Varios troyanos eliminados, pero sigue sin estar bien el pc
Varios troyanos eliminados, pero sigue sin estar bien el pc
Hola después de eliminar varios troyanos al encender el ordenador se abren unas paginas de internet , y mirando en el pc veo que hay unos con el icono de chrome que esta por casi todas las carpetas de usuario , he descargado elistara y también me ha eliminado algo , os pongo captura de pantalla de lo que se abre al encender , también he mirado en msconfig lo que cargo en inicio y me sale, pero he buscado la ubicación en el pc y llega un momento que no encuentro las carpetas que indica y tengo puesto en ver carpetas ocultas , gracias .
Re: Varios troyanos eliminados, pero sigue sin estar bien el pc
(5-12-2015 08:11:53 (GMT))
EliStartPage v33.50 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2015)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) (64 bits)
Usuario: CHARLIE
ID de Usuario: S-1-5-21-2783977811-1230618089-2787899204-1000
Cadenas Víricas: 24861
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-12-2015 08:29:35 (GMT))
EliStartPage v33.50 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2015)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) (64 bits)
Usuario: CHARLIE
ID de Usuario: S-1-5-21-2783977811-1230618089-2787899204-1000
Cadenas Víricas: 24861
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\GUPlayer\UNINSTALLER.EXE.VIR --> Eliminado, Ransom.Cryptolocker.Torrent
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PenWes\PENWES.EXE.VIR --> Eliminado, Malware.Penwes
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PenWes\PENWESSERVICE.EXE.VIR --> Eliminado, Malware.Penwes
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\KEYGEN.DLL.VIR --> Eliminado, DownWare.Vittalia
C:\Windows\SysWOW64\UPDATE.EXE --> Eliminado, AdWare.OfferBox(dldr)
Nº Total de Directorios: 37648
Nº Total de Ficheros: 261596
Nº de Ficheros Analizados: 124107
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
(5-12-2015 08:44:23 (GMT))
EliStartPage v33.50 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2015)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) (64 bits)
Usuario: CHARLIE
ID de Usuario: S-1-5-21-2783977811-1230618089-2787899204-1000
Cadenas Víricas: 24861
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-12-2015 09:11:33 (GMT))
EliStartPage v33.50 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2015)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) (64 bits)
Usuario: CHARLIE
ID de Usuario: S-1-5-21-2783977811-1230618089-2787899204-1000
Cadenas Víricas: 24861
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 37644
Nº Total de Ficheros: 261590
Nº de Ficheros Analizados: 124097
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(5-12-2015 09:14:47 (GMT))
EliStartPage v33.50 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2015)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) (64 bits)
Usuario: CHARLIE
ID de Usuario: S-1-5-21-2783977811-1230618089-2787899204-1000
Cadenas Víricas: 24861
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
EliStartPage v33.50 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2015)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) (64 bits)
Usuario: CHARLIE
ID de Usuario: S-1-5-21-2783977811-1230618089-2787899204-1000
Cadenas Víricas: 24861
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-12-2015 08:29:35 (GMT))
EliStartPage v33.50 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2015)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) (64 bits)
Usuario: CHARLIE
ID de Usuario: S-1-5-21-2783977811-1230618089-2787899204-1000
Cadenas Víricas: 24861
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\GUPlayer\UNINSTALLER.EXE.VIR --> Eliminado, Ransom.Cryptolocker.Torrent
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PenWes\PENWES.EXE.VIR --> Eliminado, Malware.Penwes
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PenWes\PENWESSERVICE.EXE.VIR --> Eliminado, Malware.Penwes
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\KEYGEN.DLL.VIR --> Eliminado, DownWare.Vittalia
C:\Windows\SysWOW64\UPDATE.EXE --> Eliminado, AdWare.OfferBox(dldr)
Nº Total de Directorios: 37648
Nº Total de Ficheros: 261596
Nº de Ficheros Analizados: 124107
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
(5-12-2015 08:44:23 (GMT))
EliStartPage v33.50 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2015)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) (64 bits)
Usuario: CHARLIE
ID de Usuario: S-1-5-21-2783977811-1230618089-2787899204-1000
Cadenas Víricas: 24861
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(5-12-2015 09:11:33 (GMT))
EliStartPage v33.50 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2015)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) (64 bits)
Usuario: CHARLIE
ID de Usuario: S-1-5-21-2783977811-1230618089-2787899204-1000
Cadenas Víricas: 24861
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 37644
Nº Total de Ficheros: 261590
Nº de Ficheros Analizados: 124097
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(5-12-2015 09:14:47 (GMT))
EliStartPage v33.50 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2015)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) (64 bits)
Usuario: CHARLIE
ID de Usuario: S-1-5-21-2783977811-1230618089-2787899204-1000
Cadenas Víricas: 24861
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Varios troyanos eliminados, pero sigue sin estar bien el pc
Pues descarga el SPROCES.EXE y, tras ejecutarlo, selecciona SALIR, para que haga el informe C:\SPROCLOG.TXT , el cual, con un COPIAR Y PEGAR, nos posteas en tu proximo post como respuesta de este Tema.
Tras analizarlo, te informaremos de lo que veamos anormal y como corregirlo.
saludos
ms, 6-12-2015
Tras analizarlo, te informaremos de lo que veamos anormal y como corregirlo.
