Sale publicidad a cada rato en las paginas (Solucionado)

**RvCkO** · 25/06/12, 18:43:48

Hola, revisen mi reporte tengo virus o malware, nose.. pero algo anda mal, sale publicidad a cada rato en las paginas(parte inferior) y arriba aparece en rojo "pop-up bloqueado" .. gracias

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 05:40:19 p.m., on 25/06/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
C:\Archivos de programa\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ARCHIV~1\MICROS~2\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [RocketDock] "C:\Archivos de programa\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DeskSpace.lnk = C:\Archivos de programa\DeskSpace\deskspace.exe
O8 - Extra context menu item: &Enviar a OneNote - res://C:\ARCHIV~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: KMService - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6887 bytes

**Xtreme Hero** · 25/06/12, 18:48:15

Hola RvCkO

Realiza lo siguiente:

En modo normal

Descarga,actualiza y realiza un escaneo completo con malwarebytes:Manual de Malwarebytes Anti-Malware

-Instala el programa con idioma español.
-Vete a la pestaña actualizar y actualizas a la ultima version
-Vete a la pestaña Escáner y realizas un Ánalisis completo.
-Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
-En el caso de que te pida reiniciar,reinicia.
-Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.

Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Haz doble clic al archivo ComboFix.exe para continuar. Es Importante instalar Recovery Console si es solicitado por ComboFix.
Cuando termine, generará un registro en C:\ComboFix.txt.
*Nota* Mientras ComboFix este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta nos dejas ambos reportes.

Salu2

**RvCkO** · 25/06/12, 19:52:35

Hola

aqui los 2 reportes:
----------------------------------------------------------------------------------
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Versión de la Base de Datos: v2012.06.25.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Pablo :: PC [administrador]

25/06/2012 06:08:12 p.m.
mbam-log-2012-06-25 (18-08-12).txt

Tipos de Análisis: Análisis Completo
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 208699
Tiempo transcurrido: 12 minuto(s), 23 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 0
(No se han detectado elementos maliciosos)

fin)

-------------------------------------------------------------------------------------------------------

