• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 20

    Virus de la policia Nacional (Solucionado)

    Resumen del tema: Virus de la policia Nacional (Solucionado) - Hola a todos, tengo un troyano en el ordenador, según he podido leer por ahí, el tema es que buscando una canción en Google al abrir una pagina de golpe me sale una páguina donde ...

      
    1. #1
      Usuario Avatar de Jaima
      Registrado
      nov 2008
      Ubicación
      Granada
      Mensajes
      40

      Virus de la policia Nacional (Solucionado)

      Hola a todos, tengo un troyano en el ordenador, según he podido leer por ahí, el tema es que buscando una canción en Google al abrir una pagina de golpe me sale una páguina donde me dice que son el cuerpo nacional de policía , que me ha detectado que tengo pornografía infantil y violecia, y que por lo tanto me bloquean el ordenador, la dirección de la pagina es comp una IP, al principio me asuste, pero como no tengo nada de pornografía ni nada andube indagando y he visto que le ha pasado a mas gente. Cada vez que reinicio el ordenador me vuelve a salir, he intentado pasarle el ccleaner, el spyware blaster, siempre en a modo de prueba de fallos, porque si no no me deja instalarlos con el virus este.
      He pensado incluso en denunciar el tema ya que la pagina dice ser del ministerio del interior y te dice que ingreses 100 € para desbloquear el equipo.
      No entiendo de virus ni nada de esto, así que no se hacer, agradecería que alguien me indique como quitar el virus este y si creeis conveniente que se denuncie el tema. Muchisimas gracias de antemano.

      Problema con el bagle.gen

    2. #2
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.671

      Re: Virus que abre una página diciendo ser la policia Nacional

      Buenas


      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.Importante instalar Recovery Console.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.Comentando como esta funcionado tu sistema.


      Salu2.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Jaima
      Registrado
      nov 2008
      Ubicación
      Granada
      Mensajes
      40

      Re: Virus que abre una página diciendo ser la policia Nacional

      Tengo una duda, antes de ejecutar combofix.exe, debo instalar Recovery Console?
      lo estoy buscando para bajarlo, tengo windows vista. Dime algo
      Muchas gracias por responder

    4. #4
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.671

      Re: Virus que abre una página diciendo ser la policia Nacional

      Buenas.

      No hace falta. Ejecútalo simplemente.


      Salu2.-
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Jaima
      Registrado
      nov 2008
      Ubicación
      Granada
      Mensajes
      40

      Re: Virus que abre una página diciendo ser la policia Nacional

      No me permite abrirlo me da fallo y dice que se cierra, lo intento ejecutar en modo a prueba de fallos?

      Salu2

    6. #6
      Usuario Avatar de Jaima
      Registrado
      nov 2008
      Ubicación
      Granada
      Mensajes
      40

      Re: Virus que abre una página diciendo ser la policia Nacional

      Lo intento ejecutar tanto en modo normal como en modo de a prueba de fallos y sale el mensaje siguiente:

      The NTVDM CPU has encountered an ilegal instruction.
      CS:1226 IP:056b OP: 63 72 69 70 74 Chose 'close' to terminate the apllication

      Y me da dos opciones, cerrar y omitir, he intentado omitir dandole 3 o 4 veces y se queda la pantallita abierta como de ms2 en negro con un guion al principio, he esperado y al ver que no hacía nada he cerrado la ventana.

      Que puedo hacer?¿

    7. #7
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.671

      Re: Virus que abre una página diciendo ser la policia Nacional




      Descargá OTL By OldTimer a Tu escritorio y vuelves a desconectar tu PC de internet


      Ejecutá OTL

      • Cerrá todos programas que tengas abiertos y Hacé doble click en el ícono de OTL para ejecutarlo.
      • Dejalo correr sin interrumpirlo hasta que termine el Análisis.
      • Cuando la interfaz aparesca, solo debes cambiar Abajo de: "Tipo de Análisis" poniendo Resultado Minimo.
      • Marcá las opciones: Buscar LOP y Buscar Purity.
      • Marcá las Opciones Omitir Archivos De Microsoft y Usar Listado de Compañias Reconocidas.
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presioná el boton .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos aparecerán grabados en el mismo lugar OTL.exe fue descargado.
      • Copiá y pegá el contenido del archivo OTL.txt en tu próxima respuesta.



      Debido al accionar de las infecciones, que impide la ejecución de Todo lo relacionado a Antimalwares, vas a descargar OTL con su Extensión modificada desde cualquiera de los enlaces de abajo, para que este pueda correr.



      Nota:
      Cuando utilice estos enlaces, use Internet Explorer.

      Si utiliza Firefox, haga un clic derecho y seleccione "Guardar enlace como", de lo contrario, en algunos sistemas, cuando se intenta abrir el archivo, aparecería como una secuéncia de comandos y sólo verás muchas líneas de código en la pantalla.

      Una vez descargado OTL con su extensión cambiada, ejecútelo tal cual está explicado anteriormente.


      Nos traes el reporte de OTL.

      Saludos.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de Jaima
      Registrado
      nov 2008
      Ubicación
      Granada
      Mensajes
      40

      Re: Virus que abre una página diciendo ser la policia Nacional

      Perdona por haber tardado tanto en responder, he tenido que salir.
      Bueno te explico, he descargado el OTL con las 3 extensiones diferentes, he pasado el OTL.src, hay un momento que me sale un mensaje de error que pone:
      No hay disco en la unidad.Inserte un disco en la unidad \Device\Harddis3\DR3.
      Entonces como se queda parado yo le he dado a continuar y vuelve a salir el error, así hasta quince veces que le doy a continuar, entonces sigue funcionando hasta que me abre el archivo .txt.
      Luego modifico lo del tipo de analisis y marco lo que me dices, se vuelve a iniciar dando el mismo problema, pero a las 15 veces que le doy a continuar, sigue scaneando, y al final me vuleve a abrir el archi .txt.
      Te paso lo que pone el archivo OTL.txt:

      OTL logfile created on: 14/01/2012 20:49:06 - Run 1
      OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\HECTOR\Desktop
      Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
      Internet Explorer (Version = 9.0.8112.16421)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      2,75 Gb Total Physical Memory | 1,68 Gb Available Physical Memory | 61,29% Memory free
      5,72 Gb Paging File | 4,73 Gb Available in Paging File | 82,64% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
      Drive C: | 212,87 Gb Total Space | 57,76 Gb Free Space | 27,13% Space Free | Partition Type: NTFS
      Drive D: | 20,00 Gb Total Space | 14,94 Gb Free Space | 74,71% Space Free | Partition Type: FAT32
      Drive K: | 465,65 Gb Total Space | 259,50 Gb Free Space | 55,73% Space Free | Partition Type: FAT32

