• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 21

    Virus policia [NUEVO Y + POTENTE]. (Solucionado)

    Resumen del tema: Virus policia [NUEVO Y + POTENTE]. (Solucionado) - Gracias por la respuesta, He seguido los pasos y te adjunto los dos .txt generados al finalizar el análisis del OTL Extras.txt Código: OTL Extras logfile created on: 28/03/2012 22:51:08 - Run 1 OTL by ...

      
    1. #11
      Usuario Avatar de hatari
      Registrado
      mar 2012
      Ubicación
      Las Palmas de GC
      Mensajes
      11

      Re: Virus policia [NUEVO Y + POTENTE]

      Gracias por la respuesta,

      He seguido los pasos y te adjunto los dos .txt generados al finalizar el análisis del OTL

      Extras.txt

      Código:
      OTL Extras logfile created on: 28/03/2012 22:51:08 - Run 1
      OTL by OldTimer - Version 3.2.39.2     Folder = C:\Documents and Settings\hATArI\Escritorio
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy
       
      1,99 Gb Total Physical Memory | 1,54 Gb Available Physical Memory | 77,48% Memory free
      3,84 Gb Paging File | 3,57 Gb Available in Paging File | 92,89% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
       
      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 227,78 Gb Total Space | 184,38 Gb Free Space | 80,95% Space Free | Partition Type: NTFS
       
      Computer Name: PROFESSI-E08F93 | User Name: hATArI | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
       
      ========== Extra Registry (SafeList) ==========
       
       
      ========== File Associations ==========
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
      .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
       
      [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
      .html [@ = ChromeHTML] -- Reg Error: Key error. File not found
       
      ========== Shell Spawning ==========
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
      batfile [open] -- "%1" %*
      cmdfile [open] -- "%1" %*
      comfile [open] -- "%1" %*
      cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
      exefile [open] -- "%1" %*
      htmlfile [edit] -- Reg Error: Key error.
      piffile [open] -- "%1" %*
      regfile [merge] -- Reg Error: Key error.
      scrfile [config] -- "%1"
      scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
      scrfile [open] -- "%1" /S
      txtfile [edit] -- Reg Error: Key error.
      Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
      Directory [AddToPlaylistVLC] -- "C:\Archivos de programa\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
      Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
      Directory [PlayWithVLC] -- "C:\Archivos de programa\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
      Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
      Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
      Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
       
      ========== Security Center Settings ==========
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
      "FirstRunDisabled" = 1
      "AntiVirusDisableNotify" = 0
      "FirewallDisableNotify" = 0
      "UpdatesDisableNotify" = 0
      "AntiVirusOverride" = 0
      "FirewallOverride" = 0
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
       
      ========== System Restore Settings ==========
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
      "DisableSR" = 0
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
      "Start" = 0
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
      "Start" = 2
       
      ========== Firewall Settings ==========
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
      "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
      "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
      "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
      "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
      "59117:TCP" = 59117:TCP:*:Enabled:Pando Media Booster
      "59117:UDP" = 59117:UDP:*:Enabled:Pando Media Booster
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = 0
      "DisableNotifications" = 0
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
      "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
      "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
      "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
      "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
      "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
      "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
      "59117:TCP" = 59117:TCP:*:Enabled:Pando Media Booster
      "59117:UDP" = 59117:UDP:*:Enabled:Pando Media Booster
       
      ========== Authorized Applications List ==========
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
      "C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe" = C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
       
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
      "C:\Archivos de programa\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Archivos de programa\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
      "C:\Archivos de programa\Steam\Steam.exe" = C:\Archivos de programa\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
      "C:\Archivos de programa\EslWire\wire.exe" = C:\Archivos de programa\EslWire\wire.exe:*:Enabled:ESL Wire Client -- (Turtle Entertainment GmbH)
      "C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe" = C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
      "C:\Archivos de programa\Java\jre6\bin\java.exe" = C:\Archivos de programa\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
      "C:\Archivos de programa\Steam\SteamApps\hackrichi\counter-strike\hl.exe" = C:\Archivos de programa\Steam\SteamApps\hackrichi\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
       
