• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 34

    Virus file_recover

    Hola Se infecto mi maquina con windows Xp SP3, con este virus y al reiniciarla, no arranco mas. Utilice el live cd de kaspersky y detento algunos virus que elimino, luego utilice el cd de ...

    1. #1
      Usuario Avatar de pepo.ar
      Registrado
      nov 2009
      Ubicación
      argentina
      Mensajes
      35

      Virus file_recover

      Hola

      Se infecto mi maquina con windows Xp SP3, con este virus y al reiniciarla, no arranco mas. Utilice el live cd de kaspersky y detento algunos virus que elimino, luego utilice el cd de win xp y le hice un chkdsk al disco y arranco, pero seguía con el virus, aplique la herramienta combofix y se soluciono el problema del file_recover. Pero ahora me direcciona a páginas de internet y navegar esta lento. El reporte del combo fix, no lo encuentro para pegarlo. Utilice la herramienta usbfix y el AT destroyer y encontraron virus y los borraron pero el problema sigue ya que al volver a correr el AT volvió a aparecer lo mismo. Pego los reportes.


      USBfix

      ############################## | UsbFix 7.058 | [Supresión]

      Usuario: Administrador (Administrador) # SS-899B0D52B795 [ ]
      Actualizado el 24/08/2011 por El Desaparecido
      Comenzó a 06:26:30 | 13/10/2012
      Sitio web: http://www.teamxscript.org
      Submit your sample: http://www.teamxscript.org/Upload.php
      Contacto: [email protected]

      CPU: AMD Athlon(tm) 64 Processor 3700+
      Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702

      Firewall de Windows: Habilitado
      Antivirus: avast! Antivirus 5.0.117441978 [Enabled | Updated]
      RAM -> 1023 Mb
      C:\ (%systemdrive%) -> Disco fijo # 23 Gb (7 Mb libre(s) - 28%) [Sistema edgar] # NTFS
      D:\ -> Disco fijo # 126 Gb (36 Mb libre(s) - 29%) [Datos edgar] # NTFS
      E:\ -> Disco extraíble # 4 Gb (1 Mb libre(s) - 28%) [USB DISK] # FAT32
      F:\ -> CD-ROM
      G:\ -> CD-ROM

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\Recycler\S-1-5-21-343818398-413027322-725345543-500
      Suprimido ! D:\Recycler\S-1-5-21-343818398-413027322-725345543-500

      ################## | Registro |


      ################## | Mountpoints2 |


      ################## | Listing |

      [22/01/2010 - 19:57:28 | D ] C:\Adobe Acrobat 6.0 Professional
      [01/01/2002 - 09:38:05 | D ] C:\Archivos de programa
      [06/06/2007 - 16:09:34 | N | 0] C:\AUTOEXEC.BAT
      [02/01/2002 - 0550 | RASHD ] C:\Autorun.inf
      [06/06/2007 - 16:05:27 | N | 211] C:\Boot.bak
      [01/01/2002 - 08:27:47 | N | 327] C:\boot.ini
      [24/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
      [07/08/2012 - 13:01:12 | D ] C:\Brother
      [01/01/2002 - 08:27:47 | D ] C:\cmdcons
      [03/08/2004 - 23:00:00 | N | 260272] C:\cmldr
      [01/01/2002 - 09:42:08 | D ] C:\Config.Msi
      [06/06/2007 - 16:09:34 | N | 0] C:\CONFIG.SYS
      [16/11/2010 - 18:02:29 | N | 2359] C:\Documento recuperado.txt
      [27/11/2009 - 17:23:45 | D ] C:\Documents and Settings
      [06/11/2007 - 12:22:26 | N | 49236] C:\fat32format.exe
      [31/07/2012 - 17:24:19 | N | 714] C:\formatter.log
      [07/06/2010 - 15:01:40 | N | 17744841] C:\immudebug.log
      [29/10/2009 - 13:25:00 | D ] C:\install
      [06/06/2007 - 16:09:34 | N | 0] C:\IO.SYS
      [01/01/2002 - 03:24:38 | D ] C:\Kaspersky Rescue Disk 10.0
      [26/01/2009 - 19:39:41 | N | 1103] C:\log_err.log
      [01/05/2010 - 14:33:15 | N | 155] C:\mbam-error.txt
      [06/06/2007 - 16:09:34 | N | 0] C:\MSDOS.SYS
      [03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM
      [26/11/2011 - 19:57:21 | N | 251168] C:\ntldr
      [13/10/2012 - 05:57:19 | ASH | 1610612736] C:\pagefile.sys
      [13/10/2012 - 06:09:18 | D ] C:\rc
      [13/08/2012 - 16:17:48 | D ] C:\rc_log
      [13/10/2012 - 06:30:45 | SHD ] C:\RECYCLER
      [01/01/2002 - 03:31:12 | N | 327] C:\reporte kaspersky 12-10-12
      [01/01/2002 - 03:35:16 | N | 477] C:\reporte kaspersky 2 12-10-12
      [28/11/2009 - 20:12:18 | SHD ] C:\System Volume Information
      [09/01/2012 - 09:56:55 | D ] C:\temp
      [22/08/2012 - 21:36:26 | N | 124] C:\Trece.txt
      [06/09/2008 - 17:27:11 | D ] C:\USB
      [13/10/2012 - 06:30:45 | D ] C:\UsbFix
      [13/10/2012 - 06:30:45 | A | 1106] C:\UsbFix.txt
      [02/01/2002 - 05:11:02 | N | 24267815] C:\UsbFix_Upload_Me_SS-899B0D52B795.zip
      [17/05/2010 - 19:58:14 | N | 3078656] C:\VitaminCtrl.dll
      [13/10/2012 - 06:09:54 | D ] C:\WINDOWS
      [02/01/2002 - 0550 | RASHD ] D:\Autorun.inf
      [05/06/2012 - 18:02:59 | D ] D:\Correo
      [11/03/2010 - 18:29:58 | D ] D:\Documents and Settings
      [05/05/2008 - 17:41:58 | D ] D:\Espejo edg050508
      [29/12/2007 - 15:41:26 | N | 12936] D:\eula.3082.txt
      [12/04/2008 - 15:00:27 | D ] D:\Favorit Explorer
      [29/12/2007 - 15:41:26 | N | 1110] D:\globdata.ini
      [29/12/2007 - 15:41:36 | N | 843] D:\install.ini
      [29/12/2007 - 15:45:00 | N | 96272] D:\install.res.3082.dll
      [13/08/2012 - 15:27:58 | D ] D:\Orsi
      [13/10/2012 - 06:30:45 | SHD ] D:\RECYCLER
      [19/09/2011 - 14:47:44 | D ] D:\SICON1
      [11/10/2012 - 18:14:15 | SHD ] D:\System Volume Information
      [29/08/2012 - 15:35:50 | D ] D:\Temp
      [11/10/2012 - 19:02:08 | D ] D:\TempGS
      [08/03/2010 - 19:55:29 | ASH | 3072] D:\Thumbs.db
      [29/12/2007 - 15:41:26 | N | 5686] D:\vcredist.bmp
      [29/12/2007 - 15:50:58 | N | 1442522] D:\VC_RED.cab
      [29/12/2007 - 15:54:06 | N | 233472] D:\VC_RED.MSI
      [21/08/2012 - 22:18:46 | D ] E:\OFFICE XP
      [22/08/2012 - 11:39:06 | N | 4096] E:\._.Trashes
      [22/08/2012 - 11:39:06 | D ] E:\.Trashes
      [22/08/2012 - 11:39:06 | D ] E:\.Spotlight-V100
      [08/10/2012 - 17:24:52 | D ] E:\.fseventsd
      [23/08/2012 - 14:14:58 | D ] E:\Pacifico
      [24/08/2012 - 17:18:00 | D ] E:\IRSA
      [24/08/2012 - 17:51:12 | D ] E:\Familia Avendaño
      [07/09/2012 - 11:14:04 | N | 2075648] E:\1094-NEWSAN-07092012.doc
      [07/09/2012 - 11:14:22 | N | 4096] E:\._1094-NEWSAN-07092012.doc
      [17/09/2012 - 14:54:18 | D ] E:\Autocad 2013 MAC
      [17/09/2012 - 14:54:18 | D ] E:\Office 2011 MAC
      [17/09/2012 - 14:56:46 | N | 4096] E:\._Autocad 2013 MAC
      [17/09/2012 - 15:01:40 | N | 4096] E:\._Office 2011 MAC
      [12/10/2012 - 20:42:22 | D ] E:\Antyivir
      [02/01/2002 - 0552 | RASHD ] E:\Autorun.inf

