• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 17

    Malware otShot

    Hola, Hace un par de días intenté instalar un programa a través de Softonic, y se me instaló por sí solo lo que yo creo que es un malware, se llama otShot, y no tengo ...

    1. #1
      Usuario Avatar de juanesluciana
      Registrado
      ene 2008
      Ubicación
      ESPAÑA
      Mensajes
      50

      Malware otShot

      Hola,
      Hace un par de días intenté instalar un programa a través de Softonic, y se me instaló por sí solo lo que yo creo que es un malware, se llama otShot, y no tengo manera de desinstalarlo, por el proceso de desinstalar programas no aparece.

      Aparentemente es un programa de fotos que se inicia al encender el pc, y desde entonces el ordenador me va más lento y suele fallar la conexión a internet.

      Les agradecería si pudiesen ayudarme con el problema, mi sistema operativo es Windows vista.

      Un saludo

    2. #2
      Moderador
      Avatar de @Maxfernandez
      Registrado
      dic 2007
      Ubicación
      Venezuela
      Mensajes
      16.076

      Re: Malware otShot

      Hola .

      Realice lo siguiente:

      Descargar OTL en el escritorio.
      Si tienes problemas con su descarga o ejecución lo vuelves a intentar descargar desde uno de estos enlaces:
      • Haga doble clic sobre el icono para ejecutarla.
        • Asegúrese de que todas las ventanas estén cerradas y que no se interrumpa la ejecución.
      • Marque la opción Analizar todos
      • Sombree el contenido del recuadro de abajo luego haga clic derecho con el mouse > copiar.
        Código:
        msconfig
        %SYSTEMDRIVE%\*.*
        %PROGRAMFILES%\*.*
        %systemroot%\windows\*.exe
        CREATERESTOREPOINT
      • Clic derecho con el ratón bajo la casilla Análisis Personalizados/Codigo de Reparación > Pegar
      • Haga clic en el botón Análisis Rápido/Mínimo.
      • No modifique alguna otra configuración a menos que se le indique.
      • Sea paciente, el escaneo se puede llevar un tiempo.
        • Cuando finalice la exploración, se abrirán dos ventanas con el block de notas: OTL.Txt y Extras.Txt, estos se guardan en el escritorio.
        • Copie (Editar-> Seleccionar todo, Editar-> Copiar) el contenido del archivo OTL.txt y péguelo en la siguiente respuesta.
      • Cierre la herramienta al terminar el proceso.


      Saludos.
      [email protected]


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de juanesluciana
      Registrado
      ene 2008
      Ubicación
      ESPAÑA
      Mensajes
      50

      Re: Malware otShot

      OTL logfile created on: 20/09/2012 8:07:32 - Run 1
      OTL by OldTimer - Version 3.2.64.0 Folder = C:\Users\Juan\Downloads
      Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
      Internet Explorer (Version = 9.0.8112.16421)
      Locale: 00000c0a | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      1,99 Gb Total Physical Memory | 0,85 Gb Available Physical Memory | 42,84% Memory free
      4,22 Gb Paging File | 2,98 Gb Available in Paging File | 70,52% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
      Drive C: | 62,44 Gb Total Space | 0,98 Gb Free Space | 1,57% Space Free | Partition Type: NTFS
      Drive D: | 10,00 Gb Total Space | 5,72 Gb Free Space | 57,19% Space Free | Partition Type: NTFS
      Unable to calculate disk information.

      Computer Name: JUANDELL | User Name: Juan | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - [2012/09/20 08:06:38 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Users\Juan\Downloads\OTL.exe
      PRC - [2012/09/06 15:55:04 | 004,276,224 | ---- | M] () -- C:\Archivos de programa\HotShot\otshot.exe
      PRC - [2012/07/03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Downloads\Malwarebytes' Anti-Malware\mbamservice.exe
      PRC - [2012/07/03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- C:\Downloads\Malwarebytes' Anti-Malware\mbamgui.exe
      PRC - [2012/03/26 17:08:12 | 000,931,200 | ---- | M] (Microsoft Corporation) -- C:\Archivos de programa\Microsoft Security Client\msseces.exe
      PRC - [2012/03/26 17:03:40 | 000,011,552 | ---- | M] (Microsoft Corporation) -- C:\Archivos de programa\Microsoft Security Client\MsMpEng.exe
      PRC - [2012/03/08 18:50:28 | 004,280,184 | ---- | M] (Microsoft Corporation) -- C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
      PRC - [2012/03/08 17:44:02 | 000,025,456 | ---- | M] (Microsoft Corporation) -- C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
      PRC - [2011/06/14 17:42:26 | 001,540,096 | ---- | M] (Nokia) -- C:\Archivos de programa\Common Files\Nokia\MPlatform\NokiaMServer.exe
      PRC - [2011/03/28 20:31:16 | 000,193,920 | ---- | M] (Microsoft Corp.) -- C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
      PRC - [2011/03/28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) -- C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
      PRC - [2010/09/22 13:03:38 | 000,249,136 | ---- | M] (Microsoft Corporation) -- C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      PRC - [2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
      PRC - [2009/02/26 19:36:46 | 000,030,040 | ---- | M] (Microsoft Corporation) -- C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
      PRC - [2008/09/24 15:32:48 | 000,935,208 | ---- | M] (Nero AG) -- C:\Archivos de programa\Common Files\Nero\Nero BackItUp 4\NBService.exe
      PRC - [2008/07/14 20:42:22 | 000,409,600 | R--- | M] () -- C:\Archivos de programa\Common Files\AVerMedia\Service\AVerScheduleService.exe
      PRC - [2008/06/11 04:34:02 | 000,159,744 | R--- | M] () -- C:\Archivos de programa\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
      PRC - [2008/06/06 02:41:22 | 000,352,256 | R--- | M] (AVerMedia) -- C:\Archivos de programa\Common Files\AVerMedia\Service\AVerRemote.exe
      PRC - [2005/04/02 03:51:48 | 000,217,600 | ---- | M] (Rocket Division Software) -- C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


      ========== Modules (No Company Name) ==========

      MOD - [2012/09/06 15:55:04 | 004,276,224 | ---- | M] () -- C:\Archivos de programa\HotShot\otshot.exe
      MOD - [2012/08/30 04:58:45 | 000,442,392 | ---- | M] () -- C:\Users\Juan\AppData\Local\Google\Chrome\Application\21.0.1180.89\ppGoogleNaClPluginChrome.dll
      MOD - [2012/08/30 04:58:44 | 012,237,336 | ---- | M] () -- C:\Users\Juan\AppData\Local\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll
      MOD - [2012/08/30 04:58:42 | 003,997,720 | ---- | M] () -- C:\Users\Juan\AppData\Local\Google\Chrome\Application\21.0.1180.89\pdf.dll
      MOD - [2012/08/30 04:57:15 | 000,144,424 | ---- | M] () -- C:\Users\Juan\AppData\Local\Google\Chrome\Application\21.0.1180.89\avutil-51.dll
      MOD - [2012/08/30 04:57:13 | 000,266,792 | ---- | M] () -- C:\Users\Juan\AppData\Local\Google\Chrome\Application\21.0.1180.89\avformat-54.dll
      MOD - [2012/08/30 04:57:12 | 002,480,680 | ---- | M] () -- C:\Users\Juan\AppData\Local\Google\Chrome\Application\21.0.1180.89\avcodec-54.dll
      MOD - [2008/06/11 04:34:02 | 000,159,744 | R--- | M] () -- C:\Archivos de programa\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
      MOD - [2006/11/02 11:46:05 | 000,061,440 | ---- | M] () -- C:\Windows\System32\igfxTMM.dll