       
      ========== HKEY_LOCAL_MACHINE Uninstall List ==========
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
      "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
      "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
      "{12E0A949-8861-35F8-B7ED-5658788A7BFE}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - ESN
      "{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
      "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
      "{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29
      "{298B7460-A43A-3083-B295-75547FC68392}" = Microsoft .NET Framework 3.5 Language Pack - esn
      "{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
      "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
      "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
      "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
      "{777CA40C-0206-4EF6-A0FC-618BF06BF8D0}" = Intel(R) PRO Network Connections 12.1.12.0
      "{7F6D7FD9-648D-4DD9-BB6E-3990C675ECA4}" = NVIDIA PhysX
      "{918A9082-6287-4D25-9002-5E5D5E4971CB}" = League of Legends
      "{943A8D28-80D6-41DC-AE94-81FEB42041BF}" = System Requirements Lab CYRI
      "{95B012AD-3A4A-31D7-9167-5D07D2A71F47}" = Microsoft .NET Framework 4 Client Profile ESN Language Pack
      "{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
      "{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
      "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
      "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
      "{AC76BA86-7AD7-1034-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Español
      "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panel de control de NVIDIA 285.58
      "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Controlador de gráficos 285.58
      "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.95
      "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA Software del sistema PhysX 9.11.0621
      "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = Actualización de NVIDIA 1.5.20
      "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA Controlador de audio HD 1.2.24.0
      "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
      "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
      "{B4B6D789-EF42-39D5-B36B-A1282951E0D5}" = Microsoft .NET Framework 4 Extended ESN Language Pack
      "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
      "{BB0DCC5E-7477-3350-B5F5-7CE64E1E83B6}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - ESN
      "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
      "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
      "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
      "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
      "avast" = avast! Free Antivirus
      "CCleaner" = CCleaner
      "Defraggler" = Defraggler
      "ESL Wire_is1" = ESL Wire 1.11.1
      "HECI" = Interfaz Intel® Management Engine
      "ie8" = Windows Internet Explorer 8
      "Microsoft .NET Framework 3.5 Language Pack - esn" = Paquete de idioma de Microsoft .NET Framework 3.5 - esn
      "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
      "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
      "Microsoft .NET Framework 4 Client Profile ESN Language Pack" = Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN
      "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
      "Microsoft .NET Framework 4 Extended ESN Language Pack" = Paquete de idioma de Microsoft .NET Framework 4 Extended ESN
      "Mozilla Firefox 11.0 (x86 es-ES)" = Mozilla Firefox 11.0 (x86 es-ES)
      "Steam App 10" = Counter-Strike
      "TeamSpeak 3 Client" = TeamSpeak 3 Client
      "VLC media player" = VLC media player 1.1.11
      "Windows Media Format Runtime" = Windows Media Format 11 runtime
      "Windows Media Player" = Reproductor de Windows Media 11
      "WinRAR archiver" = Compresor WinRAR
      "WMFDist11" = Windows Media Format 11 runtime
      "wmp11" = Windows Media Player 11
      "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
      "x264vfw" = x264vfw - H.264/MPEG-4 AVC codec (remove only)
      "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
      "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
       
      ========== HKEY_CURRENT_USER Uninstall List ==========
       
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
      "Google Chrome" = Google Chrome
       
      ========== Last 10 Event Log Errors ==========
       
      [ Application Events ]
      Error - 08/03/2012 18:17:31 | Computer Name = PROFESSI-E08F93 | Source = Application Hang | ID = 1002
      Description = Aplicación que no responde: burningstudio10.exe, versión 0.0.0.0, 
      módulo que no responde hungapp, versión 0.0.0.0, dirección que no responde 0x00000000.
       
      Error - 09/03/2012 13:54:05 | Computer Name = PROFESSI-E08F93 | Source = Application Error | ID = 1000
      Description = Aplicación con errores: lollauncher.exe, versión: 0.0.0.0, módulo 
      con error: launcher.maestro.dll, versión 1.0.0.29, dirección de error 0x000022d6.
       
      Error - 12/03/2012 12:00:54 | Computer Name = PROFESSI-E08F93 | Source = Application Error | ID = 1000
      Description = Aplicación con errores: chrome.exe, versión: 17.0.963.78, módulo con
       error: wininet.dll, versión 8.0.6001.18702, dirección de error 0x000116b4.
       
      Error - 25/03/2012 20:31:38 | Computer Name = PROFESSI-E08F93 | Source = Application Error | ID = 1000
      Description = Aplicación con errores: iexplore.exe, versión: 8.0.6001.18702, módulo
       con error: flash.ocx, versión 6.0.79.0, dirección de error 0x0001cfd3.
       
      Error - 26/03/2012 16:40:42 | Computer Name = PROFESSI-E08F93 | Source = Application Hang | ID = 1002
      Description = Aplicación que no responde: vlc.exe, versión 1.1.11.0, módulo que 
      no responde hungapp, versión 0.0.0.0, dirección que no responde 0x00000000.
       
      Error - 28/03/2012 13:37:00 | Computer Name = PROFESSI-E08F93 | Source = Windows Product Activation | ID = 1010
      Description = La licencia de Windows se ha restaurado debido a un error del sistema.
       Debe reactivar su producto Windows.  
       
      [ Application Events ]
      Error - 08/03/2012 18:17:31 | Computer Name = PROFESSI-E08F93 | Source = Application Hang | ID = 1002
      Description = Aplicación que no responde: burningstudio10.exe, versión 0.0.0.0, 
      módulo que no responde hungapp, versión 0.0.0.0, dirección que no responde 0x00000000.
       
      Error - 09/03/2012 13:54:05 | Computer Name = PROFESSI-E08F93 | Source = Application Error | ID = 1000
      Description = Aplicación con errores: lollauncher.exe, versión: 0.0.0.0, módulo 
      con error: launcher.maestro.dll, versión 1.0.0.29, dirección de error 0x000022d6.
       
      Error - 12/03/2012 12:00:54 | Computer Name = PROFESSI-E08F93 | Source = Application Error | ID = 1000
      Description = Aplicación con errores: chrome.exe, versión: 17.0.963.78, módulo con
       error: wininet.dll, versión 8.0.6001.18702, dirección de error 0x000116b4.
       
      Error - 25/03/2012 20:31:38 | Computer Name = PROFESSI-E08F93 | Source = Application Error | ID = 1000
      Description = Aplicación con errores: iexplore.exe, versión: 8.0.6001.18702, módulo
       con error: flash.ocx, versión 6.0.79.0, dirección de error 0x0001cfd3.
       
      Error - 26/03/2012 16:40:42 | Computer Name = PROFESSI-E08F93 | Source = Application Hang | ID = 1002
      Description = Aplicación que no responde: vlc.exe, versión 1.1.11.0, módulo que 
      no responde hungapp, versión 0.0.0.0, dirección que no responde 0x00000000.
       
      Error - 28/03/2012 13:37:00 | Computer Name = PROFESSI-E08F93 | Source = Windows Product Activation | ID = 1010
      Description = La licencia de Windows se ha restaurado debido a un error del sistema.
       Debe reactivar su producto Windows.  
       