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)
      D:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)
      E:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_SS-899B0D52B795.zip
      http://www.teamxscript.org/Upload.php
      Gracias por su contribución.

      ################## | E.O.F |


      AT primero

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 13/10/2012
      Hora iniciada en el analisis 9:20:58,14
      Usuario Actual : [C:\Documents and Settings\Administrador]
      Sistema Operativo: Windows XP
      Service pack: 3
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.6001.18702
      Modo Actual: Modo Normal.
      Privilegios: [Administrador-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 1.9.2.23

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths\bsplayer.exe
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      "C:\Archivos de programa\Conduit"
      C:\WINDOWS\System32\d3d9caps.dat


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Default_Page_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Default_Page_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome


      "HKEY_USERS\S-1-5-21-343818398-413027322-725345543-500\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Default_Page_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome








      ======= EOF =======




      AT segundo

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 13/10/2012
      Hora iniciada en el analisis 10:09:41,68
      Usuario Actual : [C:\Documents and Settings\nic]
      Sistema Operativo: Windows XP
      Service pack: 3
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.6001.18702
      Modo Actual: Modo Normal.
      Privilegios: [nic-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 1.9.2.23

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_CURRENT_USER\Software\Conduit
      HKEY_CURRENT_USER\Software\Conduit\AppPaths
      HKEY_CURRENT_USER\Software\Conduit\AppPaths\bsplayer.exe
      HKEY_CURRENT_USER\Software\Conduit


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======




      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Default_Page_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome


      "HKEY_USERS\S-1-5-21-343818398-413027322-725345543-1003\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -




      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======


      Saludos

      Seria conveniente que leyeras los siguientes temas para estar informad@.

      *Politicas del Foro

      *Consejos

      *Políticas del Foro HijackThis

      *http://www.forospyware.com/t52459.html

      *Normas del Foro Off-Topic


      *Virus y Spywares mas comunes

      *Manuales en Español

      *Manuales de Informática en Gral.



    2. #2
      Moderador
      Avatar de @Maxfernandez
      Registrado
      dic 2007
      Ubicación
      Venezuela
      Mensajes
      16.076

      Re: Virus file_recover

      Hola


      Realiza lo siguiente:
      1. Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware.
        • En la pestaña Escáner,marcas "Realizar un Examen Completo".
        • Con la opción de "quitar lo seleccionado" lo mandas todo a la cuarentena y reinicia.
        • En la pestaña "Logs" o "Registros" en español, encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.



      2. Descarga OTL a tu escritorio.
        • Cerrar todas las ventanas y programas abiertos antes de ejecutarlo.
        • Hacer doble click en el ícono OTL.exe para comenzar.
        • Cuando la interfaz aparezca, marcar las siguientes opciones: bajo de: "Tipo de Análisis" cambielo a Resultado Mínimo
        • Cambia a Todos donde dice Registro Normal
        • Marcar las opciones: Buscar LOP y Buscar Purity
        • Presione el boton Análizar
          Una vez termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt.
          Por favor copiar y pegar el contenido de OTL.Txt en su siguiente Post
      Nota: Por favor No cambiar el resto de la configuración a menos que se le indique.

      Saludos
      [email protected]


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de pepo.ar
      Registrado
      nov 2009
      Ubicación
      argentina
      Mensajes
      35

      Re: Virus file_recover

      Hola
      Maco
      Borraron un segundo mensaje que escribí (supongo que por lo de no postear dos mensajes seguidos, pero no encontré como editar el primer mensaje), indicando que me había olvidado de mencionar que no puedo instalar el Malwarebytes ni en modo a prueba de fallas y que el TDS killer no se puede ejecutar ni cambiando el nombre. Solo pude ejecutar el superantispyware y detecto tres malware.gen y algo más pero el problema continuo. Mañana pruebo con el OTL y pego el reporte. Una consulta, el OTL conviene ejecutarlo en modo a prueba de fallos o en modo normal??
      Saludos

    4. #4
      Moderador
      Avatar de @Maxfernandez
      Registrado
      dic 2007
      Ubicación
      Venezuela
      Mensajes
      16.076

      Re: Virus file_recover

      Hola.

