el escritorio

- Arrastra el archivo que acaba de crear ... CFScript.txt y soltar en el icono principal ComboFix.exe como se indica a continuación.



- Espera a que ComboFix termine de ejecutarse.

- Esto iniciará de nuevo ComboFix.

Después de reiniciar el sistema (en caso de que pida reiniciar), pega el contenido de Combofix.txt en la próxima respuesta.

Saludos.
 

peroncho

Nuevo Miembro
Miembro
Acá va:
...que hice? saludos ;)

ComboFix 13-04-26.01 - Ususario 27/04/2013 0:44.2.2 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.54.1033.18.4095.2763 [GMT -3:00]
Running from: c:\users\Ususario\Desktop\ComboFix.exe
Command switches used :: c:\users\Ususario\Desktop\CFScript.txt
AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
FILE ::
"c:\windows\ei_temp"
"c:\windows\system32\drivers\ST~F244.tmp"
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\ST~F244.tmp
.
.
((((((((((((((((((((((((( Files Created from 2013-03-27 to 2013-04-27 )))))))))))))))))))))))))))))))
.
.
2013-04-27 03:48 . 2013-04-27 03:48 -------- d-----w- c:\users\Ususario\AppData\Local\temp
2013-04-27 03:48 . 2013-04-27 03:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-04-27 03:48 . 2013-04-27 03:48 -------- d-----w- c:\users\ale\AppData\Local\temp
2013-04-23 20:38 . 2013-04-23 20:38 -------- d-----w- c:\users\Ususario\AppData\Roaming\QuickScan
2013-04-23 18:56 . 2013-04-23 18:56 -------- d-----w- c:\users\Ususario\AppData\Roaming\Malwarebytes
2013-04-23 18:56 . 2013-04-23 18:56 -------- d-----w- c:\programdata\Malwarebytes
2013-04-23 18:37 . 2013-04-12 14:45 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-22 22:08 . 2009-08-07 04:48 335872 ----a-w- c:\windows\SetupX32.EXE
2013-04-22 21:07 . 2013-04-22 21:12 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2013-04-17 22:15 . 2013-04-17 22:15 -------- d-----w- c:\program files (x86)\Common Files\Skype
2013-04-10 13:54 . 2013-04-10 13:54 -------- d-----w- c:\users\Ususario\AppData\Roaming\Resident Evil 6
2013-04-10 13:13 . 2013-01-24 06:01 223752 ----a-w- c:\windows\system32\drivers\fvevol.sys
2013-04-10 13:13 . 2013-03-19 06:04 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-10 13:13 . 2013-03-19 05:04 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-04-10 13:13 . 2013-03-19 05:46 43520 ----a-w- c:\windows\system32\csrsrv.dll
2013-04-10 13:13 . 2013-03-19 05:04 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-04-10 13:13 . 2013-03-19 04:47 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll
2013-04-10 13:13 . 2013-03-19 03:06 112640 ----a-w- c:\windows\system32\smss.exe
2013-04-10 13:13 . 2013-03-01 03:36 3153408 ----a-w- c:\windows\system32\win32k.sys
2013-04-02 13:55 . 2013-04-02 13:55 -------- d-----w- c:\users\Ususario\AppData\Local\Doublevil
2013-04-02 05:45 . 2013-04-26 09:18 -------- d-----w- c:\users\Ususario\AppData\Local\Skyrim
2013-03-31 01:29 . 2009-09-24 01:34 73728 ----a-w- c:\windows\system32\drivers\ST~DAFA.tmp
2013-03-28 18:14 . 2013-03-28 18:14 -------- d-----w- c:\users\Ususario\AppData\Local\FalloutNV
2013-03-28 16:26 . 2013-03-28 16:26 -------- d-----w- c:\users\Ususario\AppData\Local\ALI213
2013-03-28 15:08 . 2013-03-28 15:08 -------- d-----w- c:\users\Ususario\AppData\Roaming\FUEL
2013-03-28 14:42 . 2013-03-28 14:58 -------- d-sh--w- c:\windows\ei_temp
2013-03-28 14:32 . 2013-03-28 14:32 -------- d-----w- c:\users\Ususario\AppData\Roaming\InstallShield Installation Information
2013-03-28 14:30 . 2013-03-28 14:30 -------- d-----w- c:\users\Ususario\AppData\Roaming\InstallShield
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-12 09:06 . 2013-02-05 02:10 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-12 09:06 . 2013-02-05 02:10 691592 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-04-10 13:20 . 2012-04-15 14:32 72702784 ----a-w- c:\windows\system32\MRT.exe
2013-03-15 05:53 . 2013-03-26 16:37 9414456 ----a-w- c:\windows\system32\nvcuda.dll
2013-03-15 05:53 . 2013-03-26 16:37 7959000 ----a-w- c:\windows\SysWow64\nvcuda.dll
2013-03-15 05:53 . 2013-03-26 16:37 7573816 ----a-w- c:\windows\system32\nvopencl.dll
2013-03-15 05:53 . 2013-03-26 16:37 6271872 ----a-w- c:\windows\SysWow64\nvopencl.dll
2013-03-15 05:53 . 2013-03-26 16:37 2913056 ----a-w- c:\windows\system32\nvcuvid.dll