      Computer Name: HECTOR1 | User Name: HECTOR | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Users\HECTOR\Desktop\OTL.scr (OldTimer Tools)
      PRC - C:\Archivos de programa\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
      PRC - C:\Archivos de programa\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
      PRC - C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
      PRC - c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
      PRC - c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe (Nokia)
      PRC - C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
      PRC - C:\Windows\System32\hasplms.exe (SafeNet Inc.)
      PRC - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
      PRC - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.)
      PRC - C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
      PRC - C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
      PRC - C:\Windows\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
      PRC - C:\Windows\System32\mmrtkrnl.exe (AlcaTech)
      PRC - C:\Archivos de programa\Unlocker\UnlockerAssistant.exe ()
      PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
      PRC - C:\Archivos de programa\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
      PRC - C:\Windows\System32\iashost.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Windows Defender\MSASCui.exe (Microsoft Corporation)
      PRC - C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
      PRC - C:\Archivos de programa\Common Files\Nero\Lib\NMBgMonitor.exe (Nero AG)
      PRC - C:\Archivos de programa\Common Files\microsoft shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated)


      ========== Modules (No Company Name) ==========

      MOD - C:\Archivos de programa\Nokia\Nokia PC Suite 7\QtCore4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia PC Suite 7\QtSvg4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia PC Suite 7\QtGUI4.dll ()
      MOD - C:\Archivos de programa\Nokia\Nokia PC Suite 7\QtXml4.dll ()
      MOD - C:\Archivos de programa\Unlocker\UnlockerAssistant.exe ()
      MOD - C:\Archivos de programa\Unlocker\UnlockerHook.dll ()


      ========== Win32 Services (SafeList) ==========

      SRV - (BBSvc) -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.)
      SRV - (BBUpdate) -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
      SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
      SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
      SRV - (hasplms) -- C:\Windows\System32\hasplms.exe (SafeNet Inc.)
      SRV - (npggsvc) -- C:\Windows\System32\GameMon.des (INCA Internet Co., Ltd.)
      SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
      SRV - (WinDefend) -- C:\Archivos de programa\Windows Defender\MpSvc.dll (Microsoft Corporation)
      SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
      SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
      SRV - (BcmSqlStartupSvc) -- C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (aksfridge) -- C:\Windows\System32\drivers\aksfridge.sys (SafeNet Inc.)
      DRV - (akshasp) -- C:\Windows\System32\drivers\akshasp.sys (Aladdin Knowledge Systems Ltd.)
      DRV - (hardlock) -- C:\Windows\System32\drivers\hardlock.sys (SafeNet Inc.)
      DRV - (aksusb) -- C:\Windows\System32\drivers\aksusb.sys (Aladdin Knowledge Systems Ltd.)
      DRV - (akshhl) -- C:\Windows\System32\drivers\akshhl.sys (Aladdin Knowledge Systems Ltd.)
      DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia)
      DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia)
      DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
      DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
      DRV - (HMFAxCore49faa33f15a1ac700ece463855b34160) -- C:\Windows\System32\drivers\HMFAxCore49faa33f15a1ac700ece463855b34160.sys (Eltima Software)
      DRV - (pavboot) -- C:\Windows\system32\drivers\pavboot.sys (Panda Security, S.L.)
      DRV - (winusb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
      DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
      DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
      DRV - (MMRTKRNL) -- C:\Windows\system32\drivers\mmrtkrnl.sys (AlcaTech)
      DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation)
      DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvmfdx32.sys (NVIDIA Corporation)
      DRV - (nvstor32) -- C:\Windows\system32\DRIVERS\nvstor32.sys (NVIDIA Corporation)
      DRV - (nvsmu) -- C:\Windows\System32\drivers\nvsmu.sys (NVIDIA Corporation)
      DRV - (netr73) -- C:\Windows\System32\drivers\netr73.sys (Ralink Technology Corp.)
      DRV - (camvid20) -- C:\Windows\System32\drivers\camdrv21.sys (Philips Components BU Imaging Solutions)
      DRV - (OVT511Plus) -- C:\Windows\System32\drivers\omcamvid.sys (OmniVision Technologies, Inc.)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.es/
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com
      IE - HKLM\..\URLSearchHook: {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Archivos de programa\mipony-plugin\tbmipo.dll (Conduit Ltd.)

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.es/
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 2
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
      IE - HKCU\..\URLSearchHook: {26d0581a-7061-49d5-b214-e72963f2ef7f} - No CLSID value found
      IE - HKCU\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found
      IE - HKCU\..\URLSearchHook: {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Archivos de programa\mipony-plugin\tbmipo.dll (Conduit Ltd.)
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

      ========== FireFox ==========


      FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
      FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
      FF - HKLM\Software\MozillaPlugins\[email protected]/YahooActiveXPluginBridge;version=1.0.0.1: C:\Program Files\Yahoo!\Common\npyaxmpb.dll File not found

      FF - HKEY_CURRENT_USER\software\mozilla\Thunderbird\Extensions\\{0E810812-F4BB-4309-942A-755587587A5E}: C:\Program Files\BullGuard Software\BullGuard\antispam\tbspamfilter