      Si no puedes ejecutar OTL en modo normal lo haces en modo seguro.

      Saludos.
      [email protected]


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de pepo.ar
      Registrado
      nov 2009
      Ubicación
      argentina
      Mensajes
      35

      Re: Virus file_recover

      Hola

      Aca va OTL info

      OTL logfile created on: 15/10/2012 11:54:45 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\nic\Escritorio
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 00002C0A | Country: Argentina | Language: ESS | Date Format: dd/MM/yyyy

      1023,23 Mb Total Physical Memory | 536,06 Mb Available Physical Memory | 52,39% Memory free
      2,40 Gb Paging File | 2,08 Gb Available in Paging File | 86,73% Paging File free
      Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 23,44 Gb Total Space | 7,84 Gb Free Space | 33,45% Space Free | Partition Type: NTFS
      Drive D: | 125,61 Gb Total Space | 38,67 Gb Free Space | 30,78% Space Free | Partition Type: NTFS
      Drive E: | 3,73 Gb Total Space | 1,01 Gb Free Space | 27,14% Space Free | Partition Type: FAT32

      Computer Name: SS-899B0D52B795 | User Name: nic | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Documents and Settings\nic\Escritorio\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe (AVAST Software)
      PRC - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
      PRC - C:\Archivos de programa\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
      PRC - C:\Archivos de programa\Microsoft Forefront UAG\Endpoint Components\3.1.0\uagqecsvc.exe (Microsoft ® Corporation)
      PRC - C:\Archivos de programa\Eraser\Eraser.exe (The Eraser Project)
      PRC - C:\Archivos de programa\Genie-Soft\GBMPro8\GBMAgent.exe (Genie-soft)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
      PRC - C:\Archivos de programa\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe ()
      PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
      PRC - C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe (Symantec Corporation)
      PRC - C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
      PRC - C:\Archivos de programa\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)


      ========== Modules (No Company Name) ==========

      MOD - C:\Archivos de programa\AVAST Software\Avast\defs\12101500\algo.dll ()
      MOD - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.ESP ()
      MOD - C:\Archivos de programa\Genie-Soft\GBMPro8\gs_encryption.dll ()
      MOD - C:\Archivos de programa\Genie-Soft\GBMPro8\GSLogging.dll ()
      MOD - C:\Archivos de programa\WinRAR\RarExt.dll ()
      MOD - C:\Archivos de programa\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe ()
      MOD - C:\WINDOWS\system32\BrMuSNMP.dll ()


      ========== Services (SafeList) ==========

      SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
      SRV - (avast! Antivirus) -- C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
      SRV - (!SASCORE) -- C:\Archivos de programa\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
      SRV - (uagqecsvc) -- C:\Archivos de programa\Microsoft Forefront UAG\Endpoint Components\3.1.0\uagqecsvc.exe (Microsoft ® Corporation)
      SRV - (Autodesk Licensing Service) -- C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
      SRV - (Adobe LM Service) -- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
      SRV - (mi-raysat_3dsmax8) -- C:\Archivos de programa\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe ()
      SRV - (GhostStartService) -- C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe (Symantec Corporation)
      SRV - (ose) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (dwshd) -- C:\WINDOWS\System32\drivers\dwshd.sys File not found
      DRV - (Changer) -- File not found
      DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
      DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
      DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
      DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
      DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
      DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
      DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
      DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
      DRV - (SASDIFSV) -- C:\Archivos de programa\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (SASKUTIL) -- C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.)
      DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
      DRV - (EprDrv) -- C:\WINDOWS\system32\drivers\EprDrv.sys ()
      DRV - (WimFltr) -- C:\WINDOWS\system32\drivers\WimFltr.sys (Microsoft Corporation)
      DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
      DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
      DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
      DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
      DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
      DRV - (GhPciScan) -- C:\Archivos de programa\Symantec\Norton Ghost 2003\GhPciScan.sys (Symantec Corporation)
      DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)
      DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)


      ========== Standard Registry (All) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Sign In
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Internet Explorer 6 Search Companion is no longer supported.
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Bing
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search, =
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_search_url = Sign In
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Sign In
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search, =
      IE - HKCU\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
      IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
      IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
      IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.1
      FF - prefs.js..extensions.enabledItems: [email protected]:1.0
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31
      FF - prefs.js..extensions.enabledItems: [email protected]:7.0.1466
      FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.23
      FF - prefs.js..browser.startup.homepage: "http://google.com"
      FF - prefs.js..keyword.URL: "http://google.com"
      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
      FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll (Google)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Archivos de programa\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Archivos de programa\Viewpoint\Viewpoint Media Player\npViewpoint.dll ()
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{20a82645-c095-46ed-80e3-08825760534b}: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2011/11/29 12:25:40 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\[email protected]: C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ff [2012/02/22 11:59:14 | 000,000,000 | -H-D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\[email protected]: C:\Archivos de programa\AVAST Software\Avast\WebRep\FF [2002/01/01 09:39:10 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2011/10/20 19:47:43 | 000,000,000 | -H-D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins [2012/09/21 14:29:00 | 000,000,000 | -H-D | M]
      FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{871ce3c5-6e97-3363-a174-3208198ce6fd}: c:\temp\{871ce3c5-6e97-3363-a174-3208198ce6fd}

