• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 20 de 20

    Problemas con trafficdinar.com

    Hola No lo había desinstalado aún y al arrancar hoy el ordenador, me vuelve a salir el mismo problema con www.trafficdinar.com...

    1. #11
      Usuario Avatar de wyret
      Registrado
      ene 2012
      Ubicación
      Madrid
      Mensajes
      13

      Re: Problemas con trafficdinar.com

      Hola

      No lo había desinstalado aún y al arrancar hoy el ordenador, me vuelve a salir el mismo problema con www.trafficdinar.com


    2. #12
      Usuario Avatar de wyret
      Registrado
      ene 2012
      Ubicación
      Madrid
      Mensajes
      13

      Re: Problemas con trafficdinar.com

      Hola de nuevo. He deinstalado el Combofix con la otra herramienta que me recomendaba Leosolari. Continua el problema, cada vez que conecto con Internet el avast localiza trafficdinar.com. ¿Que puedo hacer?

    3. #13
      Usuario Avatar de wyret
      Registrado
      ene 2012
      Ubicación
      Madrid
      Mensajes
      13

      Re: Problemas con trafficdinar.com

      En la pagina suspectfile.com he encontrado en italiano este texto que he traducido con google:




      "Cuidado con la falsa directx.exe y explorador

      Autor nvenezi - Archivado en virus, troyanos y gusanos

      El directx.exe archivo, una vez iniciado, apagar el antivirus y detiene el servicio. A continuación, crea la descripción del servicio que tiene como DirectVott: ". Mejorar el rendimiento de juegos y programas multimedia" Este suplemento de servicio en cada arranque de directx.exe archivos de Windows.

      El malware también añade las siguientes claves del registro:
      HKLM \ Software \ Microsoft \ DirectVott (tiene los valores "Gosan" y "Pyro").
      El malware, copie el archivo explorer.exe en la carpeta del caso de autos en% windir%
      (Por ejemplo apppatch, recursos, java, etc)

      En este explorador falsa se concede el privilegio para conectarse a la Internet, sin pasar por el servidor de seguridad de control de ventanas, como sus biotoxinas marinas
      (El valor de "C: \ Windows \ [cartellacasuale] \ explorer.exe") a las siguientes teclas:
      HKLM \ System \ CurrentControlSet \ Services \
      SharedAccess \ Parameters \ \ FirewallPolicy
      DomainProfile AuthorizedApplications \ \ List <---

      El "falso" explorer.exe entonces, con la intención de descargar otros programas maliciosos intentos de conexión, con intervalos de 1 minuto a los siguientes sitios:
      lionclix.com
      yourfreeworld.com
      getpaideventoday.com
      buy404s.com
      leopardsclicks.com
      paidclickings.com
      egcash.com
      megacashclicks.com
      leapcash.com
      nickelsbyemail.com
      trackhatad.com
      alladvantage.com
      DPX-money.info
      clixnclix.net
      hybridtraffic.com
      ruspromotion.net
      uniqwork.com
      birthdayclubptc.com
      sb-money.com
      bulldogsclicks.com
      lecoquin.net
      recurso-day.net
      theadclick.com
      pluto.getpaidsolutions.com
      surfing4cash.info
      a.websponsors.com
      free2try.com
      onlineearningcenter.com
      hotrusclick.com
      sunclicks.com
      trainptc.com
      carolina-clicks.com
      clicking2rewards.com
      trafficdinar.com
      paid2link.com
      dailypayouts.com
      stormpay.com
      thegoldclick.com
      dhcp-i386.biz
      ladyteapot.com
      yep.com
      searchjerk.com


      Como veis, menciona un malware que hace conectar entre otras con la web que me preocupa ¿que hacer?
      Última edición por wyret fecha: 15/09/12 a las 07:06:38

    4. #14
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Problemas con trafficdinar.com

      Hola




      Descargá OTL By OldTimer





      >>> Ejecutá OTL
      • Cerrá todos programas que tengas abiertos y Hacé doble click en el ícono de OTL para ejecutarlo.
      • Dejalo correr sin interrumpirlo asta que termine el Análisis.
      • Cuando la interfaz aparesca, solo debes cambiar Abajo de: "Tipo de Análisis" poniendo Resultado Minimo.
      • Marcá las opciones: Buscar LOP y Buscar Purity.
      • Marcá las Opciones Omitir Archivos De Microsoft y Usar Listado de Compañias Reconocidas.
      • Pegá el siguiente script bajo la casilla Análisis Personalizados/Codigo de Reparación:

        NOTA: No copiar la palabra Cita.
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presioná el boton .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos aparecerán grabados en el mismo lugar OTL.exe fue descargado.
      • Copiá y pegá el contenido del archivo OTL.txt en tu próxima respuesta.