      O1 HOSTS File: ([2006/09/18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O1 - Hosts: ::1 localhost
      O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
      O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
      O2 - BHO: (mipony-plugin Toolbar) - {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Archivos de programa\mipony-plugin\tbmipo.dll (Conduit Ltd.)
      O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Archivos de programa\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
      O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
      O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
      O3 - HKLM\..\Toolbar: (mipony-plugin Toolbar) - {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Archivos de programa\mipony-plugin\tbmipo.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {26D0581A-7061-49D5-B214-E72963F2EF7F} - No CLSID value found.
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found.
      O3 - HKCU\..\Toolbar\WebBrowser: (mipony-plugin Toolbar) - {90D46C30-9F25-4104-AEA9-35C3F84477FF} - C:\Archivos de programa\mipony-plugin\tbmipo.dll (Conduit Ltd.)
      O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [EoEngine] File not found
      O4 - HKLM..\Run: [EoWeather] File not found
      O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
      O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
      O4 - HKLM..\Run: [Realtime Audio Engine] C:\Windows\System32\mmrtkrnl.exe (AlcaTech)
      O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
      O4 - HKLM..\Run: [SweetIM] C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
      O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Archivos de programa\GoogleEULA\EULALauncher.exe ( )
      O4 - HKLM..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe ()
      O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
      O4 - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation)
      O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (Nero AG)
      O4 - HKCU..\Run: [EPSON Stylus DX7400 Series] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE (SEIKO EPSON CORPORATION)
      O4 - HKCU..\Run: [PC Suite Tray] C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
      O4 - HKCU..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
      O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx File not found
      O8 - Extra context menu item: Descargar con Mipony - C:\Program Files\MiPony\Browser\IEContext.htm ()
      O8 - Extra context menu item: E&xportar a Microsoft Excel - C:\Archivos de programa\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
      O9 - Extra Button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Archivos de programa\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Archivos de programa\Bonjour\mdnsNSP.dll (Apple Inc.)
      O13 - gopher Prefix: missing
      O15 - HKCU\..Trusted Domains: %20live.com ([]* in Trusted sites)
      O15 - HKCU\..Trusted Domains: %20msn.com ([]* in Trusted sites)
      O15 - HKCU\..Trusted Domains: %20passport.com ([]* in Trusted sites)
      O15 - HKCU\..Trusted Domains: aeat.es ([www5] https in Trusted sites)
      O15 - HKCU\..Trusted Domains: gob.es ([agenciatributaria] https in Trusted sites)
      O15 - HKCU\..Trusted Domains: hotmail.com ([]* in Trusted sites)
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
      O16 - DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} https://www5.aeat.es/es13/h/tgvicab.cab (CtlTGVI Class)
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (Reg Error: Key error.)
      O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} http://cdn.scan.onecare.live.com/resource/download/scanner/en-us/wlscctrl2.cab (Windows Live OneCare safety scanner control)
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldes-es.cab (MSN Photo Upload Tool)
      O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} http://www.eset.eu/OnlineScanner.cab (Reg Error: Key error.)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
      O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
      O16 - DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} https://www1.agenciatributaria.gob.es/ADUA/internet/aded1503.cab (OAdedinet Class)
      O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} https://www1.agenciatributaria.gob.es/es13/h/cactivex.cab (AeatCtl Class)
      O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
      O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
      O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} http://gfx2.hotmail.com/mail/w4/m3/photouploadcontrol/VistaMSNPUpldes-es.cab (Windows Live Hotmail Photo Upload Tool)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.140.99.68 89.140.99.66
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{059632A2-F763-4319-87A2-3FECB03CA3E8}: DhcpNameServer = 89.140.99.68 89.140.99.66
      O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
      O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Archivos de programa\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
      O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Archivos de programa\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL) - File not found
      O24 - Desktop WallPaper: C:\Users\HECTOR\AppData\Roaming\Microsoft\Windows Photo Gallery\Papel tapiz de Galería fotográfica de Windows.jpg
      O24 - Desktop BackupWallPaper: C:\Users\HECTOR\AppData\Roaming\Microsoft\Windows Photo Gallery\Papel tapiz de Galería fotográfica de Windows.jpg
      O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - No CLSID value found.
      O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
      O32 - AutoRun File - [2009/11/20 18:53:04 | 000,000,253 | -H-- | M] () - C:\autorun.inf -- [ NTFS ]
      O32 - AutoRun File - [2010/03/08 23:08:42 | 000,000,253 | -H-- | M] () - K:\autorun.inf -- [ FAT32 ]
      O33 - MountPoints2\{2b883d1a-7f2e-11df-b78b-001d926510a3}\Shell\AutoRun\command - "" = tmp.exe
      O33 - MountPoints2\{2b883d1a-7f2e-11df-b78b-001d926510a3}\Shell\Explorer\Command - "" = C:\Windows\explorer.exe -- [2009/04/11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation)
      O33 - MountPoints2\{2b883d1a-7f2e-11df-b78b-001d926510a3}\Shell\open\Command - "" = tmp.exe
      O33 - MountPoints2\{5740a452-078f-11df-ba5b-001d926510a3}\Shell\AutoRun\command - "" = tmp.exe
      O33 - MountPoints2\{5740a452-078f-11df-ba5b-001d926510a3}\Shell\Explorer\Command - "" = C:\Windows\explorer.exe -- [2009/04/11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation)
      O33 - MountPoints2\{5740a452-078f-11df-ba5b-001d926510a3}\Shell\open\Command - "" = tmp.exe
      O33 - MountPoints2\{8265e472-110f-11dd-8f2d-806e6f6e6963}\Shell\AutoRun\command - "" = I:\nideiect.com
      O33 - MountPoints2\{8265e472-110f-11dd-8f2d-806e6f6e6963}\Shell\explore\Command - "" = I:\nideiect.com
      O33 - MountPoints2\{8265e472-110f-11dd-8f2d-806e6f6e6963}\Shell\open\Command - "" = I:\nideiect.com
      O33 - MountPoints2\{daede021-3f00-11df-b888-001d926510a3}\Shell\AutoRun\command - "" = tmp.exe
      O33 - MountPoints2\{daede021-3f00-11df-b888-001d926510a3}\Shell\Explorer\Command - "" = C:\Windows\explorer.exe -- [2009/04/11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation)
      O33 - MountPoints2\{daede021-3f00-11df-b888-001d926510a3}\Shell\open\Command - "" = tmp.exe
      O33 - MountPoints2\{e6aeaf15-9110-11df-9a3e-001d926510a3}\Shell\AutoRun\command - "" = tmp.exe
      O33 - MountPoints2\{e6aeaf15-9110-11df-9a3e-001d926510a3}\Shell\Explorer\Command - "" = C:\Windows\explorer.exe -- [2009/04/11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation)
      O33 - MountPoints2\{e6aeaf15-9110-11df-9a3e-001d926510a3}\Shell\open\Command - "" = tmp.exe