      [2010/05/08 2012 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\nic\Datos de programa\Mozilla\Extensions
      [2010/05/08 2012 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\nic\Datos de programa\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
      [2002/01/02 04:32:13 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\nic\Datos de programa\Mozilla\Firefox\Profiles\wuhcawov.default\extensions
      [2011/12/15 2048 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\nic\Datos de programa\Mozilla\Firefox\Profiles\wuhcawov.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      [2002/01/02 04:32:13 | 000,000,000 | -H-D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2011/10/20 19:47:43 | 000,000,000 | -H-D | M] (Default) -- C:\Archivos de programa\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      [2010/08/21 13:15:48 | 000,000,000 | -H-D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
      [2010/10/20 15:24:38 | 000,000,000 | -H-D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
      [2010/12/20 21:35:06 | 000,000,000 | -H-D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
      [2011/02/21 09:28:40 | 000,000,000 | -H-D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
      [2011/07/01 14:52:12 | 000,000,000 | -H-D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
      [2012/02/22 11:59:28 | 000,000,000 | -H-D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
      [2002/01/01 09:39:10 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\ARCHIVOS DE PROGRAMA\AVAST SOFTWARE\AVAST\WEBREP\FF
      [2012/02/22 11:59:14 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\LIB\DEPLOY\JQS\FF
      [2011/10/20 19:47:32 | 000,025,048 | -H-- | M] (Mozilla Foundation) -- C:\Archivos de programa\mozilla firefox\components\browserdirprovider.dll
      [2011/10/20 19:47:32 | 000,140,248 | -H-- | M] (Mozilla Foundation) -- C:\Archivos de programa\mozilla firefox\components\brwsrcmp.dll
      [2012/02/22 11:59:13 | 000,476,904 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Archivos de programa\mozilla firefox\plugins\npdeployJava1.dll
      [2011/10/20 19:47:37 | 000,066,520 | -H-- | M] (mozilla.org) -- C:\Archivos de programa\mozilla firefox\plugins\npnul32.dll
      [2007/03/22 19:23:30 | 000,017,248 | -H-- | M] (Microsoft Corporation) -- C:\Archivos de programa\mozilla firefox\plugins\NPOFFICE.DLL
      [2012/07/27 17:51:30 | 000,184,248 | -H-- | M] (Adobe Systems Inc.) -- C:\Archivos de programa\mozilla firefox\plugins\nppdf32.dll
      [2007/03/09 11:35:04 | 000,365,056 | -H-- | M] () -- C:\Archivos de programa\mozilla firefox\plugins\npupd62.dll
      [2006/02/23 08:16:20 | 000,034,048 | -H-- | M] () -- C:\Archivos de programa\mozilla firefox\plugins\upd62i9x.dll
      [2006/02/23 08:16:20 | 000,045,056 | -H-- | M] () -- C:\Archivos de programa\mozilla firefox\plugins\upd62int.dll
      [2011/10/20 19:47:39 | 000,001,534 | -H-- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\creativecommons.xml
      [2011/10/20 19:47:39 | 000,003,996 | -H-- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\drae.xml
      [2011/10/20 19:47:39 | 000,000,751 | -H-- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\eBay-es.xml
      [2011/10/20 19:47:39 | 000,002,371 | -H-- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\google.xml
      [2011/10/20 19:47:39 | 000,001,178 | -H-- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-es.xml
      [2011/10/20 19:47:39 | 000,001,102 | -H-- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-es.xml