      [ System Events ]
      Error - 23/03/2012 11:45:31 | Computer Name = PROFESSI-E08F93 | Source = SideBySide | ID = 16842811
      Description = Error en Generate Activation Context para C:\Archivos de programa\Ashampoo\Ashampoo
       Burning Studio 10\burningstudio10.exe.  Mensaje de error referencia: La operación
       se ha completado correctamente.  .
       
      Error - 23/03/2012 11:47:38 | Computer Name = PROFESSI-E08F93 | Source = SideBySide | ID = 16842811
      Description = Error en Resolve Partial Assembly para Microsoft.Windows.Common-Controls.
      Mensaje
       de error referencia: El sistema no puede hallar la ruta especificada.  .
       
      Error - 23/03/2012 11:47:38 | Computer Name = PROFESSI-E08F93 | Source = SideBySide | ID = 16842811
      Description = Error en Generate Activation Context para C:\Archivos de programa\Ashampoo\Ashampoo
       Burning Studio 10\burningstudio10.exe.  Mensaje de error referencia: La operación
       se ha completado correctamente.  .
       
      Error - 23/03/2012 12:00:44 | Computer Name = PROFESSI-E08F93 | Source = SideBySide | ID = 16842811
      Description = Error en Resolve Partial Assembly para Microsoft.Windows.Common-Controls.
      Mensaje
       de error referencia: El sistema no puede hallar la ruta especificada.  .
       
      Error - 23/03/2012 12:00:44 | Computer Name = PROFESSI-E08F93 | Source = SideBySide | ID = 16842811
      Description = Error en Generate Activation Context para C:\Archivos de programa\Ashampoo\Ashampoo
       Burning Studio 10\burningstudio10.exe.  Mensaje de error referencia: La operación
       se ha completado correctamente.  .
       
      Error - 26/03/2012 13:50:01 | Computer Name = PROFESSI-E08F93 | Source = nv | ID = 262252
      Description = El controlador nv4_disp del dispositivo display \Device\Video0 se 
      ha quedado bloqueado en un bucle  infinito. Esto normalmente indica un problema con
       el dispositivo en sí o con  el controlador que programa incorrectamente el hardware.
       Compruebe con el  fabricante del dispositivo de hardware para obtener actualizaciones
       del  controlador.
       
      Error - 28/03/2012 6:19:30 | Computer Name = PROFESSI-E08F93 | Source = Print | ID = 19
      Description = Error + 1722 al compartir la  impresora Microsoft XPS Document Writer
       en el recurso compartido Impresora.
       
      Error - 28/03/2012 13:11:58 | Computer Name = PROFESSI-E08F93 | Source = sr | ID = 1
      Description = El filtro de Restaurar sistema encontró el error inesperado "0xC000003A"
       mientras procesaba el archivo "_filelst.cfg" en el volumen "HarddiskVolume2". Se
       ha detenido la supervisión del volumen.
       
      Error - 28/03/2012 13:37:20 | Computer Name = PROFESSI-E08F93 | Source = sr | ID = 1
      Description = El filtro de Restaurar sistema encontró el error inesperado "0xC000003A"
       mientras procesaba el archivo "_filelst.cfg" en el volumen "HarddiskVolume2". Se
       ha detenido la supervisión del volumen.
       
      Error - 28/03/2012 14:09:26 | Computer Name = PROFESSI-E08F93 | Source = Service Control Manager | ID = 7011
      Description = Intervalo de espera (30000 ms.) para la respuesta de transacción del
       servicio NIS.
       
       
      < End of report >
      OTL.txt

      Código:
      OTL logfile created on: 28/03/2012 22:51:08 - Run 1
      OTL by OldTimer - Version 3.2.39.2     Folder = C:\Documents and Settings\hATArI\Escritorio
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy
       
      1,99 Gb Total Physical Memory | 1,54 Gb Available Physical Memory | 77,48% Memory free
      3,84 Gb Paging File | 3,57 Gb Available in Paging File | 92,89% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
       
      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 227,78 Gb Total Space | 184,38 Gb Free Space | 80,95% Space Free | Partition Type: NTFS
       
      Computer Name: PROFESSI-E08F93 | User Name: hATArI | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
       
      ========== Processes (SafeList) ==========
       
      PRC - C:\Documents and Settings\hATArI\Escritorio\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe (AVAST Software)
      PRC - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
      PRC - C:\Archivos de programa\Archivos comunes\WireHelpSvc.exe ()
      PRC - C:\Archivos de programa\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
       
       
      ========== Modules (No Company Name) ==========
       
      MOD - C:\Archivos de programa\AVAST Software\Avast\defs\12032801\algo.dll ()
      MOD - C:\Archivos de programa\Archivos comunes\WireHelpSvc.exe ()
      MOD - C:\Archivos de programa\NVIDIA Corporation\nview\nvShell.dll ()
      MOD - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP ()
      MOD - C:\Archivos de programa\WinRAR\RarExt.dll ()
       
       
      ========== Win32 Services (SafeList) ==========
       
      SRV - (avast! Antivirus) -- C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
      SRV - (Steam Client Service) -- C:\Archivos de programa\Archivos comunes\Steam\SteamService.exe (Valve Corporation)
      SRV - (WireHelpSvc) -- C:\Archivos de programa\Archivos comunes\WireHelpSvc.exe ()
      SRV - (nvUpdatusService) -- C:\Archivos de programa\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
       
       
      ========== Driver Services (SafeList) ==========
       
      DRV - (WDICA) --  File not found
      DRV - (PDRFRAME) --  File not found
      DRV - (PDRELI) --  File not found
      DRV - (PDFRAME) --  File not found
      DRV - (PDCOMP) --  File not found
      DRV - (PCIDump) --  File not found
      DRV - (lbrtfdc) --  File not found
      DRV - (i2omgmt) --  File not found
      DRV - (Changer) --  File not found
      DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
      DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
      DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
      DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
      DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
      DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
      DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
      DRV - (ESLWireAC) -- C:\WINDOWS\system32\drivers\ESLWireACD.sys (<Turtle Entertainment>)
      DRV - (ESLvnic1) -- C:\WINDOWS\system32\drivers\ESLvnic.sys (Turtle Entertainment GmbH)
      DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation)
      DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
      DRV - (HECI) Intel(R) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation)
      DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Analog Devices, Inc.)
       
