• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 20 de 20

    tengo un virus que bloquea archivos

    Ok. Te pego una imagen del Avast donde tienes que hacer el " análisis desde el arranque ", en la opción heurística, colócala en alta, te repito nuevamente, manda todo por el momento a su ...

    1. #11
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: tengo un virus que bloquea archivos

      Ok.

      Te pego una imagen del Avast donde tienes que hacer el "análisis desde el arranque", en la opción heurística, colócala en alta, te repito nuevamente, manda todo por el momento a su cuarentena.



      Lo de la cuarentena del EsetOnline, lo busca en la siguiente ruta:

      C:\Archivos de programa\ESET\ESET Online Scanner\quarantine y lo eliminas.

      En tu próxima respuesta me comentas como sigue todo.
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de michigan
      Registrado
      sep 2006
      Ubicación
      españa
      Mensajes
      62

      Re: tengo un virus que bloquea archivos

      hola, al final me quedé sin internet, estoy escribiendo desde otro ordenador, la última vez que tuve un virus bastante complicado, después de pasar varios antivirus me recomendastéis pasar el combofix. Voy a intentar pasarlo esta tarde y te pongo el reporte, a ver si consigo así que vuelva internet

    3. #13
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: tengo un virus que bloquea archivos

      Todavía no ejecutes el ComboFix, haz lo siguiente.

      1.-Descargar OTL.exe By OldTimer a tu Escritorio.

      Cerrar todos las ventanas y programas abiertos que pudieren interferir en la ejecución de la herramienta.

      En el caso de no poder ejecutarlo, descargar su versión renombrada desde aquí:

      OTL.com

      OTL.scr

      2.- Hacer doble clic sobre OTL.exe para ejecutar la herramienta.

      3.- Tener en cuenta los siguientes datos de configuración antes de realizar el análisis, marcando los casilleros del siguiente modo:
      ° Procesos, Módulos, Servicios, Controladores, Registro Normal y Registro Adicional, deben estar marcados en Usar Listado Mínimo

      ° Marcar el casillero Analizar Todos

      ° Tipo de Análisis: Debe estar marcado el casillero Resultado completo

      ° Archivos Creados y Archivos Modificados: Deben estar marcados los casilleros Edad de Archivo

      4.- Copiar el siguiente texto (excluyendo la palabra Código):

      Código:
      netsvcs
      msconfig
      %systemroot%\System32\config\*.sav
      %SYSTEMDRIVE%\*.*
      %appdata%\*
      CREATERESTOREPOINT
      5.- Pegar el contenido sobre el apartado: Análisis Personalizados /Código de Reparación.


      6.- Presione el botón Analizar y espere a que el proceso finalice.
      Por último se van a generar 2 reportes:

      • OTL.txt ----> Este debe abrir, copiar y pegar en su próxima respuesta.
      • Extra.txt -----> Debe guardarlo en el Escritorio. Si es necesario, se le pedirá.
      Importante: No utilice esta herramienta a menos que le sea solicitada por un Miembro del Staff.
      En tu próxima respuesta, me pegas los 2 reportes del OTL.
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de michigan
      Registrado
      sep 2006
      Ubicación
      españa
      Mensajes
      62

      Re: tengo un virus que bloquea archivos

      Hola Dariosil,

      lo primero gracias por tu paciencia, ayer te dije que no funcionada internet y que creía que era el virus, pues no, era el modem. Me cambiaron el modem e voilá, internet de nuevo No pasé el combofix como me dijiste, pero sigo teniendo esa carpeta chunga.

      Mi duda ahora es si tengo que pasar el avast en modo arranque (que todavía no me ha dado tiempo) o el otl.

    5. #15
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: tengo un virus que bloquea archivos

      Ok.

      Puedes ejecutar los 2 programas.

      El scaneo con el Avast y si ves que dicha carpeta sigue con el mismo problema, pasas el OTL.