      O1 HOSTS File: ([2002/01/01 08:49:23 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
      O2 - BHO: (Aplicación auxiliar de vínculos de Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
      O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
      O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
      O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
      O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
      O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
      O3 - HKLM\..\Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
      O3 - HKCU\..\Toolbar\ShellBrowser: (&Dirección) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
      O3 - HKCU\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
      O3 - HKCU\..\Toolbar\WebBrowser: (&Dirección) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
      O3 - HKCU\..\Toolbar\WebBrowser: (&Vínculos) - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
      O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
      O4 - HKLM..\Run: [Adobe ARM] C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [avast] C:\Archivos de programa\AVAST Software\Avast\avastUI.exe (AVAST Software)
      O4 - HKLM..\Run: [GBMPro8Agent] C:\Archivos de programa\Genie-Soft\GBMPro8\GBMAgent.exe (Genie-soft)
      O4 - HKLM..\Run: [IndexSearch] C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe (ScanSoft, Inc.)
      O4 - HKLM..\Run: [PaperPort PTD] C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
      O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
      O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
      O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
      O4 - HKLM..\Run: [SSBkgdUpdate] C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
      O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
      O4 - HKCU..\Run: [Eraser] C:\Archivos de programa\Eraser\eraser.exe (The Eraser Project)
      O4 - HKCU..\Run: [GBMPro8Agent] C:\Archivos de programa\Genie-Soft\GBMPro8\GBMAgent.exe (Genie-soft)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe (Autodesk, Inc)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)
      O4 - Startup: C:\Documents and Settings\nic\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
      O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data]
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O8 - Extra context menu item: E&xportar a Microsoft Excel - C:\Archivos de programa\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe ()
      O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
      O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)
      O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (Microsoft Corporation)
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINDOWS\system32\winrnr.dll (Microsoft Corporation)
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
      O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} http://upload.facebook.com/controls/...oUploader5.cab (Facebook Photo Uploader 5 Control)
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx1.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab (MSN Photo Upload Tool)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/reso...an8/oscan8.cab (BDSCANONLINE Control)
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
      O16 - DPF: {8D9563A9-8D5F-459B-87F2-BA842255CB9A} https://webmail.kroll.com/InternalSite/WhlCompMgr.cab (Reg Error: Key error.)
      O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get.../ultrashim.cab (Reg Error: Key error.)
      O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} http://192.168.1.12/ssi.cgi/cab/OCXChecker_8198.cab (OCXDownloadChecker Control)
      O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_07)
      O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub...sh/swflash.cab (Shockwave Flash Object)
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B95ED02F-760B-4B64-897D-6492C161A3FB}: NameServer = 192.168.1.1
      O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
      O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
      O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ipp - No CLSID value found
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
      O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
      O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
      O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll (Microsoft Corporation)
      O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp - No CLSID value found
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
      O18 - Protocol\Handler\sysimage {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
      O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
      O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
      O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll (Microsoft Corporation)
      O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
      O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
      O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
      O18 - Protocol\Filter\Class Install Handler {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      O18 - Protocol\Filter\lzdhtml {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
      O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINDOWS\System32\logonui.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
      O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINDOWS\System32\sysdm.cpl (Microsoft Corporation)
      O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
      O20 - Winlogon\Notify\crypt32chain: DllName - (crypt32.dll) - C:\WINDOWS\System32\crypt32.dll (Microsoft Corporation)
      O20 - Winlogon\Notify\cryptnet: DllName - (cryptnet.dll) - C:\WINDOWS\System32\cryptnet.dll (Microsoft Corporation)
      O20 - Winlogon\Notify\cscdll: DllName - (cscdll.dll) - C:\WINDOWS\System32\cscdll.dll (Microsoft Corporation)
      O20 - Winlogon\Notify\dimsntfy: DllName - (%SystemRoot%\System32\dimsntfy.dll) - C:\WINDOWS\system32\dimsntfy.dll (Microsoft Corporation)
      O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
      O20 - Winlogon\Notify\Schedule: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
      O20 - Winlogon\Notify\sclgntfy: DllName - (sclgntfy.dll) - C:\WINDOWS\System32\sclgntfy.dll (Microsoft Corporation)
      O20 - Winlogon\Notify\SensLogn: DllName - (WlNotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
      O20 - Winlogon\Notify\termsrv: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
      O20 - Winlogon\Notify\wlballoon: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
      O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
      O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
      O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll (Microsoft Corporation)
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll (Microsoft Corporation)
      O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
      O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Felicidad.bmp
      O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Felicidad.bmp
      O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
      O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
      O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINDOWS\System32\msapsspc.dll (Microsoft Corporation)
      O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
      O29 - HKLM SecurityProviders - (digest.dll) - C:\WINDOWS\System32\digest.dll (Microsoft Corporation)
      O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINDOWS\System32\msnsspc.dll (Microsoft Corporation)
      O30 - LSA: Authentication Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
      O30 - LSA: Security Packages - (kerberos) - C:\WINDOWS\System32\kerberos.dll (Microsoft Corporation)
      O30 - LSA: Security Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
      O30 - LSA: Security Packages - (schannel) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
      O30 - LSA: Security Packages - (wdigest) - C:\WINDOWS\System32\wdigest.dll (Microsoft Corporation)
      O31 - SafeBoot: AlternateShell - cmd.exe
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2007/06/06 16:09:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O32 - AutoRun File - [2012/10/13 06:32:15 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
      O32 - AutoRun File - [2012/10/13 06:32:15 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ NTFS ]
      O32 - AutoRun File - [2012/09/17 14:54:18 | 000,000,000 | ---D | M] - E:\Autocad 2013 MAC -- [ FAT32 ]
      O32 - AutoRun File - [2012/10/13 06:32:18 | 000,000,000 | RHSD | M] - E:\Autorun.inf -- [ FAT32 ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/10/15 11:51:25 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\nic\Escritorio\OTL.exe
      [2012/10/13 10:28:39 | 010,524,080 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\nic\Escritorio\ov3ovyzpjw.exe
      [2012/10/13 09:50:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\nic\Datos de programa\GlarySoft
      [2012/10/13 09:45:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Glary Utilities
      [2012/10/13 09:45:30 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Glary Utilities
      [2012/10/13 09:38:09 | 000,000,000 | -HSD | C] -- C:\RECYCLER
      [2012/10/13 09:20:50 | 000,036,864 | ---- | C] (NirSoft) -- C:\WINDOWS\nircmd.exe
      [2012/10/13 08:31:37 | 000,000,000 | ---D | C] -- C:\ComboFix
      [2012/10/13 07:15:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
      [2012/10/13 07:15:35 | 000,000,000 | ---D | C] -- C:\Archivos de programa\SUPERAntiSpyware
      [2012/10/13 07:05:58 | 000,000,000 | --SD | C] -- C:\32788R22FWJFW
      [2012/10/13 06:54:57 | 000,000,000 | ---D | C] -- C:\Qoobox
      [2012/10/13 06:42:34 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
      [2012/10/13 06:42:19 | 002,212,440 | ---- | C] (Kaspersky Lab ZAO) -- C:\Documents and Settings\nic\Escritorio\TDSSKiller.exe
      [2012/10/13 06:38:55 | 002,212,440 | ---- | C] (Kaspersky Lab ZAO) -- C:\Documents and Settings\nic\Escritorio\iiexplorer.com
      [2012/10/13 06:36:56 | 002,212,440 | ---- | C] (Kaspersky Lab ZAO) -- C:\Documents and Settings\nic\Escritorio\TDr.pif
      [2012/10/13 06:32:15 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
      [2012/10/11 20:25:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\nic\Menú Inicio\Programas\File Recovery
      [2012/09/17 13:40:41 | 000,180,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winmm.dll
      [2012/09/17 13:40:41 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mciseq.dll
      [2012/09/17 13:39:12 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\packager.exe
      [2012/09/17 13:36:36 | 000,387,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qdvd.dll
      [2012/09/15 21:43:10 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\browser.dll
      [2012/09/15 21:03:31 | 000,521,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
      [2012/09/15 20:57:04 | 000,148,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imagehlp.dll
      [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2012/10/15 10:54:48 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\nic\Escritorio\OTL.exe
      [2012/10/14 23:37:11 | 000,002,551 | ---- | M] () -- C:\Documents and Settings\nic\Escritorio\Microsoft Word.lnk
      [2012/10/14 23:16:02 | 000,001,038 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      [2012/10/14 23:05:09 | 000,000,324 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
      [2012/10/14 23:03:57 | 000,000,322 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
      [2012/10/14 23:03:56 | 000,001,034 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [2012/10/14 23:02:54 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2012/10/14 23:02:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2012/10/13 20:20:04 | 000,516,139 | ---- | M] () -- C:\Documents and Settings\nic\Escritorio\AT-Destroyer.exe
      [2012/10/13 17:21:04 | 002,193,278 | ---- | M] () -- C:\Documents and Settings\nic\Escritorio\tdsskiller.zip
      [2012/10/13 17:09:08 | 010,524,080 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\nic\Escritorio\ov3ovyzpjw.exe
      [2012/10/13 10:05:10 | 000,145,408 | ---- | M] () -- C:\Documents and Settings\nic\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/10/13 10:05:10 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
      [2012/10/13 09:45:35 | 000,000,803 | ---- | M] () -- C:\Documents and Settings\nic\Escritorio\Glary Utilities.lnk
      [2012/10/13 07:15:38 | 000,001,754 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\SUPERAntiSpyware Free Edition.lnk
      [2012/10/13 06:32:28 | 024,270,154 | ---- | M] () -- C:\UsbFix_Upload_Me_SS-899B0D52B795.zip
      [2012/10/11 19:02:08 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\GBM - Copia Perfil-Completa.job
      [2012/10/11 18:14:35 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\GBM - copia 2-Completa.job
      [2012/10/04 14:37:02 | 000,002,529 | ---- | M] () -- C:\Documents and Settings\nic\Escritorio\Microsoft Excel.lnk
      [2012/10/03 14:50:04 | 000,000,438 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
      [2012/09/22 13:34:57 | 000,005,202 | ---- | M] () -- C:\Documents and Settings\nic\Mis documentos\cc_20120922_133452.reg
      [2012/09/19 15:37:27 | 000,077,156 | ---- | M] () -- C:\Documents and Settings\nic\Mis documentos\REFRIG ASTE-5TFS5V_R2_EN.pdf
      [2012/09/17 19:28:50 | 000,587,844 | ---- | M] () -- C:\WINDOWS\System32\perfh00A.dat
      [2012/09/17 19:28:50 | 000,517,796 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2012/09/17 19:28:50 | 000,120,684 | ---- | M] () -- C:\WINDOWS\System32\perfc00A.dat
      [2012/09/17 19:28:50 | 000,094,450 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [2012/09/17 19:25:14 | 002,212,440 | ---- | M] (Kaspersky Lab ZAO) -- C:\Documents and Settings\nic\Escritorio\TDSSKiller.exe
      [2012/09/17 19:25:14 | 002,212,440 | ---- | M] (Kaspersky Lab ZAO) -- C:\Documents and Settings\nic\Escritorio\TDr.pif
      [2012/09/17 19:25:14 | 002,212,440 | ---- | M] (Kaspersky Lab ZAO) -- C:\Documents and Settings\nic\Escritorio\iiexplorer.com
      [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2012/10/13 10:09:20 | 000,516,139 | ---- | C] () -- C:\Documents and Settings\nic\Escritorio\AT-Destroyer.exe
      [2012/10/13 09:45:41 | 000,000,322 | ---- | C] () -- C:\WINDOWS\tasks\GlaryInitialize.job
      [2012/10/13 09:45:35 | 000,000,803 | ---- | C] () -- C:\Documents and Settings\nic\Escritorio\Glary Utilities.lnk
      [2012/10/13 09:20:50 | 000,069,660 | ---- | C] () -- C:\WINDOWS\Fart.exe
      [2012/10/13 09:20:50 | 000,022,528 | ---- | C] () -- C:\WINDOWS\AT-Uninstall.exe
      [2012/10/13 09:20:50 | 000,011,776 | ---- | C] () -- C:\WINDOWS\Colous.exe
      [2012/10/13 07:15:38 | 000,001,754 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\SUPERAntiSpyware Free Edition.lnk
      [2012/10/13 06:36:48 | 002,193,278 | ---- | C] () -- C:\Documents and Settings\nic\Escritorio\tdsskiller.zip
      [2012/10/11 20:25:51 | 000,000,176 | -H-- | C] () -- C:\Documents and Settings\All Users\Datos de programa\-B1vEeMje9UDQanr
      [2012/10/11 20:25:51 | 000,000,168 | -H-- | C] () -- C:\Documents and Settings\All Users\Datos de programa\-B1vEeMje9UDQan
      [2012/09/22 13:34:56 | 000,005,202 | ---- | C] () -- C:\Documents and Settings\nic\Mis documentos\cc_20120922_133452.reg
      [2012/09/19 15:37:27 | 000,077,156 | ---- | C] () -- C:\Documents and Settings\nic\Mis documentos\REFRIG ASTE-5TFS5V_R2_EN.pdf
      [2012/09/18 20:06:07 | 000,230,432 | -H-- | C] () -- C:\Documents and Settings\LocalService\Configuración local\Datos de programa\FontCache3.0.0.0.dat
      [2012/09/15 20:56:17 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
      [2012/09/15 20:56:17 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
      [2012/08/07 13:01:36 | 000,000,216 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
      [2012/08/07 13:01:36 | 000,000,092 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
      [2012/08/07 13:01:36 | 000,000,052 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
      [2012/08/07 13:01:19 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
      [2012/08/07 13:01:14 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
      [2012/08/07 13:01:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat
      [2012/08/07 12:58:16 | 000,027,143 | ---- | C] () -- C:\WINDOWS\maxlink.ini
      [2012/08/02 20:32:46 | 000,000,001 | ---- | C] () -- C:\Documents and Settings\nic\Configuración local\Datos de programa\llftool.4.25.agreement
      [2012/06/20 20:18:46 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll
      [2010/12/23 19:17:29 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
      [2010/12/23 19:17:27 | 000,810,496 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
      [2010/12/23 19:17:27 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
      [2010/12/23 17:51:26 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
      [2010/11/15 17:16:50 | 000,070,144 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
      [2010/05/21 16:42:53 | 000,000,093 | ---- | C] () -- C:\Documents and Settings\nic\rpdeluxe.properties
      [2008/04/19 14:28:15 | 000,145,408 | ---- | C] () -- C:\Documents and Settings\nic\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2007/06/11 19:34:44 | 000,000,132 | ---- | C] () -- C:\Documents and Settings\nic\Configuración local\Datos de programa\fusioncache.dat

