• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    DT-Kill no me soluciona el problema de doble tilde

    Hola, Tengo el problema de la doble tilde, y revisando los post, he descargado DT-Kill y lo he ejecutado, y he seguido todos los pasos para eliminar el virus, pero me sigue apareciendo la doble ...

    1. #1
      Usuario Avatar de makeinja
      Registrado
      nov 2011
      Ubicación
      españa
      Mensajes
      4

      Malware DT-Kill no me soluciona el problema de doble tilde

      Hola,

      Tengo el problema de la doble tilde, y revisando los post, he descargado DT-Kill y lo he ejecutado, y he seguido todos los pasos para eliminar el virus, pero me sigue apareciendo la doble tilde. El resultado os lo ponto a continuacion:

      //////////////////// DT-Kill 3.0.1 By InfoSpyware ////////////////////

      Ejecutado Desde: C:\Documents and Settings\Administrador\Escritorio\DT-Kill.exe
      Fecha: 06/09/2012 | Hora: 09:40:39
      Sistema Operativo: Windows XP De X86 Bits
      Modo De Arranque: Modo Seguro
      Usuario: Administrador | (Administrador)


      ============================ Malwares Eliminados ============================


      ============================ Startup ============================

      HKLM - Run: [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
      HKLM - Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
      HKLM - Run: [Persistence] - C:\WINDOWS\system32\igfxpers.exe
      HKLM - Run: [SoundMAXPnP] - C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
      HKLM - Run: [SoundMAX] - "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
      HKLM - Run: [picon] - "C:\Archivos de programa\Archivos comunes\Intel\Privacy Icon\PrivacyIconClient.exe" -startup
      HKLM - Run: [WatchDog] - C:\Archivos de programa\InterVideo\DVD8SESD\DVDCheck.exe
      HKLM - Run: [] -
      HKLM - Run: [accrdsub] - "C:\Archivos de programa\ActivIdentity\ActivClient\accrdsub.exe"
      HKLM - Run: [SetRefresh] - C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe
      HKLM - Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
      HKLM - Run: [Adobe Reader Speed Launcher] - "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      HKLM - Run: [ShStatEXE] - "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
      HKLM - Run: [McAfeeUpdaterUI] - "C:\Archivos de programa\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKCU - Run: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
      HKCU - Run: [Google Update] - "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
      Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe


      ============================ 06/09/2012 - 09:40:43 ============================


      Tambien, he ejecutado antimalwarebytes y ccleaner, pero el error persiste. He revisado la configuracion del teclado y es correcta: Español teclado Español.

      No se si hay una version mas reciente de DT-Kill, ya que mi equipo se infecto ayer mismo. Tengo instalado mcafee, y en el scaneo del sistema no encuentra nada.

      Podeis ayudarme??? No se que mas hacer... He cambiado el teclado, he revisado la configuracion, he entrado a modo prueba de fallos, pero nada soluciona el problema...

      ayuda plis!!!

      MIL GRACIAS

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: DT-Kill no me soluciona el problema de doble tilde

      Hola makeinja




      Descargá OTL By OldTimer





      >>> Ejecutá OTL
      • Cerrá todos programas que tengas abiertos y Hacé doble click en el ícono de OTL para ejecutarlo.
      • Dejalo correr sin interrumpirlo asta que termine el Análisis.
      • Cuando la interfaz aparesca, solo debes cambiar Abajo de: "Tipo de Análisis" poniendo Resultado Minimo.
      • Marcá las opciones: Buscar LOP y Buscar Purity.
      • Marcá las Opciones Omitir Archivos De Microsoft y Usar Listado de Compañias Reconocidas.
      • Pegá el siguiente script bajo la casilla Análisis Personalizados/Codigo de Reparación:

        NOTA: No copiar la palabra Cita.
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presioná el boton .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos aparecerán grabados en el mismo lugar OTL.exe fue descargado.
      • Copiá y pegá el contenido del archivo OTL.txt en tu próxima respuesta.




      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de makeinja
      Registrado
      nov 2011
      Ubicación
      españa
      Mensajes
      4

      Re: DT-Kill no me soluciona el problema de doble tilde

      Hola Leosolari,

      Antes que nada muchas gracias por tu pronta contestacion:

      Te pego el log OTL.exe:


      OTL logfile created on: 06/09/2012 15:23:04 - Run 1
      OTL by OldTimer - Version 3.2.61.0 Folder = C:\Documents and Settings\gdiaz\Configuración local\Archivos temporales de Internet\Content.IE5\TXK874PR
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      1,93 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 71,29% Memory free
      3,78 Gb Paging File | 3,31 Gb Available in Paging File | 87,61% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 149,03 Gb Total Space | 118,83 Gb Free Space | 79,74% Space Free | Partition Type: NTFS
      Drive T: | 7337,07 Gb Total Space | 2564,16 Gb Free Space | 34,95% Space Free | Partition Type: NTFS
      Drive Z: | 7337,07 Gb Total Space | 2564,16 Gb Free Space | 34,95% Space Free | Partition Type: NTFS