      ========== Services (SafeList) ==========

      SRV - File not found [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400)
      SRV - [2012/07/03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Downloads\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
      SRV - [2012/05/03 22:59:12 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
      SRV - [2012/03/26 17:03:40 | 000,214,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Microsoft Security Client\NisSrv.exe -- (NisSrv)
      SRV - [2012/03/26 17:03:40 | 000,011,552 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Archivos de programa\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
      SRV - [2011/07/20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
      SRV - [2011/06/29 15:59:18 | 000,155,344 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe -- (Sony Ericsson PCCompanion)
      SRV - [2011/06/08 13:02:00 | 000,633,856 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
      SRV - [2011/03/28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
      SRV - [2010/09/23 01:21:24 | 001,493,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
      SRV - [2010/09/22 17:33:04 | 000,051,040 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Archivos de programa\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
      SRV - [2010/09/22 13:03:38 | 000,249,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
      SRV - [2009/02/26 19:36:22 | 000,064,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service)
      SRV - [2008/09/24 15:32:48 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Archivos de programa\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
      SRV - [2008/07/14 20:42:22 | 000,409,600 | R--- | M] () [Auto | Running] -- C:\Archivos de programa\Common Files\AVerMedia\Service\AVerScheduleService.exe -- (AVerScheduleService)
      SRV - [2008/06/06 02:41:22 | 000,352,256 | R--- | M] (AVerMedia) [Auto | Running] -- C:\Archivos de programa\Common Files\AVerMedia\Service\AVerRemote.exe -- (AVerRemote)
      SRV - [2008/01/19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Archivos de programa\Windows Defender\MpSvc.dll -- (WinDefend)
      SRV - [2008/01/19 09:33:39 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
      SRV - [2007/03/20 03:19:14 | 000,263,168 | ---- | M] (Ares Development Group) [On_Demand | Stopped] -- C:\Archivos de programa\Ares\chatServer.exe -- (AresChatServer)
      SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
      SRV - [2005/04/02 03:51:48 | 000,217,600 | ---- | M] (Rocket Division Software) [Auto | Running] -- C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- (StarWindService)


      ========== Driver Services (SafeList) ==========

      DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
      DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
      DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
      DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
      DRV - File not found [Kernel | On_Demand | Unknown] -- -- (asc94yfg)
      DRV - [2012/07/03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
      DRV - [2012/03/20 20:44:12 | 000,074,112 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
      DRV - [2011/05/18 10:12:38 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
      DRV - [2011/05/18 10:12:36 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev)
      DRV - [2011/05/18 10:12:32 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc)
      DRV - [2011/05/18 10:12:28 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd)
      DRV - [2011/05/18 10:09:48 | 000,137,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
      DRV - [2011/05/18 10:09:48 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
      DRV - [2011/05/13 23:00:16 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)
      DRV - [2009/02/17 12:19:44 | 000,057,672 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ftdibus.sys -- (FTDIBUS)
      DRV - [2009/02/17 12:17:40 | 000,072,520 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ftser2k.sys -- (FTSER2K)
      DRV - [2008/12/22 12:06:02 | 000,007,408 | R--- | M] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | On_Demand | Stopped] -- C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS -- (SASENUM)
      DRV - [2008/12/22 12:06:00 | 000,008,944 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Archivos de programa\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
      DRV - [2008/12/22 12:05:58 | 000,055,024 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
      DRV - [2008/08/26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
      DRV - [2008/07/04 07:22:50 | 000,280,448 | ---- | M] (AVerMedia TECHNOLOGIES, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AVerAF15.sys -- (AVerAF15)
      DRV - [2007/07/12 13:19:38 | 000,876,032 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athrusb.sys -- (athrusb)
      DRV - [2006/11/14 17:35:20 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
      DRV - [2006/11/02 09:30:53 | 000,045,056 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
      DRV - [2005/12/22 17:02:22 | 000,051,840 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
      DRV - [2005/11/16 20:28:32 | 000,028,928 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\URLSearchHook: {1b05fc31-35fb-4d12-86b9-d88a52736349} - C:\Archivos de programa\Peer2Peer\tbPeer.dll (Conduit Ltd.)
      IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
      IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=ES&userid=3876ac0e-99c8-422d-83ba-0eb69b00d7b8&searchtype=ds&q={searchTerms}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
      IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1960542

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=ES&userid=3876ac0e-99c8-422d-83ba-0eb69b00d7b8&searchtype=ds&q={searchTerms}
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=ES&userid=3876ac0e-99c8-422d-83ba-0eb69b00d7b8&searchtype=ds&q={searchTerms}
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://es.msn.com/
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = es
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = EF 68 5F 56 DD B8 CB 01 [binary data]
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 2
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=ES&userid=3876ac0e-99c8-422d-83ba-0eb69b00d7b8&searchtype=ds&q={searchTerms}
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=ES&userid=3876ac0e-99c8-422d-83ba-0eb69b00d7b8&searchtype=ds&q={searchTerms}
      IE - HKCU\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
      IE - HKCU\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=ES&userid=3876ac0e-99c8-422d-83ba-0eb69b00d7b8&searchtype=ds&q={searchTerms}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
      IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111316&tt=120912_nocpc_3712_8&babsrc=SP_ss&mntrId=0082d408000000000000001dd95f805b
      IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://www.mystart.com/results.php?pr=pando&id=pandopandotb&v=1_0&gen=ms&ent=ch&q={searchTerms}
      IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rlz=1I7GCNV_es&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
      IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=lmpm05H3HJITPQi-m7PHEMRrsDA?q={searchTerms}
      IE - HKCU\..\SearchScopes\{7BC60435-2064-408A-B291-D5F522612676}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851619
      IE - HKCU\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = http://badoo.com/startpage/?source=bsb&q={searchTerms}
      IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
      IE - HKCU\..\SearchScopes\{ED4BD629-C1B6-4399-8A34-02CCAA921DC9}: "URL" = http://search.alcohol-toolbar.com/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
      FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
      FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
      FF - prefs.js..browser.search.useDBForOrder: true
      FF - prefs.js..extensions.enabledAddons: [email protected]:1.0
      FF - prefs.js..extensions.enabledAddons: {EC8677A0-C3EE-42e1-B85B-3FCE1728F6BA}:1.0
      FF - prefs.js..extensions.enabledAddons: [email protected]:1.1.9
      FF - prefs.js..extensions.enabledAddons: {db131c55-60c8-4adc-84dc-9e76ab06e2dc}:3.15.1.0
      FF - prefs.js..extensions.enabledAddons: {2afb3b50-c2fd-4a45-1958-f24ff07810de}:4.6.8.8
      FF - prefs.js..extensions.enabledItems: [email protected]:1.0
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
      FF - prefs.js..extensions.enabledItems: {AA994882-F391-4d2e-806F-8908DA4814ED}:2.11.9
      FF - prefs.js..extensions.enabledItems: {EC8677A0-C3EE-42e1-B85B-3FCE1728F6BA}:1.0
      FF - prefs.js..browser.startup.homepage: "http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=ES&userid=3876ac0e-99c8-422d-83ba-0eb69b00d7b8&searchtype=hp"
      FF - prefs.js..browser.search.selectedEngine: "Web Search"
      FF - prefs.js..keyword.URL: "http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=ES&userid=3876ac0e-99c8-422d-83ba-0eb69b00d7b8&searchtype=ds&q="


      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
      FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
      FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
      FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.)
      FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Users\Juan\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll File not found
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Juan\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Juan\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2009/12/07 22:21:16 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/05/03 22:59:12 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/08/02 08:32:06 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011/08/09 12:42:47 | 000,000,000 | ---D | M]