saludos
ms, 6-12-2015
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Varios troyanos eliminados, pero sigue sin estar bien el pc
Ademas el bublevirtual es un programa, eliminalo desde panel de contro y si lo usas cargalo de nuevo, despues ejecutas el Ccleaner en modo seguro para eliminar archivos temporales y registros dañados
Saludos
Saludos
La vida es hermosa....para que complicarnosla
Re: Varios troyanos eliminados, pero sigue sin estar bien el pc
(8-12-2015 10:55:19 GMT)
SProces v8.6 (c)2015 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Home Premium (v6.1) (64 bits)
Internet Explorer: (v9.11.9600.18097) 0
Equipo: HP-P6204ES
Usuario: CHARLIE
Sesión de Usuario: CHARLIE
58 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\NVVSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\NVVSVC.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 16.0.0\AVP.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ESCSVC64.EXE
C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
C:\WINDOWS\SYSTEM32\TILTWHEELMOUSE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES (X86)\TOMTOM HOME 2\TOMTOMHOMESERVICE.EXE
C:\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\GOOGLECRASHHANDLER.EXE
C:\WINDOWS\SYSTEM32\WLIDSVC.EXE
C:\WINDOWS\SYSTEM32\GOOGLECRASHHANDLER64.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE
C:\WINDOWS\SYSTEM32\SPPSVC.EXE
C:\PROGRAM FILES (X86)\DIVX\DIVX UPDATE\DIVXUPDATE.EXE
C:\PROGRAM FILES (X86)\EPSON SOFTWARE\FAX UTILITY\FUFAXSTM.EXE
C:\PROGRAM FILES (X86)\EPSON SOFTWARE\FAX UTILITY\FUFAXRCV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WMPNETWK.EXE
C:\WINDOWS\SYSTEM32\WUDFHOST.EXE
C:\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 16.0.0\AVPUI.EXE
C:\WINDOWS\SYSTEM32\IEXPLORE.EXE
C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES (X86)\NERO\UPDATE\NASVC.EXE
C:\WINDOWS\SYSTEM32\FLASHUTIL64_11_9_900_117_ACTIVEX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\USERS\CHARLIE\DESKTOP\DOWNLOADS\SPROCES\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> (0)
F2 - REG:system.ini: UserInit=userinit.exe, (HKLM x86)
O2 - BHO: ScriptInjectionPluginBrowserHelperObject - {C66D064F-82FE-4E1A-B06A-B2490BA48B18} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll
O2 - BHO (x86): Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll
O2 - BHO (x86): ScriptInjectionPluginBrowserHelperObject - {C66D064F-82FE-4E1A-B06A-B2490BA48B18} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll
O2 - BHO (x86): Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll
O3 - Toolbar: Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll
O3 - Toolbar (x86): Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --keep-alive-for-test --silent-launch --disable-breakpad --force-fieldtrials --load-component-extension="C:\Users\CHARLIE\AppData\Local\Bubble Virtual\Component" --flag-switches-begin --flag-switches-end --restore-last-session
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MouseDriver] TiltWheelMouse.exe
O4 - HKLM\..\Wow6432Node\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Wow6432Node\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Wow6432Node\..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Wow6432Node\..\Run: [FUFAXSTM] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
O4 - HKLM\..\Wow6432Node\..\Run: [FUFAXRCV] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O4 - Startup: Facebook Messenger.lnk = C:\Users\CHARLIE\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe
O4 - Startup: _how_recover_vfl.HTML
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll (HKLM x86)
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll (HKLM x86)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL (HKLM x86)
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O11 - Options group: [DISAMBIGUATION] NULL2
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics (x86)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} -http://h20614.www2.hp.com/ediags/gmd/Install/Cab/hpdetect119b.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: sagetp - {EB0D4937-D3F4-4CEC-9EB4-2B9DAA1676EC} - (no file)
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - (no file)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - (no file)
O20 - AppInit_DLLs (x86): c:\progra~3\{5026b~1\1170~1.1\sita.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O21 - SSODL (x86): WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - ShellExecuteHooks (x86): Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
Información Adicional:
----------------------
Acceso Rapido ('CHARLIE'): 337 GAMES.lnk = C:\Users\CHARLIE\AppData\Roaming\337Games\337Games.exe -url="http://goo.mx/aEBnEf "
Acceso Rapido ('CHARLIE'): FIXIO PC Cleaner.lnk = C:\Program Files\FIXIO PC Utilities\FIXIO PC Cleaner\FIXIO PC Cleaner.exe
Acceso Rapido ('CHARLIE'): JDownloader.lnk = C:\Program Files (x86)\JDownloader\JDownloaderPortable.exe
Acceso Rapido ('CHARLIE'): Launch Internet Explorer Browser.lnk = C:\Program Files (x86)\Internet Explorer\iexplore.exe
Acceso Rapido ('CHARLIE'): Shows Desktop.lnk =
Acceso Rapido ('CHARLIE'): Window Switcher.lnk =
Acceso Rapido ('CHARLIE'): µTorrent.lnk = C:\Users\CHARLIE\AppData\Roaming\uTorrent\uTorrent.exe
Ext.Google Chrome. ('CHARLIE') Id: eahebamiopdhefndnmappcihfajigkkahttps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
Ext.Google Chrome. ('CHARLIE') Id: nmmhkkegccagdldgiimedpiccmgmieda
DataBases Google Chrome. ('CHARLIE'): 4fcewboc0.16d
DataBases Google Chrome. ('CHARLIE'): Databases.db
DataBases Google Chrome. ('CHARLIE'): Databases.db-journal
DataBases Google Chrome. ('CHARLIE'): HELP_YOUR_FILES.PNG
DataBases Google Chrome. ('CHARLIE'): _how_recover_vfl.HTML
Tarea Programada: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
Tarea Programada: C:\WINDOWS\Tasks\EPSON WF-2650 Series Update {775A2F28-2BB5-41A7-A84B-3B83B757E311}.job
Tarea Programada: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2783977811-1230618089-2787899204-1000Core.job
Tarea Programada: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2783977811-1230618089-2787899204-1000UA.job
Tarea Programada: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
Tarea Programada: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Servicio Kaspersky Anti-Virus 16.0.0 (AVP16.0.0) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Seiko Epson Corporation - C:\Windows\system32\EscSvc64.exe
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: kldisk - Kaspersky Lab ZAO - C:\WINDOWS\SYSTEM32\DRIVERS\kldisk.sys
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: CCID USB Smart Card Reader (A38CCID) - Advanced Card Systems Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\a38ccid.sys
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys
O23 - Service: Atheros Wireless LAN USB device driver (athrusb) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athrxusb.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbda.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys
O23 - Service: Baidu PC Faster FileShredder - Unknown owner - C:\Users\CHARLIE\AppData\Local\Temp\_@429A.tmp \FileKill_x64.sys (file missing)
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother MFC Serial Port Interface WDM Driver (BrSerIf) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\BrSerIf.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\BrUsbSer.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys
O23 - Service: cpuz134 - Unknown owner - C:\Users\CHARLIE\AppData\Local\Temp\cpuz134\cpuz134_x64.sys (file missing)
O23 - Service: USB2.0 UVC Camera (DCamUSBNovatek) - Hewlett-Packard - C:\WINDOWS\SYSTEM32\Drivers\nvtcam.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbda.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)
O23 - Service: Kaspersky Lab Kernel DLL (klflt) - AO Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klflt.sys
O23 - Service: Kaspersky Lab KLKBDFLT (klkbdflt) - Kaspersky Lab ZAO - C:\WINDOWS\SYSTEM32\DRIVERS\klkbdflt.sys
O23 - Service: Kaspersky Lab KLMOUFLT (klmouflt) - Kaspersky Lab ZAO - C:\WINDOWS\SYSTEM32\DRIVERS\klmouflt.sys
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys
O23 - Service: Controlador de controladora de red NVIDIA nForce (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvm62x64.sys
O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys
O23 - Service: NVIDIA nForce 10/100 Mbps Ethernet (NVNET) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvmf6264.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvsmu - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvsmu.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys
O23 - Service: Anchorfree HSS VPN Adapter (taphss6) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\taphss6.sys (file missing)
O23 - Service: HID-compliand device (t_mouse.sys) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\t_mouse.sys
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys
O23 - Service: vssbrigde64 - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\vssbridge64.exe
Listado de Servicios (Deshabilitados):
--------------------------------------
67 Servicios.
9 de Carga Automatica.
