• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 14

    Duda sobre Antivirus Online. No tengo conexión.

    HOLA, gente. Tengo una PC sin posibilidad de acceso a internet. Tiene instalado el ESET Nod 32 muy desactualizado ¿De qué forma puedo analizar el sistema si no estoy conectado? Muchas gracias....

    1. #1
      Usuario Avatar de SilverSorgo
      Registrado
      nov 2010
      Ubicación
      Neuquén
      Mensajes
      204

      Duda sobre Antivirus Online. No tengo conexión.

      HOLA, gente. Tengo una PC sin posibilidad de acceso a internet. Tiene instalado el ESET Nod 32 muy desactualizado ¿De qué forma puedo analizar el sistema si no estoy conectado? Muchas gracias.

    2. #2
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      17.623

      Re: Duda sobre Antivirus Online. No tengo conexión.

      a que llamas desactualizado? desde cuando y que version tienes? para que quieres analizar si no tienes conexion?

    3. #3
      Usuario Avatar de SilverSorgo
      Registrado
      nov 2010
      Ubicación
      Neuquén
      Mensajes
      204
      Miguel. GRACIAS. Tengo el Eset Nod32 Versión 4.0
      Porque tengo una PC muy vieja y hecha bosta; empecé con la guía de los 11 pasos, y me falta solo ese. Con Rkill, no encontró nada. Con Malwarebytes Antimalware, encontradas 28 infecciones. Y tengo el reporte de los dos.

      Bueno, a ver si se entiende: no tengo posibilidad de conectar AHORA, pero sí normalmente funciona con conexión. Bajé Avira, bajé AVAST. Hasta para instalarlos me piden estar conectados.

    4. #4
      Usuario Avatar de SilverSorgo
      Registrado
      nov 2010
      Ubicación
      Neuquén
      Mensajes
      204

      11 pasos... y muchas sorpresas (!) Máquina infectadísima.

      Hola, gente. Muchísimas gracias por todas las veces que me han ayudado. En cuanto me pueda sacar lo burro, empezaré a ver si colaboro sin meter la pata.
      Tengo mi máquina bien vieja, una Pentium 4 con Windows XP con problemas de todos lados. Empecé con los 11 pasos de la guía, Rkill no encontró nada pero tengo el reporte. En cambio Malwarebytes, encontró de todo, 28 infecciones.
      Aquí el reporte:


      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.02.11.09

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 6.0.2900.5512
      ado :: USUARIO [administrador]

      08/03/2013 20:29:55
      MBAM-log-2013-03-08 (21-38-09).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 267394
      Tiempo transcurrido: 59 minuto(s), 16 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 1
      C:\WINDOWS\system32\mgking0.dll (Spyware.OnlineGames.BRBR) -> No se tomaron medidas.

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|king_mg (Spyware.OnlineGames.BRBR) -> datos: C:\WINDOWS\system32\mgking.exe -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Jyzwzf (Trojan.Agent.GNI) -> datos: C:\Documents and Settings\ado\Datos de programa\Jyzwzf.exe -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 6
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Malo: (http://ittravel.info) Bueno: (http://www.google.com) -> No se tomaron medidas.
      HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Malo: (0) Bueno: (1) -> No se tomaron medidas.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 25
      C:\WINDOWS\system32\mgking0.dll (Spyware.OnlineGames.BRBR) -> No se tomaron medidas.
      C:\WINDOWS\system32\mgking.exe (Spyware.OnlineGames.BRBR) -> No se tomaron medidas.
      c:\documents and settings\ado\datos de programa\jyzwzf.exe (Trojan.Agent.GNI) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\10.exe (Worm.Dorkbot) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\10.tmp (Trojan.Dorkbot) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\11.tmp (Trojan.Dorkbot) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\12.exe (Trojan.Dorkbot) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\12.tmp (Backdoor.VBbot) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\13.tmp (Trojan.Dorkbot) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\14.exe (Trojan.Dorkbot) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\14.tmp (Trojan.Dorkbot) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\15.exe (Trojan.Dorkbot) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\15.tmp (Trojan.Dorkbot) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\16.exe (Trojan.Dorkbot) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\16.tmp (Trojan.Dorkbot) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\17.exe (Trojan.Dorkbot) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\18.tmp (Trojan.Agent.GNI) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\19.exe (Trojan.Agent.GNI) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\1A.exe (Trojan.Agent.GNI) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\1B.tmp (Trojan.Dorkbot) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\C.tmp (Backdoor.Bot.WPM) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\D.tmp (Backdoor.Bot.WPM) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\E.exe (Backdoor.Bot.WPM) -> No se tomaron medidas.
      C:\Documents and Settings\ado\Datos de programa\F.tmp (Worm.Dorkbot) -> No se tomaron medidas.
      D:\i00dvoym.exe (Spyware.OnlineGames.BRBR) -> No se tomaron medidas.

      fin)

    5. #5
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Duda sobre Antivirus Online. No tengo conexión.