      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #15
      Usuario Avatar de wyret
      Registrado
      ene 2012
      Ubicación
      Madrid
      Mensajes
      13

      Re: Problemas con trafficdinar.com

      Aqui esta el contenido del TXT:

      OTL logfile created on: 16/09/2012 1:22:18 - Run 2
      OTL by OldTimer - Version 3.2.61.5 Folder = C:\Users\Rafael\Downloads
      Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
      Internet Explorer (Version = 9.0.8112.16421)
      Locale: 00000c0a | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      893,52 Mb Total Physical Memory | 127,75 Mb Available Physical Memory | 14,30% Memory free
      2,17 Gb Paging File | 0,77 Gb Available in Paging File | 35,58% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
      Drive C: | 108,06 Gb Total Space | 45,23 Gb Free Space | 41,86% Space Free | Partition Type: NTFS
      Drive D: | 27,32 Gb Total Space | 21,01 Gb Free Space | 76,92% Space Free | Partition Type: NTFS

      Computer Name: RAFAEL1 | User Name: Rafael | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Users\Rafael\Downloads\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe (AVAST Software)
      PRC - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
      PRC - C:\Archivos de programa\LogMeIn\x86\ramaint.exe (LogMeIn, Inc.)
      PRC - C:\Archivos de programa\LogMeIn\x86\LMIGuardianSvc.exe (LogMeIn, Inc.)
      PRC - C:\Archivos de programa\Internet Explorer\iexplore.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Uniblue\DriverScanner\dsmonitor.exe (Uniblue Systems Limited)
      PRC - C:\Archivos de programa\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
      PRC - C:\Archivos de programa\HTC\HTC Sync 3.0\adb.exe ()
      PRC - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.)
      PRC - C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
      PRC - C:\Archivos de programa\HTC\Internet Pass-Through\PassThruSvr.exe ()
      PRC - C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe (Panda Security)
      PRC - C:\Archivos de programa\CardDetector\HUAWEI1752_1552\CardDetector.exe (France Telecom SA)
      PRC - C:\Archivos de programa\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (France Telecom SA)
      PRC - C:\Archivos de programa\Windows Sidebar\sidebar.exe (Microsoft Corporation)
      PRC - C:\Windows\explorer.exe (Microsoft Corporation)
      PRC - C:\Windows\System32\conime.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
      PRC - C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)
      PRC - C:\Archivos de programa\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Orange\GlobeTrotter Connect\GlobeTrotter Connect.exe (Orange_ES)
      PRC - C:\Archivos de programa\Common Files\GtFlashSwitch\GtFlashSwitch.exe (OptionNV)
      PRC - C:\Archivos de programa\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
      PRC - C:\Archivos de programa\Launch Manager\OSD.exe (Wistron Corp.)
      PRC - C:\Archivos de programa\Launch Manager\HotkeyApp.exe (Wistron)
      PRC - C:\Archivos de programa\Launch Manager\WisLMSvc.exe (Wistron Corp.)
      PRC - C:\Archivos de programa\Launch Manager\WButton.exe ()
      PRC - C:\Archivos de programa\Launch Manager\OSDCtrl.exe ()
      PRC - C:\Archivos de programa\Launch Manager\LaunchAp.exe ()


