• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 16

    Problema Winlogon.exe - sfc_os.dll

    Resumen del tema: Problema Winlogon.exe - sfc_os.dll - Amigos, tras mucho tiempo vuelvo a molestar por un problema en mi máquina: al encendeerla tira un cartel de error que dice: Winlogon.exe. No se puede encontrar el componente. Error al iniciar la aplicación porque ...

    1. #1
      Usuario Avatar de melwa
      Registrado
      oct 2009
      Ubicación
      Argentina
      Mensajes
      37

      Problema Winlogon.exe - sfc_os.dll

      Amigos,

      tras mucho tiempo vuelvo a molestar por un problema en mi máquina:

      al encendeerla tira un cartel de error que dice:
      Winlogon.exe. No se puede encontrar el componente.
      Error al iniciar la aplicación porque no se encontró sfc_os.dll. La reinstalación de la aplicación puede solucionar el problema.


      Al darle aceptar arranca, y luego tira un nuevo cartel con un error en dropbox.com, vinculado también al mismo archivo sfc_os.dll

      Limpié con CCleaner,
      Analicé con superantyspyware y no encuentra nada,
      lo mismo mi antivirusa avast: tampoco encuentra nada

      pero creo que puede ser un virus o algo así

      Siguiendo las instrucciones que encontré en un problema similar en el foro, bajé el hijackthis, y obtuve un log que les comparto
      desde ya gracias


      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 8:51:48, on 25/09/2012
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      F:\WINDOWS\System32\smss.exe
      F:\WINDOWS\system32\winlogon.exe
      F:\WINDOWS\system32\services.exe
      F:\WINDOWS\system32\lsass.exe
      F:\WINDOWS\system32\Ati2evxx.exe
      F:\WINDOWS\system32\svchost.exe
      F:\WINDOWS\System32\svchost.exe
      F:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
      F:\WINDOWS\system32\Ati2evxx.exe
      F:\WINDOWS\Explorer.EXE
      F:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
      F:\Archivos de programa\Freemake\CaptureLib\CaptureLibService.exe
      F:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
      F:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
      F:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe
      F:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
      F:\Archivos de programa\Java\jre7\bin\jqs.exe
      F:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      F:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      F:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe
      F:\WINDOWS\system32\ctfmon.exe
      F:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
      F:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      F:\Documents and Settings\Administrador\Datos de programa\Dropbox\bin\Dropbox.exe
      F:\Documents and Settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe
      F:\WINDOWS\system32\svchost.exe
      F:\WINDOWS\System32\svchost.exe
      F:\WINDOWS\system32\msiexec.exe
      F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      F:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      C:\DESCARGAS\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=sof&from=sof&uid=WD-WMAYUJ492424_WDCWD5000AAKX-221CA1&ts=1347498472
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=AR&userid=4c138d34-8a19-4a5b-a01f-023acbf1c874&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=AR&userid=4c138d34-8a19-4a5b-a01f-023acbf1c874&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=sof&from=sof&uid=WD-WMAYUJ492424_WDCWD5000AAKX-221CA1&ts=1347498472
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=sof&from=sof&uid=WD-WMAYUJ492424_WDCWD5000AAKX-221CA1&ts=1347498472
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=AR&userid=4c138d34-8a19-4a5b-a01f-023acbf1c874&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=AR&userid=4c138d34-8a19-4a5b-a01f-023acbf1c874&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\ARCHIV~1\MICROS~1\Office12\GRA8E1~1.DLL
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Archivos de programa\Java\jre7\bin\ssv.dll
      O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - F:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll
      O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - F:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
      O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - F:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll
      O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
      O4 - HKLM\..\Run: [HDAudDeck] F:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
      O4 - HKLM\..\Run: [GrooveMonitor] "F:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\Run: [StartCCC] "F:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [avast5] F:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
      O4 - HKLM\..\Run: [OrderReminder] F:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
      O4 - HKLM\..\Run: [Adobe ARM] "F:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] F:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "F:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] F:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKCU\..\Run: [Google Update] "F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [Facebook Update] "F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
      O4 - Startup: Dropbox.lnk = F:\Documents and Settings\Administrador\Datos de programa\Dropbox\bin\Dropbox.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
      O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - F:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\ARCHIV~1\MICROS~1\Office12\GR99D3~1.DLL
      O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - F:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - F:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - F:\WINDOWS\system32\browseui.dll
      O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - F:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
      O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - F:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - AVAST Software - F:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - F:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - F:\WINDOWS\system32\services.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - F:\Archivos de programa\Java\jre7\bin\jqs.exe
      O23 - Service: MBAMScheduler - Malwarebytes Corporation - F:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
      O23 - Service: MBAMService - Malwarebytes Corporation - F:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - F:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: NBService - Nero AG - F:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - F:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - F:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - F:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - F:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Skype C2C Service - Skype Technologies S.A. - F:\Documents and Settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe
      O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - F:\Archivos de programa\Skype\Updater\Updater.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - F:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - F:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - F:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - F:\Archivos de programa\Windows Media Player\WMPNetwk.exe

      --
      End of file - 11575 bytes

    2. #2
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      16.173

      Re: Problema Winlogon.exe - sfc_os.dll

      Buenas melwa.

      Descarga SystemLook en tu escritorio desde uno de los siguientes enlaces, según tengas Windows de 32 o de 64 Bites.

      Como saber si Mi Windows es de 32 o de 64 Bits ?.


      • Hacer doble clic al archivo SystemLook para ejecutarlo. (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")

      • Copia y pega el texto del interior del recuadro de aquí abajo, en la ventana del programa y pulsa en Look.
        Código:
        :filefind
        sfc_os.dll

      • Espera unos segundos hasta que finalice la búsqueda.
      • Al acabar se abrirá en el bloc de notas un reporte que debes copiar y pegar en este tema.

      Nota: Ese reporte también quedará en el archivo SystemLook.txt del escritorio.
      Saludos, Javier.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de melwa
      Registrado
      oct 2009
      Ubicación
      Argentina
      Mensajes
      37

      Re: Problema Winlogon.exe - sfc_os.dll

      Hola,
      ante todo mil gracias por responder

      Te pego el reporte

      SystemLook 30.07.11 by jpshortstuff
      Log created at 19:06 on 25/09/2012 by Administrador
      Administrator - Elevation successful

      ========== filefind ==========

      Searching for "sfc_os.dll"
      No files found.

      -= EOF =-

    4. #4
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      16.173

      Re: Problema Winlogon.exe - sfc_os.dll

      Correcto, entonces descarga en tu escritorio el archivo sfc_os.zip que te adjunto al final de este mensaje.

      Despues lo descomprimes y ahora te quedara en el escritorio un fichero de nombre >> sfc_os.dll

      A continuación copias este fichero en la siguiente ubicación/ruta >> C:\Windows\System32\

      Después Reinicias(un par de veces) y compruebas como esta el problema del error al inicio y ya nos cuentas.

      Saludos.
      Última edición por Javierhf fecha: 25/09/12 a las 19:35:35
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de melwa
      Registrado
      oct 2009
      Ubicación
      Argentina
      Mensajes
      37

      Re: Problema Winlogon.exe - sfc_os.dll

      Javier, son un genio
      Miles de gracias de nuevo
      el problema parece resuelto

      Si te parece podemos darlo por cerrado.

      Te cuento que todo esto se desencadenço porque yo "le metí mano" al sistema por un problema que tengo con el windows media player,
      que me decía

      "Para usar el reproductor de Windows Media, cierre la sesion en windows, vuelvalo a
      iniciar y despues y despues inicie el reproductor de Windows Media"

      Ese asunto no se resolvió

      No se si será por un virus o porqué
      Quizás mejor corresponda que abra otro Tema en todo caso

      Mil gracias de nuevo
      Melina

    6. #6
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      16.173

      Re: Problema Winlogon.exe - sfc_os.dll

      Nos alegra que el cartel del mensaje ya no este.