      Me comentas.
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #16
      Usuario Avatar de michigan
      Registrado
      sep 2006
      Ubicación
      españa
      Mensajes
      62

      Re: tengo un virus que bloquea archivos

      Hola dariosil,

      he tardado un poco pero ya he pasado el avast en modo arranque.



      es grave ese virus? lo dejo en el baul o tengo que hacer algo más?

      por cierto la carpeta sigue igual, con los archivos corruptos, en cuanto pueda le paso el otl.

      Gracias

    7. #17
      Usuario Avatar de michigan
      Registrado
      sep 2006
      Ubicación
      españa
      Mensajes
      62

      Re: tengo un virus que bloquea archivos

      Hola Dariosil, La carpeta sigue igual de corrupta y además internet me va super super lento, a veces no me cargan las páginas y en algunas no puedo subir fotos. Aquí te pongo el reporte del otl

      OTL logfile created on: 19/09/2012 18:51:56 - Run 2
      OTL by OldTimer - Version 3.2.64.0 Folder = C:\Documents and Settings\usuario\Escritorio
      Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      2,00 Gb Total Physical Memory | 1,50 Gb Available Physical Memory | 74,80% Memory free
      3,85 Gb Paging File | 3,50 Gb Available in Paging File | 90,96% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 465,75 Gb Total Space | 124,54 Gb Free Space | 26,74% Space Free | Partition Type: NTFS
      Drive D: | 443,23 Gb Total Space | 26,01 Gb Free Space | 5,87% Space Free | Partition Type: NTFS
      Drive I: | 488,28 Gb Total Space | 66,92 Gb Free Space | 13,70% Space Free | Partition Type: NTFS

      Computer Name: USUARIO-B4C5CCD | User Name: usuario | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: All users
      Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - [2012/09/19 18:34:51 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\usuario\Escritorio\OTL.exe
      PRC - [2012/08/21 11:12:26 | 004,282,728 | ---- | M] (AVAST Software) -- C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe
      PRC - [2012/08/21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
      PRC - [2010/10/27 22:21:54 | 001,155,072 | ---- | M] (Last.fm) -- C:\Last.fm\LastFM.exe
      PRC - [2010/07/04 21:51:26 | 000,017,408 | ---- | M] () -- C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
      PRC - [2008/04/14 04:18:57 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