      ========== Modules (No Company Name) ==========

      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\bd76aaaa03ddc15d1840207b5a480644\System.Configuration.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d2630342a066a7cb9056d9eb6157687a\System.Xml.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\bfdd10e0a0aacf46bac557ffc5d55ba5\System.Data.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\28d633338fc8d29f8af31935ef7d001b\System.ni.dll ()
      MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\af9c9e9d7e0523cd444f8b551baa9cbf\mscorlib.ni.dll ()
      MOD - C:\Archivos de programa\HTC\HTC Sync 3.0\Maps\R66Api.dll ()
      MOD - C:\Archivos de programa\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
      MOD - C:\Archivos de programa\HTC\HTC Sync 3.0\sqlite3.7.dll ()
      MOD - C:\Archivos de programa\HTC\HTC Sync 3.0\sqlite3.dll ()
      MOD - C:\Archivos de programa\HTC\HTC Sync 3.0\htcDetect.dll ()
      MOD - C:\Archivos de programa\HTC\HTC Sync 3.0\htcDetectLegend.dll ()
      MOD - C:\Archivos de programa\HTC\HTC Sync 3.0\adb.exe ()
      MOD - C:\Archivos de programa\HTC\HTC Sync 3.0\htcDisk.dll ()
      MOD - C:\Archivos de programa\HTC\HTC Sync 3.0\OutputLog.dll ()
      MOD - C:\Archivos de programa\HTC\HTC Sync 3.0\fdHttpd.dll ()
      MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_es_b77a5c561934e089\mscorlib.resources.dll ()
      MOD - C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll ()
      MOD - C:\Windows\System32\atitmmxx.dll ()
      MOD - C:\Archivos de programa\Launch Manager\WButton.exe ()
      MOD - C:\Archivos de programa\Launch Manager\OSDCtrl.exe ()
      MOD - C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.PTB ()
      MOD - C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.ESP ()
      MOD - C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.ITA ()
      MOD - C:\Archivos de programa\Launch Manager\LaunchAp.exe ()


      ========== Services (SafeList) ==========

      SRV - (SBSDWSCService) -- C:\Program Files\Spybot File not found
      SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
      SRV - (avast! Antivirus) -- C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
      SRV - (LMIMaint) -- C:\Archivos de programa\LogMeIn\x86\ramaint.exe (LogMeIn, Inc.)
      SRV - (LMIGuardianSvc) -- C:\Archivos de programa\LogMeIn\x86\LMIGuardianSvc.exe (LogMeIn, Inc.)
      SRV - (Orange update Core Service) -- C:\Archivos de programa\Orange\OrangeUpdate\Service\OUCore.exe (France Telecom SA)
      SRV - (LogMeIn) -- C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.)
      SRV - (PassThru Service) -- C:\Archivos de programa\HTC\Internet Pass-Through\PassThruSvr.exe ()
      SRV - (xlmi) -- C:\Program Files\LogMeIn Mirror Driver\lmimirr.exe (LogMeIn, Inc.)
      SRV - (odserv) -- C:\Archivos de programa\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
      SRV - (FTRTSVC) -- C:\Archivos de programa\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (France Telecom SA)
      SRV - (Microsoft Office Groove Audit Service) -- C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe (Microsoft Corporation)
      SRV - (WinDefend) -- C:\Archivos de programa\Windows Defender\MpSvc.dll (Microsoft Corporation)
      SRV - (WMPNetworkSvc) -- C:\Archivos de programa\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
      SRV - (GtFlashSwitch) -- C:\Archivos de programa\Common Files\GtFlashSwitch\GtFlashSwitch.exe (OptionNV)
      SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
      SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
      SRV - (IviRegMgr) -- C:\Archivos de programa\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
      SRV - (WisLMSvc) -- C:\Archivos de programa\Launch Manager\WisLMSvc.exe (Wistron Corp.)
      SRV - (ose) -- C:\Archivos de programa\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
      DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
      DRV - (mailKmd) -- File not found
      DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
      DRV - (blbdrive) -- C:\Windows\system32\drivers\blbdrive.sys File not found
      DRV - (aswSnx) -- C:\Windows\System32\drivers\aswSnx.sys (AVAST Software)
      DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (AVAST Software)
      DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (AVAST Software)
      DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (AVAST Software)
      DRV - (aswRdr) -- C:\Windows\System32\drivers\aswRdr.sys (AVAST Software)
      DRV - (aswFsBlk) -- C:\Windows\System32\drivers\aswFsBlk.sys (AVAST Software)
      DRV - (LMIRfsClientNP) -- C:\Windows\System32\LMIRfsClientNP.dll (LogMeIn, Inc.)
      DRV - (hwdatacard) -- C:\Windows\System32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
      DRV - (GTUQBUS) -- C:\Windows\System32\drivers\gtuqbus.sys (Option N.V.)
      DRV - (GTPTSER) -- C:\Windows\System32\drivers\gtptser.sys (Option N.V.)
      DRV - (LMIRfsDriver) -- C:\Windows\System32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
      DRV - (LMIInfo) -- C:\Archivos de programa\LogMeIn\x86\rainfo.sys (LogMeIn, Inc.)
      DRV - (AR5416) -- C:\Windows\System32\drivers\athw.sys (Atheros Communications, Inc.)
      DRV - (RTL8023xp) -- C:\Windows\System32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation )
      DRV - (amdide) -- C:\Windows\System32\drivers\amdide.sys (Advanced Micro Devices)
      DRV - (smserial) -- C:\Windows\System32\drivers\smserial.sys (Motorola Inc.)
      DRV - (htcnprot) -- C:\Windows\System32\drivers\htcnprot.sys (Windows (R) Win 7 DDK provider)
      DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
      DRV - (hwusbfake) -- C:\Windows\System32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
      DRV - (pavboot) -- C:\Windows\System32\drivers\pavboot.sys (Panda Security, S.L.)
      DRV - (HTCAND32) -- C:\Windows\System32\drivers\ANDROIDUSB.sys (HTC, Corporation)
      DRV - (winusb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
      DRV - (USBCCID) -- C:\Windows\System32\drivers\usbccid.sys (Microsoft Corporation)
      DRV - (GTMNDISIRPXP) -- C:\Windows\System32\drivers\Gtm51Irp.sys (Option NV)
      DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
      DRV - (Hotkey) -- C:\Windows\System32\drivers\HOTKEY.sys ()


