• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Necesito el DT-kill

    Hola a todos, me he infectado con el fastidioso virus de la doble tilde y despues de leer la herramienta que teneis (bt-kill.exe) la he buscado y bo he sabido como descargarla. Si alguien me ...

    1. #1
      Usuario Avatar de dfuste
      Registrado
      ago 2012
      Ubicación
      Tarrega
      Mensajes
      2

      Necesito el DT-kill

      Hola a todos,
      me he infectado con el fastidioso virus de la doble tilde y despues de leer la herramienta que teneis (bt-kill.exe) la he buscado y bo he sabido como descargarla.
      Si alguien me puede ayudar, gracias
      Dani

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Necesito el bt-kill

      Hola dfuste


      DT-Kill está momentaneamente fuera de Servicio. De todas maneras, vamos a solucionar el problema.




      Descargá OTL By OldTimer





      >>> Ejecutá OTL
      • Cerrá todos programas que tengas abiertos y Hacé doble click en el ícono de OTL para ejecutarlo.
      • Dejalo correr sin interrumpirlo asta que termine el Análisis.
      • Cuando la interfaz aparesca, solo debes cambiar Abajo de: "Tipo de Análisis" poniendo Resultado Minimo.
      • Marcá las opciones: Buscar LOP y Buscar Purity.
      • Marcá las Opciones Omitir Archivos De Microsoft y Usar Listado de Compañias Reconocidas.
      • Pegá el siguiente script bajo la casilla Análisis Personalizados/Codigo de Reparación:

        NOTA: No copiar la palabra Cita.
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presioná el boton .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos aparecerán grabados en el mismo lugar OTL.exe fue descargado.
      • Copiá y pegá el contenido del archivo OTL.txt en tu próxima respuesta.




      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de dfuste
      Registrado
      ago 2012
      Ubicación
      Tarrega
      Mensajes
      2

      Re: Necesito el DT-kill

      Hola Leosolari,
      grácias por tu respuesta, esta mañana al arrancar el ordenador mi antivirus (Avast) me ha avisado de una ifección y ha movido al baúl el Win32:Rootkit-gen[rkt]. y parece que todo funciona. De todas formas te adjunto el log.

      Grácias por todo.

      OTL logfile created on: 29/08/2012 09:28:19 - Run 1
      OTL by OldTimer - Version 3.2.59.1 Folder = C:\Documents and Settings\Administrador\Escritorio
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 00000403 | Country: España | Language: CAT | Date Format: dd/MM/yyyy

      2,95 Gb Total Physical Memory | 2,36 Gb Available Physical Memory | 80,01% Memory free
      4,79 Gb Paging File | 4,34 Gb Available in Paging File | 90,58% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 232,87 Gb Total Space | 204,91 Gb Free Space | 87,99% Space Free | Partition Type: NTFS
      Drive J: | 465,76 Gb Total Space | 218,58 Gb Free Space | 46,93% Space Free | Partition Type: NTFS

      Computer Name: HP_SECRETARIA | User Name: Administrador | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Documents and Settings\Administrador\Escritorio\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      PRC - C:\Archivos de programa\Adobe\Reader 9.0\Reader\AcroRd32.exe (Adobe Systems Incorporated)
      PRC - C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      PRC - C:\Archivos de programa\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
      PRC - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
      PRC - C:\windows\system32\aetcrss1.exe (A.E.T. Europe B.V.)
      PRC - C:\Archivos de programa\Archivos comunes\Intel\Privacy Icon\UNS\UNS.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Intel\Privacy Icon\PrivacyIconClient.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Intel\AMT\LMS.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Cobian Backup 9\cbService.exe (Luis Cobian)
      PRC - C:\Archivos de programa\Cobian Backup 9\cbInterface.exe (Luis Cobian)
      PRC - C:\windows\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
      PRC - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
      PRC - C:\windows\HPLiteSaver.exe (Hewlett-Packard Development Company, L.P.)


