• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    virus, pantalla en blanco.

    Resumen del tema: virus, pantalla en blanco. - Se me ha colado en el pc un virus. He pasado el CCCleaner y el Antimalware en modo seguro, me han eliminado un par de troyanos pero al reiniciar se pone el fondo del escritorio, ...

    1. #1
      Usuario Avatar de ELIJAH_BALEY
      Registrado
      feb 2012
      Ubicación
      BARCELONA
      Mensajes
      27

      Bien virus, pantalla en blanco.

      Se me ha colado en el pc un virus.
      He pasado el CCCleaner y el Antimalware en modo seguro, me han eliminado un par de troyanos pero al reiniciar se pone el fondo del escritorio, todo normal y al mover el ratón la pantalla se pone en blanco con el mensaje de:
      Este programa no puede mostrar la página web
      Causas más probables:
      . No está conectado a Internet.
      . Hay un problema con el sitio web.
      . Es posible que la dirección no se haya escrito correctamente.
      Puede intentar lo siguiente:
      . Compruebe la conexión a Internet. Visite otro sitio web para asegurarse de que esté conectado.
      . Volver a escribir al dirección.
      . Regresar a la página anterior.
      Más información.

      No me deja acceder ni al administrador de programas, reinicio el pc y vuelta a las andadas.
      Se me olvidaba, sistema operativo XP.
      Alguien puede ayudarme, por favor?
      Gracias de antemano.

    2. #2
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.678

      re: virus, pantalla en blanco.

      Descarga MiniToolBox al escritorio y activa las casillas de:

      • Flush Dns
      • Report IE Proxy Settings
      • Report FF Proxy Settings
      • List content of Hosts
      • List IP configuration
      • List Winsock Entries
      • List last 10 Event Viewer log


      Luego pulsa en GO y me dejas el reporte que genere.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de ELIJAH_BALEY
      Registrado
      feb 2012
      Ubicación
      BARCELONA
      Mensajes
      27

      re: virus, pantalla en blanco.

      Hola M@co, te pego los resultados:
      MiniToolBox by Farbar Version: 23-07-2012
      Ran by Administrador (administrator) on 17-10-2012 at 07:51:52
      Microsoft Windows XP Home Edition Service Pack 3 (X86)
      Boot Mode: Network
      ***************************************************************************

      ========================= Flush DNS: ===================================


      Configuración IP de Windows



      Se vació con éxito la caché de resolución de DNS.


      ========================= IE Proxy Settings: ==============================

      Proxy is not enabled.
      No Proxy Server is set.
      ========================= Hosts content: =================================
      ::1 localhost

      127.0.0.1 localhost

      ========================= IP Configuration: ================================

      Adaptador Fast Ethernet compatible VIA = Conexión de área local (Connected)


      # ---------------------------------------------
      # Configuraci¢n de la interfaz IP
      # ---------------------------------------------
      pushd interface ip


      # Configuraci¢n de la interfaz IP para "Conexi¢n de *rea local"

      set address name="Conexi¢n de *rea local" source=static addr=192.168.1.45 mask=255.255.255.0
      set address name="Conexi¢n de *rea local" gateway=192.168.1.1 gwmetric=0
      set dns name="Conexi¢n de *rea local" source=static addr=80.64.32.2 register=PRIMARY
      set wins name="Conexi¢n de *rea local" source=static addr=none


      popd
      # Fin de la configuraci¢n de la interfaz IP




      Configuración IP de Windows



      Nombre del host . . . . . . . . . : microsof-aed2be

      Sufijo DNS principal . . . . . . :

      Tipo de nodo . . . . . . . . . . : desconocido

      Enrutamiento habilitado. . . . . .: No

      Proxy WINS habilitado. . . . . : No



      Adaptador Ethernet Conexión de área local :



      Sufijo de conexión específica DNS :

      Descripción. . . . . . . . . . . : Adaptador Fast Ethernet compatible VIA

      Dirección física. . . . . . . . . : 00-19-DB-74-45-32

      DHCP habilitado. . . . . . . . . : No

      Dirección IP. . . . . . . . . . . : 192.168.1.45

      Máscara de subred . . . . . . . . : 255.255.255.0

      Puerta de enlace predeterminada : 192.168.1.1

      Servidores DNS . . . . . . . . . .: 80.64.32.2

      Servidor: ns1.grn.es
      Address: 80.64.32.2

      Nombre: google.com
      Addresses: 173.194.34.196, 173.194.34.197, 173.194.34.198, 173.194.34.199
      173.194.34.200, 173.194.34.201, 173.194.34.206, 173.194.34.192, 173.194.34.193
      173.194.34.194, 173.194.34.195



      Haciendo ping a google.com [173.194.34.195] con 32 bytes de datos:



      Respuesta desde 173.194.34.195: bytes=32 tiempo=88ms TTL=52

      Respuesta desde 173.194.34.195: bytes=32 tiempo=88ms TTL=52



      Estad¡sticas de ping para 173.194.34.195:

      Paquetes: enviados = 2, recibidos = 2, perdidos = 0

      (0% perdidos),

      Tiempos aproximados de ida y vuelta en milisegundos:

      M¡nimo = 88ms, M*ximo = 88ms, Media = 88ms

      Servidor: ns1.grn.es
      Address: 80.64.32.2

      Nombre: yahoo.com
      Addresses: 98.138.253.109, 98.139.183.24, 72.30.38.140



      Haciendo ping a yahoo.com [72.30.38.140] con 32 bytes de datos:



      Respuesta desde 72.30.38.140: bytes=32 tiempo=433ms TTL=52

      Respuesta desde 72.30.38.140: bytes=32 tiempo=337ms TTL=52



      Estad¡sticas de ping para 72.30.38.140:

      Paquetes: enviados = 2, recibidos = 2, perdidos = 0

      (0% perdidos),

      Tiempos aproximados de ida y vuelta en milisegundos:

      M¡nimo = 337ms, M*ximo = 433ms, Media = 385ms

      Servidor: ns1.grn.es
      Address: 80.64.32.2

      Nombre: bleepingcomputer.com
      Address: 208.43.87.2



      Haciendo ping a bleepingcomputer.com [208.43.87.2] con 32 bytes de datos:



      Respuesta desde 208.43.87.2: Host de destino inaccesible.

      Respuesta desde 208.43.87.2: Host de destino inaccesible.



      Estad¡sticas de ping para 208.43.87.2:

      Paquetes: enviados = 2, recibidos = 2, perdidos = 0

      (0% perdidos),

      Tiempos aproximados de ida y vuelta en milisegundos:

      M¡nimo = 0ms, M*ximo = 0ms, Media = 0ms



      Haciendo ping a 127.0.0.1 con 32 bytes de datos:



      Respuesta desde 127.0.0.1: bytes=32 tiempo<1m TTL=64

      Respuesta desde 127.0.0.1: bytes=32 tiempo<1m TTL=64



      Estad¡sticas de ping para 127.0.0.1:

      Paquetes: enviados = 2, recibidos = 2, perdidos = 0

      (0% perdidos),

      Tiempos aproximados de ida y vuelta en milisegundos:

      M¡nimo = 0ms, M*ximo = 0ms, Media = 0ms

      ===========================================================================
      ILista de interfaces
      0x1 ........................... MS TCP Loopback interface
      0x2 ...00 19 db 74 45 32 ...... Adaptador Fast Ethernet compatible VIA - Minipuerto del administrador de paquetes
      ===========================================================================
      ===========================================================================
      Rutas activas:
      Destino de red M*scara de red Puerta de acceso Interfaz M‚trica
      0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.45 20
      127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
      192.168.1.0 255.255.255.0 192.168.1.45 192.168.1.45 20
      192.168.1.45 255.255.255.255 127.0.0.1 127.0.0.1 20
      192.168.1.255 255.255.255.255 192.168.1.45 192.168.1.45 20
      224.0.0.0 240.0.0.0 192.168.1.45 192.168.1.45 20
      255.255.255.255 255.255.255.255 192.168.1.45 192.168.1.45 1
      Puerta de enlace predeterminada: 192.168.1.1
      ===========================================================================
      Rutas persistentes:
      ninguno
      ========================= Winsock entries =====================================

      Catalog5 01 C:\Windows\System32\mswsock.dll [248320] (Microsoft Corporation)
      Catalog5 02 C:\Windows\System32\winrnr.dll [16896] (Microsoft Corporation)
      Catalog5 03 C:\Windows\System32\mswsock.dll [248320] (Microsoft Corporation)
      Catalog9 01 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
      Catalog9 02 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
      Catalog9 03 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
      Catalog9 04 C:\Windows\system32\rsvpsp.dll [92672] (Microsoft Corporation)
      Catalog9 05 C:\Windows\system32\rsvpsp.dll [92672] (Microsoft Corporation)
      Catalog9 06 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
      Catalog9 07 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
      Catalog9 08 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
      Catalog9 09 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
      Catalog9 10 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
      Catalog9 11 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
      Catalog9 12 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
      Catalog9 13 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
      Catalog9 14 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)
      Catalog9 15 C:\Windows\system32\mswsock.dll [248320] (Microsoft Corporation)

      ========================= Event log errors: ===============================

      Application errors:
      ==================
      Error: (10/04/2012 11:01:29 PM) (Source: Application Error) (User: )
      Description: Aplicación con errores: partitionwizard.exe, versión: 7.5.0.1, módulo con error: ikernel.dll, versión 0.0.0.0, dirección de error 0x00017adf.
      Procesando suceso específico de medio para [partitionwizard.exe!ws!]