ComboFix 12-06-25.03 - Pablo 25/06/2012 18:37:34.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.895.523 [GMT -5:00]
Running from: c:\documents and settings\Pablo\Escritorio\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Datos de programa\TEMP
.
.
((((((((((((((((((((((((( Files Created from 2012-05-25 to 2012-06-25 )))))))))))))))))))))))))))))))
.
.
2012-06-23 05:19 . 2012-06-23 05:19 -------- d-----w- c:\documents and settings\Pablo\Datos de programa\dvdcss
2012-06-20 04:03 . 2012-06-20 04:03 388096 ----a-r- c:\documents and settings\Pablo\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-06-20 04:03 . 2012-06-20 04:03 -------- d-----w- c:\archivos de programa\Trend Micro
2012-06-19 23:31 . 2012-06-19 23:31 -------- d-----w- c:\archivos de programa\ESET
2012-06-19 23:25 . 2012-06-19 23:25 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin7.dll
2012-06-19 23:25 . 2012-06-19 23:25 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin6.dll
2012-06-19 23:25 . 2012-06-19 23:25 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin5.dll
2012-06-19 23:25 . 2012-06-19 23:25 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin4.dll
2012-06-19 23:25 . 2012-06-19 23:25 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin3.dll
2012-06-19 23:25 . 2012-06-19 23:25 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin2.dll
2012-06-19 23:25 . 2012-06-19 23:25 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin.dll
2012-06-19 23:24 . 2012-06-19 23:25 -------- d-----w- c:\archivos de programa\QuickTime
2012-06-19 23:24 . 2012-06-19 23:24 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2012-06-19 23:23 . 2012-06-19 23:23 -------- d-----w- c:\archivos de programa\Apple Software Update
2012-06-19 22:41 . 2012-06-25 23:31 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2012-06-19 22:41 . 2012-06-19 22:45 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2012-06-19 22:34 . 2012-06-19 22:34 -------- d-----w- c:\documents and settings\Pablo\Datos de programa\Malwarebytes
2012-06-19 22:34 . 2012-06-19 22:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2012-06-19 22:34 . 2012-06-19 22:34 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2012-06-19 22:34 . 2012-04-04 20:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-19 22:33 . 2010-01-11 00:40 118784 ----a-w- c:\windows\system32\MSSTDFMT.DLL
2012-06-19 22:33 . 2012-06-19 22:33 -------- d-----w- c:\archivos de programa\SpywareBlaster
2012-06-19 21:32 . 2012-05-09 16:52 26696 ----a-r- c:\windows\system32\drivers\pavboot.sys
2012-05-31 01:27 . 2012-05-31 01:27 -------- d-----w- c:\documents and settings\Pablo\Datos de programa\Apple Computer
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-19 01:56 . 2012-04-19 01:56 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-04-19 01:56 . 2012-04-19 01:56 69632 ----a-w- c:\windows\system32\QuickTime.qts
2012-03-13 04:38 . 2012-03-14 01:57 97208 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15 123536 ----a-w- c:\archivos de programa\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\archivos de programa\RocketDock\RocketDock.exe" [2007-09-02 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-08-23 790528]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"nwiz"="nwiz.exe" [2007-10-04 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"avast"="c:\archivos de programa\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"APSDaemon"="c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe" [2012-02-21 59240]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2012-04-19 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Pablo\Menú Inicio\Programas\Inicio\
DeskSpace.lnk - c:\archivos de programa\DeskSpace\deskspace.exe [N/A]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [13/03/2012 22:09 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [13/03/2012 22:09 337880]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/03/2012 22:09 20696]
S2 gupdate;Google Update Servicio (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [13/03/2012 22:09 136176]
S2 KMService;KMService;c:\windows\system32\srvany.exe [13/03/2012 19:51 8192]
S3 gupdatem;Google Update Servicio (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [13/03/2012 22:09 136176]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\archivos de programa\Microsoft Office\Office14\GROOVE.EXE [25/03/2010 10:25 30969208]
S3 osppsvc;Office Software Protection Platform;c:\archivos de programa\Archivos comunes\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 21:37 4640000]
.
Contents of the 'Scheduled Tasks' folder
.
2012-06-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2011-06-01 22:57]
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-03-14 03:09]
.
2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-03-14 03:09]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.pe/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Enviar a OneNote - c:\archiv~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 200.48.225.130 200.48.225.146
FF - ProfilePath - c:\documents and settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\weq5spbz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.pe/
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-25 18:39
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????????????????
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-117609710-838170752-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2A2BE479-DC05-75B6-1FBA-4889EEF3019E}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"bbkpilkofkdlgepainfnjnpighfejkonbmee"=hex:6a,61,70,6c,6f,62,6f,6b,62,65,68,6a,
68,63,69,6c,66,65,64,6c,00,c5
"abmnkjdbhhfocddhicckcdgjahimjfkcaa"=hex:6a,61,70,6c,6f,62,6f,6b,62,65,68,6a,
68,63,69,6c,66,65,64,6c,00,fb
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'explorer.exe'(3848)
c:\archiv~1\ARCHIV~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\archiv~1\MICROS~2\Office14\3082\GrooveIntlResource.dll
.
Completion time: 2012-06-25 18:40:51
ComboFix-quarantined-files.txt 2012-06-25 23:40
.
Pre-Run: 24,031,129,600 bytes libres
Post-Run: 23,995,645,952 bytes libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - FE80F2AD26267FE28BA4E5F623EB7B2C

**Xtreme Hero** · 26/06/12, 11:09:08

Hola de nuevo,

Se te olvidó comentar cómo está funcionando el pc

Salu2

**RvCkO** · 26/06/12, 16:16:19

Hola de nuevo

.. en la pc sigue saliendo esa publicidad..en cada pagina que entro y ademas como que aveces se pone lenta( a diferencia de antes)... gracias de antemano.

**Xtreme Hero** · 27/06/12, 07:46:58

Hola de nuevo,

1.-Descargar OTL.exe By OldTimer

a tu Escritorio.

Cerrar todos las ventanas y programas abiertos que pudieren interferir en la ejecución de la herramienta.

En el caso de no poder ejecutarlo, descargar su versión renombrada desde aquí:

OTL.com

OTL.scr

2.- Hacer doble clic sobre OTL.exe para ejecutar la herramienta.

