• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 17

    Bloqueo de internet, objetos ocultos, y troyanos.(Terminado)

    Resumen del tema: Bloqueo de internet, objetos ocultos, y troyanos.(Terminado) - Hola primero les comento bien que me sucedio ayer y todo lo que hice, Resulta que ayer navegaba tranquilamente por internet, cuando de repente abri la pagina de inicio de DeviantArt.com, y en ese momento ...

      
    1. #1
      Usuario Avatar de -Genesis
      Registrado
      feb 2008
      Ubicación
      Falcon, Venezuela
      Mensajes
      27

      Bien Bloqueo de internet, objetos ocultos, y troyanos.(Terminado)

      Hola primero les comento bien que me sucedio ayer y todo lo que hice,
      Resulta que ayer navegaba tranquilamente por internet, cuando de repente abri la pagina de inicio de DeviantArt.com, y en ese momento decia cargando, y nada que abria la pagina, asi quedo toda la tarde cuando note que mi Pc tools firewall no estaba activado, y yo como que pensando que rayos pasa, lo active de nuevo pero como sabran ese firewall controla el trafico, ni siquiera me decia cuanto bytes habia enviado y recibido de repente me pide miles de confirmaciones a controladores solo guarde 2 porque eran demasiados como:

      oracledbconsoleorcl

      HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\ORACLEDBCONSOLEORCL\IMAGEPATH

      aexnsclienttransport

      HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\AEXNSCLIENTTRANSPORT\IMAGEPATH

      Procedi a Desintalar el firewall, y es alli cuando mi computadora bloqueo internet para todo, me decia IP: 000000 y buscando direccion de red, fui al simblo del sistema a resetear IP y me decia que no podia actualizar la ip porque el servidor rcs rcn (no recuerdo muy bien pero era algo asi) estaba desactivado, puse a scannear con mi avira y me detectaba 2 objetos ocultos me pedia reiniciar sin completar analisis, y en la carpeta windows en escaneo aparte 2 troyanos (uno con la terminal de rootkit.gen2 no recuerdo el otro) reinicie y no tenia avira, me quede WTF, se me ocurrio hacer una restauracion de sistema a un dia anterior y volvio internet pero la sigo sintiendo muy pero muy lenta y el inter igual. y fue tan repentino que se pusiera asi y de antemano les agradecere la ayuda.
      (No tengo antivirus instalado porq de repente se desactivo y el spybot, no confio en el para nada). Recomiendenme que programas instalar de seguridad para star optimamente protegida.

      [B]Y despues de mi aburrido cuento para ustedes les dejo el log de hijackthis:


      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 12:15:22 p.m., on 22/02/2012
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Movistar\Escritorio Movistar\ImpWiFiSvc.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\msiexec.exe
      C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O20 - AppInit_DLLs:
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Microsoft Antimalware Service (MsMpSvc) - Unknown owner - C:\Archivos de programa\Microsoft Security Client\Antimalware\MsMpEng.exe (file missing)
      O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe (file missing)
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: TGCM_ImportWiFiSvc - Unknown owner - C:\Archivos de programa\Movistar\Escritorio Movistar\ImpWiFiSvc.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

      --
      End of file - 8312 bytes

    2. #2
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.813

      Re: Bloqueo de internet, objetos ocultos, y troyanos, DE LA NADA. .

      Hola -Genesis, te doy la bienvenida al Foro de InfoSpyware.


      Realiza lo siguiente:

      1. Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware.
        • En la pestaña Escáner,marcas "Realizar un Examen Rápido".
        • Con la opción de "quitar lo seleccionado" lo mandas todo a la cuarentena y reinicia.
        • En la pestaña "Logs" o "Registros" en español, encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.




      2. Descargar DDS.pif desde aquí y guardarla en su escritorio de Windows.
        • Si usa Firefox descargar desde aquì

        Deshabilite cualquier bloqueador de script y a continuación, haga doble clic en dds.pif para ejecutar la herramienta y espere pacientemente el reporte.
        • Cuando haya terminado, DDS, se abrirá dos (2) los reportes:
          1. DDS.txt
          2. Attach.txt
        • Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.

        *Nota* Guarde reporte del archivo Attach.txt y péguelo únicamente si se le solicita.
      En la próxima respuesta:
      - Pega los reportes que generen Malwarebytes' Anti-Malware y DDS.txt
      - Nos cuenta los resultados.

      Salu2!.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de -Genesis
      Registrado
      feb 2008
      Ubicación
      Falcon, Venezuela
      Mensajes
      27

      Re: Bloqueo de internet, objetos ocultos, y troyanos, DE LA NADA. .

      Malwarebytes

      Malwarebytes Anti-Malware (Versión de Prueba) 1.60.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.02.24.01

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Genesis Chiquinquira :: DESKTOP [administrador]

      Protección: Personas de movilidad reducida

      24/02/2012 07:33:21 a.m.
      mbam-log-2012-02-24 (07-33-21).txt

      Tipos de Análisis: Análisis Completo
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 250424
      Tiempo transcurrido: 32 minuto(s), 3 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 11
      C:\Documents and Settings\Genesis Chiquinquira\Mis documentos\SoftonicDownloader_para_daemon-tools.exe (PUP.BundleOffer.Downloader.S) -> No se tomaron medidas.
      C:\Documents and Settings\Genesis Chiquinquira\Configuración local\Datos de programa\0cc9ea65\X (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Genesis Chiquinquira\Mis documentos\Escritos\programas\Driver_Genius_Pro_v8.0.0.316\keYgeN\CORE10k.EXE (Dont.Steal.Our.Software) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP12\A0003367.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP12\A0004367.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP12\A0004377.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP13\A0004712.exe (PUP.BundleInstaller.OI) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP14\A0005887.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
      D:\SoftonicDownloader_para_daemon-tools.exe (PUP.BundleOffer.Downloader.S) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> En cuarentena y eliminado con éxito.

      fin)
      DDS.Txt

      .