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/01/14 20:24:17 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\HECTOR\Desktop\OTL.scr
      [2012/01/14 20:23:53 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\HECTOR\Desktop\OTL.com
      [2012/01/14 20:23:28 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\HECTOR\Desktop\OTL.exe
      [2012/01/14 16:55:29 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\Windows\System32\drivers\pavboot.sys
      [2012/01/14 15:50:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
      [2012/01/14 15:50:16 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
      [2012/01/13 21:38:17 | 000,000,000 | ---D | C] -- C:\Users\HECTOR\AppData\Roaming\Xilisoft
      [2012/01/13 21:38:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xilisoft
      [2012/01/13 21:37:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Xilisoft
      [2012/01/13 21:37:31 | 000,000,000 | ---D | C] -- C:\Program Files\Xilisoft
      [2012/01/13 19:27:26 | 000,000,000 | ---D | C] -- C:\Users\HECTOR\Desktop\Nueva carpeta
      [2012/01/13 17:58:49 | 000,000,000 | ---D | C] -- C:\Users\HECTOR\Desktop\Abel Pintos - (03) Cosas Del Corazón - 2001
      [2012/01/07 19:44:04 | 000,000,000 | ---D | C] -- C:\Users\HECTOR\Desktop\Wiffi
      [2012/01/03 17:56:21 | 000,000,000 | ---D | C] -- C:\Program Files\Total Video Converter
      [2012/01/03 17:56:11 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
      [2012/01/02 21:24:56 | 000,000,000 | ---D | C] -- C:\Users\HECTOR\Documents\PCSX2
      [2012/01/02 12:02:58 | 000,000,000 | ---D | C] -- C:\Windows\System32\directx
      [2012/01/02 11:59:12 | 000,000,000 | ---D | C] -- C:\Users\HECTOR\AppData\Local\pcsx2
      [2011/12/27 19:07:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced RAR Repair
      [2011/12/27 19:07:28 | 000,000,000 | ---D | C] -- C:\Program Files\ARAR
      [2011/12/26 14:27:25 | 000,000,000 | ---D | C] -- C:\Users\HECTOR\Desktop\PS2
      [2011/12/26 12:14:58 | 000,000,000 | ---D | C] -- C:\Users\HECTOR\Desktop\Fotos PowerPoint
      [2011/12/25 20:34:23 | 000,000,000 | ---D | C] -- C:\informatica_q
      [2011/12/24 14:41:08 | 000,000,000 | ---D | C] -- C:\Users\HECTOR\Desktop\Megadrive
      [2011/12/24 10:30:40 | 000,000,000 | ---D | C] -- C:\Users\HECTOR\Desktop\Mame
      [2011/12/23 14:34:15 | 000,000,000 | ---D | C] -- C:\Users\HECTOR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\project64 1.6
      [2011/12/23 14:34:15 | 000,000,000 | ---D | C] -- C:\Users\HECTOR\Desktop\Nintendo 64
      [2011/12/20 16:56:14 | 000,000,000 | ---D | C] -- C:\Users\HECTOR\AppData\Local\{28B314F9-04D8-4B54-BA4C-9639F5451D60}
      [2011/12/20 16:20:24 | 000,000,000 | ---D | C] -- C:\Users\HECTOR\AppData\Local\Ilivid Player
      [2011/12/20 16:16:40 | 000,000,000 | ---D | C] -- C:\Program Files\iLivid
      [2011/12/20 15:39:37 | 000,000,000 | ---D | C] -- C:\Users\HECTOR\AppData\Roaming\DivX
      [2011/12/20 15:39:25 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\PX Storage Engine
      [2011/12/20 15:32:50 | 000,000,000 | ---D | C] -- C:\Program Files\DivX
      [2011/12/20 15:31:14 | 000,000,000 | ---D | C] -- C:\ProgramData\DivX
      [2011/12/19 16:59:26 | 000,000,000 | ---D | C] -- C:\Users\HECTOR\Desktop\Wood R4 1.41
      [2011/10/05 20:17:15 | 000,216,064 | ---- | C] ( ) -- C:\Windows\System32\lagarith.dll
      [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2012/01/14 20:38:21 | 023,057,352 | ---- | M] () -- C:\Windows\System32\perfh00A.dat
      [2012/01/14 20:38:20 | 007,943,086 | ---- | M] () -- C:\Windows\System32\perfc00A.dat
      [2012/01/14 20:38:20 | 007,649,742 | ---- | M] () -- C:\Windows\System32\perfh009.dat
      [2012/01/14 20:38:20 | 006,845,098 | ---- | M] () -- C:\Windows\System32\perfc009.dat
      [2012/01/14 20:35:10 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
      [2012/01/14 20:27:48 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
      [2012/01/14 20:27:48 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
      [2012/01/14 20:27:45 | 000,001,084 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
      [2012/01/14 20:27:40 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
      [2012/01/14 20:24:17 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\HECTOR\Desktop\OTL.scr
      [2012/01/14 20:23:53 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\HECTOR\Desktop\OTL.com
      [2012/01/14 20:23:28 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\HECTOR\Desktop\OTL.exe
      [2012/01/14 16:35:35 | 000,001,356 | ---- | M] () -- C:\Users\HECTOR\AppData\Local\d3d9caps.dat
      [2012/01/14 16:08:47 | 000,034,957 | ---- | M] () -- C:\Users\HECTOR\Desktop\ComboFix.exe
      [2012/01/14 15:52:57 | 000,006,234 | ---- | M] () -- C:\Users\HECTOR\Documents\cc_20120114_155252.reg
      [2012/01/14 15:50:17 | 000,000,808 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
      [2012/01/14 14:20:13 | 000,030,538 | ---- | M] () -- C:\Users\HECTOR\Documents\cc_20120114_141952.reg
      [2012/01/14 13:49:42 | 000,000,890 | ---- | M] () -- C:\Users\HECTOR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.8324286601464526.exe.lnk
      [2012/01/13 22:16:29 | 000,192,512 | ---- | M] () -- C:\Users\HECTOR\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/01/13 21:39:39 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
      [2012/01/13 21:38:03 | 000,001,981 | ---- | M] () -- C:\Users\Public\Desktop\Xilisoft Vídeo Convertidor Ultimate 6.lnk
      [2012/01/13 19:28:25 | 000,688,786 | ---- | M] () -- C:\Users\HECTOR\Desktop\sound001.wav
      [2012/01/11 20:39:41 | 000,018,340 | ---- | M] () -- C:\Users\HECTOR\Desktop\01.enero2012p.pdf
      [2012/01/10 21:18:02 | 006,430,868 | ---- | M] () -- C:\Users\HECTOR\Desktop\IMG_8116.JPG
      [2012/01/09 19:24:04 | 000,183,533 | ---- | M] () -- C:\Users\HECTOR\Desktop\TRANVIADELASIERRAIcopia.jpg
      [2012/01/09 19:22:44 | 000,110,440 | ---- | M] () -- C:\Users\HECTOR\Desktop\calle2breyes2bcatlicos2.jpg
      [2012/01/04 19:28:45 | 733,984,768 | ---- | M] () -- C:\Users\HECTOR\Desktop\Dinosaurio.avi
      [2012/01/04 06:46:36 | 000,249,676 | ---- | M] () -- C:\Users\HECTOR\Desktop\GRANADA PLANIFICACION ENERO, FEBRERO Y MARZO.pdf
      [2012/01/03 21:31:43 | 000,001,076 | ---- | M] () -- C:\prefs.js
      [2012/01/03 20:01:10 | 001,741,784 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
      [2011/12/31 1241 | 003,210,111 | ---- | M] () -- C:\Users\HECTOR\Desktop\fotos de navidad 2011 025.JPG
      [2011/12/20 21:20:58 | 420,526,080 | ---- | M] () -- C:\Users\HECTOR\Desktop\Fiesta Navidad 2011.mpg
      [2011/12/20 16:54:40 | 000,000,349 | ---- | M] () -- C:\Users\Public\Documents\PCLECHAL.INI
      [2011/12/18 12:27:10 | 000,000,796 | ---- | M] () -- C:\Users\HECTOR\Desktop\MiPony.lnk
      [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2012/01/14 16:04:30 | 000,034,957 | ---- | C] () -- C:\Users\HECTOR\Desktop\ComboFix.exe
      [2012/01/14 15:52:54 | 000,006,234 | ---- | C] () -- C:\Users\HECTOR\Documents\cc_20120114_155252.reg
      [2012/01/14 15:50:17 | 000,000,808 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
      [2012/01/14 14:20:08 | 000,030,538 | ---- | C] () -- C:\Users\HECTOR\Documents\cc_20120114_141952.reg
      [2012/01/14 13:49:41 | 000,000,890 | ---- | C] () -- C:\Users\HECTOR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.8324286601464526.exe.lnk
      [2012/01/13 21:38:03 | 000,001,981 | ---- | C] () -- C:\Users\Public\Desktop\Xilisoft Vídeo Convertidor Ultimate 6.lnk
      [2012/01/13 19:28:25 | 000,688,786 | ---- | C] () -- C:\Users\HECTOR\Desktop\sound001.wav
      [2012/01/11 20:39:40 | 000,018,340 | ---- | C] () -- C:\Users\HECTOR\Desktop\01.enero2012p.pdf
      [2012/01/10 21:16:43 | 006,430,868 | ---- | C] () -- C:\Users\HECTOR\Desktop\IMG_8116.JPG