58 de Carga Manual.
0 Deshabilitados.
Listado de Programas Instalados:
--------------------------------
CCleaner -> "C:\Program Files\CCleaner\uninst.exe"
EPSON WF-2650 Series Printer Uninstall -> C:\Windows\system32\spool\DRIVERS\x64\3\E_YINSMBE.EXE /R /APD /P:"EPSON WF-2650 Series"
NVIDIA Drivers -> C:\Windows\system32\nvuninst.exe UninstallGUI
PVSonyDll -> MsiExec.exe /I{3D3E663D-4E7E-4577-A560-7ECDDD45548A}
Windows Live Family Safety -> MsiExec.exe /X{5F611ADA-B98C-4DBB-ADDE-414F08457ECF}
Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Windows Live ID Sign-in Assistant -> MsiExec.exe /I{CE52672C-A0E9-4450-8875-88A221D5CD50}
MSVCRT110_amd64 -> MsiExec.exe /I{E9FA781F-3E80-4399-825A-AD3E11C28C77}
Windows Live MIME IFilter -> MsiExec.exe /I{F6822EFD-3F7D-4B35-8845-757A26AEC8E2}
JDownloader 0.9 -> C:\Program Files (x86)\JDownloader\JDUninstall.exe
Adobe Flash Player 11 ActiveX -> C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin -> C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe -maintain plugin
Instalación de DivX -> C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall
eMule -> "C:\Program Files (x86)\eMule\Uninstall.exe"
EPSON Scan -> C:\Program Files (x86)\epson\escndv\setup\setup.exe /r
Google Chrome -> "C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.73\Installer\setup.exe" --uninstall --multi-install --chrome --system-level --verbose-logging
ImgBurn -> "C:\Program Files (x86)\ImgBurn\uninstall.exe"
Kaspersky Anti-Virus -> MsiExec.exe /I{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26} REMOVE=ALL
Malwarebytes Anti-Malware versión 2.2.0.1024 -> "C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe"
Windows Live Essentials -> C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Compresor WinRAR -> C:\Program Files (x86)\WinRAR\uninstall.exe
Nero BackItUp -> MsiExec.exe /X{0071820F-09B0-4998-8320-F89629DCBC99}
Windows Live Writer -> MsiExec.exe /X{01944037-D136-45EE-A007-403EAD929FC7}
Windows Live Communications Platform -> MsiExec.exe /I{0454BB9A-2A7A-4214-BDFF-937F7A711A44}
Nero Kwik Media -> MsiExec.exe /X{052A1E34-A54B-458C-A4E3-24C3E054754A}
Nero Video Samples -> MsiExec.exe /X{05C6B128-1B40-4495-9CB9-090B368BFA0A}
Photo Common -> MsiExec.exe /X{061FF8F3-5226-4278-8AAB-282C1B024F58}
Nero Express Help (CHM) -> MsiExec.exe /X{0708FF30-78C0-47B0-81F0-C84604DC769C}
Nero SoundTrax Help (CHM) -> MsiExec.exe /X{094B6CBC-D20C-4962-818C-B1CC4F366C10}
Nero RescueAgent Help (CHM) -> MsiExec.exe /X{0B311221-05A5-4766-8D03-7A6446794156}
Epson FAX Utility -> "C:\Program Files (x86)\InstallShield Installation Information\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}\setup.exe" -runfromtemp -l0x040a -removeonly
Movie Maker -> MsiExec.exe /X{13F3CEA5-9E2C-4C4E-9F0F-D0DB389CF4A9}
Nero Abstract Themes -> MsiExec.exe /X{150D88F1-40AF-4678-A39D-BCE2332F34E5}
Nero Recode -> MsiExec.exe /X{1943C3BD-4462-4612-92C3-D36DD917C447}
Nero Kwik Themes Basic -> MsiExec.exe /X{1B6F5E51-575E-4693-BCA2-7543570D076D}
Nero WaveEditor Help (CHM) -> MsiExec.exe /X{1D30EA2E-5341-493E-8D71-0EED788B6CD9}
Nero SoundTrax -> MsiExec.exe /I{1E8F1C84-4BAB-44EC-832F-1F7D45AEE088}
Nero Kwik Media Help (CHM) -> MsiExec.exe /X{1F16820E-D0E7-4636-939E-45CBFEFB06E1}
Windows Live Essentials -> MsiExec.exe /I{1FEE19BC-6F0C-42E4-82FF-FB597F6141DF}
Facebook Video Calling 3.1.0.521 -> MsiExec.exe /X{2091F234-EB58-4B80-8C96-8EB78C808CF7}
Nero Video Transitions 1 -> MsiExec.exe /X{22856BC3-F893-4CBF-95F2-E1F63CD2B1AB}
Nero SharedVideoCodecs -> MsiExec.exe /X{2432E589-6256-4513-B0BF-EFA8E325D5F0}
Skype™ 7.0 -> MsiExec.exe /X{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
Java 8 Update 45 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218045F0}
Nero Burning ROM Help (CHM) -> MsiExec.exe /X{2890E324-6F3B-4975-8B95-E7D6D80E0226}
Nero Cliparts -> MsiExec.exe /X{29E2C1C6-D76A-41D3-980F-6E346AA9A6A8}
Nero Effects Basic -> MsiExec.exe /X{29F67D84-3A70-456E-806A-52301B02070B}
Windows Live Family Safety -> MsiExec.exe /I{2AEAFC79-79E6-4784-9CF9-D9D82932BF88}
Photo Gallery -> MsiExec.exe /X{30F99474-EBE3-4134-A02B-F6CD38CFE243}
Windows Live UX Platform Language Pack -> MsiExec.exe /I{3C63F944-803E-49A7-B3A2-B8AB3313E883}
Nero CoverDesigner -> MsiExec.exe /I{3F380A3D-695A-4199-B026-A811A9FC6D91}
Junk Mail filter update -> MsiExec.exe /I{400C31E4-796F-4E86-8FDC-C3C4FACC6847}
Windows Live UX Platform -> MsiExec.exe /I{4CCBD1F4-CEEC-452A-9CB8-46564B501315}
Nero PiP Effects 1 -> MsiExec.exe /X{4D25D881-7183-462F-95C8-990CA1944E0B}
Nero CoverDesigner -> MsiExec.exe /X{4E52D627-F326-40DB-A74F-8C91BA6D88C6}
Nero 12 Content Pack -> MsiExec.exe /I{4E7AC009-5212-499F-942F-A5AA42AE359E}
HP Product Detection -> MsiExec.exe /I{4F38594F-2C4A-4C42-B2C4-505E225F6F80}
Nero SoundTrax -> MsiExec.exe /X{4F5689FE-8537-4330-8C80-DDA251AC1AC9}
Nero Holiday and Sports Themes -> MsiExec.exe /X{504D84ED-AE75-4F85-A68B-BB3D4CB3E169}
Nero 12 -> MsiExec.exe /I{560FC78C-A4B2-461D-9B47-820C1EEF87B8}
EPSON Scan OCR Component -> C:\Program Files (x86)\InstallShield Installation Information\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}\SETUP.EXE -runfromtemp -l0x0009 -removeonly
neroxml -> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nero Burning ROM -> MsiExec.exe /X{5963F4B4-D138-47CD-ADEF-470E87E185BD}
Nero Blu-ray Player Help (CHM) -> MsiExec.exe /X{5B79E730-D897-4B8F-A1AD-7BB2D1F22B96}
Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Nero Update -> MsiExec.exe /X{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}
Windows Live PIMT Platform -> MsiExec.exe /I{6A8DB215-7BCD-4377-B015-2E4541A3E7C6}
Windows Live Mail -> MsiExec.exe /I{70854FE6-3BF1-4C69-94D0-BEB821102E34}
Facebook Messenger 2.1.4814.0 -> MsiExec.exe /X{7204BDEE-1A48-4D95-A964-44A9250B439E}
Nero WaveEditor -> MsiExec.exe /X{76335315-16A0-4DBB-B01C-5FDC6A5CB8A3}
Kaspersky Anti-Virus -> MsiExec.exe /I{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}
Nero Football (Soccer) Themes -> MsiExec.exe /X{7BD7A4BF-EA64-4BFE-A9D3-3FDC9B6EFC23}
Windows Live Writer Resources -> MsiExec.exe /X{8030AE22-7FA0-4880-A538-8906EDBF49F4}
Welcome App (Start-up experience) -> MsiExec.exe /X{828175FA-7307-4DBF-95AD-9CEE086B6F45}