      ========== ZeroAccess Check ==========

      [2007/06/11 19:34:01 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/14 07:48:38 | 001,499,648 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2009/02/09 07:52:53 | 000,473,600 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = %systemroot%\system32\wbem\wbemess.dll -- [2008/04/14 07:48:48 | 000,273,920 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2007/06/11 19:40:04 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\Autodesk
      [2002/01/01 09:38:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\AVAST Software
      [2011/07/25 17:22:56 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\ClubSanDisk
      [2011/06/10 18:26:50 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\FileOpen
      [2008/12/19 16:36:29 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\Genie-Soft
      [2011/05/30 17:50:02 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\JetFlash220
      [2012/08/07 12:57:50 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\ScanSoft
      [2010/09/25 19:48:08 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\Viewpoint
      [2009/10/29 14:15:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\nic\Datos de programa\Autodesk
      [2010/10/06 20:20:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\nic\Datos de programa\BSplayer
      [2008/07/28 19:59:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\nic\Datos de programa\BSplayer Pro
      [2012/04/06 19:44:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\nic\Datos de programa\Dropbox
      [2011/06/13 12:12:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\nic\Datos de programa\FileOpen
      [2008/12/18 13:29:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\nic\Datos de programa\Genie-soft
      [2012/10/13 09:50:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\nic\Datos de programa\GlarySoft
      [2009/02/13 17:22:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\nic\Datos de programa\Kingston
      [2008/11/18 11:54:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\nic\Datos de programa\SmartDraw
      [2010/08/25 16:52:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\nic\Datos de programa\TeamViewer
      [2011/07/23 21:28:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\nic\Datos de programa\TrueCrypt

