• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Nuevo virus del tipo "Nova actualizaçao disponivél"

    Bueno, creo que muchos hemos tenido un problema con ese virus en los navegadores. pues si buen pude eliminarlo gracias a este foro desde ayer tengo un problema similar, un virus que no me permite ...

    1. #1
      Usuario Avatar de zambodn
      Registrado
      nov 2012
      Ubicación
      Arequipa
      Mensajes
      2

      Nuevo virus del tipo "Nova actualizaçao disponivél"

      Bueno, creo que muchos hemos tenido un problema con ese virus en los navegadores.
      pues si buen pude eliminarlo gracias a este foro desde ayer tengo un problema similar, un virus que no me permite entrar a paginas conocidas como youtube y facebook. He intentado usar el método para eliminar el virus "Nova actualizaçao disponivél", pero no he podido, y quisiera que alguien me ayude.


    2. #2
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Nuevo virus del tipo "Nova actualizaçao disponivél"

      Hola zambodn

      al Foro.

      Consejos para antes de publicar un nuevo mensaje

      Políticas del Foro de InfoSpyware

      Políticas Foro Oficial de HijackThis en español
      --------------------------------------------------

      • Descarga la herramienta OTL by OldTimer en tu escritorio.
      • Cierre todas las ventanas y programas abiertos. Haga doble clic sobre OTL.exe para ejecutarlo.
      • En Tipo de Análisis marque la casilla "Resultado Mínimo". Por ultimo seleccione las opciones:
        • Usar listado de Compañías Reconocidas
        • Omitir Archivos de Microsoft
        • Buscar LOP
      • Copie el siguiente código: (No copiar la palabra "Código:")

      Código:
      msconfig
      netsvcs
      baseservices
      %systemdrive%\*.*
      %programfiles%\*.exe 
      %appdata%\*.exe /s /5
      %localappdata%\*.exe /s /5
      %systemroot%\*. /mp /s
      CREATERESTOREPOINT
      • Pegue el código sobre el área Análisis Personalizados/Código de Reparación.



      • Haga clic en el botón Analizar y espere paciente a que concluya el análisis.
      • Se abrirán dos (2) archivos, OTL.txt y Extras.txt. Éstos aparecerán grabados en donde OTL fue ejecutado.


        Pegas el reporte OTL.txt en tu próxima respuesta.



      Salu2

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de zambodn
      Registrado
      nov 2012
      Ubicación
      Arequipa
      Mensajes
      2

      Re: Nuevo virus del tipo "Nova actualizaçao disponivél"

      El report OTL.txt .

      OTL logfile created on: 15/11/2012 22:47:49 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\usuario\Mis documentos\Downloads
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      2,00 Gb Total Physical Memory | 1,61 Gb Available Physical Memory | 80,65% Memory free
      3,85 Gb Paging File | 3,48 Gb Available in Paging File | 90,35% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 97,65 Gb Total Space | 61,17 Gb Free Space | 62,64% Space Free | Partition Type: NTFS
      Drive D: | 195,31 Gb Total Space | 167,48 Gb Free Space | 85,75% Space Free | Partition Type: NTFS
      Drive E: | 172,79 Gb Total Space | 172,66 Gb Free Space | 99,93% Space Free | Partition Type: NTFS

      Computer Name: USUARIO-59C6AC2 | User Name: usuario | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Documents and Settings\usuario\Mis documentos\Downloads\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      PRC - C:\Archivos de programa\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
      PRC - C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe (AVAST Software)
      PRC - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
      PRC - C:\Archivos de programa\CyberLink\Shared files\brs.exe (cyberlink)
      PRC - C:\Archivos de programa\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
      PRC - C:\Archivos de programa\IDT\WDM\sttray.exe (IDT, Inc.)
      PRC - C:\WINDOWS\system32\stacsv.exe (IDT, Inc.)
      PRC - C:\WINDOWS\UnsignedThemesSvc.exe (The Within Network, LLC)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)


      ========== Modules (No Company Name) ==========

      MOD - C:\Archivos de programa\AVAST Software\Avast\defs\12111501\algo.dll ()
      MOD - C:\Archivos de programa\AVAST Software\Avast\defs\12111500\algo.dll ()
      MOD - C:\WINDOWS\system32\msdmo.dll ()
      MOD - C:\Archivos de programa\Messenger Plus! Live\Detoured.dll ()


      ========== Services (SafeList) ==========

      SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
      SRV - (MozillaMaintenance) -- C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
      SRV - (SkypeUpdate) -- C:\Archivos de programa\Skype\Updater\Updater.exe (Skype Technologies)
      SRV - (MBAMService) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      SRV - (MBAMScheduler) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      SRV - (McComponentHostService) -- C:\Archivos de programa\McAfee Security Scan\3.0.285\McCHSvc.exe (McAfee, Inc.)
      SRV - (KMService) -- C:\WINDOWS\system32\srvany.exe ()
      SRV - (avast! Antivirus) -- C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
      SRV - (Steam Client Service) -- C:\Archivos de programa\Archivos comunes\Steam\SteamService.exe (Valve Corporation)
      SRV - (osppsvc) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
      SRV - (ose) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
      SRV - (STacSV) -- C:\WINDOWS\system32\stacsv.exe (IDT, Inc.)
      SRV - (UnsignedThemes) -- C:\WINDOWS\UnsignedThemesSvc.exe (The Within Network, LLC)
      SRV - (IDriverT) -- C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (PciCon) -- H:\PciCon.sys File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (Changer) -- File not found
      DRV - (apf003) -- C:\WINDOWS\system32\apf003.sys ()
      DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
      DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
      DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
      DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
      DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
      DRV - (AswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
      DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
      DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
      DRV - (apf001) -- D:\rakion\Bin\apf001.sys ()
      DRV - ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) -- C:\Archivos de programa\CyberLink\PowerDVD10\NavFilter\000.fcl (CyberLink Corp.)
      DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (IDT, Inc.)
      DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation)
      DRV - (WinUSB) -- C:\WINDOWS\system32\drivers\winusb.sys (Microsoft Corporation)
      DRV - (uxpatch) -- C:\WINDOWS\system32\drivers\uxpatch.sys ()
      DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation )
      DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
      IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\G, = http://www.jonijnm.es/joni-search/es/?b=%s
      IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..browser.startup.homepage: "http://www.google.com/"
      FF - prefs.js..extensions.enabledAddons: {eb78c871-3d9d-433f-b49b-12468119be89}:12.4.0
      FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37
      FF - prefs.js..extensions.enabledItems: [email protected]:1.0
      FF - prefs.js..extensions.enabledItems: [email protected]:7.0.1456
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35
      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
      FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll (Google)
      FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Archivos de programa\Google\Picasa3\npPicasa3.dll (Google, Inc.)
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Archivos de programa\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Archivos de programa\Microsoft Silverlight\4.0.50917.0\npctrl.dll ( Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\ARCHIV~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\ARCHIV~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Archivos de programa\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
      FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Documents and Settings\usuario\Configuración local\Datos de programa\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
      FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Archivos de programa\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\[email protected]: C:\Archivos de programa\AVAST Software\Avast\WebRep\FF [2012/10/22 09:36:11 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2012/10/26 20:52:20 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins [2012/10/26 20:52:12 | 000,000,000 | ---D | M]

      [2012/09/22 15:01:01 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\usuario\Datos de programa\Mozilla\Extensions
      [2012/10/23 14:49:01 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\2k74d2bj.default\extensions
      [2012/10/22 12:34:50 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\2k74d2bj.default\extensions\[email protected]
      [2012/10/21 19:49:24 | 000,012,655 | ---- | M] () (No name found) -- C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\2k74d2bj.default\extensions\{eb78c871-3d9d-433f-b49b-12468119be89}.xpi
      [2012/10/26 20:52:11 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2012/10/26 20:52:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
      [2012/10/26 20:52:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
      [2012/10/26 20:52:20 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Archivos de programa\mozilla firefox\components\browsercomps.dll
      [2012/09/05 22:35:44 | 000,002,465 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\bing.xml
      [2012/09/05 22:35:44 | 000,003,882 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\drae.xml
      [2012/09/05 22:35:44 | 000,001,143 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\eBay-es.xml
      [2012/10/19 16:00:02 | 000,002,058 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\twitter.xml
      [2012/09/05 22:35:44 | 000,001,178 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-es.xml
      [2012/09/05 22:35:44 | 000,001,102 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-es.xml

      ========== Chrome ==========

      CHR - homepage: http://www.google.com/
      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
      CHR - homepage: http://www.google.com/
      CHR - plugin: Shockwave Flash (Enabled) = C:\Archivos de programa\Google\Chrome\Application\22.0.1229.92\PepperFlash\pepflashplayer.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll
      CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Archivos de programa\Google\Chrome\Application\23.0.1271.64\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Archivos de programa\Google\Chrome\Application\23.0.1271.64\pdf.dll
      CHR - plugin: Adobe Acrobat (Enabled) = C:\Archivos de programa\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
      CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npdrmv2.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npwmsdrm.dll
      CHR - plugin: Microsoft Office 2010 (Enabled) = C:\ARCHIV~1\MICROS~4\Office14\NPAUTHZ.DLL
      CHR - plugin: Microsoft Office 2010 (Enabled) = C:\ARCHIV~1\MICROS~4\Office14\NPSPWRAP.DLL
      CHR - plugin: Google Earth Plugin (Enabled) = C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
      CHR - plugin: Picasa (Enabled) = C:\Archivos de programa\Google\Picasa3\npPicasa3.dll
      CHR - plugin: Google Update (Enabled) = C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll
      CHR - plugin: Java(TM) Platform SE 6 U35 (Enabled) = C:\Archivos de programa\Java\jre6\bin\plugin2\npjp2.dll
      CHR - plugin: Java Deployment Toolkit 6.0.350.10 (Enabled) = C:\WINDOWS\system32\npdeployJava1.dll
      CHR - plugin: Silverlight Plug-In (Enabled) = C:\Archivos de programa\Microsoft Silverlight\4.0.50917.0\npctrl.dll
      CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
      CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      CHR - Extension: YouTube = C:\Documents and Settings\usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
      CHR - Extension: Adblock Plus = C:\Documents and Settings\usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.3.1_0\
      CHR - Extension: B\u00FAsqueda de Google = C:\Documents and Settings\usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
      CHR - Extension: avast! WebRep = C:\Documents and Settings\usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1466_0\
      CHR - Extension: Gmail = C:\Documents and Settings\usuario\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\

      O1 HOSTS File: ([2012/10/31 2013 | 000,000,023 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
      O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
      O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Archivos de programa\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
      O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
      O4 - HKLM..\Run: [Adobe ARM] C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [avast] C:\Archivos de programa\AVAST Software\Avast\avastUI.exe (AVAST Software)
      O4 - HKLM..\Run: [BDRegion] C:\Archivos de programa\CyberLink\Shared files\brs.exe (cyberlink)
      O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
      O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
      O4 - HKLM..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /install File not found
      O4 - HKLM..\Run: [RemoteControl10] C:\Archivos de programa\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O4 - HKLM..\Run: [SysTrayApp] C:\Archivos de programa\IDT\WDM\sttray.exe (IDT, Inc.)
      O4 - HKCU..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h File not found
      O4 - HKCU..\Run: [Facebook Update] C:\Documents and Settings\usuario\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
      O4 - HKCU..\Run: [Pando Media Booster] C:\Archivos de programa\Pando Networks\Media Booster\PMB.exe ()
      O4 - HKCU..\Run: [Steam] C:\Archivos de programa\Steam\Steam.exe (Valve Corporation)
      O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\McAfee Security Scan Plus.lnk = C:\Archivos de programa\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
      O8 - Extra context menu item: E&xportar a Microsoft Excel - C:\Archivos de programa\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
      O9 - Extra Button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra Button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
      O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 200.98.69.78 8.8.8.8
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{011F5857-D977-489C-8B57-B0A785BC7383}: DhcpNameServer = 200.98.69.78 8.8.8.8
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{011F5857-D977-489C-8B57-B0A785BC7383}: NameServer = 208.67.222.222,208.67.220.220
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Archivos de programa\Archivos comunes\Skype\Skype4COM.dll (Skype Technologies)
      O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2012/09/02 15:33:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)


      NetSvcs: 6to4 - File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: Irmon - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: WmdmPmSp - File not found

      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/11/13 00:13:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\McAfee Security Scan Plus
      [2012/11/10 10:38:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\usuario\Datos de programa\Skype
      [2012/11/10 10:38:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Skype
      [2012/11/10 10:38:47 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Archivos comunes\Skype
      [2012/11/10 10:38:46 | 000,000,000 | R--D | C] -- C:\Archivos de programa\Skype
      [2012/11/10 10:38:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Skype
      [2012/11/05 18:39:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\usuario\Datos de programa\vlc
      [2012/11/04 2346 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
      [2012/11/04 2345 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
      [2012/11/04 23:04:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
      [2012/11/04 22:45:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\usuario\Datos de programa\Malwarebytes
      [2012/11/04 22:44:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Malwarebytes' Anti-Malware
      [2012/11/04 22:44:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [2012/11/04 22:44:56 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2012/11/04 22:44:55 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Malwarebytes' Anti-Malware
      [2012/10/31 2043 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\usuario\PrivacIE
      [2012/10/31 19:49:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\GBattle
      [2012/10/31 19:46:23 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\usuario\IETldCache
      [2012/10/31 16:54:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
      [2012/10/31 16:53:09 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
      [2012/10/27 09:49:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\usuario\Menú Inicio\Programas\Counter-Strike Source
      [2012/10/27 09:43:26 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Counter-Strike Source
      [2012/10/26 20:52:10 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Mozilla Firefox
      [2012/10/24 12:32:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\usuario\Datos de programa\LolClient
      [2012/10/23 19:22:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\usuario\Configuración local\Datos de programa\PMB Files
      [2012/10/23 19:22:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\PMB Files
      [2012/10/23 19:21:23 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Pando Networks
      [2012/10/23 18:38:38 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Archivos comunes\Java
      [2012/10/21 20:02:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\usuario\Datos de programa\cacaoweb
      [2012/10/21 20:02:46 | 000,000,000 | ---D | C] -- C:\Archivos de programa\cacaoweb
      [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2012/11/15 22:40:06 | 000,001,018 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-602162358-606747145-1801674531-1003UA.job
      [2012/11/15 22:38:01 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      [2012/11/15 22:13:17 | 000,000,838 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
      [2012/11/15 21:40:42 | 000,000,378 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
      [2012/11/15 21:40:07 | 000,253,748 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
      [2012/11/15 21:40:06 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [2012/11/15 21:40:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2012/11/15 19:40:00 | 000,000,996 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-602162358-606747145-1801674531-1003Core.job
      [2012/11/15 09:27:44 | 000,002,307 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Skype.lnk
      [2012/11/14 21:29:16 | 000,024,613 | ---- | M] () -- C:\Documents and Settings\usuario\Escritorio\xd.JPG
      [2012/11/14 11:18:25 | 000,027,556 | ---- | M] () -- C:\Documents and Settings\usuario\Escritorio\Dibujo.JPG
      [2012/11/14 11:07:27 | 000,000,010 | ---- | M] () -- C:\WINDOWS\popcinfo.dat
      [2012/11/13 00:13:53 | 000,001,818 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\McAfee Security Scan Plus.lnk
      [2012/11/13 00:13:53 | 000,001,812 | ---- | M] () -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\McAfee Security Scan Plus.lnk
      [2012/11/11 11:01:45 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2012/11/09 16:29:24 | 000,016,304 | ---- | M] () -- C:\WINDOWS\System32\apl003.sys
      [2012/11/09 16:29:24 | 000,013,232 | ---- | M] () -- C:\WINDOWS\System32\apf003.sys
      [2012/11/04 22:44:58 | 000,000,833 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2012/10/31 2013 | 000,000,023 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
      [2012/10/31 19:49:01 | 000,000,851 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\GBattle.lnk
      [2012/10/31 16:54:18 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
      [2012/10/22 18:50:59 | 000,003,584 | ---- | M] () -- C:\Documents and Settings\usuario\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/10/22 09:36:12 | 000,002,957 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
      [2012/10/19 21:48:44 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
      [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2012/11/14 21:29:16 | 000,024,613 | ---- | C] () -- C:\Documents and Settings\usuario\Escritorio\xd.JPG
      [2012/11/14 11:18:25 | 000,027,556 | ---- | C] () -- C:\Documents and Settings\usuario\Escritorio\Dibujo.JPG
      [2012/11/10 10:38:47 | 000,002,307 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Skype.lnk
      [2012/11/09 16:29:24 | 000,016,304 | ---- | C] () -- C:\WINDOWS\System32\apl003.sys
      [2012/11/09 16:29:24 | 000,013,232 | ---- | C] () -- C:\WINDOWS\System32\apf003.sys
      [2012/11/04 22:44:58 | 000,000,833 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2012/10/31 19:49:01 | 000,000,851 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\GBattle.lnk
      [2012/10/22 18:50:56 | 000,003,584 | ---- | C] () -- C:\Documents and Settings\usuario\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/10/19 21:48:44 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
      [2012/09/28 12:16:27 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
      [2012/09/26 12:58:09 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
      [2012/09/23 09:06:48 | 000,012,920 | ---- | C] () -- C:\WINDOWS\System32\apl001.sys
      [2012/09/23 09:06:48 | 000,010,872 | ---- | C] () -- C:\WINDOWS\System32\apf001.sys
      [2012/09/22 15:00:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
      [2012/09/04 13:42:12 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\srvany.exe
      [2012/09/04 13:05:59 | 000,065,800 | ---- | C] () -- C:\Documents and Settings\LocalService\Configuración local\Datos de programa\FontCache3.0.0.0.dat
      [2012/09/04 11:47:39 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
      [2012/09/02 15:55:14 | 001,604,482 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
      [2012/09/02 15:44:35 | 000,204,800 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4847.dll
      [2012/09/02 15:34:53 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
      [2012/09/02 15:30:43 | 000,021,900 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
      [2012/09/02 09:21:59 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
      [2012/09/02 09:20:58 | 000,215,264 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

      ========== ZeroAccess Check ==========

      [2012/09/04 13:03:55 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/14 07:00:00 | 001,499,648 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2008/04/14 07:00:00 | 000,472,064 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008/04/14 07:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2012/09/04 13:46:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Alwil Software
      [2012/09/04 13:57:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\AVAST Software
      [2012/09/25 10:16:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
      [2012/10/25 23:40:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\PMB Files
      [2012/09/04 13:13:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Temp
      [2012/11/04 22:44:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\cacaoweb
      [2012/09/04 11:46:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\DRPSu
      [2012/09/29 22:08:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\fretsonfire
      [2012/10/24 12:32:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\LolClient

      ========== Custom Scans ==========

      ========== Base Services ==========
      SRV - [2008/04/14 07:00:00 | 000,044,544 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\system32\alg.exe -- (ALG)
      SRV - [2008/04/14 07:00:00 | 000,006,656 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\wuauserv.dll -- (wuauserv)
      SRV - [2008/04/14 07:00:00 | 000,409,088 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\qmgr.dll -- (BITS)
      SRV - [2008/04/14 07:00:00 | 000,077,824 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\system32\browser.dll -- (Browser)
      SRV - [2008/04/14 07:00:00 | 000,062,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\cryptsvc.dll -- (CryptSvc)
      SRV - [2008/04/14 07:00:00 | 000,126,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\dhcpcsvc.dll -- (Dhcp)
      SRV - [2008/04/14 07:00:00 | 000,045,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\dnsrslvr.dll -- (Dnscache)
      SRV - [2008/04/14 07:00:00 | 000,109,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\services.exe -- (Eventlog)
      SRV - [2008/04/14 07:00:00 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\eapsvc.dll -- (EapHost)
      SRV - [2008/04/14 07:00:00 | 000,135,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\system32\shsvcs.dll -- (FastUserSwitchingCompatibility)
      SRV - [2008/04/14 07:00:00 | 000,015,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\w3ssl.dll -- (HTTPFilter)
      SRV - [2008/04/14 07:48:22 | 000,021,504 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\hidserv.dll -- (HidServ)
      SRV - [2008/04/14 07:00:00 | 000,150,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\imapi.exe -- (ImapiService)
      SRV - [2008/04/14 07:00:00 | 000,013,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\lsass.exe -- (PolicyAgent)
      SRV - [2008/04/14 07:00:00 | 000,024,064 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\WINDOWS\system32\dmserver.dll -- (dmserver)
      SRV - [2008/04/14 07:00:00 | 000,225,792 | ---- | M] (Microsoft Corp., VERITAS Software) [On_Demand | Stopped] -- C:\WINDOWS\System32\dmadmin.exe -- (dmadmin)
      SRV - [2008/04/14 07:00:00 | 000,005,120 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\System32\dllhost.exe -- (SwPrv)
      SRV - [2008/04/14 07:00:00 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\lsass.exe -- (Netlogon)
      SRV - [2008/04/14 07:00:00 | 000,198,144 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\system32\netman.dll -- (Netman)
      SRV - [2008/04/14 07:00:00 | 000,248,320 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\system32\mswsock.dll -- (Nla)
      SRV - [2008/04/14 07:00:00 | 000,109,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\services.exe -- (PlugPlay)
      SRV - [2008/04/14 07:00:00 | 000,057,856 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\spoolsv.exe -- (Spooler)
      SRV - [2008/04/14 07:00:00 | 000,013,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\lsass.exe -- (ProtectedStorage)
      SRV - [2008/04/14 07:00:00 | 000,088,576 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\rasauto.dll -- (RasAuto)
      SRV - [2008/04/14 07:00:00 | 000,186,368 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\system32\rasmans.dll -- (RasMan)
      SRV - [2008/04/14 07:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\rpcss.dll -- (RpcSs)
      SRV - [2008/04/14 07:00:00 | 000,437,760 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\ntmssvc.dll -- (NtmsSvc)
      SRV - [2008/04/14 07:00:00 | 000,018,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\seclogon.dll -- (seclogon)
      SRV - [2008/04/14 07:00:00 | 000,013,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\lsass.exe -- (SamSs)
      SRV - [2008/04/14 07:00:00 | 000,080,896 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\wscsvc.dll -- (wscsvc)
      SRV - [2008/04/14 07:00:00 | 000,096,768 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\srvsvc.dll -- (LanmanServer)
      SRV - [2008/04/14 07:00:00 | 000,135,168 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\shsvcs.dll -- (ShellHWDetection)
      SRV - [2008/04/14 07:00:00 | 000,171,520 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\srsvc.dll -- (srservice)
      SRV - [2008/04/14 07:00:00 | 000,193,536 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\schedsvc.dll -- (Schedule)
      SRV - [2008/04/14 07:00:00 | 000,013,824 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\lmhsvc.dll -- (LmHosts)
      SRV - [2008/04/14 07:00:00 | 000,249,856 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\system32\tapisrv.dll -- (TapiSrv)
      SRV - [2008/04/14 07:00:00 | 000,296,960 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\system32\termsrv.dll -- (TermService)
      SRV - [2008/04/14 07:00:00 | 000,135,168 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\shsvcs.dll -- (Themes)
      SRV - [2008/04/14 07:00:00 | 000,293,888 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\vssvc.exe -- (VSS)
      SRV - [2008/04/14 07:00:00 | 000,042,496 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\audiosrv.dll -- (AudioSrv)
      SRV - [2008/04/14 07:00:00 | 000,332,288 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\ipnathlp.dll -- (SharedAccess)
      SRV - [2008/04/14 07:00:00 | 000,334,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\wiaservc.dll -- (stisvc)
      SRV - [2008/04/14 07:00:00 | 000,078,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\System32\msiexec.exe -- (MSIServer)
      SRV - [2008/04/14 07:00:00 | 000,145,408 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\wbem\wmisvc.dll -- (winmgmt)
      SRV - [2008/04/14 07:00:00 | 000,685,056 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\advapi32.dll -- (Wmi)
      SRV - [2008/04/14 07:00:00 | 000,133,120 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\dot3svc.dll -- (Dot3svc)
      SRV - [2008/04/14 07:00:00 | 000,484,352 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\wzcsvc.dll -- (WZCSVC)
      SRV - [2008/04/14 07:00:00 | 000,132,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\wkssvc.dll -- (lanmanworkstation)

      < %systemdrive%\*.* >
      [2012/09/02 15:33:14 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
      [2012/09/02 15:26:37 | 000,000,211 | -HS- | M] () -- C:\boot.ini
      [2008/04/14 07:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
      [2012/09/02 15:33:14 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
      [2012/09/02 15:33:14 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
      [2012/09/02 15:33:14 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
      [2008/04/14 07:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
      [2008/04/14 07:00:00 | 000,251,168 | RHS- | M] () -- C:\ntldr
      [2012/11/15 21:40:01 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
      [2012/10/18 18:07:28 | 000,000,084 | ---- | M] () -- C:\templog.txt
      [2012/11/14 18:59:16 | 000,000,576 | ---- | M] () -- C:\test.txt
      [2012/09/04 13:20:51 | 000,021,524 | ---- | M] () -- C:\WPI_Log_2012.09.04_12.59.42.txt

      < %programfiles%\*.exe >

      < %appdata%\*.exe /s /5 >
      Invalid Environment Variable: localappdata

      < %systemroot%\*. /mp /s >

      < End of report >

    4. #4
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Nuevo virus del tipo "Nova actualizaçao disponivél"

      Hola zambodn:


      Realiza lo siguiente:


      1.- Muy importante: en primer lugar desconecte el ordenador de Internet.

      2.- En la parte trasera del Modem vera un pequeña ranura al lado del botón de apagado; Dicho botón se utiliza para retesar al mismo introduciendo un objeto puntiagudo. Procede a resetearlo

      3.- Restablecer los parametros de navegacion/ configuración de DNS de la conexión a Internet:
      • Vaya a Inicio -> Panel de control -> Haga doble clic en Conexiones de red.
      • Haga clic derecho sobre la conexión por defecto (en Conexión de área local o general, la conexión de red inalámbrica) y seleccione Propiedades.
      • Haga doble clic en Protocolo Internet (TCP / IP).
      • En la pestaña General:
      • Seleccione "Obtener una dirección IP automáticamente".
      • Seleccione "Obtener la dirección del servidor DNS automáticamente".
      • Haga clic en Aceptar dos veces para guardar la configuración.
      • Reinicie si tiene que cambiar cualquier configuración.


      4.- Renovar el caché de DNS:
      • Haga clic en de Inicio -> Ejecutar
      • En la ventana de comandos de copia / pega el siguiente texto:

        Código:
        ipconfig /flushdns
      • A continuación, pulsa enter. Salga de la ventana de comandos.


      5.- Vuelva a conectar: Una vez que haya seguido todos los pasos anteriores puede volver a conectar su ordenador a Internet.


      Luego:


      1.-Ejecutar OTL.exe
      • Pegue el siguiente script bajo la casilla Análisis Personalizados/Codigo de Reparación:
        • NOTA: No copiar la palabra código.

        Código:
        :OTL
        [2012/09/22 15:01:01 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\usuario\Datos de programa\Mozilla\Extensions
        [2012/10/23 14:49:01 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\2k74d2bj.default\extensions
        [2012/10/22 12:34:50 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\2k74d2bj.default\extensions\[email protected]
        [2012/10/21 19:49:24 | 000,012,655 | ---- | M] () (No name found) -- C:\Documents and Settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\2k74d2bj.default\extensions\{eb78c871-3d9d-433f-b49b-12468119be89}.xpi
        [2012/10/26 20:52:11 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
        O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
        O4 - Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\McAfee Security Scan Plus.lnk = C:\Archivos de programa\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
        O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
        O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
        O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
        O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 200.98.69.78 8.8.8.8
        O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{011F5857-D977-489C-8B57-B0A785BC7383}: DhcpNameServer = 200.98.69.78 8.8.8.8
        [2012/11/13 00:13:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\McAfee Security Scan Plus
        [2012/10/21 20:02:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\usuario\Datos de programa\cacaoweb
        [2012/10/21 20:02:46 | 000,000,000 | ---D | C] -- C:\Archivos de programa\cacaoweb
        [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
        [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
        [2012/11/04 22:44:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\usuario\Datos de programa\cacaoweb
        
        
        
        
        :commands
        [resethosts]
        [emptyflash]
        [emptytemp]
        [emptyjava]
        [Reboot]
      • Luego haga clic en el botón Reparar en la parte superior.
      • Deje que el programa se ejecute sin trabas, reinicie cuando lo pida hacer.
      • Al reiniciar se creará un reporte por defecto en C:\_OTL\MovedFiles, copie y pegue ese log en la próxima respuesta.




      Nos comentas los resultados.

      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.