      DDS (Ver_2011-08-26.01) - NTFSx86
      Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_26
      Run by Genesis Chiquinquira at 8:16:20 on 2012-02-24
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1014.504 [GMT -4,5:30]
      .
      .
      ============== Running Processes ===============
      .
      C:\WINDOWS\system32\svchost -k DcomLaunch
      svchost.exe
      C:\WINDOWS\System32\svchost.exe -k netsvcs
      svchost.exe
      svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      svchost.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe -k imgsvc
      C:\Archivos de programa\Movistar\Escritorio Movistar\ImpWiFiSvc.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\WINDOWS\FixCamera.exe
      C:\WINDOWS\vsnpstd3.exe
      C:\WINDOWS\tsnpstd3.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
      .
      ============== Pseudo HJT Report ===============
      .
      uStart Page = hxxp://www.google.co.ve/
      mSearchAssistant = hxxp://www.google.com/ie_rsearch.html
      mWinlogon: SfcDisable=-99 (0xffffff9d)
      BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelperShim.dll
      BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\archiv~1\spybot~1\SDHelper.dll
      BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\archivos de programa\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
      BHO: Windows Live Aplicación auxiliar de inicio de sesión: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\WindowsLiveLogin.dll
      BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll
      BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
      BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      TB: {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File
      uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
      mRun: [FixCamera] c:\windows\FixCamera.exe
      mRun: [snpstd3] c:\windows\vsnpstd3.exe
      mRun: [tsnpstd3] c:\windows\tsnpstd3.exe
      mRun: [Malwarebytes' Anti-Malware] "c:\archivos de programa\malwarebytes' anti-malware\mbamgui.exe" /starttray
      dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
      dRunOnce: [nltide_2] regsvr32 /s /n /i:U shell32
      dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
      mPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)
      dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
      dPolicies-explorer: NoSMHelp = 1 (0x1)
      dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
      dPolicies-explorer: NoSMMyPictures = 1 (0x1)
      dPolicies-explorer: NoResolveTrack = 1 (0x1)
      IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~3\office12\EXCEL.EXE/3000
      IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
      IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll
      IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\archiv~1\micros~3\office12\REFIEBAR.DLL
      IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\archiv~1\spybot~1\SDHelper.dll
      LSP: mswsock.dll
      DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
      DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      TCP: DhcpNameServer = 200.11.248.12 200.44.32.12
      TCP: Interfaces\{1ED70834-2B9D-4563-9262-8974E3FEAB2C} : DhcpNameServer = 200.11.248.12 200.44.32.12
      Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll
      Notify: igfxcui - igfxdev.dll
      SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll
      Hosts: 127.0.0.1 www.spywareinfo.com
      .
      ================= FIREFOX ===================
      .
      FF - ProfilePath - c:\documents and settings\genesis chiquinquira\datos de programa\mozilla\firefox\profiles\m9ma9xpr.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
      FF - prefs.js: network.proxy.http - 98.165.139.91
      FF - prefs.js: network.proxy.http_port - 6515
      FF - prefs.js: network.proxy.type - 0
      FF - plugin: c:\archivos de programa\google\update\1.3.21.69\npGoogleUpdate3.dll
      FF - plugin: c:\archivos de programa\google\update\1.3.21.99\npGoogleUpdate3.dll
      FF - plugin: c:\archivos de programa\java\jre6\bin\new_plugin\npdeployJava1.dll
      FF - plugin: c:\archivos de programa\k-lite codec pack\real\browser\plugins\nppl3260.dll
      FF - plugin: c:\archivos de programa\k-lite codec pack\real\browser\plugins\nprpjplug.dll
      FF - plugin: c:\archivos de programa\mozilla firefox\plugins\npdeployJava1.dll
      FF - plugin: c:\archivos de programa\mozilla firefox\plugins\npijjiautoinstallpluginff.dll
      FF - plugin: c:\archivos de programa\pando networks\media booster\npPandoWebPlugin.dll
      .
      ---- FIREFOX POLICIES ----
      FF - user.js: network.http.max-connections-per-server - 6
      FF - user.js: network.http.max-persistent-connections-per-server - 3
      FF - user.js: content.max.tokenizing.time - 1500000
      FF - user.js: content.notify.interval - 750000
      FF - user.js: nglayout.initialpaint.delay - 100
      .
      ============= SERVICES / DRIVERS ===============
      .
      R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-12-8 232512]
      R1 tidnet;TID NDIS Protocol Driver;c:\windows\system32\drivers\tidnet.sys [2010-12-1 26008]
      R2 MBAMService;MBAMService;c:\archivos de programa\malwarebytes' anti-malware\mbamservice.exe [2012-2-24 652360]
      R2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;c:\archivos de programa\movistar\escritorio movistar\ImpWiFiSvc.exe [2010-9-29 200624]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-2-24 20464]
      R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2012-2-24 40776]
      S1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys --> c:\windows\system32\drivers\avfwot.sys [?]
      S1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\mpfilter.sys --> c:\windows\system32\drivers\MpFilter.sys [?]
      S1 MpKslcfc0ade6;MpKslcfc0ade6;\??\c:\documents and settings\all users\datos de programa\microsoft\microsoft antimalware\definition updates\{5fca4bed-a208-468f-9f8a-1a42410b5c5c}\mpkslcfc0ade6.sys --> c:\documents and settings\all users\datos de programa\microsoft\microsoft antimalware\definition updates\{5fca4bed-a208-468f-9f8a-1a42410b5c5c}\MpKslcfc0ade6.sys [?]
      S1 pctgntdi;pctgntdi;\??\c:\windows\system32\drivers\pctgntdi.sys --> c:\windows\system32\drivers\pctgntdi.sys [?]
      S2 gupdate;Servicio de actualización de Google (gupdate);c:\archivos de programa\google\update\GoogleUpdate.exe [2011-9-5 136176]
      S2 PCTAppEvent;PCTAppEvent Driver;\??\c:\windows\system32\drivers\pctappevent.sys --> c:\windows\system32\drivers\PCTAppEvent.sys [?]
      S2 PCToolsFirewallPlus;PC Tools Firewall Plus;c:\archivos de programa\pc tools firewall plus\fwservice.exe --> c:\archivos de programa\pc tools firewall plus\FWService.exe [?]
      S3 1394hub;1394 Enabled Hub;c:\windows\system32\svchost.exe -k netsvcs [2008-4-14 14336]
      S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys --> c:\windows\system32\drivers\avfwim.sys [?]
      S3 gupdatem;Servicio de Google Update (gupdatem);c:\archivos de programa\google\update\GoogleUpdate.exe [2011-9-5 136176]
      S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys --> c:\windows\system32\drivers\ew_jubusenum.sys [?]
      S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
      S3 massfilter_hs;USB Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys --> c:\windows\system32\drivers\massfilter_hs.sys [?]
      S3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;\??\c:\windows\system32\drivers\pctndis-packetfilter.sys --> c:\windows\system32\drivers\pctNdis-PacketFilter.sys [?]
      S3 pctNdis;PC Tools Firewall Intermediate Filter Service;c:\windows\system32\drivers\pctndis.sys --> c:\windows\system32\drivers\pctNdis.sys [?]
      S3 pctNdisMP;PC Tools Driver;c:\windows\system32\drivers\pctndis.sys --> c:\windows\system32\drivers\pctNdis.sys [?]
      S3 pctplfw;pctplfw;\??\c:\windows\system32\drivers\pctplfw.sys --> c:\windows\system32\drivers\pctplfw.sys [?]
      S3 swivsp;AC8xx Virtual Serial Port;c:\windows\system32\drivers\swivspnt.sys [2007-3-26 20352]
      .
      =============== Created Last 30 ================
      .
      2012-02-24 12:46:16 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2012-02-24 11:49:43 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-02-24 11:49:43 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2012-02-23 00:29:20 20480 ----a-w- c:\windows\FixCamera.exe
      2012-02-22 16:44:43 388096 ----a-r- c:\documents and settings\genesis chiquinquira\datos de programa\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\HiJackThis.exe
      2012-02-22 16:44:42 -------- d-----w- c:\archivos de programa\Trend Micro
      2012-02-22 01:18:42 -------- d-----w- c:\documents and settings\all users\datos de programa\REPORTS
      2012-02-22 01:18:42 -------- d-----w- c:\documents and settings\all users\datos de programa\LOGFILES
      2012-02-22 01:18:42 -------- d-----w- c:\documents and settings\all users\datos de programa\INFECTED
      2012-02-22 01:08:43 -------- d-----w- c:\windows\system32\wbem\repository\FS
      2012-02-22 01:08:43 -------- d-----w- c:\windows\system32\wbem\Repository
      2012-02-21 23:42:29 162816 ----a-w- c:\windows\system32\drivers\netbt.sys
      2012-02-21 20:38:43 0 --sha-w- c:\windows\system32\dds_log_trash.cmd
      2012-02-21 20:28:18 25600 ----a-w- c:\windows\system32\OlfihteDqawm.dll
      2012-02-16 01:00:40 -------- d-----w- c:\documents and settings\genesis chiquinquira\datos de programa\Avira
      2012-02-15 23:54:48 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2012-02-15 23:54:48 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
      2012-02-15 23:49:28 -------- d--h--w- c:\windows\system32\GroupPolicy
      2012-02-14 23:19:32 14744 ----a-w- c:\documents and settings\genesis chiquinquira\datos de programa\microsoft\identitycrl\production\ppcrlconfig.dll
      2012-02-07 16:45:12 -------- d-----w- c:\documents and settings\all users\datos de programa\PMB Files
      2012-02-07 16:40:20 -------- d-----w- c:\archivos de programa\Pando Networks
      2012-02-04 21:58:48 36864 ----a-w- c:\windows\system32\SDDEVMGR.dll
      2012-02-04 21:57:54 212992 ------w- c:\archivos de programa\archivos comunes\installshield\engine\6\intel 32\ILog.dll
      2012-01-30 21:28:57 -------- d-----w- c:\archivos de programa\OLYMPUS
      .
      ==================== Find3M ====================
      .
      2012-02-21 13:50:14 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-01-31 12:44:05 237072 ------w- c:\windows\system32\MpSigStub.exe
      2011-12-08 18:33:12 232512 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
      .
      ============= FINISH: 8:16:50,84 ===============