      ========== Purity Check ==========



      ========== Files - Unicode (All) ==========
      [2010/11/30 18:18:25 | 000,000,000 | ---D | M](C:\Documents and Settings\nic\Escritorio\PV500_F101LM100_V3.4(100105)~30??) -- C:\Documents and Settings\nic\Escritorio\PV500_F101LM100_V3.4(100105)~30分鐘
      [2010/11/30 18:18:25 | 000,000,000 | ---D | C](C:\Documents and Settings\nic\Escritorio\PV500_F101LM100_V3.4(100105)~30??) -- C:\Documents and Settings\nic\Escritorio\PV500_F101LM100_V3.4(100105)~30分鐘

      < End of report >

    6. #6
      Moderador
      Avatar de @Maxfernandez
      Registrado
      dic 2007
      Ubicación
      Venezuela
      Mensajes
      16.076

      Re: Virus file_recover

      Hola.


      Realiza lo siguiente:

      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.
      • Recuerda contarnos los resultados.


      Saludos.
      [email protected]


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de pepo.ar
      Registrado
      nov 2009
      Ubicación
      argentina
      Mensajes
      35

      Re: Virus file_recover

      Hola

      Realice el scan con el combofix, me reinicio la pc en el medio del scan, diciendo que encontró un rootkit, se reinicio y comenzó de nuevo , apareció una pantalla de windows durante el scan que decía generic host for win32 ha detectado un problema y se cerrara. Tardo bastante como 30 minutos. Pero el problema continua, avast me sigue diciendo cada tanto que una URL maliciosa ha sido bloqueada y navegar por internet es imposible se me abren otras paginas diferentes a la que busco y avast las bloquea. Otra cosa que encontré es que cuando conecto un USB a la maquina y quiero retirarlo en forma segura la maquina no me deja desconectarlo me dice que hay un programa utilizándolo, pero verifique ese usb en otra maquina con un antivirus on line y con el malwarebytes y no le encontró nada.

      Pego el reporte

      ComboFix 12-10-15.01 - nic 15/10/2012 18:22:49.2.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1023.574 [GMT -3:00]
      Running from: c:\documents and settings\nic\Escritorio\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\INSTALL.LOG
      c:\windows\ST6UNST.000
      c:\windows\system32\winlogon.bak
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-09-15 to 2012-10-15 )))))))))))))))))))))))))))))))
      .
      .
      2012-10-13 12:50 . 2012-10-13 12:50 -------- d-----w- c:\documents and settings\nic\Datos de programa\GlarySoft
      2012-10-13 12:45 . 2012-10-13 13:05 -------- d-----w- c:\archivos de programa\Glary Utilities
      2012-10-13 12:20 . 2012-06-29 16:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-10-13 12:20 . 2012-03-13 02:27 11776 ----a-w- c:\windows\Colous.exe
      2012-10-13 12:20 . 2008-03-25 13:39 69660 ----a-w- c:\windows\Fart.exe
      2012-10-13 10:15 . 2012-10-13 10:15 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
      2012-10-13 10:15 . 2012-10-13 10:15 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
      2012-10-13 10:15 . 2012-10-13 10:15 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2012-10-13 09:46 . 2012-10-13 13:55 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\ApplicationHistory
      2012-10-13 09:46 . 2012-10-13 09:46 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Genie-soft
      2012-10-13 09:42 . 2012-10-13 09:42 -------- d--h--w- c:\windows\PIF
      2012-09-17 16:40 . 2011-10-14 14:47 23040 -c----w- c:\windows\system32\dllcache\mciseq.dll
      2012-09-17 16:40 . 2011-10-14 14:47 180224 -c----w- c:\windows\system32\dllcache\winmm.dll
      2012-09-17 16:39 . 2011-11-20 06:12 61440 -c----w- c:\windows\system32\dllcache\packager.exe
      2012-09-17 16:36 . 2011-11-03 15:28 387072 -c----w- c:\windows\system32\dllcache\qdvd.dll
      2012-09-16 00:43 . 2012-07-06 13:58 78336 -c----w- c:\windows\system32\dllcache\browser.dll
      2012-09-16 00:03 . 2012-08-28 15:18 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
      2012-09-15 23:57 . 2012-02-29 14:09 148480 -c----w- c:\windows\system32\dllcache\imagehlp.dll
      2012-09-15 23:56 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
      2012-09-15 23:56 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-13 09:32 . 2011-07-30 17:27 24270154 ----a-w- C:\UsbFix_Upload_Me_SS-899B0D52B795.zip
      2012-09-07 20:04 . 2002-01-02 07:30 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-08-28 15:18 . 2004-08-19 18:42 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-08-28 15:18 . 2004-08-19 18:42 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2012-08-28 15:18 . 2004-08-19 18:43 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-08-28 12:07 . 2004-08-19 18:23 385024 ----a-w- c:\windows\system32\html.iec
      2012-08-21 09:13 . 2008-04-11 16:45 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2012-08-21 09:13 . 2008-04-11 16:45 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2012-08-21 09:13 . 2002-01-01 12:39 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2012-08-21 09:13 . 2008-04-11 16:45 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2012-08-21 09:13 . 2008-04-11 16:45 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2012-08-21 09:13 . 2008-04-11 16:45 89624 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2012-08-21 09:13 . 2008-04-11 16:45 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2012-08-21 09:13 . 2008-04-11 16:45 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2012-08-21 09:12 . 2002-01-01 12:38 41224 ----a-w- c:\windows\avastSS.scr
      2012-08-21 09:12 . 2008-04-11 16:45 227648 ----a-w- c:\windows\system32\aswBoot.exe
      2006-02-23 11:16 . 2011-07-07 00:10 34048 ---ha-w- c:\archivos de programa\mozilla firefox\plugins\upd62i9x.dll
      2006-02-23 11:16 . 2011-07-07 00:10 45056 ---ha-w- c:\archivos de programa\mozilla firefox\plugins\upd62int.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-08-21 09:12 121528 ----a-w- c:\archivos de programa\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "GBMPro8Agent"="c:\archivos de programa\Genie-Soft\GBMPro8\GBMAgent.exe" [2008-09-11 189056]
      "Eraser"="c:\archivos de programa\Eraser\eraser.exe" [2009-06-10 334224]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
      "RTHDCPL"="RTHDCPL.EXE" [2006-12-19 16062464]
      "SoundMan"="SOUNDMAN.EXE" [2005-04-15 77824]
      "GBMPro8Agent"="c:\archivos de programa\Genie-Soft\GBMPro8\GBMAgent.exe" [2008-09-11 189056]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
      "SSBkgdUpdate"="c:\archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
      "PaperPort PTD"="c:\archivos de programa\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-10 57393]
      "IndexSearch"="c:\archivos de programa\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-10 40960]
      "avast"="c:\archivos de programa\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
      .
      c:\documents and settings\nic\Menú Inicio\Programas\Inicio\
      Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 110592]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      Acrobat Assistant.lnk - c:\archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]
      Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 110592]
      AutoCAD Startup Accelerator.lnk - c:\archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe [2005-3-5 10872]
      Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
      WinZip Quick Pick.lnk - c:\archivos de programa\WinZip\WZQKPICK.EXE [2007-6-6 106560]
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "Alcmtr"=ALCMTR.EXE
      "Corel Reminder"=
      "GhostStartTrayApp"=c:\archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 10.0\Reader\Reader_sl.exe"
      "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
      "SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "d:\\Orsi\\Comunicaciones\\eMule\\emule.exe"=
      "c:\\WINDOWS\\system32\\mmc.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "5985:TCP"= 5985:TCP:*:Disabled:Administración remota de Windows
      .
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [01/01/2002 09:39 729752]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [11/04/2008 13:45 355632]
      R1 GhPciScan;GhostPciScanner;c:\archivos de programa\Symantec\Norton Ghost 2003\GhPciScan.sys [17/12/2003 15:41 5632]
      R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 13:27 12880]
      R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 18:55 67664]
      R2 !SASCORE;SAS Core Service;c:\archivos de programa\SUPERAntiSpyware\SASCore.exe [11/07/2012 15:54 116608]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/04/2008 13:45 21256]
      R2 EprDrv;EPR100 Service;c:\windows\system32\drivers\EprDrv.sys [02/02/2009 19:22 7168]
      R2 uagqecsvc;Microsoft Forefront UAG Quarantine Enforcement Client;c:\archivos de programa\Microsoft Forefront UAG\Endpoint Components\3.1.0\uagqecsvc.exe [26/05/2010 13:04 149904]
      S2 gupdate;Google Update Servicio (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [22/07/2009 19:13 133104]
      S2 gupdate1ca0b199b118eac;Servicio de actualización de Google (gupdate1ca0b199b118eac);c:\archivos de programa\Google\Update\GoogleUpdate.exe [22/07/2009 19:13 133104]
      S3 gupdatem;Google Update Servicio (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [22/07/2009 19:13 133104]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-10-15 c:\windows\Tasks\avast! Emergency Update.job
      - c:\archivos de programa\AVAST Software\Avast\AvastEmUpdate.exe [2002-01-01 09:12]
      .
      2012-10-15 c:\windows\Tasks\GBM - copia 2-Completa.job
      - c:\archivos de programa\Genie-Soft\GBMPro8\GBM8.exe [2008-12-22 07:27]
      .
      2012-10-11 c:\windows\Tasks\GBM - Copia Perfil-Completa.job
      - c:\archivos de programa\Genie-Soft\GBMPro8\GBM8.exe [2008-12-22 07:27]
      .
      2012-10-15 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2012-10-13 00:59]
      .
      2012-10-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-07-22 22:13]
      .
      2012-10-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-07-22 22:13]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
      TCP: Interfaces\{B95ED02F-760B-4B64-897D-6492C161A3FB}: NameServer = 192.168.1.1
      FF - ProfilePath - c:\documents and settings\nic\Datos de programa\Mozilla\Firefox\Profiles\wuhcawov.default\
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      .
      .
      ------- File Associations -------
      .
      inifile=Notepad.exe "%1"
      txtfile=Notepad.exe "%1"
      .scr=AutoCADScriptFile
      .
      .
      **************************************************************************
      .
      disk not found C:\
      .
      please note that you need administrator rights to perform deep scan
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files:
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(852)
      c:\windows\system32\Ati2evxx.dll
      .
      Completion time: 2012-10-15 19:12:21
      ComboFix-quarantined-files.txt 2012-10-15 22:11
      .
      Pre-Run: 8.217.690.112 bytes libres
      Post-Run: 8.241.336.320 bytes libres
      .
      - - End Of File - - 8FF15069689B14173C773A3A04086176

      Saludos

    8. #8
      Moderador
      Avatar de @Maxfernandez
      Registrado
      dic 2007
      Ubicación
      Venezuela
      Mensajes
      16.076

      Re: Virus file_recover

      Hola.

      Debes estar logueado o tener permiso como administrador para poder escanear el sistema.

      Descarga aswMBR.exe en el escritorio de windows
      1. Ejecútalo haciendo doble click sobre este.
      2. Presiona el botos Scan para iniciar el análisis.
      3. Cuando termine el análisis pulsa en Save Log para guardar el reporte.
      4. Pega ese reporte en la próxima respuesta.


      Saludos.
      [email protected]


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de pepo.ar
      Registrado
      nov 2009
      Ubicación
      argentina
      Mensajes
      35

      Re: Virus file_recover

      Hola

      No puedo no se ejecuta ni en modo a prueba de errores.

      Saludos

    10. #10
      Moderador
      Avatar de @Maxfernandez
      Registrado
      dic 2007
      Ubicación
      Venezuela
      Mensajes
      16.076

      Re: Virus file_recover

      Hola.

      Haz esto:

      .- Restaura el sistema seleccionando una fecha anterior a la aparición de estos:Nos cuentas.

      Saludos
      [email protected]


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 4 1234 ÚltimoÚltimo