      ========== Modules (No Company Name) ==========

      MOD - [2012/09/19 11:33:07 | 001,811,456 | ---- | M] () -- C:\Archivos de programa\AVAST Software\Avast\defs\12091900\algo.dll
      MOD - [2010/10/27 22:23:04 | 000,106,496 | ---- | M] () -- C:\Last.fm\srv_rtaudioplayback.dll
      MOD - [2010/10/27 22:22:52 | 000,057,344 | ---- | M] () -- C:\Last.fm\ext_messengernotify.dll
      MOD - [2010/10/27 22:22:42 | 000,058,880 | ---- | M] () -- C:\Last.fm\ext_skypenotify.dll
      MOD - [2010/10/27 22:22:08 | 000,147,456 | ---- | M] () -- C:\Last.fm\srv_madtranscode.dll
      MOD - [2010/10/27 22:22:00 | 000,028,160 | ---- | M] () -- C:\Last.fm\srv_httpinput.dll
      MOD - [2010/10/27 22:19:28 | 000,372,736 | ---- | M] () -- C:\Last.fm\LastFmFingerprint1.dll
      MOD - [2010/10/27 22:19:06 | 000,025,088 | ---- | M] () -- C:\Last.fm\breakpad.dll
      MOD - [2010/10/27 22:18:50 | 000,180,224 | ---- | M] () -- C:\Last.fm\Moose1.dll
      MOD - [2010/10/27 22:18:34 | 000,540,672 | ---- | M] () -- C:\Last.fm\LastFmTools1.dll
      MOD - [2010/10/27 22:13:52 | 001,382,507 | ---- | M] () -- C:\Last.fm\libfftw3f-3.dll
      MOD - [2010/10/27 22:13:52 | 000,074,240 | ---- | M] () -- C:\Last.fm\zlibwapi.dll
      MOD - [2010/07/04 23:32:38 | 000,010,752 | ---- | M] () -- C:\Archivos de programa\Unlocker\UnlockerCOM.dll
      MOD - [2010/07/04 23:32:36 | 000,004,608 | ---- | M] () -- C:\Archivos de programa\Unlocker\UnlockerHook.dll
      MOD - [2010/07/04 21:51:26 | 000,017,408 | ---- | M] () -- C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
      MOD - [2010/03/15 11:28:22 | 000,141,824 | ---- | M] () -- C:\Archivos de programa\WinRAR\RarExt.dll
      MOD - [2009/02/27 19:35:50 | 000,311,296 | ---- | M] () -- C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\pdfshell.ESP
      MOD - [2008/04/16 18:42:30 | 000,376,832 | ---- | M] () -- C:\Last.fm\QtNetwork4.dll
      MOD - [2008/04/16 18:42:16 | 000,524,288 | ---- | M] () -- C:\Last.fm\QtSql4.dll
      MOD - [2008/04/16 18:42:02 | 006,701,056 | ---- | M] () -- C:\Last.fm\QtGui4.dll
      MOD - [2008/04/16 18:36:38 | 000,376,832 | ---- | M] () -- C:\Last.fm\QtXml4.dll
      MOD - [2008/04/16 18:36:34 | 001,654,784 | ---- | M] () -- C:\Last.fm\QtCore4.dll
      MOD - [2008/04/02 15:26:50 | 000,233,472 | ---- | M] () -- C:\Last.fm\imageformats\qmng4.dll
      MOD - [2008/04/02 15:26:34 | 000,021,504 | ---- | M] () -- C:\Last.fm\imageformats\qgif4.dll
      MOD - [2008/04/02 15:26:28 | 000,135,168 | ---- | M] () -- C:\Last.fm\imageformats\qjpeg4.dll


      ========== Services (SafeList) ==========

      SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
      SRV - [2012/08/21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
      SRV - [2012/07/18 08:25:49 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)


      ========== Driver Services (SafeList) ==========

      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
      DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
      DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
      DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
      DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\kerneld.wnt -- (EverestDriver)
      DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
      DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
      DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ov550i.sys -- (APL531)
      DRV - [2012/08/21 11:13:15 | 000,729,752 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
      DRV - [2012/08/21 11:13:15 | 000,355,632 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
      DRV - [2012/08/21 11:13:15 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
      DRV - [2012/08/21 11:13:14 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
      DRV - [2012/08/21 11:13:14 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)
      DRV - [2012/08/21 11:13:13 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
      DRV - [2012/08/21 11:13:13 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
      DRV - [2010/07/04 21:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Archivos de programa\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
      DRV - [2009/06/29 20:06:02 | 000,722,432 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt2870.sys -- (rt2870)
      DRV - [2006/02/21 21:46:26 | 001,505,792 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
      DRV - [2004/08/03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)
      DRV - [2003/11/13 19:25:26 | 000,391,680 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
      DRV - [2003/11/13 18:19:48 | 000,210,304 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys -- (HSFHWBS2)
      DRV - [2003/11/13 18:18:36 | 000,679,808 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
      DRV - [2003/11/13 18:17:00 | 001,042,816 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
      DRV - [2003/11/13 15:05:36 | 000,481,596 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM)
      DRV - [2003/05/09 10:16:58 | 000,331,392 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Cap7134.sys -- (Cap7134)
      DRV - [2003/04/28 22:33:28 | 000,024,192 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\phtvtune.sys -- (PhTVTune)
      DRV - [2001/08/17 20:19:20 | 000,096,256 | ---- | M] (Copyright (C) Creative Technology Ltd. 1994-2001) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctlsb16.sys -- (ctlsb16)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7


      IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



      IE - HKU\S-1-5-21-1757981266-1500820517-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.es/
      IE - HKU\S-1-5-21-1757981266-1500820517-682003330-1004\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      IE - HKU\S-1-5-21-1757981266-1500820517-682003330-1004\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      IE - HKU\S-1-5-21-1757981266-1500820517-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKU\S-1-5-21-1757981266-1500820517-682003330-1004\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=stonices&s={searchTerms}&f=4
      IE - HKU\S-1-5-21-1757981266-1500820517-682003330-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=es_ES&apn_ptnrs=FV&apn_dtid=YYYYYYYYES&apn_uid=b68b2c5c-97c6-428d-bfb2-a6b725d3a7dc&apn_sauid=F2E2A086-4B10-462B-B42E-51A2EA316532
      IE - HKU\S-1-5-21-1757981266-1500820517-682003330-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.es/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GFRE_esES382
      IE - HKU\S-1-5-21-1757981266-1500820517-682003330-1004\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={C888DDDE-50A9-4103-AC0F-F4AD88329D1B}&mid=bcebbdcf68bcff79f6b5178d93775b49-b5960c7e74e503cdbd4e3a78225304412030b63c&lang=es&ds=AVG&pr=fr&d=2012-03-29 17:24:26&v=10.0.0.7&sap=dsp&q={searchTerms}
      IE - HKU\S-1-5-21-1757981266-1500820517-682003330-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801948
      IE - HKU\S-1-5-21-1757981266-1500820517-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..browser.startup.homepage: "https://www.google.es/"
      FF - prefs.js..extensions.enabledAddons: [email protected]:2.1.0.2
      FF - prefs.js..extensions.enabledAddons: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.18
      FF - prefs.js..extensions.enabledAddons: [email protected]:7.0.1466
      FF - prefs.js..network.proxy.type: 0
      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Archivos de programa\AVAST Software\Avast\WebRep\FF [2012/09/03 23:09:12 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2012/07/18 08:25:51 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins

      [2012/03/19 20:05:15 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\usuario\Datos de programa\Mozilla\Extensions
      [2012/08/29 17:21:45 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\sluf2qt6.default\extensions
      [2012/07/15 00:37:42 | 000,056,403 | ---- | M] () (No name found) -- C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\sluf2qt6.default\extensions\[email protected]
      [2012/08/29 17:21:45 | 000,061,403 | ---- | M] () (No name found) -- C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\sluf2qt6.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
      [2012/02/03 19:45:35 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2012/09/03 23:09:12 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\WEBREP\FF
      [2012/07/18 08:25:51 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Archivos de programa\mozilla firefox\components\browsercomps.dll
      [2012/03/29 17:24:18 | 000,003,766 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\avg-secure-search.xml
      [2012/06/23 18:04:17 | 000,002,252 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\bing.xml
      [2012/07/18 08:25:46 | 000,003,882 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\drae.xml
      [2012/06/23 18:04:17 | 000,001,143 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\eBay-es.xml
      [2012/01/19 13:54:57 | 000,002,051 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\fcmdSrch.xml
      [2012/06/23 18:04:17 | 000,002,040 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\twitter.xml
      [2012/06/23 18:04:17 | 000,001,178 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-es.xml
      [2012/06/23 18:04:17 | 000,001,102 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-es.xml

      O1 HOSTS File: ([2012/06/21 10:41:44 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
      O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
      O3 - HKU\S-1-5-21-1757981266-1500820517-682003330-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O4 - HKLM..\Run: [avast] C:\Archivos de programa\AVAST Software\Avast\avastUI.exe (AVAST Software)
      O4 - HKLM..\Run: [UnlockerAssistant] C:\Archivos de programa\Unlocker\UnlockerAssistant.exe ()
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
      O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-1757981266-1500820517-682003330-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-21-1757981266-1500820517-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
      O7 - HKU\S-1-5-21-1757981266-1500820517-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
      O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} http://quickscan.bitdefender.com/qsax/qsax.cab (Bitdefender QuickScan Control)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1275582300234 (WUWebControl Class)
      O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)
      O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab (GMNRev Class)
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
      O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.60.205.175 213.60.205.173 212.51.32.254
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E64755EB-4C97-4111-AD3F-CDF98E7B7D1B}: DhcpNameServer = 213.60.205.175 213.60.205.173 212.51.32.254
      O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O29 - HKLM SecurityProviders - (ImwuyvIxwovr.dll) - File not found
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2010/06/02 13:35:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O32 - AutoRun File - [2012/09/04 11:46:26 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
      O32 - AutoRun File - [2012/09/04 11:46:26 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ NTFS ]
      O32 - AutoRun File - [2012/09/04 11:46:26 | 000,000,000 | RHSD | M] - I:\Autorun.inf -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: 6to4 - File not found
      NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: Irmon - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: WmdmPmSp - File not found