    4. #4
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.813

      Re: Bloqueo de internet, objetos ocultos, y troyanos, DE LA NADA. .

      Hola.

      Realiza lo siguiente:
      1. Descarga OTM by OldTimer en el escritorio.
        • Haz doble clic sobre el icono OTM.exe para ejecutarlo
        • Pega en siguiente speach bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").
          Código:
          :processes
          explorer.exe
          
          :files
          c:\windows\system32\OlfihteDqawm.dll
          
          :commands
          [EMPTYFLASH]
          [EMPTYJAVA]
          [emptytemp]
          [purity]
          [start explorer]
        • Presiona el boton rojo MoveIt!
        • Espera hasta cuando el resultado aparezca en el marco Results.
        • Permite que se reinicie el equipo, este paso es importante.
        • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log


      2. Descarga en el escritorio de windows la herramienta Complete Internet Repair.

        • Extrae el contenido del archivo zip
        • Busca y ejecuta dentro de la carpeta CIntRep-#-#-#-#### el archivo llamado Cintrep.exe.
          Click derecho >> Ejecutar como Administrador/Si estas en Windows Vista o Windows 7
        • Se abrirá el programa con las opciones que ves en la imagen


        • Activa las siguientes casillas y pulsa en GO


          • Flush DNS Resolver Cache
          • Reset Windows Firewall Cofigurations
          • Restore the default Hosts File

        • Reinicia el sistema al terminar con la reparación.


      3. Descarga y ejecuta: Glary Utilities.

      .- Nos comentas los resultados.

      Salu2!.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de -Genesis
      Registrado
      feb 2008
      Ubicación
      Falcon, Venezuela
      Mensajes
      27

      Re: Bloqueo de internet, objetos ocultos, y troyanos, DE LA NADA. .

      Ok listo eso fue lo que salio. Va bien todo desde el momento q pase malware pero si salio eso y no tenia sintomas como se que ya estoy optimamente bien.

      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      ========== FILES ==========
      LoadLibrary failed for c:\windows\system32\OlfihteDqawm.dll
      c:\windows\system32\OlfihteDqawm.dll moved successfully.
      ========== COMMANDS ==========

      [EMPTYFLASH]

      User: Administrador

      User: All Users

      User: Default User

      User: Genesis Chiquinquira
      ->Flash cache emptied: 1660 bytes

      User: LocalService

      User: NetworkService

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYJAVA]

      User: Administrador

      User: All Users

      User: Default User

      User: Genesis Chiquinquira
      ->Java cache emptied: 0 bytes

      User: LocalService

      User: NetworkService

      Total Java Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 7923804 bytes
      ->Temporary Internet Files folder emptied: 36097385 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Genesis Chiquinquira
      ->Temp folder emptied: 1286571 bytes
      ->Temporary Internet Files folder emptied: 32515606 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 254042250 bytes
      ->Flash cache emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 70048 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 139028 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 12272301 bytes
      RecycleBin emptied: 1468333578 bytes

      Total Files Cleaned = 1.729,00 mb


      OTM by OldTimer - Version 3.1.19.0 log created on 02252012_133038

      Files moved on Reboot...

      Registry entries deleted on Reboot...

    6. #6
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.813

      Re: Bloqueo de internet, objetos ocultos, y troyanos, DE LA NADA. .

      Hola.

      Si ya no muestra síntomas es porque se solucionó el problema.


