• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    NOD 32 detecta un virus constantemente...........

    Hola. Me aparece una ventana del NOD 32 de un virus puesto en cuarenta, la información es la siguiente: Objeto: http://www.avenir-affiliation.fr/tagrs.php?idsite=7036 Amenaza: HTML/Iframe.CGen virus. Me aparece cuando uso el Mozilla, en un par de horas ...

    1. #1
      Usuario Avatar de sebam1975
      Registrado
      abr 2013
      Ubicación
      Villa Mercedes,
      Mensajes
      3

      NOD 32 detecta un virus constantemente...........

      Hola.

      Me aparece una ventana del NOD 32 de un virus puesto en cuarenta, la información es la siguiente:

      Objeto: http://www.avenir-affiliation.fr/tagrs.php?idsite=7036
      Amenaza: HTML/Iframe.CGen virus.

      Me aparece cuando uso el Mozilla, en un par de horas aparecieron bloquedos como 50 ataques.

      Por cierto, nunca ingrese a esa página.

      Desde ya les agradezco que me digan como puedo eliminar ese virus y que no vuelva a aparecer !!!!!!!!

    2. #2
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: NOD 32 detecta un virus constantemente...........

      Buenas


      Realiza el siguiente procedimiento respetando el orden de los pasos. A su ves lee los manuales de las herramientas que te recomendamos. Si un paso resulta imposible realizar continua con el siguiente.

      Paso.- 1







      Paso .-2


      Ejecuta en orden:

      • Ccleaner como lo indica su manual.
      • Malwarebytes’ Anti-Malware En su opción de examen completo , al finalizar presionas Mostrar Resultados y luego
        Quitar lo Seleccionado . si pide reiniciar lo haces.





      • Desactiva temporalmente el Antivirus y/o Antispyware.
        • Cierra todas las ventanas abiertas.
        • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
        • Cuando termine, generará un registro en C:\ComboFix.txt.
          • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
          • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.







      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.





      __________________________


      Nos traes los reporte de:

      ° Malwarebytes.
      ° ComboFix.
      ° Nos comentas como funciona tu sistema.

      Saludos.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de sebam1975
      Registrado
      abr 2013
      Ubicación
      Villa Mercedes,
      Mensajes
      3

      Re: NOD 32 detecta un virus constantemente...........

      Gracias Tyny`s por responder:

      No use el ComboFix, porque no tengo la contraseña para desabilitar el NOD 32 y por la advertencia de su uso.

      Este es el analisís de Malwarebytes:

      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.04.07.08

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Sebastian ::

      Protección: Habilitado

      07/04/2013 22:24:14
      mbam-log-2013-04-07 (22-24-14).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 418682
      Tiempo transcurrido: 1 hora(s), 16 minuto(s), 11 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      Lo que detecto tiene algo que ver con lo el virus que aparecia ?

      Saludos.
      Sebastián.

    4. #4
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: NOD 32 detecta un virus constantemente...........

      Buenas.



      Descargá OTL.exe By Oldtimer a Tu escritorio.


      Cerrá Todos los programas que tengas abiertos.


      Hacé doble clic sobre Su ícono para ejecutarlo.


      Tené en cuenta los siguientes datos de configuración antes de lanzar el análisis:


      Tilda los casilleros de la siguiente Manera:

      ° Procesos, Módulos, Servicios, Controladores, Registro Normal y Registro Adicional, deben estar Tildados en Usar Listado Mínimo

      ° Tipo de Análisis: Debe estar tildado el casillero Resultado completo

      ° Tildá el casillero Analizar Todos

      ° Tildá el casillero Omitir Archivos de Windows

      ° Tildá el casillero Usar listado de Compañias Conocidas

      ° Archivos Creados y Archivos Modificados: Deben estar Tildados los casilleros Edad de Archivo




      Listo. Presioná el boton Analizar y esperá a que termine.



      Se van a generar 2 reportes:


      OTL.txt ----> Este debes abrir, copiar y pegar en Tu Próxima Respuesta, junjto al reporte de OTM.