      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe - (Adobe Systems, Inc.)
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^McAfee Security Scan Plus.lnk - - File not found
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE - (Microsoft Corporation)
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Windows Search.lnk - - File not found
      MsConfig - StartUpFolder: C:^Documents and Settings^usuario^Menú Inicio^Programas^Inicio^Dropbox.lnk - - File not found
      MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      MsConfig - StartUpReg: Adobe Photo Downloader - hkey= - key= - C:\Archivos de programa\Adobe\Photoshop Elements 5.0\apdproxy.exe (Adobe Systems Incorporated)
      MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
      MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found
      MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found
      MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
      MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      MsConfig - State: "system.ini" - 0
      MsConfig - State: "win.ini" - 0
      MsConfig - State: "bootini" - 0
      MsConfig - State: "services" - 0
      MsConfig - State: "startup" - 1

      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/09/19 18:34:49 | 000,600,064 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\usuario\Escritorio\OTL.exe
      [2012/09/19 18:12:55 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\usuario\Recent
      [2012/09/19 09:06:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\usuario\Escritorio\Dredd Foole with MV & EE - Blues Sermon With Congregation LP (Humito 2012)
      [2012/09/13 06:30:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\usuario\Escritorio\documentos temporales
      [2012/09/06 22:50:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\usuario\Escritorio\dolphins covers and skecthes
      [2012/09/04 11:46:26 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
      [2012/09/04 11:25:40 | 000,000,000 | ---D | C] -- C:\UsbFix
      [2012/09/04 08:45:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\usuario\Escritorio\little infinite 2
      [2012/08/21 22:30:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\usuario\Escritorio\europa rural
      [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2012/09/19 18:34:51 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\usuario\Escritorio\OTL.exe
      [2012/09/19 18:18:21 | 000,000,330 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
      [2012/09/19 18:18:01 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2012/09/19 18:17:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2012/09/19 18:17:57 | 2146,816,000 | -HS- | M] () -- C:\hiberfil.sys
      [2012/09/19 18:16:29 | 000,011,577 | ---- | M] () -- C:\Documents and Settings\usuario\Escritorio\hoy.wpl
      [2012/09/19 18:11:30 | 004,280,737 | ---- | M] () -- C:\Documents and Settings\usuario\Escritorio\Talk West - Adrift--found Nothing.mp3
      [2012/09/19 1524 | 000,000,492 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{A4422937-7580-475A-84BD-6D605428EBA3}.job
      [2012/09/19 11:30:17 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\switchShakeIcon.job
      [2012/09/19 11:06:49 | 000,234,629 | ---- | M] () -- C:\Documents and Settings\usuario\Escritorio\matt valentine dredd foole.jpg
      [2012/09/19 11:03:25 | 000,025,884 | ---- | M] () -- C:\Documents and Settings\usuario\Escritorio\MV_EE2012.jpg
      [2012/09/19 11:03:05 | 000,088,491 | ---- | M] () -- C:\Documents and Settings\usuario\Escritorio\InnerMtnFest2012.jpg
      [2012/09/19 11:03:04 | 000,139,060 | ---- | M] () -- C:\Documents and Settings\usuario\Escritorio\MVEEgrasssmall.jpg
      [2012/09/19 11:02:59 | 000,074,560 | ---- | M] () -- C:\Documents and Settings\usuario\Escritorio\mv ee.jpg
      [2012/09/18 18:31:13 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