      [2008/12/02 00:36:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Juan\AppData\Roaming\mozilla\Extensions
      [2012/09/18 09:59:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Juan\AppData\Roaming\mozilla\Firefox\Profiles\ikq0oq28.default\extensions
      [2010/10/29 08:03:30 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Juan\AppData\Roaming\mozilla\Firefox\Profiles\ikq0oq28.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      [2011/04/15 20:26:08 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Juan\AppData\Roaming\mozilla\Firefox\Profiles\ikq0oq28.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
      [2012/08/28 22:35:03 | 000,000,000 | ---D | M] (uTorrentBar_ES Community Toolbar) -- C:\Users\Juan\AppData\Roaming\mozilla\Firefox\Profiles\ikq0oq28.default\extensions\{db131c55-60c8-4adc-84dc-9e76ab06e2dc}
      [2011/05/13 19:47:48 | 000,000,000 | ---D | M] (Pando Toolbar) -- C:\Users\Juan\AppData\Roaming\mozilla\Firefox\Profiles\ikq0oq28.default\extensions\{EC8677A0-C3EE-42e1-B85B-3FCE1728F6BA}
      [2012/09/13 20:06:52 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Users\Juan\AppData\Roaming\mozilla\Firefox\Profiles\ikq0oq28.default\extensions\[email protected]
      [2012/04/23 15:30:57 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Juan\AppData\Roaming\mozilla\Firefox\Profiles\ikq0oq28.default\extensions\[email protected]
      [2012/09/17 15:16:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Juan\AppData\Roaming\mozilla\Firefox\Profiles\ikq0oq28.default\extensions\staged
      [2011/07/30 00:18:48 | 000,002,023 | ---- | M] () -- C:\Users\Juan\AppData\Roaming\mozilla\firefox\profiles\ikq0oq28.default\searchplugins\badoo.xml
      [2009/10/30 19:51:00 | 000,002,163 | ---- | M] () -- C:\Users\Juan\AppData\Roaming\mozilla\firefox\profiles\ikq0oq28.default\searchplugins\bing.xml
      [2011/05/13 23:00:55 | 000,002,055 | ---- | M] () -- C:\Users\Juan\AppData\Roaming\mozilla\firefox\profiles\ikq0oq28.default\searchplugins\daemon-search.xml
      [2012/09/13 20:41:42 | 000,002,399 | ---- | M] () -- C:\Users\Juan\AppData\Roaming\mozilla\firefox\profiles\ikq0oq28.default\searchplugins\Web Search.xml
      [2012/09/13 20:06:47 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2008/11/27 21:51:16 | 000,000,000 | ---D | M] (Peer2Peer Toolbar) -- C:\Archivos de programa\Mozilla Firefox\extensions\{1b05fc31-35fb-4d12-86b9-d88a52736349}
      [2012/09/13 20:06:47 | 000,000,000 | ---D | M] (z) -- C:\Archivos de programa\Mozilla Firefox\extensions\{2afb3b50-c2fd-4a45-1958-f24ff07810de}
      File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{2AFB3B50-C2FD-4A45-1958-F24FF07810DE}EXTENSION4=C:\USERS\JUAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IKQ0OQ28.DEFAULT\EXTENSIONS\[email protected]
      [2012/05/03 22:59:12 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
      [2008/11/11 09:38:54 | 000,663,552 | ---- | M] (BitComet) -- C:\Program Files\mozilla firefox\plugins\npBitCometAgent.dll
      [2010/11/12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
      [2012/09/13 20:06:54 | 000,002,362 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
      [2012/02/13 13:15:48 | 000,004,080 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\drae.xml
      [2012/02/13 13:15:48 | 000,002,470 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\mercadolibre-ar.xml
      [2011/03/29 19:13:22 | 000,002,279 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\search.xml
      [2012/02/13 13:15:48 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-es.xml
      [2012/05/03 22:59:09 | 000,000,824 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-ar.xml

      ========== Chrome ==========

      CHR - homepage: http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=ES&userid=3876ac0e-99c8-422d-83ba-0eb69b00d7b8&searchtype=hp
      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
      CHR - homepage: http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=ES&userid=3876ac0e-99c8-422d-83ba-0eb69b00d7b8&searchtype=hp
      CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Users\Juan\AppData\Local\Google\Chrome\Application\21.0.1180.89\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Juan\AppData\Local\Google\Chrome\Application\21.0.1180.89\pdf.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Juan\AppData\Local\Google\Chrome\Application\21.0.1180.89\gcswf32.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
      CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
      CHR - plugin: Java Deployment Toolkit 6.0.230.5 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
      CHR - plugin: Java(TM) Platform SE 6 U23 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
      CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
      CHR - plugin: BitCometAgent (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npBitCometAgent.dll
      CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
      CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll
      CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
      CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
      CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
      CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
      CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
      CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
      CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
      CHR - plugin: Garmin Communicator Plug-In (Enabled) = C:\Program Files\Garmin GPS Plugin\npGarmin.dll
      CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
      CHR - plugin: Google Updater (Enabled) = C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll
      CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
      CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
      CHR - plugin: Picasa (Enabled) = C:\Program Files\Picasa2\npPicasa2.dll
      CHR - plugin: Picasa (Enabled) = C:\Program Files\Picasa2\npPicasa3.dll
      CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
      CHR - plugin: Facebook Plugin (Enabled) = C:\Users\Juan\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
      CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      CHR - Extension: YouTube = C:\Users\Juan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
      CHR - Extension: B\u00FAsqueda de Google = C:\Users\Juan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
      CHR - Extension: uTorrentBar_ES = C:\Users\Juan\AppData\Local\Google\Chrome\User Data\Default\Extensions\npiecjlhkngdinoeekmccdbjdgclmnbk\2.3.15.10_0\
      CHR - Extension: Gmail = C:\Users\Juan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