      [2012/01/09 19:24:17 | 000,183,533 | ---- | C] () -- C:\Users\HECTOR\Desktop\TRANVIADELASIERRAIcopia.jpg
      [2012/01/09 19:23:26 | 000,110,440 | ---- | C] () -- C:\Users\HECTOR\Desktop\calle2breyes2bcatlicos2.jpg
      [2012/01/04 17:23:02 | 733,984,768 | ---- | C] () -- C:\Users\HECTOR\Desktop\Dinosaurio.avi
      [2012/01/04 06:46:36 | 000,249,676 | ---- | C] () -- C:\Users\HECTOR\Desktop\GRANADA PLANIFICACION ENERO, FEBRERO Y MARZO.pdf
      [2012/01/03 17:56:11 | 000,001,076 | ---- | C] () -- C:\prefs.js
      [2011/12/31 1219 | 003,210,111 | ---- | C] () -- C:\Users\HECTOR\Desktop\fotos de navidad 2011 025.JPG
      [2011/12/20 20:45:07 | 420,526,080 | ---- | C] () -- C:\Users\HECTOR\Desktop\Fiesta Navidad 2011.mpg
      [2011/10/05 20:17:16 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini
      [2011/10/05 20:17:15 | 003,164,160 | ---- | C] () -- C:\Windows\System32\x264vfw.dll
      [2011/10/05 20:17:15 | 000,650,752 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
      [2011/10/05 20:17:15 | 000,243,200 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
      [2011/10/05 20:17:15 | 000,074,752 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
      [2011/08/25 18:11:47 | 000,000,067 | ---- | C] () -- C:\Windows\pipo.INI
      [2011/08/22 23:59:24 | 000,000,081 | ---- | C] () -- C:\Windows\MTB40.INI
      [2011/08/22 23:59:24 | 000,000,060 | ---- | C] () -- C:\Windows\ASYM.INI
      [2011/04/16 09:46:47 | 000,053,248 | ---- | C] () -- C:\Windows\System32\adedinet.dll
      [2011/04/14 14:50:29 | 000,175,616 | ---- | C] () -- C:\Windows\System32\unrar.dll
      [2010/12/25 18:27:46 | 000,001,356 | ---- | C] () -- C:\Users\HECTOR\AppData\Local\d3d9caps.dat
      [2010/10/14 02:03:55 | 000,000,127 | ---- | C] () -- C:\Windows\System32\MRT.INI
      [2010/07/31 11:58:26 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE
      [2010/04/18 09:59:31 | 000,000,067 | ---- | C] () -- C:\Windows\AVIConverter.INI
      [2010/03/24 22:06:05 | 000,027,456 | ---- | C] () -- C:\Windows\System32\solidlocalmon.dll
      [2010/03/24 22:06:05 | 000,018,752 | ---- | C] () -- C:\Windows\System32\solidlocalui.dll
      [2010/01/25 15:08:31 | 003,799,951 | ---- | C] () -- C:\Windows\System32\erdmpg-6.dll
      [2010/01/25 15:07:33 | 000,884,736 | ---- | C] () -- C:\Windows\System32\vorbisenc.dll
      [2010/01/25 15:07:33 | 000,424,448 | ---- | C] () -- C:\Windows\System32\ewmp3s.dll
      [2010/01/25 15:07:33 | 000,393,216 | ---- | C] () -- C:\Windows\System32\TAGDLL.dll
      [2010/01/25 15:07:33 | 000,237,568 | ---- | C] () -- C:\Windows\System32\OggDS.dll
      [2010/01/25 15:07:33 | 000,221,184 | ---- | C] () -- C:\Windows\System32\ewaudio.dll
      [2010/01/25 15:07:33 | 000,147,456 | ---- | C] () -- C:\Windows\System32\vorbis.dll
      [2010/01/25 15:07:33 | 000,126,976 | ---- | C] () -- C:\Windows\System32\kmsource.dll
      [2010/01/25 15:07:33 | 000,053,248 | ---- | C] () -- C:\Windows\System32\transatl.dll
      [2010/01/25 15:07:33 | 000,045,056 | ---- | C] () -- C:\Windows\System32\wavedest.dll
      [2010/01/25 15:07:33 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ogg.dll
      [2010/01/22 20:57:04 | 000,000,000 | ---- | C] () -- C:\Windows\System32\Urncbc.dll
      [2009/11/06 18:58:53 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
      [2009/11/06 18:58:53 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
      [2009/08/03 14:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll
      [2009/08/03 14:07:42 | 000,230,768 | ---- | C] () -- C:\Windows\System32\OGAEXEC.exe
      [2009/04/17 19:04:48 | 000,000,293 | ---- | C] () -- C:\Windows\RENT2008.INI
      [2009/04/16 12:27:46 | 000,026,340 | ---- | C] () -- C:\Users\HECTOR\AppData\Roaming\UserTile.png
      [2009/02/25 13:06:54 | 000,156,106 | ---- | C] () -- C:\Users\HECTOR\AppData\Roaming\NMM-MetaData.db
      [2008/08/31 11:18:25 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
      [2008/05/16 19:53:08 | 000,000,403 | ---- | C] () -- C:\Windows\SIERRA.INI
      [2008/05/10 13:39:17 | 000,000,282 | RHS- | C] () -- C:\ProgramData\ntuser.pol
      [2008/05/02 18:56:58 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
      [2008/04/25 10:48:55 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat
      [2008/04/25 10:48:55 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPattern131.dat
      [2008/04/25 10:48:55 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPattern121.dat
      [2008/04/25 10:48:55 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat
      [2008/04/25 10:48:55 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat
      [2008/04/25 10:48:55 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat
      [2008/04/25 10:48:55 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat
      [2008/04/25 10:48:55 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat
      [2008/04/25 10:48:55 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat
      [2008/04/25 10:48:55 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat
      [2008/04/25 10:48:55 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat
      [2008/04/25 10:48:55 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat
      [2008/04/25 10:48:55 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat
      [2008/04/25 10:48:55 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat
      [2008/04/25 10:48:55 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat
      [2008/04/25 10:48:55 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat
      [2008/04/25 10:48:55 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat
      [2008/04/25 10:48:55 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat
      [2008/04/25 10:48:55 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
      [2008/04/25 10:40:34 | 000,000,025 | ---- | C] () -- C:\Windows\CDE DX7400DEFGIPS.ini
      [2008/04/24 11:49:58 | 000,192,512 | ---- | C] () -- C:\Users\HECTOR\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2008/04/23 09:34:05 | 000,003,636 | ---- | C] () -- C:\Windows\System32\drivers\nvphy.bin
      [2008/01/21 09:32:32 | 023,057,352 | ---- | C] () -- C:\Windows\System32\perfh00A.dat
      [2008/01/21 09:32:32 | 007,943,086 | ---- | C] () -- C:\Windows\System32\perfc00A.dat
      [2008/01/21 09:32:32 | 000,336,930 | ---- | C] () -- C:\Windows\System32\perfi00A.dat
      [2008/01/21 09:32:32 | 000,040,258 | ---- | C] () -- C:\Windows\System32\perfd00A.dat
      [2007/01/26 01:04:12 | 000,138,752 | ---- | C] () -- C:\Windows\System32\mase32.dll
      [2007/01/26 01:04:12 | 000,027,648 | ---- | C] () -- C:\Windows\System32\ma32.dll
      [2006/11/02 13:53:49 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
      [2006/11/02 13:44:53 | 001,741,784 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
      [2006/11/02 11:33:01 | 007,649,742 | ---- | C] () -- C:\Windows\System32\perfh009.dat
      [2006/11/02 11:33:01 | 006,845,098 | ---- | C] () -- C:\Windows\System32\perfc009.dat
      [2006/11/02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
      [2006/11/02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
      [2006/11/02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
      [2006/11/02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
      [2006/11/02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
      [2006/11/02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
      [2006/11/02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
      [2006/11/02 07:37:21 | 000,020,480 | ---- | C] () -- C:\Windows\System32\drivers\secdrv.sys
      [2001/09/18 11:00:00 | 000,065,536 | ---- | C] () -- C:\Windows\System32\bmpproc.dll
      [2001/09/18 11:00:00 | 000,032,528 | ---- | C] () -- C:\Windows\amcap.exe

