• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Lentitud y virus

    Hola El ordenador me va, desde hace tiempo, muy muy lento, y además, ahora, me salta continuamente el aviso del antivirus (avast) que tengo un troyano, pero nunca logra eliminarlo. Le he pasado el antivirus, ...

    1. #1
      Usuario Avatar de Nemrod
      Registrado
      jun 2012
      Ubicación
      España
      Mensajes
      7

      Lentitud y virus

      Hola

      El ordenador me va, desde hace tiempo, muy muy lento, y además, ahora, me salta continuamente el aviso del antivirus (avast) que tengo un troyano, pero nunca logra eliminarlo.

      Le he pasado el antivirus, el antimalware y el Ccleaner y nada, no hay forma de quitarlo.

      ¿alguien puede ayudarme?

      Muchas gracias de antemano

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: lentitud y virus

      Hola Nemrod


      Pasá por este Link, y hacé exactamente lo que ahí se te indica:


      Guía de cómo eliminar el Rootkit.ZeroAccess - Sirefef


      Cuando termines, Volves con los reportes de TDSSKiller y Malwarebytes, y Nos comentas como va Tu ordenador ahora.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de Nemrod
      Registrado
      jun 2012
      Ubicación
      España
      Mensajes
      7

      Re: Lentitud y virus

      Hola. gracias por contestar tan rápido. Os pongo el del malware, porque el tdsskiller no se ejecuta <¿?¿¿¿

      Malwarebytes Anti-Malware (PRO) 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.03.07

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: Equipo01 [administrador]

      Protección: Personas de movilidad reducida

      03/10/2012 18:20:43
      mbam-log-2012-10-03 (18-20-43).txt

      Tipos de Análisis: Análisis Completo (C:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 300942
      Tiempo transcurrido: 1 hora(s), 46 minuto(s), 3 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Lentitud y virus

      Hola




      Descargá la herramienta ComboFix.exe a Tu escritorio.

      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
      • Cerrá todas las ventanas abiertas.
      • Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.




      Notas Importantes:

      • Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      • ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.
      • No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de Nemrod
      Registrado
      jun 2012
      Ubicación
      España
      Mensajes
      7

      Re: Lentitud y virus

      Buenas

      Hago doble click en combofix, tras un ratillo y después de descomprir algo, sale una pantalla azul que dice, más o menos, ejecutando combofix, suele tardar unos 10 minutos, el doble si tiene muchos virus.

      Pero es que lleva esa pantalla desde las 8,30 de la mañana.... ¿?¿¿

      Saludos y gracias

    6. #6
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Lentitud y virus

      Hola

      Si ComboFix NO se ejecuta en Modo Normal, intentá hacerlo correr en Modo Seguro.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    7. #7
      Usuario Avatar de Nemrod
      Registrado
      jun 2012
      Ubicación
      España
      Mensajes
      7

      Re: Lentitud y virus

      Pues igual que antes. Se queda la pantalla azul diciendo que es cosa de diez minutos...y me ha dado tiempo a comer, echar una cabezadita, llevar a los niños a hacer deporte, regresar, preparar la cena y....ahí sigue mi fiel pantallita azul.


      gracias y un saludo

    8. #8
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Lentitud y virus

      Hola




      Descargá OTL By OldTimer





      >>> Ejecutá OTL
      • Cerrá todos programas que tengas abiertos y Hacé doble click en el ícono de OTL para ejecutarlo.
      • Dejalo correr sin interrumpirlo asta que termine el Análisis.
      • Cuando la interfaz aparesca, solo debes cambiar Abajo de: "Tipo de Análisis" poniendo Resultado Minimo.
      • Marcá las opciones: Buscar LOP y Buscar Purity.
      • Marcá las Opciones Omitir Archivos De Microsoft y Usar Listado de Compañias Reconocidas.
      • Pegá el siguiente script bajo la casilla Análisis Personalizados/Codigo de Reparación:

        NOTA: No copiar la palabra Cita.
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presioná el boton .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos aparecerán grabados en el mismo lugar OTL.exe fue descargado.
      • Copiá y pegá el contenido del archivo OTL.txt en tu próxima respuesta.