      [2012/09/18 18:31:12 | 000,138,240 | ---- | M] () -- C:\Documents and Settings\usuario\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/09/04 11:46:26 | 000,008,299 | ---- | M] () -- C:\UsbFix_Upload_Me_USUARIO-B4C5CCD.zip
      [2012/09/03 23:09:14 | 000,002,957 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
      [2012/08/21 11:13:15 | 000,729,752 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
      [2012/08/21 11:13:15 | 000,355,632 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
      [2012/08/21 11:13:15 | 000,054,232 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
      [2012/08/21 11:13:14 | 000,097,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
      [2012/08/21 11:13:14 | 000,089,624 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
      [2012/08/21 11:13:14 | 000,035,928 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
      [2012/08/21 11:13:13 | 000,025,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
      [2012/08/21 11:13:13 | 000,021,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
      [2012/08/21 11:12:33 | 000,041,224 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
      [2012/08/21 11:12:23 | 000,227,648 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
      [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2012/09/19 18:16:29 | 000,011,577 | ---- | C] () -- C:\Documents and Settings\usuario\Escritorio\hoy.wpl
      [2012/09/19 18:11:25 | 004,280,737 | ---- | C] () -- C:\Documents and Settings\usuario\Escritorio\Talk West - Adrift--found Nothing.mp3
      [2012/09/19 11:30:17 | 000,000,290 | ---- | C] () -- C:\WINDOWS\tasks\switchShakeIcon.job
      [2012/09/19 11:08:09 | 000,088,491 | ---- | C] () -- C:\Documents and Settings\usuario\Escritorio\InnerMtnFest2012.jpg
      [2012/09/19 11:07:22 | 000,234,629 | ---- | C] () -- C:\Documents and Settings\usuario\Escritorio\matt valentine dredd foole.jpg
      [2012/09/19 11:05:21 | 000,025,884 | ---- | C] () -- C:\Documents and Settings\usuario\Escritorio\MV_EE2012.jpg
      [2012/09/19 11:05:15 | 000,139,060 | ---- | C] () -- C:\Documents and Settings\usuario\Escritorio\MVEEgrasssmall.jpg
      [2012/09/19 11:04:59 | 000,074,560 | ---- | C] () -- C:\Documents and Settings\usuario\Escritorio\mv ee.jpg
      [2012/09/09 12:57:28 | 2146,816,000 | -HS- | C] () -- C:\hiberfil.sys
      [2012/09/04 11:46:26 | 000,008,299 | ---- | C] () -- C:\UsbFix_Upload_Me_USUARIO-B4C5CCD.zip
      [2012/06/14 16:26:53 | 000,000,890 | ---- | C] () -- C:\Documents and Settings\usuario\Datos de programa\SMRResults250.dat
      [2012/03/14 04:04:23 | 000,000,129 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
      [2012/02/16 03:13:56 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
      [2012/01/19 13:52:48 | 006,908,648 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
      [2011/12/17 21:41:52 | 076,004,920 | -H-- | C] () -- C:\Documents and Settings\All Users\Datos de programa\mishwmjmid.dat
      [2011/05/14 09:59:57 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
      [2011/05/03 20:28:22 | 000,000,013 | ---- | C] () -- C:\Documents and Settings\usuario\cvdm.err
      [2010/06/07 16:54:37 | 000,000,136 | ---- | C] () -- C:\Documents and Settings\usuario\Configuración local\Datos de programa\fusioncache.dat
      [2010/06/02 14:17:18 | 000,138,240 | ---- | C] () -- C:\Documents and Settings\usuario\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

      ========== ZeroAccess Check ==========

      [2010/12/09 17:15:17 | 000,002,048 | -HS- | M] () -- C:\WINDOWS\Installer\{e7ee6404-6a6d-71e8-78ac-ffe6252cd78d}\@
      [2010/06/03 19:33:59 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
      [2006/03/02 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Documents and Settings\usuario\Configuración local\Datos de programa\{e7ee6404-6a6d-71e8-78ac-ffe6252cd78d}\@