       
      ========== Standard Registry (SafeList) ==========
       
       
      ========== Internet Explorer ==========
       
      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
       
      IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
       
      ========== FireFox ==========
       
       
       
      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Archivos de programa\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\hATArI\Configuración local\Datos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\hATArI\Configuración local\Datos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Archivos de programa\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
       
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\[email protected]: C:\Archivos de programa\AVAST Software\Avast\WebRep\FF [2012/03/28 21:05:16 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2012/03/18 19:27:11 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins
       
      [2011/12/08 00:46:50 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\hATArI\Datos de programa\Mozilla\Extensions
      [2012/02/27 15:24:17 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\hATArI\Datos de programa\Mozilla\Firefox\Profiles\xw10e3bq.default\extensions
      [2011/12/26 23:33:27 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\hATArI\Datos de programa\Mozilla\Firefox\Profiles\xw10e3bq.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
      [2012/02/27 15:24:17 | 000,000,000 | ---D | M] (Cookies Manager+) -- C:\Documents and Settings\hATArI\Datos de programa\Mozilla\Firefox\Profiles\xw10e3bq.default\extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}
      [2012/03/04 21:23:59 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2012/03/28 21:05:16 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\WEBREP\FF
      [2011/12/08 01:22:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\LIB\DEPLOY\JQS\FF
      [2012/03/18 19:27:10 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Archivos de programa\mozilla firefox\components\browsercomps.dll
      [2012/03/06 20:46:11 | 000,002,252 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\bing.xml
      [2012/03/06 20:46:11 | 000,003,996 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\drae.xml
      [2012/03/06 20:46:11 | 000,001,143 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\eBay-es.xml
      [2012/03/06 20:46:11 | 000,002,040 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\twitter.xml
      [2012/03/06 20:46:11 | 000,001,178 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-es.xml
      [2012/03/06 20:46:11 | 000,001,102 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-es.xml
       
      ========== Chrome  ==========
       
      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
      CHR - plugin: Shockwave Flash (Disabled) = C:\Documents and Settings\hATArI\Configuraci\u00F3n local\Datos de programa\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\Documents and Settings\hATArI\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\17.0.963.83\gcswf32.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
      CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Documents and Settings\hATArI\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\17.0.963.83\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Documents and Settings\hATArI\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\17.0.963.83\pdf.dll
      CHR - plugin: Adobe Acrobat (Enabled) = C:\Archivos de programa\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
      CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Archivos de programa\Java\jre6\bin\new_plugin\npdeployJava1.dll
      CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npdrmv2.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npwmsdrm.dll
      CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Archivos de programa\Windows Media Player\npdsplay.dll
      CHR - plugin: Pando Web Plugin (Enabled) = C:\Archivos de programa\Pando Networks\Media Booster\npPandoWebPlugin.dll
      CHR - plugin: Google Update (Enabled) = C:\Documents and Settings\hATArI\Configuraci\u00F3n local\Datos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll
      CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      CHR - plugin: Default Plug-in (Enabled) = default_plugin
      CHR - Extension: YouTube = C:\Documents and Settings\hATArI\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
      CHR - Extension: B\u00FAsqueda de Google = C:\Documents and Settings\hATArI\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.18_0\
      CHR - Extension: Premium Cookie Injector (Multi-language Beta) = C:\Documents and Settings\hATArI\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\hglhnookgghcefjamdoakhhfamnhodpd\1.3_1\
      CHR - Extension: avast! WebRep = C:\Documents and Settings\hATArI\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1426_0\
      CHR - Extension: BARON UEDA (FR/LAMEMONGER?) = C:\Documents and Settings\hATArI\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jepnnclcabggchgbkogkjilobomklihn\3_0\
      CHR - Extension: Gmail = C:\Documents and Settings\hATArI\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
       
      O1 HOSTS File: ([2012/02/11 17:05:01 | 000,001,141 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1       localhost
      O1 - Hosts: 255.255.255.255    easyanticheat.se    # misleading site
      O1 - Hosts: 255.255.255.255    www.easyanticheat.se    # misleading site
      O1 - Hosts: 255.255.255.255    easyanticheat.com    # misleading site
      O1 - Hosts: 255.255.255.255    www.easyanticheat.com    # misleading site
      O1 - Hosts: 255.255.255.255    easyanticheat.org    # misleading site
      O1 - Hosts: 255.255.255.255    www.easyanticheat.org    # misleading site
      O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
      O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
      O4 - HKLM..\Run: [avast] C:\Archivos de programa\AVAST Software\Avast\avastUI.exe (AVAST Software)
      O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
      O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
      O4 - HKLM..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nview\nwiz.exe ()
      F3 - HKCU WinNT: Load - (C:\DOCUME~1\hATArI\CONFIG~1\Temp\442958488CB80BFFC46F.exe) -  File not found
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
      O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.40.224.73 62.42.230.24
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{51DBA284-B715-4A9C-949B-EC757017FD30}: DhcpNameServer = 212.40.224.73 62.42.230.24
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\hATArI\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\hATArI\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2011/12/07 23:44:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O33 - MountPoints2\{f1dff42e-78fa-11e1-823b-00ff01000001}\Shell\AutoRun\command - "" = D:\NBRTStrt.exe
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
       