      Error: (10/04/2012 10:24:47 PM) (Source: Application Error) (User: )
      Description: Aplicación con errores: partitionwizard.exe, versión: 7.5.0.1, módulo con error: ikernel.dll, versión 0.0.0.0, dirección de error 0x00017adf.
      Procesando suceso específico de medio para [partitionwizard.exe!ws!]

      Error: (10/04/2012 10:24:32 PM) (Source: Application Error) (User: )
      Description: Aplicación con errores: partitionwizard.exe, versión: 7.5.0.1, módulo con error: ikernel.dll, versión 0.0.0.0, dirección de error 0x00017adf.
      Procesando suceso específico de medio para [partitionwizard.exe!ws!]

      Error: (10/03/2012 02:56:42 PM) (Source: crypt32) (User: )
      Description: Error en la recuperación de actualización automática del número de secuencia de la lista raíz de terceros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> con el error: No existe esta conexión de red.

      Error: (10/03/2012 02:56:42 PM) (Source: crypt32) (User: )
      Description: Error en la recuperación de actualización automática del número de secuencia de la lista raíz de terceros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> con el error: No existe esta conexión de red.

      Error: (10/03/2012 02:56:42 PM) (Source: crypt32) (User: )
      Description: Error en la recuperación de actualización automática del número de secuencia de la lista raíz de terceros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> con el error: No existe esta conexión de red.

      Error: (10/03/2012 02:56:42 PM) (Source: crypt32) (User: )
      Description: Error en la recuperación de actualización automática del número de secuencia de la lista raíz de terceros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> con el error: No existe esta conexión de red.

      Error: (10/03/2012 02:56:42 PM) (Source: crypt32) (User: )
      Description: Error en la recuperación de actualización automática del número de secuencia de la lista raíz de terceros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> con el error: No existe esta conexión de red.

      Error: (10/03/2012 02:56:42 PM) (Source: crypt32) (User: )
      Description: Error en la recuperación de actualización automática del número de secuencia de la lista raíz de terceros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> con el error: No existe esta conexión de red.

      Error: (10/03/2012 02:56:42 PM) (Source: crypt32) (User: )
      Description: Error en la recuperación de actualización automática del número de secuencia de la lista raíz de terceros de: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> con el error: No existe esta conexión de red.


      System errors:
      =============
      Error: (10/17/2012 07:52:00 AM) (Source: Service Control Manager) (User: )
      Description: El servicio Examinador de equipos terminó con el error:
      %%1060

      Error: (10/17/2012 07:52:00 AM) (Source: Service Control Manager) (User: )
      Description: El controlador de inicialización siguiente no se cargó correctamente:
      Fips
      intelppm
      MpFilter
      SASDIFSV
      SASKUTIL

      Error: (10/17/2012 07:51:11 AM) (Source: DCOM) (User: MICROSOF-AED2BE)
      Description: DCOM ha obtenido un error "%%1084" al intentar iniciar el servicio StiSvc con argumentos ""
      para ejecutar el servidor:
      {A1F4E726-8CF1-11D1-BF92-0060081ED811}

      Error: (10/17/2012 07:50:59 AM) (Source: DCOM) (User: NT AUTHORITY)
      Description: DCOM ha obtenido un error "%%1084" al intentar iniciar el servicio EventSystem con argumentos ""
      para ejecutar el servidor:
      {1BE1F766-5536-11D1-B726-00C04FB926AF}

      Error: (10/16/2012 08:31:17 PM) (Source: DCOM) (User: NT AUTHORITY)
      Description: DCOM ha obtenido un error "%%1084" al intentar iniciar el servicio EventSystem con argumentos ""
      para ejecutar el servidor:
      {1BE1F766-5536-11D1-B726-00C04FB926AF}

      Error: (10/16/2012 08:29:59 PM) (Source: DCOM) (User: MICROSOF-AED2BE)
      Description: DCOM ha obtenido un error "%%1084" al intentar iniciar el servicio netman con argumentos ""
      para ejecutar el servidor:
      {BA126AE5-2166-11D1-B1D0-00805FC1270E}

      Error: (10/16/2012 08:29:55 PM) (Source: DCOM) (User: NT AUTHORITY)
      Description: DCOM ha obtenido un error "%%1084" al intentar iniciar el servicio EventSystem con argumentos ""
      para ejecutar el servidor:
      {1BE1F766-5536-11D1-B726-00C04FB926AF}

      Error: (10/16/2012 08:29:40 PM) (Source: Service Control Manager) (User: )
      Description: El controlador de inicialización siguiente no se cargó correctamente:
      AFD
      Fips
      intelppm
      IPSec
      MpFilter
      MRxSmb
      NetBIOS
      NetBT
      RasAcd
      Rdbss
      SASDIFSV
      SASKUTIL
      Tcpip