      Computer Name: GDIAZ | User Name: gdiaz | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Documents and Settings\gdiaz\Configuración local\Archivos temporales de Internet\Content.IE5\TXK874PR\OTL[1].exe (OldTimer Tools)
      PRC - C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.)
      PRC - C:\Archivos de programa\Archivos comunes\McAfee\SystemCore\mcshield.exe (McAfee, Inc.)
      PRC - C:\Archivos de programa\McAfee\Common Framework\naPrdMgr.exe (McAfee, Inc.)
      PRC - C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe (McAfee, Inc.)
      PRC - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe (McAfee, Inc.)
      PRC - C:\Archivos de programa\McAfee\Common Framework\McTray.exe (McAfee, Inc.)
      PRC - C:\Archivos de programa\LANDesk\LDClient\softmon.exe (LANDesk Software, Inc. and its affiliates.)
      PRC - C:\Archivos de programa\McAfee\VirusScan Enterprise\mfeann.exe (McAfee, Inc.)
      PRC - C:\Archivos de programa\Java\jre1.6.0_27\bin\jqs.exe (Sun Microsystems, Inc.)
      PRC - C:\Archivos de programa\McAfee\VirusScan Enterprise\shstat.exe (McAfee, Inc.)
      PRC - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe (McAfee, Inc.)
      PRC - C:\Archivos de programa\LANDesk\LDClient\issuser.exe (LANDesk Software, Inc. and its affiliates.)
      PRC - C:\Archivos de programa\LANDesk\Shared Files\residentAgent.exe (Avocent Corporation)
      PRC - C:\Archivos de programa\LANDesk\LDClient\policy.client.invoker.exe (LANDesk Software, Inc. and its affiliates.)
      PRC - C:\Archivos de programa\LANDesk\LDClient\LocalSch.EXE (LANDesk Software, Inc. and its affiliates.)
      PRC - C:\Archivos de programa\LANDesk\LDClient\tmcsvc.exe (LANDesk Software, Inc. and its affiliates.)
      PRC - C:\Archivos de programa\LANDesk\LDClient\rcgui.exe (LANDesk Software, Inc. and its affiliates.)
      PRC - C:\Archivos de programa\LANDesk\LDClient\amtmon.exe (LANDesk Software, Inc. and its affiliates.)
      PRC - C:\Archivos de programa\LANDesk\LDClient\collector.exe (Avocent Corporation )
      PRC - C:\Archivos de programa\Archivos comunes\Intel\Privacy Icon\UNS\UNS.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Intel\AMT\LMS.exe (Intel Corporation)
      PRC - C:\WINDOWS\system32\rdpclip.exe (Microsoft Corporation)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\ActivIdentity\ActivClient\accoca.exe (ActivIdentity)
      PRC - C:\Archivos de programa\ActivIdentity\ActivClient\acevents.exe (ActivIdentity)
      PRC - C:\Archivos de programa\ActivIdentity\ActivClient\accrdsub.exe (ActivIdentity)
      PRC - C:\WINDOWS\system32\cba\pds.exe (LANDesk Software Ltd.)
      PRC - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
      PRC - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
      PRC - C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


      ========== Modules (No Company Name) ==========

      MOD - C:\Archivos de programa\LANDesk\LDClient\policy.client.business.dll ()
      MOD - C:\Archivos de programa\LANDesk\LDClient\uncauthentication.dll ()
      MOD - C:\Archivos de programa\LANDesk\LDClient\httprequest.dll ()
      MOD - C:\Archivos de programa\LANDesk\LDClient\processrunner.dll ()
      MOD - C:\Archivos de programa\LANDesk\LDClient\sqlite3.dll ()
      MOD - C:\Archivos de programa\LANDesk\LDClient\rollinglog.dll ()
      MOD - C:\WINDOWS\system32\aicext.dll ()
      MOD - C:\Archivos de programa\LANDesk\LDClient\ThinstallManageApi.dll ()
      MOD - C:\Archivos de programa\McAfee\Common Framework\ccme_base.dll ()
      MOD - C:\Archivos de programa\McAfee\Common Framework\cryptocme2.dll ()
      MOD - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzpi4v3.DLL ()
      MOD - C:\WINDOWS\system32\tsd32.dll ()