      NetSvcs: 6to4 -  File not found
      NetSvcs: Ias -  File not found
      NetSvcs: Iprip -  File not found
      NetSvcs: Irmon -  File not found
      NetSvcs: NWCWorkstation -  File not found
      NetSvcs: Nwsapagent -  File not found
      NetSvcs: WmdmPmSp -  File not found
       
       
      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point
       
      ========== Files/Folders - Created Within 30 Days ==========
       
      [2012/03/28 22:46:43 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\hATArI\Escritorio\OTL.exe
      [2012/03/28 21:38:57 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\hATArI\Recent
      [2012/03/28 20:57:04 | 000,000,000 | -HSD | C] -- C:\RECYCLER
      [2012/03/28 20:06:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\hATArI\Datos de programa\Malwarebytes
      [2012/03/28 20:05:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [2012/03/28 18:39:26 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Windows Sidebar
      [2012/03/28 18:39:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Norton
      [2012/03/28 18:38:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\NortonInstaller
      [2012/03/28 18:36:53 | 000,000,000 | -HSD | C] -- C:\System Volume Information
      [2012/03/28 11:16:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\hATArI\Datos de programa\Fezuafe
      [2012/03/25 23:22:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\hATArI\Escritorio\Rocknrolla (DVDRip) (EliteTorrent.net)
      [2012/03/23 16:24:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\hATArI\Datos de programa\Ezef
      [2012/03/23 16:24:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\hATArI\Datos de programa\Enub
      [2012/03/09 01:16:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\hATArI\Datos de programa\SharePod
      [2012/03/07 22:18:16 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\hATArI\PrivacIE
      [2012/03/06 22:37:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\hATArI\Escritorio\Revolutionary Road (DVDRip) (EliteTorrent.net)
      [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
       
      ========== Files - Modified Within 30 Days ==========
       
      [2012/03/28 22:46:48 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\hATArI\Escritorio\OTL.exe
      [2012/03/28 22:44:00 | 000,001,196 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-527237240-308236825-1801674531-1003UA.job
      [2012/03/28 21:39:33 | 001,200,777 | ---- | M] () -- C:\Documents and Settings\hATArI\Escritorio\intro lol1.mp3
      [2012/03/28 21:05:17 | 000,002,957 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
      [2012/03/28 21:00:55 | 000,005,632 | ---- | M] () -- C:\Documents and Settings\hATArI\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/03/28 20:44:01 | 000,001,144 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-527237240-308236825-1801674531-1003Core.job
      [2012/03/28 18:37:13 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
      [2012/03/28 18:36:59 | 000,002,126 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2012/03/27 15:59:06 | 010,584,058 | ---- | M] () -- C:\Documents and Settings\hATArI\Escritorio\intro lol1.wav
      [2012/03/26 17:21:48 | 1942,138,881 | ---- | M] () -- C:\Documents and Settings\hATArI\Escritorio\InfiernoBlanco_spanish_2012.avi
      [2012/03/26 13:59:53 | 016,341,831 | ---- | M] () -- C:\Documents and Settings\hATArI\Escritorio\mixndmirage.rar
      [2012/03/25 13:54:56 | 000,412,333 | ---- | M] () -- C:\Documents and Settings\hATArI\Escritorio\2012-03-25_00001.jpg
      [2012/03/23 07:45:18 | 000,002,347 | ---- | M] () -- C:\Documents and Settings\hATArI\Escritorio\Google Chrome.lnk
      [2012/03/14 10:22:46 | 1960,835,078 | ---- | M] () -- C:\Documents and Settings\hATArI\Escritorio\Mision_Imposible_Protocolo_Fantasma_BRScreener_Castellano__by_ARKONADA.avi
      [2012/03/07 00:15:19 | 000,041,184 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
      [2012/03/07 00:15:14 | 000,201,352 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
      [2012/03/07 00:03:51 | 000,612,184 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
      [2012/03/07 00:03:38 | 000,337,880 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
      [2012/03/07 00:02:00 | 000,035,672 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
      [2012/03/07 00:01:53 | 000,053,848 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
      [2012/03/07 00:01:39 | 000,095,704 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
      [2012/03/07 00:01:35 | 000,089,048 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
      [2012/03/07 00:01:30 | 000,020,696 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
      [2012/03/06 23:58:29 | 000,024,920 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
      [2012/03/04 18:13:42 | 000,000,698 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\ESL Wire.lnk
      [2012/03/01 23:06:03 | 352,577,114 | ---- | M] () -- C:\Documents and Settings\hATArI\Escritorio\8x02-CSI-New-York.avi
      [2012/03/01 17:14:04 | 357,978,112 | ---- | M] () -- C:\Documents and Settings\hATArI\Escritorio\8x01_csi_ny.avi
      [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
       