Nero Retro Film Themes -> MsiExec.exe /X{83A4E573-E2C2-46FB-9DA6-6A2BBBF5A588}
Nero Video -> MsiExec.exe /X{83FCCFCD-46E3-43FB-A397-78BFD5A8980A}
Nero Express -> MsiExec.exe /X{848A7C68-0ADC-4193-8A89-2CEA78E56A0C}
MSXML 4.0 SP2 (KB954430) -> MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero Recode Help (CHM) -> MsiExec.exe /X{86847081-B387-4F49-AED1-C9B0A090D66C}
Windows Live SOXE Definitions -> MsiExec.exe /I{8A642ACD-CE3A-4A23-A8B1-A0F7EB12B214}
Nero Platinum Effects 12 -> MsiExec.exe /X{8B5AD338-7ABC-4ECB-9C2C-687F84AEDDB1}
MSVCRT -> MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSVCRT110 -> MsiExec.exe /I{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}
Galería de fotos -> MsiExec.exe /X{8F7FECEC-088F-431D-A5FB-2B59E1E69943}
VC80CRTRedist - 8.0.50727.6195 -> MsiExec.exe /I{933B4015-4618-4716-A828-5289FC03165F}
Nero Family and Events Themes -> MsiExec.exe /X{955BF340-C379-4375-AA2F-F3BCB2A498AB}
Windows Live Mail -> MsiExec.exe /I{96914829-DF65-40AE-8A31-6F3E96BAEBBD}
Windows Live Writer -> MsiExec.exe /X{97C79BEC-43F7-4BD8-A6A7-85C0257E488A}
Nero CoverDesigner Help (CHM) -> MsiExec.exe /X{9C7C04AB-4B97-49DB-88A0-454795349008}
Nero Blu-ray Player -> MsiExec.exe /X{A2FE691E-3F8E-4E30-AA7D-FF17AC77EA87}
Nero WaveEditor -> MsiExec.exe /I{A6903C5A-D90B-4877-A629-35436CAA62A3}
Nero Audio Pack 1 -> MsiExec.exe /X{A7A0BF2E-31CC-49E3-9913-52C503EB969D}
Nero ControlCenter -> MsiExec.exe /X{ABC88553-8770-4B97-B43E-5A90647A5B63}
Adobe Refresh Manager -> MsiExec.exe /I{AC76BA86-0804-1033-1959-001824161310}
Adobe Reader XI (11.0.13) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AB0000000001}
Nero PiP Effects Basic -> MsiExec.exe /X{ACE49D50-19CD-44A6-B192-46F985283B26}
Nero Video Help (CHM) -> MsiExec.exe /X{B128179D-A5E1-43AC-9422-12A109ECD2A0}
Nero RescueAgent -> MsiExec.exe /X{B953732D-B623-4E84-B369-CFFF7B1AE06F}
TomTom HOME -> MsiExec.exe /I{BB05590A-6602-43F3-A400-77EA0976BC0A}
Nero Core Components -> MsiExec.exe /X{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}
Windows Live Installer -> MsiExec.exe /I{C424CD5E-EA05-4D3E-B5DA-F9F149E1D3AC}
Nero Image Samples -> MsiExec.exe /X{C4C6DF25-0E59-46EE-B24B-DF8749D8FF3A}
Nero ControlCenter Help (CHM) -> MsiExec.exe /X{C994C746-C6D0-4EBA-B09E-DF7B18381B69}
Windows Live Photo Common -> MsiExec.exe /X{C9B6EFD0-4F01-4BBA-8374-39AD99A3ED72}
Nero Disc Menus 3 -> MsiExec.exe /X{CE675FBD-75C3-45F1-B6AF-8D250861D536}
MSVCRT_amd64 -> MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9}
Windows Live Writer -> MsiExec.exe /X{D2C146B1-948D-47EF-8387-5D1C6B980F7C}
Windows Live Messenger -> MsiExec.exe /X{DB169E8F-5332-4DBF-B085-84AA2C373304}
D3DX10 -> MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Nero Disc Menus Basic -> MsiExec.exe /X{E17BCB76-9924-4BD5-B6D6-50D3407B4E74}
Movie Maker -> MsiExec.exe /X{ED6C77F9-4D7E-447C-9EC0-9A212D075535}
Nero Disc Menus 1 -> MsiExec.exe /X{EEBF1676-AF87-4266-93D8-0C14A34C4217}
Nero BackItUp Help (CHM) -> MsiExec.exe /X{EF0D1292-8FC1-41BE-9740-DBC134F66415}
Windows Live Messenger -> MsiExec.exe /X{F2235E5E-7881-4293-9B6F-04B2609FBFF0}
MSXML 4.0 SP2 (KB973688) -> MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
EPSON Scan PDF Extensions -> C:\Program Files (x86)\InstallShield Installation Information\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}\SETUP.EXE -runfromtemp -l0x0009 -removeonly
Windows Live SOXE -> MsiExec.exe /I{FE7C0B3D-50B9-4951-BE78-A321CBF86552}
Nero Disc Menus 2 -> MsiExec.exe /X{FE81E6B5-652B-40E7-B3B2-7171C6F297DA}
Microsoft SkyDrive -> C:\Users\CHARLIE\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveSetup.exe /uninstall
µTorrent -> "C:\Users\CHARLIE\AppData\Roaming\uTorrent\uTorrent.exe" /UNINSTALL
SProces v8.6 (c)2015 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Home Premium (v6.1) (64 bits)
Internet Explorer: (v9.11.9600.18097) 0
Equipo: HP-P6204ES
Usuario: CHARLIE
Sesión de Usuario: CHARLIE
58 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\NVVSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\AUDIODG.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\NVVSVC.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ARMSVC.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\WINDOWS\SYSTEM32\TASKENG.EXE
C:\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 16.0.0\AVP.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ESCSVC64.EXE
C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
C:\WINDOWS\SYSTEM32\TILTWHEELMOUSE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES (X86)\TOMTOM HOME 2\TOMTOMHOMESERVICE.EXE
C:\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\GOOGLECRASHHANDLER.EXE
C:\WINDOWS\SYSTEM32\WLIDSVC.EXE
C:\WINDOWS\SYSTEM32\GOOGLECRASHHANDLER64.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\WINDOWS\SYSTEM32\WLIDSVCM.EXE
C:\WINDOWS\SYSTEM32\SPPSVC.EXE
C:\PROGRAM FILES (X86)\DIVX\DIVX UPDATE\DIVXUPDATE.EXE
C:\PROGRAM FILES (X86)\EPSON SOFTWARE\FAX UTILITY\FUFAXSTM.EXE
C:\PROGRAM FILES (X86)\EPSON SOFTWARE\FAX UTILITY\FUFAXRCV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WMPNETWK.EXE
C:\WINDOWS\SYSTEM32\WUDFHOST.EXE
C:\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 16.0.0\AVPUI.EXE
C:\WINDOWS\SYSTEM32\IEXPLORE.EXE
C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES (X86)\NERO\UPDATE\NASVC.EXE
C:\WINDOWS\SYSTEM32\FLASHUTIL64_11_9_900_117_ACTIVEX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\USERS\CHARLIE\DESKTOP\DOWNLOADS\SPROCES\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> (0)
F2 - REG:system.ini: UserInit=userinit.exe, (HKLM x86)
O2 - BHO: ScriptInjectionPluginBrowserHelperObject - {C66D064F-82FE-4E1A-B06A-B2490BA48B18} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll
O2 - BHO (x86): Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll
O2 - BHO (x86): ScriptInjectionPluginBrowserHelperObject - {C66D064F-82FE-4E1A-B06A-B2490BA48B18} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll
O2 - BHO (x86): Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll
O3 - Toolbar: Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll
O3 - Toolbar (x86): Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --keep-alive-for-test --silent-launch --disable-breakpad --force-fieldtrials --load-component-extension="C:\Users\CHARLIE\AppData\Local\Bubble Virtual\Component" --flag-switches-begin --flag-switches-end --restore-last-session
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MouseDriver] TiltWheelMouse.exe
O4 - HKLM\..\Wow6432Node\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Wow6432Node\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Wow6432Node\..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Wow6432Node\..\Run: [FUFAXSTM] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
O4 - HKLM\..\Wow6432Node\..\Run: [FUFAXRCV] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O4 - Startup: Facebook Messenger.lnk = C:\Users\CHARLIE\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe
O4 - Startup: _how_recover_vfl.HTML
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll (HKLM x86)
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll (HKLM x86)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL (HKLM x86)
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O11 - Options group: [DISAMBIGUATION] NULL2
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics (x86)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: sagetp - {EB0D4937-D3F4-4CEC-9EB4-2B9DAA1676EC} - (no file)
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - (no file)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - (no file)
O20 - AppInit_DLLs (x86): c:\progra~3\{5026b~1\1170~1.1\sita.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O21 - SSODL (x86): WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O22 - ShellExecuteHooks (x86): Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
Información Adicional:
----------------------
Acceso Rapido ('CHARLIE'): 337 GAMES.lnk = C:\Users\CHARLIE\AppData\Roaming\337Games\337Games.exe -url="
Acceso Rapido ('CHARLIE'): FIXIO PC Cleaner.lnk = C:\Program Files\FIXIO PC Utilities\FIXIO PC Cleaner\FIXIO PC Cleaner.exe
Acceso Rapido ('CHARLIE'): JDownloader.lnk = C:\Program Files (x86)\JDownloader\JDownloaderPortable.exe
Acceso Rapido ('CHARLIE'): Launch Internet Explorer Browser.lnk = C:\Program Files (x86)\Internet Explorer\iexplore.exe
Acceso Rapido ('CHARLIE'): Shows Desktop.lnk =
Acceso Rapido ('CHARLIE'): Window Switcher.lnk =
Acceso Rapido ('CHARLIE'): µTorrent.lnk = C:\Users\CHARLIE\AppData\Roaming\uTorrent\uTorrent.exe
Ext.Google Chrome. ('CHARLIE') Id: eahebamiopdhefndnmappcihfajigkka
Ext.Google Chrome. ('CHARLIE') Id: nmmhkkegccagdldgiimedpiccmgmieda
DataBases Google Chrome. ('CHARLIE'): 4fcewboc0.16d
DataBases Google Chrome. ('CHARLIE'): Databases.db
DataBases Google Chrome. ('CHARLIE'): Databases.db-journal
DataBases Google Chrome. ('CHARLIE'): HELP_YOUR_FILES.PNG
DataBases Google Chrome. ('CHARLIE'): _how_recover_vfl.HTML
Tarea Programada: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
Tarea Programada: C:\WINDOWS\Tasks\EPSON WF-2650 Series Update {775A2F28-2BB5-41A7-A84B-3B83B757E311}.job
Tarea Programada: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2783977811-1230618089-2787899204-1000Core.job
Tarea Programada: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2783977811-1230618089-2787899204-1000UA.job
Tarea Programada: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
Tarea Programada: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Servicio Kaspersky Anti-Virus 16.0.0 (AVP16.0.0) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Seiko Epson Corporation - C:\Windows\system32\EscSvc64.exe
O23 - Service: Servicio de Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: kldisk - Kaspersky Lab ZAO - C:\WINDOWS\SYSTEM32\DRIVERS\kldisk.sys
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: CCID USB Smart Card Reader (A38CCID) - Advanced Card Systems Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\a38ccid.sys
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys
O23 - Service: Atheros Wireless LAN USB device driver (athrusb) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\athrxusb.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbda.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys
O23 - Service: Baidu PC Faster FileShredder - Unknown owner - C:\Users\CHARLIE\AppData\Local\Temp\
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother MFC Serial Port Interface WDM Driver (BrSerIf) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\BrSerIf.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\BrUsbSer.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys
O23 - Service: cpuz134 - Unknown owner - C:\Users\CHARLIE\AppData\Local\Temp\cpuz134\cpuz134_x64.sys (file missing)
O23 - Service: USB2.0 UVC Camera (DCamUSBNovatek) - Hewlett-Packard - C:\WINDOWS\SYSTEM32\Drivers\nvtcam.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbda.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)
O23 - Service: Kaspersky Lab Kernel DLL (klflt) - AO Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klflt.sys
O23 - Service: Kaspersky Lab KLKBDFLT (klkbdflt) - Kaspersky Lab ZAO - C:\WINDOWS\SYSTEM32\DRIVERS\klkbdflt.sys
O23 - Service: Kaspersky Lab KLMOUFLT (klmouflt) - Kaspersky Lab ZAO - C:\WINDOWS\SYSTEM32\DRIVERS\klmouflt.sys
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys
O23 - Service: Controlador de controladora de red NVIDIA nForce (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvm62x64.sys
O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys
O23 - Service: NVIDIA nForce 10/100 Mbps Ethernet (NVNET) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvmf6264.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvsmu - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvsmu.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys
O23 - Service: Anchorfree HSS VPN Adapter (taphss6) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\taphss6.sys (file missing)
O23 - Service: HID-compliand device (t_mouse.sys) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\t_mouse.sys
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys
O23 - Service: vssbrigde64 - AO Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\vssbridge64.exe
Listado de Servicios (Deshabilitados):