      ========== Services (SafeList) ==========

      SRV - (mfevtp) -- C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.)
      SRV - (McShield) -- C:\Archivos de programa\Archivos comunes\McAfee\SystemCore\\mcshield.exe ()
      SRV - (McAfeeFramework) -- C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe (McAfee, Inc.)
      SRV - (Softmon) -- C:\Archivos de programa\LANDesk\LDClient\softmon.exe (LANDesk Software, Inc. and its affiliates.)
      SRV - (JavaQuickStarterService) -- C:\Archivos de programa\Java\jre1.6.0_27\bin\jqs.exe (Sun Microsystems, Inc.)
      SRV - (McTaskManager) -- C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe (McAfee, Inc.)
      SRV - (ISSUSER) -- C:\Archivos de programa\LANDesk\LDClient\issuser.exe (LANDesk Software, Inc. and its affiliates.)
      SRV - (CBA8) -- C:\Archivos de programa\LANDesk\Shared Files\residentAgent.exe (Avocent Corporation)
      SRV - (LANDesk Policy Invoker) -- C:\Archivos de programa\LANDesk\LDClient\policy.client.invoker.exe (LANDesk Software, Inc. and its affiliates.)
      SRV - (Intel Local Scheduler Service) -- C:\Archivos de programa\LANDesk\LDClient\LocalSch.EXE (LANDesk Software, Inc. and its affiliates.)
      SRV - (LANDesk Targeted Multicast) -- C:\Archivos de programa\LANDesk\LDClient\tmcsvc.exe (LANDesk Software, Inc. and its affiliates.)
      SRV - (ProcTrigger) -- C:\Archivos de programa\LANDesk\LDClient\ProcTriggerSvc.exe (LANDesk Software, Inc. and its affiliates.)
      SRV - (tracksvc) -- C:\Archivos de programa\LANDesk\LDClient\tracksvc.exe (LANDesk Software, Inc. and its affiliates.)
      SRV - (LANDesk(R) -- C:\Archivos de programa\LANDesk\LDClient\amtmon.exe (LANDesk Software, Inc. and its affiliates.)
      SRV - (UNS) -- C:\Archivos de programa\Archivos comunes\Intel\Privacy Icon\UNS\UNS.exe (Intel Corporation)
      SRV - (LMS) -- C:\Archivos de programa\Intel\AMT\LMS.exe (Intel Corporation)
      SRV - (accoca) -- C:\Archivos de programa\ActivIdentity\ActivClient\accoca.exe (ActivIdentity)
      SRV - (Intel PDS) -- C:\WINDOWS\system32\cba\pds.exe (LANDesk Software Ltd.)
      SRV - (PSI_SVC_2) -- C:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
      SRV - (IviRegMgr) -- C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
      SRV - (IDriverT) -- C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
      SRV - (MDM) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (mfeavfk01) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (Changer) -- File not found
      DRV - (mfehidk) -- C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.)
      DRV - (mfeavfk) -- C:\WINDOWS\system32\drivers\mfeavfk.sys (McAfee, Inc.)
      DRV - (mfetdi2k) -- C:\WINDOWS\system32\drivers\mfetdi2k.sys (McAfee, Inc.)
      DRV - (mferkdet) -- C:\WINDOWS\system32\drivers\mferkdet.sys (McAfee, Inc.)
      DRV - (mfebopk) -- C:\WINDOWS\system32\drivers\mfebopk.sys (McAfee, Inc.)
      DRV - (mfeapfk) -- C:\WINDOWS\system32\drivers\mfeapfk.sys (McAfee, Inc.)
      DRV - (ldblank) -- C:\WINDOWS\system32\drivers\ldblank.sys (Avocent Corporation)
      DRV - (mirrorflt) -- C:\WINDOWS\system32\drivers\mirrorflt.sys (Avocent Corporation)
      DRV - (ldmirror) -- C:\WINDOWS\system32\drivers\ldmirror.sys (Avocent Corporation)
      DRV - (NAL) -- C:\WINDOWS\system32\drivers\iqvw32.sys (Intel Corporation )
      DRV - (e1kexpress) -- C:\WINDOWS\system32\drivers\e1k5132.sys (Intel Corporation)
      DRV - (HECI) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation)
      DRV - (SFAUDIO) -- C:\WINDOWS\system32\drivers\sfaudio.sys (Sonic Focus, Inc)
      DRV - (IFXTPM) -- C:\WINDOWS\system32\drivers\ifxtpm.sys (Infineon Technologies AG)
      DRV - (regi) -- C:\WINDOWS\system32\drivers\regi.sys (InterVideo)
      DRV - (iAimFP4) -- C:\WINDOWS\system32\drivers\wVchNTxx.sys (Intel(R) Corporation)
      DRV - (iAimFP3) -- C:\WINDOWS\system32\drivers\wSiINTxx.sys (Intel(R) Corporation)
      DRV - (iAimTV5) -- C:\WINDOWS\system32\drivers\wATV10nt.sys (Intel(R) Corporation)
      DRV - (iAimTV4) -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys (Intel(R) Corporation)
      DRV - (iAimTV6) -- C:\WINDOWS\system32\drivers\wATV06nt.sys (Intel(R) Corporation)
      DRV - (iAimTV3) -- C:\WINDOWS\system32\drivers\wATV04nt.sys (Intel(R) Corporation)
      DRV - (iAimTV1) -- C:\WINDOWS\system32\drivers\wATV02NT.sys (Intel(R) Corporation)
      DRV - (iAimTV0) -- C:\WINDOWS\system32\drivers\wATV01nt.sys (Intel(R) Corporation)
      DRV - (iAimFP7) -- C:\WINDOWS\system32\drivers\wADV09NT.sys (Intel(R) Corporation)
      DRV - (iAimFP5) -- C:\WINDOWS\system32\drivers\wADV07nt.sys (Intel(R) Corporation)
      DRV - (iAimFP6) -- C:\WINDOWS\system32\drivers\wADV08NT.sys (Intel(R) Corporation)
      DRV - (i81x) -- C:\WINDOWS\system32\drivers\i81xnt5.sys (Intel(R) Corporation)
      DRV - (iAimFP0) -- C:\WINDOWS\system32\drivers\wADV01nt.sys (Intel(R) Corporation)
      DRV - (iAimFP1) -- C:\WINDOWS\system32\drivers\wADV02NT.sys (Intel(R) Corporation)
      DRV - (iAimFP2) -- C:\WINDOWS\system32\drivers\wADV05NT.sys (Intel(R) Corporation)
      DRV - (Symmpi) -- C:\WINDOWS\system32\drivers\symmpi.sys (LSI Logic)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
      IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.anaya.*;<local>
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.anaya.es:8080