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ig?hl=es&tab=nw#min2
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
      IE - HKCU\..\SearchScopes,DefaultScope = {20CE5528-E05C-4776-978B-128D4ECA8F0C}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKCU\..\SearchScopes\{20CE5528-E05C-4776-978B-128D4ECA8F0C}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADRA_esES448
      IE - HKCU\..\SearchScopes\{A388D700-DDB5-4741-B84C-81CDD3E14A5B}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=DE4861DD-8FF1-4A8D-9F8F-C21A53ED53E9&apn_sauid=25D26B91-A0B2-4426-8417-89F0F8BB023A
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


      ========== FireFox ==========

      FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)



      ========== Chrome ==========

      CHR - homepage: http://www.google.com
      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
      CHR - homepage: http://www.google.com
      CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\21.0.1180.89\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\21.0.1180.89\pdf.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\21.0.1180.89\gcswf32.dll
      CHR - plugin: Shockwave Flash (Disabled) = C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
      CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Browser\nppdf32.dll
      CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
      CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
      CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
      CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
      CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      CHR - Extension: YouTube = C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
      CHR - Extension: B\u00FAsqueda de Google = C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
      CHR - Extension: avast! WebRep = C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1466_0\
      CHR - Extension: Gmail = C:\Users\Rafael\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

      O1 HOSTS File: ([2012/09/13 22:39:37 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
      O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
      O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
      O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
      O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
      O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
      O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
      O4 - HKLM..\Run: [CardDetectorHUAWEI1752_1552] C:\Archivos de programa\CardDetector\HUAWEI1752_1552\CardDetector.exe (France Telecom SA)
      O4 - HKLM..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe File not found
      O4 - HKLM..\Run: [HotkeyApp] C:\Archivos de programa\Launch Manager\HotkeyApp.exe (Wistron)
      O4 - HKLM..\Run: [HTC Sync Loader] C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
      O4 - HKLM..\Run: [IEWINTERNET-SPSessionManager] C:\Program Files\Orange\Internet Everywhere\SessionManager\SessionManager.exe (France Telecom SA)
      O4 - HKLM..\Run: [LaunchAp] C:\Archivos de programa\Launch Manager\LaunchAp.exe ()
      O4 - HKLM..\Run: [LMgrOSD] C:\Archivos de programa\Launch Manager\OSDCtrl.exe ()
      O4 - HKLM..\Run: [LMgrVolOSD] C:\Archivos de programa\Launch Manager\OSD.exe (Wistron Corp.)
      O4 - HKLM..\Run: [LogMeIn GUI] C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
      O4 - HKLM..\Run: [Wbutton] C:\Program Files\Launch Manager\Wbutton.exe ()
      O4 - HKCU..\Run: [StartCCC] C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()
      O4 - HKCU..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: Convertir a PDF de Adobe - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir a PDF existente - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir selección a archivo PDF existente - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir selección a PDF de Adobe - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
      O8 - Extra context menu item: E&xportar a Microsoft Excel - C:\Archivos de programa\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
      O9 - Extra Button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
      O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Archivos de programa\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
      O15 - HKCU\..Trusted Domains: playinstar.com ([antena3.v2.playalong-daily.med] http in Sitios de confianza)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
      O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
      O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} https://www.circe.es/Circe.OpenPacdue.Web/capicom.dll (Settings Class)
      O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} https://www2.agenciatributaria.gob.es/ES13/h/CACTIVEX.CAB (AeatCtl Class)
      O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
      O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} https://secure.logmein.com//activex/ractrl.cab?lmi=928 (Performance Viewer Activex Control)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5A135ECA-E7DA-4FD1-9A36-CAB80C4C6EFA}: DhcpNameServer = 192.168.1.1
      O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
      O24 - Desktop WallPaper: C:\Users\Rafael\Pictures\Anochecer Luarca.jpg
      O24 - Desktop BackupWallPaper: C:\Users\Rafael\Pictures\Anochecer Luarca.jpg
      O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O34 - HKLM BootExecute: (aswBoot.exe /M:9001381cd)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = ComFile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: FastUserSwitchingCompatibility - File not found
      NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
      NetSvcs: Nla - File not found
      NetSvcs: Ntmssvc - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: SRService - File not found
      NetSvcs: WmdmPmSp - File not found
      NetSvcs: LogonHours - File not found
      NetSvcs: PCAudit - File not found
      NetSvcs: helpsvc - File not found
      NetSvcs: uploadmgr - File not found


      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/09/15 13:20:31 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\Windows\System32\drivers\pavboot.sys
      [2012/09/15 13:20:14 | 000,000,000 | ---D | C] -- C:\Program Files\Panda Security
      [2012/09/13 22:46:19 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
      [2012/09/13 22:46:06 | 000,000,000 | ---D | C] -- C:\Users\Rafael\AppData\Local\temp
      [2012/09/13 22:38:39 | 000,000,000 | ---D | C] -- C:\Windows\temp
      [2012/09/13 22:23:43 | 000,000,000 | ---D | C] -- C:\Qoobox
      [2012/09/13 22:22:40 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
      [2012/09/08 21:38:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Orange
      [2012/09/08 21:37:58 | 000,000,000 | ---D | C] -- C:\Users\Rafael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Orange
      [2012/08/30 21:39:56 | 000,000,000 | ---D | C] -- C:\Program Files\Ciber Boss
      [2012/08/30 21:29:03 | 000,000,000 | ---D | C] -- C:\Windows\cpnet
      [2012/08/30 21:27:33 | 000,304,128 | ---- | C] (InstallShield Corporation, Inc.) -- C:\Windows\unin040a.exe
      [2012/08/30 21:20:31 | 000,000,000 | ---D | C] -- C:\Program Files\LogMeIn Mirror Driver
      [2012/08/30 21:20:31 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\LogMeIn Mirror Driver
      [2012/08/28 09:03:28 | 000,000,000 | ---D | C] -- C:\Users\Rafael\{c3a01227-9142-4d3b-b86d-908eba4339fc}

      ========== Files - Modified Within 30 Days ==========

      [2012/09/16 00:55:00 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
      [2012/09/16 00:48:01 | 000,000,838 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
      [2012/09/16 00:28:45 | 000,677,420 | ---- | M] () -- C:\Windows\System32\perfh00A.dat
      [2012/09/16 00:28:45 | 000,598,900 | ---- | M] () -- C:\Windows\System32\perfh009.dat
      [2012/09/16 00:28:45 | 000,133,078 | ---- | M] () -- C:\Windows\System32\perfc00A.dat
      [2012/09/16 00:28:45 | 000,104,914 | ---- | M] () -- C:\Windows\System32\perfc009.dat
      [2012/09/16 00:25:12 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
      [2012/09/16 00:25:02 | 000,003,680 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
      [2012/09/16 00:25:01 | 000,003,680 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
      [2012/09/15 13:55:03 | 000,001,084 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
      [2012/09/15 13:47:41 | 000,020,992 | ---- | M] () -- C:\Users\Rafael\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/09/15 12:01:07 | 000,000,314 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job
      [2012/09/15 12:00:47 | 000,378,984 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
      [2012/09/15 12:00:45 | 000,000,330 | ---- | M] () -- C:\Windows\tasks\DriverScanner.job
      [2012/09/15 11:58:00 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
      [2012/09/13 22:39:37 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
      [2012/09/10 20:52:19 | 000,066,495 | ---- | M] () -- C:\Users\Rafael\Documents\Reclamacion Ayto Megafonia.pdf
      [2012/09/08 21:37:58 | 000,001,118 | ---- | M] () -- C:\Users\Rafael\Desktop\Asistente Router.lnk
      [2012/09/08 21:16:21 | 000,027,001 | ---- | M] () -- C:\Users\Rafael\Documents\Página de prueba.pdf
      [2012/09/04 21:21:55 | 000,001,977 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
      [2012/09/04 21:17:40 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
      [2012/08/30 21:29:16 | 000,000,000 | ---- | M] () -- C:\Windows\PROTOCOL.INI
      [2012/08/29 20:48:00 | 000,371,592 | ---- | M] () -- C:\Users\Rafael\Documents\Escritura Rafa.pdf
      [2012/08/29 20:47:00 | 000,020,322 | ---- | M] () -- C:\Users\Rafael\Documents\DNI RAFAEL.pdf
      [2012/08/28 23:18:34 | 000,011,661 | ---- | M] () -- C:\Users\Rafael\Documents\RECIBO AGUA.pdf
      [2012/08/28 23:15:13 | 000,011,499 | ---- | M] () -- C:\Users\Rafael\Documents\RECIBO BANCARIO PARA CTO. AGUA.pdf
      [2012/08/28 2338 | 000,077,894 | ---- | M] () -- C:\Users\Rafael\Documents\Factura Iberdrola San Miguel.pdf
      [2012/08/21 11:13:15 | 000,729,752 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys
      [2012/08/21 11:13:15 | 000,355,632 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSP.sys
      [2012/08/21 11:13:15 | 000,054,232 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswTdi.sys
      [2012/08/21 11:13:14 | 000,058,680 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
      [2012/08/21 11:13:14 | 000,035,928 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswRdr.sys
      [2012/08/21 11:13:13 | 000,021,256 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswFsBlk.sys
      [2012/08/21 11:12:33 | 000,041,224 | ---- | M] (AVAST Software) -- C:\Windows\avastSS.scr
      [2012/08/21 11:12:23 | 000,227,648 | ---- | M] (AVAST Software) -- C:\Windows\System32\aswBoot.exe

      ========== Files Created - No Company Name ==========

      [2012/09/10 20:52:19 | 000,066,495 | ---- | C] () -- C:\Users\Rafael\Documents\Reclamacion Ayto Megafonia.pdf
      [2012/09/08 21:37:58 | 000,001,118 | ---- | C] () -- C:\Users\Rafael\Desktop\Asistente Router.lnk
      [2012/09/08 21:16:21 | 000,027,001 | ---- | C] () -- C:\Users\Rafael\Documents\Página de prueba.pdf
      [2012/08/30 21:29:16 | 000,000,000 | ---- | C] () -- C:\Windows\PROTOCOL.INI
      [2012/08/29 20:48:00 | 000,371,592 | ---- | C] () -- C:\Users\Rafael\Documents\Escritura Rafa.pdf
      [2012/08/29 20:47:00 | 000,020,322 | ---- | C] () -- C:\Users\Rafael\Documents\DNI RAFAEL.pdf
      [2012/08/28 23:18:34 | 000,011,661 | ---- | C] () -- C:\Users\Rafael\Documents\RECIBO AGUA.pdf
      [2012/08/28 23:15:13 | 000,011,499 | ---- | C] () -- C:\Users\Rafael\Documents\RECIBO BANCARIO PARA CTO. AGUA.pdf
      [2012/08/28 2338 | 000,077,894 | ---- | C] () -- C:\Users\Rafael\Documents\Factura Iberdrola San Miguel.pdf
      [2012/07/25 23:48:59 | 000,293,889 | ---- | C] () -- C:\Windows\System32\drivers\RTAIODAT.DAT
      [2012/04/30 22:39:59 | 001,490,999 | ---- | C] () -- C:\Windows\System32\tkbtnpn1.dll
      [2012/03/21 16:25:04 | 000,180,624 | ---- | C] () -- C:\Windows\System32\Primomonnt.dll
      [2011/09/14 22:19:29 | 000,031,007 | ---- | C] () -- C:\Users\Rafael\AppData\Roaming\UserTile.png
      [2011/09/08 01:09:50 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
      [2011/09/05 01:44:28 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
      [2011/09/05 01:40:55 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
      [2011/09/05 01:40:54 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
      [2011/09/04 11:52:40 | 000,677,420 | ---- | C] () -- C:\Windows\System32\perfh00A.dat
      [2011/09/04 11:52:40 | 000,336,930 | ---- | C] () -- C:\Windows\System32\perfi00A.dat
      [2011/09/04 11:52:40 | 000,133,078 | ---- | C] () -- C:\Windows\System32\perfc00A.dat
      [2011/09/04 11:52:40 | 000,040,258 | ---- | C] () -- C:\Windows\System32\perfd00A.dat
      [2011/09/04 10:08:14 | 000,009,867 | ---- | C] () -- C:\Windows\System32\drivers\HOTKEY.sys
      [2011/09/04 10:06:53 | 000,000,755 | ---- | C] () -- C:\Windows\RtDefLvl.ini
      [2011/09/04 10:01:21 | 003,107,788 | ---- | C] () -- C:\Windows\System32\atiumdva.dat
      [2011/09/04 10:01:20 | 000,145,112 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
      [2011/09/04 03:05:32 | 000,020,992 | ---- | C] () -- C:\Users\Rafael\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2011/02/10 06:03:48 | 000,000,314 | ---- | C] () -- C:\Windows\primopdf.ini
      [2011/01/11 18:05:18 | 000,008,592 | ---- | C] () -- C:\Windows\System32\ractrlkeyhook.dll
      [2010/10/03 15:26:27 | 000,004,096 | -H-- | C] () -- C:\Users\Rafael\AppData\Local\keyfile3.drm
      [2008/09/12 17:04:30 | 000,008,052 | ---- | C] () -- C:\Users\Rafael\AppData\Local\d3d9caps.dat

      ========== LOP Check ==========

      [2012/05/31 20:34:53 | 000,000,000 | ---D | M] -- C:\Users\Rafael\AppData\Roaming\GlarySoft
      [2012/01/22 14:24:28 | 000,000,000 | ---D | M] -- C:\Users\Rafael\AppData\Roaming\HTC
      [2011/09/14 23:15:58 | 000,000,000 | ---D | M] -- C:\Users\Rafael\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
      [2012/03/15 22:20:54 | 000,000,000 | ---D | M] -- C:\Users\Rafael\AppData\Roaming\Outlook
      [2011/09/14 22:19:28 | 000,000,000 | ---D | M] -- C:\Users\Rafael\AppData\Roaming\PeerNetworking
      [2012/09/08 20:26:42 | 000,000,000 | ---D | M] -- C:\Users\Rafael\AppData\Roaming\PrimoPDF
      [2011/09/04 12:05:07 | 000,000,000 | ---D | M] -- C:\Users\Rafael\AppData\Roaming\Uniblue
      [2012/09/15 12:00:45 | 000,000,330 | ---- | M] () -- C:\Windows\Tasks\DriverScanner.job
      [2012/09/15 12:01:07 | 000,000,314 | ---- | M] () -- C:\Windows\Tasks\GlaryInitialize.job
      [2012/09/15 11:58:00 | 000,032,542 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2012/01/09 21:04:35 | 000,001,024 | ---- | M] () -- C:\.rnd
      [2006/12/06 10:23:32 | 000,000,015 | ---- | M] () -- C:\appinst.cmd
      [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () -- C:\autoexec.bat
      [2007/01/05 13:29:34 | 000,000,030 | ---- | M] () -- C:\batch.wtc
      [2009/04/10 23:36:38 | 000,333,257 | RHS- | M] () -- C:\bootmgr
      [2011/09/04 11:54:19 | 000,008,192 | R-S- | M] () -- C:\BOOTSECT.BAK
      [2006/09/18 23:43:37 | 000,000,010 | ---- | M] () -- C:\config.sys
      [2001/09/20 10:12:12 | 000,000,520 | ---- | M] () -- C:\FOXUSER.DBF
      [2001/09/20 10:12:12 | 000,000,512 | ---- | M] () -- C:\FOXUSER.FPT
      [2000/06/08 09:04:22 | 000,000,761 | ---- | M] () -- C:\FOXUSERA.DBF
      [2000/06/08 09:04:22 | 000,002,240 | ---- | M] () -- C:\FOXUSERA.FPT
      [2000/06/08 09:04:22 | 000,000,761 | ---- | M] () -- C:\FOXUSERC.DBF
      [2000/06/08 09:04:22 | 000,002,240 | ---- | M] () -- C:\FOXUSERC.FPT
      [2000/06/08 09:04:22 | 000,000,761 | ---- | M] () -- C:\FOXUSERH.DBF
      [2000/06/08 09:04:22 | 000,002,240 | ---- | M] () -- C:\FOXUSERH.FPT
      [2000/06/08 09:04:22 | 000,000,761 | ---- | M] () -- C:\FOXUSERV.DBF
      [2000/06/08 09:04:22 | 000,002,240 | ---- | M] () -- C:\FOXUSERV.FPT
      [2007/11/16 15:55:02 | 000,011,863 | ---- | M] () -- C:\INSTALL.LOG
      [2008/10/25 15:36:37 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2008/10/25 15:36:37 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2012/09/16 00:37:39 | 1436,045,312 | -HS- | M] () -- C:\pagefile.sys
      [2012/01/29 17:14:33 | 000,022,320 | ---- | M] () -- C:\pfsearch-log.txt
      [2007/04/27 14:47:01 | 000,002,811 | ---- | M] () -- C:\Prodlog.txt
      [2011/09/04 10:06:56 | 000,000,286 | ---- | M] () -- C:\RHDSetup.log
      [2006/11/09 16:05:25 | 000,000,042 | ---- | M] () -- C:\sort-d.txt
      [2011/09/04 09:52:30 | 000,474,310 | ---- | M] () -- C:\vcredist_x86.log
      [2006/11/14 09:42:32 | 000,000,015 | ---- | M] () -- C:\vtype.cmd

      < End of report >


      Saludos

    6. #16
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Problemas con trafficdinar.com

      Hola

      No veo la Infección.




      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus

      • Descarga la Herramienta AT-Destroyer (by InfoSpyware)

      • Ejecuta la herramienta como administrador.
      • (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")

      • Aparecerá el Disclaimer de la herramienta. Presiona .

      • Presiona sobre la opción 1 (Buscar y Destruir)

      • La herramienta desconectará el escritorio moméntaneamente.

      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.

      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.




      Ahora, Por favor, seguí este procedimiento:



      PASO 1

      Descargá estas herramientas a Tu escritorio, pero No ejecutes nada aún:


      º Glary Utilities y lo instalas según Su manual.

      º Malwarebytes y lo instalas y actualizas según su manual.



      PASO 2

      Ejecutá las herramientas en este órden:



      1.- Glary Utilities
      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.





      2.- Malwarebytes

      Seleccionas hacer un "escaneo completo". Una vez finalizado, si detecta algo, pulsá "Quitar lo Seleccionado" como lo muestra Esta Imagen
      Si te pide reiniciar, lo haces.






      En Tu pròxima respuesta debes poner lo siguiente:

      º El Reporte de Malwarebytes (Está en Su Pestaña Registro)
      º El reporte de AT-Destroyer.
      º Como va tu ordenador ahora.





      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    7. #17
      Usuario Avatar de wyret
      Registrado
      ene 2012
      Ubicación
      Madrid
      Mensajes
      13

      Re: Problemas con trafficdinar.com

      He probado lo indicado: Hay el reporte de AT Destroyer:

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 01/10/2012
      Hora iniciada en el analisis 0:26:00,58
      Usuario Actual : [C:\Users\Rafael]
      Sistema Operativo: Windows Vista (TM) Home Basic
      Service pack: Service Pack 2
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [Rafael-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox:

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\ProgramData\Ask\APN-Stub
      "C:\ProgramData\Ask"
      C:\Users\Rafael\Appdata\Local\d3d9caps.dat
      C:\Users\Rafael\Appdata\Local\GDIPFONTCACHEV1.DAT


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page == C:\Windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\System32\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-3832981241-1143699523-862976377-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page == C:\Windows\system32\blank.htm


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,






      ======= EOF =======

    8. #18
      Usuario Avatar de wyret
      Registrado
      ene 2012
      Ubicación
      Madrid
      Mensajes
      13

      Re: Problemas con trafficdinar.com

      Y ahí va el otro reporte:

      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.30.05

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Rafael :: RAFAEL1 [administrador]

      Protección: Habilitado

      01/10/2012 0:45:33
      mbam-log-2012-10-01 (00-45-33).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 308452
      Tiempo transcurrido: 1 hora(s), 2 minuto(s), 59 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      Parece que el primero detecto un problema. Probare a ver si sigue pasando. Gracias

    9. #19
      Usuario Avatar de wyret
      Registrado
      ene 2012
      Ubicación
      Madrid
      Mensajes
      13

      Re: Problemas con trafficdinar.com

      De nuevo, tras mucho tiempo vuelve a detectar el antivirus el intento de conexión con trafficdinar.com , no se que mas se puede hacer. Gracias

    10. #20
      Usuario Avatar de enriquemadrid
      Registrado
      nov 2012
      Ubicación
      MADRID
      Mensajes
      1

      Re: Problemas con trafficdinar.com

      HOLA.
      Pues a mí me pasa lo mismo desde hace unos días. Además tambien me sale aviso sobre esta página: theadclick.com

    Página 2 de 2 PrimeroPrimero 12