      ========== LOP Check ==========

      [2012/06/21 17:43:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\AVAST Software
      [2012/03/29 17:32:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\AVG2012
      [2010/11/27 10:47:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\avg9
      [2010/06/02 19:36:40 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\CanonBJ
      [2010/11/27 10:53:34 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\Common Files
      [2010/07/20 20:20:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\espionServerData
      [2012/06/21 10:26:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\f-secure
      [2012/03/29 17:29:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\fssg
      [2012/01/25 00:13:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Last.fm
      [2012/03/29 17:29:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\MFAData
      [2012/09/19 12:02:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Soulseek
      [2011/11/14 08:31:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      [2012/09/06 07:58:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\Audacity
      [2012/02/02 15:29:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\AVG2012
      [2010/07/27 23:06:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\Canon
      [2012/02/03 18:47:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\Dropbox
      [2012/05/11 21:29:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\FileZilla
      [2012/03/03 18:34:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\foobar2000
      [2012/02/06 10:56:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\Free MP3 WMA OGG Converter
      [2012/03/12 19:34:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\FreeAudioPack
      [2012/03/12 19:34:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\FreeCDRipper
      [2010/07/20 20:21:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\PIE
      [2012/06/18 00:24:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\QuickScan
      [2012/02/06 07:33:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\Softplicity
      [2012/06/05 19:06:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\TeamViewer
      [2010/06/02 19:21:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\Template
      [2010/07/12 12:35:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\Windows Search

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %systemroot%\System32\config\*.sav >
      [2010/06/02 15:11:39 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
      [2010/06/02 15:11:39 | 000,643,072 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
      [2010/06/02 15:11:38 | 000,487,424 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

      < %SYSTEMDRIVE%\*.* >
      [2010/06/02 13:35:42 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
      [2012/06/14 16:25:30 | 000,000,211 | ---- | M] () -- C:\Boot.bak
      [2012/06/19 16:22:41 | 000,000,327 | ---- | M] () -- C:\boot.ini
      [2006/03/02 14:00:00 | 000,004,952 | ---- | M] () -- C:\Bootfont.bin
      [2004/08/03 23:00:00 | 000,260,272 | ---- | M] () -- C:\cmldr
      [2010/06/02 13:35:42 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
      [2012/09/19 18:17:57 | 2146,816,000 | -HS- | M] () -- C:\hiberfil.sys
      [2010/06/02 13:35:42 | 000,000,000 | ---- | M] () -- C:\IO.SYS
      [2010/06/02 13:35:42 | 000,000,000 | ---- | M] () -- C:\MSDOS.SYS
      [2006/03/02 14:00:00 | 000,047,564 | ---- | M] () -- C:\NTDETECT.COM
      [2011/12/16 21:57:04 | 000,251,168 | ---- | M] () -- C:\ntldr
      [2012/09/19 18:17:57 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
      [2012/09/03 22:49:40 | 000,000,348 | ---- | M] () -- C:\TDSSKiller.2.7.43.0_03.09.2012_22.49.32_log.txt
      [2012/09/03 22:50:12 | 000,000,348 | ---- | M] () -- C:\TDSSKiller.2.7.43.0_03.09.2012_22.50.08_log.txt
      [2012/09/03 22:55:59 | 000,150,228 | ---- | M] () -- C:\TDSSKiller.2.7.43.0_03.09.2012_22.53.32_log.txt
      [2012/09/04 11:46:27 | 000,008,013 | ---- | M] () -- C:\UsbFix.txt
      [2012/09/04 11:46:26 | 000,008,299 | ---- | M] () -- C:\UsbFix_Upload_Me_USUARIO-B4C5CCD.zip

      < %appdata%\* >
      [2010/06/02 14:12:59 | 000,000,062 | -HS- | M] () -- C:\Documents and Settings\usuario\Datos de programa\desktop.ini
      [2012/06/14 16:27:09 | 000,000,890 | ---- | M] () -- C:\Documents and Settings\usuario\Datos de programa\SMRResults250.dat

      < End of report >

    8. #18
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: tengo un virus que bloquea archivos

      Hola.