      ========== FireFox ==========

      FF - prefs.js..browser.startup.homepage: "http://www.hp.com/"
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
      FF - prefs.js..extensions.enabledItems: [email protected]:1.0
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}:6.0.27
      FF - prefs.js..network.proxy.http: "proxy.anaya.es"
      FF - prefs.js..network.proxy.http_port: 8080
      FF - prefs.js..network.proxy.type: 1
      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
      FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Archivos de programa\Java\jre1.6.0_27\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Archivos de programa\Microsoft Silverlight\4.0.50917.0\npctrl.dll ( Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\gdiaz\Configuración local\Datos de programa\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\gdiaz\Configuración local\Datos de programa\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Archivos de programa\Java\jre1.6.0_27\lib\deploy\jqs\ff [2011/06/14 11:49:30 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2011/05/30 10:36:37 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins [2011/09/02 08:11:56 | 000,000,000 | ---D | M]

      [2010/06/16 15:37:55 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\gdiaz\Datos de programa\Mozilla\Extensions
      [2012/03/12 13:28:14 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\gdiaz\Datos de programa\Mozilla\Firefox\Profiles\9cctplw5.default\extensions
      [2010/06/16 16:35:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\gdiaz\Datos de programa\Mozilla\Firefox\Profiles\9cctplw5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      [2012/01/30 17:57:16 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2010/05/06 17:35:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
      [2010/10/05 08:50:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
      [2010/10/13 10:33:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
      [2011/02/17 11:03:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
      [2011/06/14 11:49:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
      [2011/06/14 11:49:30 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_27\LIB\DEPLOY\JQS\FF
      [2011/06/14 11:49:29 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Archivos de programa\mozilla firefox\plugins\npdeployJava1.dll
      [2003/07/08 1312 | 000,053,338 | ---- | M] (Oracle Corporation) -- C:\Archivos de programa\mozilla firefox\plugins\NPJinit13114.dll
      [2009/11/03 04:23:52 | 000,007,072 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\diec2.xml
      [2009/11/03 04:23:52 | 000,001,060 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\huubs.xml
      [2009/11/03 04:23:52 | 000,001,057 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\llibres.xml
      [2009/11/03 04:23:52 | 000,001,162 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-ca.xml
      [2009/11/03 04:23:52 | 000,000,795 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-ca.xml

      ========== Chrome ==========

      CHR - homepage: http://www.hp.com/
      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms},
      CHR - homepage: http://www.hp.com/
      CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Documents and Settings\gdiaz\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\20.0.1132.57\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Documents and Settings\gdiaz\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\20.0.1132.57\pdf.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\Documents and Settings\gdiaz\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\20.0.1132.57\gcswf32.dll
      CHR - plugin: Shockwave Flash (Disabled) = C:\Documents and Settings\gdiaz\Configuraci\u00F3n local\Datos de programa\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
      CHR - plugin: Adobe Acrobat (Enabled) = C:\Archivos de programa\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
      CHR - plugin: Java Deployment Toolkit 6.0.270.1 (Enabled) = C:\Archivos de programa\Java\jre1.6.0_27\bin\new_plugin\npdeployJava1.dll
      CHR - plugin: Java(TM) Platform SE 6 U27 (Enabled) = C:\Archivos de programa\Java\jre1.6.0_27\bin\new_plugin\npjp2.dll
      CHR - plugin: Oracle JInitiator (Enabled) = C:\Archivos de programa\Mozilla Firefox\plugins\NPJinit13114.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npdrmv2.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npwmsdrm.dll
      CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Archivos de programa\Windows Media Player\npdsplay.dll
      CHR - plugin: Google Update (Enabled) = C:\Documents and Settings\gdiaz\Configuraci\u00F3n local\Datos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll
      CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
      CHR - plugin: Silverlight Plug-In (Enabled) = c:\Archivos de programa\Microsoft Silverlight\4.0.50917.0\npctrl.dll
      CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      CHR - Extension: YouTube = C:\Documents and Settings\gdiaz\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
      CHR - Extension: B\u00FAsqueda de Google = C:\Documents and Settings\gdiaz\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
      CHR - Extension: Gmail = C:\Documents and Settings\gdiaz\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