      Has lo siguiente:
      1. Desactiva el Restaurar Sistema.

      2. Ejecuta OTM.exe
        • Presiona el botón CleanUp!
        • Confirma el inicio del proceso de limpieza pulsando en "Yes".
        • Aparecerá un listado de las herramientas usadas durante la desinfección; esto es normal.
        • OTM pedirá que reinicies el sistema, confirmalo pulsando en "Yes".
        • Al reiniciar serán eliminadas todas las herramientas; incluida esta.


      3. Reactiva el restaurar sistema.


      Por último te recomiendo suscribirte por email al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

      Salu2!.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de -Genesis
      Registrado
      feb 2008
      Ubicación
      Falcon, Venezuela
      Mensajes
      27

      Re: Bloqueo de internet, objetos ocultos, y troyanos.(Solucionado)

      Pues la verdad acaba de mostrarme el avira, 7 infecciones con el mismo rootkit trojan que en su nombre lo tiene rootkit.gen2 cuando pasaba superantipyware

      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 02/25/2012 at 04:56 PM

      Application Version : 5.0.1144

      Core Rules Database Version : 8278
      Trace Rules Database Version: 6090

      Scan type : Complete Scan
      Total Scan Time : 00:43:37

      Operating System Information
      Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
      Administrator

      Memory items scanned : 476
      Memory threats detected : 0
      Registry items scanned : 33805
      Registry threats detected : 0
      File items scanned : 35615
      File threats detected : 60

      Adware.Tracking Cookie
      C:\Documents and Settings\Genesis Chiquinquira\Cookies\UN4WBIEN.txt [ /bs.serving-sys.com ]
      C:\Documents and Settings\Genesis Chiquinquira\Cookies\MB64IYCO.txt [ /atdmt.com ]
      C:\Documents and Settings\Genesis Chiquinquira\Cookies\INNA0A34.txt [ /serving-sys.com ]
      C:\Documents and Settings\Genesis Chiquinquira\Cookies\ZJB9IAQ1.txt [ /c.atdmt.com ]
      C:\DOCUMENTS AND SETTINGS\LOCALSERVICE\Cookies\NJQEEMX1.txt [ Cookie:[email protected]/ ]
      .revsci.net [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .adbrite.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .adbrite.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      s06.flagcounter.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      s01.flagcounter.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      s07.flagcounter.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      wstat.wibiya.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      s07.flagcounter.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .ru4.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .histats.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .histats.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .amazon-adsystem.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .amazon-adsystem.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      s08.flagcounter.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      www.googleadservices.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .collective-media.net [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .kontera.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .smartadserver.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .smartadserver.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .smartadserver.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .smartadserver.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .smartadserver.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .smartadserver.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .lucidmedia.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .ru4.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .mediafire.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .imrworldwide.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .imrworldwide.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      flagcounter.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      .invitemedia.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      accounts.google.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]
      accounts.google.com [ C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\M9MA9XPR.DEFAULT\COOKIES.SQLITE ]

      Heur.Agent/Gen-WhiteBox
      C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\ADOBE-PHOTOSHOP-CS2-9.0.EXE

      Trojan.Agent/Gen-SoftonicDownloader
      C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\SOFTONICDOWNLOADER_PARA_SONGR.EXE
      C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\SOFTONICDOWNLOADER_PARA_KISHKISH-SAM.EXE
      C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\SOFTONICDOWNLOADER_PARA_VUZE.EXE
      C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\SOFTONICDOWNLOADER_PARA_ESCRITORIO-MOVISTAR.EXE
      C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\SOFTONICDOWNLOADER_PARA_MSN-MESSENGER.EXE
      C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\SOFTONICDOWNLOADER_PARA_DAEMON-TOOLS.EXE
      C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\SOFTONICDOWNLOADER_PARA_IMGBURN.EXE
      C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\SOFTONICDOWNLOADER_PARA_MESSENGER-PLUS.EXE
      C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\DOWNLOADS\DESCARGAS\SOFTONICDOWNLOADER_PARA_WINDOWS-INSTALLER-CLEANUP-UTILITY.EXE

      PotentiallyUnwanted.SoftonicDownloader
      C:\DOCUMENTS AND SETTINGS\GENESIS CHIQUINQUIRA\MIS DOCUMENTOS\SOFTONICDOWNLOADER_PARA_DAEMON-TOOLS.EXE
      Y del avira


      Avira Free Antivirus
      Fecha de creación del fichero de informe: sábado, 25 de febrero de 2012 17:13

      Analizando cepas de virus de 3498519.

      El programa está funcionando como versión completa sin limitaciones.
      Los servicios online están a disposición.

      Titular de la licencia : Avira AntiVir Personal - Free Antivirus
      Número de serie : 0000149996-ADJIE-0000001
      Plataforma : Windows XP
      Versión de Windows : (Service Pack 3) [5.1.2600]
      Modo de arranque : Arranque normal
      Nombre de usuario : SYSTEM
      Nombre del equipo : DESKTOP