      Extra.txt -----> Debes guardarlo en el Escritorio. Si es necesario, se te pedirá que Nos lo muestre.




      Saludos
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de sebam1975
      Registrado
      abr 2013
      Ubicación
      Villa Mercedes,
      Mensajes
      3

      Re: NOD 32 detecta un virus constantemente...........

      Hola Tyny's.

      Gracias por responder nuevamente, te copio el informe de OTL.txt.

      Y espero tu comentario.....

      OTL logfile created on: 11/04/2013 17:09:22 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Sebastian\Escritorio
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      2,00 Gb Total Physical Memory | 1,05 Gb Available Physical Memory | 52,83% Memory free
      3,85 Gb Paging File | 2,94 Gb Available in Paging File | 76,48% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 78,13 Gb Total Space | 35,23 Gb Free Space | 45,09% Space Free | Partition Type: NTFS
      Drive D: | 219,95 Gb Total Space | 219,85 Gb Free Space | 99,95% Space Free | Partition Type: NTFS

      Computer Name: SEBASTIA-983504 | User Name: Sebastian | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: All users
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: Off | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - [2013/04/11 17:05:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Sebastian\Escritorio\OTL.exe
      PRC - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      PRC - [2013/04/04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
      PRC - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
      PRC - [2013/04/02 13:15:56 | 001,124,184 | ---- | M] (Trusteer Ltd.) -- C:\Archivos de programa\Trusteer\Rapport\bin\RapportMgmtService.exe
      PRC - [2013/04/02 13:15:54 | 002,115,416 | ---- | M] (Trusteer Ltd.) -- C:\Archivos de programa\Trusteer\Rapport\bin\RapportService.exe
      PRC - [2013/03/12 04:05:50 | 029,106,336 | ---- | M] (Dropbox, Inc.) -- C:\Documents and Settings\Sebastian\Datos de programa\Dropbox\bin\Dropbox.exe
      PRC - [2013/03/05 17:33:34 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Archivos de programa\Java\jre7\bin\jqs.exe
      PRC - [2012/10/02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- C:\Documents and Settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe
      PRC - [2012/07/03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      PRC - [2012/05/21 23:39:56 | 000,932,528 | ---- | M] () -- C:\Documents and Settings\Sebastian\Datos de programa\Spotify\Data\SpotifyWebHelper.exe
      PRC - [2012/04/17 15:05:00 | 000,651,264 | ---- | M] () -- C:\Archivos de programa\HTC\HTC Sync 3.0\htcUPCTLoader.exe
      PRC - [2012/03/23 14:25:24 | 000,087,040 | ---- | M] () -- C:\Archivos de programa\HTC\Internet Pass-Through\PassThruSvr.exe
      PRC - [2011/03/24 12:11:18 | 000,107,800 | ---- | M] (Octoshape ApS) -- C:\Documents and Settings\Sebastian\Datos de programa\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
      PRC - [2011/01/12 16:41:42 | 000,810,144 | ---- | M] (ESET) -- C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
      PRC - [2011/01/12 16:41:24 | 002,219,184 | ---- | M] (ESET) -- C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
      PRC - [2010/08/30 09:32:24 | 000,979,328 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Archivos de programa\Epson Software\Event Manager\EEventManager.exe
      PRC - [2009/11/25 18:13:24 | 000,939,272 | ---- | M] (ABBYY) -- C:\Archivos de programa\ABBYY FineReader 9.0 Sprint\Bonus.ScreenshotReader.exe
      PRC - [2009/05/14 17:07:14 | 000,759,048 | ---- | M] (ABBYY) -- C:\Archivos de programa\Archivos comunes\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
      PRC - [2008/04/13 23:18:57 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
      PRC - [2007/12/10 15:55:26 | 000,323,584 | ---- | M] (PixArt Imaging Incorporation) -- C:\WINDOWS\Philips\SPC230NC\Monitor.exe