      Error: (10/16/2012 08:29:40 PM) (Source: Service Control Manager) (User: )
      Description: El servicio Ayuda de NetBIOS sobre TCP/IP depende del servicio AFD, el cual no pudo iniciarse debido al siguiente error:
      %%31

      Error: (10/16/2012 08:29:40 PM) (Source: Service Control Manager) (User: )
      Description: El servicio Cliente DNS depende del servicio Controlador de protocolo TCP/IP, el cual no pudo iniciarse debido al siguiente error:
      %%31


      Microsoft Office Sessions:
      =========================
      Error: (05/25/2011 08:44:59 PM) (Source: Microsoft Office 12 Sessions)(User: )
      Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 41 seconds with 0 seconds of active time. This session ended with a crash.


      **** End of log ****

    4. #4
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.678

      re: virus, pantalla en blanco.

      Hola .

      Realice lo siguiente:

      Descargar OTL en el escritorio.
      Si tienes problemas con su descarga o ejecución lo vuelves a intentar descargar desde uno de estos enlaces:
      • Haga doble clic sobre el icono para ejecutarla.
        • Asegúrese de que todas las ventanas estén cerradas y que no se interrumpa la ejecución.
      • Marque la opción Analizar todos
      • Sombree el contenido del recuadro de abajo luego haga clic derecho con el mouse > copiar.
        Código:
        msconfig
        %SYSTEMDRIVE%\*.*
        %PROGRAMFILES%\*.*
        %systemroot%\windows\*.exe
        ipconfig /all /c
        CREATERESTOREPOINT
      • Clic derecho con el ratón bajo la casilla Análisis Personalizados/Codigo de Reparación > Pegar
      • Haga clic en el botón Análisis Rápido/Mínimo.
      • No modifique alguna otra configuración a menos que se le indique.
      • Sea paciente, el escaneo se puede llevar un tiempo.
        • Cuando finalice la exploración, se abrirán dos ventanas con el block de notas: OTL.Txt y Extras.Txt, estos se guardan en el escritorio.
        • Copie (Editar-> Seleccionar todo, Editar-> Copiar) el contenido del archivo OTL.txt y péguelo en la siguiente respuesta.
      • Cierre la herramienta al terminar el proceso.


      Saludos.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de ELIJAH_BALEY
      Registrado
      feb 2012
      Ubicación
      BARCELONA
      Mensajes
      27

      Re: virus, pantalla en blanco.

      Hola de nuevo. No he podido conectarme hasta ahora.
      Ahí va el raport de OTL:
      OTL logfile created on: 17/10/2012 15:45:28 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = E:\
      Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      958,36 Mb Total Physical Memory | 740,03 Mb Available Physical Memory | 77,22% Memory free
      2,26 Gb Paging File | 2,14 Gb Available in Paging File | 94,65% Paging File free
      Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 232,88 Gb Total Space | 172,04 Gb Free Space | 73,87% Space Free | Partition Type: NTFS
      Drive E: | 977,47 Mb Total Space | 80,91 Mb Free Space | 8,28% Space Free | Partition Type: FAT

      Computer Name: MICROSOF-AED2BE | User Name: Administrador | Logged in as Administrator.
      Boot Mode: SafeMode with Networking | Scan Mode: All users | Quick Scan
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - [2012/10/17 15:39:58 | 000,602,112 | ---- | M] (OldTimer Tools) -- E:\OTL.exe
      PRC - [2012/09/12 17:25:22 | 000,020,472 | ---- | M] (Microsoft Corporation) -- c:\Archivos de programa\Microsoft Security Client\MsMpEng.exe
      PRC - [2011/08/12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Archivos de programa\SUPERAntiSpyware\SASCore.exe
      PRC - [2008/04/14 04:18:57 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


      ========== Modules (No Company Name) ==========


      ========== Services (SafeList) ==========

      SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
      SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
      SRV - [2012/09/12 17:25:22 | 000,020,472 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Archivos de programa\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
      SRV - [2012/09/07 14:53:29 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Stopped] -- C:\Archivos de programa\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
      SRV - [2012/05/26 12:04:52 | 000,913,792 | ---- | M] (IObit) [Auto | Stopped] -- C:\Archivos de programa\IObit\Advanced SystemCare 5\ASCService.exe -- (AdvancedSystemCareService5)
      SRV - [2011/08/12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Archivos de programa\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)
      SRV - [2011/07/20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
      SRV - [2010/05/22 13:31:51 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
      SRV - [2007/01/15 16:01:56 | 000,266,240 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
      SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
      SRV - [2006/03/03 21:03:10 | 000,069,632 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
      SRV - [2002/12/17 17:26:22 | 007,520,337 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe -- (MSSQL$SONY_MEDIAMGR)
      SRV - [2002/12/17 17:23:30 | 000,311,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE -- (SQLAgent$SONY_MEDIAMGR)


      ========== Driver Services (SafeList) ==========

      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
      DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\randrhsk.sys -- (randrhsk)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
      DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
      DRV - File not found [Kernel | On_Demand | Stopped] -- system32\Drivers\neokdss.sys -- (neokdss)
      DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
      DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
      DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
      DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
      DRV - [2012/08/20 14:48:44 | 000,015,576 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pwdrvio.sys -- (pwdrvio)
      DRV - [2012/08/20 14:48:44 | 000,010,200 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pwdspio.sys -- (pwdspio)
      DRV - [2011/07/22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Archivos de programa\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
      DRV - [2011/07/12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
      DRV - [2008/10/17 12:31:56 | 000,532,480 | ---- | M] (S3 Graphics Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\S3gIGPm.sys -- (S3GIGP)
      DRV - [2006/11/15 08:34:40 | 004,225,920 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)
      DRV - [2006/11/02 16:51:58 | 000,013,560 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Stopped] -- C:\Archivos de programa\CyberLink\PowerDVD\000.fcl -- ({95808DC4-FA4A-4c74-92FE-5B863F82066B})
      DRV - [2006/02/23 05:39:06 | 000,011,264 | R--- | M] (VIA Technologies,Inc) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\xfilt.sys -- (xfilt)
      DRV - [2006/02/23 05:38:32 | 000,009,728 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)
      DRV - [2005/02/23 15:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
      DRV - [2003/07/17 15:48:44 | 000,046,167 | ---- | M] (Analog Deivces) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\adildr.sys -- (ADILOADER)
      DRV - [2003/06/24 12:55:56 | 000,127,497 | ---- | M] (Analog Devices Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ADIUSBAW.SYS -- (adiusbaw)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7


      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


      IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-21-1482476501-1644491937-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


      ========== FireFox ==========

      FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Archivos de programa\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
      FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll (Google)
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)



      O1 HOSTS File: ([2012/09/07 14:34:15 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
      O1 - Hosts: 127.0.0.1 localhost
      O1 - Hosts: ::1 localhost
      O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (Oracle Corporation)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
      O4 - HKLM..\Run: [MSC] c:\Archivos de programa\Microsoft Security Client\msseces.exe (Microsoft Corporation)
      O4 - HKLM..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe (Nero AG)
      O4 - HKLM..\Run: [S3Trayp] C:\WINDOWS\System32\S3Trayp.exe (S3 Graphics Co., Ltd.)
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
      O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Archivos de programa\Archivos comunes\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
      O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Archivos de programa\Archivos comunes\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
      O4 - HKU\S-1-5-21-1482476501-1644491937-839522115-500..\Run: [Advanced SystemCare 5] C:\Archivos de programa\IObit\Advanced SystemCare 5\ASCTray.exe (IObit)
      O4 - HKU\S-1-5-21-1482476501-1644491937-839522115-500..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe (Nero AG)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Consola KIT ADSL.lnk = C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe ()
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-1482476501-1644491937-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-1482476501-1644491937-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
      O9 - Extra 'Tools' menuitem : Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\npjpi160_15.dll (Sun Microsystems, Inc.)
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/s...irector/sw.cab (Shockwave ActiveX Control)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/wind...?1340743385437 (WUWebControl Class)
      O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} https://webdl.symantec.com/activex/symdlmgr.cab (Reg Error: Key error.)
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Value error.)
      O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get.../ultrashim.cab (Reg Error: Key error.)
      O16 - DPF: {A4508A45-F1C4-40F3-99B4-0CA08AC77E3B} http://kings.nefficient.co.kr/kings/...7/kdfense8.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jin...ndows-i586.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_15)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_15)
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F7EB7347-AF3F-43F5-90CC-E9B61B81AB58}: NameServer = 80.64.32.2
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL) - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
      O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2008/06/07 13:36:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)


      CREATERESTOREPOINT
      Unable to start System Restore Service. Error code 10

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/10/17 07:51:17 | 000,751,391 | ---- | C] (Farbar) -- C:\Documents and Settings\Administrador\Escritorio\MiniToolBox.exe
      [2012/10/16 15:53:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
      [2012/10/16 15:50:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrador\Datos de programa\WinRAR
      [2012/10/16 15:35:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\gioxepcmmroabmt
      [2012/10/07 11:21:09 | 000,000,000 | ---D | C] -- C:\Archivos de programa\CardRecovery
      [2012/10/04 15:07:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Documentos\FOTOS_E30
      [2012/09/30 00:03:03 | 000,000,000 | ---D | C] -- C:\compartit_abel