2013-03-15 05:53 . 2013-03-26 16:37 2728736 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2013-03-15 05:53 . 2013-03-26 16:37 26956576 ----a-w- c:\windows\system32\nvoglv64.dll
2013-03-15 05:53 . 2013-03-26 16:37 2355488 ----a-w- c:\windows\system32\nvcuvenc.dll
2013-03-15 05:53 . 2013-03-26 16:37 20542752 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2013-03-15 05:53 . 2013-03-26 16:37 1995552 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2013-03-15 05:53 . 2013-03-26 16:37 1807136 ----a-w- c:\windows\system32\nvdispco6431422.dll
2013-03-15 05:53 . 2013-03-26 16:37 17990800 ----a-w- c:\windows\system32\nvd3dumx.dll
2013-03-15 05:53 . 2013-03-26 16:37 15508512 ----a-w- c:\windows\system32\nvwgf2umx.dll
2013-03-15 05:53 . 2013-03-26 16:37 1510176 ----a-w- c:\windows\system32\nvdispgenco6431422.dll
2013-03-15 05:53 . 2013-03-26 16:37 15042928 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2013-03-15 05:53 . 2013-03-26 16:37 13088000 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2013-03-15 05:53 . 2013-03-26 16:37 11048736 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2013-03-15 05:53 . 2013-03-26 16:37 2864144 ----a-w- c:\windows\system32\nvapi64.dll
2013-03-15 05:53 . 2013-03-26 16:37 2539128 ----a-w- c:\windows\SysWow64\nvapi.dll
2013-03-15 05:53 . 2013-03-26 16:37 25256736 ----a-w- c:\windows\system32\nvcompiler.dll
2013-03-15 05:53 . 2013-03-26 16:37 17560352 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2013-03-15 04:16 . 2013-03-26 16:38 3477280 ----a-w- c:\windows\system32\nvsvc64.dll
2013-03-15 04:16 . 2013-03-26 16:38 6398240 ----a-w- c:\windows\system32\nvcpl.dll
2013-03-15 04:16 . 2013-03-26 16:38 877856 ----a-w- c:\windows\system32\nvvsvc.exe
2013-03-15 04:16 . 2013-03-26 16:38 63776 ----a-w- c:\windows\system32\nvshext.dll
2013-03-15 04:16 . 2013-03-26 16:38 237856 ----a-w- c:\windows\system32\nvmctray.dll
2013-03-13 02:19 . 2013-03-13 02:19 226304 ----a-w- c:\windows\system32\elshyph.dll
2013-03-13 02:19 . 2013-03-13 02:19 185344 ----a-w- c:\windows\SysWow64\elshyph.dll
2013-03-13 02:19 . 2013-03-13 02:19 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-03-13 02:19 . 2013-03-13 02:19 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-03-13 02:19 . 2013-03-13 02:19 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2013-03-13 02:19 . 2013-03-13 02:19 523264 ----a-w- c:\windows\SysWow64\vbscript.dll
2013-03-13 02:19 . 2013-03-13 02:19 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-03-13 02:19 . 2013-03-13 02:19 38400 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-03-13 02:19 . 2013-03-13 02:19 158720 ----a-w- c:\windows\SysWow64\msls31.dll
2013-03-13 02:19 . 2013-03-13 02:19 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-03-13 02:19 . 2013-03-13 02:19 138752 ----a-w- c:\windows\SysWow64\wextract.exe
2013-03-13 02:19 . 2013-03-13 02:19 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2013-03-13 02:19 . 2013-03-13 02:19 12800 ----a-w- c:\windows\SysWow64\mshta.exe
2013-03-13 02:19 . 2013-03-13 02:19 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-03-13 02:19 . 2013-03-13 02:19 97280 ----a-w- c:\windows\system32\mshtmled.dll
2013-03-13 02:19 . 2013-03-13 02:19 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-03-13 02:19 . 2013-03-13 02:19 81408 ----a-w- c:\windows\system32\icardie.dll
2013-03-13 02:19 . 2013-03-13 02:19 762368 ----a-w- c:\windows\system32\ieapfltr.dll
2013-03-13 02:19 . 2013-03-13 02:19 61952 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-03-13 02:19 . 2013-03-13 02:19 452096 ----a-w- c:\windows\system32\dxtmsft.dll
2013-03-13 02:19 . 2013-03-13 02:19 441856 ----a-w- c:\windows\system32\html.iec
2013-03-13 02:19 . 2013-03-13 02:19 361984 ----a-w- c:\windows\SysWow64\html.iec
2013-03-13 02:19 . 2013-03-13 02:19 281600 ----a-w- c:\windows\system32\dxtrans.dll
2013-03-13 02:19 . 2013-03-13 02:19 27648 ----a-w- c:\windows\system32\licmgr10.dll
2013-03-13 02:19 . 2013-03-13 02:19 270848 ----a-w- c:\windows\system32\iedkcs32.dll
2013-03-13 02:19 . 2013-03-13 02:19 247296 ----a-w- c:\windows\system32\webcheck.dll
2013-03-13 02:19 . 2013-03-13 02:19 235008 ----a-w- c:\windows\system32\url.dll