      ========== Modules (No Company Name) ==========

      MOD - [2013/03/01 08:55:32 | 000,557,368 | ---- | M] () -- C:\Documents and Settings\All Users\Datos de programa\Trusteer\Rapport\store\exts\RapportMS\baseline\RapportMS.dll
      MOD - [2013/02/25 21:56:25 | 000,425,984 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll
      MOD - [2013/02/25 21:56:24 | 002,933,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
      MOD - [2013/02/25 21:56:24 | 002,048,000 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.Xml.dll
      MOD - [2013/02/25 21:56:23 | 003,194,880 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
      MOD - [2013/02/25 21:52:01 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll
      MOD - [2012/06/27 14:09:06 | 000,557,056 | ---- | M] () -- C:\Archivos de programa\Trusteer\Rapport\bin\js32.dll
      MOD - [2012/05/21 23:39:56 | 000,932,528 | ---- | M] () -- C:\Documents and Settings\Sebastian\Datos de programa\Spotify\Data\SpotifyWebHelper.exe
      MOD - [2012/04/17 15:05:00 | 001,515,520 | ---- | M] () -- C:\Archivos de programa\HTC\HTC Sync 3.0\Maps\R66Api.dll
      MOD - [2012/04/17 15:05:00 | 000,651,264 | ---- | M] () -- C:\Archivos de programa\HTC\HTC Sync 3.0\htcUPCTLoader.exe
      MOD - [2012/04/17 15:05:00 | 000,559,244 | ---- | M] () -- C:\Archivos de programa\HTC\HTC Sync 3.0\sqlite3.7.dll
      MOD - [2012/04/17 15:05:00 | 000,516,599 | ---- | M] () -- C:\Archivos de programa\HTC\HTC Sync 3.0\sqlite3.dll
      MOD - [2012/04/17 15:05:00 | 000,389,120 | ---- | M] () -- C:\Archivos de programa\HTC\HTC Sync 3.0\htcDetect.dll
      MOD - [2012/04/17 15:05:00 | 000,172,032 | ---- | M] () -- C:\Archivos de programa\HTC\HTC Sync 3.0\htcDetectLegend.dll
      MOD - [2012/04/17 15:05:00 | 000,151,552 | ---- | M] () -- C:\Archivos de programa\HTC\HTC Sync 3.0\htcDisk.dll
      MOD - [2012/04/17 15:05:00 | 000,103,936 | ---- | M] () -- C:\Archivos de programa\HTC\HTC Sync 3.0\OutputLog.dll
      MOD - [2012/04/17 15:05:00 | 000,094,208 | ---- | M] () -- C:\Archivos de programa\HTC\HTC Sync 3.0\fdHttpd.dll
      MOD - [2012/03/23 14:25:24 | 000,087,040 | ---- | M] () -- C:\Archivos de programa\HTC\Internet Pass-Through\PassThruSvr.exe
      MOD - [2011/07/17 22:37:12 | 000,307,200 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_es_b77a5c561934e089\mscorlib.resources.dll
      MOD - [2011/07/17 22:37:10 | 000,208,896 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.resources\2.0.0.0_es_b77a5c561934e089\System.resources.dll


      ========== Services (SafeList) ==========

      SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
      SRV - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
      SRV - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
      SRV - [2013/04/04 10:48:21 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
      SRV - [2013/04/02 13:15:56 | 001,124,184 | ---- | M] (Trusteer Ltd.) [Auto | Running] -- C:\Archivos de programa\Trusteer\Rapport\bin\RapportMgmtService.exe -- (RapportMgmtService)
      SRV - [2013/03/13 10:15:21 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
      SRV - [2013/03/05 17:33:34 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Archivos de programa\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
      SRV - [2013/01/08 12:55:20 | 000,161,536 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Archivos de programa\Skype\Updater\Updater.exe -- (SkypeUpdate)
      SRV - [2012/10/02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\Documents and Settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
      SRV - [2012/03/23 14:25:24 | 000,087,040 | ---- | M] () [Auto | Running] -- C:\Archivos de programa\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
      SRV - [2011/01/12 16:44:02 | 000,033,584 | ---- | M] (ESET) [On_Demand | Stopped] -- C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe -- (EhttpSrv)
      SRV - [2011/01/12 16:41:42 | 000,810,144 | ---- | M] (ESET) [Auto | Running] -- C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn)
      SRV - [2009/07/24 19:38:50 | 000,189,728 | ---- | M] (Protexis Inc.) [Disabled | Stopped] -- c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
      SRV - [2009/05/14 17:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto | Running] -- C:\Archivos de programa\Archivos comunes\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0)
      SRV - [2007/03/12 13:49:46 | 000,271,920 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
      SRV - [2003/07/28 20:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