      ========== LOP Check ==========

      [2010/03/27 14:31:47 | 000,000,000 | -HSD | M] -- C:\Users\HECTOR\AppData\Roaming\afod32boot
      [2008/10/09 11:38:31 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\AlcaTech
      [2010/11/11 15:07:27 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\BitTorrent
      [2011/05/15 22:37:35 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\Camfrog
      [2011/11/17 21:29:06 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\Disk Cleaner
      [2010/05/23 12:59:02 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\EPSON
      [2011/04/16 18:02:47 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\freeTVRadio
      [2010/12/19 20:57:27 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\GrabPro
      [2009/11/15 18:07:03 | 000,000,000 | -H-D | M] -- C:\Users\HECTOR\AppData\Roaming\ijjigame
      [2008/08/18 17:32:41 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\Kazaa Lite
      [2008/05/31 11:12:36 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\KompoZer
      [2008/05/08 14:57:19 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\Leadertech
      [2012/01/14 13:43:24 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\Mipony
      [2010/10/08 2038 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\Nokia
      [2008/06/08 19:07:13 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\Notepad++
      [2011/04/16 18:01:07 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\OfferBox
      [2010/12/19 21:09:40 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\Orbit
      [2011/05/06 15:45:57 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\PC Suite
      [2009/04/16 12:27:46 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\PeerNetworking
      [2009/07/11 13:23:50 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\Pegasys Inc
      [2010/12/19 20:57:33 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\ProgSense
      [2011/10/27 21:32:10 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\RadioMaximus
      [2010/03/24 22:19:56 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\SolidDocuments
      [2011/11/19 11:31:10 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\Spotify
      [2011/05/19 19:57:10 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\TeamViewer
      [2011/06/04 11:29:37 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\TuneUp Software
      [2012/01/13 21:38:17 | 000,000,000 | ---D | M] -- C:\Users\HECTOR\AppData\Roaming\Xilisoft
      [2012/01/14 20:26:40 | 000,032,524 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

      ========== Purity Check ==========



      ========== Alternate Data Streams ==========

      @Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:24051EFF
      @Alternate Data Stream - 95 bytes -> C:\ProgramData\TEMP:5C321E34
      @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:264A9BB7
      @Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:D1B5B4F1

      < End of report >

      Ya me cuentas, muchas gracias

      Un Saludo

    9. #9
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.671

      Re: Virus que abre una página diciendo ser la policia Nacional




      Ejecutá OTL.exe


      1.- Copiar el siguiente texto (excluyendo la palabra Código):
      Código:
      :OTL
      [2012/01/14 13:49:42 | 000,000,890 | ---- | M] () -- C:\Users\HECTOR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.8324286601464526.exe.lnk
      :Files
      C:\Users\HECTOR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.8324286601464526.exe.lnk
      
      :Commands
      [PURITY] 
      [RESETHOSTS]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [CREATERESTOREPOINT]
      2.- Pegar el contenido sobre el apartado: Análisis Personalizados /Código de Reparación.


      3.- Presionar el botón Reparar para comenzar el procedimiento. Presionar OK.


      OTL va a reiniciar el ordenador para completar el procedimiento.

      Guardar el nuevo reporte generado. Copiar y pegarlo en su próxima respuesta, comentando como funciona el Sistema.


      2.- Descarga UsbFix By Chiquitine29 a tu escritorio y lo ejecutas de este modo:
      1. Conecte todos sus dispositivos extraibles, Pendrive\Micro SD, etc.
      2. Haga doble Click sobre USBFix
      3. Pulse sobre la opción Supresión
      4. Aparecera una advertencia para que conecte sus USB, pulse en Aceptar y proceso de desinfección/vacunación se iniciará.
      5. Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      6. Al finalizar, USBFix genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt debe pegar su contenido en el próximo mensaje
      Nota UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.
      Nos traes ambos reportes comentando como funciona tu PC.

      Saludos.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de Jaima
      Registrado
      nov 2008
      Ubicación
      Granada
      Mensajes
      40

      Re: Virus que abre una página diciendo ser la policia Nacional

      Te paso el reporte de OTL primero :
      All processes killed
      ========== OTL ==========
      C:\Users\HECTOR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.8324286601464526.exe.lnk moved successfully.
      ========== FILES ==========
      File\Folder C:\Users\HECTOR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.8324286601464526.exe.lnk not found.
      ========== COMMANDS ==========
      C:\Windows\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYFLASH]

      User: All Users

      User: Default

      User: Default User

      User: HECTOR
      ->Flash cache emptied: 487 bytes

      User: Public

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 150570 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: HECTOR
      ->Temp folder emptied: 77229207 bytes
      ->Temporary Internet Files folder emptied: 4749171 bytes
      ->Java cache emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 16650030 bytes
      RecycleBin emptied: 7000093 bytes

      Total Files Cleaned = 101,00 mb



      OTL by OldTimer - Version 3.2.31.0 log created on 01142012_214920

      Files\Folders moved on Reboot...
      C:\Users\HECTOR\AppData\Local\Temp\0.8324286601464526.exe moved successfully.
      File move failed. C:\Windows\temp\hlktmp scheduled to be moved on reboot.

      Registry entries deleted on Reboot...

      Y ahora te paso el reporte de Usbfix:

      ############################## | UsbFix V 7.078 | [Supresión]

      Usuario: HECTOR (Administrador) # HECTOR1
      Actualizado el 06/01/2012 por El Desaparecido
      Comenzó a 21:59:27 | 14/01/2012

      Sitio web: http://eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.html
      Contacto: [email protected]

      PC: MEDIONPC (MS-7366) (X86-based PC) # Desktop Computer
      CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2203)
      RAM -> [ Total : 2814 | Free : 1726 ]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft® Windows Vista™ Home Basic (6.0.6002 32-Bit) # Service Pack 2
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [ Enabled ]
      WU: Windows Update Service [ Enabled ]
      AS: Windows Defender [ Enabled | Updated ]
      FW: Windows FireWall Service [ Enabled ]

      C:\ (%systemdrive%) -> Disco fijo # 213 Gb (58 Mb libre(s) - 27%) [BOOT] # NTFS
      D:\ -> Disco fijo # 20 Gb (15 Mb libre(s) - 75%) [RECOVER] # FAT32
      E:\ -> CD-ROM
      K:\ -> Disco fijo # 466 Gb (259 Mb libre(s) - 56%) [DOKUMENTOS] # FAT32