      Información de versión:
      BUILD.DAT : 12.0.0.149 41963 Bytes 03/02/2012 17:40:00
      AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 19:55:09
      AVSCAN.DLL : 12.1.0.18 62416 Bytes 03/02/2012 19:55:33
      LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 19:55:17
      AVSCPLR.DLL : 12.1.0.22 100048 Bytes 03/02/2012 19:55:09
      AVREG.DLL : 12.1.0.29 228048 Bytes 03/02/2012 19:55:08
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:48:34
      VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 04:54:27
      VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:55:27
      VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 20:06:41
      VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 20:06:42
      VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 20:06:42
      VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 20:06:42
      VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 20:06:43
      VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 20:06:43
      VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 20:06:43
      VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 20:06:44
      VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 20:06:44
      VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 20:06:44
      VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 20:07:41
      VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 20:08:21
      VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 20:08:43
      VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 20:08:48
      VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 20:08:55
      VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 20:09:05
      VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 20:09:09
      VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 20:09:33
      VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 20:09:46
      VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 20:09:46
      VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 20:09:47
      VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 20:09:47
      VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 20:09:47
      VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 20:09:48
      VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 20:09:48
      VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 20:09:48
      VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 20:09:49
      VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 20:09:49
      VBASE031.VDF : 7.11.24.6 80384 Bytes 24/02/2012 20:09:52
      Versión del motor : 8.2.10.8
      AEVDF.DLL : 8.1.2.2 106868 Bytes 03/02/2012 19:55:06
      AESCRIPT.DLL : 8.1.4.7 442746 Bytes 25/02/2012 20:12:22
      AESCN.DLL : 8.1.8.2 131444 Bytes 25/02/2012 20:12:14
      AESBX.DLL : 8.2.4.5 434549 Bytes 03/02/2012 19:55:06
      AERDL.DLL : 8.1.9.15 639348 Bytes 21/01/2012 04:53:48
      AEPACK.DLL : 8.2.16.3 799094 Bytes 25/02/2012 20:12:12
      AEOFFICE.DLL : 8.1.2.25 201084 Bytes 03/02/2012 19:55:05
      AEHEUR.DLL : 8.1.4.0 4436342 Bytes 25/02/2012 20:11:53
      AEHELP.DLL : 8.1.19.0 254327 Bytes 25/02/2012 2015
      AEGEN.DLL : 8.1.5.21 409971 Bytes 25/02/2012 2011
      AEEXP.DLL : 8.1.0.23 70005 Bytes 25/02/2012 20:12:23
      AEEMU.DLL : 8.1.3.0 393589 Bytes 21/01/2012 04:53:44
      AECORE.DLL : 8.1.25.4 201079 Bytes 25/02/2012 2004
      AEBB.DLL : 8.1.1.0 53618 Bytes 21/01/2012 04:53:43
      AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 19:55:11
      AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 19:55:08
      AVREP.DLL : 12.1.0.17 179408 Bytes 03/02/2012 19:55:09
      AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 19:55:07
      AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 19:55:07
      SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 19:55:20
      AVSMTP.DLL : 12.1.0.17 62928 Bytes 03/02/2012 19:55:10
      NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 19:55:17
      RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 21/01/2012 04:54:44
      RCTEXT.DLL : 12.1.0.16 98768 Bytes 21/01/2012 04:54:44

      Configuración para el análisis actual:
      Nombre de tarea.....................................: AVGuardAsyncScan
      Fichero de configuración............................: C:\Documents and Settings\All Users\Datos de programa\Avira\AntiVir Desktop\TEMP\AVGUARD_4f493e3a\guard_slideup.avp
      Registro............................................: Predeterminado
      Acción principal....................................: reparar
      Acción secundaria...................................: Cuarentena
      Analizando sectores de arranque maestros............: activado
      Analizando sectores de arranque.....................: desactivado
      Analizando programas activos........................: activado
      Analizando registro.................................: desactivado
      Búsqueda de rootkits................................: desactivado
      Comprobación de integridad de ficheros del sistema..: desactivado
      Modo de análisis de ficheros........................: Todos los ficheros
      Analizando archivos.................................: activado
      Limitar nivel de recursividad.......................: 20
      Extensiones inteligentes de archivo.................: activado
      Heurística de macrovirus............................: activado
      Heurística de ficheros..............................: Completo

      Comienzo del análisis: sábado, 25 de febrero de 2012 17:13

      Comienza el análisis de los procesos iniciados:
      Analizando proceso 'avscan.exe' - se analizaron '1' módulos
      Analizando proceso 'SUPERAntiSpyware.exe' - se analizaron '1' módulos
      Analizando proceso 'SASCORE.EXE' - se analizaron '1' módulos
      Analizando proceso 'msdtc.exe' - se analizaron '1' módulos
      Analizando proceso 'dllhost.exe' - se analizaron '1' módulos
      Analizando proceso 'avgnt.exe' - se analizaron '1' módulos
      Analizando proceso 'sched.exe' - se analizaron '1' módulos
      Analizando proceso 'avshadow.exe' - se analizaron '1' módulos
      Analizando proceso 'avguard.exe' - se analizaron '1' módulos
      Analizando proceso 'alg.exe' - se analizaron '1' módulos
      Analizando proceso 'WLIDSvcM.exe' - se analizaron '1' módulos
      Analizando proceso 'WLIDSVC.EXE' - se analizaron '1' módulos
      Analizando proceso 'ImpWiFiSvc.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'SeaPort.exe' - se analizaron '1' módulos
      Analizando proceso 'HPZipm12.exe' - se analizaron '1' módulos
      Analizando proceso 'mbamservice.exe' - se analizaron '1' módulos
      Analizando proceso 'jqs.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'ctfmon.exe' - se analizaron '1' módulos
      Analizando proceso 'tsnpstd3.exe' - se analizaron '1' módulos
      Analizando proceso 'vsnpstd3.exe' - se analizaron '1' módulos
      Analizando proceso 'FixCamera.exe' - se analizaron '1' módulos
      Analizando proceso 'Explorer.EXE' - se analizaron '1' módulos
      Analizando proceso 'spoolsv.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'lsass.exe' - se analizaron '1' módulos
      Analizando proceso 'services.exe' - se analizaron '1' módulos
      Analizando proceso 'winlogon.exe' - se analizaron '1' módulos
      Analizando proceso 'csrss.exe' - se analizaron '1' módulos
      Analizando proceso 'smss.exe' - se analizaron '1' módulos

      Comienza el análisis de los ficheros seleccionados:

      Comenzando el análisis en 'C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP12\A0004376.sys'
      C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP12\A0004376.sys
      [DETECCIÓN] Se trata del troyano TR/Rootkit.Gen2
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '4dd9f6d1.qua'!
      Comenzando el análisis en 'C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP13\A0004829.sys'
      C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP13\A0004829.sys
      [DETECCIÓN] Se trata del troyano TR/Rootkit.Gen2
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '554ed976.qua'!
      Comenzando el análisis en 'C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP14\A0005886.sys'
      C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP14\A0005886.sys
      [DETECCIÓN] Se trata del troyano TR/Rootkit.Gen2
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '0711839e.qua'!
      Comenzando el análisis en 'C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP18\A0008126.exe'
      C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP18\A0008126.exe
      [DETECCIÓN] Se trata del troyano TR/Trash.Gen
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '6126cc5c.qua'!
      Comenzando el análisis en 'C:\_OTM\MovedFiles\02252012_133038\c_windows\system32\OlfihteDqawm.dll'
      C:\_OTM\MovedFiles\02252012_133038\c_windows\system32\OlfihteDqawm.dll
      [DETECCIÓN] Se trata del troyano TR/Hioles.C.18
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '2474e15e.qua'!


      Fin del análisis: sábado, 25 de febrero de 2012 17:13
      Tiempo requerido: 00:02 Minutos

      El análisis se ejecutó por completo.