2013-03-13 02:19 . 2013-03-13 02:19 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-03-13 02:19 . 2013-03-13 02:19 216064 ----a-w- c:\windows\system32\msls31.dll
2013-03-13 02:19 . 2013-03-13 02:19 197120 ----a-w- c:\windows\system32\msrating.dll
2013-03-13 02:19 . 2013-03-13 02:19 1509376 ----a-w- c:\windows\system32\inetcpl.cpl
2013-03-13 02:19 . 2013-03-13 02:19 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2013-03-13 02:19 . 2013-03-13 02:19 1400416 ----a-w- c:\windows\system32\ieapfltr.dat
2013-03-13 02:19 . 2013-03-13 02:19 102912 ----a-w- c:\windows\system32\inseng.dll
2013-03-13 02:19 . 2013-03-13 02:19 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-03-13 02:19 . 2013-03-13 02:19 77312 ----a-w- c:\windows\system32\tdc.ocx
2013-03-13 02:19 . 2013-03-13 02:19 62976 ----a-w- c:\windows\system32\pngfilt.dll
2013-03-13 02:19 . 2013-03-13 02:19 599552 ----a-w- c:\windows\system32\vbscript.dll
2013-03-13 02:19 . 2013-03-13 02:19 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-03-13 02:19 . 2013-03-13 02:19 51200 ----a-w- c:\windows\system32\imgutil.dll
2013-03-13 02:19 . 2013-03-13 02:19 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-03-13 02:19 . 2013-03-13 02:19 173568 ----a-w- c:\windows\system32\ieUnatt.exe
2013-03-13 02:19 . 2013-03-13 02:19 167424 ----a-w- c:\windows\system32\iexpress.exe
2013-03-13 02:19 . 2013-03-13 02:19 149504 ----a-w- c:\windows\system32\occache.dll
2013-03-13 02:19 . 2013-03-13 02:19 144896 ----a-w- c:\windows\system32\wextract.exe
2013-03-13 02:19 . 2013-03-13 02:19 13824 ----a-w- c:\windows\system32\mshta.exe
2013-03-13 02:19 . 2013-03-13 02:19 136192 ----a-w- c:\windows\system32\iepeers.dll
2013-03-13 02:19 . 2013-03-13 02:19 135680 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-03-13 02:19 . 2013-03-13 02:19 12800 ----a-w- c:\windows\system32\msfeedssync.exe
2013-02-12 05:45 . 2013-03-13 01:27 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-13 01:27 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-13 01:27 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-13 01:27 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-13 01:27 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 01:27 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-02-12 04:12 . 2013-03-13 01:26 19968 ----a-w- c:\windows\system32\drivers\usb8023.sys
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"7 Taskbar Tweaker"="e:\programas\7 Taskbar Tweaker\7+ Taskbar Tweaker.exe" [2012-10-17 213504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"WTClient"="WTClient.exe" [2009-08-20 32768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 DUMeterDrv;Hagel Technologies DU Meter traffic accounting driver;e:\programas\DU Meter\DUMETR64.SYS [x]
R3 Gun;Gun;e:\softnyxgame\GunboundLS\Gun64.sys [x]
R3 h648101:)ragonRise H648101 AMD64 Driver;c:\windows\system32\drivers\h648101.sys [2008-08-08 65776]
R3 h648103:)ragonRise H648103 AMD64 Driver;c:\windows\system32\drivers\h648103.sys [2008-08-08 62960]
R3 hid7906;hid7906;c:\windows\system32\drivers\hid7906.sys [x]
R3 hid8101;hid8101;c:\windows\system32\drivers\hid8101.sys [x]
R3 hid8103;hid8103;c:\windows\system32\drivers\hid8103.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 ScreamBAudioSvc;ScreamBee Audio;c:\windows\system32\drivers\ScreamingBAudio64.sys [x]
R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys [2010-11-21 88960]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2012-08-23 29696]
R3 TFsE:)isk;TFsE:)isk;c:\windows\System32\Drivers\TFsE:)isk.sys [2010-06-14 16448]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
R3 tsusbhub;Remote Deskotop USB Hub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-21 117248]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 vm3dmp;vm3dmp;c:\windows\system32\DRIVERS\vm3dmp.sys [2012-01-17 138352]
R3 vmci;vmci;c:\windows\system32\DRIVERS\vmci.sys [x]
R3 vmmouse;VMware Pointing Device;c:\windows\system32\DRIVERS\vmmouse.sys [2012-01-17 13872]
R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2012-04-15 1255736]
R4 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-02-28 161384]
R4 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2006-10-18 52760]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2012-03-14 209768]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2012-03-14 148528]