      ========== Files Created - No Company Name ==========
       
      [2012/03/28 21:39:28 | 001,200,777 | ---- | C] () -- C:\Documents and Settings\hATArI\Escritorio\intro lol1.mp3
      [2012/03/28 18:49:21 | 000,005,632 | ---- | C] () -- C:\Documents and Settings\hATArI\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/03/28 18:37:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
      [2012/03/28 18:36:59 | 000,002,126 | ---- | C] () -- C:\WINDOWS\System32\wpa.dbl
      [2012/03/27 15:59:06 | 010,584,058 | ---- | C] () -- C:\Documents and Settings\hATArI\Escritorio\intro lol1.wav
      [2012/03/26 15:51:45 | 1942,138,881 | ---- | C] () -- C:\Documents and Settings\hATArI\Escritorio\InfiernoBlanco_spanish_2012.avi
      [2012/03/26 13:59:10 | 016,341,831 | ---- | C] () -- C:\Documents and Settings\hATArI\Escritorio\mixndmirage.rar
      [2012/03/26 01:07:56 | 1511,217,152 | ---- | C] () -- C:\Documents and Settings\hATArI\Escritorio\NiNe-[OROTH].avi
      [2012/03/25 23:13:54 | 2345,191,424 | ---- | C] () -- C:\Documents and Settings\hATArI\Escritorio\dre.br.720p.yamil.avi
      [2012/03/25 13:54:56 | 000,412,333 | ---- | C] () -- C:\Documents and Settings\hATArI\Escritorio\2012-03-25_00001.jpg
      [2012/03/24 02:10:04 | 1080,834,798 | ---- | C] () -- C:\Documents and Settings\hATArI\Escritorio\Cruzando el Limite[DVDRip][Castellano][Drama 2008]-[DirectasXD].avi
      [2012/03/23 00:27:12 | 2319,710,208 | ---- | C] () -- C:\Documents and Settings\hATArI\Escritorio\Los proximos 3 dias [HD-Rip AC3].avi
      [2012/03/18 20:38:51 | 1960,835,078 | ---- | C] () -- C:\Documents and Settings\hATArI\Escritorio\Mision_Imposible_Protocolo_Fantasma_BRScreener_Castellano__by_ARKONADA.avi
      [2012/03/14 21:41:24 | 2259,565,034 | ---- | C] () -- C:\Documents and Settings\hATArI\Escritorio\Transformers_BDR_1080p_LineDual_By_Arcano.mkv
      [2012/03/07 22:17:31 | 001,447,528 | ---- | C] () -- C:\Documents and Settings\hATArI\Mis documentos\u1104.exe
      [2012/03/01 22:48:45 | 352,577,114 | ---- | C] () -- C:\Documents and Settings\hATArI\Escritorio\8x02-CSI-New-York.avi
      [2012/03/01 15:16:56 | 357,978,112 | ---- | C] () -- C:\Documents and Settings\hATArI\Escritorio\8x01_csi_ny.avi
      [2012/02/04 01:40:37 | 000,012,796 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
      [2011/12/11 01:50:45 | 000,061,208 | ---- | C] () -- C:\WINDOWS\System32\x264vfw-uninstall.exe
      [2011/12/08 01:52:28 | 000,265,120 | ---- | C] () -- C:\Archivos de programa\Archivos comunes\WireHelpSvc.exe
      [2011/12/08 00:20:56 | 002,130,002 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
      [2011/12/07 23:42:17 | 000,021,900 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
      [2011/12/07 22:29:49 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
       
      ========== LOP Check ==========
       
      [2011/12/08 00:41:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\AVAST Software
      [2011/12/08 01:52:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\ESL Wire
      [2012/03/28 22:48:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\PMB Files
      [2011/12/10 21:01:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Sony
      [2012/03/25 13:20:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\TEMP
      [2012/03/26 18:50:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\hATArI\Datos de programa\Enub
      [2012/03/24 03:07:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\hATArI\Datos de programa\Ezef
      [2012/03/28 11:19:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\hATArI\Datos de programa\Fezuafe
      [2012/01/07 03:27:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\hATArI\Datos de programa\LolClient
      [2011/12/10 21:01:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\hATArI\Datos de programa\Publish Providers
      [2012/03/09 01:16:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\hATArI\Datos de programa\SharePod
      [2011/12/10 21:01:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\hATArI\Datos de programa\Sony
      [2012/03/28 22:42:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\hATArI\Datos de programa\TS3Client
       
      ========== Purity Check ==========
       
       
       
      ========== Custom Scans ==========
       
      < %SYSTEMDRIVE%\*.* >
      [2011/12/07 23:44:49 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
      [2011/12/07 23:40:20 | 000,000,211 | -HS- | M] () -- C:\boot.ini
      [2008/04/14 13:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
      [2011/12/07 23:44:49 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
      [2011/12/07 23:44:49 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2011/12/07 23:44:49 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2008/04/14 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
      [2008/04/14 13:00:00 | 000,251,168 | RHS- | M] () -- C:\ntldr
      [2012/03/28 21:07:13 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
       
      ========== Alternate Data Streams ==========
       
      @Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:888AFB86
      
      < End of report >
      Gracias, que hago ahora?

    2. #12
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      16.325

      Re: Virus policia [NUEVO Y + POTENTE]

      Ejecuta de nuevo OTL.exe

      Copia y Pega el código que está dentro del recuadro de abajo en la sección Análisis Personalizado / Código de Reparación.

      Código:
      :OTL
      [2012/03/06 20:46:11 | 000,002,252 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\bing.xml
      [2012/03/06 20:46:11 | 000,001,143 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\eBay-es.xml
      [2012/03/06 20:46:11 | 000,002,040 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\twitter.xml
      [2012/03/06 20:46:11 | 000,001,102 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-es.xml
      F3 - HKCU WinNT: Load - (C:\DOCUME~1\hATArI\CONFIG~1\Temp\442958488CB80BFFC46F.exe) - File not found
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
      O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
      O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
      O33 - MountPoints2\{f1dff42e-78fa-11e1-823b-00ff01000001}\Shell\AutoRun\command - "" = D:\NBRTStrt.exe
      [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      @Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:888AFB86
      
      :Files
      ipconfig /flushdns /c
      ipconfig /renew /c
      
      
      :Commands
      [PURITY]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [RESETHOSTS]
      Presiona el Botón Reparar para lanzar la eliminación. Presionas OK.