      0 Directorios analizados
      49 Ficheros analizados
      5 Virus o programas no deseados detectados
      0 Ficheros clasificados como sospechosos
      0 Ficheros eliminados
      0 Virus o programas no deseados reparados
      5 Ficheros movidos a cuarentena
      0 Se cambió el nombre de los ficheros
      0 No se pudieron analizar los ficheros
      44 Ficheros no concernidos
      1 Se analizaron los archivos
      0 Advertencias
      5 Notas

      Avira Free Antivirus
      Fecha de creación del fichero de informe: sábado, 25 de febrero de 2012 17:13

      Analizando cepas de virus de 3498519.

      El programa está funcionando como versión completa sin limitaciones.
      Los servicios online están a disposición.

      Titular de la licencia : Avira AntiVir Personal - Free Antivirus
      Número de serie : 0000149996-ADJIE-0000001
      Plataforma : Windows XP
      Versión de Windows : (Service Pack 3) [5.1.2600]
      Modo de arranque : Arranque normal
      Nombre de usuario : SYSTEM
      Nombre del equipo : DESKTOP

      Información de versión:
      BUILD.DAT : 12.0.0.149 41963 Bytes 03/02/2012 17:40:00
      AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 19:55:09
      AVSCAN.DLL : 12.1.0.18 62416 Bytes 03/02/2012 19:55:33
      LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 19:55:17
      AVSCPLR.DLL : 12.1.0.22 100048 Bytes 03/02/2012 19:55:09
      AVREG.DLL : 12.1.0.29 228048 Bytes 03/02/2012 19:55:08
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:48:34
      VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 04:54:27
      VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:55:27
      VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 20:06:41
      VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 20:06:42
      VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 20:06:42
      VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 20:06:42
      VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 20:06:43
      VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 20:06:43
      VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 20:06:43
      VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 20:06:44
      VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 20:06:44
      VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 20:06:44
      VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 20:07:41
      VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 20:08:21
      VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 20:08:43
      VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 20:08:48
      VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 20:08:55
      VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 20:09:05
      VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 20:09:09
      VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 20:09:33
      VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 20:09:46
      VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 20:09:46
      VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 20:09:47
      VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 20:09:47
      VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 20:09:47
      VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 20:09:48
      VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 20:09:48
      VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 20:09:48
      VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 20:09:49
      VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 20:09:49
      VBASE031.VDF : 7.11.24.6 80384 Bytes 24/02/2012 20:09:52
      Versión del motor : 8.2.10.8
      AEVDF.DLL : 8.1.2.2 106868 Bytes 03/02/2012 19:55:06
      AESCRIPT.DLL : 8.1.4.7 442746 Bytes 25/02/2012 20:12:22
      AESCN.DLL : 8.1.8.2 131444 Bytes 25/02/2012 20:12:14
      AESBX.DLL : 8.2.4.5 434549 Bytes 03/02/2012 19:55:06
      AERDL.DLL : 8.1.9.15 639348 Bytes 21/01/2012 04:53:48
      AEPACK.DLL : 8.2.16.3 799094 Bytes 25/02/2012 20:12:12
      AEOFFICE.DLL : 8.1.2.25 201084 Bytes 03/02/2012 19:55:05
      AEHEUR.DLL : 8.1.4.0 4436342 Bytes 25/02/2012 20:11:53
      AEHELP.DLL : 8.1.19.0 254327 Bytes 25/02/2012 2015
      AEGEN.DLL : 8.1.5.21 409971 Bytes 25/02/2012 2011
      AEEXP.DLL : 8.1.0.23 70005 Bytes 25/02/2012 20:12:23
      AEEMU.DLL : 8.1.3.0 393589 Bytes 21/01/2012 04:53:44
      AECORE.DLL : 8.1.25.4 201079 Bytes 25/02/2012 2004
      AEBB.DLL : 8.1.1.0 53618 Bytes 21/01/2012 04:53:43
      AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 19:55:11
      AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 19:55:08
      AVREP.DLL : 12.1.0.17 179408 Bytes 03/02/2012 19:55:09
      AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 19:55:07
      AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 19:55:07
      SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 19:55:20
      AVSMTP.DLL : 12.1.0.17 62928 Bytes 03/02/2012 19:55:10
      NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 19:55:17
      RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 21/01/2012 04:54:44
      RCTEXT.DLL : 12.1.0.16 98768 Bytes 21/01/2012 04:54:44

      Configuración para el análisis actual:
      Nombre de tarea.....................................: AVGuardAsyncScan
      Fichero de configuración............................: C:\Documents and Settings\All Users\Datos de programa\Avira\AntiVir Desktop\TEMP\AVGUARD_4f493e3a\guard_slideup.avp
      Registro............................................: Predeterminado
      Acción principal....................................: reparar
      Acción secundaria...................................: Cuarentena
      Analizando sectores de arranque maestros............: activado
      Analizando sectores de arranque.....................: desactivado
      Analizando programas activos........................: activado
      Analizando registro.................................: desactivado
      Búsqueda de rootkits................................: desactivado
      Comprobación de integridad de ficheros del sistema..: desactivado
      Modo de análisis de ficheros........................: Todos los ficheros
      Analizando archivos.................................: activado
      Limitar nivel de recursividad.......................: 20
      Extensiones inteligentes de archivo.................: activado
      Heurística de macrovirus............................: activado
      Heurística de ficheros..............................: Completo

      Comienzo del análisis: sábado, 25 de febrero de 2012 17:13

      Comienza el análisis de los procesos iniciados:
      Analizando proceso 'avscan.exe' - se analizaron '1' módulos
      Analizando proceso 'avscan.exe' - se analizaron '1' módulos
      Analizando proceso 'SUPERAntiSpyware.exe' - se analizaron '1' módulos
      Analizando proceso 'SASCORE.EXE' - se analizaron '1' módulos
      Analizando proceso 'msdtc.exe' - se analizaron '1' módulos
      Analizando proceso 'dllhost.exe' - se analizaron '1' módulos
      Analizando proceso 'avgnt.exe' - se analizaron '1' módulos
      Analizando proceso 'sched.exe' - se analizaron '1' módulos
      Analizando proceso 'avshadow.exe' - se analizaron '1' módulos
      Analizando proceso 'avguard.exe' - se analizaron '1' módulos
      Analizando proceso 'alg.exe' - se analizaron '1' módulos
      Analizando proceso 'WLIDSvcM.exe' - se analizaron '1' módulos
      Analizando proceso 'WLIDSVC.EXE' - se analizaron '1' módulos
      Analizando proceso 'ImpWiFiSvc.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'SeaPort.exe' - se analizaron '1' módulos
      Analizando proceso 'HPZipm12.exe' - se analizaron '1' módulos
      Analizando proceso 'mbamservice.exe' - se analizaron '1' módulos
      Analizando proceso 'jqs.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'ctfmon.exe' - se analizaron '1' módulos
      Analizando proceso 'tsnpstd3.exe' - se analizaron '1' módulos
      Analizando proceso 'vsnpstd3.exe' - se analizaron '1' módulos
      Analizando proceso 'FixCamera.exe' - se analizaron '1' módulos
      Analizando proceso 'Explorer.EXE' - se analizaron '1' módulos
      Analizando proceso 'spoolsv.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'lsass.exe' - se analizaron '1' módulos
      Analizando proceso 'services.exe' - se analizaron '1' módulos
      Analizando proceso 'winlogon.exe' - se analizaron '1' módulos
      Analizando proceso 'csrss.exe' - se analizaron '1' módulos
      Analizando proceso 'smss.exe' - se analizaron '1' módulos