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (556)
      C:\Windows\system32\wininit.exe (608)
      C:\Windows\system32\csrss.exe (620)
      C:\Windows\system32\services.exe (652)
      C:\Windows\system32\lsass.exe (664)
      C:\Windows\system32\lsm.exe (676)
      C:\Windows\system32\winlogon.exe (728)
      C:\Windows\system32\svchost.exe (868)
      C:\Windows\system32\nvvsvc.exe (912)
      C:\Windows\system32\svchost.exe (940)
      C:\Windows\System32\svchost.exe (980)
      C:\Windows\System32\svchost.exe (1056)
      C:\Windows\System32\svchost.exe (1108)
      C:\Windows\system32\svchost.exe (1124)
      C:\Windows\system32\svchost.exe (1264)
      C:\Windows\system32\SLsvc.exe (1288)
      C:\Windows\system32\svchost.exe (1336)
      C:\Windows\system32\rundll32.exe (1392)
      C:\Windows\system32\svchost.exe (1600)
      C:\Windows\System32\spoolsv.exe (1848)
      C:\Windows\system32\Dwm.exe (1856)
      C:\Windows\system32\svchost.exe (1896)
      C:\Windows\Explorer.EXE (1944)
      C:\Windows\system32\taskeng.exe (1980)
      C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1784)
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (324)
      C:\Program Files\Microsoft\BingBar\SeaPort.EXE (512)
      C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (516)
      C:\Program Files\Bonjour\mDNSResponder.exe (1708)
      C:\Windows\system32\hasplms.exe (2132)
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (2164)
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2212)
      C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (2244)
      C:\Windows\system32\svchost.exe (2284)
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2300)
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2320)
      C:\Windows\system32\svchost.exe (2360)
      C:\Windows\System32\svchost.exe (2412)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2500)
      C:\Windows\system32\SearchIndexer.exe (2568)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2636)
      C:\Windows\system32\WUDFHost.exe (3040)
      C:\Windows\system32\iashost.exe (3048)
      C:\Program Files\Windows Defender\MSASCui.exe (3476)
      C:\Windows\RtHDVCpl.exe (3520)
      C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3568)
      C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe (3604)
      C:\Windows\System32\mmrtkrnl.exe (3632)
      C:\Windows\System32\rundll32.exe (3656)
      C:\Program Files\Unlocker\UnlockerAssistant.exe (3696)
      C:\Windows\WindowsMobile\wmdSync.exe (3708)
      C:\Program Files\SweetIM\Messenger\SweetIM.exe (3732)
      C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (3752)
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (3768)
      C:\Program Files\Windows Media Player\wmpnscfg.exe (3776)
      C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (3924)
      C:\Windows\system32\svchost.exe (3972)
      C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (4024)
      C:\Windows\System32\mobsync.exe (548)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (2272)
      C:\Windows\system32\wbem\unsecapp.exe (2772)
      C:\Windows\system32\wbem\wmiprvse.exe (3600)
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (3560)
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (3824)
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (2696)
      C:\Windows\system32\SearchProtocolHost.exe (1796)
      C:\Windows\system32\svchost.exe (3784)
      C:\Windows\servicing\TrustedInstaller.exe (3232)
      C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (3912)
      C:\UsbFix\Go.exe (2764)
      C:\Windows\system32\wbem\wmiprvse.exe (3380)
      C:\Windows\system32\SearchFilterHost.exe (3164)

      ################## | Procesos Parados |

      Parado! C:\Windows\system32\nvvsvc.exe (912)
      Parado! C:\Windows\system32\SLsvc.exe (1288)
      Parado! C:\Windows\system32\rundll32.exe (1392)
      Parado! C:\Windows\System32\spoolsv.exe (1848)
      Parado! C:\Windows\system32\taskeng.exe (1980)
      Parado! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1784)
      Parado! C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (324)
      Parado! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (512)
      Parado! C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (516)
      Parado! C:\Program Files\Bonjour\mDNSResponder.exe (1708)
      Parado! C:\Windows\system32\hasplms.exe (2132)
      Parado! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (2164)
      Parado! C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2212)
      Parado! C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (2244)
      Parado! c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2300)
      Parado! c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2320)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2500)
      Parado! C:\Windows\system32\SearchIndexer.exe (2568)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2636)
      Parado! C:\Windows\system32\WUDFHost.exe (3040)
      Parado! C:\Windows\system32\iashost.exe (3048)
      Parado! C:\Program Files\Windows Defender\MSASCui.exe (3476)
      Parado! C:\Windows\RtHDVCpl.exe (3520)
      Parado! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3568)
      Parado! C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe (3604)
      Parado! C:\Windows\System32\mmrtkrnl.exe (3632)
      Parado! C:\Windows\System32\rundll32.exe (3656)
      Parado! C:\Program Files\Unlocker\UnlockerAssistant.exe (3696)
      Parado! C:\Windows\WindowsMobile\wmdSync.exe (3708)
      Parado! C:\Program Files\SweetIM\Messenger\SweetIM.exe (3732)
      Parado! C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (3752)
      Parado! C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (3768)
      Parado! C:\Program Files\Windows Media Player\wmpnscfg.exe (3776)
      Parado! C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (3924)
      Parado! C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (4024)
      Parado! C:\Windows\System32\mobsync.exe (548)
      Parado! C:\Program Files\Windows Media Player\wmpnetwk.exe (2272)
      Parado! C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (3560)
      Parado! C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (3824)
      Parado! C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (2696)
      Parado! C:\Windows\system32\SearchProtocolHost.exe (1796)
      Parado! C:\Windows\servicing\TrustedInstaller.exe (3232)
      Parado! C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (3912)
      Parado! C:\Windows\system32\SearchFilterHost.exe (200)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-2324025218-1853769719-607391976-1004
      Suprimido ! C:\autorun.inf
      Suprimido ! K:\autorun.inf

      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{2b883d1a-7f2e-11df-b78b-001d926510a3}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{5740a452-078f-11df-ba5b-001d926510a3}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{8265e472-110f-11dd-8f2d-806e6f6e6963}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{daede021-3f00-11df-b888-001d926510a3}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{e6aeaf15-9110-11df-9a3e-001d926510a3}