      OTL va a Reiniciar el ordenador para completar la eliminación.

      Guardas el nuevo reporte generado por OTL y lo copias y pegas en Tu próxima respuesta y nos comentas como sigue el ordenador ahora, en relación al problema planteado.

      Una vez Reiniciado revisate este tema >> El virus de la policía aprovecha un exploit de Java "in-the-wild" el secreto su éxito.

      Y en particular este apartado para que lo hagas inmediatamente :

      2.- Dentro de las recomendaciones que brindamos habitualmente para evitar infectar nuestro ordenador con cualquier tipo de malware, se suma en este caso una muy importante que es: Actualicen sus versiones de "Java Runtime Environment"

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de hatari
      Registrado
      mar 2012
      Ubicación
      Las Palmas de GC
      Mensajes
      11

      Re: Virus policia [NUEVO Y + POTENTE]

      Hola javier,

      He pegado el código en el OLT y le he dado a reparar, me ha saltado una ventana de error y al darle a OK, me ha saltado una pantalla azul y se me ha reiniciado el pc, ya me asusté...

      Bueno al volverse a iniciar no me han salido los dos mensajes de error y el ordenador sigue perfecto y sin problemas.

      Parece que ya funciona todo sin problemas.

      Ah no, me olvidaba, lo único que aún no me funciona es el administrador de tareas, todo abre, el regedit y demás, pero al pulsar ctrl + alt + supr no hace nada, no salta ningún mensaje de error siquiera.

      Alguna solución?

      Con esto ya estaria todo a punto y solucionado.

      Mil gracias nuevamente por todo tu esfuerzo.

    4. #14
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      16.325

      Re: Virus policia [NUEVO Y + POTENTE]

      Realiza estos pasos de uno en uno, y en el orden indicado, si alguno no puedes hacerlo, pasas al siguiente.
      Para que te sea más cómodo, y tengas los pasos a mano, te aconsejo que IMPRIMAS esta página.
      Inicia en Modo Seguro – con funciones de Red. Si NO PUEDES, Inicia En Modo Normal y sigues, pero luego COMENTALO.

      En función de tu Versión de Windows Realiza estos pasos ══► Ver archivos ocultos en todos los Windows.


      1.- Descarga en el escritorio, instala y/o ACTUALIZA(en el momento de usarlas) estas herramientas.





      2.- Ejecuta Cleaner en sus 2 opciones (Limpiador y Registro) así realizas limpieza de cookies, ficheros temporales e inservibles y también del registro de Windows, esto agiliza el rendimiento de tu equipo y tendrás informes más limpios.(NO son necesarios informes de este proceso)

      3.- USBFix


      • Conecta todos tus dispositivos extraíbles, Usb’s \Pendrive \Memorias, etc…y mantenlos conectados durante TODOS los procesos.
      • Haz doble Click sobre USBFix.
      • Pulsa la opción Supresión.
      • Aparecerá una advertencia para que conectes tus USB, pulsa en Aceptar el proceso de desinfección/vacunación comenzara.
      • Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix te pide reiniciar la maquina, debes aceptar y reiniciar.
      • Al finalizar, USBFix genera un reporte, el cual se encuentra normalmente en C:\USBFix.txt


      Atención.- UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectada en el momento de ejecutarse. No elimines esta carpeta, esto ayudará a proteger tus dispositivos USB's de próximas infecciones.
      4.-TDSSKiller.-



      • - Desconecta el equipo de Internet – Apaga el Router/Quita el cable, es muy importante.
      • - Ejecuta TDSSKiller según las indicaciones del Manual. (Si usas Windows Vista o 7 haz clic derecho y selecciona "Ejecutar como Administrador.")
      • - Guarda el log/informe para ponerlo en tu siguiente respuesta.



      4a.- Ejecuta esta herramienta también Yorkyt.exe- Panda Security, y revisa los pasos a realizar desde este enlace >> Eliminar Rootkit.ZeroAccess - Sirefef (Mediashifting - Abnow).


      • Pero solo descarga el Yorkyt.exe, cuando termines todos los pasos, recuerda luego contarnos como ha ido, en precipicio no pongas el informe.


      5.- Ejecuta alwarebytes.


      • Realiza un examen completo, selecciona todo lo que encuentre y luego presiona el botón de "Quitar lo Seleccionado"
        como se ve en esta ══► Imagen, así eliminaras todas las infecciones encontradas. El informe se guarda en la pestaña "Registros".


      6.- Ejecuta un análisis con ESET Online, al finalizar guardas el informe.

      Reinicia tu PC, y tráenos los informes de USBFix, TDSSKiller, como funciono el Yorkit y los informes del Malwarebytes y Eset Online.

      Acuérdate de comentarnos como funciona tu equipo.

      Saludos, Javier.

      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de hatari
      Registrado
      mar 2012
      Ubicación
      Las Palmas de GC
      Mensajes
      11

      Re: Virus policia [NUEVO Y + POTENTE]

      Hola javier,

      yo me parece que me voy a pegar un tiro,

      iba a realizar los nuevos pasos que me pusiste (que lo único que quería era arreglar el administrador de tareas, que no me salía) y al reiniciar para arrancar en modo seguro pues me ha salido una pantalla que dice

      FALTA NTLDR

      pulse ctrl + alt + supr para reiniciar, que asco por dios, problemas tras problemas..

      fue al reiniciar despues de aplicar el código que me pasaste en el otl, el cual solucionó la aparición de los dos cartelitos esos, pero mira ahora..

      alguna solución?

      perdón por las molestias, y siento ser tan newbie.

    6. #16
      Usuario Avatar de hatari
      Registrado
      mar 2012
      Ubicación
      Las Palmas de GC
      Mensajes
      11

      Re: Virus policia [NUEVO Y + POTENTE]

      Ahora si que no puedo hacer nada, no puedo acceder ni a f8

      alguna solución, me estoy poniendo de los nervios ya

    7. #17
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      16.325

      Re: Virus policia [NUEVO Y + POTENTE]

      Cita Originalmente publicado por hatari Ver Mensaje
      He pegado el código en el OLT y le he dado a reparar, me ha saltado una ventana de error y al darle a OK, me ha saltado una pantalla azul y se me ha reiniciado el pc, ya me asusté...

      Bueno al volverse a iniciar no me han salido los dos mensajes de error y el ordenador sigue perfecto y sin problemas.
      Tal y como indicaste aquí, después de Reiniciar el equipo funciono.
      Cita Originalmente publicado por hatari Ver Mensaje
      iba a realizar los nuevos pasos que me pusiste (que lo único que quería era arreglar el administrador de tareas, que no me salía) y al reiniciar para arrancar en modo seguro pues me ha salido una pantalla que dice

      FALTA NTLDR

      pulse ctrl + alt + supr para reiniciar, que asco por dios, problemas tras problemas..

      fue al reiniciar despues de aplicar el código que me pasaste en el otl, el cual solucionó la aparición de los dos cartelitos esos, pero mira ahora..
      Por lo tanto, lo que comentas aquí, no tiene nada que ver con el proceso del OTL que hiciste anteriormente, sera algo que pueda haber ocurrido entre un momento y otro, ese mensaje normalmente sale porque el archivo en cuestión esta dañado o ha sido borrado accidentalmente.

      No te pongas nervioso y ten en cuenta lo que se indica en las Políticas del Foro de InfoSpyware, en concreto en este punto :
      5.2 Recuerden que: NO somos una empresa que le cobra por los servicios, NO somos un servicio técnico, NO atendemos las 24hrs, somos humanos, tenemos también nuestros trabajos, responsabilidades, problemas y familias que atender; somos voluntarios. En conclusión, sólo somos una COMUNIDAD (FORO) DE AYUDANTES VOLUNTARIOS que intentarán ayudarle sin fines de lucro, sin pedirle nada a cambio más que se respeten estas normas y políticas. Sobre todo respeto y camaradería a quienes voluntariamente dedican su tiempo en intentar ayudar a otros.
      La solución que existe para arreglar ese fichero, es que utilices el Cd de windows para realizar una Reparación del sistema operativo, para hacerlo sigue este tutorial :

      Manual de Instalación y reparación de Windows 2000/XP/2003, el proceso que tienes que seguir esta explicado exactamente en el post #4.

      Una vez realizado, cuéntanos como esta el equipo.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #18
      Usuario Avatar de hatari
      Registrado
      mar 2012
      Ubicación
      Las Palmas de GC
      Mensajes
      11

      Re: Virus policia [NUEVO Y + POTENTE]

      hola javier nuevamente gracias por la respuesta,

      he realizado la reparacion de windows tal y como indicaba el manual y ya funciona y enciende perfectamente.

      sigue sin funcionar el administrador de tareas despues de la reinstalación de windows, pero casi que ya me da igual y preferiré dejarlo así, porque si sigo tocando voy a terminar de romperlo, que ya he estado mucho rato arreglandolo

      muchas gracias, lo importante es que ya no queda rastro del virus de la policia y que el ordenador ya va genial y rápido como antes, solo falta el administrador, pero ya veré como lo hago

      un saludo y gracias nuevamente, siento haberme puesto nervioso, pero esque fue una cosa tras otra.

      saludos

    9. #19
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      16.325

      Re: Virus policia [NUEVO Y + POTENTE]

      Perfecto, no te preocupes por los nervios, es normal y lo entendemos.

      De todas maneras aunque tu equipo aparentemente, ya no tiene la infección de la policía, deberías realizar todos los pasos que te indique antes, porque no es normal que no tengas acceso al admin de tareas y eso suele ser motivo de algún "bicho".

      Yo te aconsejo que sigas con los pasos pero tu decides y ya me indicas si seguimos.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #20
      Usuario Avatar de hatari
      Registrado
      mar 2012
      Ubicación
      Las Palmas de GC
      Mensajes
      11

      Re: Virus policia [NUEVO Y + POTENTE]

      hola javier,

      pues iba a realizar los pasos que me indicaste para lo del administrador de tareas y me di cuenta que sigo sin poder iniciar en modo seguro o modo seguro con funciones de red, (me sale la pantalla azul y se me reinicia)

      cosa del virus, que la nueva version del virus de la policia te impidía iniciar en modo seguro también.

      se ve que el virus está completamente eliminado y ya va bien el ordenador pero se han quedado esas cosas sin solucionar.

      asi que no puedo iniciar en modo seguro, supongo que todo estos problemillas se solucionarán formateando, asique por ahora como todo lo demás me va bien, voy a seguir así y más adelante ya guardo todo y formateo y ya dejo todo limpito y bien.

      un saludo javier y gracias por tu continua ayuda, me ha servido de mucho.