      ========== Modules (No Company Name) ==========

      MOD - C:\Archivos de programa\Alwil Software\Avast5\defs\12082803\algo.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll ()
      MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll ()
      MOD - C:\Archivos de programa\WinRAR\RarExt.dll ()
      MOD - C:\Archivos de programa\Adobe\Reader 9.0\Reader\plug_ins\EScript.CAT ()
      MOD - C:\Archivos de programa\Adobe\Reader 9.0\Reader\plug_ins\updater.CAT ()
      MOD - C:\Archivos de programa\Archivos comunes\Intel\Privacy Icon\UNS\DTMessageLib.dll ()
      MOD - C:\Archivos de programa\Adobe\Reader 9.0\Reader\plug_ins\SaveAsRTF.CAT ()
      MOD - C:\Archivos de programa\Adobe\Reader 9.0\Reader\plug_ins\Annots.CAT ()
      MOD - C:\Archivos de programa\Adobe\Reader 9.0\Reader\sqlite.dll ()
      MOD - C:\windows\system32\pdfcmnnt.dll ()


      ========== Services (SafeList) ==========

      SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
      SRV - (0103841264162039mcinstcleanup) -- C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\010384~1.EXE C:\ARCHIV~1\ARCHIV~1\McAfee\INSTAL~1\cleanup.ini File not found
      SRV - (MozillaMaintenance) -- C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
      SRV - (avast! Web Scanner) -- C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
      SRV - (avast! Mail Scanner) -- C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
      SRV - (avast! Antivirus) -- C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
      SRV - (UNS) -- C:\Archivos de programa\Archivos comunes\Intel\Privacy Icon\UNS\UNS.exe (Intel Corporation)
      SRV - (LMS) -- C:\Archivos de programa\Intel\AMT\LMS.exe (Intel Corporation)
      SRV - (CobianBackupAmanita) -- C:\Archivos de programa\Cobian Backup 9\cbService.exe (Luis Cobian)
      SRV - (PSI_SVC_2) -- C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
      SRV - (IviRegMgr) -- C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
      SRV - (odserv) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
      SRV - (ose) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (Changer) -- File not found
      DRV - (catchme) -- C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\catchme.sys File not found
      DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
      DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
      DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
      DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
      DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
      DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
      DRV - (SCR3XX2K) -- C:\windows\system32\drivers\SCR3XX2K.sys (SCM Microsystems Inc.)
      DRV - (HECI) -- C:\windows\system32\drivers\HECI.sys (Intel Corporation)
      DRV - (IntcAzAudAddService) -- C:\windows\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
      DRV - (mfehidk) -- C:\windows\system32\drivers\mfehidk.sys (McAfee, Inc.)
      DRV - (MfeAVFK) -- C:\windows\system32\drivers\mfeavfk.sys (McAfee, Inc.)
      DRV - (mfetdik) -- C:\windows\system32\drivers\mfetdik.sys (McAfee, Inc.)
      DRV - (MfeBOPK) -- C:\windows\system32\drivers\mfebopk.sys (McAfee, Inc.)
      DRV - (MfeRKDK) -- C:\windows\system32\drivers\mferkdk.sys (McAfee, Inc.)