      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    9. #9
      Usuario Avatar de Nemrod
      Registrado
      jun 2012
      Ubicación
      España
      Mensajes
      7

      Re: Lentitud y virus

      Ahí va:

      OTL logfile created on: 04/10/2012 22:02:44 - Run 1
      OTL by OldTimer - Version 3.2.70.2 Folder = C:\Utiles
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: | Country: | Language: | Date Format:

      1023,23 Mb Total Physical Memory | 530,78 Mb Available Physical Memory | 51,87% Memory free
      2,41 Gb Paging File | 1,72 Gb Available in Paging File | 71,61% Paging File free
      Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 111,79 Gb Total Space | 22,46 Gb Free Space | 20,09% Space Free | Partition Type: NTFS
      Drive E: | 37,26 Gb Total Space | 15,02 Gb Free Space | 40,30% Space Free | Partition Type: NTFS

      Computer Name: Equipo01 | User Name: Administrador | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Utiles\OTL.exe (OldTimer Tools)
      PRC - C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService\ibsvc.exe ()
      PRC - C:\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\USB Disk Security\USBGuard.exe (Zbshareware Lab)
      PRC - C:\Archivos de programa\Archivos comunes\PC Tools\sMonitor\StartManSvc.exe (PC Tools)
      PRC - C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
      PRC - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
      PRC - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
      PRC - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
      PRC - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe (Anti-Malware Development a.s.)


      ========== Modules (No Company Name) ==========

      MOD - C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService\ibsvc.exe ()
      MOD - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP ()
      MOD - C:\WINDOWS\system32\cpwmon2k.dll ()


      ========== Services (SafeList) ==========

      SRV - (wscsvc) -- %SYSTEMROOT%\system32\wscsvc.dll File not found
      SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
      SRV - (ERSVc) -- %SystemRoot%\System32\ersvc.dll File not found
      SRV - (IBUpdaterService) -- C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService\ibsvc.exe ()
      SRV - (!SASCORE) -- C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
      SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
      SRV - (MozillaMaintenance) -- C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
      SRV - (MBAMService) -- C:\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      SRV - (MBAMScheduler) -- C:\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      SRV - (odserv) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
      SRV - (PEVSystemStart) -- C:\ComboFix\pev.3XE ()
      SRV - (PCToolsSSDMonitorSvc) -- C:\Archivos de programa\Archivos comunes\PC Tools\sMonitor\StartManSvc.exe (PC Tools)
      SRV - (Steam Client Service) -- C:\Archivos de programa\Archivos comunes\Steam\SteamService.exe (Valve Corporation)
      SRV - (avast! Antivirus) -- C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
      SRV - (avast! Mail Scanner) -- C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)
      SRV - (avast! Web Scanner) -- C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)
      SRV - (aswUpdSv) -- C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)
      SRV - (NMIndexingService) -- C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe (Nero AG)
      SRV - (ose) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
      SRV - (ewido anti-spyware 4.0 guard) -- C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe (Anti-Malware Development a.s.)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (Changer) -- File not found
      DRV - (catchme) -- C:\DOCUME~1\ADMINI~1.EQU\CONFIG~1\Temp\catchme.sys File not found
      DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
      DRV - (SASDIFSV) -- C:\Archivos de programa\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (SASKUTIL) -- C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
      DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
      DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software)
      DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)
      DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software)
      DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)
      DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)
      DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)
      DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
      DRV - (SQTECH905C) -- C:\WINDOWS\system32\drivers\Capt905c.sys (Service & Quality Technology.)
      DRV - (ewido anti-spyware 4.0 driver) -- C:\Archivos de programa\ewido anti-spyware 4.0\guard.sys ()
      DRV - (m5287) -- C:\WINDOWS\system32\drivers\m5287.sys (ULi Electronics Inc.)
      DRV - (ULI5261XP) -- C:\WINDOWS\system32\drivers\ULILAN51.SYS (ULi Electronics Inc.)
      DRV - (SQTECH930B) -- C:\WINDOWS\system32\drivers\Capt930b.sys ()
      DRV - (AC97ALI) -- C:\WINDOWS\system32\drivers\ali55wdm.sys (ULi Corporation)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.privitize.com/?aff=7
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie_rsearch.html
      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      IE - HKLM\..\SearchScopes\{2AE3402C-4670-4A59-8A8A-C5E1E5EDE379}: "URL" = http://www.google.com/search?q={searchTerms}1

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.es/
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://es.msn.com/?ocid=iehp
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = es
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 46 35 27 E1 95 0D CD 01 [binary data]
      IE - HKCU\..\SearchScopes,DefaultScope = {EF42295F-E2B1-4709-AEC0-C9AF5E616138}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
      IE - HKCU\..\SearchScopes\{EF42295F-E2B1-4709-AEC0-C9AF5E616138}: "URL" = http://search.privitize.com/?aff=7&q={searchTerms}
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..browser.search.defaultengine: "Privitize VPN"
      FF - prefs.js..browser.search.defaultenginename: "Privitize VPN"
      FF - prefs.js..browser.search.defaultthis.engineName: "Brothersoft Customized Web Search"
      FF - prefs.js..browser.search.defaulturl: ""
      FF - prefs.js..browser.search.order.1: "Privitize VPN"
      FF - prefs.js..browser.search.selectedEngine: "Google"
      FF - prefs.js..browser.startup.homepage: "google.es"
      FF - prefs.js..extensions.enabledAddons: [email protected]:2.2.1.611
      FF - prefs.js..extensions.enabledAddons: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.15
      FF - prefs.js..extensions.enabledAddons: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.5.6
      FF - prefs.js..extensions.enabledAddons: [email protected]:0.85.34
      FF - prefs.js..extensions.enabledItems: [email protected]:1.0
      FF - prefs.js..extensions.enabledItems: {F17C1572-C9EC-4e5c-A542-D05CBB5C5A08}:9.5.0.0
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
      FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9
      FF - prefs.js..keyword.URL: "http://search.privitize.com/?aff=7&q="
      FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
      FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2463487&SearchSource=3&q={searchTerms}"
      FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
      FF - prefs.js..browser.startup.homepage: "http://www.google.es/"


      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
      FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Archivos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Archivos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2012/09/15 12:36:17 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins [2012/01/17 20:22:32 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0.1\extensions\\Components: C:\Archivos de programa\Mozilla Thunderbird\components [2012/07/20 08:31:49 | 000,000,000 | ---D | M]

      [2012/03/29 21:22:18 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Mozilla\Extensions
      [2012/09/30 21:35:33 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Mozilla\Firefox\Profiles\5in40gs8.default\extensions
      [2012/03/31 21:13:18 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Mozilla\Firefox\Profiles\5in40gs8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      [2012/09/30 21:35:35 | 000,000,000 | ---D | M] ("Savings Sidekick") -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Mozilla\Firefox\Profiles\5in40gs8.default\extensions\[email protected]
      [2012/06/15 19:46:10 | 000,000,000 | ---D | M] (DoNotTrackPlus) -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Mozilla\Firefox\Profiles\5in40gs8.default\extensions\[email protected]
      [2012/09/30 21:35:34 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Mozilla\Firefox\Profiles\5in40gs8.default\extensions\[email protected]\chrome\content\extensionCode
      [2012/06/20 20:43:10 | 000,109,964 | ---- | M] () (No name found) -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Mozilla\Firefox\Profiles\5in40gs8.default\extensions\[email protected]
      [2012/03/31 18:08:22 | 000,047,822 | ---- | M] () (No name found) -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Mozilla\Firefox\Profiles\5in40gs8.default\extensions\[email protected]
      [2012/02/14 20:44:50 | 000,123,007 | -H-- | M] () (No name found) -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Mozilla\Firefox\Profiles\5in40gs8.default\extensions\[email protected]
      [2012/09/25 23:32:10 | 000,529,316 | ---- | M] () (No name found) -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Mozilla\Firefox\Profiles\5in40gs8.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
      [2012/07/25 17:01:37 | 000,741,958 | ---- | M] () (No name found) -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Mozilla\Firefox\Profiles\5in40gs8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
      [2012/09/13 18:09:31 | 000,698,867 | ---- | M] () (No name found) -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Mozilla\Firefox\Profiles\5in40gs8.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
      [2012/06/11 21:37:01 | 000,007,915 | ---- | M] () (No name found) -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Mozilla\Firefox\Profiles\5in40gs8.default\extensions\[email protected]\chrome\content\ff\view_expiry.js
      [2010/12/30 18:18:18 | 000,000,925 | -H-- | M] () -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Mozilla\Firefox\Profiles\5in40gs8.default\searchplugins\conduit.xml
      [2012/09/29 11:21:56 | 000,002,089 | ---- | M] () -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Mozilla\Firefox\Profiles\5in40gs8.default\searchplugins\Startpins.xml
      [2011/12/17 00:25:04 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2012/09/15 12:36:17 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Archivos de programa\mozilla firefox\components\browsercomps.dll
      [2010/11/12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Archivos de programa\mozilla firefox\plugins\npdeployJava1.dll
      [2012/09/15 12:36:07 | 000,002,465 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\bing.xml
      [2012/08/27 17:40:27 | 000,003,882 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\drae.xml
      [2012/08/27 17:40:27 | 000,001,143 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\eBay-es.xml
      [2012/09/15 12:36:06 | 000,002,253 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\twitter.xml
      [2012/08/27 17:40:27 | 000,001,178 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-es.xml
      [2012/08/27 17:40:27 | 000,001,102 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-es.xml

      O1 HOSTS File: ([2012/09/21 08:34:22 | 000,444,379 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O1 - Hosts: 127.0.0.1 www.007guard.com
      O1 - Hosts: 127.0.0.1 007guard.com
      O1 - Hosts: 127.0.0.1 008i.com
      O1 - Hosts: 127.0.0.1 www.008k.com
      O1 - Hosts: 127.0.0.1 008k.com
      O1 - Hosts: 127.0.0.1 www.00hq.com
      O1 - Hosts: 127.0.0.1 00hq.com
      O1 - Hosts: 127.0.0.1 010402.com
      O1 - Hosts: 127.0.0.1 www.032439.com
      O1 - Hosts: 127.0.0.1 032439.com
      O1 - Hosts: 127.0.0.1 www.0scan.com
      O1 - Hosts: 127.0.0.1 0scan.com
      O1 - Hosts: 127.0.0.1 1000gratisproben.com
      O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
      O1 - Hosts: 127.0.0.1 1001namen.com
      O1 - Hosts: 127.0.0.1 www.1001namen.com
      O1 - Hosts: 127.0.0.1 100888290cs.com
      O1 - Hosts: 127.0.0.1 www.100888290cs.com
      O1 - Hosts: 127.0.0.1 www.100sexlinks.com
      O1 - Hosts: 127.0.0.1 100sexlinks.com
      O1 - Hosts: 127.0.0.1 10sek.com
      O1 - Hosts: 127.0.0.1 www.10sek.com
      O1 - Hosts: 127.0.0.1 www.1-2005-search.com
      O1 - Hosts: 127.0.0.1 1-2005-search.com
      O1 - Hosts: 15263 more lines...
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
      O2 - BHO: (Do Not Track Plus) - {6E45F3E8-2683-4824-A6BE-08108022FB36} - C:\Archivos de programa\DoNotTrackPlus\ScriptHost.dll (Abine)
      O2 - BHO: (no name) - {AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2} - No CLSID value found.
      O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
      O2 - BHO: (CutePDF Form Filler Helper) - {D41289F2-69C6-417B-897E-C653D677CBAF} - C:\Archivos de programa\Acro Software\CutePDF Pro\CPFillerCo.dll (Acro Software Inc.)
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O4 - HKLM..\Run: [avast!] C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
      O4 - HKLM..\Run: [USB Antivirus] C:\Archivos de programa\USB Disk Security\USBGuard.exe (Zbshareware Lab)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRemoteRecursiveEvents = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
      O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O8 - Extra context menu item: &Clean Traces - Reg Error: Value error. File not found
      O8 - Extra context menu item: Download with &Media Finder - Reg Error: Value error. File not found
      O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
      O16 - DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} https://www5.aeat.es/es13/h/tgvicab.cab (CtlTGVI Class)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
      O16 - DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} https://www1.agenciatributaria.gob.es/ADUA/internet/aded1503.cab (OAdedinet Class)
      O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} https://www1.agenciatributaria.gob.es/es13/h/cactivex.cab (AeatCtl Class)
      O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{31CE3D14-9ABE-4169-B61B-A936F4D463A2}: NameServer = 192.168.1.1
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\Administrador.Equipo01\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrador.Equipo01\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O28 - HKLM ShellExecuteHooks: {57B86673-276A-48B2-BAE7-C6DBB3020EB8} - C:\Archivos de programa\ewido anti-spyware 4.0\shellexecutehook.dll (Anti-Malware Development a.s.)
      O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
      O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2010/09/15 13:57:39 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O32 - AutoRun File - [2012/03/29 2009 | 000,000,000 | ---D | M] - C:\AUTORUN.INF -- [ NTFS ]
      O32 - AutoRun File - [2005/04/29 22:38:05 | 000,000,000 | -H-- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
      O32 - AutoRun File - [2012/04/09 21:39:12 | 000,000,000 | ---D | M] - E:\AUTORUN.INF -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: 6to4 - File not found
      NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: Irmon - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: WmdmPmSp - File not found

      MsConfig - Services: "WMPNetworkSvc"
      MsConfig - Services: "Steam Client Service"
      MsConfig - Services: "NMIndexingService"
      MsConfig - Services: "MBAMService"
      MsConfig - Services: "idsvc"
      MsConfig - Services: "gusvc"
      MsConfig - Services: "gupdatem"
      MsConfig - Services: "gupdate"
      MsConfig - Services: "Ati HotKey Poller"
      MsConfig - Services: "!SASCORE"
      MsConfig - Services: "SysmonLog"
      MsConfig - Services: "SENS"
      MsConfig - Services: "clr_optimization_v2.0.50727_32"
      MsConfig - StartUpFolder: C:^Documents and Settings^Administrador.Equipo01^Menú Inicio^Programas^Inicio^ctfmon.lnk - - File not found
      MsConfig - StartUpFolder: C:^Documents and Settings^Administrador.Equipo01^Menú Inicio^Programas^Inicio^hj8ol0.exe.lnk - - File not found
      MsConfig - StartUpFolder: C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^0.2405587700001059567f76.exe.lnk - - File not found
      MsConfig - StartUpFolder: C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^0.3565407475885154g8j8.exe.lnk - - File not found
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Actualizar la licencia de ESET.lnk - Reg Error: Value error. - File not found
      MsConfig - StartUpReg: !ewido - hkey= - key= - C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe (Anti-Malware Development a.s.)
      MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Archivos de programa\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
      MsConfig - StartUpReg: AlcoholAutomount - hkey= - key= - Reg Error: Value error. File not found
      MsConfig - StartUpReg: ATIPTA - hkey= - key= - C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
      MsConfig - StartUpReg: CheckDriveBackgroundGuard - hkey= - key= - Reg Error: Value error. File not found
      MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found
      MsConfig - StartUpReg: HDD Regenerator - hkey= - key= - Reg Error: Value error. File not found
      MsConfig - StartUpReg: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
      MsConfig - StartUpReg: kihihtokesshdht - hkey= - key= - Reg Error: Value error. File not found
      MsConfig - StartUpReg: Load - hkey= - key= - File not found
      MsConfig - StartUpReg: Malwarebytes' Anti-Malware - hkey= - key= - C:\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
      MsConfig - StartUpReg: msnmsgr - hkey= - key= - Reg Error: Value error. File not found
      MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe (Nero AG)
      MsConfig - StartUpReg: RDReminder - hkey= - key= - Reg Error: Value error. File not found
      MsConfig - StartUpReg: Run - hkey= - key= - File not found
      MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
      MsConfig - StartUpReg: SpeedBitVideoAccelerator - hkey= - key= - Reg Error: Value error. File not found
      MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
      MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
      MsConfig - StartUpReg: SUPERAntiSpyware - hkey= - key= - C:\Archivos de programa\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
      MsConfig - StartUpReg: Update - hkey= - key= - Reg Error: Value error. File not found
      MsConfig - StartUpReg: wrna3ls - hkey= - key= - Reg Error: Value error. File not found
      MsConfig - State: "system.ini" - 0
      MsConfig - State: "win.ini" - 0
      MsConfig - State: "bootini" - 0
      MsConfig - State: "services" - 2
      MsConfig - State: "startup" - 2

      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/10/04 14:49:59 | 000,000,000 | --SD | C] -- C:\ComboFix
      [2012/10/04 14:43:04 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrador.Equipo01\Recent
      [2012/10/04 08:06:27 | 000,000,000 | RHSD | C] -- C:\cmdcons
      [2012/10/03 23:51:50 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
      [2012/10/03 23:51:50 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
      [2012/10/03 23:51:50 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
      [2012/10/03 23:51:50 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
      [2012/10/03 23:43:49 | 000,000,000 | ---D | C] -- C:\Qoobox
      [2012/10/03 23:42:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
      [2012/10/03 14:12:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Escritorio\CC Support
      [2012/09/30 21:36:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador.Equipo01\Menú Inicio\Programas\VideoPerformer
      [2012/09/30 21:35:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador.Equipo01\Configuración local\Datos de programa\Savings Sidekick
      [2012/09/30 21:35:17 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Savings Sidekick
      [2012/09/30 21:35:03 | 000,000,000 | ---D | C] -- C:\Archivos de programa\VideoPerformer
      [2012/09/30 21:34:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService
      [2012/09/30 20:42:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador.Equipo01\Menú Inicio\Programas\SopCast
      [2012/09/30 20:42:09 | 000,000,000 | ---D | C] -- C:\Archivos de programa\SopCast
      [2012/09/30 20:40:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador.Equipo01\Escritorio\SopCast
      [2012/09/29 10:02:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\LucasArts
      [2012/09/28 10:47:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador.Equipo01\Escritorio\Fara
      [2012/09/26 19:18:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador.Equipo01\Escritorio\Juanillo
      [2012/09/18 13:08:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador.Equipo01\Escritorio\Carla IES

      ========== Files - Modified Within 30 Days ==========

      [2012/10/04 21:46:03 | 000,000,838 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
      [2012/10/04 21:36:00 | 000,001,116 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      [2012/10/04 21:28:05 | 000,000,488 | ---- | M] () -- C:\WINDOWS\tasks\RMSmartUpdate.job
      [2012/10/04 17:39:18 | 000,025,621 | ---- | M] () -- C:\Documents and Settings\Administrador.Equipo01\Escritorio\NOMINA_sep_2012.pdf
      [2012/10/04 17:23:21 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
      [2012/10/04 17:23:18 | 000,001,112 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [2012/10/04 17:22:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2012/10/04 17:22:36 | 000,190,592 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2012/10/04 08:06:56 | 000,000,355 | RHS- | M] () -- C:\boot.ini
      [2012/10/03 21:14:04 | 000,002,507 | ---- | M] () -- C:\Documents and Settings\Administrador.Equipo01\Escritorio\Microsoft Office Word 2007.lnk
      [2012/10/03 13:35:20 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
      [2012/10/03 13:35:11 | 000,160,768 | ---- | M] () -- C:\Documents and Settings\Administrador.Equipo01\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/09/30 21:36:19 | 000,000,803 | ---- | M] () -- C:\Documents and Settings\Administrador.Equipo01\Escritorio\Video Performer.lnk
      [2012/09/30 20:42:11 | 000,000,715 | ---- | M] () -- C:\Documents and Settings\Administrador.Equipo01\Escritorio\SopCast.lnk
      [2012/09/30 07:04:19 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RMSchedule.job
      [2012/09/30 07:04:15 | 000,003,072 | ---- | M] () -- C:\WINDOWS\System32\Cache.db
      [2012/09/30 03:45:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
      [2012/09/29 12:39:32 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
      [2012/09/29 12:06:01 | 000,001,062 | ---- | M] () -- C:\Documents and Settings\Administrador.Equipo01\Escritorio\Battlefront.lnk
      [2012/09/29 11:22:04 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
      [2012/09/29 09:54:08 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2012/09/21 08:34:22 | 000,444,379 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
      [2012/09/19 18:53:28 | 000,000,239 | ---- | M] () -- C:\Boot.bak
      [2012/09/19 08:26:09 | 000,000,624 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2012/09/07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