      Pero ahora vamos a realizar estos procesos de comprobación :

      • Descarga >> AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Aparecerá el Disclaimer, si estás de acuerdo, presiona SI para continuar.
      • Presiona sobre la opción 1 (Buscar y Destruir) para comenzar es escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.(También lo puedes encontrar en C:\AT-Destroyer.log)
      • Inmediatamente debes Reiniciar el equipo.


      Desinstala todas la versiones antiguas que tengas de Java >> Manual de JavaRa.

      Descarga y ejecuta >> Ccleaner.


      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Descarga, actualiza y ejecuta >> Malwarebytes’ Anti-Malware.

      • En la pestaña Actualizar pulsas sobre el botón "Buscar Actualizaciones"
      • En la pestaña Escáner marcas "Realizar un Examen Completo."
      • Con la opción de "quitar lo seleccionado" lo mandas todo a la cuarentena y reinicias el sistema.
      • En la pestaña "Registros", encontrarás el informe del MBAM, lo copias y pegas en tu próxima respuesta, para analizarlo.



      Y finalmente descarga >> OTL By OldTimer

      >>> Para Ejecutar OTL sigue estos pasos :


      • Cerrar todos programas que tengas abiertos y hacer doble click en el ícono de OTL para ejecutarlo.
      • Dejarlo correr y esperar a que aparezca el menú de OTL..
      • Cuando salga el menú de OTL, debes cambiar debajo de: "Tipo de Análisis" poniendo Resultado Mínimo.
      • Marcar la casilla Analizar Todos.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones >> Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar las lineas del siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        NOTA: No copiar la palabra Cita.
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.




      • Presionar el botón .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.



      En tu próxima respuesta recuerda:

      - Ponernos los informes de AT-Destroyer, Malwarebytes' Anti-Malware y OTL.txt.

      - Y nos cuentas como funciona tu equipo, en relación al problema planteado.

      Saludos, Javier.

      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de melwa
      Registrado
      oct 2009
      Ubicación
      Argentina
      Mensajes
      37

      Re: Problema Winlogon.exe - sfc_os.dll

      Hola
      Ante todo disculpas por la demora, no me fue sencillo seguir todos los pasos,
      no soy lo que se dice una experta informática...
      (e incluso creo que metí la pata con lo del JAVA; en el link que copiaste hay un enlace de descarga engañoso que me instaló una porquería que se llama "any send", que creo que ya log´re desinstalar.

      Pero más allá de eso, hice todo lo que djiste,
      espero sirva para avanzar

      En cuanto al problema del windows media, sigue sin resolverse
      Un beso y gracias,
      Meli

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 25/09/2012
      Hora iniciada en el analisis 21:31:53,78
      Usuario Actual : [F:\Documents and Settings\Administrador]
      Sistema Operativo: Windows XP
      Service pack: 3
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 7.0.5730.13
      Modo Actual: Modo Normal.
      Privilegios: [Administrador-Administrador]
      Versión Google Chrome: 21.0.1180.89
      Versión Mozilla Firefox:

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      F:\Documents and Settings\Administrador\Datos de programa\OpenCandy\822357790AAD4ED9ADD977C05419DD2D
      F:\Documents and Settings\Administrador\Datos de programa\OpenCandy\907FE5649B154BB69309FBADA71689E3
      F:\Documents and Settings\Administrador\Datos de programa\OpenCandy\822357790AAD4ED9ADD977C05419DD2D\speedupmypcROW.exe
      F:\Documents and Settings\Administrador\Datos de programa\OpenCandy\907FE5649B154BB69309FBADA71689E3\3175.ico
      F:\Documents and Settings\Administrador\Datos de programa\OpenCandy\907FE5649B154BB69309FBADA71689E3\EBB77268-338F-4C6A-8590-AD88FED26F4A
      F:\Documents and Settings\Administrador\Datos de programa\OpenCandy\907FE5649B154BB69309FBADA71689E3\Installer.exe
      F:\Documents and Settings\Administrador\Datos de programa\OpenCandy\907FE5649B154BB69309FBADA71689E3\OCBrowserHelper_1.0.3.85.dll
      "F:\Documents and Settings\Administrador\Datos de programa\OpenCandy"
      F:\WINDOWS\System32\d3d9caps.dat
      F:\user.js


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://feed.helperbar.com/?publisher=OC&dpid=OC&co=AR&userid=4c138d34-8a19-4a5b-a01f-023acbf1c874&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      -
      Local Page == F:\WINDOWS\system32\blank.htm
      -
      -
      Default_Page_URL == http://www.v9.com/?utm_source=b&utm_medium=sof&from=sof&uid=WD-WMAYUJ492424_WDCWD5000AAKX-221CA1&ts=1347498472

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Local Page == %SystemRoot%\system32\blank.htm
      -
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Default_Page_URL == http://www.v9.com/?utm_source=b&utm_medium=sof&from=sof&uid=WD-WMAYUJ492424_WDCWD5000AAKX-221CA1&ts=1347498472


      "HKEY_USERS\S-1-5-21-1614895754-1606980848-1801674531-500\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://feed.helperbar.com/?publisher=OC&dpid=OC&co=AR&userid=4c138d34-8a19-4a5b-a01f-023acbf1c874&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      -
      Local Page == F:\WINDOWS\system32\blank.htm
      -
      -
      Default_Page_URL == http://www.v9.com/?utm_source=b&utm_medium=sof&from=sof&uid=WD-WMAYUJ492424_WDCWD5000AAKX-221CA1&ts=1347498472


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,






      ======= EOF =======





      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.26.13

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 7.0.5730.13
      Administrador :: Manuel [administrador]

      27/09/2012 21:06:13
      mbam-log-2012-09-27 (21-06-13).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|F:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 232138
      Tiempo transcurrido: 29 minuto(s), 12 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 26
      HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.funmoodsHlpr.1 (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.funmoodsHlpr (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\escort.escortIEPane (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.dskBnd (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoodsApp.appCore (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\f (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 2
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: Funmoods Toolbar -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)



      ]OTL logfile created on: 29/09/2012 11:48:19 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = F:\Documents and Settings\Administrador\Mis documentos\Downloads
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 7.0.5730.13)
      Locale: 0000040A | Country: España | Language: ESP | Date Format: dd/MM/yyyy

      3,24 Gb Total Physical Memory | 2,20 Gb Available Physical Memory | 67,69% Memory free
      5,08 Gb Paging File | 3,75 Gb Available in Paging File | 73,76% Paging File free
      Paging file location(s): F:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = F: | %SystemRoot% = F:\WINDOWS | %ProgramFiles% = F:\Archivos de programa
      Drive C: | 60,00 Gb Total Space | 58,37 Gb Free Space | 97,28% Space Free | Partition Type: NTFS
      Drive D: | 172,88 Gb Total Space | 105,50 Gb Free Space | 61,03% Space Free | Partition Type: NTFS
      Drive E: | 1,63 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
      Drive F: | 465,75 Gb Total Space | 445,32 Gb Free Space | 95,61% Space Free | Partition Type: NTFS

      Computer Name: Manuel | User Name: Administrador | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: All users
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - F:\Documents and Settings\Administrador\Mis documentos\Downloads\OTL.exe (OldTimer Tools)
      PRC - F:\Archivos de programa\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
      PRC - F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (Google Inc.)
      PRC - F:\Archivos de programa\Java\jre7\bin\jqs.exe (Oracle Corporation)
      PRC - F:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
      PRC - F:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      PRC - F:\Archivos de programa\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
      PRC - F:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
      PRC - F:\Documents and Settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
      PRC - F:\Documents and Settings\Administrador\Datos de programa\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
      PRC - F:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      PRC - F:\Archivos de programa\Freemake\CaptureLib\CaptureLibService.exe (Microsoft)
      PRC - F:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
      PRC - F:\WINDOWS\explorer.exe (Microsoft Corporation)
      PRC - F:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe (Hewlett-Packard)