      Comienza el análisis de los ficheros seleccionados:

      Comenzando el análisis en 'C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP12\A0003366.sys'
      C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP12\A0003366.sys
      [DETECCIÓN] Se trata del troyano TR/Rootkit.Gen2
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '4dd9f6ae.qua'!
      Comenzando el análisis en 'C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP12\A0004366.sys'
      C:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP12\A0004366.sys
      [DETECCIÓN] Se trata del troyano TR/Rootkit.Gen2
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '554ed909.qua'!


      Fin del análisis: sábado, 25 de febrero de 2012 17:13
      Tiempo requerido: 00:05 Minutos

      El análisis se ejecutó por completo.

      0 Directorios analizados
      38 Ficheros analizados
      2 Virus o programas no deseados detectados
      0 Ficheros clasificados como sospechosos
      0 Ficheros eliminados
      0 Virus o programas no deseados reparados
      2 Ficheros movidos a cuarentena
      0 Se cambió el nombre de los ficheros
      0 No se pudieron analizar los ficheros
      36 Ficheros no concernidos
      0 Se analizaron los archivos
      0 Advertencias
      2 Notas

      Avira Free Antivirus
      Fecha de creación del fichero de informe: sábado, 25 de febrero de 2012 16:21

      Analizando cepas de virus de 3498519.

      El programa está funcionando como versión completa sin limitaciones.
      Los servicios online están a disposición.

      Titular de la licencia : Avira AntiVir Personal - Free Antivirus
      Número de serie : 0000149996-ADJIE-0000001
      Plataforma : Windows XP
      Versión de Windows : (Service Pack 3) [5.1.2600]
      Modo de arranque : Arranque normal
      Nombre de usuario : SYSTEM
      Nombre del equipo : DESKTOP

      Información de versión:
      BUILD.DAT : 12.0.0.149 41963 Bytes 03/02/2012 17:40:00
      AVSCAN.EXE : 12.1.0.20 492496 Bytes 03/02/2012 19:55:09
      AVSCAN.DLL : 12.1.0.18 62416 Bytes 03/02/2012 19:55:33
      LUKE.DLL : 12.1.0.19 68304 Bytes 03/02/2012 19:55:17
      AVSCPLR.DLL : 12.1.0.22 100048 Bytes 03/02/2012 19:55:09
      AVREG.DLL : 12.1.0.29 228048 Bytes 03/02/2012 19:55:08
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:48:34
      VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 04:54:27
      VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:55:27
      VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 20:06:41
      VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 20:06:42
      VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 20:06:42
      VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 20:06:42
      VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 20:06:43
      VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 20:06:43
      VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 20:06:43
      VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 20:06:44
      VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 20:06:44
      VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 20:06:44
      VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 20:07:41
      VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 20:08:21
      VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 20:08:43
      VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 20:08:48
      VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 20:08:55
      VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 20:09:05
      VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 20:09:09
      VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 20:09:33
      VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 20:09:46
      VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 20:09:46
      VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 20:09:47
      VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 20:09:47
      VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 20:09:47
      VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 20:09:48
      VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 20:09:48
      VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 20:09:48
      VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 20:09:49
      VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 20:09:49
      VBASE031.VDF : 7.11.24.6 80384 Bytes 24/02/2012 20:09:52
      Versión del motor : 8.2.10.8
      AEVDF.DLL : 8.1.2.2 106868 Bytes 03/02/2012 19:55:06
      AESCRIPT.DLL : 8.1.4.7 442746 Bytes 25/02/2012 20:12:22
      AESCN.DLL : 8.1.8.2 131444 Bytes 25/02/2012 20:12:14
      AESBX.DLL : 8.2.4.5 434549 Bytes 03/02/2012 19:55:06
      AERDL.DLL : 8.1.9.15 639348 Bytes 21/01/2012 04:53:48
      AEPACK.DLL : 8.2.16.3 799094 Bytes 25/02/2012 20:12:12
      AEOFFICE.DLL : 8.1.2.25 201084 Bytes 03/02/2012 19:55:05
      AEHEUR.DLL : 8.1.4.0 4436342 Bytes 25/02/2012 20:11:53
      AEHELP.DLL : 8.1.19.0 254327 Bytes 25/02/2012 2015
      AEGEN.DLL : 8.1.5.21 409971 Bytes 25/02/2012 2011
      AEEXP.DLL : 8.1.0.23 70005 Bytes 25/02/2012 20:12:23
      AEEMU.DLL : 8.1.3.0 393589 Bytes 21/01/2012 04:53:44
      AECORE.DLL : 8.1.25.4 201079 Bytes 25/02/2012 2004
      AEBB.DLL : 8.1.1.0 53618 Bytes 21/01/2012 04:53:43
      AVWINLL.DLL : 12.1.0.17 27344 Bytes 03/02/2012 19:55:11
      AVPREF.DLL : 12.1.0.17 51920 Bytes 03/02/2012 19:55:08
      AVREP.DLL : 12.1.0.17 179408 Bytes 03/02/2012 19:55:09
      AVARKT.DLL : 12.1.0.23 209360 Bytes 03/02/2012 19:55:07
      AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 03/02/2012 19:55:07
      SQLITE3.DLL : 3.7.0.0 398288 Bytes 03/02/2012 19:55:20
      AVSMTP.DLL : 12.1.0.17 62928 Bytes 03/02/2012 19:55:10
      NETNT.DLL : 12.1.0.17 17104 Bytes 03/02/2012 19:55:17
      RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 21/01/2012 04:54:44
      RCTEXT.DLL : 12.1.0.16 98768 Bytes 21/01/2012 04:54:44