      O1 HOSTS File: ([2006/03/02 04:00:00 | 000,000,792 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\Archivos comunes\McAfee\SystemCore\ScriptSn.20111124083944.dll (McAfee, Inc.)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre1.6.0_27\bin\jp2ssv.dll (Sun Microsystems, Inc.)
      O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre1.6.0_27\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
      O4 - HKLM..\Run: [] File not found
      O4 - HKLM..\Run: [accrdsub] C:\Archivos de programa\ActivIdentity\ActivClient\accrdsub.exe (ActivIdentity)
      O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Archivos de programa\McAfee\Common Framework\udaterui.exe (McAfee, Inc.)
      O4 - HKLM..\Run: [picon] C:\Archivos de programa\Archivos comunes\Intel\Privacy Icon\PrivacyIconClient.exe (Intel Corporation)
      O4 - HKLM..\Run: [SetRefresh] C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company)
      O4 - HKLM..\Run: [ShStatEXE] C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.)
      O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
      O4 - HKLM..\Run: [WatchDog] C:\Archivos de programa\InterVideo\DVD8SESD\DVDCheck.exe (InterVideo Inc.)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableChangePassword = 1
      O12 - Plugin for: .csm - C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll (MDL Information Systems, Inc.)
      O12 - Plugin for: .csml - C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll (MDL Information Systems, Inc.)
      O12 - Plugin for: .cub - C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll (MDL Information Systems, Inc.)
      O12 - Plugin for: .cube - C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll (MDL Information Systems, Inc.)
      O12 - Plugin for: .dx - C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll (MDL Information Systems, Inc.)
      O12 - Plugin for: .emb - C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll (MDL Information Systems, Inc.)
      O12 - Plugin for: .embl - C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll (MDL Information Systems, Inc.)
      O12 - Plugin for: .gau - C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll (MDL Information Systems, Inc.)
      O12 - Plugin for: .jdx - C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll (MDL Information Systems, Inc.)
      O12 - Plugin for: .mol - C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll (MDL Information Systems, Inc.)
      O12 - Plugin for: .mop - C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll (MDL Information Systems, Inc.)
      O12 - Plugin for: .pdb - C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll (MDL Information Systems, Inc.)
      O12 - Plugin for: .rxn - C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll (MDL Information Systems, Inc.)
      O12 - Plugin for: .scr - C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll (MDL Information Systems, Inc.)
      O12 - Plugin for: .skc - C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll (MDL Information Systems, Inc.)
      O12 - Plugin for: .spt - C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll (MDL Information Systems, Inc.)
      O12 - Plugin for: .tgf - C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll (MDL Information Systems, Inc.)
      O12 - Plugin for: .xyz - C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll (MDL Information Systems, Inc.)
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1247052498531 (WUWebControl Class)
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1275583261923 (MUWebControl Class)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
      O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
      O16 - DPF: {CAFECAFE-0013-0001-0014-ABCDEFABCDEF} http://gestion.anaya.es:8000/jinitiator/oajinit.exe (JInitiator 1.3.1.14)
      O16 - DPF: {CAFECAFE-0013-0001-0030-ABCDEFABCDEF} Reg Error: Value error. (JInitiator 1.3.1.30)
      O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
      O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.2.0.30 10.2.0.29 192.168.226.12
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = anaya.es
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{512BA39D-DD74-4FF8-BC76-AD5EE83EB5E0}: DhcpNameServer = 10.2.0.30 10.2.0.29 192.168.226.12
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{512BA39D-DD74-4FF8-BC76-AD5EE83EB5E0}: Domain = anaya.es
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\ackpbsc: DllName - (C:\WINDOWS\system32\ackpbsc.dll) - C:\WINDOWS\system32\ackpbsc.dll (ActivIdentity)
      O20 - Winlogon\Notify\acunlock: DllName - (C:\Archivos de programa\ActivIdentity\ActivClient\acunlock.dll) - C:\Archivos de programa\ActivIdentity\ActivClient\acunlock.dll (ActivIdentity)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\gdiaz\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\gdiaz\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
      O32 - HKLM CDRom: AutoRun - 1
      O33 - MountPoints2\{3abc4c4f-38d9-11e0-a587-0025b30e8477}\Shell\AutoRun\command - "" = wa.exe
      O33 - MountPoints2\{3abc4c4f-38d9-11e0-a587-0025b30e8477}\Shell\open\Command - "" = wa.exe
      O33 - MountPoints2\{4c15f7ae-7262-11e1-a69d-0025b30e8477}\Shell - "" = AutoRun
      O33 - MountPoints2\{4c15f7ae-7262-11e1-a69d-0025b30e8477}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: 6to4 - File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: Irmon - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: WmdmPmSp - File not found


      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/09/06 09:30:01 | 000,000,000 | ---D | C] -- C:\_DT-Kill
      [2012/09/06 09:15:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\WinRAR
      [2012/09/06 09:15:05 | 000,000,000 | ---D | C] -- C:\Archivos de programa\WinRAR
      [2012/09/06 08:58:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Norton
      [2012/09/06 08:46:18 | 000,000,000 | ---D | C] -- C:\DTRToll
      [2012/09/05 14:34:07 | 000,000,000 | ---D | C] -- C:\Quarantine
      [2012/09/05 13:33:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\gdiaz\Datos de programa\Malwarebytes
      [2012/09/05 13:32:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Malwarebytes' Anti-Malware
      [2012/09/05 13:32:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [2012/09/05 13:32:22 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2012/09/05 13:32:21 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Malwarebytes' Anti-Malware
      [2012/01/30 17:58:31 | 000,250,544 | ---- | C] (KeyWorks Software) -- C:\Archivos de programa\Archivos comunes\keyhelp.ocx
      [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2012/09/06 15:24:59 | 000,000,488 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{077CFA68-2DBD-436A-9917-C28E7293F0AB}.job
      [2012/09/06 15:23:00 | 000,001,192 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1066031853-368068229-928725530-2321UA.job
      [2012/09/06 15:22:00 | 000,000,504 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{DABDE57B-FEC0-4544-B28D-72D88739D52F}.job
      [2012/09/06 15:20:01 | 000,000,488 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{4B854FA0-5CEB-4379-92C3-17C8A2703542}.job
      [2012/09/06 15:13:56 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2012/09/06 15:13:55 | 000,000,984 | RHS- | M] () -- C:\Documents and Settings\gdiaz\ntuser.pol
      [2012/09/06 15:03:00 | 000,001,224 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1166457172-2038817315-1762657674-500UA.job
      [2012/09/06 11:55:09 | 000,000,203 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Intranet Grupo Anaya.url
      [2012/09/06 10:12:40 | 000,001,858 | -H-- | M] () -- C:\Documents and Settings\gdiaz\Mis documentos\Default.rdp
      [2012/09/06 09:41:23 | 2073,288,704 | -HS- | M] () -- C:\hiberfil.sys
      [2012/09/06 09:41:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2012/09/06 09:08:57 | 000,000,211 | RHS- | M] () -- C:\boot.ini
      [2012/09/06 08:43:00 | 000,001,140 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1066031853-368068229-928725530-2321Core1cd631d9e87aa08.job
      [2012/09/06 08:43:00 | 000,001,140 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1066031853-368068229-928725530-2321Core1cd109b4742aef9.job
      [2012/09/06 08:11:28 | 000,361,793 | ---- | M] () -- C:\Documents and Settings\gdiaz\Escritorio\DT-Kill.exe
      [2012/09/06 08:05:51 | 000,000,731 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
      [2012/09/05 17:03:00 | 000,001,172 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1166457172-2038817315-1762657674-500Core.job
      [2012/09/05 13:36:05 | 000,000,833 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2012/09/05 13:27:04 | 000,196,160 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2012/09/04 11:34:13 | 001,118,392 | ---- | M] () -- C:\Documents and Settings\gdiaz\Escritorio\couponprinter.exe
      [2012/09/04 09:05:26 | 000,051,179 | ---- | M] () -- C:\Documents and Settings\gdiaz\Escritorio\letsbonus-invoice-254084[1].pdf
      [2012/09/04 08:36:19 | 000,002,338 | ---- | M] () -- C:\Documents and Settings\gdiaz\Escritorio\Google Chrome.lnk
      [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2012/09/06 09:41:23 | 2073,288,704 | -HS- | C] () -- C:\hiberfil.sys
      [2012/09/06 08:23:39 | 000,361,793 | ---- | C] () -- C:\Documents and Settings\gdiaz\Escritorio\DT-Kill.exe
      [2012/09/06 08:05:51 | 000,000,731 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
      [2012/09/05 13:32:40 | 000,000,833 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2012/09/04 11:34:10 | 001,118,392 | ---- | C] () -- C:\Documents and Settings\gdiaz\Escritorio\couponprinter.exe
      [2012/09/04 09:05:26 | 000,051,179 | ---- | C] () -- C:\Documents and Settings\gdiaz\Escritorio\letsbonus-invoice-254084[1].pdf
      [2012/03/19 09:37:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
      [2011/07/28 10:26:58 | 000,017,920 | ---- | C] () -- C:\Documents and Settings\gdiaz\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2010/06/16 18:45:31 | 000,001,781 | ---- | C] () -- C:\Documents and Settings\gdiaz\jinitiator13114.trace
      [2010/06/16 11:35:56 | 000,000,984 | RHS- | C] () -- C:\Documents and Settings\gdiaz\ntuser.pol
      [2010/06/16 11:35:55 | 000,000,142 | ---- | C] () -- C:\Documents and Settings\gdiaz\Configuración local\Datos de programa\fusioncache.dat
      [2009/11/11 16:14:50 | 000,019,669 | RHS- | C] () -- C:\Documents and Settings\All Users\ntuser.pol