      O1 HOSTS File: ([2012/04/03 07:37:51 | 000,000,686 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (Peer2Peer Toolbar) - {1b05fc31-35fb-4d12-86b9-d88a52736349} - C:\Archivos de programa\Peer2Peer\tbPeer.dll (Conduit Ltd.)
      O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
      O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
      O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
      O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Archivos de programa\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
      O2 - BHO: (Pando Toolbar) - {EC8677A0-C3EE-42e1-B85B-3FCE1728F6BA} - C:\Archivos de programa\pandotb\pandodx.dll ()
      O3 - HKLM\..\Toolbar: (Peer2Peer Toolbar) - {1b05fc31-35fb-4d12-86b9-d88a52736349} - C:\Archivos de programa\Peer2Peer\tbPeer.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (Pando Toolbar) - {EC8677A0-C3EE-42e1-B85B-3FCE1728F6BA} - C:\Archivos de programa\pandotb\pandodx.dll ()
      O3 - HKCU\..\Toolbar\WebBrowser: (Peer2Peer Toolbar) - {1B05FC31-35FB-4D12-86B9-D88A52736349} - C:\Archivos de programa\Peer2Peer\tbPeer.dll (Conduit Ltd.)
      O4 - HKLM..\Run: [HotShot] c:\program files\HotShot\otshot.exe ()
      O4 - HKLM..\Run: [hpqSRMon] File not found
      O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Downloads\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
      O4 - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
      O4 - HKLM..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
      O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
      O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
      O8 - Extra context menu item: E&xportar a Microsoft Excel - C:\Archivos de programa\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
      O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Archivos de programa\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
      O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
      O9 - Extra Button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Archivos de programa\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
      O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{014E0891-7247-4273-870A-C1CEA5CB4F00}: DhcpNameServer = 192.168.0.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1E190EE6-7E81-4A2E-BD1A-D8428AFF088D}: DhcpNameServer = 192.168.2.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EC5045DE-A2DA-47AF-91D2-3095DBDE24AF}: DhcpNameServer = 192.168.0.1
      O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Archivos de programa\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Archivos de programa\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Archivos de programa\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
      O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
      O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Archivos de programa\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL) - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.dll) - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
      O24 - Desktop WallPaper: C:\Users\Juan\AppData\Roaming\Microsoft\Windows Photo Gallery\Papel tapiz de Galería fotográfica de Windows.jpg
      O24 - Desktop BackupWallPaper: C:\Users\Juan\AppData\Roaming\Microsoft\Windows Photo Gallery\Papel tapiz de Galería fotográfica de Windows.jpg
      O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
      O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
      O32 - AutoRun File - [2010/12/02 22:28:50 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
      O32 - AutoRun File - [2010/12/02 22:28:50 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ NTFS ]
      O33 - MountPoints2\{0d357103-8663-11dd-a3ba-001c23b5de62}\Shell\1\Command - "" = F:\.\RECYCLER\RECYCLER\autorun.exe
      O33 - MountPoints2\{0d357103-8663-11dd-a3ba-001c23b5de62}\Shell\2\Command - "" = F:\.\RECYCLER\RECYCLER\autorun.exe
      O33 - MountPoints2\{0d357103-8663-11dd-a3ba-001c23b5de62}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\.\RECYCLER\RECYCLER\autorun.exe
      O33 - MountPoints2\{19b63bd7-8020-11dd-a544-806e6f6e6963}\Shell - "" = AutoRun
      O33 - MountPoints2\{55573e7f-7da4-11e0-9dbe-001c23b5de62}\Shell - "" = AutoRun
      O33 - MountPoints2\{55573e7f-7da4-11e0-9dbe-001c23b5de62}\Shell\AutoRun\command - "" = F:\SETUP.EXE
      O33 - MountPoints2\{55573e7f-7da4-11e0-9dbe-001c23b5de62}\Shell\configure\command - "" = F:\SETUP.EXE
      O33 - MountPoints2\{55573e7f-7da4-11e0-9dbe-001c23b5de62}\Shell\install\command - "" = F:\SETUP.EXE
      O33 - MountPoints2\{629df4c6-8bf6-11de-ac55-001c23b5de62}\Shell - "" = AutoRun
      O33 - MountPoints2\{6b6d56ae-2644-11e1-ab12-806e6f6e6963}\Shell - "" = AutoRun
      O33 - MountPoints2\{6b6d56ae-2644-11e1-ab12-806e6f6e6963}\Shell\AutoRun\command - "" = G:\Startme.exe
      O33 - MountPoints2\{9783aaba-0e48-11de-bea9-001c23b5de62}\Shell\explore\Command - "" = G:\svdioajm.cmd
      O33 - MountPoints2\{9783aaba-0e48-11de-bea9-001c23b5de62}\Shell\open\Command - "" = G:\svdioajm.cmd
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/09/20 07:04:55 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{738408FB-AEBD-4E14-9B0A-C1318AFC5089}
      [2012/09/18 21:55:07 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{0C931ACF-AD05-410D-A9B5-EE3BC6581E34}
      [2012/09/18 12:08:58 | 000,000,000 | -HSD | C] -- C:\Config.Msi
      [2012/09/18 08:31:50 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{96DB05E5-5069-4E73-88ED-DCE695D384C4}
      [2012/09/17 15:26:54 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{3408B376-ED1C-4606-824E-1357D7458170}
      [2012/09/16 21:55:49 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
      [2012/09/16 13:47:52 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Security Client
      [2012/09/16 13:46:22 | 000,221,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\netio.sys
      [2012/09/16 13:17:15 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{2857AFC4-045D-4996-8FDC-E9FDC6962026}
      [2012/09/13 20:40:48 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\Smartbar
      [2012/09/13 20:33:31 | 000,041,912 | ---- | C] (FSPro Labs) -- C:\Windows\System32\drivers\FSPFltd.sys
      [2012/09/13 20:33:31 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Roaming\OpenCandy
      [2012/09/13 20:07:08 | 000,000,000 | ---D | C] -- C:\Program Files\Complitly
      [2012/09/13 20:06:46 | 000,000,000 | ---D | C] -- C:\Program Files\HotShot
      [2012/09/13 20:06:42 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Roaming\BrowserCompanion
      [2012/09/13 20:05:34 | 000,000,000 | ---D | C] -- C:\Program Files\otshot
      [2012/09/13 20:05:24 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Roaming\ZalmanInstaller_otshot
      [2012/09/13 18:58:05 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{97DCF826-4577-4949-8904-61F4CA8E32E4}
      [2012/09/08 15:13:21 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{6F8449CD-EBC3-4BE6-847A-905ECA3A2982}
      [2012/09/07 11:33:27 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{60C78EF1-A71B-4352-98CF-097C42FD0608}
      [2012/09/06 23:32:22 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{F5401220-29A4-40EB-B74A-B40723E734BD}
      [2012/09/03 10:20:27 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{E1F2BC07-02C2-4EB0-9AA1-EC712FC038E7}
      [2012/09/02 21:02:12 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{E5BAE53E-7F4C-4B9F-AFD3-3852CD763350}
      [2012/08/30 15:23:51 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{48FB8655-98F4-4670-8FF2-02E48138627F}
      [2012/08/29 15:09:47 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{D2083D62-45EA-4268-9E1B-8F55A7DEFA3D}
      [2012/08/28 20:23:24 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{AD44423B-E167-4368-9B5D-6E127324BF56}
      [2012/08/27 14:59:35 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{6A2050A9-C0F8-45BD-A0E7-4E5010534103}
      [2012/08/26 23:14:24 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{57A0C48B-07C2-4A64-B8C3-E2558D05EC84}
      [2012/08/25 09:45:43 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{DEA21FB9-5FD7-4F52-9146-DB008589D3A1}
      [2012/08/24 18:51:01 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{EE832F3D-3057-4659-AC63-D4E829A42D97}
      [2012/08/23 20:05:26 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{FC0E3DE9-4511-4B82-A80B-24D5095A5962}
      [2012/08/22 22:55:50 | 000,000,000 | ---D | C] -- C:\Users\Juan\AppData\Local\{D895B0B7-684B-4668-B013-F4F11D4C8AD2}

      ========== Files - Modified Within 30 Days ==========

      [2012/09/20 08:17:00 | 000,000,472 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{15560737-1051-4554-8F6A-DE6E53C82BD4}.job
      [2012/09/20 08:12:01 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3902769191-347649537-2916384222-1000UA.job
      [2012/09/20 08:11:01 | 000,000,698 | ---- | M] () -- C:\Windows\tasks\OpenCandyHelperRun.job
      [2012/09/20 08:11:01 | 000,000,698 | ---- | M] () -- C:\Windows\tasks\OpenCandyHelper.job
      [2012/09/20 07:23:02 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
      [2012/09/20 07:01:50 | 000,001,084 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
      [2012/09/20 07:01:38 | 000,003,648 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
      [2012/09/20 07:01:38 | 000,003,648 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
      [2012/09/20 07:01:19 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
      [2012/09/18 12:12:24 | 000,710,556 | ---- | M] () -- C:\Windows\System32\perfh00A.dat
      [2012/09/18 12:12:24 | 000,627,906 | ---- | M] () -- C:\Windows\System32\perfh009.dat
      [2012/09/18 12:12:24 | 000,151,838 | ---- | M] () -- C:\Windows\System32\perfc00A.dat
      [2012/09/18 12:12:24 | 000,118,368 | ---- | M] () -- C:\Windows\System32\perfc009.dat
      [2012/09/17 17:12:00 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3902769191-347649537-2916384222-1000Core.job
      [2012/09/16 14:46:00 | 000,000,998 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
      [2012/09/16 13:52:19 | 000,002,154 | ---- | M] () -- C:\Windows\epplauncher.mif
      [2012/09/13 20:07:48 | 000,000,554 | ---- | M] () -- C:\user.js
      [2012/09/06 22:44:50 | 000,096,768 | ---- | M] () -- C:\Users\Juan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/09/02 13:15:55 | 000,002,037 | ---- | M] () -- C:\Users\Juan\Desktop\Google Chrome.lnk

      ========== Files Created - No Company Name ==========

      [2012/09/16 13:52:19 | 000,002,154 | ---- | C] () -- C:\Windows\epplauncher.mif
      [2012/09/16 13:49:00 | 000,001,826 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
      [2012/09/13 20:38:27 | 000,000,698 | ---- | C] () -- C:\Windows\tasks\OpenCandyHelperRun.job
      [2012/09/13 20:38:25 | 000,000,698 | ---- | C] () -- C:\Windows\tasks\OpenCandyHelper.job
      [2012/09/13 20:06:51 | 000,000,809 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HotShot.lnk
      [2012/09/13 20:04:55 | 000,143,360 | ---- | C] () -- C:\Windows\System32\bin.dll
      [2012/05/01 20:11:59 | 000,000,066 | ---- | C] () -- C:\Users\Juan\AppData\Roaming\mbam.context.scan
      [2011/04/22 01:12:42 | 000,008,348 | -HS- | C] () -- C:\Users\Juan\AppData\Local\2k320qd0vr75447
      [2011/04/22 01:12:42 | 000,008,348 | -HS- | C] () -- C:\ProgramData\2k320qd0vr75447
      [2010/01/09 1156 | 000,000,370 | ---- | C] () -- C:\Users\Juan\Documentos - Acceso directo.lnk
      [2009/02/07 14:36:45 | 000,000,680 | ---- | C] () -- C:\Users\Juan\AppData\Local\d3d9caps.dat
      [2008/12/22 00:44:49 | 000,000,135 | ---- | C] () -- C:\Users\Juan\AppData\Roaming\default.rss
      [2008/09/06 18:21:26 | 000,024,206 | ---- | C] () -- C:\Users\Juan\AppData\Roaming\UserTile.png
      [2008/08/28 11:57:49 | 000,000,091 | ---- | C] () -- C:\Users\Juan\AppData\Roaming\default.pls
      [2008/08/28 10:47:16 | 000,001,024 | ---- | C] () -- C:\Users\Juan\.rnd
      [2008/07/24 10:00:56 | 000,096,768 | ---- | C] () -- C:\Users\Juan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2008/07/23 22:12:02 | 000,000,369 | ---- | C] () -- C:\Users\Juan\Pictures.lnk

      ========== ZeroAccess Check ==========

      [2006/11/02 14:51:16 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

      ========== Alternate Data Streams ==========

      @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:A73B0434
      @Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:DFC5A2B2

      < End of report >



      Hola,
      He seguido los pasos y en el blok de notas me aparece todo lo que ves arriba.
      No se si lo he hecho bien, cuando finaliza el escaneo parece como si diese error y se me abre un aviso que pone lo siguiente : acces violation at address CCCC0460. Read of adress CCCC0460.

    4. #4
      Moderador
      Avatar de @Maxfernandez
      Registrado
      dic 2007
      Ubicación
      Venezuela
      Mensajes
      16.076

      Re: Malware otShot

      Hola.

      Realice lo siguiente:

      1. Sombree el contenido del siguiente recuadro (excepto la palabra código), luego haga clic derecho con el ratón > Copiar.
        Código:
        :OTL
        PRC - [2012/09/06 15:55:04 | 004,276,224 | ---- | M] () -- C:\Archivos de programa\HotShot\otshot.exe
        MOD - [2012/09/06 15:55:04 | 004,276,224 | ---- | M] () -- C:\Archivos de programa\HotShot\otshot.exe
        IE - HKLM\..\URLSearchHook: {1b05fc31-35fb-4d12-86b9-d88a52736349} - C:\Archivos de programa\Peer2Peer\tbPeer.dll (Conduit Ltd.)
        IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1960542
        IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111316&tt=120912_nocpc_3712 _8&babsrc=SP_ss&mntrId=0082d408000000000000001dd95f805b
        IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://www.mystart.com/results.php?pr=pando&id=pandopandotb&v=1_0&gen=ms&ent=ch&q={searchTerms}
        IE - HKCU\..\SearchScopes\{7BC60435-2064-408A-B291-D5F522612676}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851619
        FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
        FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
        FF - prefs.js..extensions.enabledAddons: [email protected]:1.1.9
        FF - prefs.js..browser.search.selectedEngine: "Web Search"
        [2012/08/28 22:35:03 | 000,000,000 | ---D | M] (uTorrentBar_ES Community Toolbar) -- C:\Users\Juan\AppData\Roaming\mozilla\Firefox\Profiles\ikq0oq28.default\extensions\{db131c55-60c8-4adc-84dc-9e76ab06e2dc}
        [2011/05/13 19:47:48 | 000,000,000 | ---D | M] (Pando Toolbar) -- C:\Users\Juan\AppData\Roaming\mozilla\Firefox\Prof iles\ikq0oq28.default\extensions\{EC8677A0-C3EE-42e1-B85B-3FCE1728F6BA}
        O2 - BHO: (Peer2Peer Toolbar) - {1b05fc31-35fb-4d12-86b9-d88a52736349} - C:\Archivos de programa\Peer2Peer\tbPeer.dll (Conduit Ltd.)
        O2 - BHO: (Pando Toolbar) - {EC8677A0-C3EE-42e1-B85B-3FCE1728F6BA} - C:\Archivos de programa\pandotb\pandodx.dll ()
        O3 - HKLM\..\Toolbar: (Peer2Peer Toolbar) - {1b05fc31-35fb-4d12-86b9-d88a52736349} - C:\Archivos de programa\Peer2Peer\tbPeer.dll (Conduit Ltd.)
        O3 - HKLM\..\Toolbar: (Pando Toolbar) - {EC8677A0-C3EE-42e1-B85B-3FCE1728F6BA} - C:\Archivos de programa\pandotb\pandodx.dll ()
        O3 - HKCU\..\Toolbar\WebBrowser: (Peer2Peer Toolbar) - {1B05FC31-35FB-4D12-86B9-D88A52736349} - C:\Archivos de programa\Peer2Peer\tbPeer.dll (Conduit Ltd.)
        O4 - HKLM..\Run: [HotShot] c:\program files\HotShot\otshot.exe ()
        @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:A73B0434
        @Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:DFC5A2B2
        
        :files
        C:\Archivos de programa\HotShot /d
        C:\Program Files\HotShot
        C:\Program Files\otshot
        C:\Users\Juan\AppData\Roaming\ZalmanInstaller_otsh ot
        
        :commands
        [emptytemp]
        [createrestorepoint]
      2. Ejecutar OTL.exe
        • Clic derecho con el ratón bajo la casilla Análisis Personalizados/Código de Reparación > Pegar.
        • Luego haga clic en el botón Reparar ubicado en la parte superior.
        • Deje que el programa se ejecute sin trabas, reinicie cuando lo pida hacer.
        • Al reiniciar se creará un reporte por defecto en C:\_OTL\MovedFiles, copie y pegue ese log en la próxima respuesta.



      3. Descargue UsbFix By El Desaparecido C_XX a tu escritorio y lo ejecuta de este modo:
        1. Conecte todos sus dispositivos extraibles, Pendrive\Micro SD, etc.
        2. Haga doble Click sobre USBFix
        3. Pulse sobre la opción Supresión
        4. Aparecerá una advertencia para que conecte sus USB, pulse en Aceptar y proceso de desinfección/vacunación se iniciará.
        5. Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
        6. Al finalizar, USBFix genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt debe pegar su contenido en el próximo mensaje
        Nota UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.



      Nos comenta los resultados.

      Saludos.
      [email protected]


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de juanesluciana
      Registrado
      ene 2008
      Ubicación
      ESPAÑA
      Mensajes
      50

      Re: Malware otShot

      Hola de nuevo,
      He seguido los pasos pero en cuanto le pego el texto que me mandas sombrear, al poquito se bkoquea y me aparece el aviso de . Access violation at address CCCC0460 Read of address 0460, le doy a aceptar y se queda todo lkoqueado con la pantalla azul. Sin ninguna otra opción

    6. #6
      Moderador
      Avatar de @Maxfernandez
      Registrado
      dic 2007
      Ubicación
      Venezuela
      Mensajes
      16.076

      Re: Malware otShot

      Hola .


      Realiza lo siguiente:

      1.- Descarga UsbFix a tu escritorio y lo ejecutas de este modo:
      1. Conecte todos sus dispositivos extraibles, Pendrive\Micro SD, etc.
      2. Haga doble Click sobre USBFix
      3. Pulse sobre la opción Supresión
      4. Aparecera una advertencia para que conecte sus USB, pulse en Aceptar y proceso de desinfección/vacunación se iniciará.
      5. Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      6. Al finalizar, USBFix genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt debe pegar su contenido en el próximo mensaje


      2.- - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt junto al de USBFix en este mismo mensaje.
      • Recuerda contarnos los resultados.


      Saludos.
      [email protected]


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de juanesluciana
      Registrado
      ene 2008
      Ubicación
      ESPAÑA
      Mensajes
      50

      Re: Malware otShot

      Hola,
      Perdona tanta molestia, pero he seguido los pasos que me indicas, hasta el punto que el que ejecuto USBfix, y le doy a supresión, empieza a escanear y al poquito se para con una ventanilla que me dice lo siguiente: USBfix va a parar los procesos no vitales, por favor registre su trabajo corriente. Gracias..
      Una vez le doy a aceptar en esta ventanilla el programa se bloquea, desaparece el escritorio y me pone USBfix no responde, y ya no me deja otra opción que apagar el ordenador porque se queda totalmente bloqueado.

