• Registrarse
  • Iniciar sesión


  • Página 6 de 7 PrimeroPrimero ... 234567 ÚltimoÚltimo
    Resultados 51 al 60 de 65

    Troyano: tr/crypt. Zpack . gen 2

    Me dice el aviso del combofix q si continuo el resultado puede variar y puede haber daños en el equipo. Q hago??...

    1. #51
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      Me dice el aviso del combofix q si continuo el resultado puede variar y puede haber daños en el equipo.

      Q hago??

    2. #52
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola:


      Sigue.

      Recuerda que tienes que tener todo cerrado.

      Salu2-

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #53
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola.

      El combofix se ha ejecutado en modo seguro. luego se reinicio el ordenador. luego decia q esperara mientras se preparaba el log o informe y luego volvio a salir la pantalla azul de windows. Se ha apagado para evitar daños en el equipo. Decia el pantallazo azul.

      Por ningun lado aparecio el log o informe.

      Y ahora q ???
      Gracias

    4. #54
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      Ahh despues de todo esto al abrir Google Chrome nuevamente el avira detecto el virus. Osea sigo en lo mismo

    5. #55
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola Mhutante:


      Recuerda que debes tener paciencia

      • Recibimos mas de 500 consultas diarias.
      • No somos un servicio técnico.
      • No estamos las 24hrs en el foro.
      • No se entiende lo que estas preguntando.
      • No tienes paciencia y te "autorespondes" por lo que no se ve el post.



      Busca el log en C:\combofix.txt o C:\Combofix\combofix.txt si aun no lo encuentras:


      Descarga OTL By OldTimer


      >>> Para Ejecutar OTL

      • Cerrar todos programas que tengas abiertos y hacer doble clic en el ícono de OTL para ejecutarlo.
      • Dejarlo correr y esperar a que aparezca el menú de OTL..
      • Cuando salga el menú de OTL, solo debes cambiar debajo de: "Tipo de Análisis" poniendo Resultado Mínimo.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones >> Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar el siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        NOTA: No copiar la palabra Cita.
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        %PROGRAMFILES%\*.*
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.




      • Presionar el botón >>
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.



      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #56
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola. Bastante paciencia estoy teniendo. Llevo dias y largas horas con los analisis de los programas q uds me suministran.
      A uds les agradezco su soporte y entiendo q no esten las 24 hrs del dia.

      Gracias x su tiempo en todo caso.

      Aqui tienes el log del OTL :

      OTL logfile created on: 23/10/2012 14:45:26 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\TATTO\Mis documentos\Downloads
      Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 0000040A | Country: España | Language: ESP | Date Format: dd/MM/yyyy

      1014,11 Mb Total Physical Memory | 506,52 Mb Available Physical Memory | 49,95% Memory free
      2,38 Gb Paging File | 1,88 Gb Available in Paging File | 78,83% Paging File free
      Paging file location(s): C:\pagefile.sys 1521 3042 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 68,51 Gb Total Space | 6,13 Gb Free Space | 8,94% Space Free | Partition Type: NTFS
      Drive E: | 7,03 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

      Computer Name: BECRUHUFER | User Name: TATTO | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Documents and Settings\TATTO\Mis documentos\Downloads\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      PRC - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
      PRC - C:\Archivos de programa\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
      PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Windows Defender\MsMpEng.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
      PRC - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (Cyberlink)
      PRC - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink)
      PRC - c:\APPS\Powercinema\Kernel\TV\CLSched.exe ()
      PRC - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe ()
      PRC - C:\APPS\Powercinema\PCMService.exe (CyberLink Corp.)
      PRC - c:\APPS\HIDSERVICE\HidService.exe ()
      PRC - C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Intel\Wireless\Bin\OProtSvc.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Intel\Wireless\Bin\1XConfig.exe (Intel)


      ========== Modules (No Company Name) ==========

      MOD - C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\zlib1.dll ()
      MOD - C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\libxml2.dll ()
      MOD - C:\Archivos de programa\Avira\AntiVir Desktop\sqlite3.dll ()
      MOD - C:\WINDOWS\system32\msdmo.dll ()
      MOD - c:\APPS\Powercinema\Kernel\TV\CLSched.exe ()
      MOD - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe ()
      MOD - c:\APPS\Powercinema\Kernel\TV\CLSchMgr.dll ()
      MOD - c:\APPS\Powercinema\Kernel\TV\CLCapEngine.dll ()
      MOD - c:\APPS\Powercinema\Kernel\TV\CLCapSvcps.dll ()
      MOD - c:\APPS\Powercinema\Kernel\HomeNetWorking\CLNetMedia.dll ()
      MOD - c:\APPS\HIDSERVICE\HidService.exe ()
      MOD - C:\Archivos de programa\Intel\Wireless\Bin\D8021Xps.DLL ()
      MOD - C:\Archivos de programa\Intel\Wireless\Bin\libeay32.dll ()


      ========== Services (SafeList) ==========

      SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
      SRV - (MBAMService) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      SRV - (MBAMScheduler) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      SRV - (Apple Mobile Device) -- C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
      SRV - (AntiVirService) -- C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
      SRV - (AntiVirSchedulerService) -- C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
      SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
      SRV - (AresChatServer) -- C:\Archivos de programa\Ares\chatServer.exe (Ares Development Group)
      SRV - (WinDefend) -- C:\Archivos de programa\Windows Defender\MsMpEng.exe (Microsoft Corporation)
      SRV - (CyberLink Media Library Service) -- C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink)
      SRV - (CLSched) -- c:\APPS\Powercinema\Kernel\TV\CLSched.exe ()
      SRV - (CLCapSvc) -- c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe ()
      SRV - (IDriverT) -- C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
      SRV - (GenericHidService) -- c:\APPS\HIDSERVICE\HidService.exe ()
      SRV - (OwnershipProtocol) -- C:\Archivos de programa\Intel\Wireless\Bin\OProtSvc.exe (Intel Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (xpsec) -- C:\WINDOWS\system32\drivers\xpsec.sys File not found
      DRV - (xcpip) -- C:\WINDOWS\system32\drivers\xcpip.sys File not found
      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found
      DRV - (Changer) -- File not found
      DRV - (catchme) -- C:\DOCUME~1\TATTO\CONFIG~1\Temp\catchme.sys File not found
      DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
      DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
      DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
      DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
      DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
      DRV - (avgio) -- C:\Archivos de programa\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
      DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
      DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)
      DRV - (ss_bbus) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)
      DRV - (ss_bmdfl) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
      DRV - (cpudrv) -- C:\Archivos de programa\SystemRequirementsLab\cpudrv.sys ()
      DRV - (w29n51) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
      DRV - (ZTEusbnet) -- C:\WINDOWS\system32\drivers\ZTEusbnet.sys (ZTE Corporation)
      DRV - (ZTEusbvoice) -- C:\WINDOWS\system32\drivers\zteusbvoice.sys (ZTE Incorporated)
      DRV - (ZTEusbser6k) -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
      DRV - (ZTEusbnmea) -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
      DRV - (ZTEusbmdm6k) -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
      DRV - (massfilter) -- C:\WINDOWS\system32\drivers\massfilter.sys (ZTE Incorporated)
      DRV - (atapi) -- C:\WINDOWS\system32\drivers\atapi.sys ()
      DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
      DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
      DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation )
      DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
      DRV - (snpstd) -- C:\WINDOWS\system32\drivers\snpstd.sys ()
      DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
      DRV - (IWCA) -- C:\WINDOWS\system32\drivers\iwca.sys (Intel Corporation)
      DRV - (cdrbsvsd) -- C:\WINDOWS\System32\drivers\cdrbsvsd.sys (B.H.A Corporation)
      DRV - (sonypvs1) -- C:\WINDOWS\system32\drivers\sonypvs1.sys (Sony Corporation)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
      IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
      IE - HKCU\..\SearchScopes\{B3F1DD18-B0A3-498F-A846-1AC49D7D4E26}: "URL" = http://es.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=971163&p={searchTerms}
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local


      ========== FireFox ==========

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
      FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
      FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll ()
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Archivos de programa\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2088: C:\Archivos de programa\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2146: C:\Archivos de programa\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1069: C:\Archivos de programa\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\TATTO\Configuración local\Datos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\TATTO\Configuración local\Datos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)



      ========== Chrome ==========

      CHR - homepage: Google
      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
      CHR - homepage: Google
      CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Documents and Settings\TATTO\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\22.0.1229.94\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Documents and Settings\TATTO\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\22.0.1229.94\pdf.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\Documents and Settings\TATTO\Configuraci\u00F3n local\Datos de programa\Google\Chrome\Application\22.0.1229.94\gcswf32.dll
      CHR - plugin: Shockwave Flash (Disabled) = C:\Documents and Settings\TATTO\Configuraci\u00F3n local\Datos de programa\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
      CHR - plugin: Adobe Acrobat (Disabled) = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll
      CHR - plugin: Java Deployment Toolkit 6.0.170.4 (Enabled) = C:\Archivos de programa\Java\jre6\bin\new_plugin\npdeploytk.dll
      CHR - plugin: Java(TM) Platform SE 6 U17 (Enabled) = C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
      CHR - plugin: QuickTime Plug-in 7.0.4 (Enabled) = C:\Archivos de programa\QuickTime\plugins\npqtplugin.dll
      CHR - plugin: QuickTime Plug-in 7.0.4 (Enabled) = C:\Archivos de programa\QuickTime\plugins\npqtplugin2.dll
      CHR - plugin: QuickTime Plug-in 7.0.4 (Enabled) = C:\Archivos de programa\QuickTime\plugins\npqtplugin3.dll
      CHR - plugin: QuickTime Plug-in 7.0.4 (Enabled) = C:\Archivos de programa\QuickTime\plugins\npqtplugin4.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npdrmv2.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npwmsdrm.dll
      CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Archivos de programa\Windows Media Player\npdsplay.dll
      CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Archivos de programa\Real\RealPlayer\Netscape6\nppl3260.dll
      CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Archivos de programa\Real\RealPlayer\Netscape6\nprpjplug.dll
      CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Archivos de programa\Real\RealPlayer\Netscape6\nprjplug.dll
      CHR - plugin: iTunes Application Detector (Enabled) = C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
      CHR - plugin: Google Update (Enabled) = C:\Documents and Settings\TATTO\Configuraci\u00F3n local\Datos de programa\Google\Update\1.3.21.111\npGoogleUpdate3.dll
      CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
      CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      CHR - Extension: YouTube = C:\Documents and Settings\TATTO\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
      CHR - Extension: B\u00FAsqueda de Google = C:\Documents and Settings\TATTO\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
      CHR - Extension: Gmail = C:\Documents and Settings\TATTO\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

      O1 HOSTS File: ([2012/10/22 23:57:33 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
      O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
      O2 - BHO: (Windows Live Aplicación auxiliar de inicio de sesión) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
      O4 - HKLM..\Run: [Acceso directo a la página de propiedades de High Definition Audio] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
      O4 - HKLM..\Run: [APSDaemon] C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
      O4 - HKLM..\Run: [avgnt] C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
      O4 - HKLM..\Run: [EOUApp] C:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
      O4 - HKLM..\Run: [IntelWireless] C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
      O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
      O4 - HKLM..\Run: [NPSStartup] File not found
      O4 - HKLM..\Run: [PCMService] c:\Apps\Powercinema\PCMService.exe (CyberLink Corp.)
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O4 - HKLM..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
      O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Archivos de programa\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
      O4 - HKCU..\Run: [DAEMON Tools Pro Agent] C:\Archivos de programa\DAEMON Tools Pro\DTAgent.exe (DT Soft Ltd)
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/downlo...eckControl.cab (Windows Genuine Advantage Validation Tool)
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} http://security.symantec.com/sscv6/S...in/AvSniff.cab (Symantec AntiVirus scanner)
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/S.../bin/cabsa.cab (Symantec RuFSI Utility Class)
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsof...?1244905675804 (MUWebControl Class)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_37)
      O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.4.2/jin...ndows-i586.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_37)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_37)
      O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} http://content.systemrequirementslab...l_4.1.66.0.cab (SysInfo Class)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/ge...sh/swflash.cab (Shockwave Flash Object)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 200.21.200.10 200.21.200.80
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5BE38040-08BF-4DAD-BEF1-39294D6AAC28}: DhcpNameServer = 200.21.200.10 200.21.200.80
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\msdaipp.dll (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\IntelWireless: DllName - (C:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll) - C:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\TATTO\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\TATTO\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Archivos de programa\Windows Defender\MpShHook.dll (Microsoft Corporation)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2008/11/15 04:52:50 | 000,161,088 | R--- | M] (Take-Two Interactive Software, Inc.) - E:\Autorun.exe -- [ UDF ]
      O32 - AutoRun File - [2008/10/11 12:03:48 | 000,000,054 | R--- | M] () - E:\Autorun.inf -- [ UDF ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = ComFile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: 6to4 - File not found
      NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: Irmon - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: WmdmPmSp - File not found

      MsConfig - State: "system.ini" - 0
      MsConfig - State: "win.ini" - 0
      MsConfig - State: "bootini" - 0
      MsConfig - State: "services" - 0
      MsConfig - State: "startup" - 0

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/10/23 00:19:16 | 000,000,000 | -HSD | C] -- C:\RECYCLER
      [2012/10/22 23:37:52 | 000,000,000 | ---D | C] -- C:\ComboFix
      [2012/10/22 23:36:04 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\TATTO\Recent
      [2012/10/22 19:05:00 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
      [2012/10/22 19:05:00 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
      [2012/10/22 19:05:00 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
      [2012/10/22 19:05:00 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
      [2012/10/22 19:04:43 | 000,000,000 | ---D | C] -- C:\Qoobox
      [2012/10/22 19:04:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
      [2012/10/22 11:00:05 | 000,000,000 | ---D | C] -- C:\_OTM
      [2012/10/22 10:54:25 | 000,522,240 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\TATTO\Escritorio\OTM.exe
      [2012/10/20 18:39:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\TATTO\DoctorWeb
      [2012/10/20 07:27:35 | 000,000,000 | ---D | C] -- C:\Archivos de programa\ESET
      [2012/09/27 16:06:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\WinZip
      [2012/09/27 16:05:19 | 000,000,000 | ---D | C] -- C:\Archivos de programa\WinZip

      ========== Files - Modified Within 30 Days ==========

      [2012/10/23 11:00:06 | 000,000,344 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
      [2012/10/23 10:59:08 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2012/10/23 10:56:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2012/10/22 23:57:33 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
      [2012/10/22 23:37:04 | 000,000,352 | ---- | M] () -- C:\Documents and Settings\TATTO\Mis documentos\cc_20121022_233700.reg
      [2012/10/22 21:55:50 | 000,001,476 | ---- | M] () -- C:\Documents and Settings\TATTO\Mis documentos\cc_20121022_215546.reg
      [2012/10/22 20:45:07 | 000,000,206 | ---- | M] () -- C:\Documents and Settings\TATTO\Mis documentos\cc_20121022_204503.reg
      [2012/10/22 20:44:47 | 000,000,700 | ---- | M] () -- C:\Documents and Settings\TATTO\Mis documentos\cc_20121022_204441.reg
      [2012/10/22 18:58:10 | 000,003,140 | ---- | M] () -- C:\Documents and Settings\TATTO\Mis documentos\cc_20121022_185802.reg
      [2012/10/22 18:24:09 | 000,000,298 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [2012/10/22 10:54:35 | 000,522,240 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\TATTO\Escritorio\OTM.exe
      [2012/10/20 07:21:59 | 000,000,206 | ---- | M] () -- C:\Documents and Settings\TATTO\Mis documentos\cc_20121020_072144.reg
      [2012/10/20 07:21:23 | 000,007,928 | ---- | M] () -- C:\Documents and Settings\TATTO\Mis documentos\cc_20121020_072108.reg
      [2012/10/20 07:16:40 | 000,000,731 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
      [2012/10/19 22:37:36 | 000,000,833 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2012/10/15 22:03:06 | 000,000,443 | ---- | M] () -- C:\Documents and Settings\TATTO\Escritorio\Zap-juegos.rtf
      [2012/10/08 20:41:34 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
      [2012/09/29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2012/09/27 16:06:21 | 000,001,767 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\WinZip.lnk

      ========== Files Created - No Company Name ==========

      [2012/10/22 23:37:02 | 000,000,352 | ---- | C] () -- C:\Documents and Settings\TATTO\Mis documentos\cc_20121022_233700.reg
      [2012/10/22 21:55:48 | 000,001,476 | ---- | C] () -- C:\Documents and Settings\TATTO\Mis documentos\cc_20121022_215546.reg
      [2012/10/22 20:45:04 | 000,000,206 | ---- | C] () -- C:\Documents and Settings\TATTO\Mis documentos\cc_20121022_204503.reg
      [2012/10/22 20:44:44 | 000,000,700 | ---- | C] () -- C:\Documents and Settings\TATTO\Mis documentos\cc_20121022_204441.reg
      [2012/10/22 19:05:00 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
      [2012/10/22 19:05:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
      [2012/10/22 19:05:00 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
      [2012/10/22 19:05:00 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
      [2012/10/22 19:05:00 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
      [2012/10/22 18:58:06 | 000,003,140 | ---- | C] () -- C:\Documents and Settings\TATTO\Mis documentos\cc_20121022_185802.reg
      [2012/10/20 15:23:50 | 000,566,005 | ---- | C] () -- C:\Documents and Settings\TATTO\Escritorio\SSA48391.JPG
      [2012/10/20 07:21:46 | 000,000,206 | ---- | C] () -- C:\Documents and Settings\TATTO\Mis documentos\cc_20121020_072144.reg
      [2012/10/20 07:21:17 | 000,007,928 | ---- | C] () -- C:\Documents and Settings\TATTO\Mis documentos\cc_20121020_072108.reg
      [2012/10/20 07:16:40 | 000,000,731 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
      [2012/09/27 16:06:21 | 000,001,767 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\WinZip.lnk
      [2012/02/16 13:53:18 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
      [2011/10/25 06:09:18 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
      [2011/10/25 06:09:18 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
      [2011/10/25 06:08:55 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\TATTO\Datos de programa\$_hpcst$.hpc
      [2011/05/05 06:30:39 | 000,002,837 | ---- | C] () -- C:\WINDOWS\System32\lchdebuglog.ini
      [2011/05/02 16:00:02 | 000,000,693 | ---- | C] () -- C:\WINDOWS\System32\Config.ini
      [2011/05/02 15:38:18 | 000,000,693 | ---- | C] () -- C:\Documents and Settings\TATTO\Config.ini
      [2006/05/23 13:06:23 | 000,179,712 | ---- | C] () -- C:\Documents and Settings\TATTO\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2006/05/20 05:39:30 | 000,000,970 | ---- | C] () -- C:\Documents and Settings\All Users\Datos de programa\QTSBandwidthCache
      [2006/05/19 05:15:19 | 000,000,134 | ---- | C] () -- C:\Documents and Settings\TATTO\Configuración local\Datos de programa\fusioncache.dat

      ========== ZeroAccess Check ==========

      [2006/01/17 20:13:54 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/13 21:18:36 | 001,499,648 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2009/02/09 05:52:53 | 000,473,600 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = %systemroot%\system32\wbem\wbemess.dll -- [2008/04/13 21:18:46 | 000,273,920 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2010/05/25 10:27:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\avg9
      [2012/07/27 14:45:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\DAEMON Tools Pro
      [2011/10/25 0616 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Samsung
      [2011/11/04 14:45:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Vodafone
      [2012/09/27 16:05:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\WinZip
      [2012/01/30 17:21:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      [2010/05/22 07:04:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TATTO\Datos de programa\AVG9
      [2012/10/20 07:19:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TATTO\Datos de programa\DAEMON Tools Pro
      [2011/05/07 08:29:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TATTO\Datos de programa\GetRightToGo
      [2006/05/19 06:37:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TATTO\Datos de programa\Leadertech
      [2012/07/27 14:36:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TATTO\Datos de programa\OpenCandy
      [2011/10/25 06:08:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TATTO\Datos de programa\Samsung
      [2007/01/17 18:12:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TATTO\Datos de programa\SecondLife
      [2010/04/20 08:42:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TATTO\Datos de programa\Uniblue
      [2012/10/20 07:19:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TATTO\Datos de programa\uTorrent
      [2011/11/04 14:46:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TATTO\Datos de programa\Vodafone

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2006/01/17 20:22:10 | 000,000,210 | RHS- | M] () -- C:\BOOT.BAK
      [2010/05/25 12:39:38 | 000,000,294 | RHS- | M] () -- C:\BOOT.INI
      [2004/08/20 08:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
      [2004/08/20 08:00:00 | 000,261,904 | RHS- | M] () -- C:\cmldr
      [2012/03/28 15:50:09 | 000,030,552 | ---- | M] () -- C:\debug1214.txt
      [2012/08/22 01:13:01 | 000,000,202 | ---- | M] () -- C:\drwtsn32.log
      [2006/01/17 20:55:44 | 000,005,636 | ---- | M] () -- C:\DWNLOG.TXT
      [2011/11/19 19:38:43 | 000,140,408 | ---- | M] () -- C:\Golden-Axe-(JUE)-(REV-01)-[!].gs0
      [2009/12/24 14:13:52 | 000,230,424 | ---- | M] () -- C:\img1-001.raw
      [2011/05/02 18:29:02 | 000,132,511 | ---- | M] () -- C:\INSTALL.LOG
      [2006/01/17 20:27:12 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2006/01/17 20:27:12 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2006/08/18 13:56:08 | 000,000,007 | ---- | M] () -- C:\NOTACER.ID
      [2004/08/20 08:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
      [2008/08/27 05:46:46 | 000,251,168 | RHS- | M] () -- C:\ntldr
      [2012/10/23 10:56:28 | 1594,884,096 | -HS- | M] () -- C:\pagefile.sys
      [2005/05/11 02:56:46 | 000,000,098 | ---- | M] () -- C:\SAUDIT.TXT
      [1999/06/25 02:55:30 | 000,149,504 | ---- | M] () -- C:\UNWISE.EXE
      [2008/05/20 03:48:56 | 000,000,144 | ---- | M] () -- C:\YServer.txt

      < %PROGRAMFILES%\*.* >

      < End of report >

    7. #57
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola Mhutante




      Exporta los marcadores si te interesan:

      1. Haz clic en el icono con forma de llave inglesa situado en la barra de herramientas del navegador.
      2. Selecciona Administrador de marcadores.
      3. Haz clic en el menú Organizar del administrador.
      4. Selecciona Exportar marcadores...
      5. Selecciona la ubicación en la que quieras guardar el archivo exportado y, a continuación, haz clic en Guardar.


      Google Chrome exporta los marcadores en un archivo HTML.



      Desinstala el navegador con RevoUnistaller, cuando te de la opción selecciona su Modo Avanzado


      Manual de Revo Uninstaller


      No guardes opciones personales ni extensiones, luego al final vuelves a instalar las de tu perferencia.


      Reinicias.

      Ejecutas CCleaner en sus dos opciones Limpiador y Registro, como lo indica su Manual.


      Reinstalas Google Chorme desde su sitio oficial:

      Navegador Chrome


      Nos comentas si tu AV sigue detectando el problema-


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #58
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola sanmar!

      Si el problema continua. Siempre q abro el google chrome el avira detecta el troyano.


      Gracias x tu ayuda

    9. #59
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola:


      Pero hiciste todos los pasos para desinstalar Google Chorme como te indique primero???


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #60
      Usuario Avatar de Mhutante
      Registrado
      oct 2012
      Ubicación
      palma
      Mensajes
      36

      Re: Troyano: tr/crypt. Zpack . gen 2

      Hola.

      Si he hecho todos los pasos tal cual me dijiste y el problema continua

    Página 6 de 7 PrimeroPrimero ... 234567 ÚltimoÚltimo