      Hola SilverSorgo:



      Pega en tu próxima respuesta el reporte de Malwarebytes, lo encuentras en su pestaña Registros.


      Te ayudo a desinfectar y luego puedes instalar un antivirus que puedas actualizar manualmente (llevando las nuevas actualizaciones atreves de un usb)


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de SilverSorgo
      Registrado
      nov 2010
      Ubicación
      Neuquén
      Mensajes
      204

      Re: Duda sobre Antivirus Online. No tengo conexión.

      GRACIAS, SanMar. Y perdón. Escribí iniciando un tema nuevo hace unas horas, que se llama "11 pasos..." bla, bla y allí pegué el informe de Malware Bytes completo, porque me pareció impertinente saltar de un tema a otro. Mi duda era (y es) cómo poder instalar y ejecutar un antivirus en una PC que momentáneamente, no tiene conexión. Intenté con dos, pero esos son los resultados. JA! Pide conexión hasta para instalarse. Saludos :D

    7. #7
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Duda sobre Antivirus Online. No tengo conexión.

      Hola SilverSorgo:


      Combine los mensajes para seguir ayudándote:


      Realizas lo siguiente:

      Descargas desde ordenador con Internet y lo llevas a tu equipo a traves de un USB (Nota; luego desinfecta ese USB)






      Ejecutas:

      mbam-rules.exe

      • Doble clic.



      Ccleaner:

      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).



      USBFix:

      *Nota* Para ejecutar UsbFix.exe, siga estos pasos:

      • Haga doble Click sobre USBFix
      • Seguido teclee la opción Supresión
      • Aparecerá una advertencia para que conecte sus Usb) (Dispositivos extraibles, Pendrive\Micro SD, etc.), pulse en Aceptar
      • Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      • USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt

      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.
      Malwarebytes:

      • Realiza un examen completo del PC y elimina las infecciones que este detecte.
      • El reporte queda guardado en la pestaña "Registros" , luego de reiniciar abres el reporte y copias el contenido para pegarlo en este tema.


      Esperamos los reportes.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de SilverSorgo
      Registrado
      nov 2010
      Ubicación
      Neuquén
      Mensajes
      204

      Re: Duda sobre Antivirus Online. No tengo conexión.

      GRACIAS. hermano. A la orden... El MBAM lo usé hoy temprano ya, cuando intentaba los 11 pasos. Aquí el reciente reporte de MBAM, ya habiendo desechado esa cantidad de infectadas.
      Y luego el de UsbFix.


      ############################## | UsbFix V 7.115 | [Supresión]

      Usuario: ado (Administrador) # USUARIO
      Actualizado el 08/03/2013 por El Desaparecido
      Comenzó a 06:13:28 | 09/03/2013

      Sitio web: SosVirus • Page d
      Contacto: [email protected]

      PC: System manufacturer (System Product Name) (X86-based PC)
      CPU: Intel(R) Celeron(R) CPU 2.26GHz (2261)
      RAM -> [Total : 223 | Free : 127]
      BIOS: BIOS Date: 06/14/05 16:38:47 Ver: 08.00.10
      BOOT: Normal boot

      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 6.0.2900.5512

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 59 Gb (35 Mb libre(s) - 58%) [] # NTFS
      D:\ -> Disco fijo # 90 Gb (38 Mb libre(s) - 43%) [backup] # NTFS
      F:\ -> CD-ROM
      G:\ -> Disco extraíble # 2 Gb (2 Mb libre(s) - 91%) [CORSAIR] # FAT32

      ################## | Procesos Parados |

      Parado! C:\WINDOWS\system32\spoolsv.exe (1172)
      Parado! C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (1432)
      Parado! C:\WINDOWS\Explorer.EXE (1476)
      Parado! C:\Archivos de programa\FolderSize\FolderSizeSvc.exe (1592)
      Parado! C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE (1648)
      Parado! C:\Archivos de programa\Real Alternative\Update_OB\realsched.exe (1896)
      Parado! C:\WINDOWS\system32\ctfmon.exe (132)
      Parado! C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2009 DVD\EDICT.EXE (192)
      Parado! C:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe (272)
      Parado! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2876)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\Documents and Settings\ado\Datos de programa\13.exe
      Suprimido ! C:\Documents and Settings\ado\Datos de programa\17.tmp
      Suprimido ! C:\Documents and Settings\ado\Datos de programa\18.exe
      Suprimido ! C:\Documents and Settings\ado\Datos de programa\21.tmp
      Suprimido ! C:\Documents and Settings\ado\Datos de programa\B.tmp
      Suprimido ! C:\Documents and Settings\ado\Datos de programa\E.tmp
      Suprimido ! C:\Documents and Settings\ado\Datos de programa\inst.exe
      Suprimido ! D:\autorun.inf