      ################## | Listing |

      [14/01/2012 - 22:03:14 | SHD ] C:\$RECYCLE.BIN
      [01/05/2011 - 20:49:08 | D ] C:\AEAT
      [23/11/2008 - 20:09:30 | D ] C:\antivirus
      [23/04/2008 - 09:56:10 | D ] C:\Archivos de programa
      [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
      [18/04/2010 - 11:45:23 | D ] C:\boilsoft_tmp
      [13/07/2010 - 21:42:02 | D ] C:\Boot
      [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
      [22/02/2008 - 16:11:38 | N | 8192] C:\BOOTSECT.BAK
      [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
      [02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
      [27/03/2010 - 17:17:55 | D ] C:\ds_temp
      [30/01/2011 - 19:24:46 | D ] C:\entorno
      [10/11/2010 - 12:38:17 | D ] C:\extensions
      [16/12/2005 - 07:46:45 | N | 1261568] C:\gen_cartas.exe
      [16/12/2005 - 07:45:24 | N | 1560576] C:\gen_marcos.exe
      [16/12/2005 - 07:44:50 | N | 393216] C:\gen_paletas.exe
      [16/12/2005 - 07:43:59 | N | 475136] C:\gen_telas.exe
      [01/07/2010 - 22:46:15 | N | 49] C:\gs.log
      [16/12/2005 - 07:42:13 | N | 2621440] C:\importar.exe
      [16/12/2005 - 07:42:59 | N | 2539520] C:\impresor.exe
      [25/12/2011 - 20:56:32 | D ] C:\informatica_q
      [23/11/2008 - 20:16:48 | N | 2672] C:\InfoSat.txt
      [19/10/2008 - 13:46:03 | N | 0] C:\IO.SYS
      [16/12/2005 - 08:33:53 | N | 41984] C:\Licencia.doc
      [16/12/2005 - 08:34:29 | N | 81336] C:\Licencia.pdf
      [14/06/2010 - 11:09:59 | D ] C:\lingua
      [16/12/2005 - 07:46:15 | N | 438272] C:\lingua.exe
      [16/12/2005 - 08:31:47 | N | 27136] C:\manual.doc
      [16/12/2005 - 08:29:39 | N | 2888866] C:\Manual.pdf
      [16/12/2005 - 08:32:06 | N | 936] C:\manual.txt
      [14/06/2010 - 11:08:51 | D ] C:\marcos
      [14/06/2010 - 11:08:35 | D ] C:\motivos
      [19/10/2008 - 13:46:03 | N | 0] C:\MSDOS.SYS
      [03/05/2008 - 08:42:14 | RHD ] C:\MSOCache
      [28/02/2005 - 13:47:45 | N | 331776] C:\NCTImageClipboard.dll
      [28/02/2005 - 13:47:23 | N | 626688] C:\NCTImageFile.dll
      [28/02/2005 - 13:48:16 | N | 348160] C:\NCTImagePaint.dll
      [28/02/2005 - 13:47:14 | N | 401408] C:\NCTImageTransform.dll
      [28/02/2005 - 13:47:34 | N | 335872] C:\NCTImageUtility.dll
      [28/02/2005 - 13:47:51 | N | 344064] C:\NCTImageView.dll
      [15/10/2004 - 10:03:32 | N | 19683] C:\nubes_sol.mmk
      [14/01/2012 - 21:50:45 | ASH | 3265675264] C:\pagefile.sys
      [14/06/2010 - 11:09:51 | D ] C:\paletas
      [16/12/2005 - 07:38:18 | N | 417792] C:\Paletero.ocx
      [21/01/2008 - 03:43:50 | D ] C:\PerfLogs
      [22/08/2011 - 23:59:23 | D ] C:\PIPOLEE
      [25/08/2011 - 18:11:47 | D ] C:\Pipolee2
      [03/01/2012 - 21:31:43 | N | 1076] C:\prefs.js
      [20/06/2008 - 21:37:36 | D ] C:\procoder-temporal
      [14/01/2012 - 15:50:16 | D ] C:\Program Files
      [14/01/2012 - 15:45:30 | HD ] C:\ProgramData
      [16/12/2005 - 09:33:53 | N | 2899968] C:\Puntotek v2.exe
      [03/02/2010 - 20:20:24 | D ] C:\Restoration
      [16/12/2005 - 09:01:38 | N | 111287] C:\ropa nino.ptk
      [16/05/2008 - 20:02:07 | D ] C:\Sierra
      [25/04/2008 - 21:30:18 | N | 268] C:\sqmdata00.sqm
      [31/10/2008 - 21:45:42 | N | 232] C:\sqmdata01.sqm
      [02/11/2008 - 22:59:32 | N | 232] C:\sqmdata02.sqm
      [08/11/2008 - 13:57:48 | N | 232] C:\sqmdata03.sqm
      [08/11/2008 - 14:00:09 | N | 232] C:\sqmdata04.sqm
      [14/11/2008 - 12:12:12 | N | 268] C:\sqmdata05.sqm
      [25/04/2008 - 21:30:18 | N | 244] C:\sqmnoopt00.sqm
      [31/10/2008 - 21:45:42 | N | 244] C:\sqmnoopt01.sqm
      [02/11/2008 - 22:59:32 | N | 244] C:\sqmnoopt02.sqm
      [08/11/2008 - 13:57:48 | N | 244] C:\sqmnoopt03.sqm
      [08/11/2008 - 14:00:09 | N | 244] C:\sqmnoopt04.sqm
      [14/11/2008 - 12:12:12 | N | 244] C:\sqmnoopt05.sqm
      [14/06/2010 - 1101 | N | 29403] C:\ST6UNST.LOG
      [13/01/2012 - 12:54:59 | SHD ] C:\System Volume Information
      [14/06/2010 - 11:09:49 | D ] C:\tejidos
      [02/01/2012 - 12:02:58 | D ] C:\temp
      [26/06/2011 - 17:46:56 | N | 920] C:\tmp1
      [26/06/2011 - 17:46:56 | N | 128] C:\tmp2
      [14/06/2010 - 11:08:45 | D ] C:\trabajos
      [14/01/2012 - 22:03:14 | D ] C:\UsbFix
      [14/01/2012 - 22:00:48 | A | 12389] C:\UsbFix.txt
      [23/04/2008 - 09:59:05 | D ] C:\Users
      [16/12/2005 - 08:59:08 | N | 954299] C:\virgen_lourdes.ptk
      [14/01/2012 - 21:49:29 | D ] C:\Windows
      [14/01/2012 - 21:49:20 | D ] C:\_OTL
      [25/02/2008 - 10:24:54 | N | 22] D:\swconf.dat
      [25/02/2008 - 15:43:42 | D ] D:\DRIVERS
      [25/02/2008 - 15:43:44 | D ] D:\RECOVER
      [25/02/2008 - 15:44:42 | D ] D:\TOOLS
      [18/03/2008 - 10:03:20 | N | 49] D:\PASS.RPT
      [23/04/2008 - 10:59:26 | SHD ] D:\$RECYCLE.BIN
      [02/06/2009 - 16:00:14 | D ] K:\2_5 USB HD MANUAL
      [02/06/2009 - 16:00:18 | D ] K:\Nero BackItUp 4
      [08/03/2010 - 23:04:42 | SHD ] K:\$RECYCLE.BIN
      [02/03/2010 - 12:55:10 | D ] K:\HECTOR
      [21/02/2010 - 19:48:26 | D ] K:\Juegos
      [13/12/2008 - 21:07:54 | D ] K:\Karaokemedia 2 (Jaima )
      [01/05/2009 - 21:51:56 | D ] K:\Mi Musica
      [01/01/2010 - 14:59:22 | D ] K:\Mis Dokumentos
      [07/08/2009 - 18:52:16 | D ] K:\Mis imágenes
      [07/03/2010 - 20:26:50 | D ] K:\Mis vídeos
      [20/03/2005 - 12:50:06 | D ] K:\Paranoias
      [30/04/2011 - 21:04:36 | D ] K:\PELICULAS
      [04/10/2011 - 19:53:44 | D ] K:\Config.Msi
      [20/12/2011 - 14:18:48 | SHD ] K:\System Volume Information
      [24/12/2011 - 13:44:22 | D ] K:\Recycled

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      K:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_HECTOR1.zip
      http://eldesaparecido.com/upload.html
      Gracias por su contribución.

      ################## | E.O.F |

      Ya está, dime algo, muchisimas gracias

      Un saludo

    Página 1 de 2 12 ÚltimoÚltimo