3.- Tener en cuenta los siguientes datos de configuración antes de realizar el análisis, marcando los casilleros del siguiente modo:

° Procesos, Módulos, Servicios, Controladores, Registro Normal y Registro Adicional, deben estar marcados en Usar Listado Mínimo

° Marcar el casillero Analizar Todos

° Tipo de Análisis: Debe estar marcado el casillero Resultado completo

° Archivos Creados y Archivos Modificados: Deben estar marcados los casilleros Edad de Archivo

4.- Copiar el siguiente texto (excluyendo la palabra Código):

Código:

netsvcs
msconfig
%systemroot%\System32\config\*.sav
%SYSTEMDRIVE%\*.*
%appdata%\*
CREATERESTOREPOINT

5.- Pegar el contenido sobre el apartado: Análisis Personalizados /Código de Reparación.

6.- Presione el botón Analizar y espere a que el proceso finalice.

Por último se van a generar 2 reportes:

OTL.txt ----> Este debe abrir, copiar y pegar en su próxima respuesta.
Extra.txt -----> Debe guardarlo en el Escritorio. Si es necesario, se le pedirá.

Importante: No utilice esta herramienta a menos que le sea solicitada por un Miembro del Staff.

Salu2

**RvCkO** · 27/06/12, 19:53:31

AQUI EL REPORTE PEDIDO:

OTL logfile created on: 27/06/2012 06:48:05 p.m. - Run 1
OTL by OldTimer - Version 3.2.53.0 Folder = C:\Documents and Settings\Pablo\Escritorio
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000280A | Country: Perú | Language: ESR | Date Format: dd/MM/yyyy

895.17 Mb Total Physical Memory | 730.70 Mb Available Physical Memory | 81.63% Memory free
2.12 Gb Paging File | 1.92 Gb Available in Paging File | 90.73% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
Drive C: | 29.29 Gb Total Space | 21.71 Gb Free Space | 74.11% Space Free | Partition Type: NTFS
Drive D: | 45.23 Gb Total Space | 12.59 Gb Free Space | 27.84% Space Free | Partition Type: NTFS
Drive E: | 677.82 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: PC | User Name: Pablo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012/06/27 18:41:06 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Pablo\Escritorio\OTL.exe
PRC - [2012/03/06 19:15:17 | 004,241,512 | ---- | M] (AVAST Software) -- C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe
PRC - [2012/03/06 19:15:14 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
PRC - [2008/04/14 07:00:00 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007/09/02 13:58:52 | 000,495,616 | ---- | M] () -- C:\Archivos de programa\RocketDock\RocketDock.exe

========== Modules (No Company Name) ==========

MOD - [2012/06/27 13:59:24 | 001,774,592 | ---- | M] () -- C:\Archivos de programa\AVAST Software\Avast\defs\12062701\algo.dll
MOD - [2012/06/27 01:44:51 | 001,774,592 | ---- | M] () -- C:\Archivos de programa\AVAST Software\Avast\defs\12062700\algo.dll
MOD - [2010/01/30 02:41:12 | 004,254,560 | ---- | M] () -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
MOD - [2009/02/27 18:35:50 | 000,311,296 | ---- | M] () -- C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\pdfshell.ESP
MOD - [2007/09/02 13:58:52 | 000,495,616 | ---- | M] () -- C:\Archivos de programa\RocketDock\RocketDock.exe
MOD - [2007/09/02 13:57:36 | 000,069,632 | ---- | M] () -- C:\Archivos de programa\RocketDock\RocketDock.dll

========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012/03/13 19:51:41 | 000,008,192 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\srvany.exe -- (KMService)
SRV - [2012/03/06 19:15:14 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2010/03/25 10:25:22 | 030,969,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2010/01/09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010/01/09 20:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Pablo\CONFIG~1\Temp\catchme.sys -- (catchme)
DRV - [2012/03/06 19:03:51 | 000,612,184 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012/03/06 19:03:38 | 000,337,880 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012/03/06 19:02:00 | 000,035,672 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2012/03/06 19:01:53 | 000,053,848 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012/03/06 19:01:39 | 000,095,704 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012/03/06 19:01:30 | 000,020,696 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012/03/06 18:58:29 | 000,024,920 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2007/09/20 06:07:40 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007/09/20 06:07:38 | 000,053,632 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2007/08/02 01:59:24 | 000,470,048 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2007/06/05 21:38:54 | 000,201,216 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (HdAudAddService)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-117609710-838170752-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.pe/
IE - HKU\S-1-5-21-117609710-838170752-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "http://www.google.com.pe/"
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\ARCHIV~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\ARCHIV~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Archivos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Archivos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Archivos de programa\AVAST Software\Avast\WebRep\FF [2012/03/13 22:09:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2012/06/19 18:25:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins

[2012/03/13 20:57:17 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Extensions
[2012/06/07 13:29:30 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\weq5spbz.default\extensions
[2012/04/24 17:56:42 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\weq5spbz.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012/03/13 20:57:01 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
[2012/03/13 22:09:07 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\WEBREP\FF
[2012/05/31 23:27:13 | 000,086,131 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\PABLO\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\WEQ5SPBZ.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI
[2012/05/31 23:27:12 | 000,055,303 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\PABLO\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\WEQ5SPBZ.DEFAULT\EXTENSIONS\[email protected]
[2012/06/07 13:29:30 | 000,009,880 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\PABLO\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\WEQ5SPBZ.DEFAULT\EXTENSIONS\[email protected]
[2012/03/12 23:38:06 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Archivos de programa\mozilla firefox\components\browsercomps.dll
[2012/03/13 00:06:36 | 000,002,252 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\bing.xml
[2012/03/13 01:14:58 | 000,003,996 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\drae.xml
[2012/03/13 01:14:58 | 000,001,143 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\eBay-es.xml
[2012/03/13 00:06:36 | 000,002,040 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\twitter.xml
[2012/03/13 01:14:58 | 000,001,178 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-es.xml
[2012/03/13 01:14:58 | 000,001,102 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-es.xml

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Archivos de programa\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Archivos de programa\Google\Chrome\Application\19.0.1084.56\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Archivos de programa\Google\Chrome\Application\19.0.1084.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Documents and Settings\Pablo\Configuraci\u00F3n local\Datos de programa\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Archivos de programa\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Archivos de programa\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Archivos de programa\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Archivos de programa\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Archivos de programa\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Archivos de programa\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Archivos de programa\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Archivos de programa\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Archivos de programa\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\ARCHIV~1\MICROS~2\Office14\NPAUTHZ.DLL
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\ARCHIV~1\MICROS~2\Office14\NPSPWRAP.DLL
CHR - plugin: Google Update (Enabled) = C:\Archivos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - Extension: YouTube = C:\Documents and Settings\Pablo\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: B\u00FAsqueda de Google = C:\Documents and Settings\Pablo\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Adobe Flash Player = C:\Documents and Settings\Pablo\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dfafokiagoiocidlpglcanjkcdbdnioi\3.1_0\
CHR - Extension: avast! WebRep = C:\Documents and Settings\Pablo\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1426_0\
CHR - Extension: Gmail = C:\Documents and Settings\Pablo\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

O1 HOSTS File: ([2008/04/14 07:00:00 | 000,000,792 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Archivos de programa\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avast] C:\Archivos de programa\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKU\S-1-5-21-117609710-838170752-1177238915-1003..\Run: [RocketDock] C:\Archivos de programa\RocketDock\RocketDock.exe ()
O4 - Startup: C:\Documents and Settings\Pablo\Menú Inicio\Programas\Inicio\DeskSpace.lnk = File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-117609710-838170752-1177238915-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-117609710-838170752-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-117609710-838170752-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-117609710-838170752-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Enviar a OneNote - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: E&xportar a Microsoft Excel - C:\Archivos de programa\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 200.48.225.130 200.48.225.146
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6F645664-BF9B-42CD-93CF-8137031951C0}: DhcpNameServer = 200.48.225.130 200.48.225.146
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Felicidad.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Felicidad.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012/03/13 19:18:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

========== Files/Folders - Created Within 30 Days ==========

[2012/06/27 18:40:58 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Pablo\Escritorio\OTL.exe
[2012/06/25 18:48:05 | 000,000,000 | ---D | C] -- C:\ComboFix
[2012/06/25 18:40:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2012/06/25 18:36:54 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012/06/25 18:34:41 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012/06/25 18:34:41 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012/06/25 18:34:41 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012/06/25 18:34:41 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012/06/25 18:32:14 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012/06/25 18:32:11 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Pablo\Mis documentos\Mis vídeos
[2012/06/25 18:32:11 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Pablo\Menú Inicio\Programas\Herramientas administrativas
[2012/06/25 18:32:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012/06/25 18:23:10 | 004,568,224 | R--- | C] (Swearware) -- C:\Documents and Settings\Pablo\Escritorio\ComboFix.exe
[2012/06/25 17:38:56 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Pablo\Recent
[2012/06/24 22:03:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pablo\Mis documentos\Archivos de Outlook
[2012/06/23 00:19:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pablo\Datos de programa\dvdcss
[2012/06/19 23:03:55 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Trend Micro
[2012/06/19 23:03:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pablo\Menú Inicio\Programas\HiJackThis
[2012/06/19 18:31:53 | 000,000,000 | ---D | C] -- C:\Archivos de programa\ESET
[2012/06/19 18:25:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\QuickTime
[2012/06/19 18:24:55 | 000,000,000 | ---D | C] -- C:\Archivos de programa\QuickTime
[2012/06/19 18:24:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
[2012/06/19 18:23:42 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Apple Software Update
[2012/06/19 17:41:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Spybot - Search & Destroy
[2012/06/19 17:41:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
[2012/06/19 17:41:27 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Spybot - Search & Destroy
[2012/06/19 17:34:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pablo\Datos de programa\Malwarebytes
[2012/06/19 17:34:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Malwarebytes' Anti-Malware
[2012/06/19 17:34:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
[2012/06/19 17:34:40 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012/06/19 17:34:40 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Malwarebytes' Anti-Malware
[2012/06/19 17:33:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\SpywareBlaster
[2012/06/19 17:33:38 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSSTDFMT.DLL
[2012/06/19 17:33:37 | 000,000,000 | ---D | C] -- C:\Archivos de programa\SpywareBlaster
[2012/06/19 16:32:40 | 000,026,696 | R--- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[2012/06/19 16:11:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2012/06/19 15:25:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\CCleaner
[2012/05/30 20:27:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pablo\Datos de programa\Apple Computer
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012/06/27 18:41:06 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Pablo\Escritorio\OTL.exe
[2012/06/27 17:55:00 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/06/27 15:49:43 | 000,002,491 | ---- | M] () -- C:\Documents and Settings\Pablo\Escritorio\HiJackThis.lnk
[2012/06/27 14:45:54 | 000,366,162 | ---- | M] () -- C:\WINDOWS\System32\perfh00A.dat
[2012/06/27 14:45:54 | 000,314,644 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/06/27 14:45:54 | 000,052,454 | ---- | M] () -- C:\WINDOWS\System32\perfc00A.dat
[2012/06/27 14:45:54 | 000,040,972 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/06/27 14:41:40 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/06/27 14:41:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/06/25 18:36:58 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012/06/25 18:33:53 | 004,568,224 | R--- | M] (Swearware) -- C:\Documents and Settings\Pablo\Escritorio\ComboFix.exe
[2012/06/25 17:38:34 | 000,000,731 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
[2012/06/25 14:37:42 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/06/19 18:23:44 | 000,000,298 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/06/19 17:41:32 | 000,000,982 | ---- | M] () -- C:\Documents and Settings\Pablo\Escritorio\Spybot - Search & Destroy.lnk
[2012/06/19 17:34:42 | 000,000,833 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
[2012/06/19 17:33:39 | 000,000,803 | ---- | M] () -- C:\Documents and Settings\Pablo\Escritorio\SpywareBlaster.lnk
[2012/06/19 16:32:31 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/06/19 16:26:09 | 020,086,304 | ---- | M] () -- C:\Documents and Settings\Pablo\Escritorio\PandaActiveScanCleaner.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012/06/25 18:36:58 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012/06/25 18:36:56 | 000,260,272 | RHS- | C] () -- C:\cmldr
[2012/06/25 18:34:41 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012/06/25 18:34:41 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012/06/25 18:34:41 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012/06/25 18:34:41 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012/06/25 18:34:41 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012/06/19 23:03:55 | 000,002,491 | ---- | C] () -- C:\Documents and Settings\Pablo\Escritorio\HiJackThis.lnk
[2012/06/19 18:23:43 | 000,001,830 | ---- | C] () -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Apple Software Update.lnk
[2012/06/19 17:41:32 | 000,000,982 | ---- | C] () -- C:\Documents and Settings\Pablo\Escritorio\Spybot - Search & Destroy.lnk
[2012/06/19 17:34:42 | 000,000,833 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
[2012/06/19 17:33:39 | 000,000,803 | ---- | C] () -- C:\Documents and Settings\Pablo\Escritorio\SpywareBlaster.lnk
[2012/06/19 16:19:49 | 020,086,304 | ---- | C] () -- C:\Documents and Settings\Pablo\Escritorio\PandaActiveScanCleaner.exe
[2012/06/19 16:12:36 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/06/19 15:25:08 | 000,000,731 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
[2012/03/14 00:04:31 | 000,003,584 | ---- | C] () -- C:\Documents and Settings\Pablo\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/13 20:21:19 | 000,001,732 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2012/03/13 19:51:57 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\srvany.exe
[2012/03/13 19:20:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012/03/13 19:15:38 | 000,021,900 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012/03/13 12:46:14 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012/03/13 12:43:28 | 000,265,416 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