      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{4f3aa037-13cf-11de-9b6b-806d6172696f}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{53c031cc-f4d6-11df-bda6-0013d45f9925}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{806ed0ea-426a-11de-ba9e-0013d45f9925}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{91684ff0-b165-11df-bd40-0013d45f9925}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{c6335f3a-d241-11de-bba3-0013d45f9925}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{e76dd740-1d47-11de-ba51-0013d45f9925}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{f7d2e0c2-14de-11de-ba41-0013d45f9925}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{f7d2e0f1-14de-11de-ba41-0013d45f9925}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{ff1c3e89-d244-11de-bba4-0013d45f9925}

      ################## | Listing |

      [08/03/2013 - 20:19:10 | D ] C:\Archivos de programa
      [18/03/2009 - 15:34:20 | N | 0] C:\AUTOEXEC.BAT
      [27/02/2010 - 20:57:28 | N | 211] C:\boot.ini
      [14/04/2008 - 09:00:00 | N | 4952] C:\Bootfont.bin
      [18/03/2009 - 15:34:20 | N | 0] C:\CONFIG.SYS
      [22/03/2009 - 20:01:29 | D ] C:\Documents and Settings
      [15/08/2012 - 23:24:47 | D ] C:\DUKE3D
      [16/05/2010 - 20:49:40 | N | 24] C:\DUKE3D.BAT
      [18/03/2009 - 15:34:20 | N | 0] C:\IO.SYS
      [18/03/2009 - 15:34:20 | N | 0] C:\MSDOS.SYS
      [18/03/2009 - 1610 | RHD ] C:\MSOCache
      [14/04/2008 - 09:00:00 | N | 47564] C:\NTDETECT.COM
      [14/04/2008 - 09:00:00 | N | 251168] C:\ntldr
      [09/03/2013 - 05:18:28 | ASH | 352321536] C:\pagefile.sys
      [12/06/2009 - 00:08:02 | D ] C:\Program Files
      [18/03/2009 - 17:14:55 | SHD ] C:\RECYCLER
      [08/12/2009 - 13:08:04 | N | 268] C:\sqmdata00.sqm
      [08/12/2009 - 18:45:44 | N | 268] C:\sqmdata01.sqm
      [09/12/2009 - 20:24:12 | N | 268] C:\sqmdata02.sqm
      [10/12/2009 - 12:55:51 | N | 268] C:\sqmdata03.sqm
      [10/12/2009 - 20:05:16 | N | 268] C:\sqmdata04.sqm
      [11/12/2009 - 13:30:39 | N | 268] C:\sqmdata05.sqm
      [12/12/2009 - 13:49:41 | N | 268] C:\sqmdata06.sqm
      [13/12/2009 - 14:02:19 | N | 268] C:\sqmdata07.sqm
      [13/12/2009 - 21:36:02 | N | 268] C:\sqmdata08.sqm
      [14/12/2009 - 11:19:09 | N | 268] C:\sqmdata09.sqm
      [14/12/2009 - 23:48:40 | N | 268] C:\sqmdata10.sqm
      [15/12/2009 - 01:17:54 | N | 280] C:\sqmdata11.sqm
      [02/12/2009 - 20:04:26 | N | 268] C:\sqmdata12.sqm
      [03/12/2009 - 12:05:17 | N | 268] C:\sqmdata13.sqm
      [03/12/2009 - 20:21:32 | N | 268] C:\sqmdata14.sqm
      [04/12/2009 - 23:15:51 | N | 268] C:\sqmdata15.sqm
      [06/12/2009 - 21:31:54 | N | 268] C:\sqmdata16.sqm
      [07/12/2009 - 13:17:06 | N | 268] C:\sqmdata17.sqm
      [07/12/2009 - 14:23:56 | N | 268] C:\sqmdata18.sqm
      [07/12/2009 - 20:24:38 | N | 268] C:\sqmdata19.sqm
      [08/12/2009 - 13:08:04 | N | 244] C:\sqmnoopt00.sqm
      [08/12/2009 - 18:45:44 | N | 244] C:\sqmnoopt01.sqm
      [09/12/2009 - 20:24:12 | N | 244] C:\sqmnoopt02.sqm
      [10/12/2009 - 12:55:51 | N | 244] C:\sqmnoopt03.sqm
      [10/12/2009 - 20:05:16 | N | 244] C:\sqmnoopt04.sqm
      [11/12/2009 - 13:30:38 | N | 244] C:\sqmnoopt05.sqm
      [12/12/2009 - 13:49:41 | N | 244] C:\sqmnoopt06.sqm
      [13/12/2009 - 14:02:18 | N | 244] C:\sqmnoopt07.sqm
      [13/12/2009 - 21:36:02 | N | 244] C:\sqmnoopt08.sqm
      [14/12/2009 - 11:19:09 | N | 244] C:\sqmnoopt09.sqm
      [14/12/2009 - 23:48:40 | N | 244] C:\sqmnoopt10.sqm
      [15/12/2009 - 01:17:54 | N | 244] C:\sqmnoopt11.sqm
      [02/12/2009 - 20:04:26 | N | 244] C:\sqmnoopt12.sqm
      [03/12/2009 - 12:05:17 | N | 244] C:\sqmnoopt13.sqm
      [03/12/2009 - 20:21:32 | N | 244] C:\sqmnoopt14.sqm
      [04/12/2009 - 23:15:51 | N | 244] C:\sqmnoopt15.sqm
      [06/12/2009 - 21:31:54 | N | 244] C:\sqmnoopt16.sqm
      [07/12/2009 - 13:17:05 | N | 244] C:\sqmnoopt17.sqm
      [07/12/2009 - 14:23:56 | N | 244] C:\sqmnoopt18.sqm
      [07/12/2009 - 20:24:37 | N | 244] C:\sqmnoopt19.sqm
      [18/03/2009 - 15:39:36 | SHD ] C:\System Volume Information
      [09/03/2013 - 06:16:18 | D ] C:\UsbFix
      [09/03/2013 - 06:17:01 | A | 6240] C:\UsbFix [Clean 1] USUARIO.txt
      [09/03/2013 - 05:19:34 | D ] C:\WINDOWS
      [17/12/2009 - 03:12:21 | D ] D:\78a6a827422ced60d2
      [08/03/2013 - 05:37:19 | D ] D:\Musica
      [18/03/2009 - 17:28:32 | SHD ] D:\RECYCLER
      [17/03/2009 - 18:11:54 | SHD ] D:\System Volume Information
      [13/09/2011 - 12:41:37 | D ] D:\Temp
      [18/03/2009 - 13:13:33 | D ] D:\Windows Live