      ========== Files - Modified Within 30 Days ==========

      [2012/10/17 15:41:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2012/10/17 07:49:08 | 000,751,391 | ---- | M] (Farbar) -- C:\Documents and Settings\Administrador\Escritorio\MiniToolBox.exe
      [2012/10/16 20:16:14 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [2012/10/16 15:38:03 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      [2012/10/16 15:35:33 | 000,081,853 | ---- | M] () -- C:\Documents and Settings\All Users\Datos de programa\hiqaxqabaydtmnp
      [2012/10/16 15:34:06 | 000,297,984 | ---- | M] () -- C:\WINDOWS\bnarqiqy.exe
      [2012/10/16 15:34:06 | 000,297,984 | ---- | M] () -- C:\Documents and Settings\All Users\Datos de programa\bnarqiqy.exe
      [2012/10/15 18:45:10 | 000,001,188 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1644491937-839522115-1004UA.job
      [2012/10/15 13:51:13 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2012/10/11 19:45:00 | 000,001,136 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1644491937-839522115-1004Core.job
      [2012/10/04 23:01:28 | 000,000,211 | -H-- | M] () -- C:\boot.ini
      [2012/10/03 20:29:11 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
      [2012/09/27 14:09:49 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
      [2012/09/24 15:46:10 | 000,000,731 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk

      ========== Files Created - No Company Name ==========

      [2012/10/16 15:35:31 | 000,297,984 | ---- | C] () -- C:\WINDOWS\bnarqiqy.exe
      [2012/10/16 15:35:28 | 000,297,984 | ---- | C] () -- C:\Documents and Settings\All Users\Datos de programa\bnarqiqy.exe
      [2012/10/16 15:34:59 | 000,081,853 | ---- | C] () -- C:\Documents and Settings\All Users\Datos de programa\hiqaxqabaydtmnp
      [2012/09/26 19:40:00 | 000,001,188 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1644491937-839522115-1004UA.job
      [2012/09/26 19:40:00 | 000,001,136 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1644491937-839522115-1004Core.job
      [2012/09/07 00:08:51 | 004,503,728 | ---- | C] () -- C:\Documents and Settings\All Users\Datos de programa\0tbpw.pad
      [2012/07/14 11:13:23 | 002,872,000 | ---- | C] () -- C:\WINDOWS\System32\pwNative.exe
      [2012/07/14 11:13:22 | 000,015,576 | ---- | C] () -- C:\WINDOWS\System32\pwdrvio.sys
      [2012/07/14 11:13:21 | 000,010,200 | ---- | C] () -- C:\WINDOWS\System32\pwdspio.sys
      [2012/02/19 14:59:24 | 000,000,112 | ---- | C] () -- C:\WINDOWS\adidsl.ini
      [2012/02/19 14:59:20 | 000,525,312 | ---- | C] () -- C:\WINDOWS\SetPPPoE.exe
      [2012/02/19 14:59:20 | 000,211,456 | ---- | C] () -- C:\WINDOWS\SetIPoA.exe
      [2012/02/19 14:59:20 | 000,127,456 | ---- | C] () -- C:\WINDOWS\System32\IPDETECT.EXE
      [2012/02/19 14:59:20 | 000,046,892 | ---- | C] () -- C:\WINDOWS\System32\ADADIX16.DLL
      [2012/02/19 14:59:19 | 000,516,096 | ---- | C] () -- C:\WINDOWS\RemoveBt.exe
      [2012/02/19 14:59:19 | 000,507,392 | ---- | C] () -- C:\WINDOWS\Reboot.exe
      [2012/02/19 14:59:19 | 000,028,672 | ---- | C] () -- C:\WINDOWS\SetDSL.exe
      [2012/02/19 14:59:19 | 000,016,384 | ---- | C] () -- C:\WINDOWS\RmDSL.exe
      [2012/02/19 14:59:18 | 000,147,456 | ---- | C] () -- C:\WINDOWS\autoclk.exe
      [2012/02/19 14:59:16 | 000,022,395 | ---- | C] () -- C:\WINDOWS\System32\drivers\fpga.bin
      [2012/02/17 16:15:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
      [2011/07/18 20:49:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
      [2011/03/14 20:16:14 | 000,000,094 | ---- | C] () -- C:\WINDOWS\MTB40.INI
      [2011/03/14 20:16:14 | 000,000,060 | ---- | C] () -- C:\WINDOWS\ASYM.INI

      ========== ZeroAccess Check ==========

      [2010/12/09 17:15:17 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{ba4bf5b6-5fcd-d0b4-f8f9-656a235ee9ea}\L
      [2012/06/26 23:25:26 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{ba4bf5b6-5fcd-d0b4-f8f9-656a235ee9ea}\U
      [2010/12/09 17:15:17 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Toni\Configuración local\Datos de programa\{ba4bf5b6-5fcd-d0b4-f8f9-656a235ee9ea}\L
      [2012/06/27 14:26:08 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Toni\Configuración local\Datos de programa\{ba4bf5b6-5fcd-d0b4-f8f9-656a235ee9ea}\U
      [2008/06/07 17:55:14 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/14 04:18:36 | 001,499,648 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009/02/09 12:52:53 | 000,473,600 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = wbemess.dll -- [2008/04/14 04:18:46 | 000,273,920 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2012/09/07 00:15:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrador\Datos de programa\IObit
      [2012/08/10 12:56:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Ask
      [2012/08/03 22:43:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\AVAST Software
      [2012/07/14 11:01:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\CheckPoint
      [2009/10/11 10:52:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\DriverScanner
      [2010/04/25 16:04:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\FastPictureViewer
      [2012/10/16 15:35:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\gioxepcmmroabmt
      [2012/07/14 11:09:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\IObit
      [2011/07/01 14:36:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\RapidTyping
      [2011/01/02 18:33:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Sony
      [2012/10/16 15:36:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\TEMP
      [2012/02/19 12:19:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
      [2012/02/19 12:18:09 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Datos de programa\{32364CEA-7855-4A3C-B674-53D8E9B97936}
      [2012/02/22 16:00:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Datos de programa\TuneUp Software
      [2011/06/22 19:51:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Toni\Datos de programa\AVG
      [2012/07/14 11:04:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Toni\Datos de programa\CheckPoint
      [2009/03/08 11:16:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Toni\Datos de programa\EPSON
      [2009/06/01 17:44:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Toni\Datos de programa\HDRsoft
      [2012/07/26 21:56:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Toni\Datos de programa\IObit
      [2011/07/01 14:35:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Toni\Datos de programa\jzipband
      [2010/12/26 17:09:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Toni\Datos de programa\Publish Providers
      [2011/07/01 14:36:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Toni\Datos de programa\RapidTyping
      [2011/01/04 18:39:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Toni\Datos de programa\Sony
      [2010/07/19 19:36:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Toni\Datos de programa\Transcend
      [2012/02/19 12:18:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Toni\Datos de programa\TuneUp Software
      [2009/10/11 10:52:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Toni\Datos de programa\Uniblue

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2010/01/18 21:38:08 | 000,000,021 | ---- | M] () -- C:\adclean.inf
      [2008/06/07 13:36:00 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
      [2012/10/04 23:01:28 | 000,000,211 | -H-- | M] () -- C:\boot.ini
      [2006/03/02 14:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
      [2008/06/07 13:36:00 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
      [2008/06/07 13:36:00 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2008/06/07 13:36:00 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2006/03/02 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
      [2008/06/13 17:50:53 | 000,251,168 | RHS- | M] () -- C:\ntldr
      [2012/10/17 15:41:04 | 1509,949,440 | -HS- | M] () -- C:\pagefile.sys
      [2012/09/07 14:30:42 | 000,006,296 | ---- | M] () -- C:\PoliFix.txt
      [2012/06/27 19:57:09 | 000,076,280 | ---- | M] () -- C:\TDSSKiller.2.7.42.0_27.06.2012_19.56.26_log.txt
      [2012/08/03 23:12:41 | 000,079,052 | ---- | M] () -- C:\TDSSKiller.2.7.48.0_03.08.2012_23.07.45_log.txt
      [2012/09/07 14:41:17 | 000,083,312 | ---- | M] () -- C:\TDSSKiller.2.8.8.0_07.09.2012_14.39.32_log.txt
      [2012/10/16 15:51:54 | 000,078,790 | ---- | M] () -- C:\TDSSKiller.2.8.8.0_16.10.2012_15.51.09_log.txt
      [2010/05/29 10:09:15 | 000,062,148 | ---- | M] () -- C:\topos.jpg

      < %PROGRAMFILES%\*.* >

      < %systemroot%\windows\*.exe >

      < ipconfig /all /c >
      Configuración IP de Windows
      Nombre del host . . . . . . . . . : microsof-aed2be
      Sufijo DNS principal . . . . . . :
      Tipo de nodo . . . . . . . . . . .: difusión
      Enrutamiento habilitado. . . . . .: No
      Proxy WINS habilitado. . . . . : No
      Adaptador Ethernet Conexión de área local :
      Estado de los medios. . . .: medios desconectados
      Descripción. . . . . . . . . . . : Adaptador Fast Ethernet compatible VIA
      Dirección física. . . . . . . . . : 00-19-DB-74-45-32

      ========== Alternate Data Streams ==========

      @Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:0B4227B4

      < End of report >

    6. #6
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.678

      Re: virus, pantalla en blanco.

      Hola.

      Realice lo siguiente:

      1. Usa Revo Uninstaller para desinstalar Advanced SystemCare

      2. Sombree el contenido del siguiente recuadro (excepto la palabra código), luego haga clic derecho con el ratón > Copiar.
        Código:
        :OTL
        DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\randrhsk.sys -- (randrhsk)
        [2012/10/16 15:34:06 | 000,297,984 | ---- | M] () -- C:\WINDOWS\bnarqiqy.exe
        [2012/10/16 15:34:06 | 000,297,984 | ---- | M] () -- C:\Documents and Settings\All Users\Datos de programa\bnarqiqy.exe
        [2012/10/16 15:34:59 | 000,081,853 | ---- | C] () -- C:\Documents and Settings\All Users\Datos de programa\hiqaxqabaydtmnp
        [2010/12/09 17:15:17 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Toni\Configuración local\Datos de programa\{ba4bf5b6-5fcd-d0b4-f8f9-656a235ee9ea}\L
        [2012/06/27 14:26:08 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Toni\Configuración local\Datos de programa\{ba4bf5b6-5fcd-d0b4-f8f9-656a235ee9ea}\U
        [2011/07/01 14:35:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Toni\Datos de programa\jzipband
        @Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:0B4227B4
        
        :files
        ipconfig /flushdns /c
        C:\*.txt
        
        
        :commands
        [resethosts]
        [emptytemp]
        [createrestorepoint]
      3. Ejecutar OTL.exe
        • Clic derecho con el ratón bajo la casilla Análisis Personalizados/Código de Reparación > Pegar.
        • Luego haga clic en el botón Reparar ubicado en la parte superior.
        • Deje que el programa se ejecute sin trabas, reinicie cuando lo pida hacer.
        • Al reiniciar se creará un reporte por defecto en C:\_OTL\MovedFiles, copie y pegue ese log en la próxima respuesta.



      Nos comenta los resultados.

      Saludos.
      Última edición por M@co fecha: 17/10/12 a las 16:35:36

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de ELIJAH_BALEY
      Registrado
      feb 2012
      Ubicación
      BARCELONA
      Mensajes
      27

      Re: virus, pantalla en blanco.

      Hola,
      He hecho los pasos indicados, se ha reiniciado y pego el log que me da:
      All processes killed
      ========== OTL ==========
      Service randrhsk stopped successfully!
      Service randrhsk deleted successfully!
      File C:\WINDOWS\system32\drivers\randrhsk.sys not found.
      C:\WINDOWS\bnarqiqy.exe moved successfully.
      C:\Documents and Settings\All Users\Datos de programa\bnarqiqy.exe moved successfully.
      C:\Documents and Settings\All Users\Datos de programa\hiqaxqabaydtmnp moved successfully.
      C:\Documents and Settings\Toni\Configuración local\Datos de programa\{ba4bf5b6-5fcd-d0b4-f8f9-656a235ee9ea}\L folder moved successfully.
      C:\Documents and Settings\Toni\Configuración local\Datos de programa\{ba4bf5b6-5fcd-d0b4-f8f9-656a235ee9ea}\U folder moved successfully.
      C:\Documents and Settings\Toni\Datos de programa\jzipband folder moved successfully.
      ADS C:\Documents and Settings\All Users\Datos de programa\TEMP:0B4227B4 deleted successfully.
      ========== FILES ==========
      < ipconfig /flushdns /c >
      Configuración IP de Windows
      Se vació con éxito la caché de resolución de DNS.
      E:\cmd.bat deleted successfully.
      E:\cmd.txt deleted successfully.
      C:\PoliFix.txt moved successfully.
      C:\TDSSKiller.2.7.42.0_27.06.2012_19.56.26_log.txt moved successfully.
      C:\TDSSKiller.2.7.48.0_03.08.2012_23.07.45_log.txt moved successfully.
      C:\TDSSKiller.2.8.8.0_07.09.2012_14.39.32_log.txt moved successfully.
      C:\TDSSKiller.2.8.8.0_16.10.2012_15.51.09_log.txt moved successfully.
      ========== COMMANDS ==========
      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 1423192 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 304960 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: tcobos

      User: Toni
      ->Temp folder emptied: 67780784 bytes
      ->Temporary Internet Files folder emptied: 134469058 bytes
      ->Java cache emptied: 0 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Flash cache emptied: 845 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 2746485 bytes
      RecycleBin emptied: 56332611 bytes

      Total Files Cleaned = 251,00 mb

      Unable to start System Restore Service. Error code 10

      OTL by OldTimer - Version 3.2.69.0 log created on 10172012_231221

      Files\Folders moved on Reboot...

      PendingFileRenameOperations files...

      Registry entries deleted on Reboot...




      Hasta ahora estaba trabajando en modo seguro a prueba de fallos, me ha dejado copiar el log en modo normal, después del reinicio.
      Saludos.

    8. #8
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.678

      Re: virus, pantalla en blanco.

      Hola.

      Dale doble clic a OTL.exe y luego pulsa en la opción LIMPIAR.

      Nos avisas si podemos dar el post como solucionado.

      Saludos.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.