      DRV - (ZTEusbnet) -- C:\windows\system32\drivers\ZTEusbnet.sys (ZTE Corporation)
      DRV - (ZTEusbvoice) -- C:\windows\system32\drivers\zteusbvoice.sys (ZTE Incorporated)
      DRV - (ZTEusbnmea) -- C:\windows\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
      DRV - (ZTEusbser6k) -- C:\windows\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
      DRV - (ZTEusbmdm6k) -- C:\windows\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
      DRV - (massfilter) -- C:\windows\system32\drivers\massfilter.sys (ZTE Incorporated)
      DRV - (FSLX) -- C:\windows\system32\drivers\fslx.sys (Symantec Corp.)
      DRV - (NAL) -- C:\windows\system32\drivers\iqvw32.sys (Intel Corporation )
      DRV - (e1kexpress) -- C:\windows\system32\drivers\e1k5132.sys (Intel Corporation)
      DRV - (iAimFP4) -- C:\windows\system32\drivers\wVchNTxx.sys (Intel(R) Corporation)
      DRV - (iAimFP3) -- C:\windows\system32\drivers\wSiINTxx.sys (Intel(R) Corporation)
      DRV - (iAimTV3) -- C:\windows\system32\drivers\wATV04nt.sys (Intel(R) Corporation)
      DRV - (iAimTV0) -- C:\windows\system32\drivers\wATV01nt.sys (Intel(R) Corporation)
      DRV - (iAimTV5) -- C:\windows\system32\drivers\wATV10nt.sys (Intel(R) Corporation)
      DRV - (iAimTV4) -- C:\windows\system32\drivers\wCh7xxNT.sys (Intel(R) Corporation)
      DRV - (iAimTV6) -- C:\windows\system32\drivers\wATV06nt.sys (Intel(R) Corporation)
      DRV - (iAimTV1) -- C:\windows\system32\drivers\wATV02NT.sys (Intel(R) Corporation)
      DRV - (i81x) -- C:\windows\system32\drivers\i81xnt5.sys (Intel(R) Corporation)
      DRV - (iAimFP0) -- C:\windows\system32\drivers\wADV01nt.sys (Intel(R) Corporation)
      DRV - (iAimFP1) -- C:\windows\system32\drivers\wADV02NT.sys (Intel(R) Corporation)
      DRV - (iAimFP7) -- C:\windows\system32\drivers\wADV09NT.sys (Intel(R) Corporation)
      DRV - (iAimFP5) -- C:\windows\system32\drivers\wADV07nt.sys (Intel(R) Corporation)
      DRV - (iAimFP2) -- C:\windows\system32\drivers\wADV05NT.sys (Intel(R) Corporation)
      DRV - (iAimFP6) -- C:\windows\system32\drivers\wADV08NT.sys (Intel(R) Corporation)
      DRV - (IFXTPM) -- C:\windows\system32\drivers\ifxtpm.sys (Infineon Technologies AG)
      DRV - (regi) -- C:\windows\system32\drivers\regi.sys (InterVideo)
      DRV - (Symmpi) -- C:\windows\system32\drivers\symmpi.sys (LSI Logic)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
      FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
      FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
      FF - prefs.js..browser.startup.homepage: "http://www.agenciatributaria.es/AEAT.internet/Inicio.shtml"
      FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=110000&babsrc=adbartrp&mntrId=688aa371000000000000000ffec1aa02&q="
      FF - prefs.js..network.proxy.autoconfig_url: "file:///C:/DOCUME~1/ADMINI~1/CONFIG~1/Temp/HP_SECRETARIA.txt"
      FF - prefs.js..network.proxy.type: 2
      FF - prefs.js..network.proxy.autoconfig_url: "file:///C:/DOCUME~1/ADMINI~1/CONFIG~1/Temp/HP_SECRETARIA.txt"
      FF - prefs.js..network.proxy.type: 2
      FF - prefs.js..network.proxy.autoconfig_url: "file:///C:/DOCUME~1/ADMINI~1/CONFIG~1/Temp/HP_SECRETARIA.txt"
      FF - prefs.js..network.proxy.type: 2