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)



      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download


      Versión de la Base de Datos: v2013.02.11.09

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 6.0.2900.5512
      ado :: USUARIO [administrador]

      08/03/2013 20:29:55
      mbam-log-2013-03-08 (20-29-55).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 267394
      Tiempo transcurrido: 59 minuto(s), 16 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 1
      C:\WINDOWS\system32\mgking0.dll (Spyware.OnlineGames.BRBR) -> Se eliminarán al reiniciar.

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|king_mg (Spyware.OnlineGames.BRBR) -> datos: C:\WINDOWS\system32\mgking.exe -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Jyzwzf (Trojan.Agent.GNI) -> datos: C:\Documents and Settings\ado\Datos de programa\Jyzwzf.exe -> Se eliminarán al reiniciar.

      Elementos de Datos del Registro Detectados: 6
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Malo: (Buscar MUSICA ONLINE) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 25
      C:\WINDOWS\system32\mgking0.dll (Spyware.OnlineGames.BRBR) -> Se eliminarán al reiniciar.
      C:\WINDOWS\system32\mgking.exe (Spyware.OnlineGames.BRBR) -> En cuarentena y eliminado con éxito.
      c:\documents and settings\ado\datos de programa\jyzwzf.exe (Trojan.Agent.GNI) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\10.exe (Worm.Dorkbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\10.tmp (Trojan.Dorkbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\11.tmp (Trojan.Dorkbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\12.exe (Trojan.Dorkbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\12.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\13.tmp (Trojan.Dorkbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\14.exe (Trojan.Dorkbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\14.tmp (Trojan.Dorkbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\15.exe (Trojan.Dorkbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\15.tmp (Trojan.Dorkbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\16.exe (Trojan.Dorkbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\16.tmp (Trojan.Dorkbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\17.exe (Trojan.Dorkbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\18.tmp (Trojan.Agent.GNI) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\19.exe (Trojan.Agent.GNI) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\1A.exe (Trojan.Agent.GNI) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\1B.tmp (Trojan.Dorkbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\C.tmp (Backdoor.Bot.WPM) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\D.tmp (Backdoor.Bot.WPM) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\E.exe (Backdoor.Bot.WPM) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\ado\Datos de programa\F.tmp (Worm.Dorkbot) -> En cuarentena y eliminado con éxito.
      D:\i00dvoym.exe (Spyware.OnlineGames.BRBR) -> En cuarentena y eliminado con éxito.

      fin)

    9. #9
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Duda sobre Antivirus Online. No tengo conexión.

      Hola:

      Realiza lo siguiente:


      Tu versión de Malwarebytes esta sin actualizar por ello te deje su actualizador manual >>> http://data.mbamupdates.com/tools/mbam-rules.exe

      • Lo descargas.
      • Lo llevas a tu equipo.
      • Doble clic para ejecutarlo, y corres un nuevo análisis con Malwarebtes.



      Descarga OTL By OldTimer lo llevas a tu escritorio.


      >>> Para Ejecutar OTL

      • Cerrar todos programas que tengas abiertos y hacer doble clic en el ícono de OTL para ejecutarlo.
      • Dejarlo correr y esperar a que aparezca el menú de OTL..
      • Cuando salga el menú de OTL, solo debes cambiar debajo de: "Tipo de Análisis" poniendo Resultado Mínimo.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones >> Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar el siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        NOTA: No copiar la palabra Cita.
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        %PROGRAMFILES%\*.*
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.