      ========== LOP Check ==========

      [2009/11/11 16:46:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\LANDesk
      [2010/06/14 15:21:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
      [2012/09/06 10:43:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\vulScan
      [2010/06/14 15:21:13 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Datos de programa\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
      [2011/03/09 09:45:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gdiaz\Datos de programa\coupons
      [2012/09/04 09:07:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gdiaz\Datos de programa\Enyc
      [2012/08/03 12:51:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gdiaz\Datos de programa\Enysax
      [2011/01/03 11:09:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gdiaz\Datos de programa\OpenOffice.org
      [2009/07/08 21:34:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gdiaz\Datos de programa\SampleView
      [2010/06/16 16:24:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gdiaz\Datos de programa\TuneUp Software
      [2012/09/06 08:14:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gdiaz\Datos de programa\Vuyv
      [2010/06/16 11:36:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gdiaz\Datos de programa\Windows Desktop Search
      [2010/10/05 09:32:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gdiaz\Datos de programa\Windows Search
      [2012/09/06 15:24:59 | 000,000,488 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{077CFA68-2DBD-436A-9917-C28E7293F0AB}.job
      [2012/09/06 15:20:01 | 000,000,488 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{4B854FA0-5CEB-4379-92C3-17C8A2703542}.job
      [2012/09/06 15:22:00 | 000,000,504 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{DABDE57B-FEC0-4544-B28D-72D88739D52F}.job

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2012/09/06 09:08:57 | 000,000,211 | RHS- | M] () -- C:\boot.ini
      [2006/03/02 04:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
      [2011/10/26 12:43:23 | 000,000,202 | ---- | M] () -- C:\drwtsn32.log
      [2012/09/06 09:40:43 | 000,003,696 | ---- | M] () -- C:\DT-kill.txt
      [2012/09/06 09:41:23 | 2073,288,704 | -HS- | M] () -- C:\hiberfil.sys
      [2009/07/08 14:53:06 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2009/07/08 14:53:06 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2006/03/02 04:00:00 | 000,047,564 | -HS- | M] () -- C:\ntdetect.com
      [2009/07/08 13:13:28 | 000,251,168 | -HS- | M] () -- C:\ntldr
      [2012/09/06 09:41:22 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
      [2012/09/06 08:44:35 | 000,000,760 | ---- | M] () -- C:\rkill.log
      [2010/06/14 15:21:13 | 020,195,144 | ---- | M] (TuneUp Software) -- C:\TU2010TrialES.exe
      [2009/06/27 02:05:01 | 000,512,498 | ---- | M] () -- C:\vcredist_x86.log

      < End of report >


      Espero noticias tuyas, o de alguien que sepa como poder eliminar este dichoso virus!!!!

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: DT-Kill no me soluciona el problema de doble tilde

      Hola de Nuevo




      Ejecutá OTL.exe


      Copiá y Pegá el código que está dentro del recuadro de abajo en la sección Análisis Personalizado / Código de Reparación



      :OTL
      O4 - HKLM..\Run: [] File not found
      O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
      O33 - MountPoints2\{3abc4c4f-38d9-11e0-a587-0025b30e8477}\Shell\AutoRun\command - "" = wa.exe
      O33 - MountPoints2\{3abc4c4f-38d9-11e0-a587-0025b30e8477}\Shell\open\Command - "" = wa.exe
      O33 - MountPoints2\{4c15f7ae-7262-11e1-a69d-0025b30e8477}\Shell - "" = AutoRun
      O33 - MountPoints2\{4c15f7ae-7262-11e1-a69d-0025b30e8477}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
      [2012/09/04 09:07:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gdiaz\Datos de programa\Enyc
      [2012/08/03 12:51:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gdiaz\Datos de programa\Enysax
      [2012/09/06 08:14:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\gdiaz\Datos de programa\Vuyv
      :Files
      ipconfig /flushdns /c
      :Commands
      [PURITY]
      [EMPTYTEMP]
      [EMPTYFLASH]
      [RESETHOSTS]

      Presioná el Boton Reparar para lanzar la eliminación. Presionas OK.

      OTL va a Reiniciar el ordenador para completar la eliminación.


      Guardas el nuevo reporte generado. Lo copias y pegas en Tu próxima respuesta y nos comentas como sigue el ordenador ahora.





      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de makeinja
      Registrado
      nov 2011
      Ubicación
      españa
      Mensajes
      4

      Re: DT-Kill no me soluciona el problema de doble tilde

      Leosolari,

      Te paso el ultimo log:



      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: gdiaz
      ->Temp folder emptied: 151761753 bytes
      ->Temporary Internet Files folder emptied: 155719084 bytes
      ->Java cache emptied: 24341482 bytes
      ->FireFox cache emptied: 24599942 bytes
      ->Google Chrome cache emptied: 359438302 bytes
      ->Flash cache emptied: 2449 bytes

      User: jvila
      ->Temp folder emptied: 643 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 19569 bytes
      %systemroot%\System32 .tmp files removed: 4377565 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 307057 bytes
      RecycleBin emptied: 3108424971 bytes

      Total Files Cleaned = 3.702,00 mb


      [EMPTYFLASH]

      User: 0gdiaz

      User: Administrador
      ->Flash cache emptied: 0 bytes

      User: All Users

      User: Default User

      User: gdiaz
      ->Flash cache emptied: 0 bytes

      User: jvila

      User: LocalService

      User: NetworkService

      Total Flash Files Cleaned = 0,00 mb

      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      OTL by OldTimer - Version 3.2.61.0 log created on 09062012_163239

      Files\Folders moved on Reboot...
      C:\Documents and Settings\gdiaz\Configuración local\Archivos temporales de Internet\Content.IE5\TXK874PR\OTL[1].exe moved successfully.

      PendingFileRenameOperations files...

      Registry entries deleted on Reboot...


      El ordenador sigue con la doble tilde... dichoso virus!!! Que mas puedo hacer?

    6. #6
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: DT-Kill no me soluciona el problema de doble tilde

      Hola




      Descargá la herramienta ComboFix.exe a Tu escritorio.

      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
      • Cerrá todas las ventanas abiertas.
      • Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.




      Notas Importantes:

      • Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      • ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.
      • No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    7. #7
      Usuario Avatar de makeinja
      Registrado
      nov 2011
      Ubicación
      españa
      Mensajes
      4

      Re: DT-Kill no me soluciona el problema de doble tilde

      aqui va el contenido del txt :


      ComboFix 12-09-06.04 - gdiaz 07/09/2012 847.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1977.1442 [GMT 2:00]
      Running from: C:\Documents and Settings\gdiaz\Escritorio\ComboFix.exe
      * Resident AV is active


      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!


      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


      C:\Documents and Settings\Administrador\WINDOWS
      C:\WINDOWS\system32\_000001_.tmp.dll
      C:\WINDOWS\system32\_000003_.tmp.dll
      C:\WINDOWS\system32\_000005_.tmp.dll
      C:\WINDOWS\system32\dllcache\dlimport.exe
      C:\WINDOWS\system32\URTTemp
      C:\WINDOWS\system32\URTTemp\fusion.dll
      C:\WINDOWS\system32\URTTemp\mscoree.dll
      C:\WINDOWS\system32\URTTemp\mscoree.dll.local
      C:\WINDOWS\system32\URTTemp\mscorsn.dll
      C:\WINDOWS\system32\URTTemp\mscorwks.dll
      C:\WINDOWS\system32\URTTemp\msvcr71.dll
      C:\WINDOWS\system32\URTTemp\regtlib.exe


      ((((((((((((((((((((((((( Files Created from 2012-08-07 to 2012-09-07 )))))))))))))))))))))))))))))))


      2012-09-06 14:32:39 . 2012-09-06 14:32:39 -------- d-----w- C:\_OTL
      2012-09-06 07:30:01 . 2012-09-06 07:30:01 -------- d-----w- C:\_DT-Kill
      2012-09-06 06:58:26 . 2012-09-06 07:08:59 -------- d-----w- C:\Documents and Settings\Administrador\Configuración local\Datos de programa\NPE
      2012-09-06 06:58:26 . 2012-09-06 06:58:28 -------- d-----w- C:\Documents and Settings\All Users\Datos de programa\Norton
      2012-09-06 06:46:18 . 2012-09-06 06:51:09 -------- d-----w- C:\DTRToll
      2012-09-05 12:34:07 . 2012-09-07 0647 -------- d-----w- C:\Quarantine
      2012-09-05 11:33:50 . 2012-09-05 11:33:50 -------- d-----w- C:\Documents and Settings\gdiaz\Datos de programa\Malwarebytes
      2012-09-05 11:32:52 . 2012-09-05 11:32:52 -------- d-----w- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
      2012-09-05 11:32:31 . 2012-09-05 11:32:31 -------- d-----w- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      2012-09-05 11:32:22 . 2012-07-03 11:46:44 22344 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
      2012-09-05 11:32:21 . 2012-09-05 11:36:05 -------- d-----w- C:\Archivos de programa\Malwarebytes' Anti-Malware
      .


      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))


      la herramienta a tardado casi 2 horas en finalizar....

      se te ocurre algo mas que pueda hacer?

      Gracias!

    8. #8
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: DT-Kill no me soluciona el problema de doble tilde

      Hola


      El reporte de ComboFix NO esta completo,por lo cual No puedo elaborar ninguna respuesta al respecto.


      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.