      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_32: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Archivos de programa\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.15\extensions\\Components: C:\Archivos de programa\Virtual Firefox\components [2012/05/03 11:03:31 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.15\extensions\\Plugins: C:\Archivos de programa\Virtual Firefox\plugins [2012/05/05 12:01:13 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Archivos de programa\Virtual Firefox\components [2012/05/03 11:03:31 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Archivos de programa\Virtual Firefox\plugins [2012/05/05 12:01:13 | 000,000,000 | ---D | M]

      [2012/05/03 11:07:04 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Extensions
      [2012/05/03 11:07:49 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\59p4ukq1.default\extensions
      [2012/02/09 14:23:32 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\59p4ukq1.default\extensions\[email protected]
      [2012/05/03 11:14:49 | 000,000,000 | ---D | M] (Java Console) -- C:\ARCHIVOS DE PROGRAMA\VIRTUAL FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}

      O1 HOSTS File: ([2012/05/29 13:27:08 | 000,000,027 | ---- | M]) - C:\windows\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
      O2 - BHO: (Windows Live Aplicación auxiliar de inicio de sesión) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
      O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
      O4 - HKLM..\Run: [Adobe ARM] C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [avast5] C:\Archivos de programa\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
      O4 - HKLM..\Run: [CertificateRegistration] C:\WINDOWS\System32\aetcrss1.exe (A.E.T. Europe B.V.)
      O4 - HKLM..\Run: [Cobian Backup 9 interface] C:\Archivos de programa\Cobian Backup 9\cbInterface.exe (Luis Cobian)
      O4 - HKLM..\Run: [picon] C:\Archivos de programa\Archivos comunes\Intel\Privacy Icon\PrivacyIconClient.exe (Intel Corporation)
      O4 - HKLM..\Run: [SetRefresh] C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company)
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Display LiteSaver Startup.lnk = C:\windows\HPLiteSaver.exe (Hewlett-Packard Development Company, L.P.)
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O15 - HKCU\..Trusted Domains: aeat.es ([]https in Trusted sites)
      O15 - HKCU\..Trusted Domains: agenciatributaria.es ([]http in Trusted sites)
      O15 - HKCU\..Trusted Domains: eacat.cat ([]* in Trusted sites)
      O15 - HKCU\..Trusted Domains: gencat.cat ([sge] https in Trusted sites)
      O15 - HKCU\..Trusted Domains: gob.es ([agenciatributaria] https in Trusted sites)
      O15 - HKCU\..Trusted Domains: semicinternet.com ([perfilcontractantnalec] http in Trusted sites)
      O16 - DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} https://www5.aeat.es/es13/h/tgvicab.cab (CtlTGVI Class)
      O16 - DPF: {5C52F5E3-3F12-4D20-A040-BE9526CCE384} https://serviciostelematicos.dgcfel.meh.es/LIQUIDACIONES2007XBRL/RecursosFirmaDigital/ActiveX/MEHFirmaDigital.cab (CMEHCrypto Object)
      O16 - DPF: {5F6FDE1E-E444-47F0-8FCC-551E9663261A} https://serviciostelematicos.sgcal.minhap.gob.es/presupuestos_2011/aspx/XadesSigner_CAB.aspx (Reg Error: Key error.)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1264080557546 (WUWebControl Class)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
      O16 - DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} https://www1.agenciatributaria.gob.es/ADUA/internet/aded1503.cab (OAdedinet Class)
      O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} https://www1.agenciatributaria.gob.es/es13/h/cactivex.cab (AeatCtl Class)
      O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.58.61.250 80.58.61.254
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{996A8B44-F7D0-4C67-928F-CC9C4DA4EDD8}: DhcpNameServer = 80.58.61.250 80.58.61.254
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{996A8B44-F7D0-4C67-928F-CC9C4DA4EDD8}: NameServer = 176.31.106.190,8.8.8.8
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\windows\system32\userinit.exe (Microsoft Corporation)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
      O32 - HKLM CDRom: AutoRun - 1
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = ComFile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: 6to4 - File not found
      NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: Irmon - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: WmdmPmSp - File not found

      MsConfig - State: "system.ini" - 0
      MsConfig - State: "win.ini" - 0
      MsConfig - State: "bootini" - 0
      MsConfig - State: "services" - 0
      MsConfig - State: "startup" - 0

      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/08/29 09:24:38 | 000,598,528 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrador\Escritorio\OTL.exe
      [2012/08/28 10:07:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\Kafyyp
      [2012/08/28 10:07:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\Iwroob
      [2012/08/28 10:07:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\Doza
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2012/08/29 09:25:34 | 000,152,443 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\__www.forospyware.com_t437795.pdf
      [2012/08/29 09:24:39 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrador\Escritorio\OTL.exe
      [2012/08/29 09:21:37 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2012/08/29 09:20:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2012/08/29 09:20:31 | 3163,807,744 | -HS- | M] () -- C:\hiberfil.sys
      [2012/08/27 09:58:47 | 000,002,449 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Apeiron Suite.lnk
      [2012/08/22 15:05:23 | 000,304,680 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\Ajuts ADFs 2012.pdf
      [2012/08/20 09:17:37 | 000,544,480 | ---- | M] () -- C:\WINDOWS\System32\perfh00A.dat
      [2012/08/20 09:17:37 | 000,453,662 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2012/08/20 09:17:37 | 000,107,602 | ---- | M] () -- C:\WINDOWS\System32\perfc00A.dat
      [2012/08/20 09:17:37 | 000,076,344 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [2012/08/20 09:12:32 | 000,270,984 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2012/08/16 12:57:34 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
      [2012/07/30 10:17:00 | 000,000,415 | ---- | M] () -- C:\Documents and Settings\Administrador\Escritorio\Mis documentos.lnk
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2012/08/29 09:25:33 | 000,152,443 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\__www.forospyware.com_t437795.pdf
      [2012/08/22 15:05:23 | 000,304,680 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\Ajuts ADFs 2012.pdf
      [2012/07/30 10:17:00 | 000,000,415 | ---- | C] () -- C:\Documents and Settings\Administrador\Escritorio\Mis documentos.lnk
      [2012/05/29 13:15:22 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
      [2012/05/29 13:15:22 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
      [2012/05/29 13:15:22 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
      [2012/05/29 13:15:22 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
      [2012/05/29 13:15:22 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
      [2012/05/02 13:00:03 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\adedinet.dll
      [2012/02/16 13:01:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
      [2012/02/09 14:23:35 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
      [2011/11/16 10:57:17 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
      [2011/08/18 10:39:39 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
      [2011/06/16 13:16:50 | 000,000,045 | ---- | C] () -- C:\Documents and Settings\Administrador\.edu.xtec.properties
      [2011/04/12 11:05:47 | 000,002,516 | -HS- | C] () -- C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys
      [2010/09/22 11:43:33 | 000,008,704 | ---- | C] () -- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