S2 ekrn;ESET Service;e:\programas\ESET NOD32 Antivirus\x86\ekrn.exe [2012-03-07 913144]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2012-03-14 137144]
S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2012-11-22 165112]
S2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [2011-04-07 5352960]
S3 dtsoftbus01:)AEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-07-08 283200]
S3 h647906:)ragonRise H647906 AMD64 Driver;c:\windows\system32\drivers\h647906.sys [2008-08-08 63856]
S3 PTSimBus;PenTablet Bus Enumerator;c:\windows\system32\DRIVERS\PTSimBus.sys [2009-06-18 27304]
S3 PTSimHid;PenTablet Simulated HID MiniDriver;c:\windows\system32\DRIVERS\PTSimHid.sys [2009-06-18 17064]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-09-17 1250816]
.
.
Contents of the 'Scheduled Tasks' folder
.
2013-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-12-19 15:57]
.
2013-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-12-19 15:57]
.
2013-04-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-829011420-1716493549-1598228436-1000Core.job
- c:\users\Ususario\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-11 00:51]
.
2013-04-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-829011420-1716493549-1598228436-1000UA.job
- c:\users\Ususario\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-11 00:51]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2012-11-15 23:07 23496 ----a-w- e:\programas\Internet Download Manager\IDMShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="e:\programas\ESET NOD32 Antivirus\egui.exe" [2012-03-07 4081008]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Descargar con IDM - e:\programas\Internet Download Manager\IEExt.htm
IE: Descargar con IDM todos los enlaces - e:\programas\Internet Download Manager\IEGetAll.htm
TCP: DhcpNameServer = 200.115.192.28 190.55.60.129 200.115.192.30
FF - ProfilePath - c:\users\Ususario\AppData\Roaming\Mozilla\Firefox\Profiles\8yrr8zmb.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - ExtSQL: !HIDDEN! 2012-07-08 15:29; pastego@jeremy; e:\programas\Mozilla Firefox\extensions\pastego@jeremy.xpi
FF - ExtSQL: !HIDDEN! 2012-08-03 21:46; {987311C6-B504-4aa2-90BF-60CC49808D42}; e:\programas\Mozilla Firefox\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-829011420-1716493549-1598228436-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"?"=hex:42,8f,73,b3,fe,1c,c3,b8,c7,fb,1f,07,62,3e,33,a6,60,e3,be,c6,c4,93,d8,
1f,4a,82,d6,e0,26,f4,9e,91,f2,5c,7a,d9,0b,c5,1d,fe,48,cd,54,8d,88,d8,04,ab,\
"?"=hex:8d,0b,2c,a9,81,3f,a2,55,9a,e1,35,6d,1d,30,fb,40
.
[HKEY_USERS\S-1-5-21-829011420-1716493549-1598228436-1000\Software\SecuROM\License information*]
"datasecu"=hex:74,cc,a0,13,e3,3b,ed,eb,e4,cb,fc,64,d5,3e,b3,83,bd,13,2e,0f,94,
3e,8a,26,d3,e2,60,70,21,89,86,a7,a8,9b,60,90,c5,d6,38,5e,ec,30,95,74,16,42,\
"rkeysecu"=hex:c6,35,ae,a2,9d,5c,7d,ab,5d,c1,9b,ad,89,f2,2d,c7
.
[HKEY_USERS\S-1-5-21-829011420-1716493549-1598228436-1000_Classes\Wow6432Node\CLSID\{6a9ad324-0aad-44b7-a95a-e7e81f493f15}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000135
"Therad"=dword:0000001b
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_USERS\S-1-5-21-829011420-1716493549-1598228436-1000_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):27,23,18,bb,e3,4a,eb,e0,4c,01,84,19,2a,7a,0e,51,7d,18,6f,9b,be,
ac,d2,f4,88,a5,f6,18,16,c4,7d,54,6e,5e,8d,69,16,62,2c,cc,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:87,bc,aa,28,4f,6e,e4,a8,d8,ed,dd,df,2f,e7,63,71,74,fb,ff,48,e4,
a1,7e,c8,af,cf,bc,12,5b,4f,21,b3,11,04,fa,4a,4b,19,34,ce,78,07,9d,f2,27,77,\
.
[HKEY_LOCAL_MACHINE\software\Classes\ShockwaveFlash.ShockwaveFlash\shell]
@DACL=(02 0000)
@=""
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:87,bc,aa,28,4f,6e,e4,a8,d8,ed,dd,df,2f,e7,63,71,74,fb,ff,48,e4,
a1,7e,c8,af,cf,bc,12,5b,4f,21,b3,11,04,fa,4a,4b,19,34,ce,78,07,9d,f2,27,77,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2013-04-27 00:50:22
ComboFix-quarantined-files.txt 2013-04-27 03:50
.
Pre-Run: 2.017.697.792 bytes free
Post-Run: 1.955.528.704 bytes libres
.
- - End Of File - - AB263F17E787373091AF9B3D31B34538
 

jbex

El que peca y reza empata
Administrador
Hola peroncho, solamente ha eliminado una de las dos que mencione, vuelve a realizar los pasos anteriores con c:\windows\ei_temp
Si ves no logras eliminarlo, desplázate a esa ruta y revisa el contenido.

Un saludo
 

peroncho

Nuevo Miembro
Miembro
Hola Jbex, fui hasta esa ubicacion y ahi estaba la carpeta ei_temp, estaba vacia, y pude borrarla, el problema sigue :(-
Saludos y gracias ;)
 

jbex

El que peca y reza empata
Administrador
Bien ahora que ya sabemos esta limpio el sistema, ejecutas el comando SFC /SCANNOW para recuperar los archivos del sistema.

Un saludo
 

peroncho

Nuevo Miembro
Miembro
gracias jbex!
Ya lo hice, pero el problema persiste :I
Noté que cuando abro una carpeta por primera vez desde que enciendo la pc[desde que esta pasando esto], tarda llamativamente en cargar los iconos, es posible que haya algúna configuración en windiws que no sea correcta y se comporte asi...?
Gracias, se aprecia mucho el esfuerzo por ayudar ;)
 

peroncho

Nuevo Miembro
Miembro
Ahh y me olvidaba, el problema pasa constantemente en Google Chrome, pero con Firefox practicamente ni pasa, es rarisimo :/
 
Estado
Cerrado para nuevas respuestas
Arriba Pie