      ========== Modules (No Company Name) ==========

      MOD - F:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll ()
      MOD - F:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
      MOD - F:\Archivos de programa\Alwil Software\Avast5\defs\12092900\algo.dll ()
      MOD - F:\Archivos de programa\Alwil Software\Avast5\defs\12092801\algo.dll ()
      MOD - F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf\1.0.0_0\npFreemake.dll ()
      MOD - F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.79\ppgooglenaclpluginchrome.dll ()
      MOD - F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.79\PepperFlash\pepflashplayer.dll ()
      MOD - F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.79\pdf.dll ()
      MOD - F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.79\libglesv2.dll ()
      MOD - F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.79\libegl.dll ()
      MOD - F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.79\avutil-51.dll ()
      MOD - F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.79\avformat-54.dll ()
      MOD - F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\Application\22.0.1229.79\avcodec-54.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceProce#\6e7f1bdc845816dfc797f8002b76b5e8\System.ServiceProcess.ni.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\250b525aa8c17327216e102569c0d766\System.ServiceModel.ni.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\9eac876f58a3ebca8878b8654efdc817\System.IdentityModel.ni.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuratio#\aea1d325200e1a7b1ee7ec86fba33db4\System.Configuration.Install.ni.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Dura#\f3989d3e9cb8904e4edf23ede5adb6c1\System.Runtime.DurableInstancing.ni.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\4d2a51c03b27e615ff9f1c430f2014ba\SMDiagnostics.ni.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Seri#\e9f8a45b1063d6c6a62718c88a5623d1\System.Runtime.Serialization.ni.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\e997d0200c25f7db6bd32313d50b729d\System.Xml.ni.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\713647b987b140a17e3c4ffe4c721f85\System.Core.ni.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\ac18c2dcd06bd2a0589bac94ccae5716\System.Configuration.ni.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\964da027ebca3b263a05cadb8eaa20a3\System.ni.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\246f1a5abb686b9dcdf22d3505b08cea\mscorlib.ni.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\c0bb480b34fca547b776c72f9880b696\System.Web.ni.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\c2d5c4c323210d4e840ed89ab76db47b\System.Configuration.ni.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\26eac9c5acca5a4b9b44a47d59ef52a1\Accessibility.ni.dll ()
      MOD - F:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
      MOD - F:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\0e50330deaf5d54fb2759ffc850e9bab\System.Xml.ni.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\35c05d4f5f625e428b89cc585df8ebfe\System.Windows.Forms.ni.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\586bd8e0dbe2b94a8fc1e8692be60c50\System.Drawing.ni.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\c3c29070a925eb48ab4ba8d225261780\System.ni.dll ()
      MOD - F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\8db7f58dae4cb440a5b1564fdaafbf63\mscorlib.ni.dll ()
      MOD - F:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll ()
      MOD - F:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll ()
      MOD - F:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll ()
      MOD - F:\WINDOWS\system32\msdmo.dll ()


      ========== Services (SafeList) ==========

      SRV - (AdobeFlashPlayerUpdateSvc) -- F:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
      SRV - (JavaQuickStarterService) -- F:\Archivos de programa\Java\jre7\bin\jqs.exe (Oracle Corporation)
      SRV - (!SASCORE) -- F:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
      SRV - (MBAMService) -- F:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      SRV - (MBAMScheduler) -- F:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      SRV - (avast! Antivirus) -- F:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
      SRV - (Skype C2C Service) -- F:\Documents and Settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
      SRV - (SkypeUpdate) -- F:\Archivos de programa\Skype\Updater\Updater.exe (Skype Technologies)
      SRV - (FreemakeVideoCapture) -- F:\Archivos de programa\Freemake\CaptureLib\CaptureLibService.exe (Microsoft)
      SRV - (NMIndexingService) -- F:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (Nero AG)
      SRV - (odserv) -- F:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
      SRV - (ose) -- F:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (SBRE) -- F:\WINDOWS\system32\drivers\SBREdrv.sys File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (Changer) -- File not found
      DRV - (MBAMProtector) -- F:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
      DRV - (aswSnx) -- F:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
      DRV - (aswSP) -- F:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
      DRV - (aswTdi) -- F:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
      DRV - (aswMon2) -- F:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
      DRV - (aswRdr) -- F:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
      DRV - (Aavmker4) -- F:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
      DRV - (aswFsBlk) -- F:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
      DRV - (SASKUTIL) -- F:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (SASDIFSV) -- F:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (sptd) -- F:\WINDOWS\system32\drivers\sptd.sys ()
      DRV - (ati2mtag) -- F:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
      DRV - (AtiHDAudioService) -- F:\WINDOWS\system32\drivers\AtihdXP3.sys (Advanced Micro Devices)
      DRV - (L1c) -- F:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
      DRV - (amdxhc) -- F:\WINDOWS\system32\drivers\amdxhc.sys (Advanced Micro Devices, INC.)
      DRV - (amdhub30) -- F:\WINDOWS\system32\drivers\amdhub30.sys (Advanced Micro Devices, INC.)
      DRV - (npf) -- F:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
      DRV - (VIAHdAudAddService) -- F:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=sof&from=sof&uid=WD-WMAYUJ492424_WDCWD5000AAKX-221CA1&ts=1347498472
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
      IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
      IE - HKLM\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
      IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=AR&userid=4c138d34-8a19-4a5b-a01f-023acbf1c874&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutCyE0D0A0EzyyBzztD0B0F0ByBzy0E0DtN0D0Tzu0CtByCzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=1054395485
      IE - HKLM\..\SearchScopes\{EF42295F-E2B1-4709-AEC0-C9AF5E616138}: "URL" = http://www.google.com/custom?q={searchTerms}&client=pub-2788563222908654&forid=1&channel=0360347317&rls=com.busca7:EN:com.busca7&ie={inputEncoding}&oe={outputEncoding}&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1


      IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/
      IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.es/custom?sa=B%FAsqueda+de+Google&client=pub-2788563222908654&forid=1&channel=0360347317&ie=ISO-8859-1&oe=ISO-8859-1&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=es&q=%s
      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/
      IE - HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.es/custom?sa=B%FAsqueda+de+Google&client=pub-2788563222908654&forid=1&channel=0360347317&ie=ISO-8859-1&oe=ISO-8859-1&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=es&q=%s
      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/
      IE - HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.es/custom?sa=B%FAsqueda+de+Google&client=pub-2788563222908654&forid=1&channel=0360347317&ie=ISO-8859-1&oe=ISO-8859-1&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=es&q=%s

      IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/
      IE - HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.es/custom?sa=B%FAsqueda+de+Google&client=pub-2788563222908654&forid=1&channel=0360347317&ie=ISO-8859-1&oe=ISO-8859-1&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=es&q=%s

      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = http://www.google.com
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=sof&from=sof&uid=WD-WMAYUJ492424_WDCWD5000AAKX-221CA1&ts=1347498472
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=AR&userid=4c138d34-8a19-4a5b-a01f-023acbf1c874&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=AR&userid=4c138d34-8a19-4a5b-a01f-023acbf1c874&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=AR&userid=4c138d34-8a19-4a5b-a01f-023acbf1c874&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=AR&userid=4c138d34-8a19-4a5b-a01f-023acbf1c874&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.es/custom?sa=B%FAsqueda+de+Google&client=pub-2788563222908654&forid=1&channel=0360347317&ie=ISO-8859-1&oe=ISO-8859-1&cof=GALT%3A3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=es&q=%s
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\..\SearchScopes,Backup.Old.DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\..\SearchScopes,DefaultScope = {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=AR&userid=4c138d34-8a19-4a5b-a01f-023acbf1c874&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110823&tt=120912_nocpc_3712_6&babsrc=SP_ss&mntrId=d480697200000000000014dae9780bfb
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\..\SearchScopes\{1B977990-FE78-49E1-B0DA-57B5543F5E8F}: "URL" = http://www.google.com/custom?q={searchTerms}&client=pub-2788563222908654&forid=1&channel=0360347317&rls=com.busca7:EN:com.busca7&ie={inputEncoding}&oe={outputEncoding}&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutCyE0D0A0EzyyBzztD0B0F0ByBzy0E0DtN0D0Tzu0CtByCzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=1054395485
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


      ========== FireFox ==========

      FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: F:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: F:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: F:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: F:\Archivos de programa\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
      FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: F:\Archivos de programa\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ [2012/06/25 21:35:46 | 000,000,000 | ---D | M]

      [2012/09/12 22:16:49 | 000,000,000 | ---D | M] (No name found) -- F:\Archivos de programa\Mozilla Firefox\extensions

      ========== Chrome ==========

      CHR - homepage: http://www.google.com/
      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
      CHR - homepage: http://www.google.com/
      CHR - plugin: Shockwave Flash (Enabled) = F:\Documents and Settings\Administrador\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll
      CHR - plugin: Shockwave Flash (Enabled) = F:\Documents and Settings\Administrador\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\22.0.1229.79\gcswf32.dll
      CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = F:\Documents and Settings\Administrador\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\22.0.1229.79\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = F:\Documents and Settings\Administrador\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\22.0.1229.79\pdf.dll
      CHR - plugin: Freemake np-plugin for google chrome (Enabled) = F:\Documents and Settings\Administrador\Configuraci\u00F3n local\Datos de programa\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf\1.0.0_0\npFreemake.dll
      CHR - plugin: Skype Click to Call (Enabled) = F:\Documents and Settings\Administrador\Configuraci\u00F3n local\Datos de programa\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.2.0.10687_0\npSkypeChromePlugin.dll
      CHR - plugin: Adobe Acrobat (Enabled) = F:\Archivos de programa\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = F:\Archivos de programa\Windows Media Player\npdrmv2.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = F:\Archivos de programa\Windows Media Player\npwmsdrm.dll
      CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = F:\Archivos de programa\Windows Media Player\npdsplay.dll
      CHR - plugin: Java(TM) Platform SE 7 U7 (Enabled) = F:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll
      CHR - plugin: Java Deployment Toolkit 7.0.70.11 (Enabled) = F:\WINDOWS\system32\npDeployJava1.dll
      CHR - plugin: Facebook Video Calling Plugin (Enabled) = F:\Documents and Settings\Administrador\Configuraci\u00F3n local\Datos de programa\Facebook\Video\Skype\npFacebookVideoCalling.dll
      CHR - plugin: Google Update (Enabled) = F:\Documents and Settings\Administrador\Configuraci\u00F3n local\Datos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll
      CHR - plugin: Shockwave for Director (Enabled) = F:\WINDOWS\system32\Adobe\Director\np32dsw.dll
      CHR - Extension: Freemake Video Downloader = F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf\1.0.0_0\
      CHR - Extension: DealPly = F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\
      CHR - Extension: avast! WebRep = F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1466_0\
      CHR - Extension: Skype Click to Call = F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.2.0.10687_0\

      O1 HOSTS File: ([2001/08/24 13:00:00 | 000,000,792 | ---- | M]) - F:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Archivos de programa\Java\jre7\bin\ssv.dll (Oracle Corporation)
      O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - F:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
      O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - F:\Archivos de programa\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
      O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - F:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Archivos de programa\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
      O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - F:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
      O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
      O3 - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\..\Toolbar\ShellBrowser: (no name) - {61628E2A-4FF9-4454-992D-D92A8CD27399} - No CLSID value found.
      O4 - HKLM..\Run: [Ad-Aware Browsing Protection] F:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
      O4 - HKLM..\Run: [Adobe ARM] F:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [avast5] F:\Archivos de programa\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
      O4 - HKLM..\Run: [NeroFilterCheck] F:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe (Nero AG)
      O4 - HKLM..\Run: [OrderReminder] F:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe (Hewlett-Packard)
      O4 - HKLM..\Run: [StartCCC] F:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
      O4 - HKLM..\Run: [SunJavaUpdateSched] F:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O4 - HKU\S-1-5-21-1614895754-1606980848-1801674531-500..\Run: [Facebook Update] F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
      O4 - HKU\S-1-5-21-1614895754-1606980848-1801674531-500..\Run: [SUPERAntiSpyware] F:\Archivos de programa\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
      O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
      O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
      O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
      O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
      O4 - Startup: F:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\Dropbox.lnk = F:\Documents and Settings\Administrador\Datos de programa\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
      O7 - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
      O7 - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
      O7 - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1
      O7 - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
      O7 - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
      O7 - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
      O7 - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
      O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - F:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 200.49.130.41 200.42.4.204
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{01C7B684-E291-4763-88D0-D9A354C908B3}: DhcpNameServer = 200.49.130.41 200.42.4.204
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - F:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - F:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\Archivos de programa\Archivos comunes\Skype\Skype4COM.dll (Skype Technologies)
      O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - F:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - F:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - F:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (F:\WINDOWS\system32\userinit.exe) - F:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - F:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - F:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
      O32 - HKLM CDRom: AutoRun - 0
      O32 - AutoRun File - [2009/11/14 10:29:14 | 000,000,000 | R--D | M] - D:\autorun.inf -- [ NTFS ]
      O33 - MountPoints2\{52bf336b-94ab-11e1-a5ac-14dae9780bfb}\Shell\AutoRun\command - "" = G:\RunClubSanDisk.exe
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: 6to4 - File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: Irmon - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: WmdmPmSp - File not found

      MsConfig - StartUpFolder: F:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^Dropbox.lnk - F:\Documents and Settings\Administrador\Datos de programa\Dropbox\bin\Dropbox.exe - (Dropbox, Inc.)
      MsConfig - StartUpReg: Skype - hkey= - key= - F:\Archivos de programa\Skype\Phone\Skype.exe (Skype Technologies S.A.)
      MsConfig - State: "system.ini" - 0
      MsConfig - State: "win.ini" - 0
      MsConfig - State: "services" - 0
      MsConfig - State: "startup" - 2

      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/09/27 21:04:36 | 000,000,000 | -HSD | C] -- F:\Config.Msi
      [2012/09/25 21:54:51 | 000,000,000 | RH-D | C] -- F:\Documents and Settings\Administrador\Recent
      [2012/09/25 21:43:12 | 000,000,000 | ---D | C] -- F:\Documents and Settings\Administrador\Escritorio\JavaRa
      [2012/09/25 21:40:11 | 000,000,000 | ---D | C] -- F:\Documents and Settings\Administrador\Datos de programa\AnySend
      [2012/09/25 21:39:51 | 000,000,000 | ---D | C] -- F:\Documents and Settings\All Users\Datos de programa\AnySend
      [2012/09/25 21:39:08 | 000,000,000 | ---D | C] -- F:\Documents and Settings\All Users\Menú Inicio\Programas\DealPly
      [2012/09/25 21:39:05 | 000,000,000 | ---D | C] -- F:\Archivos de programa\DealPly
      [2012/09/25 21:31:52 | 000,036,864 | ---- | C] (NirSoft) -- F:\WINDOWS\nircmd.exe
      [2012/09/25 19:35:05 | 000,000,000 | ---D | C] -- F:\WINDOWS\System32\xircom
      [2012/09/25 19:35:05 | 000,000,000 | ---D | C] -- F:\Archivos de programa\xerox
      [2012/09/25 19:35:05 | 000,000,000 | ---D | C] -- F:\WINDOWS\srchasst
      [2012/09/25 19:35:05 | 000,000,000 | ---D | C] -- F:\WINDOWS\System32\oobe
      [2012/09/25 19:35:05 | 000,000,000 | ---D | C] -- F:\Archivos de programa\msn gaming zone
      [2012/09/25 19:35:05 | 000,000,000 | ---D | C] -- F:\WINDOWS\msagent
      [2012/09/25 19:35:05 | 000,000,000 | ---D | C] -- F:\Archivos de programa\movie maker
      [2012/09/25 19:35:05 | 000,000,000 | ---D | C] -- F:\Archivos de programa\microsoft frontpage
      [2012/09/24 19:14:22 | 000,000,000 | ---D | C] -- F:\Documents and Settings\Administrador\Configuración local\Datos de programa\adaware
      [2012/09/23 09:43:44 | 000,000,000 | ---D | C] -- F:\Archivos de programa\Dropbox
      [2012/09/23 09:43:35 | 000,000,000 | ---D | C] -- F:\Documents and Settings\Administrador\Menú Inicio\Programas\Dropbox
      [2012/09/22 22:12:13 | 000,000,000 | ---D | C] -- F:\Documents and Settings\LocalService\Datos de programa\Ad-Aware Antivirus
      [2012/09/22 20:28:25 | 000,000,000 | ---D | C] -- F:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection
      [2012/09/22 20:28:05 | 000,000,000 | ---D | C] -- F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Downloaded Installations
      [2012/09/16 14:14:10 | 000,000,000 | ---D | C] -- F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook
      [2012/09/13 23:45:29 | 000,000,000 | ---D | C] -- F:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
      [2012/09/12 22:32:38 | 000,000,000 | -H-D | C] -- F:\Documents and Settings\Administrador\Mis documentos\Freemake_do_not_remove_this_folder
      [2012/09/12 22:23:21 | 000,000,000 | ---D | C] -- F:\WINDOWS\System32\appmgmt
      [2012/09/12 22:16:49 | 000,000,000 | ---D | C] -- F:\Archivos de programa\Mozilla Firefox
      [2012/09/12 22:16:24 | 000,000,000 | ---D | C] -- F:\Archivos de programa\VideoConverter
      [2012/09/12 22:16:17 | 000,000,000 | ---D | C] -- F:\Documents and Settings\Administrador\Escritorio\videos genero
      [2012/09/12 22:11:22 | 000,000,000 | ---D | C] -- F:\Archivos de programa\template
      [2012/09/12 22:11:22 | 000,000,000 | ---D | C] -- F:\Archivos de programa\plugins
      [2012/09/12 22:11:22 | 000,000,000 | ---D | C] -- F:\Archivos de programa\aviproxy
      [2012/09/12 22:07:56 | 000,000,000 | ---D | C] -- F:\Archivos de programa\v9Soft
      [2012/09/11 08:39:20 | 000,000,000 | ---D | C] -- F:\Archivos de programa\Archivos comunes\Java
      [2012/09/11 08:34:20 | 000,000,000 | ---D | C] -- F:\Archivos de programa\Java
      [3 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ]
      [1 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2012/09/29 11:30:30 | 000,000,332 | -H-- | M] () -- F:\WINDOWS\tasks\avast! Emergency Update.job
      [2012/09/29 11:29:17 | 000,002,048 | --S- | M] () -- F:\WINDOWS\bootstat.dat
      [2012/09/28 22:52:00 | 000,000,838 | ---- | M] () -- F:\WINDOWS\tasks\Adobe Flash Player Updater.job
      [2012/09/28 22:15:00 | 000,001,224 | ---- | M] () -- F:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-1606980848-1801674531-500UA.job
      [2012/09/28 21:39:30 | 000,000,334 | ---- | M] () -- F:\WINDOWS\tasks\DealPlyUpdate.job
      [2012/09/28 21:32:07 | 000,027,847 | ---- | M] () -- F:\Documents and Settings\Administrador\Escritorio\Granny-square-stitches.jpg
      [2012/09/27 23:19:01 | 000,001,042 | ---- | M] () -- F:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1614895754-1606980848-1801674531-500UA.job
      [2012/09/27 21:19:24 | 000,002,398 | ---- | M] () -- F:\Documents and Settings\Administrador\Escritorio\Google Chrome.lnk
      [2012/09/27 21:01:07 | 000,002,206 | ---- | M] () -- F:\WINDOWS\System32\wpa.dbl
      [2012/09/25 21:47:52 | 000,004,218 | ---- | M] () -- F:\Documents and Settings\Administrador\Escritorio\cc_20120925_214748.reg
      [2012/09/25 21:39:06 | 000,031,465 | ---- | M] () -- F:\Documents and Settings\Administrador\Configuración local\Datos de programa\funmoods.crx
      [2012/09/25 20:38:08 | 000,018,432 | ---- | M] () -- F:\Documents and Settings\Administrador\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/09/25 14:19:00 | 000,001,020 | ---- | M] () -- F:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1614895754-1606980848-1801674531-500Core.job
      [2012/09/25 13:15:00 | 000,001,172 | ---- | M] () -- F:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-1606980848-1801674531-500Core.job
      [2012/09/23 09:44:57 | 000,001,027 | ---- | M] () -- F:\Documents and Settings\Administrador\Escritorio\Dropbox.lnk
      [2012/09/23 09:43:50 | 000,001,057 | ---- | M] () -- F:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\Dropbox.lnk
      [2012/09/16 14:17:12 | 000,002,307 | ---- | M] () -- F:\Documents and Settings\All Users\Escritorio\Skype.lnk
      [2012/09/15 23:27:31 | 000,002,421 | ---- | M] () -- F:\Documents and Settings\Administrador\default.pls
      [2012/09/15 19:03:23 | 000,000,069 | ---- | M] () -- F:\WINDOWS\NeroDigital.ini
      [2012/09/14 10:08:14 | 000,497,474 | ---- | M] () -- F:\WINDOWS\System32\perfh00A.dat
      [2012/09/14 10:08:14 | 000,435,076 | ---- | M] () -- F:\WINDOWS\System32\perfh009.dat
      [2012/09/14 10:08:14 | 000,086,976 | ---- | M] () -- F:\WINDOWS\System32\perfc00A.dat
      [2012/09/14 10:08:14 | 000,067,454 | ---- | M] () -- F:\WINDOWS\System32\perfc009.dat
      [2012/09/14 09:55:15 | 000,000,471 | ---- | M] () -- F:\WINDOWS\wininit.ini
      [2012/09/11 21:11:42 | 000,002,958 | ---- | M] () -- F:\WINDOWS\System32\CONFIG.NT
      [2012/09/07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- F:\WINDOWS\System32\drivers\mbam.sys
      [3 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ]
      [1 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2012/09/28 21:32:14 | 000,027,847 | ---- | C] () -- F:\Documents and Settings\Administrador\Escritorio\Granny-square-stitches.jpg
      [2012/09/25 21:47:51 | 000,004,218 | ---- | C] () -- F:\Documents and Settings\Administrador\Escritorio\cc_20120925_214748.reg
      [2012/09/25 21:39:07 | 000,031,465 | ---- | C] () -- F:\Documents and Settings\Administrador\Configuración local\Datos de programa\funmoods.crx
      [2012/09/25 21:39:07 | 000,000,334 | ---- | C] () -- F:\WINDOWS\tasks\DealPlyUpdate.job
      [2012/09/25 21:31:52 | 000,069,660 | ---- | C] () -- F:\WINDOWS\Fart.exe
      [2012/09/25 21:31:52 | 000,022,528 | ---- | C] () -- F:\WINDOWS\AT-Uninstall.exe
      [2012/09/25 21:31:52 | 000,011,776 | ---- | C] () -- F:\WINDOWS\Colous.exe
      [2012/09/23 09:44:57 | 000,001,027 | ---- | C] () -- F:\Documents and Settings\Administrador\Escritorio\Dropbox.lnk
      [2012/09/23 09:43:50 | 000,001,057 | ---- | C] () -- F:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\Dropbox.lnk
      [2012/09/16 14:14:12 | 000,001,042 | ---- | C] () -- F:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1614895754-1606980848-1801674531-500UA.job
      [2012/09/16 14:14:12 | 000,001,020 | ---- | C] () -- F:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1614895754-1606980848-1801674531-500Core.job
      [2012/09/14 08:27:09 | 000,000,471 | ---- | C] () -- F:\WINDOWS\wininit.ini
      [2012/08/01 23:58:54 | 000,480,276 | ---- | C] () -- F:\Documents and Settings\LocalService\Configuración local\Datos de programa\WPFFontCache_v0400-S-1-5-21-1614895754-1606980848-1801674531-500-0.dat
      [2012/06/26 00:24:50 | 000,275,226 | ---- | C] () -- F:\Documents and Settings\LocalService\Configuración local\Datos de programa\WPFFontCache_v0400-System.dat
      [2012/06/05 21:01:01 | 000,002,421 | ---- | C] () -- F:\Documents and Settings\Administrador\default.pls
      [2012/06/05 21:00:25 | 000,000,069 | ---- | C] () -- F:\WINDOWS\NeroDigital.ini
      [2012/06/03 18:05:45 | 000,175,616 | ---- | C] () -- F:\WINDOWS\System32\unrar.dll
      [2012/04/30 19:07:18 | 000,001,024 | ---- | C] () -- F:\WINDOWS\System32\grcauth2.dll
      [2012/04/30 19:07:18 | 000,001,024 | ---- | C] () -- F:\WINDOWS\System32\grcauth1.dll
      [2012/04/30 19:07:18 | 000,000,100 | ---- | C] () -- F:\WINDOWS\System32\prsgrc.dll
      [2012/04/30 19:06:27 | 000,001,025 | ---- | C] () -- F:\WINDOWS\System32\sysprs7.dll
      [2012/04/30 19:06:27 | 000,000,205 | ---- | C] () -- F:\WINDOWS\System32\lsprst7.dll
      [2012/04/30 17:56:25 | 000,018,432 | ---- | C] () -- F:\Documents and Settings\Administrador\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/04/10 15:29:46 | 000,446,464 | R--- | C] () -- F:\WINDOWS\System32\zshp1018.exe
      [2012/04/10 15:29:46 | 000,106,496 | R--- | C] () -- F:\WINDOWS\System32\vshp1018.dll
      [2012/04/10 15:27:40 | 000,000,000 | ---- | C] () -- F:\WINDOWS\ativpsrm.bin
      [2012/04/10 15:27:31 | 000,887,724 | ---- | C] () -- F:\WINDOWS\System32\ativva6x.dat
      [2012/04/10 15:27:31 | 000,601,728 | ---- | C] () -- F:\WINDOWS\System32\atiicdxx.dat
      [2012/04/10 15:27:31 | 000,000,003 | ---- | C] () -- F:\WINDOWS\System32\ativva5x.dat
      [2012/04/10 10:22:38 | 000,004,205 | ---- | C] () -- F:\WINDOWS\ODBCINST.INI
      [2012/04/10 10:21:13 | 000,267,800 | ---- | C] () -- F:\WINDOWS\System32\FNTCACHE.DAT
      [2012/04/10 09:45:16 | 000,254,000 | R--- | C] ( ) -- F:\WINDOWS\System32\Audio3D.dll
      [2012/04/10 09:45:16 | 000,254,000 | R--- | C] ( ) -- F:\WINDOWS\System32\A3D.dll
      [2012/04/10 09:38:55 | 000,001,769 | ---- | C] () -- F:\WINDOWS\Language_trs.ini
      [2012/04/10 09:38:53 | 000,049,152 | R--- | C] () -- F:\WINDOWS\DAOD.exe
      [2012/04/10 09:38:50 | 000,031,115 | ---- | C] () -- F:\WINDOWS\Ascd_tmp.ini
      [2012/04/10 09:38:50 | 000,010,296 | ---- | C] () -- F:\WINDOWS\System32\drivers\ASUSHWIO.SYS
      [2012/04/10 09:34:04 | 000,000,379 | ---- | C] () -- F:\WINDOWS\ODBC.INI
      [2012/04/10 09:33:26 | 000,676,224 | ---- | C] () -- F:\WINDOWS\System32\OgaCheckControl.dll
      [2012/04/10 09:29:52 | 000,002,048 | --S- | C] () -- F:\WINDOWS\bootstat.dat
      [2012/04/10 09:27:29 | 000,021,900 | ---- | C] () -- F:\WINDOWS\System32\emptyregdb.dat
      [2011/05/12 18:03:12 | 000,059,904 | ---- | C] () -- F:\WINDOWS\System32\OVDecode.dll
      [2011/02/11 18:23:34 | 000,053,299 | ---- | C] () -- F:\WINDOWS\System32\pthreadVC.dll

      ========== ZeroAccess Check ==========

      [2012/04/10 09:41:05 | 000,000,227 | RHS- | M] () -- F:\WINDOWS\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/14 02:48:38 | 001,499,648 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = F:\WINDOWS\system32\wbem\fastprox.dll -- [2008/04/14 02:48:22 | 000,472,064 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = F:\WINDOWS\system32\wbem\wbemess.dll -- [2008/04/14 02:48:48 | 000,273,920 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2012/09/27 21:03:27 | 000,000,000 | ---D | M] -- F:\Documents and Settings\Administrador\Datos de programa\AnySend
      [2012/09/29 11:30:37 | 000,000,000 | ---D | M] -- F:\Documents and Settings\Administrador\Datos de programa\Dropbox
      [2012/06/25 21:33:29 | 000,000,000 | ---D | M] -- F:\Documents and Settings\Administrador\Datos de programa\Oracle
      [2012/09/24 19:14:22 | 000,000,000 | ---D | M] -- F:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection
      [2012/04/10 11:37:56 | 000,000,000 | ---D | M] -- F:\Documents and Settings\All Users\Datos de programa\Alwil Software
      [2012/09/27 21:04:24 | 000,000,000 | ---D | M] -- F:\Documents and Settings\All Users\Datos de programa\AnySend
      [2012/09/13 21:32:47 | 000,000,000 | ---D | M] -- F:\Documents and Settings\All Users\Datos de programa\Freemake
      [2012/04/30 19:07:03 | 000,000,000 | ---D | M] -- F:\Documents and Settings\All Users\Datos de programa\SafeNet Sentinel
      [2012/04/30 19:06:53 | 000,000,000 | ---D | M] -- F:\Documents and Settings\All Users\Datos de programa\SPSS
      [2012/09/22 22:12:13 | 000,000,000 | ---D | M] -- F:\Documents and Settings\LocalService\Datos de programa\Ad-Aware Antivirus

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < >
      [2012/04/10 09:28:15 | 000,000,065 | RH-- | C] () -- F:\WINDOWS\Tasks\desktop.ini
      [2012/04/10 09:30:31 | 000,000,006 | -H-- | C] () -- F:\WINDOWS\Tasks\SA.DAT
      [2012/04/10 11:08:53 | 000,000,838 | ---- | C] () -- F:\WINDOWS\Tasks\Adobe Flash Player Updater.job
      [2012/04/10 11:58:37 | 000,001,172 | ---- | C] () -- F:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-1606980848-1801674531-500Core.job
      [2012/04/10 11:58:38 | 000,001,224 | ---- | C] () -- F:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-1606980848-1801674531-500UA.job
      [2012/07/10 20:29:51 | 000,000,332 | -H-- | C] () -- F:\WINDOWS\Tasks\avast! Emergency Update.job
      [2012/09/16 14:14:12 | 000,001,020 | ---- | C] () -- F:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1614895754-1606980848-1801674531-500Core.job
      [2012/09/16 14:14:12 | 000,001,042 | ---- | C] () -- F:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1614895754-1606980848-1801674531-500UA.job
      [2012/09/25 21:39:07 | 000,000,334 | ---- | C] () -- F:\WINDOWS\Tasks\DealPlyUpdate.job

      < %SYSTEMDRIVE%\*.* >
      [2012/09/25 21:49:38 | 000,003,292 | ---- | M] () -- F:\AT-Destroyer.txt
      [2012/04/10 11:20:40 | 000,000,210 | -HS- | M] () -- F:\boot.ini
      [2001/08/24 13:00:00 | 000,004,952 | RHS- | M] () -- F:\Bootfont.bin
      [2008/04/13 17:13:04 | 000,047,564 | RHS- | M] () -- F:\NTDETECT.COM
      [2008/04/13 19:01:52 | 000,251,168 | RHS- | M] () -- F:\ntldr
      [2012/09/29 11:29:09 | 2145,386,496 | -HS- | M] () -- F:\pagefile.sys
      [2012/09/25 21:48:30 | 000,000,000 | ---- | M] () -- F:\prueba.txt

      < End of report >
      Última edición por Javierhf fecha: 29/09/12 a las 11:10:34 Razón: Quitar Colores.

    8. #8
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      16.173

      Re: Problema Winlogon.exe - sfc_os.dll

      No te preocupes, por aquí seguimos a la espera, , por cierto no pongas las respuestas en colores, se leen fatal.

      Bien pues seguimos con los procesos, ahora ejecuta de nuevo OTL.exe

      Copia y Pega el código que está dentro del recuadro de abajo en la sección Análisis Personalizado / Código de Reparación.

      Código:
      :OTL
      DRV - (WDICA) -- File not found
      DRV - (SBRE) -- F:\WINDOWS\system32\drivers\SBREdrv.sys File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (Changer) -- File not found
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=sof&from=sof&uid=WD-WMAYUJ492424_WDCWD5000AAKX-221CA1&ts=1347498472
      IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=AR&userid=4c138d34-8a19-4a5b-a01f-023acbf1c874&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      IE - HKLM\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutCyE0D0A0EzyyBzztD0B0F0ByBzy0E0DtN0D0Tzu0CtByCzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=1054395485
      IE - HKLM\..\SearchScopes\{EF42295F-E2B1-4709-AEC0-C9AF5E616138}: "URL" = http://www.google.com/custom?q={searchTerms}&client=pub-2788563222908654&forid=1&channel=0360347317&rls=com.busca7:EN:com.busca7&ie={inputEncoding}&oe={outputEncoding}&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1
      IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/
      IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.es/custom?sa=B%FAsqueda+de+Google&client=pub-2788563222908654&forid=1&channel=0360347317&ie=ISO-8859-1&oe=ISO-8859-1&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=es&q=%s
      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
      IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/
      IE - HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.es/custom?sa=B%FAsqueda+de+Google&client=pub-2788563222908654&forid=1&channel=0360347317&ie=ISO-8859-1&oe=ISO-8859-1&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=es&q=%s
      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
      IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/
      IE - HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.es/custom?sa=B%FAsqueda+de+Google&client=pub-2788563222908654&forid=1&channel=0360347317&ie=ISO-8859-1&oe=ISO-8859-1&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=es&q=%s
      IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com/
      IE - HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.es/custom?sa=B%FAsqueda+de+Google&client=pub-2788563222908654&forid=1&channel=0360347317&ie=ISO-8859-1&oe=ISO-8859-1&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC 3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=es&q=%s
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=sof&from=sof&uid=WD-WMAYUJ492424_WDCWD5000AAKX-221CA1&ts=1347498472
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=AR&userid=4c138d34-8a19-4a5b-a01f-023acbf1c874&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=AR&userid=4c138d34-8a19-4a5b-a01f-023acbf1c874&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=AR&userid=4c138d34-8a19-4a5b-a01f-023acbf1c874&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=AR&userid=4c138d34-8a19-4a5b-a01f-023acbf1c874&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.es/custom?sa=B%FAsqueda+de+Google&client=pub-2788563222908654&forid=1&channel=0360347317&ie=ISO-8859-1&oe=ISO-8859-1&cof=GALT%3A3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=es&q=%s
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=AR&userid=4c138d34-8a19-4a5b-a01f-023acbf1c874&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110823&tt=120912_nocpc_3712_6&babsrc=SP_ss&mntrId=d480697200000000000014dae9780bfb
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\..\SearchScopes\{1B977990-FE78-49E1-B0DA-57B5543F5E8F}: "URL" = http://www.google.com/custom?q={searchTerms}&client=pub-2788563222908654&forid=1&channel=0360347317&rls=com.busca7:EN:com.busca7&ie={inputEncoding}&oe={outputEncoding}&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\..\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutCyE0D0A0EzyyBzztD0B0F0ByBzy0E0DtN0D0Tzu0CtByCzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=1054395485
      IE - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
      O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - F:\Archivos de programa\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
      O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
      O3 - HKU\S-1-5-21-1614895754-1606980848-1801674531-500\..\Toolbar\ShellBrowser: (no name) - {61628E2A-4FF9-4454-992D-D92A8CD27399} - No CLSID value found.
      O4 - HKU\S-1-5-21-1614895754-1606980848-1801674531-500..\Run: [Facebook Update] F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
      O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
      O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
      O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
      O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
      O32 - AutoRun File - [2009/11/14 10:29:14 | 000,000,000 | R--D | M] - D:\autorun.inf -- [ NTFS ]
      O33 - MountPoints2\{52bf336b-94ab-11e1-a5ac-14dae9780bfb}\Shell\AutoRun\command - "" = G:\RunClubSanDisk.exe
      [3 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ]
      [1 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ]
      [2012/09/28 21:39:30 | 000,000,334 | ---- | M] () -- F:\WINDOWS\tasks\DealPlyUpdate.job
      [2012/09/27 23:19:01 | 000,001,042 | ---- | M] () -- F:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1614895754-1606980848-1801674531-500UA.job
      [2012/09/25 21:39:06 | 000,031,465 | ---- | M] () -- F:\Documents and Settings\Administrador\Configuración local\Datos de programa\funmoods.crx
      [2012/09/25 14:19:00 | 000,001,020 | ---- | M] () -- F:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1614895754-1606980848-1801674531-500Core.job
      [2012/09/25 13:15:00 | 000,001,172 | ---- | M] () -- F:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-1606980848-1801674531-500Core.job
      
      :Files
      ipconfig /flushdns /c
      ipconfig /renew /c
      
      :Commands
      [PURITY]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [RESETHOSTS]
      Presiona el Botón Reparar para lanzar la eliminación. Después presionas en OK.

      OTL va a Reiniciar el ordenador para completar la eliminación.

      Guardas el nuevo reporte generado, y lo copias y pegas en tu próxima respuesta.

      Antes de contestarnos, y después de pasar OTL, revisa/actualiza tu versión de Java(Muy Importante) >> Descarga gratuita del software de Java

      Y cuando nos contestes dinos que versión de Java se ha quedado instalada >> ¿Cómo puedo comprobar si Java funciona en mi equipo?

      Recuerda ponernos el log de OTL, y dinos también que versión de Java tienes ahora y como sigue el ordenador, en relación al problema planteado.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de melwa
      Registrado
      oct 2009
      Ubicación
      Argentina
      Mensajes
      37