    8. #8
      Usuario Avatar de juanesluciana
      Registrado
      ene 2008
      Ubicación
      ESPAÑA
      Mensajes
      50

      Re: Malware otShot

      De todos modos, en el buscador de inicio de windows, le pongo para buscar el registro que me pedís de USBfix, y me aparece este registro:
      ############################## | UsbFix V 7.096 | [Supresión]

      Usuario: Juan (Administrador) # JUANDELL
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 11:20:50 | 06/10/2012

      Sitio web: http://eldesaparecido.com
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: Dell Inc. (MM061 ) (X86-based PC) # Notebook
      CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz (1733)
      RAM -> [Total : 2038 | Free : 1225]
      BIOS: Phoenix ROM BIOS PLUS Version 1.10 A17
      BOOT: Normal boot

      OS: Microsoft® Windows Vista™ Home Basic (6.0.6002 32-Bit) # Service Pack 2
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: Microsoft Security Essentials [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 62 Gb (643 Mb libre(s) - 1%) [] # NTFS
      D:\ -> Disco fijo # 10 Gb (5 Mb libre(s) - 53%) [RECOVERY] # NTFS
      E:\ -> CD-ROM
      F:\ -> CD-ROM
      H:\ -> Disco fijo # 270 Gb (174 Mb libre(s) - 64%) [Peliculas] # NTFS
      I:\ -> Disco extraíble # 7 Gb (4 Mb libre(s) - 49%) [KINGSTON] # FAT32
      K:\ -> Disco fijo # 195 Gb (137 Mb libre(s) - 70%) [Datos Juan] # NTFS

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (564)
      C:\Windows\system32\wininit.exe (608)
      C:\Windows\system32\csrss.exe (620)
      C:\Windows\system32\services.exe (656)
      C:\Windows\system32\lsass.exe (668)
      C:\Windows\system32\lsm.exe (676)
      C:\Windows\system32\winlogon.exe (764)
      C:\Windows\system32\svchost.exe (884)
      C:\Windows\system32\svchost.exe (948)
      C:\Program Files\Microsoft Security Client\MsMpEng.exe (1004)
      C:\Windows\System32\svchost.exe (1168)
      C:\Windows\System32\svchost.exe (1216)
      C:\Windows\system32\svchost.exe (1232)
      C:\Windows\system32\svchost.exe (1340)
      C:\Windows\system32\SLsvc.exe (1364)
      C:\Windows\system32\svchost.exe (1396)
      C:\Windows\system32\svchost.exe (1620)
      C:\Windows\System32\spoolsv.exe (1800)
      C:\Windows\system32\svchost.exe (1828)
      C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe (2016)
      C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe (2036)
      C:\Windows\system32\svchost.exe (312)
      C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (372)
      C:\Windows\System32\svchost.exe (1048)
      C:\Windows\System32\svchost.exe (1352)
      C:\Windows\system32\svchost.exe (1388)
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1496)
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (520)
      C:\Windows\system32\svchost.exe (296)
      C:\Windows\System32\svchost.exe (1508)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2060)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2276)
      C:\Windows\system32\SearchIndexer.exe (2312)
      C:\Windows\system32\WUDFHost.exe (2492)
      C:\Windows\system32\Dwm.exe (2872)
      C:\Windows\Explorer.EXE (2900)
      C:\Windows\system32\taskeng.exe (3280)
      C:\Windows\system32\taskeng.exe (3320)
      C:\Program Files\Microsoft Security Client\NisSrv.exe (3564)
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3976)
      C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3988)
      C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (2216)
      C:\Downloads\Malwarebytes' Anti-Malware\mbamgui.exe (2284)
      C:\Program Files\HotShot\otshot.exe (348)
      C:\Program Files\Microsoft Security Client\msseces.exe (2432)
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2336)
      C:\Users\Juan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (2384)
      C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe (2300)
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (848)
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3452)
      C:\PROGRA~1\HP\DIGITA~1\bin\hpqbam08.exe (3480)
      C:\PROGRA~1\HP\DIGITA~1\bin\hpqgpc01.exe (3772)
      C:\Windows\system32\svchost.exe (3920)
      C:\Downloads\Malwarebytes' Anti-Malware\mbamservice.exe (1380)
      C:\Windows\system32\wuauclt.exe (3236)
      C:\UsbFix\Go.exe (344)
      C:\Windows\system32\wbem\wmiprvse.exe (2716)

      ################## | Procesos Parados |

      Parado! C:\Program Files\Microsoft Security Client\MsMpEng.exe (1004)
      Parado! C:\Windows\system32\SLsvc.exe (1364)
      Parado! C:\Windows\System32\spoolsv.exe (1800)
      Parado! C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe (2016)
      Parado! C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe (2036)
      Parado! C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (372)
      Parado! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1496)
      Parado! C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (520)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2060)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2276)
      Parado! C:\Windows\system32\SearchIndexer.exe (2312)
      Parado! C:\Windows\system32\WUDFHost.exe (2492)
      Parado! C:\Windows\system32\taskeng.exe (3280)
      Parado! C:\Windows\system32\taskeng.exe (3320)
      Parado! C:\Program Files\Microsoft Security Client\NisSrv.exe (3564)
      Parado! C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3976)
      Parado! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3988)
      Parado! C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (2216)
      Parado! C:\Downloads\Malwarebytes' Anti-Malware\mbamgui.exe (2284)
      Parado! C:\Program Files\HotShot\otshot.exe (348)
      Parado! C:\Program Files\Microsoft Security Client\msseces.exe (2432)
      Parado! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2336)
      Parado! C:\Users\Juan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (2384)
      Parado! C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe (2300)
      Parado! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (848)
      Parado! C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3452)
      Parado! C:\PROGRA~1\HP\DIGITA~1\bin\hpqbam08.exe (3480)
      Parado! C:\PROGRA~1\HP\DIGITA~1\bin\hpqgpc01.exe (3772)
      Parado! C:\Downloads\Malwarebytes' Anti-Malware\mbamservice.exe (1380)
      Parado! C:\Windows\system32\wuauclt.exe (3236)

      ################## | Archivos # Carpetas infectadas |

    9. #9
      Moderador
      Avatar de @Maxfernandez
      Registrado
      dic 2007
      Ubicación
      Venezuela
      Mensajes
      16.076

      Re: Malware otShot

      Hola.

      Reinicia en Modo seguro (a prueba de fallos) y ejecuta UsbFix desde allí.

      Saludos.
      [email protected]


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de juanesluciana
      Registrado
      ene 2008
      Ubicación
      ESPAÑA
      Mensajes
      50

      Re: Malware otShot

      Hola,
      He realizado el análisis en modo seguro y creo que ha salido bien, te adjunto la nota del informe que me pides.


      ############################## | UsbFix V 7.096 | [Supresión]

      Usuario: Juan (Administrador) # JUANDELL
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 20:59:44 | 06/10/2012

      Sitio web: http://eldesaparecido.com
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: Dell Inc. (MM061 ) (X86-based PC) # Notebook
      CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz (1729)
      RAM -> [Total : 2038 | Free : 1619]
      BIOS: Phoenix ROM BIOS PLUS Version 1.10 A17
      BOOT: Fail-safe boot

      OS: Microsoft® Windows Vista™ Home Basic (6.0.6002 32-Bit) # Service Pack 2
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: Panda Cloud Antivirus [Enabled | Updated]
      FW: Windows FireWall Service [(!) Disabled]

      C:\ (%systemdrive%) -> Disco fijo # 62 Gb (386 Mb libre(s) - 1%) [] # NTFS
      D:\ -> Disco fijo # 10 Gb (5 Mb libre(s) - 53%) [RECOVERY] # NTFS
      E:\ -> CD-ROM
      H:\ -> Disco fijo # 270 Gb (189 Mb libre(s) - 70%) [Peliculas] # NTFS
      I:\ -> Disco extraíble # 7 Gb (4 Mb libre(s) - 49%) [KINGSTON] # FAT32
      K:\ -> Disco fijo # 195 Gb (148 Mb libre(s) - 76%) [Datos Juan] # NTFS