      Configuración para el análisis actual:
      Nombre de tarea.....................................: AVGuardAsyncScan
      Fichero de configuración............................: C:\Documents and Settings\All Users\Datos de programa\Avira\AntiVir Desktop\TEMP\AVGUARD_4f493e3a\guard_slideup.avp
      Registro............................................: Predeterminado
      Acción principal....................................: reparar
      Acción secundaria...................................: Cuarentena
      Analizando sectores de arranque maestros............: activado
      Analizando sectores de arranque.....................: desactivado
      Analizando programas activos........................: activado
      Analizando registro.................................: desactivado
      Búsqueda de rootkits................................: desactivado
      Comprobación de integridad de ficheros del sistema..: desactivado
      Modo de análisis de ficheros........................: Todos los ficheros
      Analizando archivos.................................: activado
      Limitar nivel de recursividad.......................: 20
      Extensiones inteligentes de archivo.................: activado
      Heurística de macrovirus............................: activado
      Heurística de ficheros..............................: Completo

      Comienzo del análisis: sábado, 25 de febrero de 2012 16:21

      Comienza el análisis de los procesos iniciados:
      Analizando proceso 'firefox.exe' - se analizaron '1' módulos
      Analizando proceso 'avscan.exe' - se analizaron '1' módulos
      Analizando proceso 'SUPERAntiSpyware.exe' - se analizaron '1' módulos
      Analizando proceso 'SASCORE.EXE' - se analizaron '1' módulos
      Analizando proceso 'msdtc.exe' - se analizaron '1' módulos
      Analizando proceso 'dllhost.exe' - se analizaron '1' módulos
      Analizando proceso 'avgnt.exe' - se analizaron '1' módulos
      Analizando proceso 'sched.exe' - se analizaron '1' módulos
      Analizando proceso 'avshadow.exe' - se analizaron '1' módulos
      Analizando proceso 'avguard.exe' - se analizaron '1' módulos
      Analizando proceso 'alg.exe' - se analizaron '1' módulos
      Analizando proceso 'WLIDSvcM.exe' - se analizaron '1' módulos
      Analizando proceso 'WLIDSVC.EXE' - se analizaron '1' módulos
      Analizando proceso 'ImpWiFiSvc.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'SeaPort.exe' - se analizaron '1' módulos
      Analizando proceso 'HPZipm12.exe' - se analizaron '1' módulos
      Analizando proceso 'mbamservice.exe' - se analizaron '1' módulos
      Analizando proceso 'jqs.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'ctfmon.exe' - se analizaron '1' módulos
      Analizando proceso 'tsnpstd3.exe' - se analizaron '1' módulos
      Analizando proceso 'vsnpstd3.exe' - se analizaron '1' módulos
      Analizando proceso 'FixCamera.exe' - se analizaron '1' módulos
      Analizando proceso 'Explorer.EXE' - se analizaron '1' módulos
      Analizando proceso 'spoolsv.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'svchost.exe' - se analizaron '1' módulos
      Analizando proceso 'lsass.exe' - se analizaron '1' módulos
      Analizando proceso 'services.exe' - se analizaron '1' módulos
      Analizando proceso 'winlogon.exe' - se analizaron '1' módulos
      Analizando proceso 'csrss.exe' - se analizaron '1' módulos
      Analizando proceso 'smss.exe' - se analizaron '1' módulos

      Comienza el análisis de los ficheros seleccionados:

      Comenzando el análisis en 'D:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP18\A0008128.exe'
      D:\System Volume Information\_restore{61BCE5A8-B487-4BD9-B5C9-BA10104B730D}\RP18\A0008128.exe
      [DETECCIÓN] Se trata del troyano TR/Trash.Gen
      [NOTA] El fichero se movió al directorio de cuarentena usando el nombre '4dd9ea8f.qua'!


      Fin del análisis: sábado, 25 de febrero de 2012 16:21
      Tiempo requerido: 00:20 Minutos

      El análisis se ejecutó por completo.

      0 Directorios analizados
      37 Ficheros analizados
      1 Virus o programas no deseados detectados
      0 Ficheros clasificados como sospechosos
      0 Ficheros eliminados
      0 Virus o programas no deseados reparados
      1 Ficheros movidos a cuarentena
      0 Se cambió el nombre de los ficheros
      0 No se pudieron analizar los ficheros
      36 Ficheros no concernidos
      0 Se analizaron los archivos
      0 Advertencias
      1 Notas

    8. #8
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.813

      Re: Bloqueo de internet, objetos ocultos, y troyanos.(Solucionado)

      Hola.

      Si hiciste lo que te señale en el post prrvio se debieron eliminar todos los puntos de restauración, por loq eu todas las infeciones ubicadas en:
      C:\System Volume Information\_restore...
      ya no existirían.

      Elimina el instalador de Adobe PhotoShop ubicado en la carpeta de descargas y borra tambien todos los archivo de este tipo => SOFTONICDOWNLOADER. Con eso debería bastar.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de -Genesis
      Registrado
      feb 2008
      Ubicación
      Falcon, Venezuela
      Mensajes
      27

      Re: Bloqueo de internet, objetos ocultos, y troyanos.(Solucionado)

      ps no puedo desactivar restaurar sistema, me sale en gris y dice (desactivado por direct...

    10. #10
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.813

      Re: Bloqueo de internet, objetos ocultos, y troyanos.(Solucionado)

      Hola .

      Realice lo siguiente:

      Descargar OTL en el escritorio.
      Si tienes problemas con su descarga o ejecución lo vuelves a intentar descargar desde uno de estos enlaces:
      • Haga doble clic sobre el icono para ejecutarla.
        • Asegúrese de que todas las ventanas estén cerradas y que no se interrumpa la ejecución.
      • Marque la opción Analizar todos
      • Pegue el siguiente script bajo la casilla Análisis Personalizados/Codigo de Reparación:
        • NOTA: No copiar la palabra codigo.

        Código:
        msconfig
        %SYSTEMDRIVE%\*.*
        %PROGRAMFILES%\*.*
        %systemroot%\*. /mp /s
        CREATERESTOREPOINT
      • Haga clic en el botón Análisis Rápido/Mínimo.
      • No modifique alguna otra configuración a menos que se le indique.
      • Sea paciente, el escaneo se puede llevar un tiempo.
        • Cuando finalice la exploración, se abrirán dos ventanas con el block de notas: OTL.Txt y Extras.Txt, estos se guardan en el escritorio.
        • Copie (Editar-> Seleccionar todo, Editar-> Copiar) el contenido del archivo OTL.txt y péguelo en la siguiente respuesta.
      • Cierre la herramienta al terminar el proceso.


      Salu2!.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo