• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 17 de 17

    máquina no inicia tras el virus de 2 tildes solucionado

    Hola. Para comprobar que no sea malware el que bloquea el sistema, vamos a hacer un paso mas mientras consigues el DVD. Realiza lo siguiente: Herramientas necesarias.: Un ordenador limpio con conexión a Internet. Un ...

    1. #11
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: máquina no inicia tras el virus de 2 tildes solucionado

      Hola.



      Para comprobar que no sea malware el que bloquea el sistema, vamos a hacer un paso mas mientras consigues el DVD.


      Realiza lo siguiente:


      Herramientas necesarias.:

      • Un ordenador limpio con conexión a Internet.
      • Un USB formateado.
      • Imprima estas instrucciones para su seguridad.


      Desde el ordenador limpio:.



      Desde el equipo infectado:

      Ingresa en las opciones de reparación del sistema.

      Para acceder a las Opciones de Recuperación del Sistema de las opciones de inicio avanzadas:

      • Reinicie el equipo. Tan pronto como se carga el BIOS presione la tecla F8 hasta que aparezcan las Opciones avanzadas de arranque.
      • Selecciona Reparar el Equipo y presione enter.
      • Espere a que cargue, seleccione el Idioma y configuración de teclado, clic en siguiente.
      • Seleccione el sistema operativo que desee reparar y haga clic en siguiente.
      • Seleccione su cuenta de usuario haga clic en siguiente.


      En el menú de Opciones de Recuperación del Sistema vera las siguientes opciones




      • Seleccione el Símbolo del Sistema.
      • En la Ventana de comandos, escriba notepad.exe
      • En la parte superior vaya a Archivo > Abrir > Seleccione "Equipo" anota la letra correspondientemente a la unidad extraible USB.
      • Cierra el Bloc de notas para regresar a la ventana de comandos.


      • Una vez dentro de la Ventana de Comandos escribe tal cual x:frst.exe donde X debe ser reemplazada por la letra de su unidad USB.
      • Presionas enter para que a herramienta comience a correr.
      • Cuando la herramienta se abra le mostrara la ventana Disclaimer, haga clic en Sí.


      Luego abrirá la ventana del programa:



      • Pulse el botón Scan para comenzar el análisis.
      • Al finalizar el escaneo se creara un reporte Frst.txt en el dispositivo USB.



      Conecte de nuevo el USB en el ordenador limpio, abra el archivo Frst.txt, copie y pegue su contenido en su próxima respuesta.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de florportilla
      Registrado
      oct 2012
      Ubicación
      Argentina
      Mensajes
      22

      Re: máquina no inicia tras el virus de 2 tildes solucionado

      jajaja estoy un poquito mareada. voy a ir despacio y vemos que sale... deseame suerte

    3. #13
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: máquina no inicia tras el virus de 2 tildes solucionado

      No hay problema.


      Yo ahora me voy a dormir y mañana por la tarde mas o menos contestare... tengo unos asuntitos y tal vez sea hasta la noche.

      PD: Debes descargar Farbar Recovery Scan Tool para 32 bits.

      Suerte y ojala consigas el CD.
      Última edición por RevesdeLiberte fecha: 05/10/12 a las 00:18:52
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de florportilla
      Registrado
      oct 2012
      Ubicación
      Argentina
      Mensajes
      22

      Re: máquina no inicia tras el virus de 2 tildes solucionado

      Hay algo que estoy haciendo mal....
      Pongo la letra g que es la del pendrive. escribo G:frst.exe
      y me contesta que no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutable.
      ¿De qué me está hablando????
      Qué hice mal?

    5. #15
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: máquina no inicia tras el virus de 2 tildes solucionado

      Hola


      ¿Descargaste Frst.exe para 32 bits?

      Si la letra es g debe escribir g:frst.exe

      Me comentas.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #16
      Usuario Avatar de florportilla
      Registrado
      oct 2012
      Ubicación
      Argentina
      Mensajes
      22

      Re: máquina no inicia tras el virus de 2 tildes solucionado

      Teniás razón! Lo logré!!! Había bajado el de 64! Ya terminó. Pego el informe:

      Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-10-2012 01
      Ran by SYSTEM at 05-10-2012 01:34:10
      Running from G:\
      Windows 7 Professional (X86) OS Language: Spanish Modern Sort
      The current controlset is ControlSet001

      ==================== Registry (Whitelisted) ===================

      HKU\florenc.portill0913\...\Run: [BitTorrent] "C:\Program Files\BitTorrent\BitTorrent.exe" /MINIMIZED [x]
      HKU\florenc.portill0913\...\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [x]
      HKU\florenc.portill0913\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2012-10-04] (Google Inc.)
      HKU\florenc.portill0913\...\RunOnce: [Uninstall C:\Users\florenc.portill0913\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\florenc.portill0913\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727" [302592 2010-11-20] (Microsoft Corporation)
      Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
      Startup: C:\Users\All Users\Start Menu\Programs\Startup\Cliente de Forefront TMG.lnk
      ShortcutTarget: Cliente de Forefront TMG.lnk -> C:\Program Files\Forefront TMG Client\FwcMgmt.exe (Microsoft (R) Corporation)

      ==================== Services (Whitelisted) ===================

      2 avast! Antivirus; "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [44808 2012-08-21] (AVAST Software)
      2 CcmExec; C:\Windows\system32\CCM\CcmExec.exe [764768 2009-09-18] (Microsoft Corporation)
      2 FusionInventory-Agent; "C:\Program Files\FusionInventory-Agent\perl\bin\perl.exe" "C:\Program Files\FusionInventory-Agent\perl\bin\fusioninventory-win32-service" [14336 2010-12-14] ()
      2 FwcAgent; "C:\Program Files\Forefront TMG Client\FwcAgent.exe" [275424 2009-11-08] (Microsoft (R) Corporation)
      2 IFXSpMgtSrv; C:\Program Files\Infineon\Security Platform Software\ifxspmgt.exe [1107232 2009-08-04] (Infineon Technologies AG)
      2 IFXTCS; C:\Program Files\Infineon\Security Platform Software\ifxtcs.exe [984352 2009-07-19] (Infineon Technologies AG)
      2 MBAMScheduler; "C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe" [399432 2012-09-07] (Malwarebytes Corporation)
      2 MBAMService; "C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe" [676936 2012-09-07] (Malwarebytes Corporation)
      2 MsMpSvc; "C:\Program Files\Microsoft Security Client\MsMpEng.exe" [20472 2012-09-12] (Microsoft Corporation)
      3 NisSrv; "C:\Program Files\Microsoft Security Client\NisSrv.exe" [287824 2012-09-12] (Microsoft Corporation)
      4 nvda; "C:\Program Files\NVDA\nvda_service.exe" [35856 2011-04-07] ()
      2 PersonalSecureDriveService; "C:\Program Files\Infineon\Security Platform Software\IfxPsdSv.exe" [214304 2009-07-19] (Infineon Technologies AG)
      3 smstsmgr; C:\Windows\system32\CCM\TSManager.exe /service [246624 2009-09-18] (Microsoft Corporation)
      2 tcsd_win32.exe; "C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe" [1552384 2007-11-09] ()
      2 wimaxserv; C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe [x]

      ==================== Drivers (Whitelisted) ====================

      2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [21256 2012-08-21] (AVAST Software)
      2 aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [58680 2012-08-21] (AVAST Software)
      1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [44784 2012-08-21] (AVAST Software)
      1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [729752 2012-08-21] (AVAST Software)
      1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [355632 2012-08-21] (AVAST Software)
      1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [54232 2012-08-21] (AVAST Software)
      3 AthBTPort; C:\Windows\System32\DRIVERS\btath_flt.sys [34976 2010-07-09] (Atheros)
      3 ATHDFU; C:\Windows\System32\Drivers\AthDfu.sys [43680 2010-07-09] (Windows (R) Win 7 DDK provider)
      3 bcm; C:\Windows\System32\DRIVERS\drxvi314.sys [359936 2011-08-10] (Beceem Communications Inc.)
      3 bcmbusctr; C:\Windows\System32\DRIVERS\BcmBusCtr.sys [48640 2011-08-10] (Beceem Communications Inc.)
      3 bpenum; C:\Windows\System32\DRIVERS\bpenum.sys [60416 2011-02-17] (Intel Corporation)
      3 bpmp; C:\Windows\System32\DRIVERS\bpmp.sys [142336 2011-02-17] (Intel Corporation)
      3 bpusb; C:\Windows\System32\Drivers\bpusb.sys [68608 2011-02-17] (Intel Corporation)
      3 BTATH_A2DP; C:\Windows\System32\drivers\btath_a2dp.sys [255648 2010-07-09] (Atheros)
      3 BTATH_BUS; C:\Windows\system32\drivers\btath_bus.sys [24736 2010-07-09] (Atheros)
      3 BTATH_HCRP; C:\Windows\System32\DRIVERS\btath_hcrp.sys [175776 2010-07-09] (Atheros)
      3 BTATH_LWFLT; C:\Windows\System32\DRIVERS\btath_lwflt.sys [45728 2010-07-09] (Atheros)
      3 BTATH_RCP; C:\Windows\System32\DRIVERS\btath_rcp.sys [141088 2010-07-09] (Atheros)
      3 BtFilter; C:\Windows\System32\DRIVERS\btfilter.sys [234656 2010-07-09] (Atheros)
      3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [22856 2012-09-07] (Malwarebytes Corporation)
      0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [193552 2012-08-31] (Microsoft Corporation)
      3 NETwNs32; C:\Windows\System32\DRIVERS\NETwNs32.sys [7430144 2010-11-09] (Intel Corporation)
      1 PersonalSecureDrive; C:\Windows\System32\drivers\psd.sys [39712 2009-07-19] (Infineon Technologies AG)
      3 prepdrvr; \??\C:\Windows\system32\CCM\prepdrv.sys [20848 2009-09-18] (Microsoft Corporation)
      3 RTL8192Ce; C:\Windows\System32\DRIVERS\rtl8192Ce.sys [841248 2010-04-28] (Realtek Semiconductor Corporation )
      3 accel; C:\Windows\System32\DRIVERS\ADXL345accel.sys [x]
      3 IPMLEBL; C:\Windows\System32\Drivers\ipmlebl.sys [x]
      1 MpKslf6a5d36a; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BA796F1D-51B1-4C5E-9364-B623418C81B4}\MpKslf6a5d36a.sys [x]
      1 reyyfxhu; \??\C:\Windows\system32\drivers\reyyfxhu.sys [x]
      3 VKBD; C:\Windows\System32\DRIVERS\virkbd.sys [x]

      ==================== NetSvcs (Whitelisted) ===================


      ==================== One Month Created Files and Folders ========

      2012-10-03 03:23 - 2012-10-03 03:23 - 01678240 ____A (Bleeping Computer, LLC) C:\Users\florenc.portill0913\Downloads\rkill.exe
      2012-10-03 02:42 - 2012-10-05 02:09 - 00003922 ____A C:\Windows\PFRO.log
      2012-10-03 02:42 - 2012-10-05 02:02 - 00000560 ____A C:\Windows\setupact.log
      2012-10-03 02:42 - 2012-10-03 02:42 - 00000000 ____A C:\Windows\setuperr.log
      2012-10-03 02:35 - 2012-10-03 04:07 - 00005777 ____A C:\DT-kill.txt
      2012-10-03 02:35 - 2012-10-03 02:35 - 00000000 ____D C:\_DT-Kill
      2012-10-03 02:32 - 2012-10-03 02:35 - 00435675 ____A C:\Users\florenc.portill0913\Downloads\DT-kill.exe
      2012-10-03 01:39 - 2012-10-03 01:42 - 00000072 ____A C:\Bug_TKill.txt
      2012-10-03 01:39 - 2012-10-03 01:42 - 00000000 ____D C:\DTRToll
      2012-10-03 01:09 - 2012-10-03 01:09 - 00000000 ____D C:\Users\florenc.portill0913\AppData\Roaming\QuickScan
      2012-10-02 21:48 - 2012-10-02 21:48 - 00001067 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
      2012-10-02 21:48 - 2012-10-02 21:48 - 00000000 ____D C:\Users\florenc.portill0913\AppData\Roaming\Malwarebytes
      2012-10-02 21:48 - 2012-10-02 21:48 - 00000000 ____D C:\Users\All Users\Malwarebytes
      2012-10-02 21:48 - 2012-10-02 21:48 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
      2012-10-02 21:48 - 2012-09-07 21:04 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
      2012-10-02 06:04 - 2012-10-02 06:04 - 00000000 ____A C:\Windows\System32\shoEA18.tmp
      2012-10-02 03:35 - 2012-10-02 03:41 - 62450074 ____A C:\Users\florenc.portill0913\Downloads\(2003) Codigo de Barras.rar
      2012-10-02 03:26 - 2012-10-02 03:35 - 78665311 ____A C:\Users\florenc.portill0913\Downloads\cielo.razzo.grie.by.fullman.rar
      2012-10-01 04:35 - 2012-10-01 04:36 - 00000000 ____D C:\Users\florenc.portill0913\Desktop\tercer grado
      2012-09-30 04:39 - 2012-09-30 04:39 - 00000000 ____D C:\Users\florenc.portill0913\Documents\Mis archivos recibidos
      2012-09-29 18:21 - 2012-09-29 18:22 - 00000618 ____A C:\Users\florenc.portill0913\Desktop\ESCRITORIO.lnk
      2012-09-28 04:10 - 2012-09-28 04:10 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_ggsemc_01009.Wdf
      2012-09-28 04:10 - 2012-09-28 04:10 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_ggflt_01009.Wdf
      2012-09-28 03:58 - 2012-09-28 03:58 - 00001189 ____A C:\Users\florenc.portill0913\Desktop\Update Service.lnk
      2012-09-28 03:57 - 2012-09-28 03:57 - 01461992 ____A (Microsoft Corporation) C:\Windows\System32\WdfCoInstaller01009.dll
      2012-09-28 03:57 - 2012-09-28 03:57 - 00025200 ____A (Sony Ericsson Mobile Communications) C:\Windows\System32\Drivers\ggsemc.sys
      2012-09-28 03:57 - 2012-09-28 03:57 - 00012400 ____A (Sony Ericsson Mobile Communications) C:\Windows\System32\Drivers\ggflt.sys
      2012-09-28 03:55 - 2012-09-28 03:55 - 00000000 ____D C:\Program Files\Sony Mobile
      2012-09-28 03:21 - 2012-10-04 01:53 - 00002003 ____A C:\Users\Public\Desktop\avast! Free Antivirus.lnk
      2012-09-28 03:21 - 2012-08-21 10:13 - 00729752 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
      2012-09-28 03:21 - 2012-08-21 10:13 - 00355632 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
      2012-09-28 03:21 - 2012-08-21 10:13 - 00058680 ____A (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
      2012-09-28 03:21 - 2012-08-21 10:13 - 00054232 ____A (AVAST Software) C:\Windows\System32\Drivers\aswTdi.sys
      2012-09-28 03:21 - 2012-08-21 10:13 - 00044784 ____A (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys
      2012-09-28 03:21 - 2012-08-21 10:13 - 00021256 ____A (AVAST Software) C:\Windows\System32\Drivers\aswFsBlk.sys
      2012-09-28 03:20 - 2012-08-21 10:12 - 00227648 ____A (AVAST Software) C:\Windows\System32\aswBoot.exe
      2012-09-28 03:20 - 2012-08-21 10:12 - 00041224 ____A (AVAST Software) C:\Windows\avastSS.scr
      2012-09-28 03:19 - 2012-09-28 03:19 - 00000000 ____D C:\Users\All Users\AVAST Software
      2012-09-28 03:19 - 2012-09-28 03:19 - 00000000 ____D C:\Program Files\AVAST Software
      2012-09-27 04:48 - 2012-09-27 04:48 - 00000000 ____D C:\Users\florenc.portill0913\AppData\Roaming\Windows Live Writer
      2012-09-27 04:48 - 2012-09-27 04:48 - 00000000 ____D C:\Users\florenc.portill0913\AppData\Local\Windows Live Writer
      2012-09-26 19:21 - 2012-09-26 19:21 - 00000000 ____D C:\Users\florenc.portill0913\AppData\Roaming\OOo4Kids
      2012-09-26 18:11 - 2012-10-03 01:28 - 00000000 ____D C:\Users\florenc.portill0913\Tracing
      2012-09-26 17:52 - 2010-06-02 08:55 - 00527192 ____A (Microsoft Corporation) C:\Windows\System32\XAudio2_7.dll
      2012-09-26 17:52 - 2010-06-02 08:55 - 00074072 ____A (Microsoft Corporation) C:\Windows\System32\XAPOFX1_5.dll
      2012-09-26 17:52 - 2010-05-26 15:41 - 02106216 ____A (Microsoft Corporation) C:\Windows\System32\D3DCompiler_43.dll
      2012-09-26 17:52 - 2010-05-26 15:41 - 00248672 ____A (Microsoft Corporation) C:\Windows\System32\d3dx11_43.dll
      2012-09-26 17:52 - 2009-09-04 21:29 - 00453456 ____A (Microsoft Corporation) C:\Windows\System32\d3dx10_42.dll
      2012-09-26 17:51 - 2012-09-26 17:51 - 00000000 ___RD C:\Users\florenc.portill0913\SkyDrive
      2012-09-26 17:51 - 2012-09-26 17:51 - 00000000 ____D C:\Users\All Users\Microsoft SkyDrive
      2012-09-26 17:51 - 2012-09-26 17:51 - 00000000 ____D C:\Program Files\Microsoft SkyDrive
      2012-09-26 17:51 - 2006-11-29 17:06 - 03426072 ____A (Microsoft Corporation) C:\Windows\System32\d3dx9_32.dll
      2012-09-26 17:47 - 2012-10-02 16:30 - 00000000 ____D C:\Users\florenc.portill0913\AppData\Local\Windows Live
      2012-09-26 17:47 - 2012-09-26 17:47 - 00000000 ____D C:\Program Files\Common Files\Windows Live
      2012-09-26 17:46 - 2012-09-26 17:46 - 01242536 ____A (Microsoft Corporation) C:\Users\florenc.portill0913\Desktop\wlsetup-web.exe
      2012-09-26 01:47 - 2012-09-26 01:47 - 00477168 ____A (Sun Microsystems, Inc.) C:\Windows\System32\npdeployJava1.dll
      2012-09-26 01:47 - 2012-09-26 01:47 - 00000000 ____D C:\Program Files\Common Files\Java
      2012-09-25 20:17 - 2012-08-21 21:12 - 00245760 ____A (Microsoft Corporation) C:\Windows\System32\OxpsConverter.exe
      2012-09-22 07:01 - 2012-08-24 08:27 - 12319744 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
      2012-09-22 07:01 - 2012-08-24 08:03 - 09738240 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
      2012-09-22 07:01 - 2012-08-24 07:59 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
      2012-09-22 07:01 - 2012-08-24 07:51 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
      2012-09-22 07:01 - 2012-08-24 07:51 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
      2012-09-22 07:01 - 2012-08-24 07:51 - 01103872 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
      2012-09-22 07:01 - 2012-08-24 07:49 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
      2012-09-22 07:01 - 2012-08-24 07:48 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
      2012-09-22 07:01 - 2012-08-24 07:47 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
      2012-09-22 07:01 - 2012-08-24 07:47 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
      2012-09-22 07:01 - 2012-08-24 07:47 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
      2012-09-22 07:01 - 2012-08-24 07:45 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
      2012-09-22 07:01 - 2012-08-24 07:44 - 01793024 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
      2012-09-22 07:01 - 2012-08-24 07:44 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
      2012-09-22 07:01 - 2012-08-24 07:43 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
      2012-09-22 07:01 - 2012-08-24 07:40 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
      2012-09-11 18:56 - 2012-08-22 18:16 - 01292144 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
      2012-09-11 18:56 - 2012-08-22 18:16 - 00712048 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ndis.sys
      2012-09-11 18:56 - 2012-08-22 18:16 - 00240496 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\netio.sys
      2012-09-11 18:56 - 2012-08-22 18:16 - 00187760 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\FWPKCLNT.SYS
      2012-09-11 18:56 - 2012-08-02 17:57 - 00490496 ____A (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
      2012-09-11 18:56 - 2012-07-04 20:45 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\RNDISMP.sys
      2012-09-05 08:00 - 2012-09-05 08:00 - 00000000 ____A C:\Windows\System32\shoB8AA.tmp


      ==================== 3 Months Modified Files ==================

      2012-10-05 02:09 - 2012-10-03 02:42 - 00003922 ____A C:\Windows\PFRO.log
      2012-10-05 02:08 - 2011-07-08 21:28 - 01958129 ____A C:\Windows\WindowsUpdate.log
      2012-10-05 02:08 - 2009-07-14 05:34 - 00013664 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      2012-10-05 02:08 - 2009-07-14 05:34 - 00013664 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      2012-10-05 02:05 - 2012-04-19 01:40 - 00000246 ____A C:\Windows\Tasks\FixMapa.job
      2012-10-05 02:05 - 2012-02-08 18:27 - 00001020 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cce686f3170c05.job
      2012-10-05 02:05 - 2011-06-28 13:40 - 00000035 ____A C:\Users\Public\Documents\AtherosServiceConfig.ini
      2012-10-05 02:03 - 2011-06-29 02:19 - 00000307 ____A C:\Windows\SMSCFG.ini
      2012-10-05 02:03 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
      2012-10-05 02:02 - 2012-10-03 02:42 - 00000560 ____A C:\Windows\setupact.log
      2012-10-04 06:15 - 2011-02-22 14:50 - 01599876 ____A C:\Windows\System32\PerfStringBackup.INI
      2012-10-04 06:11 - 2012-07-15 03:51 - 00000838 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
      2012-10-04 05:42 - 2011-03-01 20:04 - 00001038 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
      2012-10-04 04:02 - 2009-07-14 05:53 - 00032630 ____A C:\Windows\Tasks\SCHEDLGU.TXT
      2012-10-04 01:53 - 2012-09-28 03:21 - 00002003 ____A C:\Users\Public\Desktop\avast! Free Antivirus.lnk
      2012-10-04 01:53 - 2009-07-14 03:04 - 00002577 ____A C:\Windows\System32\config.nt
      2012-10-03 04:07 - 2012-10-03 02:35 - 00005777 ____A C:\DT-kill.txt
      2012-10-03 03:23 - 2012-10-03 03:23 - 01678240 ____A (Bleeping Computer, LLC) C:\Users\florenc.portill0913\Downloads\rkill.exe
      2012-10-03 02:42 - 2012-10-03 02:42 - 00000000 ____A C:\Windows\setuperr.log
      2012-10-03 02:35 - 2012-10-03 02:32 - 00435675 ____A C:\Users\florenc.portill0913\Downloads\DT-kill.exe
      2012-10-03 01:42 - 2012-10-03 01:39 - 00000072 ____A C:\Bug_TKill.txt
      2012-10-02 21:48 - 2012-10-02 21:48 - 00001067 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
      2012-10-02 06:04 - 2012-10-02 06:04 - 00000000 ____A C:\Windows\System32\shoEA18.tmp
      2012-10-02 03:41 - 2012-10-02 03:35 - 62450074 ____A C:\Users\florenc.portill0913\Downloads\(2003) Codigo de Barras.rar
      2012-10-02 03:35 - 2012-10-02 03:26 - 78665311 ____A C:\Users\florenc.portill0913\Downloads\cielo.razzo.grie.by.fullman.rar
      2012-09-29 18:22 - 2012-09-29 18:21 - 00000618 ____A C:\Users\florenc.portill0913\Desktop\ESCRITORIO.lnk
      2012-09-28 04:10 - 2012-09-28 04:10 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_ggsemc_01009.Wdf
      2012-09-28 04:10 - 2012-09-28 04:10 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_ggflt_01009.Wdf
      2012-09-28 03:58 - 2012-09-28 03:58 - 00001189 ____A C:\Users\florenc.portill0913\Desktop\Update Service.lnk
      2012-09-28 03:57 - 2012-09-28 03:57 - 01461992 ____A (Microsoft Corporation) C:\Windows\System32\WdfCoInstaller01009.dll
      2012-09-28 03:57 - 2012-09-28 03:57 - 00025200 ____A (Sony Ericsson Mobile Communications) C:\Windows\System32\Drivers\ggsemc.sys
      2012-09-28 03:57 - 2012-09-28 03:57 - 00012400 ____A (Sony Ericsson Mobile Communications) C:\Windows\System32\Drivers\ggflt.sys
      2012-09-27 23:43 - 2012-08-25 17:28 - 00002320 ____A C:\Users\Public\Desktop\Google Chrome.lnk
      2012-09-27 02:30 - 2011-04-07 23:38 - 00001912 ____A C:\Windows\epplauncher.mif
      2012-09-26 17:46 - 2012-09-26 17:46 - 01242536 ____A (Microsoft Corporation) C:\Users\florenc.portill0913\Desktop\wlsetup-web.exe
      2012-09-26 01:47 - 2012-09-26 01:47 - 00477168 ____A (Sun Microsystems, Inc.) C:\Windows\System32\npdeployJava1.dll
      2012-09-26 01:47 - 2011-04-18 23:06 - 00157680 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javaws.exe
      2012-09-26 01:47 - 2011-04-18 23:06 - 00149488 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javaw.exe
      2012-09-26 01:47 - 2011-04-18 23:06 - 00149488 ____A (Sun Microsystems, Inc.) C:\Windows\System32\java.exe
      2012-09-26 01:47 - 2011-03-01 20:39 - 00473072 ____A (Sun Microsystems, Inc.) C:\Windows\System32\deployJava1.dll
      2012-09-21 02:11 - 2012-07-15 03:51 - 00696240 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
      2012-09-21 02:11 - 2011-05-18 05:00 - 00073136 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
      2012-09-07 21:04 - 2012-10-02 21:48 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
      2012-09-05 08:00 - 2012-09-05 08:00 - 00000000 ____A C:\Windows\System32\shoB8AA.tmp
      2012-08-31 02:03 - 2012-08-31 02:03 - 00193552 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\MpFilter.sys
      2012-08-31 02:03 - 2010-10-25 01:25 - 00099272 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\NisDrvWFP.sys
      2012-08-30 18:28 - 2009-07-14 03:04 - 00000844 ____A C:\Windows\win.ini
      2012-08-24 08:27 - 2012-09-22 07:01 - 12319744 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
      2012-08-24 08:03 - 2012-09-22 07:01 - 09738240 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
      2012-08-24 07:59 - 2012-09-22 07:01 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
      2012-08-24 07:51 - 2012-09-22 07:01 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
      2012-08-24 07:51 - 2012-09-22 07:01 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
      2012-08-24 07:51 - 2012-09-22 07:01 - 01103872 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
      2012-08-24 07:49 - 2012-09-22 07:01 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
      2012-08-24 07:48 - 2012-09-22 07:01 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
      2012-08-24 07:47 - 2012-09-22 07:01 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
      2012-08-24 07:47 - 2012-09-22 07:01 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
      2012-08-24 07:47 - 2012-09-22 07:01 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
      2012-08-24 07:45 - 2012-09-22 07:01 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
      2012-08-24 07:44 - 2012-09-22 07:01 - 01793024 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
      2012-08-24 07:44 - 2012-09-22 07:01 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
      2012-08-24 07:43 - 2012-09-22 07:01 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
      2012-08-24 07:40 - 2012-09-22 07:01 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
      2012-08-22 18:16 - 2012-09-11 18:56 - 01292144 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
      2012-08-22 18:16 - 2012-09-11 18:56 - 00712048 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ndis.sys
      2012-08-22 18:16 - 2012-09-11 18:56 - 00240496 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\netio.sys
      2012-08-22 18:16 - 2012-09-11 18:56 - 00187760 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\FWPKCLNT.SYS
      2012-08-21 21:12 - 2012-09-25 20:17 - 00245760 ____A (Microsoft Corporation) C:\Windows\System32\OxpsConverter.exe
      2012-08-21 10:13 - 2012-09-28 03:21 - 00729752 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
      2012-08-21 10:13 - 2012-09-28 03:21 - 00355632 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
      2012-08-21 10:13 - 2012-09-28 03:21 - 00058680 ____A (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
      2012-08-21 10:13 - 2012-09-28 03:21 - 00054232 ____A (AVAST Software) C:\Windows\System32\Drivers\aswTdi.sys
      2012-08-21 10:13 - 2012-09-28 03:21 - 00044784 ____A (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys
      2012-08-21 10:13 - 2012-09-28 03:21 - 00021256 ____A (AVAST Software) C:\Windows\System32\Drivers\aswFsBlk.sys
      2012-08-21 10:12 - 2012-09-28 03:20 - 00227648 ____A (AVAST Software) C:\Windows\System32\aswBoot.exe
      2012-08-21 10:12 - 2012-09-28 03:20 - 00041224 ____A (AVAST Software) C:\Windows\avastSS.scr
      2012-08-18 03:56 - 2009-07-14 05:33 - 00443608 ____A C:\Windows\System32\FNTCACHE.DAT
      2012-08-02 17:57 - 2012-09-11 18:56 - 00490496 ____A (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
      2012-07-21 00:50 - 2012-07-20 22:57 - 58947009 ____A C:\Users\florenc.portill0913\Downloads\Xuxa solamente para bajitos [AceDownloader.com].webm
      2012-07-20 22:54 - 2012-07-20 22:49 - 09031960 ____A C:\Users\florenc.portill0913\Downloads\Ronda de los conejos Adriana.mpg [AceDownloader.com].webm
      2012-07-18 18:47 - 2012-08-15 21:41 - 02345984 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys


      ==================== Known DLLs (Whitelisted) =================


      ==================== Bamital & volsnap Check =================

      C:\Windows\explorer.exe => MD5 is legit
      C:\Windows\System32\winlogon.exe => MD5 is legit
      C:\Windows\System32\wininit.exe => MD5 is legit
      C:\Windows\System32\svchost.exe => MD5 is legit
      C:\Windows\System32\services.exe => MD5 is legit
      C:\Windows\System32\User32.dll => MD5 is legit
      C:\Windows\System32\userinit.exe => MD5 is legit
      C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

      ==================== EXE ASSOCIATION =====================

      HKLM\...\.exe: exefile => OK
      HKLM\...\exefile\DefaultIcon: %1 => OK
      HKLM\...\exefile\open\command: "%1" %* => OK

      ==================== Restore Points =========================

      Restore point made on: 2012-10-02 16:27:03
      Restore point made on: 2012-10-02 16:27:57
      Restore point made on: 2012-10-03 02:33:54
      Restore point made on: 2012-10-03 02:34:28
      Restore point made on: 2012-10-03 06:14:48
      Restore point made on: 2012-10-04 01:02:08
      Restore point made on: 2012-10-04 01:48:40
      Restore point made on: 2012-10-04 02:03:32
      Restore point made on: 2012-10-04 0245
      Restore point made on: 2012-10-04 03:53:44

      ==================== Memory info ===========================

      Percentage of memory in use: 20%
      Total physical RAM: 1909.86 MB
      Available physical RAM: 1517.45 MB
      Total Pagefile: 1909.86 MB
      Available Pagefile: 1521.34 MB
      Total Virtual: 2047.88 MB
      Available Virtual: 1968.69 MB

      ==================== Partitions =============================

      1 Drive c: () (Fixed) (Total:40 GB) (Free:10.94 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
      2 Drive d: (DATOS) (Fixed) (Total:198.8 GB) (Free:190.49 GB) FAT32
      3 Drive e: (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]
      5 Drive g: (KINGSTON) (Removable) (Total:1.86 GB) (Free:1.86 GB) FAT32
      6 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

      N£m Disco Estado Tama¤o Disp Din Gpt
      ---------- ---------- ------- ------- --- ---
      Disco 0 En l¡nea 298 GB 0 B
      Disco 1 En l¡nea 1906 MB 0 B

      Partitions of Disk 0:
      ===============

      N£m Partici¢n Tipo Tama¤o Desplazamiento
      ------------- ---------------- ------- ---------------
      Partici¢n 1 Principal 29 GB 31 KB
      Partici¢n 2 Principal 40 GB 29 GB
      Partici¢n 0 Extendido 227 GB 69 GB
      Partici¢n 4 L¢gico 23 GB 69 GB
      Partici¢n 5 L¢gico 6142 MB 93 GB
      Partici¢n 6 L¢gico 198 GB 99 GB
      Partici¢n 3 Principal 101 MB 297 GB

      =========================================================

      Disk: 0
      Partici¢n 1
      Tipo : 83
      Oculta : S¡
      Activa : No

      No hay volumen asociado con esta partici¢n.

      =========================================================

      Disk: 0
      Partici¢n 2
      Tipo : 07
      Oculta : No
      Activa : S¡

      N£m Volumen Ltr Etiqueta Fs Tipo Tama¤o Estado Info
      ----------- --- ----------- ----- ---------- ------- --------- --------
      * Volumen 1 C NTFS Partici¢n 40 GB Correcto

      =========================================================

      Disk: 0
      Partici¢n 4
      Tipo : 83
      Oculta : S¡
      Activa : No

      No hay volumen asociado con esta partici¢n.

      =========================================================

      Disk: 0
      Partici¢n 5
      Tipo : 82
      Oculta : S¡
      Activa : No

      No hay volumen asociado con esta partici¢n.

      =========================================================

      Disk: 0
      Partici¢n 6
      Tipo : 0B
      Oculta : No
      Activa : No

      N£m Volumen Ltr Etiqueta Fs Tipo Tama¤o Estado Info
      ----------- --- ----------- ----- ---------- ------- --------- --------
      * Volumen 2 D DATOS FAT32 Partici¢n 198 GB Correcto

      =========================================================

      Disk: 0
      Partici¢n 3
      Tipo : 07
      Oculta : No
      Activa : No

      N£m Volumen Ltr Etiqueta Fs Tipo Tama¤o Estado Info
      ----------- --- ----------- ----- ---------- ------- --------- --------
      * Volumen 3 E Reservado NTFS Partici¢n 101 MB Correcto

      =========================================================

      Partitions of Disk 1:
      ===============

      N£m Partici¢n Tipo Tama¤o Desplazamiento
      ------------- ---------------- ------- ---------------
      Partici¢n 1 Principal 1905 MB 16 KB

      =========================================================

      Disk: 1
      Partici¢n 1
      Tipo : 0B
      Oculta : No
      Activa : No

      N£m Volumen Ltr Etiqueta Fs Tipo Tama¤o Estado Info
      ----------- --- ----------- ----- ---------- ------- --------- --------
      * Volumen 4 G KINGSTON FAT32 Extra¡ble 1905 MB Correcto

      =========================================================

      Last Boot: 2012-09-26 04:29

      ==================== End Of Log ============================



      Gracias por toda la ayuda. Mañana cuando vuelvo del trabajo me conecto a ver que hay, sino en algún momento de la noche, pero justo yo también tengo unos asuntitos mañana y a lo mejor nos desencontramos!

    7. #17
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: máquina no inicia tras el virus de 2 tildes solucionado

      OK.


      No olvides conseguir el CD, mañana tendré una respuesta.


      EDITO:

      Te recomiendo hacer un backup de tus archivos importantes: ¿Cómo puedo hacer un backup de mis archivos cuando no arranca el sistema?

      Para grabar el CD/DVD recomiendo utilizar CDBurner XP // Manual


      Luego Inicia las opciones avanzadas de arranque:



      Selecciona Símbolo del sistema, escribe C:\Windows\System32\rstrui.exe y presiona enter para abrir Restaurar sistema. Restaurar al punto OTL Restore Point.

      PD: Si no puedes acceder a Restaurar sistema escribiendo la ruta, escribe rstrui.exe y presiona enter.


      Me comentas resultados.
      Última edición por RevesdeLiberte fecha: 05/10/12 a las 16:05:54
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12