--------------------------------------
67 Servicios.
9 de Carga Automatica.
58 de Carga Manual.
0 Deshabilitados.
Listado de Programas Instalados:
--------------------------------
CCleaner -> "C:\Program Files\CCleaner\uninst.exe"
EPSON WF-2650 Series Printer Uninstall -> C:\Windows\system32\spool\DRIVERS\x64\3\E_YINSMBE.EXE /R /APD /P:"EPSON WF-2650 Series"
NVIDIA Drivers -> C:\Windows\system32\nvuninst.exe UninstallGUI
PVSonyDll -> MsiExec.exe /I{3D3E663D-4E7E-4577-A560-7ECDDD45548A}
Windows Live Family Safety -> MsiExec.exe /X{5F611ADA-B98C-4DBB-ADDE-414F08457ECF}
Microsoft Silverlight -> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Windows Live ID Sign-in Assistant -> MsiExec.exe /I{CE52672C-A0E9-4450-8875-88A221D5CD50}
MSVCRT110_amd64 -> MsiExec.exe /I{E9FA781F-3E80-4399-825A-AD3E11C28C77}
Windows Live MIME IFilter -> MsiExec.exe /I{F6822EFD-3F7D-4B35-8845-757A26AEC8E2}
JDownloader 0.9 -> C:\Program Files (x86)\JDownloader\JDUninstall.exe
Adobe Flash Player 11 ActiveX -> C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin -> C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe -maintain plugin
Instalación de DivX -> C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall
eMule -> "C:\Program Files (x86)\eMule\Uninstall.exe"
EPSON Scan -> C:\Program Files (x86)\epson\escndv\setup\setup.exe /r
Google Chrome -> "C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.73\Installer\setup.exe" --uninstall --multi-install --chrome --system-level --verbose-logging
ImgBurn -> "C:\Program Files (x86)\ImgBurn\uninstall.exe"
Kaspersky Anti-Virus -> MsiExec.exe /I{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26} REMOVE=ALL
Malwarebytes Anti-Malware versión 2.2.0.1024 -> "C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe"
Windows Live Essentials -> C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Compresor WinRAR -> C:\Program Files (x86)\WinRAR\uninstall.exe
Nero BackItUp -> MsiExec.exe /X{0071820F-09B0-4998-8320-F89629DCBC99}
Windows Live Writer -> MsiExec.exe /X{01944037-D136-45EE-A007-403EAD929FC7}
Windows Live Communications Platform -> MsiExec.exe /I{0454BB9A-2A7A-4214-BDFF-937F7A711A44}
Nero Kwik Media -> MsiExec.exe /X{052A1E34-A54B-458C-A4E3-24C3E054754A}
Nero Video Samples -> MsiExec.exe /X{05C6B128-1B40-4495-9CB9-090B368BFA0A}
Photo Common -> MsiExec.exe /X{061FF8F3-5226-4278-8AAB-282C1B024F58}
Nero Express Help (CHM) -> MsiExec.exe /X{0708FF30-78C0-47B0-81F0-C84604DC769C}
Nero SoundTrax Help (CHM) -> MsiExec.exe /X{094B6CBC-D20C-4962-818C-B1CC4F366C10}
Nero RescueAgent Help (CHM) -> MsiExec.exe /X{0B311221-05A5-4766-8D03-7A6446794156}
Epson FAX Utility -> "C:\Program Files (x86)\InstallShield Installation Information\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}\setup.exe" -runfromtemp -l0x040a -removeonly
Movie Maker -> MsiExec.exe /X{13F3CEA5-9E2C-4C4E-9F0F-D0DB389CF4A9}
Nero Abstract Themes -> MsiExec.exe /X{150D88F1-40AF-4678-A39D-BCE2332F34E5}
Nero Recode -> MsiExec.exe /X{1943C3BD-4462-4612-92C3-D36DD917C447}
Nero Kwik Themes Basic -> MsiExec.exe /X{1B6F5E51-575E-4693-BCA2-7543570D076D}
Nero WaveEditor Help (CHM) -> MsiExec.exe /X{1D30EA2E-5341-493E-8D71-0EED788B6CD9}
Nero SoundTrax -> MsiExec.exe /I{1E8F1C84-4BAB-44EC-832F-1F7D45AEE088}
Nero Kwik Media Help (CHM) -> MsiExec.exe /X{1F16820E-D0E7-4636-939E-45CBFEFB06E1}
Windows Live Essentials -> MsiExec.exe /I{1FEE19BC-6F0C-42E4-82FF-FB597F6141DF}
Facebook Video Calling 3.1.0.521 -> MsiExec.exe /X{2091F234-EB58-4B80-8C96-8EB78C808CF7}
Nero Video Transitions 1 -> MsiExec.exe /X{22856BC3-F893-4CBF-95F2-E1F63CD2B1AB}
Nero SharedVideoCodecs -> MsiExec.exe /X{2432E589-6256-4513-B0BF-EFA8E325D5F0}
Skype™ 7.0 -> MsiExec.exe /X{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
Java 8 Update 45 -> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218045F0}
Nero Burning ROM Help (CHM) -> MsiExec.exe /X{2890E324-6F3B-4975-8B95-E7D6D80E0226}
Nero Cliparts -> MsiExec.exe /X{29E2C1C6-D76A-41D3-980F-6E346AA9A6A8}
Nero Effects Basic -> MsiExec.exe /X{29F67D84-3A70-456E-806A-52301B02070B}
Windows Live Family Safety -> MsiExec.exe /I{2AEAFC79-79E6-4784-9CF9-D9D82932BF88}
Photo Gallery -> MsiExec.exe /X{30F99474-EBE3-4134-A02B-F6CD38CFE243}
Windows Live UX Platform Language Pack -> MsiExec.exe /I{3C63F944-803E-49A7-B3A2-B8AB3313E883}
Nero CoverDesigner -> MsiExec.exe /I{3F380A3D-695A-4199-B026-A811A9FC6D91}
Junk Mail filter update -> MsiExec.exe /I{400C31E4-796F-4E86-8FDC-C3C4FACC6847}
Windows Live UX Platform -> MsiExec.exe /I{4CCBD1F4-CEEC-452A-9CB8-46564B501315}
Nero PiP Effects 1 -> MsiExec.exe /X{4D25D881-7183-462F-95C8-990CA1944E0B}
Nero CoverDesigner -> MsiExec.exe /X{4E52D627-F326-40DB-A74F-8C91BA6D88C6}