      Re: Problema Winlogon.exe - sfc_os.dll

      Dejo de lado mi faceta creativa, vamos sin colores,

      Instalé Java SE 7 UPDATE 07, "Ultima version de Java instalada" reza la página

      Antes reparé con OTL y obtuve lo que estoy pegando abajo

      El windows media, por ahora, sigue igual


      All processes killed
      ========== OTL ==========
      Service WDICA stopped successfully!
      Service WDICA deleted successfully!
      File File not found not found.
      Service SBRE stopped successfully!
      Service SBRE deleted successfully!
      File F:\WINDOWS\system32\drivers\SBREdrv.sys File not found not found.
      Service PDRFRAME stopped successfully!
      Service PDRFRAME deleted successfully!
      File File not found not found.
      Service PDRELI stopped successfully!
      Service PDRELI deleted successfully!
      File File not found not found.
      Service PDFRAME stopped successfully!
      Service PDFRAME deleted successfully!
      File File not found not found.
      Service PDCOMP stopped successfully!
      Service PDCOMP deleted successfully!
      File File not found not found.
      Service PCIDump stopped successfully!
      Service PCIDump deleted successfully!
      File File not found not found.
      Service lbrtfdc stopped successfully!
      Service lbrtfdc deleted successfully!
      File File not found not found.
      Service i2omgmt stopped successfully!
      Service i2omgmt deleted successfully!
      File File not found not found.
      Service Changer stopped successfully!
      Service Changer deleted successfully!
      File File not found not found.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EF42295F-E2B1-4709-AEC0-C9AF5E616138}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF42295F-E2B1-4709-AEC0-C9AF5E616138}\ not found.
      HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchURL\g\\| /E : value set successfully!
      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
      HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
      HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchURL\g\\| /E : value set successfully!
      HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
      HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
      HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchURL\g\\| /E : value set successfully!
      HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
      HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchURL\g\\| /E : value set successfully!
      HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
      HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
      HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
      HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
      HKU\S-1-5-21-1614895754-1606980848-1801674531-500\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
      HKU\S-1-5-21-1614895754-1606980848-1801674531-500\Software\Microsoft\Internet Explorer\SearchURL\g\\| /E : value set successfully!
      Registry key HKEY_USERS\S-1-5-21-1614895754-1606980848-1801674531-500\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
      Registry key HKEY_USERS\S-1-5-21-1614895754-1606980848-1801674531-500\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
      Registry key HKEY_USERS\S-1-5-21-1614895754-1606980848-1801674531-500\Software\Microsoft\Internet Explorer\SearchScopes\{1B977990-FE78-49E1-B0DA-57B5543F5E8F}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1B977990-FE78-49E1-B0DA-57B5543F5E8F}\ not found.
      Registry key HKEY_USERS\S-1-5-21-1614895754-1606980848-1801674531-500\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86}\ not found.
      Registry key HKEY_USERS\S-1-5-21-1614895754-1606980848-1801674531-500\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}\ not found.
      HKU\S-1-5-21-1614895754-1606980848-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ deleted successfully.
      F:\Archivos de programa\DealPly\DealPlyIE.dll moved successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}\ deleted successfully.
      Registry value HKEY_USERS\S-1-5-21-1614895754-1606980848-1801674531-500\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{61628E2A-4FF9-4454-992D-D92A8CD27399} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61628E2A-4FF9-4454-992D-D92A8CD27399}\ not found.
      Registry value HKEY_USERS\S-1-5-21-1614895754-1606980848-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Run\\Facebook Update deleted successfully.
      F:\Documents and Settings\Administrador\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe moved successfully.
      Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide_2 deleted successfully.
      Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide_2 not found.
      Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide_2 deleted successfully.
      Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide_2 deleted successfully.
      File not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{52bf336b-94ab-11e1-a5ac-14dae9780bfb}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{52bf336b-94ab-11e1-a5ac-14dae9780bfb}\ not found.
      File G:\RunClubSanDisk.exe not found.
      F:\WINDOWS\SET3.tmp deleted successfully.
      F:\WINDOWS\SET4.tmp deleted successfully.
      F:\WINDOWS\SET8.tmp deleted successfully.
      F:\WINDOWS\System32\CONFIG.TMP deleted successfully.
      F:\WINDOWS\tasks\DealPlyUpdate.job moved successfully.
      F:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1614895754-1606980848-1801674531-500UA.job moved successfully.
      F:\Documents and Settings\Administrador\Configuración local\Datos de programa\funmoods.crx moved successfully.
      F:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1614895754-1606980848-1801674531-500Core.job moved successfully.
      F:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-1606980848-1801674531-500Core.job moved successfully.
      ========== FILES ==========
      < ipconfig /flushdns /c >
      Configuración IP de Windows
      Se vació con éxito la caché de resolución de DNS.
      F:\Documents and Settings\Administrador\Mis documentos\Downloads\cmd.bat deleted successfully.
      F:\Documents and Settings\Administrador\Mis documentos\Downloads\cmd.txt deleted successfully.
      < ipconfig /renew /c >
      Configuración IP de Windows
      Adaptador Ethernet Conexión de área local :
      Sufijo de conexión específica DNS :
      Dirección IP. . . . . . . . . . . : 190.19.3.197
      Máscara de subred . . . . . . . . : 255.255.255.0
      Puerta de enlace predeterminada : 190.19.3.1
      F:\Documents and Settings\Administrador\Mis documentos\Downloads\cmd.bat deleted successfully.
      F:\Documents and Settings\Administrador\Mis documentos\Downloads\cmd.txt deleted successfully.
      ========== COMMANDS ==========

      [EMPTYFLASH]

      User: Administrador
      ->Flash cache emptied: 506 bytes

      User: All Users

      User: Default User

      User: LocalService

      User: NetworkService

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 224692 bytes
      ->Temporary Internet Files folder emptied: 3084411 bytes
      ->Google Chrome cache emptied: 124316350 bytes
      ->Flash cache emptied: 0 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 10541483 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 132,00 mb

      F:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      OTL by OldTimer - Version 3.2.69.0 log created on 09292012_124512

      Files\Folders moved on Reboot...
      File\Folder F:\WINDOWS\temp\_avast_\Webshlock.txt not found!

      PendingFileRenameOperations files...

      Registry entries deleted on Reboot...

    10. #10
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      16.173

      Re: Problema Winlogon.exe - sfc_os.dll

      Bueno pues vamos a descarta que tu equipo tenga infecciones pendientes :

      Realiza estos pasos de uno en uno, y en el orden indicado, si alguno no puedes hacerlo, pasas al siguiente.
      Para que te sea más cómodo, y tengas los pasos a mano, te aconsejo que IMPRIMAS esta página.
      Inicia en Modo Seguro – con funciones de Red. Si NO PUEDES, Inicia En Modo Normal y sigues, pero luego COMENTALO.

      En función de tu Versión de Windows Realiza estos pasos ══► Ver archivos ocultos en todos los Windows.


      1.- Descarga en el escritorio, instala y/o ACTUALIZA(en el momento de usarlas) estas herramientas.



      2.- Ejecuta Cleaner en sus 2 opciones (Limpiador y Registro) así realizas limpieza de cookies, ficheros temporales e inservibles y también del registro de Windows, esto agiliza el rendimiento de tu equipo y tendrás informes más limpios.(NO son necesarios informes de este proceso)

      3.- USBFix

      • Conecta todos tus dispositivos extraíbles, Usb’s \Pendrive \Memorias, etc…y mantenlos conectados durante TODOS los procesos.
      • Haz doble Click sobre USBFix.
      • Pulsa la opción Supresión.
      • Aparecerá una advertencia para que conectes tus USB, pulsa en Aceptar el proceso de desinfección/vacunación comenzara.
      • Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix te pide reiniciar la maquina, debes aceptar y reiniciar.
      • Al finalizar, USBFix genera un reporte, el cual se encuentra normalmente en C:\USBFix.txt

      Atención.- UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectada en el momento de ejecutarse. No elimines esta carpeta, esto ayudará a proteger tus dispositivos USB's de próximas infecciones.
      4.-TDSSKiller.-


      • - Desconecta el equipo de Internet – Apaga el Router/Quita el cable, es muy importante.
      • - Ejecuta TDSSKiller según las indicaciones del Manual. (Si usas Windows Vista o 7 haz clic derecho y selecciona "Ejecutar como Administrador.")
      • - Guarda el log/informe para ponerlo en tu siguiente respuesta.


      4a.- Ejecuta esta herramienta también Yorkyt.exe- Panda Security.

      • Realiza los pasos con Yorkyt.exe, cuando termines todos los pasos, recuerda luego contarnos como ha ido, pero en precipicio no pongas el informe.

      5.- Ejecuta alwarebytes.

      • Realiza un examen completo, selecciona todo lo que encuentre y luego presiona el botón de "Quitar lo Seleccionado"
        como se ve en esta ══► Imagen, así eliminaras todas las infecciones encontradas. El informe se guarda en la pestaña "Registros".

      6.- Ejecuta un análisis con ESET Online, al finalizar guardas el informe.

      Reinicia tu PC, y tráenos los informes de USBFix, TDSSKiller, como funciono el Yorkit y los informes del Malwarebytes y Eset Online.

      Acuérdate de comentarnos como funciona tu equipo.

      Saludos, Javier.

      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo