• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Avast detecta virus en paginas webs conocidas

    Buenas, porfavor quisiera que me ayudasen, bueno el problema es el siguiente. Cuando entro a paginas como facebook, Youtube, Hotmail, etc. me aparece la siguiente alerta de avast. (Ojo esta alerta no me aparece en ...

    1. #1
      Usuario Avatar de jairmanuel
      Registrado
      ene 2013
      Ubicación
      Perú
      Mensajes
      4

      Avast detecta virus en paginas webs conocidas

      Buenas, porfavor quisiera que me ayudasen, bueno el problema es el siguiente.

      Cuando entro a paginas como facebook, Youtube, Hotmail, etc. me aparece la siguiente alerta de avast.
      (Ojo esta alerta no me aparece en todas las paginas de internet solo en algunas como las que he mencionado, hay otras a las cuales accedo sin problemas como esta web por ejemplo)



      Ahora pensando que era un error o un falso positivo de avast, desactive el antivirus e igual no puedo ingresar, apareciéndome la siguiente imagen donde dice que el flash no esta actualizado, pero este si lo esta porque ya lo actualize varias veces y aparece siempre la misma imagen



      Porfavor quisiera que me ayudasen, ya le pase programes como "Malwarebytes Anti-Malware" y "SUPERAntiSpyware" y a pesar que detectaron algunos virus estos ya fueron eliminados, pero el problema persiste hasta hoy

    2. #2
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Avast detecta virus en paginas webs conocidas

      Hola jairmanuel
      Bienvenido al Foro de InfoSpyware.






      ¿Que compañía te proporciona el servicios de Internet? ¿Sabes la marca y modelo de tu Router/Módem? Abre Malwarebytes Anti-Malware, copia y pega todo el contenido del reporte mas reciente ubicado en la pestaña Registros.


      Realiza lo siguiente:


      • Descarga la herramienta OTL by OldTimer en tu escritorio.
      • Cierre todas las ventanas y programas abiertos. Haga doble clic sobre OTL.exe para ejecutarlo.
      • En Tipo de Análisis marque la casilla "Resultado Mínimo". Por ultimo seleccione:
        • Usar listado de Compañías Reconocidas
        • Omitir Archivos de Microsoft
        • Buscar Lop
      • Copie el siguiente código: (No copiar la palabra "Código:")
      Código:
      netsvcs
      msconfig
      %appdata%\*
      %systemdrive%\*.*
      %temp%\smtmp\* /s
      %appdata%\Roaming\*.exe 
      %windir%\System32\*.sys /lockedfiles
      CREATERESTOREPOINT
      • Pegue el código sobre el área Análisis Personalizados / Código de Reparación.



      • Haga clic en el botón Analizar y espere paciente a que concluya el análisis.
      • Se abrirán dos (2) archivos, OTL.Txt & Extras.Txt, estos estarán grabados en tu escritorio.



      Para terminar, solo abra el archivo OTL.Txt, copie y pegue todo su contenido en la siguiente respuesta.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de jairmanuel
      Registrado
      ene 2013
      Ubicación
      Perú
      Mensajes
      4

      Re: Avast detecta virus en paginas webs conocidas

      Gracias por responderme y ayudarme.

      Bueno primero pego lo que hay en la pestaña Registros de Malwarebytes Anti-Malware:


      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.01.10.06

      Windows 7 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 9.0.8112.16421
      Samuel :: SAMUEL-PC [administrador]

      Protección: Personas de movilidad reducida

      10/01/2013 12:28:09 p.m.
      mbam-log-2013-01-10 (12-28-09).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 304223
      Tiempo transcurrido: 24 minuto(s), 21 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Windows\KMService.exe (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.

      fin)

      Ahora Pego el contenido del archivo archivo OTL.Txt

      OTL logfile created on: 15/01/2013 11:26:34 a.m. - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Samuel\Desktop
      Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
      Internet Explorer (Version = 9.0.8112.16421)
      Locale: 0000280a | Country: Perú | Language: ESR | Date Format: dd/MM/yyyy

      1.89 Gb Total Physical Memory | 1.02 Gb Available Physical Memory | 53.93% Memory free
      3.78 Gb Paging File | 2.45 Gb Available in Paging File | 64.82% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
      Drive C: | 35.37 Gb Total Space | 10.13 Gb Free Space | 28.65% Space Free | Partition Type: NTFS
      Drive D: | 39.06 Gb Total Space | 34.20 Gb Free Space | 87.56% Space Free | Partition Type: NTFS
      Drive E: | 133.68 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
      Drive F: | 3.65 Gb Total Space | 3.64 Gb Free Space | 99.89% Space Free | Partition Type: FAT32

      Computer Name: SAMUEL-PC | User Name: Samuel | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Users\Samuel\Desktop\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
      PRC - C:\Archivos de programa\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
      PRC - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
      PRC - C:\Archivos de programa\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
      PRC - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Intel\iCLS Client\HeciServer.exe (Intel(R) Corporation)
      PRC - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.)
      PRC - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
      PRC - C:\Archivos de programa\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe (Splashtop Inc.)
      PRC - C:\Archivos de programa\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe (Splashtop Inc.)
      PRC - C:\Archivos de programa\Splashtop\Splashtop Connect IE\STCHelper.exe (Splashtop Inc.)
      PRC - C:\Windows\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe (Splashtop Inc.)
      PRC - C:\Archivos de programa\Splashtop\Splashtop Connect\BackService.exe (Splashtop Inc.)
      PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\CyberLink\PowerDVD8\PDVD8Serv.exe (Cyberlink Corp.)


      ========== Modules (No Company Name) ==========

      MOD - C:\Users\Samuel\AppData\Local\Google\Chrome\Application\23.0.1271.97\PepperFlash\pepflashplayer.dll ()
      MOD - C:\Users\Samuel\AppData\Local\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll ()
      MOD - C:\Users\Samuel\AppData\Local\Google\Chrome\Application\23.0.1271.97\pdf.dll ()
      MOD - C:\Users\Samuel\AppData\Local\Google\Chrome\Application\23.0.1271.97\libglesv2.dll ()
      MOD - C:\Users\Samuel\AppData\Local\Google\Chrome\Application\23.0.1271.97\libegl.dll ()
      MOD - C:\Users\Samuel\AppData\Local\Google\Chrome\Application\23.0.1271.97\avutil-51.dll ()
      MOD - C:\Users\Samuel\AppData\Local\Google\Chrome\Application\23.0.1271.97\avformat-54.dll ()
      MOD - C:\Users\Samuel\AppData\Local\Google\Chrome\Application\23.0.1271.97\avcodec-54.dll ()
      MOD - C:\Archivos de programa\WinRAR\RarExt.dll ()
      MOD - C:\Windows\System32\IccLibDll.dll ()
      MOD - C:\Archivos de programa\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF ()
      MOD - C:\Archivos de programa\Splashtop\Splashtop Connect IE\sqlite3.dll ()


      ========== Services (SafeList) ==========

      SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
      SRV - (MBAMService) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      SRV - (MBAMScheduler) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      SRV - (avast! Antivirus) -- C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
      SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
      SRV - (KMService) -- C:\Windows\System32\srvany.exe ()
      SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
      SRV - (!SASCORE) -- C:\Archivos de programa\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
      SRV - (cphs) -- C:\Windows\System32\IntelCpHeciSvc.exe (Intel Corporation)
      SRV - (UNS) -- C:\Archivos de programa\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
      SRV - (LMS) -- C:\Archivos de programa\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
      SRV - (jhi_service) -- C:\Archivos de programa\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Intel Corporation)
      SRV - (Intel(R) -- C:\Archivos de programa\Intel\iCLS Client\HeciServer.exe (Intel(R) Corporation)
      SRV - (wlidsvc) -- C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
      SRV - (WCUService_STC_FF) -- C:\Archivos de programa\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe (Splashtop Inc.)
      SRV - (WCUService_STC_IE) -- C:\Archivos de programa\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe (Splashtop Inc.)
      SRV - (SCBackService) -- C:\Archivos de programa\Splashtop\Splashtop Connect\BackService.exe (Splashtop Inc.)
      SRV - (AppleChargerSrv) -- C:\Windows\System32\AppleChargerSrv.exe ()
      SRV - (osppsvc) -- C:\Archivos de programa\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
      SRV - (ose) -- C:\Archivos de programa\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
      SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
      SRV - (WinDefend) -- C:\Archivos de programa\Windows Defender\MpSvc.dll (Microsoft Corporation)
      SRV - (WMPNetworkSvc) -- C:\Archivos de programa\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (gdrv) -- C:\Windows\gdrv.sys File not found
      DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
      DRV - (aswSnx) -- C:\Windows\System32\drivers\aswSnx.sys (AVAST Software)
      DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (AVAST Software)
      DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (AVAST Software)
      DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (AVAST Software)
      DRV - (aswFsBlk) -- C:\Windows\System32\drivers\aswFsBlk.sys (AVAST Software)
      DRV - (aswRdr) -- C:\Windows\System32\drivers\aswRdr2.sys (AVAST Software)
      DRV - (MEI) -- C:\Windows\System32\drivers\HECI.sys (Intel Corporation)
      DRV - (SASDIFSV) -- C:\Archivos de programa\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (SASKUTIL) -- C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
      DRV - (AppleCharger) -- C:\Windows\System32\drivers\AppleCharger.sys ()


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Hotmail, Messenger y más en MSN Latinoamérica | Noticias, deportes, entretenimiento, videos y más
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = es-PE
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C0 3F CA 97 44 A6 CD 01 [binary data]
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
      IE - HKCU\..\URLSearchHook: {0F3DC9E0-C459-4a40-BCF8-747BD9322E10} - C:\Archivos de programa\Splashtop\Splashtop Connect IE\AddressBarSearch.dll (Splashtop Inc.)
      IE - HKCU\..\SearchScopes,DefaultScope = {AB1C50EA-CC4C-4fad-AE21-DE53A0D41E55}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKCU\..\SearchScopes\{54FBB3FB-6B20-4cf0-82B1-AE5C59F49821}: "URL" = http://pe.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV
      IE - HKCU\..\SearchScopes\{7D917282-7239-407c-AA23-BFAA07FBF6ED}: "URL" = http://www.bing.com/search?q={searchTerms}&form=SPLBR1&pc=SPLH
      IE - HKCU\..\SearchScopes\{AB1C50EA-CC4C-4fad-AE21-DE53A0D41E55}: "URL" = http://www.google.com/cse?cx=partner-pub-3794288947762788%3A7941509802&ie=UTF-8&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A7941509802&q={searchTerms}
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - prefs.js..extensions.enabledAddons: {ab91efd4-6975-4081-8552-1b3922ed79e2}:1.0.16.0
      FF - prefs.js..extensions.enabledAddons: [email protected]:7.0.1474
      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
      FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
      FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.52: C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
      FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Samuel\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Samuel\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{91c612bf-2a7a-48b8-8c8c-6de28589b7a1}: C:\Program Files\Splashtop\Splashtop Connect for Firefox\{91c612bf-2a7a-48b8-8c8c-6de28589b7a1} [2012/10/05 0903 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{91c612bf-2a7a-48b8-8c8c-6de28589b7a0}: C:\Program Files\Splashtop\Splashtop Connect for Firefox\{91c612bf-2a7a-48b8-8c8c-6de28589b7a0} [2012/10/05 0903 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{d9284e50-81fc-11da-a72b-0800200c9a66}: C:\Program Files\Splashtop\Splashtop Connect for Firefox\{d9284e50-81fc-11da-a72b-0800200c9a66} [2012/10/05 0903 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\Alwil Software\Avast5\WebRep\FF [2012/11/14 14:59:13 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012/10/15 12:35:11 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/10/05 09:42:00 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
      FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012/10/15 12:35:11 | 000,000,000 | ---D | M]

      [2012/10/05 09:43:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Samuel\AppData\Roaming\mozilla\Extensions
      [2012/10/22 13:19:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Samuel\AppData\Roaming\mozilla\Firefox\Profiles\dwh9y5je.default\extensions
      [2012/10/22 13:19:56 | 000,000,000 | ---D | M] (HP Detect) -- C:\Users\Samuel\AppData\Roaming\mozilla\Firefox\Profiles\dwh9y5je.default\extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}
      [2012/10/05 09:42:00 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2012/11/14 14:59:13 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST5\WEBREP\FF
      [2011/07/08 02:33:44 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
      [2010/01/01 03:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
      [2010/01/01 03:00:00 | 000,003,996 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\drae.xml
      [2010/01/01 03:00:00 | 000,001,143 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-es.xml
      [2010/01/01 03:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-es.xml
      [2010/01/01 03:00:00 | 000,001,102 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-es.xml

      ========== Chrome ==========

      CHR - homepage:
      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
      CHR - homepage:
      CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Samuel\AppData\Local\Google\Chrome\Application\22.0.1229.79\PepperFlash\pepflashplayer.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll
      CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Users\Samuel\AppData\Local\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Samuel\AppData\Local\Google\Chrome\Application\23.0.1271.97\pdf.dll
      CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
      CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL
      CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL
      CHR - plugin: Picasa (Enabled) = C:\Program Files\Google\Picasa3\npPicasa3.dll
      CHR - plugin: Intel\u00AE Identity Protection Technology (Enabled) = C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
      CHR - plugin: Intel\u00AE Identity Protection Technology (Enabled) = C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
      CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll
      CHR - plugin: Google Update (Enabled) = C:\Users\Samuel\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
      CHR - Extension: HP Product Detection Plugin = C:\Users\Samuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aelbknmfcacjffmgnoaaonhgoghlmlkp\1.0.19.2_0\
      CHR - Extension: avast! WebRep = C:\Users\Samuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0\

      O1 HOSTS File: ([2009/06/10 16:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
      O2 - BHO: (Splashtop Connect VisualBookmark) - {0E5680D1-BF44-4929-94AF-FD30D784AD1D} - C:\Archivos de programa\Splashtop\Splashtop Connect IE\STC.dll (Splashtop Inc.)
      O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
      O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
      O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
      O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Archivos de programa\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
      O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
      O4 - HKLM..\Run: [] File not found
      O4 - HKLM..\Run: [avast] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
      O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
      O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe ()
      O4 - HKLM..\Run: [RemoteControl8] C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (Cyberlink Corp.)
      O4 - HKLM..\Run: [STCAgent] C:\Program Files\Splashtop\Splashtop Connect IE\STCAgent.exe (Splashtop Inc.)
      O4 - HKLM..\Run: [ZyngaGamesAgent] C:\Program Files\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe (Splashtop Inc.)
      O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O8 - Extra context menu item: &Enviar a OneNote - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
      O8 - Extra context menu item: E&xportar a Microsoft Excel - C:\Archivos de programa\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
      O9 - Extra Button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
      O9 - Extra Button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
      O9 - Extra 'Tools' menuitem : Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Archivos de programa\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
      O13 - gopher Prefix: missing
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 200.98.174.198 8.8.8.8
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7B290671-820E-4285-A145-FBAEC5BBBCD8}: DhcpNameServer = 200.98.174.198 8.8.8.8
      O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Archivos de programa\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
      O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2009/06/10 16:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
      O32 - AutoRun File - [2013/01/13 14:29:14 | 000,000,035 | -H-- | M] () - F:\autorun.inf -- [ FAT32 ]
      O33 - MountPoints2\{28dd2521-0ef8-11e2-a7a1-806e6f6e6963}\Shell - "" = AutoRun
      O33 - MountPoints2\{28dd2521-0ef8-11e2-a7a1-806e6f6e6963}\Shell\AutoRun\command - "" = E:\autorun.exe
      O33 - MountPoints2\{76efdc44-0ef4-11e2-b1ea-806e6f6e6963}\Shell - "" = AutoRun
      O33 - MountPoints2\{76efdc44-0ef4-11e2-b1ea-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Run.exe
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
      O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

      NetSvcs: FastUserSwitchingCompatibility - File not found
      NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
      NetSvcs: Nla - File not found
      NetSvcs: Ntmssvc - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: SRService - File not found
      NetSvcs: WmdmPmSp - File not found
      NetSvcs: LogonHours - File not found
      NetSvcs: PCAudit - File not found
      NetSvcs: helpsvc - File not found
      NetSvcs: uploadmgr - File not found


      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2013/01/15 11:01:29 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Samuel\Desktop\OTL.exe
      [2013/01/15 10:04:00 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{D38866B4-1FB0-4704-B97A-96741D76164F}
      [2013/01/15 10:03:24 | 000,000,000 | R--D | C] -- C:\Users\Samuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8
      [2013/01/15 09:46:21 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{9F2D62A4-C6C8-4B35-AD62-F55B2BA973D9}
      [2013/01/14 12:35:39 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{C5DBCA90-C56B-43BC-9C0B-D278A4EBE47C}
      [2013/01/12 12:26:58 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{B9343055-01C7-4EF8-B274-BB9F99393BE7}
      [2013/01/11 12:02:47 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
      [2013/01/11 11:18:43 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{0A2499EE-FDBC-41EA-BE3C-1BA71855FF60}
      [2013/01/11 10:48:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
      [2013/01/11 10:48:37 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
      [2013/01/11 10:47:44 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Roaming\SUPERAntiSpyware.com
      [2013/01/11 10:47:39 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
      [2013/01/10 12:25:33 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Roaming\Malwarebytes
      [2013/01/10 12:25:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
      [2013/01/10 12:25:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
      [2013/01/10 12:25:27 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
      [2013/01/10 12:25:27 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
      [2013/01/10 12:25:21 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\Programs
      [2013/01/10 12:21:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
      [2013/01/10 12:21:08 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
      [2013/01/10 11:46:49 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{82E1398E-890B-407D-91C1-A8723CD9347F}
      [2013/01/10 09:49:44 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{7829E29D-5B50-430E-A399-8AFB6678E88A}
      [2013/01/09 21:12:28 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{D5E2EDF1-9566-4AAD-891D-A19A7E222ED3}
      [2013/01/09 14:16:26 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{C7F11B55-1799-4CCF-A108-A4FF018492C2}
      [2013/01/09 12:21:34 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{2D8BB662-2B52-4746-A388-6DD92309CBF8}
      [2013/01/09 10:01:05 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{F0826096-8153-4BE6-8475-8C899F2ABB00}
      [2013/01/08 09:38:34 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{9892C39D-281D-4F83-8EEC-00A8293CFEA9}
      [2013/01/07 18:11:38 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{879EEB60-069D-4C88-AB4A-C3DC8CA0E6C4}
      [2013/01/05 13:56:23 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{A90FD7ED-7450-4959-B400-9E1161DD309D}
      [2013/01/04 09:37:57 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{3001DE01-DB92-49FF-B699-B86E92E9EE39}
      [2013/01/03 11:06:40 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{4BBF8F08-4517-464C-B41D-CE73B120287A}
      [2013/01/02 10:05:46 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{D4CC0E2B-DC35-4CA4-8189-BC9B8F722655}
      [2013/01/02 09:32:31 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{9F18493D-2787-436F-869B-A3E1A905EAA0}
      [2012/12/31 16:00:37 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{0D1F6924-1440-4128-8ACB-DCE6DC56B610}
      [2012/12/28 12:37:14 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{863C2D9D-49DB-4CC1-B2D6-3B56DE638D9F}
      [2012/12/27 12:45:24 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{60F62270-BA6D-4E77-98E6-D12AAB108514}
      [2012/12/27 11:33:27 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{29DFC79E-67F8-4A07-BC1D-5DA95545F077}
      [2012/12/26 12:01:13 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{E6CDB369-8E04-4307-858E-9E57A845AF86}
      [2012/12/26 11:20:38 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{88B667F7-C97B-4A9B-88FF-E9F066DC89AD}
      [2012/12/26 09:43:12 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{666AB5CE-F274-4FE2-87D2-852F8CB1375D}
      [2012/12/24 14:03:27 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{E499C654-D3F0-437A-8607-1F8CFE122AC8}
      [2012/12/24 13:47:39 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{8EABF6CC-AC54-4BD0-B3F2-CE0515623084}
      [2012/12/24 12:57:52 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{1F5BAEC8-0984-4BA6-B3F3-E21B871E2203}
      [2012/12/24 12:56:21 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{DC24EB2D-AE4F-4C05-8F30-161B5F2C7FD0}
      [2012/12/24 10:06:06 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{4A3F4298-EE9E-41B9-A1F0-D45AA954CE52}
      [2012/12/22 12:12:35 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{606DF6CE-105A-414C-946D-BAF0090BB665}
      [2012/12/21 13:40:59 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{C1EDF6D3-56EA-4F45-92A9-FE42CCD08517}
      [2012/12/21 13:19:09 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{B69295CC-B8C9-445B-A20A-3DAFBA043B70}
      [2012/12/21 10:56:01 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{9047C0DE-C153-498F-8435-B6A30F6FA0B9}
      [2012/12/21 10:51:30 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{F1B63286-791F-4A14-A1F7-D154E7350A10}
      [2012/12/21 10:45:47 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{7863C0E7-DD6D-4E4A-BD77-0877FF2CD81F}
      [2012/12/21 10:42:05 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{29685B73-BFFB-4CE6-B7AD-7B179BA4739D}
      [2012/12/20 08:42:31 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{CBE67F7E-167C-4310-A8B8-CD53D8CABBD0}
      [2012/12/18 09:56:46 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{899EBBA1-47D7-4A88-9D7C-608E8213BEB9}
      [2012/12/17 10:28:49 | 000,000,000 | ---D | C] -- C:\Users\Samuel\AppData\Local\{DA457DA0-2DBB-45C1-B3B3-24316992855C}

      ========== Files - Modified Within 30 Days ==========

      [2013/01/15 11:01:29 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Samuel\Desktop\OTL.exe
      [2013/01/15 10:44:01 | 000,000,838 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
      [2013/01/15 10:36:59 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2614610209-1681173162-1049094363-1000UA.job
      [2013/01/15 10:36:01 | 000,000,998 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2614610209-1681173162-1049094363-1000Core.job
      [2013/01/15 1018 | 000,019,520 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      [2013/01/15 1018 | 000,019,520 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      [2013/01/15 10:02:48 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
      [2013/01/15 10:02:43 | 1521,426,432 | -HS- | M] () -- C:\hiberfil.sys
      [2013/01/15 09:49:24 | 000,703,602 | ---- | M] () -- C:\Windows\System32\perfh00A.dat
      [2013/01/15 09:49:24 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
      [2013/01/15 09:49:24 | 000,137,600 | ---- | M] () -- C:\Windows\System32\perfc00A.dat
      [2013/01/15 09:49:24 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
      [2013/01/11 10:48:39 | 000,001,965 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
      [2013/01/11 10:47:51 | 000,000,512 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task a36914bb-29a5-4f47-97bf-9b29fabed285.job
      [2013/01/11 10:47:51 | 000,000,512 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task 48915e68-5a31-484a-aa6f-eec57b58aef0.job
      [2013/01/10 12:25:28 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
      [2013/01/10 12:21:10 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
      [2013/01/09 14:13:16 | 000,409,304 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
      [2013/01/09 11:12:27 | 000,002,050 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
      [2013/01/09 11:12:26 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt

      ========== Files Created - No Company Name ==========

      [2013/01/11 12:02:42 | 000,000,838 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
      [2013/01/11 10:47:51 | 000,000,512 | ---- | C] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task a36914bb-29a5-4f47-97bf-9b29fabed285.job
      [2013/01/11 10:47:51 | 000,000,512 | ---- | C] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task 48915e68-5a31-484a-aa6f-eec57b58aef0.job
      [2013/01/11 10:47:41 | 000,001,965 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
      [2013/01/10 12:25:28 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
      [2013/01/10 12:21:10 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
      [2012/10/15 12:40:13 | 000,000,442 | ---- | C] () -- C:\Windows\hpomdl28.dat.temp
      [2012/10/15 12:31:20 | 000,181,183 | ---- | C] () -- C:\Windows\hpoins28.dat
      [2012/10/15 12:31:20 | 000,000,442 | ---- | C] () -- C:\Windows\hpomdl28.dat
      [2012/10/05 09:40:30 | 000,008,192 | ---- | C] () -- C:\Windows\System32\srvany.exe
      [2012/10/05 09:15:06 | 000,015,128 | ---- | C] () -- C:\Windows\System32\drivers\IntelMEFWVer.dll
      [2012/10/05 09:13:44 | 000,031,272 | ---- | C] () -- C:\Windows\System32\AppleChargerSrv.exe
      [2012/10/05 09:13:44 | 000,018,544 | ---- | C] () -- C:\Windows\System32\drivers\AppleCharger.sys
      [2012/10/05 09:12:12 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
      [2012/10/05 09:11:27 | 000,215,644 | ---- | C] () -- C:\Windows\System32\drivers\RTAIODAT.DAT
      [2012/10/05 0949 | 013,184,512 | ---- | C] () -- C:\Windows\System32\ig4icd32.dll
      [2012/10/05 0949 | 000,963,912 | ---- | C] () -- C:\Windows\System32\igkrng600.bin
      [2012/10/05 0949 | 000,261,208 | ---- | C] () -- C:\Windows\System32\igfcg600m.bin
      [2012/10/05 0949 | 000,145,804 | ---- | C] () -- C:\Windows\System32\igcompkrng600.bin
      [2012/10/05 0949 | 000,094,208 | ---- | C] () -- C:\Windows\System32\IccLibDll.dll
      [2012/10/05 0949 | 000,058,880 | ---- | C] () -- C:\Windows\System32\igdde32.dll
      [2012/10/05 0949 | 000,009,216 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
      [2012/10/05 0949 | 000,000,264 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
      [2012/10/05 09:08:52 | 000,000,010 | ---- | C] () -- C:\Windows\GSetup.ini
      [2011/12/08 16:14:58 | 000,001,536 | ---- | C] () -- C:\Windows\System32\IusEventLog.dll

      ========== ZeroAccess Check ==========

      [2009/07/13 23:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shell32.dll -- [2012/06/08 23:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2009/07/13 20:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/13 20:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2012/10/26 11:27:35 | 000,000,000 | ---D | M] -- C:\Users\Samuel\AppData\Roaming\7 Sticky Notes
      [2012/10/05 09:09:36 | 000,000,000 | ---D | M] -- C:\Users\Samuel\AppData\Roaming\Splashtop

      ========== Custom Scans ==========

      < %appdata%\* >

      < %systemdrive%\*.* >
      [2009/06/10 16:42:20 | 000,000,024 | ---- | M] () -- C:\autoexec.bat
      [2009/06/10 16:42:20 | 000,000,010 | ---- | M] () -- C:\config.sys
      [2012/10/05 09:15:10 | 000,000,180 | ---- | M] () -- C:\csb.log
      [2013/01/15 10:02:43 | 1521,426,432 | -HS- | M] () -- C:\hiberfil.sys
      [2012/10/05 09:13:02 | 000,000,189 | ---- | M] () -- C:\Install.log
      [2013/01/15 10:02:46 | 2028,572,672 | -HS- | M] () -- C:\pagefile.sys
      [2012/10/05 09:11:54 | 000,002,860 | ---- | M] () -- C:\RHDSetup.log

      < %temp%\smtmp\* /s >

      < %appdata%\Roaming\*.exe >

      < %windir%\System32\*.sys /lockedfiles >

      < End of report >
      Última edición por jairmanuel fecha: 15/01/13 a las 12:47:58

    4. #4
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Avast detecta virus en paginas webs conocidas

      Buenas.


      No me respondiste las preguntas que te hice amigo, recuerda leer mis respuestas completas.


      Realiza lo siguiente:


      • Cierra todas las ventanas y los programas abiertos.
        • Doble clic sobre OTL.exe para ejecutarlo.
      • Copie todo el siguiente código: (No copiar la palabra "Código:")
      Código:
      :OTL
      FF - user.js - File not found
      DRV - (gdrv) -- C:\Windows\gdrv.sys File not found
      O2 - BHO: (Splashtop Connect VisualBookmark) - {0E5680D1-BF44-4929-94AF-FD30D784AD1D} - C:\Archivos de programa\Splashtop\Splashtop Connect IE\STC.dll (Splashtop Inc.)
      O4 - HKLM..\Run: [] File not found
      O13 - gopher Prefix: missing
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 200.98.174.198 8.8.8.8
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7B290671-820E-4285-A145-FBAEC5BBBCD8}: DhcpNameServer = 200.98.174.198 8.8.8.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found
      O33 - MountPoints2\{28dd2521-0ef8-11e2-a7a1-806e6f6e6963}\Shell - "" = AutoRun
      O33 - MountPoints2\{28dd2521-0ef8-11e2-a7a1-806e6f6e6963}\Shell\AutoRun\command - "" = E:\autorun.exe
      O33 - MountPoints2\{76efdc44-0ef4-11e2-b1ea-806e6f6e6963}\Shell - "" = AutoRun
      O33 - MountPoints2\{76efdc44-0ef4-11e2-b1ea-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Run.exe
      :Files
      ipconfig /flushdns /c
      :Commands
      [Purity]
      [EmptyTemp]
      [EmptyJava]
      • Pegue el código sobre el área Análisis Personalizados / Código de Reparación.



      • Haga clic en Reparar para comenzar la reparación, clic en Aceptar para reiniciar el ordenador.
      • Tras el reinicio se abrirá un reporte con los resultados, copia y pega todo el contenido en tu siguiente respuesta.


      Espero el reporte. No olvides comentar si se soluciono el problema inicial o no.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de jairmanuel
      Registrado
      ene 2013
      Ubicación
      Perú
      Mensajes
      4

      Re: Avast detecta virus en paginas webs conocidas

      Las 2 primeras preguntas, no te podria dar respuesta ya que esta computadora que uso es de una oficina y el internet que uso es compartido así que desconozco detalles sobre cual es la compañía que nos da el servicio de internet y tampoco se el modelo del Router/Módem

      Ahora pego el Reporte después del reinicio


      All processes killed
      ========== OTL ==========
      Service gdrv stopped successfully!
      Service gdrv deleted successfully!
      File C:\Windows\gdrv.sys File not found not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}\ deleted successfully.
      C:\Archivos de programa\Splashtop\Splashtop Connect IE\STC.dll moved successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\\gopher|:gopher:// /E : value set successfully!
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer| /E : value set successfully!
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7B290671-820E-4285-A145-FBAEC5BBBCD8}\\DhcpNameServer| /E : value set successfully!
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28dd2521-0ef8-11e2-a7a1-806e6f6e6963}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28dd2521-0ef8-11e2-a7a1-806e6f6e6963}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{28dd2521-0ef8-11e2-a7a1-806e6f6e6963}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28dd2521-0ef8-11e2-a7a1-806e6f6e6963}\ not found.
      File E:\autorun.exe not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{76efdc44-0ef4-11e2-b1ea-806e6f6e6963}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76efdc44-0ef4-11e2-b1ea-806e6f6e6963}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{76efdc44-0ef4-11e2-b1ea-806e6f6e6963}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76efdc44-0ef4-11e2-b1ea-806e6f6e6963}\ not found.
      File E:\Run.exe not found.
      ========== FILES ==========
      < ipconfig /flushdns /c >
      Configuraci¢n IP de Windows
      Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
      C:\Users\Samuel\Desktop\cmd.bat deleted successfully.
      C:\Users\Samuel\Desktop\cmd.txt deleted successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Public

      User: Samuel
      ->Temp folder emptied: 1959004 bytes
      ->Temporary Internet Files folder emptied: 147019632 bytes
      ->FireFox cache emptied: 68386323 bytes
      ->Google Chrome cache emptied: 30952184 bytes
      ->Flash cache emptied: 985 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 6349155 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 243.00 mb


      [EMPTYJAVA]

      User: All Users

      User: Default

      User: Default User

      User: Public

      User: Samuel

      Total Java Files Cleaned = 0.00 mb


      OTL by OldTimer - Version 3.2.69.0 log created on 01152013_121151

      Files\Folders moved on Reboot...
      File\Folder C:\Users\Samuel\AppData\Local\Temp\OICE_93BCE7C0-837E-4689-AF17-4D7C662C0EC4.0\2CEEF99E. not found!
      File\Folder C:\Users\Samuel\AppData\Local\Temp\OICE_93BCE7C0-837E-4689-AF17-4D7C662C0EC4.0\C43737AD. not found!
      File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

      PendingFileRenameOperations files...

      Registry entries deleted on Reboot...

    6. #6
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Avast detecta virus en paginas webs conocidas

      OK.


      Lo preguntaba por que el problema siempre se origina por los DNS del Router que son modificados para redirigir a la descarga de un Troyano (disfrazado de actualización de Flash Player). Lo conveniente seria que se cambiaran los DNS de la configuración del Módem, aunque eso le corresponde al encargado de este o de el proveedor de Internet.


      Para terminar ejecuta OTL.exe y has clic en Limpiar, consecutivamente en Aceptar para reiniciar. ¿Se soluciono el problema inicial cierto?


      Me cuentas.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de jairmanuel
      Registrado
      ene 2013
      Ubicación
      Perú
      Mensajes
      4

      Re: Avast detecta virus en paginas webs conocidas

      Bueno, después de hacer la limpieza pude entrar a Facebook y a Hotmail, pero al cerrarlas y querer volver a entrar a estas paginas volvio a aparecer el mensaje de actualice a flash player

    8. #8
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Avast detecta virus en paginas webs conocidas

      Hola.


      El problema es que las DNS del Router estan infectadas, probablemente todos los que usen dicho Router tengan los problemas que tu tienes. Habla con el encargado del Router para que cambie las DNS desde la configuración del Módem o que llame a su proveedor de Internet, el puede cambiar las DNS.


      Me comentas.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.