      ========== LOP Check ==========

      [2010/01/22 15:04:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\aplicacioRegistreES
      [2012/02/09 14:23:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Babylon
      [2012/08/28 10:07:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Doza
      [2012/08/28 12:49:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Iwroob
      [2012/08/29 09:22:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Kafyyp
      [2010/01/27 13:06:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\ntr
      [2011/11/16 10:57:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\pdfforge
      [2010/08/24 12:51:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\TeamViewer
      [2011/07/19 09:39:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Vodafone
      [2010/06/02 12:22:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Windows Desktop Search
      [2010/07/27 09:41:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\Windows Search
      [2010/06/02 13:16:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Alwil Software
      [2012/02/09 14:23:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Babylon
      [2011/07/19 09:39:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Vodafone
      [2010/01/21 22:22:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2009/06/17 11:32:44 | 000,337,386 | ---- | M] () -- C:\anunci BOP.pdf
      [2010/06/02 13:46:46 | 000,000,211 | ---- | M] () -- C:\Boot.bak
      [2012/05/29 13:19:41 | 000,000,327 | RHS- | M] () -- C:\boot.ini
      [2008/04/14 11:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
      [2006/07/05 16:25:16 | 000,160,786 | ---- | M] () -- C:\censContribuentsAigua.AIG
      [2006/07/05 16:25:16 | 000,003,966 | ---- | M] () -- C:\censContribuentsAigua.AIG.xsd
      [2004/08/03 23:00:00 | 000,260,272 | RHS- | M] () -- C:\cmldr
      [2012/05/29 13:29:46 | 000,012,534 | ---- | M] () -- C:\ComboFix.txt
      [2006/07/05 16:45:15 | 000,009,617 | ---- | M] () -- C:\comptes corrents.csv
      [2010/02/18 12:59:00 | 000,054,488 | ---- | M] () -- C:\habitants.xls
      [2012/08/29 09:20:31 | 3163,807,744 | -HS- | M] () -- C:\hiberfil.sys
      [2008/04/14 11:00:00 | 000,047,564 | -HS- | M] () -- C:\ntdetect.com
      [2008/04/14 11:00:00 | 000,251,168 | -HS- | M] () -- C:\ntldr
      [2012/08/29 09:20:23 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
      [2012/05/23 11:06:14 | 000,008,468 | ---- | M] () -- C:\ssuninst.log
      [2012/02/09 14:23:42 | 000,000,237 | ---- | M] () -- C:\user.js

      < End of report >
      Saludos cordiales
      Dani

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Necesito el DT-kill

      Hola de Nuevo


      Ejecutá nuevamente OTL.exe y presionas el Boton Limpiar.


      Esto Eliminará de Tu sistema a OTL.exe y sus archivos creados y eliminados.


      Te pedirá reiniciar el ordenador. Presionas SI, y después de reiniciar, comprobas en Funcionamiento y nos comentas como sigue.




      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.