      ========== Files Created - No Company Name ==========

      [2012/10/04 17:39:18 | 000,025,621 | ---- | C] () -- C:\Documents and Settings\Administrador.Equipo01\Escritorio\NOMINA_sep_2012.pdf
      [2012/10/04 17:22:36 | 000,190,592 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2012/10/04 08:06:54 | 000,000,239 | ---- | C] () -- C:\Boot.bak
      [2012/10/04 08:06:41 | 000,260,272 | RHS- | C] () -- C:\cmldr
      [2012/10/03 23:51:50 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
      [2012/10/03 23:51:50 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
      [2012/10/03 23:51:50 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
      [2012/10/03 23:51:50 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
      [2012/10/03 23:51:50 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
      [2012/09/30 21:36:19 | 000,000,803 | ---- | C] () -- C:\Documents and Settings\Administrador.Equipo01\Escritorio\Video Performer.lnk
      [2012/09/30 20:42:11 | 000,000,715 | ---- | C] () -- C:\Documents and Settings\Administrador.Equipo01\Escritorio\SopCast.lnk
      [2012/09/29 12:39:32 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
      [2012/09/29 12:06:01 | 000,001,062 | ---- | C] () -- C:\Documents and Settings\Administrador.Equipo01\Escritorio\Battlefront.lnk
      [2012/09/29 11:22:04 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
      [2012/07/13 23:57:34 | 000,000,051 | ---- | C] () -- C:\Documents and Settings\All Users\Datos de programa\irthipuxwaqhjaw
      [2012/06/22 02:17:08 | 000,287,144 | ---- | C] () -- C:\Documents and Settings\Administrador.Equipo01\Configuración local\Datos de programa\census.cache
      [2012/06/22 02:16:32 | 000,190,215 | ---- | C] () -- C:\Documents and Settings\Administrador.Equipo01\Configuración local\Datos de programa\ars.cache
      [2012/06/21 2331 | 000,000,036 | ---- | C] () -- C:\Documents and Settings\Administrador.Equipo01\Configuración local\Datos de programa\housecall.guid.cache
      [2012/06/21 20:38:06 | 004,503,728 | ---- | C] () -- C:\Documents and Settings\All Users\Datos de programa\loc_pyt_0_kroj.pad
      [2012/04/15 21:42:22 | 008,777,728 | ---- | C] () -- C:\Documents and Settings\Administrador.Equipo01\s-1-5-21-117609710-515967899-1644491937-500.rrr
      [2012/04/15 21:27:32 | 000,037,336 | ---- | C] () -- C:\WINDOWS\System32\CleanMFT32.exe
      [2012/04/09 21:41:51 | 000,711,240 | ---- | C] () -- C:\WINDOWS\is-5FE2K.exe
      [2012/03/28 14:09:33 | 000,160,768 | ---- | C] () -- C:\Documents and Settings\Administrador.Equipo01\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/02/29 18:47:34 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\adedinet.dll
      [2012/02/16 10:37:08 | 000,074,703 | ---- | C] () -- C:\WINDOWS\System32\mfc45.dll
      [2011/10/14 20:25:00 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
      [2011/10/14 20:24:48 | 000,182,995 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
      [2011/05/28 20:17:38 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
      [2011/05/28 20:17:36 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
      [2011/05/28 20:17:34 | 000,810,496 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
      [2011/05/28 20:17:34 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
      [2011/05/28 20:17:32 | 000,080,896 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
      [2011/05/01 10:11:35 | 000,696,320 | ---- | C] () -- C:\WINDOWS\SnapShow.exe
      [2011/05/01 10:11:35 | 000,015,340 | ---- | C] () -- C:\WINDOWS\930TwCfg.INI
      [2011/05/01 10:11:34 | 000,247,325 | ---- | C] () -- C:\WINDOWS\System32\drivers\Capt930b.sys
      [2011/05/01 10:11:34 | 000,024,966 | ---- | C] () -- C:\WINDOWS\System32\drivers\Camd930b.sys
      [2011/04/30 23:26:56 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
      [2011/01/20 06:24:34 | 000,000,768 | ---- | C] () -- C:\WINDOWS\wininit.ini
      [2011/01/10 22:43:06 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
      [2010/12/01 23:30:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
      [2010/12/01 23:20:33 | 000,024,811 | ---- | C] () -- C:\WINDOWS\System32\UnM5455.exe
      [2010/12/01 23:20:19 | 000,024,887 | ---- | C] () -- C:\WINDOWS\System32\unM5287.exe
      [2010/12/01 23:20:06 | 000,024,681 | ---- | C] () -- C:\WINDOWS\System32\UnLAN.exe
      [2010/11/11 21:48:21 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\IYVU9_32.DLL
      [2010/11/07 12:46:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PTWebCam.INI
      [2010/11/02 14:25:00 | 000,000,255 | ---- | C] () -- C:\WINDOWS\bgw.ini
      [2010/10/19 18:37:31 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\jgldog11.dll

      ========== ZeroAccess Check ==========

      [2010/09/15 14:12:17 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/14 09:48:38 | 001,499,648 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2009/02/09 12:52:53 | 000,473,600 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = %systemroot%\system32\wbem\wbemess.dll -- [2008/04/14 09:48:48 | 000,273,920 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2012/03/29 21:22:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Auslogics
      [2012/07/24 20:24:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\calibre
      [2012/05/20 22:36:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\fifa
      [2012/07/14 18:44:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\GlarySoft
      [2012/03/30 18:47:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\ImgBurn
      [2012/04/17 23:35:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\QuickScan
      [2012/04/15 21:44:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Registry Mechanic
      [2012/05/01 21:14:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Softplicity
      [2012/03/28 13:22:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Thunderbird
      [2012/05/26 12:14:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\updates
      [2012/06/05 16:49:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Web Page Maker
      [2012/06/05 16:53:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Web Page Maker V2
      [2012/05/26 17:32:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\xgbayxwdo1sdenldauuarotfcb2uzgpp2
      [2012/03/29 22:11:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\Zbshareware Lab
      [2012/03/29 10:55:13 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Administrador.Equipo01\Datos de programa\{32364CEA-7855-4A3C-B674-53D8E9B97936}
      [2012/09/25 01:33:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\fvbmpkwsenhgkdo
      [2012/09/30 21:34:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService
      [2012/10/04 21:28:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\TEMP
      [2012/03/29 22:11:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Zbshareware Lab
      [2012/01/04 10:53:57 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Datos de programa\{32364CEA-7855-4A3C-B674-53D8E9B97936}

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2010/09/15 13:57:39 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
      [2012/09/19 18:53:28 | 000,000,239 | ---- | M] () -- C:\Boot.bak
      [2012/10/04 08:06:56 | 000,000,355 | RHS- | M] () -- C:\boot.ini
      [2001/08/24 20:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
      [2004/08/03 23:00:00 | 000,260,272 | RHS- | M] () -- C:\cmldr
      [2010/09/15 13:57:39 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
      [2007/11/07 08:00:40 | 000,001,110 | ---- | M] () -- C:\globdata.ini
      [2007/11/07 08:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
      [2007/11/07 08:00:40 | 000,000,843 | ---- | M] () -- C:\install.ini
      [2010/09/15 13:57:39 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2010/09/15 13:57:39 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2008/04/14 00:13:04 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
      [2008/04/14 02:01:52 | 000,251,168 | RHS- | M] () -- C:\ntldr
      [2012/10/04 17:22:18 | 1610,612,736 | -HS- | M] () -- C:\pagefile.sys
      [2012/04/08 22:38:24 | 000,008,192 | RHS- | M] () -- C:\QA.$$$
      [2007/11/07 08:00:40 | 000,005,686 | ---- | M] () -- C:\vcredist.bmp
      [2007/11/07 08:09:22 | 001,442,522 | ---- | M] () -- C:\VC_RED.cab
      [2007/11/07 08:12:28 | 000,232,960 | ---- | M] () -- C:\VC_RED.MSI

      ========== Alternate Data Streams ==========

      @Alternate Data Stream - 151 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:D1B5B4F1
      @Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:B755D674

      < End of report >

    10. #10
      Usuario Avatar de Nemrod
      Registrado
      jun 2012
      Ubicación
      España
      Mensajes
      7

      Re: Lentitud y virus

      Por si sirve de algo, el mensaje del antivirus (avast) dice:

      se ha encontrado un troyano (en tal dirección...que no logro encontrar, y tengo lo de archivos ocultos activado?¿?¿)

      Nombre del malware: JS:ScriptlP -inf[Trj]
      Tipo de software perjudicial: troyano

      Saludos y gracias a todos

    Página 1 de 2 12 ÚltimoÚltimo