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (384)
      C:\Windows\system32\csrss.exe (420)
      C:\Windows\system32\wininit.exe (428)
      C:\Windows\system32\winlogon.exe (472)
      C:\Windows\system32\services.exe (504)
      C:\Windows\system32\lsass.exe (516)
      C:\Windows\system32\lsm.exe (524)
      C:\Windows\system32\svchost.exe (664)
      C:\Windows\system32\svchost.exe (724)
      C:\Windows\System32\svchost.exe (760)
      C:\Windows\System32\svchost.exe (844)
      C:\Windows\system32\svchost.exe (872)
      C:\Windows\system32\svchost.exe (936)
      C:\Windows\Explorer.EXE (1160)
      C:\UsbFix\Go.exe (1704)
      C:\Windows\system32\wbem\wmiprvse.exe (1776)

      ################## | Procesos Parados |

      Parado! C:\Windows\Explorer.EXE (1160)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-2365545147-1999384947-2466353664-500
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3902769191-347649537-2916384222-1000
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3902769191-347649537-2916384222-1001
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3902769191-347649537-2916384222-1004
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3902769191-347649537-2916384222-1006
      Suprimido ! C:\Recycler\S-1-5-21-1254416572-1263425100-317347820-0350
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-1193042496-294490521-3251445381-1000
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-1193042496-294490521-3251445381-500
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-3902769191-347649537-2916384222-1000
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-3902769191-347649537-2916384222-1001
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-3902769191-347649537-2916384222-1004
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-3902769191-347649537-2916384222-1006
      Suprimido ! H:\$RECYCLE.BIN\S-1-5-21-2100495350-773845736-640313682-1003
      Suprimido ! H:\$RECYCLE.BIN\S-1-5-21-2379263053-2324038184-1019699144-1000
      Suprimido ! H:\$RECYCLE.BIN\S-1-5-21-2379263053-2324038184-1019699144-1003
      Suprimido ! H:\$RECYCLE.BIN\S-1-5-21-390138250-903902011-2348664870-1001
      Suprimido ! H:\$RECYCLE.BIN\S-1-5-21-3902769191-347649537-2916384222-1000
      Suprimido ! H:\$RECYCLE.BIN\S-1-5-21-703542982-698902426-863412401-1000
      Suprimido ! K:\$RECYCLE.BIN\S-1-5-21-2100495350-773845736-640313682-1003
      Suprimido ! K:\$RECYCLE.BIN\S-1-5-21-2379263053-2324038184-1019699144-1000
      Suprimido ! K:\$RECYCLE.BIN\S-1-5-21-2379263053-2324038184-1019699144-1003
      Suprimido ! K:\$RECYCLE.BIN\S-1-5-21-390138250-903902011-2348664870-1001
      Suprimido ! K:\$RECYCLE.BIN\S-1-5-21-3902769191-347649537-2916384222-1000
      Suprimido ! K:\$RECYCLE.BIN\S-1-5-21-703542982-698902426-863412401-1000

      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{0d357103-8663-11dd-a3ba-001c23b5de62}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{55573e7f-7da4-11e0-9dbe-001c23b5de62}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{6b6d56ae-2644-11e1-ab12-806e6f6e6963}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{9783aaba-0e48-11de-bea9-001c23b5de62}

      ################## | Listing |

      [31/12/2008 - 13:26:48 | D ] C:\$AVG8.VAULT$
      [06/10/2012 - 21:08:46 | SHD ] C:\$Recycle.Bin
      [23/07/2008 - 22:07:01 | D ] C:\Archivos de programa
      [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
      [02/12/2010 - 22:28:50 | RASHD ] C:\Autorun.inf
      [15/12/2009 - 16:48:09 | SHD ] C:\Boot
      [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
      [23/07/2008 - 22:57:38 | N | 8192] C:\BOOTSECT.BAK
      [03/01/2009 - 14:11:58 | N | 3846] C:\Bug.txt
      [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
      [02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
      [16/09/2012 - 13:38:55 | D ] C:\Downloads
      [15/12/2009 - 12:06:36 | D ] C:\Garmin
      [13/05/2011 - 23:28:11 | D ] C:\IDE
      [02/08/2009 - 19:24:24 | RHD ] C:\MSOCache
      [06/10/2012 - 20:57:15 | ASH | 2451267584] C:\pagefile.sys
      [16/10/2008 - 11:11:57 | D ] C:\PerfLogs
      [18/04/2012 - 12:19:50 | N | 24893] C:\PoliFix-log.txt
      [06/10/2012 - 20:18:51 | D ] C:\Program Files
      [06/10/2012 - 12:32:49 | HD ] C:\ProgramData
      [27/12/2009 - 18:05:07 | RSHD ] C:\RECYCLER
      [03/04/2012 - 07:33:54 | N | 437] C:\Reportar_a_ForoSpyware.txt
      [23/04/2011 - 10:31:35 | N | 402] C:\rkill.log
      [11/09/2008 - 18:50:19 | D ] C:\SkillbOffice
      [06/10/2012 - 12:35:23 | SHD ] C:\System Volume Information
      [29/11/2008 - 02:24:00 | D ] C:\Temp
      [31/12/2010 - 00:06:37 | D ] C:\tmp
      [20/08/2011 - 09:57:36 | D ] C:\ToolBar SD
      [06/10/2012 - 21:08:46 | D ] C:\UsbFix
      [06/10/2012 - 21:01:32 | A | 2072] C:\UsbFix.txt
      [13/09/2012 - 20:07:48 | N | 554] C:\user.js
      [17/03/2012 - 14:12:01 | D ] C:\Users
      [06/10/2012 - 20:36:33 | D ] C:\Windows
      [03/04/2012 - 07:33:40 | D ] C:\_DPSG
      [04/10/2012 - 19:40:31 | D ] C:\_OTL
      [06/10/2012 - 21:08:46 | SHD ] D:\$RECYCLE.BIN
      [14/09/2012 - 23:59:27 | D ] D:\427dcbf49b2ecdf5ddae7e
      [02/12/2010 - 22:28:50 | RASHD ] D:\Autorun.inf
      [17/11/2007 - 16:41:23 | D ] D:\dell
      [02/11/2006 - 12:23:02 | D ] D:\Program Files
      [02/11/2006 - 12:22:50 | HD ] D:\ProgramData
      [17/11/2006 - 18:06:22 | D ] D:\sources
      [06/10/2012 - 12:35:28 | SHD ] D:\System Volume Information
      [13/10/2008 - 13:00:43 | D ] D:\Temp
      [17/11/2007 - 16:53:50 | D ] D:\Tools
      [02/11/2006 - 12:22:50 | D ] D:\Users
      [17/11/2007 - 16:40:38 | D ] D:\Windows
      [06/10/2012 - 21:08:46 | SHD ] H:\$RECYCLE.BIN
      [16/08/2012 - 12:00:03 | N | 739047424] H:\A.Primera.Vista.DVDRip.Castellano(www.TorrentSpain.com).avi
      [06/08/2012 - 19:01:06 | N | 1690988544] H:\Ahora.Los.Padres.Son.Ellos.DVD.XviD.[www.DivxTotaL.com].avi
      [17/08/2012 - 19:36:45 | N | 703703040] H:\Al.diablo.con.el.diablo.[www.DivxTotal.com].[jose21a].avi
      [07/08/2012 - 11:44:27 | N | 730456064] H:\Algo.Pasa.Con.Mary.avi
      [03/08/2011 - 22:25:48 | D ] H:\Animación
      [04/11/2011 - 11:07:55 | N | 732044754] H:\Beginners (Principiantes) [DVDRip][Castellano]_PC.avi
      [18/09/2011 - 17:25:59 | N | 723336470] H:\Cerrand El Crculo1 by jouloca.avi
      [18/09/2011 - 12:51:33 | N | 694573942] H:\Cerrand El Crculo2 by jouloca.avi
      [30/07/2012 - 15:29:52 | N | 730107904] H:\Click.DVDrip.XViD.MP3.[www.DivxTotaL.CoM].avi
      [13/05/2011 - 15:43:54 | N | 736002048] H:\Cmn l lbrtd -1 [www.tumejortv.com][DVDrip][Spanish][2011].avi
      [13/05/2011 - 16:07:45 | N | 758876160] H:\Cmn l lbrtd -2 [www.tumejortv.com][DVDrip][Spanish][2011].avi
      [12/08/2012 - 19:28:15 | N | 1415258112] H:\Contraband.DVD.XviD.[www.DivxTotaL.com].avi
      [01/11/2011 - 14:13:16 | D ] H:\Documentales
      [11/08/2012 - 20:39:03 | N | 1636052992] H:\El Invitado (2012) [DVDRip][Castellano][WwW.ZoNaTorrent.CoM].avi
      [02/07/2011 - 15:22:24 | N | 626581504] H:\El.Discurso.Del.Rey.DVDripMP3CD.00.avi
      [02/07/2011 - 15:56:06 | N | 500051968] H:\El.Discurso.Del.Rey.DVDripMP3CD.01.avi
      [20/05/2011 - 10:27:00 | N | 734670848] H:\fargo (hermanos cohen, 1996)_[dvdrip spanish divx 5 0 5 pro] [by athlon].avi
      [05/07/2012 - 19:11:24 | N | 1198825454] H:\Flipped [DVDrip][Spanish][www.zonatorrent.com].avi
      [13/07/2012 - 18:12:19 | N | 998055452] H:\Guerra.De.Misses.DVD.XviD.[www.DivxTotaL.com].avi
      [15/08/2012 - 19:39:32 | N | 1038241792] H:\HappyThank.You.More.Please.DVD.XviD.[www.DivxTotaL.com].avi
      [11/04/2012 - 07:21:18 | N | 1817958400] H:\Immortals (2011).avi
      [14/03/2012 - 17:13:44 | N | 1416015872] H:\Intocable (2011) [DVD-Screener][Spanish][WwW.ZoNaTorrent.CoM].avi
      [07/08/2012 - 2331 | N | 1279688704] H:\Jack y su Gemela (2011)[BRScreener HQ][Castellano HQ][Comedia].M3S.avi
      [23/10/2011 - 01:24:02 | N | 680034304] H:\Jss Stn Trrn plgrs [www.tumejortv.com][DVDrip][Spanish][2011].avi
      [29/12/2010 - 00:58:40 | N | 742563840] H:\L vntr Dl Psdn [www.tumejortv.com][Part.1][DVDRIP][Spanish].avi
      [29/12/2010 - 01:47:09 | N | 742660096] H:\L vntr Dl Psdn [www.tumejortv.com][Part.2][DVDRIP][Spanish].avi
      [18/11/2008 - 22:07:15 | N | 1627355136] H:\La Boda de mi Novia (Spanish) 2008 DVDRIP Xvid-Ac3 5.1.avi
      [19/05/2011 - 12:27:09 | N | 738121728] H:\la semilla del diablo.avi
      [14/08/2012 - 14:08:57 | N | 1713660232] H:\La.Fuente.De.Las.Mujeres.DVD.XviD.[www.DivxTotaL.com].avi
      [13/03/2011 - 11:29:38 | N | 842438656] H:\Ladrones p.1.avi
      [13/03/2011 - 11:44:08 | N | 883228672] H:\Ladrones p.2.avi
      [11/08/2012 - 13:39:20 | N | 1123791106] H:\Las Malas Hierbas [DVDrip][Español Castellano][2012][www.mundoteam.es].avi
      [07/08/2011 - 11:21:37 | N | 728369152] H:\Las.Nueve.Revelaciones[DVDrip][Castellano].avi
      [13/07/2012 - 20:53:00 | N | 733966336] H:\Little.Nicky.avi
      [29/03/2010 - 22:59:54 | N | 1529581568] H:\Lluvia De Albondigas [DVDRip AC3-5.1] [www.desdeunlugarmejor.com] rob.avi
      [28/04/2012 - 11:18:04 | N | 1360697344] H:\Los descendientes (2011) [DVD-Screener][Spanish][WwW.ZoNaTorrent.CoM].avi
      [11/06/2011 - 19:50:15 | N | 1458391040] H:\Marcados para morir.[www.desdeunlugarmejor.com].avi
      [16/08/2012 - 01:01:14 | N | 1216517311] H:\Marido.Por.Sorpresa.DVD.XviD.[www.DivxTotaL.com].avi
      [06/08/2012 - 15:49:58 | N | 730540032] H:\Novio.Por.Una.Noche.DVD.XviD.MP3.[www.DivxTotaL.com].avi
      [18/09/2011 - 13:44:03 | N | 999904862] H:\Nunca.Me.Abandones.2010_HDTV.avi
      [13/07/2012 - 17:18:28 | N | 1526413312] H:\One.Day.DVD.XviD.[www.DivxTotaL.com].avi
      [24/09/2011 - 23:14:32 | N | 2146988032] H:\Piratas4.DVDRip.DULM.avi
      [31/05/2011 - 23:32:45 | N | 1600663552] H:\Red.avi
      [06/08/2012 - 12:51:57 | N | 730394624] H:\Resacon.En.Las.vegas.DVD.XviD.[www.DivxTotaL.com].avi
      [25/02/2011 - 22:33:02 | N | 1468096512] H:\salidos.dvdrip.spanish.ava.avi
      [17/06/2011 - 21:43:11 | D ] H:\Series
      [18/06/2011 - 21:58:31 | N | 1871671296] H:\Sin Identidad.2011.DVDRip.[Spanish].[XviD.AC3-5.1].[www.desdeunlugarmejor.com].avi
      [18/01/2011 - 14:06:10 | N | 1084130822] H:\Staten Island.2009.DVDRip.[Spanish].[XviD.AC3-5.1].[www.desdeunlugarmejor.com].avi
      [21/02/2011 - 22:02:10 | N | 1162241352] H:\Stone(DVDRip)(ava).avi
      [16/02/2011 - 18:18:13 | SHD ] H:\System Volume Information
      [28/04/2011 - 17:24:10 | N | 765822976] H:\Th Fghtr -1 [DVDRIP][Spanish AC3 5.1][2011][www.pctestrenos.com] - copia.avi
      [28/04/2011 - 17:24:10 | N | 765822976] H:\Th Fghtr -1 [DVDRIP][Spanish AC3 5.1][2011][www.pctestrenos.com].avi
      [20/01/2011 - 12:16:19 | N | 1987491142] H:\The.Town.2010.dvdrip.castellano.[up ava].avi
      [26/10/2011 - 11:12:18 | D ] H:\Transformers 3
      [06/06/2011 - 18:04:28 | N | 1258280960] H:\Winters Bones.chami.avi
      [12/12/2011 - 06:43:22 | D ] I:\urDrive
      [13/08/2012 - 23:00:12 | N | 727863296] I:\Alien1 - El Octavo Pasajero .avi
      [29/08/2012 - 17:31:06 | N | 735119360] I:\El Caballero Oscuro [DVDRip] [Spanish] [www.divxatope.com] [Cd1].avi
      [29/08/2012 - 17:31:06 | N | 735248384] I:\El Caballero Oscuro [DVDRip] [Spanish] [www.divxatope.com] [Cd2].avi
      [07/08/2012 - 22:36:36 | N | 1458916394] I:\American Pie El reencuentro[2012][DVDRip][spanish][AC3-5.1][www.lokotorrents.com].avi
      [01/09/2012 - 22:20:28 | N | 212101384] I:\DJ_AIO_03_F2200_NonNet_Full_Win_WW_130_140.exe
      [06/10/2012 - 21:08:46 | SHD ] K:\$RECYCLE.BIN
      [17/07/2012 - 13:51:36 | D ] K:\100GOPROPindo
      [12/07/2012 - 11:54:39 | D ] K:\carreras
      [17/07/2012 - 1540 | N | 6886751] K:\IMG_0355.JPG
      [15/07/2012 - 1432 | N | 4495041] K:\IMG_0361.JPG
      [15/07/2012 - 18:55:18 | N | 4530918] K:\IMG_0377.JPG
      [16/07/2012 - 10:12:30 | N | 3137794] K:\IMG_0378.JPG
      [15/01/2012 - 00:47:14 | N | 730307442] K:\Resident Evil 3 Extincion[DVDRIP][www.tumejortv.com] .avi
      [16/02/2011 - 18:18:15 | SHD ] K:\System Volume Information

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      H:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      I:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      K:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_JUANDELL.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.

      ################## | E.O.F |

    Página 1 de 2 12 ÚltimoÚltimo