Nero 12 Content Pack -> MsiExec.exe /I{4E7AC009-5212-499F-942F-A5AA42AE359E}
HP Product Detection -> MsiExec.exe /I{4F38594F-2C4A-4C42-B2C4-505E225F6F80}
Nero SoundTrax -> MsiExec.exe /X{4F5689FE-8537-4330-8C80-DDA251AC1AC9}
Nero Holiday and Sports Themes -> MsiExec.exe /X{504D84ED-AE75-4F85-A68B-BB3D4CB3E169}
Nero 12 -> MsiExec.exe /I{560FC78C-A4B2-461D-9B47-820C1EEF87B8}
EPSON Scan OCR Component -> C:\Program Files (x86)\InstallShield Installation Information\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}\SETUP.EXE -runfromtemp -l0x0009 -removeonly
neroxml -> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nero Burning ROM -> MsiExec.exe /X{5963F4B4-D138-47CD-ADEF-470E87E185BD}
Nero Blu-ray Player Help (CHM) -> MsiExec.exe /X{5B79E730-D897-4B8F-A1AD-7BB2D1F22B96}
Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Nero Update -> MsiExec.exe /X{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}
Windows Live PIMT Platform -> MsiExec.exe /I{6A8DB215-7BCD-4377-B015-2E4541A3E7C6}
Windows Live Mail -> MsiExec.exe /I{70854FE6-3BF1-4C69-94D0-BEB821102E34}
Facebook Messenger 2.1.4814.0 -> MsiExec.exe /X{7204BDEE-1A48-4D95-A964-44A9250B439E}
Nero WaveEditor -> MsiExec.exe /X{76335315-16A0-4DBB-B01C-5FDC6A5CB8A3}
Kaspersky Anti-Virus -> MsiExec.exe /I{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}
Nero Football (Soccer) Themes -> MsiExec.exe /X{7BD7A4BF-EA64-4BFE-A9D3-3FDC9B6EFC23}
Windows Live Writer Resources -> MsiExec.exe /X{8030AE22-7FA0-4880-A538-8906EDBF49F4}
Welcome App (Start-up experience) -> MsiExec.exe /X{828175FA-7307-4DBF-95AD-9CEE086B6F45}
Nero Retro Film Themes -> MsiExec.exe /X{83A4E573-E2C2-46FB-9DA6-6A2BBBF5A588}
Nero Video -> MsiExec.exe /X{83FCCFCD-46E3-43FB-A397-78BFD5A8980A}
Nero Express -> MsiExec.exe /X{848A7C68-0ADC-4193-8A89-2CEA78E56A0C}
MSXML 4.0 SP2 (KB954430) -> MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero Recode Help (CHM) -> MsiExec.exe /X{86847081-B387-4F49-AED1-C9B0A090D66C}
Windows Live SOXE Definitions -> MsiExec.exe /I{8A642ACD-CE3A-4A23-A8B1-A0F7EB12B214}
Nero Platinum Effects 12 -> MsiExec.exe /X{8B5AD338-7ABC-4ECB-9C2C-687F84AEDDB1}
MSVCRT -> MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSVCRT110 -> MsiExec.exe /I{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}
Galería de fotos -> MsiExec.exe /X{8F7FECEC-088F-431D-A5FB-2B59E1E69943}
VC80CRTRedist - 8.0.50727.6195 -> MsiExec.exe /I{933B4015-4618-4716-A828-5289FC03165F}
Nero Family and Events Themes -> MsiExec.exe /X{955BF340-C379-4375-AA2F-F3BCB2A498AB}
Windows Live Mail -> MsiExec.exe /I{96914829-DF65-40AE-8A31-6F3E96BAEBBD}
Windows Live Writer -> MsiExec.exe /X{97C79BEC-43F7-4BD8-A6A7-85C0257E488A}
Nero CoverDesigner Help (CHM) -> MsiExec.exe /X{9C7C04AB-4B97-49DB-88A0-454795349008}
Nero Blu-ray Player -> MsiExec.exe /X{A2FE691E-3F8E-4E30-AA7D-FF17AC77EA87}
Nero WaveEditor -> MsiExec.exe /I{A6903C5A-D90B-4877-A629-35436CAA62A3}
Nero Audio Pack 1 -> MsiExec.exe /X{A7A0BF2E-31CC-49E3-9913-52C503EB969D}
Nero ControlCenter -> MsiExec.exe /X{ABC88553-8770-4B97-B43E-5A90647A5B63}
Adobe Refresh Manager -> MsiExec.exe /I{AC76BA86-0804-1033-1959-001824161310}
Adobe Reader XI (11.0.13) - Español -> MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-AB0000000001}
Nero PiP Effects Basic -> MsiExec.exe /X{ACE49D50-19CD-44A6-B192-46F985283B26}
Nero Video Help (CHM) -> MsiExec.exe /X{B128179D-A5E1-43AC-9422-12A109ECD2A0}
Nero RescueAgent -> MsiExec.exe /X{B953732D-B623-4E84-B369-CFFF7B1AE06F}
TomTom HOME -> MsiExec.exe /I{BB05590A-6602-43F3-A400-77EA0976BC0A}
Nero Core Components -> MsiExec.exe /X{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}
Windows Live Installer -> MsiExec.exe /I{C424CD5E-EA05-4D3E-B5DA-F9F149E1D3AC}
Nero Image Samples -> MsiExec.exe /X{C4C6DF25-0E59-46EE-B24B-DF8749D8FF3A}
Nero ControlCenter Help (CHM) -> MsiExec.exe /X{C994C746-C6D0-4EBA-B09E-DF7B18381B69}
Windows Live Photo Common -> MsiExec.exe /X{C9B6EFD0-4F01-4BBA-8374-39AD99A3ED72}
Nero Disc Menus 3 -> MsiExec.exe /X{CE675FBD-75C3-45F1-B6AF-8D250861D536}
MSVCRT_amd64 -> MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9}
Windows Live Writer -> MsiExec.exe /X{D2C146B1-948D-47EF-8387-5D1C6B980F7C}
Windows Live Messenger -> MsiExec.exe /X{DB169E8F-5332-4DBF-B085-84AA2C373304}
D3DX10 -> MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Nero Disc Menus Basic -> MsiExec.exe /X{E17BCB76-9924-4BD5-B6D6-50D3407B4E74}
Movie Maker -> MsiExec.exe /X{ED6C77F9-4D7E-447C-9EC0-9A212D075535}
Nero Disc Menus 1 -> MsiExec.exe /X{EEBF1676-AF87-4266-93D8-0C14A34C4217}
Nero BackItUp Help (CHM) -> MsiExec.exe /X{EF0D1292-8FC1-41BE-9740-DBC134F66415}
Windows Live Messenger -> MsiExec.exe /X{F2235E5E-7881-4293-9B6F-04B2609FBFF0}
MSXML 4.0 SP2 (KB973688) -> MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