      • Presionar el botón >>
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de SilverSorgo
      Registrado
      nov 2010
      Ubicación
      Neuquén
      Mensajes
      204

      Re: Duda sobre Antivirus Online. No tengo conexión.

      GRACIAS. Acá reporte de OTL.

      OTL logfile created on: 09/03/2013 22:35:55 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\ado\Escritorio
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 6.0.2900.5512)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      223,30 Mb Total Physical Memory | 43,69 Mb Available Physical Memory | 19,57% Memory free
      1,02 Gb Paging File | 0,79 Gb Available in Paging File | 77,26% Paging File free
      Paging file location(s): C:\pagefile.sys 500 768D:\pagefile.sys 0 0 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 59,37 Gb Total Space | 35,54 Gb Free Space | 59,87% Space Free | Partition Type: NTFS
      Drive D: | 89,68 Gb Total Space | 48,07 Gb Free Space | 53,60% Space Free | Partition Type: NTFS
      Drive F: | 443,68 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

      Computer Name: USUARIO | User Name: ado | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Documents and Settings\ado\Escritorio\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\FolderSize\FolderSizeSvc.exe (Brio)
      PRC - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
      PRC - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)


      ========== Modules (No Company Name) ==========

      MOD - C:\Archivos de programa\WinRAR\RarExt.dll ()


      ========== Services (SafeList) ==========

      SRV - (FolderSize) -- C:\Archivos de programa\FolderSize\FolderSizeSvc.exe (Brio)
      SRV - (ekrn) -- C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
      SRV - (Adobe LM Service) -- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
      SRV - (ose) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
      SRV - (MDM) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found
      DRV - (Changer) -- File not found
      DRV - (epfwtdir) -- C:\WINDOWS\system32\drivers\epfwtdir.sys (ESET)
      DRV - (eamon) -- C:\WINDOWS\system32\drivers\eamon.sys (ESET)
      DRV - (ehdrv) -- C:\WINDOWS\system32\drivers\ehdrv.sys (ESET)
      DRV - (ZTEusbser6k) -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
      DRV - (ZTEusbnmea) -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
      DRV - (ZTEusbmdm6k) -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
      DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
      DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola)
      DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
      DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
      DRV - (IntelC52) -- C:\WINDOWS\system32\drivers\IntelC52.sys (Intel Corporation)
      DRV - (IntelC51) -- C:\WINDOWS\system32\drivers\IntelC51.sys (Intel Corporation)
      DRV - (IntelC53) -- C:\WINDOWS\system32\drivers\IntelC53.sys (Intel Corporation)
      DRV - (mohfilt) -- C:\WINDOWS\system32\drivers\mohfilt.sys (Intel Corporation)
      DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
      DRV - (SISAGP) -- C:\WINDOWS\system32\drivers\SISAGPX.SYS (Silicon Integrated Systems Corporation)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Internet Explorer 6 Search Companion is no longer supported.
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actus France et Monde - Magazine People & Féminin
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Internet Explorer 6 Search Companion is no longer supported.

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
      IE - HKCU\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - No CLSID value found
      IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      ========== FireFox ==========

      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.1879: C:\Archivos de programa\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.1939: C:\Archivos de programa\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.872: C:\Archivos de programa\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2011/01/25 22:32:54 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins [2011/01/25 22:32:53 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2013/03/09 18:29:53 | 000,000,000 | ---D | M]

      [2009/12/15 21:18:41 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\ado\Datos de programa\Mozilla\Extensions
      [2012/08/20 22:05:05 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\ado\Datos de programa\Mozilla\Firefox\Profiles\mq41vgx9.default\extensions
      [2009/12/24 14:46:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\ado\Datos de programa\Mozilla\Firefox\Profiles\mq41vgx9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      [2009/12/15 21:12:29 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2010/04/18 12:44:52 | 000,003,996 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\drae.xml
      [2010/04/18 12:44:52 | 000,000,751 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\eBay-es.xml
      [2010/04/18 12:44:52 | 000,001,178 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-es.xml
      [2010/04/18 12:44:52 | 000,000,798 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-es.xml

      O1 HOSTS File: ([2008/04/14 09:00:00 | 000,000,792 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Windows Live Aplicación auxiliar de inicio de sesión) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
      O3 - HKLM\..\Toolbar: (BS.Player ControlBar) - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Archivos de programa\BS.Player ControlBar\BSToolbar.dll ()
      O3 - HKCU\..\Toolbar\WebBrowser: (BS.Player ControlBar) - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Archivos de programa\BS.Player ControlBar\BSToolbar.dll ()
      O4 - HKLM..\Run: [egui] C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
      O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
      O9 - Extra Button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL (Microsoft Corporation)
      O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} http://ak.exe.imgfarm.com/images/noc...tup1.0.1.1.cab (Reg Error: Key error.)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsu...?1247181163562 (WUWebControl Class)
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary...t.cab56907.cab (MessengerStatsClient Class)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get...nt/swflash.cab (Shockwave Flash Object)
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\ado\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\ado\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2009/03/18 15:34:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O32 - AutoRun File - [2013/03/09 06:17:09 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
      O32 - AutoRun File - [2013/03/09 06:17:09 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ NTFS ]
      O32 - AutoRun File - [2007/04/19 16:29:00 | 000,336,732 | R--- | M] () - F:\autorun.inf -- [ CDFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: 6to4 - File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: Irmon - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: WmdmPmSp - File not found

      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk - - File not found
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^McAfee Security Scan Plus.lnk - - File not found
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Software Kodak EasyShare.lnk - C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe - (Eastman Kodak Company)
      MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Utility Tray.lnk - - File not found
      MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found
      MsConfig - StartUpReg: ares - hkey= - key= - C:\Archivos de programa\Ares\Ares.exe (Ares Development Group)
      MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found
      MsConfig - StartUpReg: L09EXLRD_22578125 - hkey= - key= - C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2009 DVD\EDICT.EXE (Microsoft Corporation)
      MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Archivos de programa\Messenger\msmsgs.exe (Microsoft Corporation)
      MsConfig - StartUpReg: MsnMsgr - hkey= - key= - C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
      MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found
      MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Archivos de programa\QuickTime\qttask.exe (Apple Inc.)
      MsConfig - StartUpReg: SiSPower - hkey= - key= - File not found
      MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
      MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Archivos de programa\Real Alternative\Update_OB\realsched.exe (RealNetworks, Inc.)
      MsConfig - State: "system.ini" - 0
      MsConfig - State: "win.ini" - 0
      MsConfig - State: "bootini" - 0
      MsConfig - State: "services" - 0
      MsConfig - State: "startup" - 2

      ========== Files/Folders - Created Within 30 Days ==========

      [2013/03/09 22:32:39 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\ado\Recent
      [2013/03/09 22:14:35 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\ado\Escritorio\OTL.exe
      [2013/03/09 22:14:34 | 006,427,112 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\ado\Escritorio\mbam-rules(1).exe
      [2013/03/09 21:49:26 | 000,000,000 | ---D | C] -- C:\Archivos de programa\HP
      [2013/03/09 21:35:02 | 000,000,000 | -H-D | C] -- C:\Config.Msi
      [2013/03/09 18:29:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\ESET
      [2013/03/09 18:25:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ado\Mis documentos\drivers
      [2013/03/09 18:25:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ado\Mis documentos\Address Book
      [2013/03/09 06:17:09 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
      [2013/03/09 06:13:02 | 000,000,000 | ---D | C] -- C:\UsbFix
      [2013/03/09 00:37:41 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Datos de programa\Common Files
      [2013/03/09 00:37:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\MFAData
      [2013/03/09 00:37:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ado\Configuración local\Datos de programa\MFAData
      [2013/03/09 00:37:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ado\Configuración local\Datos de programa\Avg2013
      [2013/03/08 20:27:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ado\Datos de programa\Malwarebytes
      [2013/03/08 20:19:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Malwarebytes' Anti-Malware
      [2013/03/08 20:19:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [2013/03/08 20:19:10 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2013/03/08 20:19:10 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Malwarebytes' Anti-Malware
      [2013/03/08 20:18:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Panda Security
      [2013/03/08 20:18:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Panda Security
      [2013/03/08 20:18:28 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Panda USB Vaccine
      [2013/03/08 06:29:24 | 000,000,000 | R--D | C] -- C:\Documents and Settings\ado\Escritorio\Juegos
      [2013/03/08 03:56:08 | 000,000,000 | ---D | C] -- C:\Archivos de programa\FolderSize
      [2013/03/07 21:15:14 | 000,000,000 | ---D | C] -- C:\Archivos de programa\AUTOCAD2007
      [2013/03/06 19:28:11 | 000,000,000 | ---D | C] -- C:\Archivos de programa\CCleaner
      [2010/11/21 20:12:48 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\ado\Datos de programa\pcouffin.sys
      [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2013/03/09 22:32:39 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\OGALogon.job
      [2013/03/09 22:32:38 | 000,000,598 | ---- | M] () -- C:\WINDOWS\tasks\PandaUSBVaccine.job
      [2013/03/09 22:32:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2013/03/09 22:32:22 | 000,277,352 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2013/03/09 22:13:11 | 000,122,152 | ---- | M] () -- C:\Documents and Settings\ado\Escritorio\IMP2.JPG
      [2013/03/09 21:58:18 | 000,119,115 | ---- | M] () -- C:\Documents and Settings\ado\Escritorio\IMP1.JPG
      [2013/03/09 21:49:58 | 006,427,112 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\ado\Escritorio\mbam-rules(1).exe
      [2013/03/09 21:49:06 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\ado\Escritorio\OTL.exe
      [2013/03/09 17:28:17 | 000,078,336 | ---- | M] () -- C:\Documents and Settings\ado\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2013/03/09 06:35:05 | 000,000,211 | ---- | M] () -- C:\boot.ini
      [2013/03/09 06:34:14 | 000,000,019 | ---- | M] () -- C:\WINDOWS\liberar.vbe
      [2013/03/09 05:20:37 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
      [2013/03/09 02:34:38 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2013/03/08 20:06:07 | 000,495,288 | ---- | M] () -- C:\WINDOWS\System32\perfh00A.dat
      [2013/03/08 20:06:07 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2013/03/08 20:06:07 | 000,085,610 | ---- | M] () -- C:\WINDOWS\System32\perfc00A.dat
      [2013/03/08 20:06:07 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [2013/03/05 21:37:43 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
      [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2013/03/09 22:32:22 | 000,277,352 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2013/03/09 22:13:10 | 000,122,152 | ---- | C] () -- C:\Documents and Settings\ado\Escritorio\IMP2.JPG
      [2013/03/09 21:58:18 | 000,119,115 | ---- | C] () -- C:\Documents and Settings\ado\Escritorio\IMP1.JPG
      [2013/03/09 21:30:18 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
      [2013/03/09 18:25:23 | 000,052,736 | ---- | C] () -- C:\Documents and Settings\ado\Mis documentos\HOJA4.pub
      [2013/03/09 18:25:23 | 000,049,152 | ---- | C] () -- C:\Documents and Settings\ado\Mis documentos\HOJA6.pub
      [2013/03/09 18:25:23 | 000,048,128 | ---- | C] () -- C:\Documents and Settings\ado\Mis documentos\HOJA5.pub
      [2013/03/09 18:25:23 | 000,047,104 | ---- | C] () -- C:\Documents and Settings\ado\Mis documentos\HOJA 2.pub
      [2013/03/09 18:25:23 | 000,046,592 | ---- | C] () -- C:\Documents and Settings\ado\Mis documentos\HOJA7.pub
      [2013/03/09 18:25:23 | 000,045,056 | ---- | C] () -- C:\Documents and Settings\ado\Mis documentos\NEUQ. CLIM.pub
      [2013/03/09 18:25:23 | 000,045,056 | ---- | C] () -- C:\Documents and Settings\ado\Mis documentos\HOJA3.pub
      [2013/03/09 06:34:14 | 000,000,019 | ---- | C] () -- C:\WINDOWS\liberar.vbe
      [2013/03/08 20:18:31 | 000,000,598 | ---- | C] () -- C:\WINDOWS\tasks\PandaUSBVaccine.job
      [2010/11/21 20:14:15 | 000,000,668 | ---- | C] () -- C:\Documents and Settings\ado\Datos de programa\vso_ts_preview.xml
      [2010/11/21 20:12:49 | 000,007,887 | ---- | C] () -- C:\Documents and Settings\ado\Datos de programa\pcouffin.cat
      [2010/11/21 20:12:48 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\ado\Datos de programa\pcouffin.inf
      [2009/03/21 19:50:38 | 000,078,336 | ---- | C] () -- C:\Documents and Settings\ado\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

      ========== ZeroAccess Check ==========

      [2009/03/18 16:38:25 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2010/06/24 0953 | 001,510,400 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009/02/09 07:52:53 | 000,473,600 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008/04/14 09:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2009/03/18 17:08:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ado\Datos de programa\Autodesk
      [2013/03/09 20:42:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ado\Datos de programa\BSplayer
      [2010/07/10 12:20:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ado\Datos de programa\BSplayer Pro
      [2009/04/02 16:29:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ado\Datos de programa\Skinux
      [2009/03/19 20:41:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ado\Datos de programa\Telefónica Móviles
      [2013/03/06 19:31:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ado\Datos de programa\Vso
      [2011/12/22 21:51:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Autodesk
      [2009/06/12 00:07:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\BVRP Software
      [2013/03/09 00:37:41 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Datos de programa\Common Files
      [2009/03/18 16:08:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\ESET
      [2013/03/09 00:37:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\MFAData
      [2013/03/08 20:18:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Panda Security

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2009/03/18 15:34:20 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
      [2013/03/09 06:35:05 | 000,000,211 | ---- | M] () -- C:\boot.ini
      [2008/04/14 09:00:00 | 000,004,952 | ---- | M] () -- C:\Bootfont.bin
      [2009/03/18 15:34:20 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
      [2010/05/16 20:49:40 | 000,000,024 | ---- | M] () -- C:\DUKE3D.BAT
      [2009/03/18 15:34:20 | 000,000,000 | ---- | M] () -- C:\IO.SYS
      [2009/03/18 15:34:20 | 000,000,000 | ---- | M] () -- C:\MSDOS.SYS
      [2008/04/14 09:00:00 | 000,047,564 | ---- | M] () -- C:\NTDETECT.COM
      [2008/04/14 09:00:00 | 000,251,168 | ---- | M] () -- C:\ntldr
      [2013/03/09 22:32:20 | 524,288,000 | -HS- | M] () -- C:\pagefile.sys
      [2009/12/08 13:08:04 | 000,000,268 | ---- | M] () -- C:\sqmdata00.sqm
      [2009/12/08 18:45:44 | 000,000,268 | ---- | M] () -- C:\sqmdata01.sqm
      [2009/12/09 20:24:12 | 000,000,268 | ---- | M] () -- C:\sqmdata02.sqm
      [2009/12/10 12:55:51 | 000,000,268 | ---- | M] () -- C:\sqmdata03.sqm
      [2009/12/10 20:05:16 | 000,000,268 | ---- | M] () -- C:\sqmdata04.sqm
      [2009/12/11 13:30:39 | 000,000,268 | ---- | M] () -- C:\sqmdata05.sqm
      [2009/12/12 13:49:41 | 000,000,268 | ---- | M] () -- C:\sqmdata06.sqm
      [2009/12/13 14:02:19 | 000,000,268 | ---- | M] () -- C:\sqmdata07.sqm
      [2009/12/13 21:36:02 | 000,000,268 | ---- | M] () -- C:\sqmdata08.sqm
      [2009/12/14 11:19:09 | 000,000,268 | ---- | M] () -- C:\sqmdata09.sqm
      [2009/12/14 23:48:40 | 000,000,268 | ---- | M] () -- C:\sqmdata10.sqm
      [2009/12/15 01:17:54 | 000,000,280 | ---- | M] () -- C:\sqmdata11.sqm
      [2009/12/02 20:04:26 | 000,000,268 | ---- | M] () -- C:\sqmdata12.sqm
      [2009/12/03 12:05:17 | 000,000,268 | ---- | M] () -- C:\sqmdata13.sqm
      [2009/12/03 20:21:32 | 000,000,268 | ---- | M] () -- C:\sqmdata14.sqm
      [2009/12/04 23:15:51 | 000,000,268 | ---- | M] () -- C:\sqmdata15.sqm
      [2009/12/06 21:31:54 | 000,000,268 | ---- | M] () -- C:\sqmdata16.sqm
      [2009/12/07 13:17:06 | 000,000,268 | ---- | M] () -- C:\sqmdata17.sqm
      [2009/12/07 14:23:56 | 000,000,268 | ---- | M] () -- C:\sqmdata18.sqm
      [2009/12/07 20:24:38 | 000,000,268 | ---- | M] () -- C:\sqmdata19.sqm
      [2009/12/08 13:08:04 | 000,000,244 | ---- | M] () -- C:\sqmnoopt00.sqm
      [2009/12/08 18:45:44 | 000,000,244 | ---- | M] () -- C:\sqmnoopt01.sqm
      [2009/12/09 20:24:12 | 000,000,244 | ---- | M] () -- C:\sqmnoopt02.sqm
      [2009/12/10 12:55:51 | 000,000,244 | ---- | M] () -- C:\sqmnoopt03.sqm
      [2009/12/10 20:05:16 | 000,000,244 | ---- | M] () -- C:\sqmnoopt04.sqm
      [2009/12/11 13:30:38 | 000,000,244 | ---- | M] () -- C:\sqmnoopt05.sqm
      [2009/12/12 13:49:41 | 000,000,244 | ---- | M] () -- C:\sqmnoopt06.sqm
      [2009/12/13 14:02:18 | 000,000,244 | ---- | M] () -- C:\sqmnoopt07.sqm
      [2009/12/13 21:36:02 | 000,000,244 | ---- | M] () -- C:\sqmnoopt08.sqm
      [2009/12/14 11:19:09 | 000,000,244 | ---- | M] () -- C:\sqmnoopt09.sqm
      [2009/12/14 23:48:40 | 000,000,244 | ---- | M] () -- C:\sqmnoopt10.sqm
      [2009/12/15 01:17:54 | 000,000,244 | ---- | M] () -- C:\sqmnoopt11.sqm
      [2009/12/02 20:04:26 | 000,000,244 | ---- | M] () -- C:\sqmnoopt12.sqm
      [2009/12/03 12:05:17 | 000,000,244 | ---- | M] () -- C:\sqmnoopt13.sqm
      [2009/12/03 20:21:32 | 000,000,244 | ---- | M] () -- C:\sqmnoopt14.sqm
      [2009/12/04 23:15:51 | 000,000,244 | ---- | M] () -- C:\sqmnoopt15.sqm
      [2009/12/06 21:31:54 | 000,000,244 | ---- | M] () -- C:\sqmnoopt16.sqm
      [2009/12/07 13:17:05 | 000,000,244 | ---- | M] () -- C:\sqmnoopt17.sqm
      [2009/12/07 14:23:56 | 000,000,244 | ---- | M] () -- C:\sqmnoopt18.sqm
      [2009/12/07 20:24:37 | 000,000,244 | ---- | M] () -- C:\sqmnoopt19.sqm
      [2013/03/09 06:18:09 | 000,006,851 | ---- | M] () -- C:\UsbFix [Clean 1] USUARIO.txt

      < %PROGRAMFILES%\*.* >

      < End of report >

    Página 1 de 2 12 ÚltimoÚltimo