• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    Lollipop

    Este archivo hace que cuando abró el ordenador, tengo el sistema operativo windows vista, se inicie el explorador de windows el solo, y a su vez se abran páginas de publicidad en el mismo. El ...

    1. #1
      Usuario Avatar de satur
      Registrado
      oct 2012
      Ubicación
      madrid
      Mensajes
      8

      Molesto Lollipop

      Este archivo hace que cuando abró el ordenador, tengo el sistema operativo windows vista, se inicie el explorador de windows el solo, y a su vez se abran páginas de publicidad en el mismo. El antivirus que tengo, karpersky, no lo detecta ni lo elimina, he intentado eliminarlo desde panel de control, desistalar, pero no me deja, también bajando un programa desde la página de microsof y no lo detecta, qué puedo hacer?

      Seria conveniente que leyeras los siguientes temas para estar informad@.

      *Politicas del Foro

      *Consejos

      *Políticas del Foro HijackThis

      *http://www.forospyware.com/t52459.html

      *Normas del Foro Off-Topic


      *Virus y Spywares mas comunes

      *Manuales en Español

      *Manuales de Informática en Gral.

      Última edición por satur fecha: 26/10/12 a las 06:57:06

    2. #2
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.704

      Re: Lollipop

      Buenas satur. al Foro.

      Por Favor sigue estos pasos, para verificar tu equipo :

      Descarga >> AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Aparecerá el Disclaimer, si estás de acuerdo, presiona SI para continuar.
      • Presiona sobre la opción 1 (Buscar y Destruir) para comenzar es escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.(También lo puedes encontrar en C:\AT-Destroyer.log)
      • Inmediatamente debes Reiniciar el equipo.


      Descarga y ejecuta >> Ccleaner.

      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Descarga, actualiza y ejecuta >> Malwarebytes’ Anti-Malware.

      • En la pestaña Actualizar pulsas sobre el botón "Buscar Actualizaciones"
      • En la pestaña Escáner marcas "Realizar un Examen Completo."
      • Con la opción de "quitar lo seleccionado" lo mandas todo a la cuarentena y reinicias el sistema.
      • En la pestaña "Registros", encontrarás el informe del MBAM, lo copias y pegas en tu próxima respuesta, para analizarlo.


      Y finalmente descarga >> OTL By OldTimer

      >>> Para Ejecutar OTL sigue estos pasos :

      • Cerrar todos programas que tengas abiertos y hacer doble click en el ícono de OTL para ejecutarlo.
      • Dejarlo correr y esperar a que aparezca el menú de OTL..
      • Cuando salga el menú de OTL, debes cambiar debajo de: "Tipo de Análisis" poniendo Resultado Mínimo.
      • Marcar la casilla Analizar Todos.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones >> Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar las lineas del siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        NOTA: No copiar la palabra Codigo:
        Código:
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT


      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presionar el botón .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.


      En tu próxima respuesta recuerda:

      - Ponernos los informes de AT-Destroyer, Malwarebytes' Anti-Malware y OTL.txt.

      - Y nos cuentas como funciona tu equipo, en relación al problema planteado.

      Saludos, Javier.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de satur
      Registrado
      oct 2012
      Ubicación
      madrid
      Mensajes
      8

      Re: Lollipop

      Hola Javier, he seguido tus indicaciones y sigo teniendo el mismo problema. Adjunto ficheros generados, aunque el primero de AT-Destroyer, no lo guarde, lo siento ,y sí que detectó algo, pues salio la barra o letras en rojo.

      A/T-Destroyer 1.0.7 By Infospyware
      InfoSpyware
      Fecha iniciada en el analisis 25/10/2012
      Hora iniciada en el analisis 18:44:14,15
      Usuario Actual : [C:\Users\Belén]
      Sistema Operativo: Windows 7 Professional
      Service pack: Service Pack 1
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [Belén-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox:

      ====== Servicios Eliminados By A/T-Destroyer ======

      Archivos/Carpetas Eliminados By A/T-Destroyer ======




      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == Bing
      Local Page == C:\Windows\system32\blank.htm
      Default_Page_URL == fbDownloader Search

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == Bing
      Local Page == C:\Windows\System32\blank.htm
      Default_Search_URL == Bing
      Default_Page_URL == MSN.com


      "HKEY_USERS\S-1-5-21-805408477-2062351767-216977594-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == Bing
      Local Page == C:\Windows\system32\blank.htm
      Default_Page_URL == fbDownloader Search


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,






      ======= EOF =======



      ====== Claves Eliminadas By A/T-Destroyer ======

      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.10.25.06

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Belén :: BELÉN-PC [administrador]

      Protección: Habilitado

      25/10/2012 19:01:37
      mbam-log-2012-10-25 (19-01-37).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 308759
      Tiempo transcurrido: 54 minuto(s), 56 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)
      TL logfile created on: 26/10/2012 11:46:56 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Belén\Documents
      Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
      Internet Explorer (Version = 9.0.8112.16421)
      Locale: 00000c0a | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      3,00 Gb Total Physical Memory | 2,07 Gb Available Physical Memory | 69,05% Memory free
      5,99 Gb Paging File | 4,73 Gb Available in Paging File | 78,98% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
      Drive C: | 297,99 Gb Total Space | 255,06 Gb Free Space | 85,59% Space Free | Partition Type: NTFS

      Computer Name: BELÉN-PC | User Name: Belén | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: All users
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Users\Belén\Documents\OTL.exe (OldTimer Tools)
      PRC - C:\Users\Belén\AppData\Local\Lollipop\Lollipop.exe ()
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
      PRC - C:\Archivos de programa\Internet Explorer\iexplore.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
      PRC - C:\Windows\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Common Files\Common Desktop Agent\CDASrv.exe ()
      PRC - C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
      PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
      PRC - C:\Windows\OEM02Mon.exe (Creative Technology Ltd.)


      ========== Modules (No Company Name) ==========

      MOD - C:\Users\Belén\AppData\Local\Lollipop\Lollipop.exe ()
      MOD - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2012\qtgui4.dll ()
      MOD - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2012\qtsql4.dll ()
      MOD - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2012\qtscript4.dll ()
      MOD - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2012\qtnetwork4.dll ()
      MOD - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2012\qtcore4.dll ()
      MOD - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2012\qtdeclarative4.dll ()
      MOD - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll ()
      MOD - C:\Archivos de programa\Common Files\Common Desktop Agent\CDASrvPS.dll ()
      MOD - C:\Archivos de programa\Common Files\Common Desktop Agent\CDASrv.exe ()


      ========== Services (SafeList) ==========

      SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
      SRV - (MBAMService) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      SRV - (MBAMScheduler) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      SRV - (AdobeARMservice) -- C:\Archivos de programa\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
      SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
      SRV - (odserv) -- C:\Archivos de programa\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
      SRV - (AVP) -- C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
      SRV - (SQLWriter) -- C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
      SRV - (MSSQL$ICAM) -- C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
      SRV - (SQLBrowser) -- C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
      SRV - (MSSQLServerADHelper) -- C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation)
      SRV - (WMPNetworkSvc) -- C:\Archivos de programa\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
      SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
      SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
      SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
      SRV - (WinDefend) -- C:\Archivos de programa\Windows Defender\MpSvc.dll (Microsoft Corporation)
      SRV - (Microsoft Office Groove Audit Service) -- C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe (Microsoft Corporation)
      SRV - (ose) -- C:\Archivos de programa\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
      DRV - (ssudmdm) -- C:\Windows\System32\drivers\ssudmdm.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
      DRV - (dg_ssudbus) -- C:\Windows\System32\drivers\ssudbus.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
      DRV - (KLIF) -- C:\Windows\System32\drivers\klif.sys (Kaspersky Lab)
      DRV - (cxbu0wdm) -- C:\Windows\System32\drivers\cxbu0wdm.sys (HID Global Corporation)
      DRV - (SSPORT) -- C:\Windows\System32\drivers\SSPORT.SYS (Samsung Electronics)
      DRV - (KLIM6) -- C:\Windows\System32\drivers\klim6.sys (Kaspersky Lab ZAO)
      DRV - (kl2) -- C:\Windows\System32\drivers\kl2.sys (Kaspersky Lab ZAO)
      DRV - (KL1) -- C:\Windows\System32\drivers\kl1.sys (Kaspersky Lab ZAO)
      DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
      DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
      DRV - (dmvsc) -- C:\Windows\System32\drivers\dmvsc.sys (Microsoft Corporation)
      DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
      DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
      DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
      DRV - (TsUsbGD) -- C:\Windows\System32\drivers\TsUsbGD.sys (Microsoft Corporation)
      DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
      DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
      DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
      DRV - (klmouflt) -- C:\Windows\System32\drivers\klmouflt.sys (Kaspersky Lab)
      DRV - (yukonw7) -- C:\Windows\System32\drivers\yk62x86.sys (Marvell)
      DRV - (netw5v32) -- C:\Windows\System32\drivers\netw5v32.sys (Intel Corporation)
      DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
      DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
      DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
      DRV - (OEM02Dev) -- C:\Windows\System32\drivers\OEM02Dev.sys (Creative Technology Ltd.)
      DRV - (OEM02Vfx) -- C:\Windows\System32\drivers\OEM02Vfx.sys (EyePower Games Pte. Ltd.)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
      IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=343&systemid=406&sr=0&q={searchTerms}


      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



      IE - HKU\S-1-5-21-805408477-2062351767-216977594-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default Download Directory = C:\Users\Belén\Documents
      IE - HKU\S-1-5-21-805408477-2062351767-216977594-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = fbDownloader Search
      IE - HKU\S-1-5-21-805408477-2062351767-216977594-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
      IE - HKU\S-1-5-21-805408477-2062351767-216977594-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN España: Hotmail, Messenger, Skype y Cuenta Microsoft
      IE - HKU\S-1-5-21-805408477-2062351767-216977594-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = es-ES
      IE - HKU\S-1-5-21-805408477-2062351767-216977594-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5D 98 73 B1 9A A7 CD 01 [binary data]
      IE - HKU\S-1-5-21-805408477-2062351767-216977594-1000\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
      IE - HKU\S-1-5-21-805408477-2062351767-216977594-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://search.fbdownloader.com/search.php?channel=sfsp202fbdgy12&q={searchTerms}
      IE - HKU\S-1-5-21-805408477-2062351767-216977594-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=343&systemid=406&sr=0&q={searchTerms}
      IE - HKU\S-1-5-21-805408477-2062351767-216977594-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


      ========== FireFox ==========

      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\[email protected] [2012/09/03 18:31:43 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\[email protected] [2012/09/03 18:31:42 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\[email protected] [2012/09/03 18:31:42 | 000,000,000 | ---D | M]

      [2012/06/25 15:48:40 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2012/10/18 09:08:29 | 000,000,952 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\FBDownloader.xml

      ========== Chrome ==========

      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
      CHR - homepage: Google
      CHR - Extension: No name found = C:\Users\Belén\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.477_0\
      CHR - Extension: No name found = C:\Users\Belén\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.477_0\
      CHR - Extension: No name found = C:\Users\Belén\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\

      O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
      O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
      O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
      O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de programa\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
      O2 - BHO: (no name) - {9D717F81-9148-4f12-8568-69135F087DB0} - No CLSID value found.
      O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
      O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de programa\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O4 - HKLM..\Run: [] File not found
      O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
      O4 - HKLM..\Run: [CDAServer] C:\Archivos de programa\Common Files\Common Desktop Agent\CDASrv.exe ()
      O4 - HKLM..\Run: [NVHotkey] C:\Windows\System32\nvHotkey.dll (NVIDIA Corporation)
      O4 - HKLM..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe (Creative Technology Ltd.)
      O4 - HKLM..\Run: [RegistrarCeresCertStoreDLL] C:\Program Files\FNMT-RCM\uccs.exe ()
      O4 - HKLM..\Run: [RegistrarUsrDNIeCertStoreDLL] C:\Archivos de programa\DNIe\udcs.exe ()
      O4 - HKU\S-1-5-21-805408477-2062351767-216977594-1000..\Run: [DataMgr] C:\Users\Belén\AppData\Roaming\DataMgr\datamgr.exe (HTTO Group, Ltd.)
      O4 - HKU\S-1-5-21-805408477-2062351767-216977594-1000..\Run: [lollipop] c:\users\belén\appdata\local\lollipop\lollipop.exe ()
      O4 - HKU\S-1-5-21-805408477-2062351767-216977594-1000..\Run: [Protector] C:\Users\Belén\AppData\Roaming\SDIV 2.0\Prot\prot.vbs ()
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
      O4 - Startup: C:\Users\Belén\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
      O4 - Startup: C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop (2).ini ()
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: =
      O7 - HKU\S-1-5-21-805408477-2062351767-216977594-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O8 - Extra context menu item: Agregar al componente Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm ()
      O8 - Extra context menu item: E&xportar a Microsoft Excel - C:\Archivos de programa\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
      O9 - Extra Button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra Button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
      O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Archivos de programa\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
      O9 - Extra Button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
      O13 - gopher Prefix: missing
      O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} http://kitchenplanner.ikea.com/ES/Co...IKEA_Win32.cab (20-20 3D Viewer for IKEA)
      O16 - DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} https://www5.aeat.es/es13/h/tgvicab.cab (CtlTGVI Class)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_37)
      O16 - DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} https://www1.agenciatributaria.gob.e...t/aded1503.cab (OAdedinet Class)
      O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} https://www1.agenciatributaria.gob.e...h/cactivex.cab (AeatCtl Class)
      O16 - DPF: {CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA} http://java.sun.com/update/1.4.2/jin...ndows-i586.cab (Java Plug-in 1.4.2_19)
      O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_37)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_37)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/ge...sh/swflash.cab (Shockwave Flash Object)
      O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://elderecho.webex.com/client/T...r/ieatgpc1.cab (GpcContainer Class)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.58.61.250 80.58.61.254
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6831FBFE-F6EA-4423-BAE3-02F17BEF16EF}: NameServer = 80.58.0.33,80.58.32.97
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C5C760F5-12BD-43E3-9F2E-ED035ED617E8}: DhcpNameServer = 80.58.61.250 80.58.61.254
      O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - File not found
      O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - File not found
      O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
      O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - File not found
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
      O32 - HKLM CDRom: AutoRun - 0
      O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
      O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

      NetSvcs: FastUserSwitchingCompatibility - File not found
      NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
      NetSvcs: Nla - File not found
      NetSvcs: Ntmssvc - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: SRService - File not found
      NetSvcs: WmdmPmSp - File not found
      NetSvcs: LogonHours - File not found
      NetSvcs: PCAudit - File not found
      NetSvcs: helpsvc - File not found
      NetSvcs: uploadmgr - File not found


      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/10/26 11:41:16 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Belén\Documents\OTL.exe
      [2012/10/26 11:39:15 | 000,000,000 | ---D | C] -- C:\Users\Belén\Desktop\INFORMES ANTIVIRUS
      [2012/10/25 18:58:06 | 000,000,000 | ---D | C] -- C:\Users\Belén\AppData\Roaming\Malwarebytes
      [2012/10/25 18:57:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
      [2012/10/25 18:57:57 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
      [2012/10/25 18:57:57 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
      [2012/10/25 18:57:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
      [2012/10/25 18:49:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
      [2012/10/25 18:49:21 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
      [2012/10/25 18:31:09 | 000,036,864 | ---- | C] (NirSoft) -- C:\Windows\nircmd.exe
      [2012/10/22 14:28:55 | 000,000,000 | ---D | C] -- C:\Users\Belén\Desktop\ASOCIOACIÓN
      [2012/10/20 15:12:53 | 000,000,000 | ---D | C] -- C:\Users\Belén\AppData\Local\Google
      [2012/10/20 15:12:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Google
      [2012/10/20 15:12:39 | 000,000,000 | ---D | C] -- C:\Program Files\Google
      [2012/10/20 15:12:06 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
      [2012/10/18 09:09:09 | 000,000,000 | ---D | C] -- C:\Users\Belén\AppData\Local\Lollipop
      [2012/10/18 09:08:26 | 000,000,000 | ---D | C] -- C:\Users\Belén\AppData\Roaming\SDIV 2.0
      [2012/10/18 09:08:23 | 000,000,000 | ---D | C] -- C:\Users\Belén\AppData\Roaming\HMN
      [2012/10/18 09:08:23 | 000,000,000 | ---D | C] -- C:\Users\Belén\AppData\Roaming\DataMgr
      [2012/10/17 14:26:51 | 000,000,000 | ---D | C] -- C:\Users\Belén\Desktop\MODELOS HACIENDA
      [2012/10/16 12:14:27 | 000,000,000 | ---D | C] -- C:\Users\Belén\Desktop\SISTEMA RED
      [2012/10/11 16:59:36 | 000,000,000 | ---D | C] -- C:\Program Files\DNIe
      [2012/10/11 16:58:59 | 000,000,000 | ---D | C] -- C:\Users\Belén\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bit4id
      [2012/10/11 16:58:57 | 000,000,000 | ---D | C] -- C:\Program Files\Bit4id
      [2012/10/07 15:44:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
      [2012/10/07 15:44:11 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
      [2012/05/13 19:09:00 | 010,640,384 | ---- | C] (AEAT) -- C:\Users\Belén\Actualizacion_Renta2011_windows_1_20.exe
      [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2012/10/26 11:41:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Belén\Documents\OTL.exe
      [2012/10/26 11:25:00 | 000,001,086 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
      [2012/10/26 11:00:00 | 000,000,838 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
      [2012/10/26 08:29:17 | 000,022,096 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      [2012/10/26 08:29:17 | 000,022,096 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      [2012/10/26 08:21:55 | 000,001,082 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
      [2012/10/26 08:21:50 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
      [2012/10/26 08:21:42 | 2414,395,392 | -HS- | M] () -- C:\hiberfil.sys
      [2012/10/25 18:57:58 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
      [2012/10/25 18:55:07 | 000,000,176 | ---- | M] () -- C:\Users\Belén\Documents\cc_20121025_185503.reg
      [2012/10/25 18:54:43 | 000,001,658 | ---- | M] () -- C:\Users\Belén\Documents\cc_20121025_185439.reg
      [2012/10/25 18:54:07 | 000,121,430 | ---- | M] () -- C:\Users\Belén\Documents\cc_20121025_185346.reg
      [2012/10/25 18:49:21 | 000,000,965 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
      [2012/10/25 11:41:41 | 000,101,880 | ---- | M] () -- C:\Users\Belén\Documents\ESCANEO ULTIMA HOJA ESCRITO DEFENSA DE JOSE LUIS GARCIA RODRIGUEZ.pdf
      [2012/10/23 18:30:17 | 000,762,526 | ---- | M] () -- C:\Windows\System32\perfh00A.dat
      [2012/10/23 18:30:17 | 000,665,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
      [2012/10/23 18:30:17 | 000,162,330 | ---- | M] () -- C:\Windows\System32\perfc00A.dat
      [2012/10/23 18:30:17 | 000,124,704 | ---- | M] () -- C:\Windows\System32\perfc009.dat
      [2012/10/20 15:12:11 | 000,001,989 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
      [2012/10/20 15:06:03 | 000,000,000 | ---- | M] () -- C:\Users\Belén\Desktop\descargarFicheroTemporal.f9htah8.partial
      [2012/10/16 18:58:10 | 000,163,606 | ---- | M] () -- C:\Users\Belén\Documents\JOSE LUIS GARCÍA RODRIGUEZ. FUENLABRADA 6. 16-10-12.pdf
      [2012/10/11 17:04:17 | 000,046,977 | ---- | M] () -- C:\Windows\uninstminilector.exe
      [2012/10/09 10:54:51 | 000,416,296 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
      [2012/09/29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
      [2012/09/27 11:33:38 | 000,031,837 | ---- | M] () -- C:\Users\Belén\Documents\ESCANEO VENIA DE RAFAEL PARREÑO MARTIN.pdf
      [2012/09/27 11:23:03 | 000,033,501 | ---- | M] () -- C:\Users\Belén\Documents\factura rafael parreÑo martin.pdf
      [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2012/10/25 18:57:58 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
      [2012/10/25 18:55:04 | 000,000,176 | ---- | C] () -- C:\Users\Belén\Documents\cc_20121025_185503.reg
      [2012/10/25 18:54:41 | 000,001,658 | ---- | C] () -- C:\Users\Belén\Documents\cc_20121025_185439.reg
      [2012/10/25 18:53:50 | 000,121,430 | ---- | C] () -- C:\Users\Belén\Documents\cc_20121025_185346.reg
      [2012/10/25 18:49:21 | 000,000,965 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
      [2012/10/25 18:31:09 | 000,069,660 | ---- | C] () -- C:\Windows\Fart.exe
      [2012/10/25 18:31:09 | 000,022,528 | ---- | C] () -- C:\Windows\AT-Uninstall.exe
      [2012/10/25 18:31:09 | 000,011,776 | ---- | C] () -- C:\Windows\Colous.exe
      [2012/10/25 11:41:40 | 000,101,880 | ---- | C] () -- C:\Users\Belén\Documents\ESCANEO ULTIMA HOJA ESCRITO DEFENSA DE JOSE LUIS GARCIA RODRIGUEZ.pdf
      [2012/10/20 15:13:00 | 000,001,086 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
      [2012/10/20 15:13:00 | 000,001,082 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
      [2012/10/20 15:12:11 | 000,001,989 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
      [2012/10/20 15:12:09 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
      [2012/10/20 15:06:03 | 000,000,000 | ---- | C] () -- C:\Users\Belén\Desktop\descargarFicheroTemporal.f9htah8.partial
      [2012/10/16 18:58:09 | 000,163,606 | ---- | C] () -- C:\Users\Belén\Documents\JOSE LUIS GARCÍA RODRIGUEZ. FUENLABRADA 6. 16-10-12.pdf
      [2012/10/11 16:58:59 | 000,046,977 | ---- | C] () -- C:\Windows\uninstminilector.exe
      [2012/09/27 11:33:37 | 000,031,837 | ---- | C] () -- C:\Users\Belén\Documents\ESCANEO VENIA DE RAFAEL PARREÑO MARTIN.pdf
      [2012/09/27 11:19:20 | 000,033,501 | ---- | C] () -- C:\Users\Belén\Documents\factura rafael parreÑo martin.pdf
      [2012/05/14 12:38:32 | 000,043,976 | ---- | C] () -- C:\Users\Belén\AppData\Local\save_en.bmp
      [2012/05/14 12:38:08 | 000,043,976 | ---- | C] () -- C:\Users\Belén\AppData\Local\save_es.bmp
      [2012/04/25 18:59:19 | 000,053,248 | ---- | C] () -- C:\Windows\System32\adedinet.dll
      [2012/02/13 11:59:20 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat
      [2012/02/13 11:59:20 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPattern131.dat
      [2012/02/13 11:59:20 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPattern121.dat
      [2012/02/13 11:59:20 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat
      [2012/02/13 11:59:20 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat
      [2012/02/13 11:59:20 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat
      [2012/02/13 11:59:20 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat
      [2012/02/13 11:59:20 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat
      [2012/02/13 11:59:20 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat
      [2012/02/13 11:59:20 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat
      [2012/02/13 11:59:20 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat
      [2012/02/13 11:59:20 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat
      [2012/02/13 11:59:20 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat
      [2012/02/13 11:59:20 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat
      [2012/02/13 11:59:20 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat
      [2012/02/13 11:59:20 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat
      [2012/02/13 11:59:20 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat
      [2012/02/13 11:59:20 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat
      [2012/02/13 11:59:20 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
      [2012/02/13 11:57:58 | 000,000,025 | ---- | C] () -- C:\Windows\CDEBX300DEFGIPS.ini
      [2012/02/11 18:03:48 | 000,033,134 | ---- | C] () -- C:\Users\Belén\AppData\Roaming\UserTile.png
      [2012/02/11 15:36:17 | 000,092,848 | ---- | C] () -- C:\Windows\System32\scardsyn.dll
      [2012/02/11 14:40:31 | 000,000,944 | ---- | C] () -- C:\Windows\ODBCINST.INI
      [2012/02/11 14:40:31 | 000,000,288 | ---- | C] () -- C:\Windows\ODBC.INI
      [2012/02/11 13:58:48 | 000,017,408 | ---- | C] () -- C:\Users\Belén\AppData\Local\WebpageIcons.db
      [2012/02/11 13:57:41 | 000,116,189 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat
      [2012/02/11 13:57:41 | 000,098,168 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat
      [2011/04/25 11:25:18 | 000,024,064 | ---- | C] () -- C:\Windows\System32\ssj1mlm.dll
      [2011/04/12 03:30:30 | 000,762,526 | ---- | C] () -- C:\Windows\System32\perfh00A.dat
      [2011/04/12 03:30:30 | 000,341,432 | ---- | C] () -- C:\Windows\System32\perfi00A.dat
      [2011/04/12 03:30:30 | 000,162,330 | ---- | C] () -- C:\Windows\System32\perfc00A.dat
      [2011/04/12 03:30:30 | 000,041,390 | ---- | C] () -- C:\Windows\System32\perfd00A.dat
      [2011/03/11 13:43:54 | 000,029,763 | ---- | C] () -- C:\Windows\System32\drivers\klopp.dat
      [2010/12/17 18:11:48 | 000,064,000 | ---- | C] () -- C:\Windows\System32\CDASpl.dll
      [2010/11/20 23:29:26 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
      [2010/11/19 12:56:04 | 000,051,712 | ---- | C] () -- C:\Windows\System32\regCerescsp.exe

      ========== ZeroAccess Check ==========

      [2009/07/14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shell32.dll -- [2012/06/09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 23:29:20 | 000,606,208 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2012/10/18 09:08:23 | 000,000,000 | ---D | M] -- C:\Users\Belén\AppData\Roaming\DataMgr
      [2012/10/18 09:06:29 | 000,000,000 | ---D | M] -- C:\Users\Belén\AppData\Roaming\Downloaded Installations
      [2012/06/19 09:53:24 | 000,000,000 | ---D | M] -- C:\Users\Belén\AppData\Roaming\EPSON
      [2012/10/18 09:08:23 | 000,000,000 | ---D | M] -- C:\Users\Belén\AppData\Roaming\HMN
      [2012/10/19 18:36:43 | 000,000,000 | ---D | M] -- C:\Users\Belén\AppData\Roaming\Nitro PDF
      [2012/07/24 20:04:56 | 000,000,000 | ---D | M] -- C:\Users\Belén\AppData\Roaming\Samsung
      [2012/10/18 09:08:26 | 000,000,000 | ---D | M] -- C:\Users\Belén\AppData\Roaming\SDIV 2.0
      [2010/09/23 20:43:23 | 000,000,000 | ---D | M] -- C:\Users\usuario\AppData\Roaming\CoSoSys
      [2011/09/07 13:43:55 | 000,000,000 | ---D | M] -- C:\Users\usuario\AppData\Roaming\Nitro PDF
      [2012/02/11 12:38:09 | 000,000,000 | ---D | M] -- C:\Users\usuario\AppData\Roaming\OfferBox
      [2011/09/07 13:42:14 | 000,000,000 | ---D | M] -- C:\Users\usuario\AppData\Roaming\OpenCandy
      [2010/03/13 13:06:09 | 000,000,000 | ---D | M] -- C:\Users\usuario\AppData\Roaming\Panasonic
      [2012/02/11 12:38:10 | 000,000,000 | ---D | M] -- C:\Users\usuario\AppData\Roaming\PrimoPDF
      [2012/02/03 13:14:00 | 000,000,000 | ---D | M] -- C:\Users\usuario\AppData\Roaming\TeamViewer
      [2012/02/11 12:38:11 | 000,000,000 | ---D | M] -- C:\Users\usuario\AppData\Roaming\Tific
      [2010/05/30 13:25:15 | 000,000,000 | ---D | M] -- C:\Users\usuario\AppData\Roaming\TomTom
      [2011/11/16 00:06:30 | 000,000,000 | ---D | M] -- C:\Users\usuario\AppData\Roaming\Uniblue

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2012/10/25 18:45:14 | 000,002,308 | ---- | M] () -- C:\AT-Destroyer.txt
      [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () -- C:\autoexec.bat
      [2009/06/10 23:42:20 | 000,000,010 | ---- | M] () -- C:\config.sys
      [2012/10/26 08:21:42 | 2414,395,392 | -HS- | M] () -- C:\hiberfil.sys
      [2012/10/26 08:21:49 | 3219,193,856 | -HS- | M] () -- C:\pagefile.sys
      [2012/10/25 18:44:14 | 000,000,142 | ---- | M] () -- C:\prueba.txt

      < End of report >

    4. #4
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.704

      Re: Lollipop

      Ejecuta de nuevo OTL.exe

      Copia y Pega el código que está dentro del recuadro de abajo en la sección Análisis Personalizado / Código de Reparación.

      Código:
      :OTL
      PRC - C:\Users\Belén\AppData\Local\Lollipop\Lollipop.exe ()
      MOD - C:\Users\Belén\AppData\Local\Lollipop\Lollipop.exe ()
      IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=343&systemid=406&sr=0&q={searchTerms}
      IE - HKU\S-1-5-21-805408477-2062351767-216977594-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = fbDownloader Search
      IE - HKU\S-1-5-21-805408477-2062351767-216977594-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://search.fbdownloader.com/search.php?channel=sfsp202fbdgy12&q={searchTerms}
      IE - HKU\S-1-5-21-805408477-2062351767-216977594-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=343&systemid=406&sr=0&q={searchTerms}
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      [2012/10/18 09:08:29 | 000,000,952 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\FBDownloader.xml
      O2 - BHO: (no name) - {9D717F81-9148-4f12-8568-69135F087DB0} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O4 - HKLM..\Run: [] File not found
      O4 - HKU\S-1-5-21-805408477-2062351767-216977594-1000..\Run: [lollipop] c:\users\belén\appdata\local\lollipop\lollipop.exe ()
      O4 - Startup: C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop (2).ini ()
      O13 - gopher Prefix: missing
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_37)
      O16 - DPF: {CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA} http://java.sun.com/update/1.4.2/jin...ndows-i586.cab (Java Plug-in 1.4.2_19)
      O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_37)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_37)
      O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - File not found
      O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - File not found
      O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - File not found
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      [2012/10/18 09:09:09 | 000,000,000 | ---D | C] -- C:\Users\Belén\AppData\Local\Lollipop
      [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
      [2011/09/07 13:42:14 | 000,000,000 | ---D | M] -- C:\Users\usuario\AppData\Roaming\OpenCandy
      :Files
      ipconfig /flushdns /c
      ipconfig /renew /c
      :Commands
      [PURITY]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [RESETHOSTS]
      Presiona el Botón Reparar para lanzar la eliminación. Después presionas en OK.

      OTL va a Reiniciar el ordenador para completar la eliminación.

      Guardas el nuevo reporte generado, y lo copias y pegas en tu próxima respuesta.

      Antes de contestarnos, y después de pasar OTL, revisa/actualiza tu versión de Java(Muy Importante) >> Descarga gratuita del software de Java

      Y cuando nos contestes dinos que versión de Java se ha quedado instalada >> ¿Cómo puedo comprobar si Java funciona en mi equipo?

      Recuerda ponernos el log de OTL, y dinos también que versión de Java tienes ahora y como sigue el ordenador, en relación al problema planteado.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de satur
      Registrado
      oct 2012
      Ubicación
      madrid
      Mensajes
      8

      Re: Lollipop

      Cita Originalmente publicado por Javierhf Ver Mensaje
      Ejecuta de nuevo OTL.exe

      Copia y Pega el código que está dentro del recuadro de abajo en la sección Análisis Personalizado / Código de Reparación.

      Código:
      :OTL
      PRC - C:\Users\Belén\AppData\Local\Lollipop\Lollipop.exe ()
      MOD - C:\Users\Belén\AppData\Local\Lollipop\Lollipop.exe ()
      IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=343&systemid=406&sr=0&q={searchTerms}
      IE - HKU\S-1-5-21-805408477-2062351767-216977594-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = fbDownloader Search
      IE - HKU\S-1-5-21-805408477-2062351767-216977594-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://search.fbdownloader.com/search.php?channel=sfsp202fbdgy12&q={searchTerms}
      IE - HKU\S-1-5-21-805408477-2062351767-216977594-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=343&systemid=406&sr=0&q={searchTerms}
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      [2012/10/18 09:08:29 | 000,000,952 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\FBDownloader.xml
      O2 - BHO: (no name) - {9D717F81-9148-4f12-8568-69135F087DB0} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O4 - HKLM..\Run: [] File not found
      O4 - HKU\S-1-5-21-805408477-2062351767-216977594-1000..\Run: [lollipop] c:\users\belén\appdata\local\lollipop\lollipop.exe ()
      O4 - Startup: C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop (2).ini ()
      O13 - gopher Prefix: missing
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_37)
      O16 - DPF: {CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA} http://java.sun.com/update/1.4.2/jin...ndows-i586.cab (Java Plug-in 1.4.2_19)
      O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_37)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_37)
      O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - File not found
      O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - File not found
      O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - File not found
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      [2012/10/18 09:09:09 | 000,000,000 | ---D | C] -- C:\Users\Belén\AppData\Local\Lollipop
      [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
      [2011/09/07 13:42:14 | 000,000,000 | ---D | M] -- C:\Users\usuario\AppData\Roaming\OpenCandy
      :Files
      ipconfig /flushdns /c
      ipconfig /renew /c
      :Commands
      [PURITY]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [RESETHOSTS]
      Presiona el Botón Reparar para lanzar la eliminación. Después presionas en OK.

      OTL va a Reiniciar el ordenador para completar la eliminación.

      Guardas el nuevo reporte generado, y lo copias y pegas en tu próxima respuesta.

      Antes de contestarnos, y después de pasar OTL, revisa/actualiza tu versión de Java(Muy Importante) >> Descarga gratuita del software de Java

      Y cuando nos contestes dinos que versión de Java se ha quedado instalada >> ¿Cómo puedo comprobar si Java funciona en mi equipo?

      Recuerda ponernos el log de OTL, y dinos también que versión de Java tienes ahora y como sigue el ordenador, en relación al problema planteado.

      Saludos.
      Hola Javier, he ejecutado OTL.exe y he copiado el código dentro de Análisis Personalizado/Código de reparación y me da el siguente mensaje " Cannot create file C:\Users\Belén\Documents\cmd.bat.

      Un saludo.

      Satur

    6. #6
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.704

      Re: Lollipop

      Por favor, cambia OTL de la carpeta donde está ahora mismo >> "C:\Users\Belén\Documents" y llévala a tu escritorio.

      Después la ejecutas desde el escritorio y teniendo esto en cuenta :

      (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de satur
      Registrado
      oct 2012
      Ubicación
      madrid
      Mensajes
      8

      Re: Lollipop

      Cita Originalmente publicado por Javierhf Ver Mensaje
      Por favor, cambia OTL de la carpeta donde está ahora mismo >> "C:\Users\Belén\Documents" y llévala a tu escritorio.

      Después la ejecutas desde el escritorio y teniendo esto en cuenta :



      Saludos.
      Hola Javier, te mando reporte de OTL, y la versión que quedó instalada de Java es la 7 Update 9, un saludo

      All processes killed
      ========== OTL ==========
      No active process named Lollipop.exe was found!
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
      HKU\S-1-5-21-805408477-2062351767-216977594-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
      Registry key HKEY_USERS\S-1-5-21-805408477-2062351767-216977594-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.
      Registry key HKEY_USERS\S-1-5-21-805408477-2062351767-216977594-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
      Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37\ not found.
      File C:\Windows\system32\npdeployJava1.dll not found.
      Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@java.com/JavaPlugin\ not found.
      File C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll not found.
      Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
      File C:\Program Files\mozilla firefox\searchplugins\FBDownloader.xml not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{2318C2B1-4965-11d4-9B18-009027A5CD4F} not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
      Registry value HKEY_USERS\S-1-5-21-805408477-2062351767-216977594-1000\Software\Microsoft\Windows\CurrentVersion\Run\\lollipop not found.
      File c:\users\belén\appdata\local\lollipop\lollipop.exe not found.
      File C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop (2).ini not found.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\\gopher|:gopher:// /E : value set successfully!
      Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
      Starting removal of ActiveX control {CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}\ not found.
      Starting removal of ActiveX control {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}\ not found.
      Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp\ not found.
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
      Folder C:\Users\Belén\AppData\Local\Lollipop\ not found.
      File/Folder C:\Windows\System32\*.tmp not found.
      Folder C:\Users\usuario\AppData\Roaming\OpenCandy\ not found.
      ========== FILES ==========
      < ipconfig /flushdns /c >
      No captured output from command...
      C:\Users\Belén\Desktop\cmd.bat deleted successfully.
      < ipconfig /renew /c >
      No captured output from command...
      C:\Users\Belén\Desktop\cmd.bat deleted successfully.
      ========== COMMANDS ==========

      [EMPTYFLASH]

      User: All Users

      User: Belén
      ->Flash cache emptied: 121510 bytes

      User: Default

      User: Default User

      User: Public

      User: usuario
      ->Flash cache emptied: 241521 bytes

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: All Users

      User: Belén
      ->Temp folder emptied: 690475 bytes
      ->Temporary Internet Files folder emptied: 11788543 bytes
      ->Java cache emptied: 2817673 bytes
      ->Google Chrome cache emptied: 6633449 bytes
      ->Flash cache emptied: 0 bytes

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Public

      User: usuario
      ->Java cache emptied: 2155945 bytes
      ->Google Chrome cache emptied: 62274626 bytes
      ->Flash cache emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 9756 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50539 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 82,00 mb

      C:\Windows\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      OTL by OldTimer - Version 3.2.69.0 log created on 10302012_131151

      Files\Folders moved on Reboot...

      PendingFileRenameOperations files...

      Registry entries deleted on Reboot...

    8. #8
      Usuario Avatar de satur
      Registrado
      oct 2012
      Ubicación
      madrid
      Mensajes
      8

      Re: Lollipop

      Hola Javier, tengo un problema al abrir los correos e intentar abrir los pdf que vienen, no me los abre ni me los guarda, pense que estaba relacionado con el problema este, es así? o es otra cuestión?

    9. #9
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.704

      Re: Lollipop

      Cita Originalmente publicado por satur Ver Mensaje
      Hola Javier, tengo un problema al abrir los correos e intentar abrir los pdf que vienen, no me los abre ni me los guarda, pense que estaba relacionado con el problema este, es así? o es otra cuestión?
      Este problema que indicas, ya te ocurría antes de hacer ningún proceso, o es un problema nuevo. ??

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de satur
      Registrado
      oct 2012
      Ubicación
      madrid
      Mensajes
      8

      Re: Lollipop

      Cita Originalmente publicado por Javierhf Ver Mensaje
      Este problema que indicas, ya te ocurría antes de hacer ningún proceso, o es un problema nuevo. ??

      Saludos.
      Hola Javier, el problema ya me ocurría antes de hacer ningún proceso, pero comenzó al mismo tiempo que el virus. Un saludo.

    Página 1 de 2 12 ÚltimoÚltimo