========== Custom Scans ==========

< %systemroot%\System32\config\*.sav >
[2012/03/13 13:42:52 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2012/03/13 13:42:52 | 001,093,632 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2012/03/13 13:42:52 | 000,495,616 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

< %SYSTEMDRIVE%\*.* >
[2012/03/13 19:18:28 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2012/03/13 19:13:28 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2012/06/25 18:36:58 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2008/04/14 07:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
[2004/08/03 23:00:00 | 000,260,272 | RHS- | M] () -- C:\cmldr
[2012/06/25 18:40:51 | 000,010,073 | ---- | M] () -- C:\ComboFix.txt
[2012/03/13 19:18:28 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2012/03/13 19:18:28 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2012/03/13 19:18:28 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2008/04/14 07:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008/04/14 07:00:00 | 000,251,168 | RHS- | M] () -- C:\ntldr
[2012/06/27 14:41:36 | 1409,286,144 | -HS- | M] () -- C:\pagefile.sys

< %appdata%\* >
[2012/03/13 12:45:44 | 000,000,062 | -HS- | M] () -- C:\Documents and Settings\Pablo\Datos de programa\desktop.ini

< End of report >

**Xtreme Hero** · 28/06/12, 09:36:45

Hola de nuevo,

Ejecuta OTL.exe

1.- Copiar el siguiente texto (excluyendo la palabra Código):

Código:

:OTL
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2012/06/19 16:32:31 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

:Commands
[PURITY] 
[RESETHOSTS]
[EMPTYFLASH]
[EMPTYTEMP]
[CREATERESTOREPOINT]

2.- Pegar el contenido sobre el apartado: Análisis Personalizados /Código de Reparación.

3.- Presionar el botón Reparar para comenzar el procedimiento. Presionar OK.

OTL va a reiniciar el ordenador para completar el procedimiento.

Guardar el nuevo reporte generado. Copiar y pegarlo en su próxima respuesta, comentando como funciona el Sistema.

Salu2

**RvCkO** · 28/06/12, 23:53:03

Hola, la pc sigue presentando publicidad( de apuestas,ruletas para ganar plata y que le de click) en google, facebook, youtube.. sin embargo ya no aparecen los pop-ups, aqui el reporte:

All processes killed
========== OTL ==========
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET4.tmp deleted successfully.
C:\WINDOWS\SET8.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\system32\d3d9caps.dat moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: Pablo
->Flash cache emptied: 3750 bytes

Total Flash Files Cleaned = 0.00 mb

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Pablo
->Temp folder emptied: 7740 bytes
->Temporary Internet Files folder emptied: 8543735 bytes
->FireFox cache emptied: 38535835 bytes
->Google Chrome cache emptied: 270665590 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 303.00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.53.0 log created on 06282012_224558

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...
[2012/06/28 22:47:15 | 000,000,000 | ---- | M] () C:\WINDOWS\temp\_avast_\Webshlock.txt : Unable to obtain MD5

Registry entries deleted on Reboot...

**Xtreme Hero** · 29/06/12, 08:33:44

Hola de nuevo,

¿Cuáles serían los navegadores afectados?.

Salu2

Sale publicidad a cada rato en las paginas (Solucionado)

Herramientas

Sale publicidad a cada rato en las paginas (Solucionado)

re: sale publicidad a cada rato en las paginas

re: sale publicidad a cada rato en las paginas

re: sale publicidad a cada rato en las paginas

Re: sale publicidad a cada rato en las paginas

Re: sale publicidad a cada rato en las paginas

Re: sale publicidad a cada rato en las paginas

Re: sale publicidad a cada rato en las paginas

Re: sale publicidad a cada rato en las paginas

Re: sale publicidad a cada rato en las paginas