      Que antivirus estas utilizando actualmente?

      Dime si utilizaste el ComboFix anteriormente?
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #19
      Usuario Avatar de michigan
      Registrado
      sep 2006
      Ubicación
      españa
      Mensajes
      62

      Re: tengo un virus que bloquea archivos

      Hola Dariosil,

      utilizo el Avast Free, y sí usé el combofix, pero fue en un virus de hace tiempo (asesorada por este foro). y después del combofix se solucionó el problema, lo único que arrastro desde entonces es que no me funcionan el cd ni el dvd del ordenador

    10. #20
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: tengo un virus que bloquea archivos

      Ejecuta OTL.exe


      Copia y pega el código que está dentro del recuadro de abajo en la sección Análisis Personalizado / Código de Reparación


      Código:
      :OTL
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
      IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
      IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
      IE - HKU\S-1-5-21-1757981266-1500820517-682003330-1004\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=stonices&s={searchTerms}&f=4
      IE - HKU\S-1-5-21-1757981266-1500820517-682003330-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=es_ES&apn_ptnrs=FV&apn_dtid=YYYYYYYYES&apn_uid=b68b2c5c-97c6-428d-bfb2-a6b725d3a7dc&apn_sauid=F2E2A086-4B10-462B-B42E-51A2EA316532
      IE - HKU\S-1-5-21-1757981266-1500820517-682003330-1004\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={C888DDDE-50A9-4103-AC0F-F4AD88329D1B}&mid=bcebbdcf68bcff79f6b5178d93775b49-b5960c7e74e503cdbd4e3a78225304412030b63c&lang=es&ds=AVG&pr=fr&d=2012-03-29 17:24:26&v=10.0.0.7&sap=dsp&q={searchTerms}
      IE - HKU\S-1-5-21-1757981266-1500820517-682003330-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801948
      FF - user.js - File not found
      [2012/01/19 13:54:57 | 000,002,051 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\fcmdSrch.xml
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
      O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^McAfee Security Scan Plus.lnk - - File not found
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Windows Search.lnk - - File not found
      MsConfig - StartUpFolder: C:^Documents and Settings^usuario^Menú Inicio^Programas^Inicio^Dropbox.lnk - - File not found
      MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found
      MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found
      [2011/12/17 21:41:52 | 076,004,920 | -H-- | C] () -- C:\Documents and Settings\All Users\Datos de programa\mishwmjmid.dat
      [2010/12/09 17:15:17 | 000,002,048 | -HS- | M] () -- C:\WINDOWS\Installer\{e7ee6404-6a6d-71e8-78ac-ffe6252cd78d}\@
      [2010/06/03 19:33:59 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
      [2006/03/02 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Documents and Settings\usuario\Configuración local\Datos de programa\{e7ee6404-6a6d-71e8-78ac-ffe6252cd78d}\@
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\{e7ee6404-6a6d-71e8-78ac-ffe6252cd78d}\@
      [2010/12/09 17:15:17 | 000,002,048 | -HS- | M] () -- C:\WINDOWS\Installer\{e7ee6404-6a6d-71e8-78ac-ffe6252cd78d}\@
      [2010/06/03 19:33:59 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
      [2006/03/02 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Documents and Settings\usuario\Configuración local\Datos de programa\{e7ee6404-6a6d-71e8-78ac-ffe6252cd78d}\@
      [2011/05/14 09:59:57 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
      [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      
      
      :Commands
      [EMPTYFLASH]
      [EMPTYTEMP]
      [REBOOT]

      Presiona el Boton Reparar para lanzar la eliminación. Presionas OK.

      OTL va a Reiniciar el ordenador para completar la eliminación.


      Guardas el nuevo reporte generado. Lo copias y pegas en tu próxima respuesta y nos comentas como sigue el ordenador ahora.
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12