EPSON Scan PDF Extensions -> C:\Program Files (x86)\InstallShield Installation Information\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}\SETUP.EXE -runfromtemp -l0x0009 -removeonly
Windows Live SOXE -> MsiExec.exe /I{FE7C0B3D-50B9-4951-BE78-A321CBF86552}
Nero Disc Menus 2 -> MsiExec.exe /X{FE81E6B5-652B-40E7-B3B2-7171C6F297DA}
Microsoft SkyDrive -> C:\Users\CHARLIE\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveSetup.exe /uninstall
µTorrent -> "C:\Users\CHARLIE\AppData\Roaming\uTorrent\uTorrent.exe" /UNINSTALL
Re: Varios troyanos eliminados, pero sigue sin estar bien el pc
Sobre el bublevirtual , en panel de control no me sale , y he mirado en los programas que se me cargan en inicio y tampoco lo veo , gracias por vuestra ayuda
Re: Varios troyanos eliminados, pero sigue sin estar bien el pc
Bajate este programa
Adwcleaner
Al igual bájate esta herramienta[url=https://toolslib.net/downloads/viewdownload/1-adwcleaner/]adwcleaner[/url] ,
reinicias en modo seguro tu computadora, lo ejecutas, escaneas y después le das limpiar, después nos pegas su log.
Como lo ejecutarás en windows 7 ó 8.1 dale click derecho del mouse para que lo instales como Administrador.
saludos
Adwcleaner
Al igual bájate esta herramienta
reinicias en modo seguro tu computadora, lo ejecutas, escaneas y después le das limpiar, después nos pegas su log.
Como lo ejecutarás en windows 7 ó 8.1 dale click derecho del mouse para que lo instales como Administrador.
saludos
La vida es hermosa....para que complicarnosla
Re: Varios troyanos eliminados, pero sigue sin estar bien el pc
# AdwCleaner v5.024 - Registro generado 08/12/2015 en 17:54:56
# Actualizado 07/12/2015 por Xplode
# Base de datos : 2015-12-07.3 [Servidor]
# Sistema operativo : Windows 7 Home Premium Service Pack 1 (x64)
# Nombre de usuario : CHARLIE - HP-P6204ES
# Ejecutado desde : C:\Users\CHARLIE\Desktop\Downloads\carpeta conchi\adwcleaner_5.024.exe
# Opción : Limpiar
# Apoyo :http://toolslib.net/forum
***** [ Servicios ] *****
***** [ Carpetas ] *****
***** [ Archivos ] *****
[-] Archivo Eliminar : C:\Users\CHARLIE\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
***** [ DLLs ] *****
***** [ Accesos directos ] *****
***** [ Tareas programadas ] *****
***** [ Registro ] *****
***** [ Navegadores Web ] *****
[-] [C:\Users\CHARLIE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Eliminar : aaaaaejaghnbcjilindpkgmcmdflpgjf
*************************
:: Llaves "Tracing" removidas
:: Winsock Configuración borrada
########## EOF - C:\AdwCleaner\AdwCleaner[C8].txt - [1058 bytes] ##########
# Actualizado 07/12/2015 por Xplode
# Base de datos : 2015-12-07.3 [Servidor]
# Sistema operativo : Windows 7 Home Premium Service Pack 1 (x64)
# Nombre de usuario : CHARLIE - HP-P6204ES
# Ejecutado desde : C:\Users\CHARLIE\Desktop\Downloads\carpeta conchi\adwcleaner_5.024.exe
# Opción : Limpiar
# Apoyo :
***** [ Servicios ] *****
***** [ Carpetas ] *****
***** [ Archivos ] *****
[-] Archivo Eliminar : C:\Users\CHARLIE\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
***** [ DLLs ] *****
***** [ Accesos directos ] *****
***** [ Tareas programadas ] *****
***** [ Registro ] *****
***** [ Navegadores Web ] *****
[-] [C:\Users\CHARLIE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Eliminar : aaaaaejaghnbcjilindpkgmcmdflpgjf
*************************
:: Llaves "Tracing" removidas
:: Winsock Configuración borrada
########## EOF - C:\AdwCleaner\AdwCleaner[C8].txt - [1058 bytes] ##########
Re: Varios troyanos eliminados, pero sigue sin estar bien el pc
no mencionas como va tu compu
Saludos
Saludos
La vida es hermosa....para que complicarnosla
Re: Varios troyanos eliminados, pero sigue sin estar bien el pc
al reiniciar sigue saliendo lo del bubblevirtual y la pagina que se abre de how_ recover :(
Esa pagina si he visto en msconfig que se carga en el inicio del pc, si lo desmarco no me saldrá , pero estaba esperando si se puede solucionar de otra forma.
Esa pagina si he visto en msconfig que se carga en el inicio del pc, si lo desmarco no me saldrá , pero estaba esperando si se puede solucionar de otra forma.
Re: Varios troyanos eliminados, pero sigue sin estar bien el pc
pues entra a msconfig y deshabilitala y vemos.
tambien haz esto:
bajate esta herramienta[url=http://www.zonavirus.com/descargas/buscareg.asp]buscareg[/url] y lo ejecutas entrando en tu computadora en modo seguro, escribes BusImage y elimina todos los registros que te salen con ese nombre, lo eliminas dandole doble click sobre el registro que sale, ten cuidado que no salga palabras compuestas con ese palabra.
Saludos
tambien haz esto:
bajate esta herramienta
Saludos
La vida es hermosa....para que complicarnosla