      ========== Driver Services (SafeList) ==========

      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
      DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
      DRV - File not found [Kernel | On_Demand | Stopped] -- F:\PciCon.sys -- (PciCon)
      DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
      DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
      DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
      DRV - [2013/04/04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
      DRV - [2013/04/03 16:18:32 | 000,317,112 | ---- | M] () [Kernel | System | Running] -- C:\Documents and Settings\All Users\Datos de programa\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_51755.sys -- (RapportCerberus_51755)
      DRV - [2013/04/02 13:16:10 | 000,102,680 | ---- | M] (Trusteer Ltd.) [Kernel | System | Running] -- C:\Archivos de programa\Trusteer\Rapport\bin\RapportEI.sys -- (RapportEI)
      DRV - [2013/04/02 13:16:10 | 000,102,008 | ---- | M] (Trusteer Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\RapportKELL.sys -- (RapportKELL)
      DRV - [2013/04/02 13:16:08 | 000,173,880 | ---- | M] (Trusteer Ltd.) [Kernel | System | Running] -- C:\Archivos de programa\Trusteer\Rapport\bin\RapportPG.sys -- (RapportPG)
      DRV - [2013/03/01 08:55:31 | 000,055,448 | ---- | M] (Trusteer Ltd.) [Kernel | On_Demand | Running] -- c:\Documents and Settings\All Users\Datos de programa\Trusteer\Rapport\store\exts\RapportMS\baseline\RapportIaso.sys -- (RapportIaso)
      DRV - [2010/12/21 15:04:06 | 000,141,264 | ---- | M] (ESET) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon)
      DRV - [2010/12/21 15:04:06 | 000,115,008 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv)
      DRV - [2010/12/21 13:47:38 | 000,094,872 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdir.sys -- (epfwtdir)
      DRV - [2010/06/22 18:01:52 | 000,021,248 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\htcnprot.sys -- (htcnprot)
      DRV - [2009/11/19 14:33:20 | 000,051,200 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
      DRV - [2009/06/10 15:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32)
      DRV - [2008/01/15 22:12:39 | 000,098,944 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
      DRV - [2008/01/15 2251 | 004,609,024 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
      DRV - [2007/12/31 16:19:50 | 000,461,056 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SPC230NC.SYS -- (SPC230NC)
      DRV - [2007/09/26 14:28:46 | 000,008,576 | ---- | M] (PixArt Imaging Incorporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PAEAFLT.sys -- (PAEAFLT.sys)
      DRV - [2006/11/02 16:51:58 | 000,013,560 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Archivos de programa\CyberLink\PowerDVD\000.fcl -- ({95808DC4-FA4A-4c74-92FE-5B863F82066B})


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}


      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


      IE - HKU\S-1-5-21-436374069-2139871995-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://www.google.com.ar/ [binary data]
      IE - HKU\S-1-5-21-436374069-2139871995-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
      IE - HKU\S-1-5-21-436374069-2139871995-839522115-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKU\S-1-5-21-436374069-2139871995-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKU\S-1-5-21-436374069-2139871995-839522115-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={6485FCAD-9930-4216-82A4-A51A47F57DE3}&mid=3ae4c3bacec247d18cb9d1558683186d-f29dffd90eed491e4f3321fb755ff3eeb62ff408&lang=es&ds=AVG&pr=pr&d=2011-09-06 17:19:34&v=8.0.0.34&sap=dsp&q={searchTerms}
      IE - HKU\S-1-5-21-436374069-2139871995-839522115-1003\..\SearchScopes\Windows Live Search: "URL" = http://www.live.com/search.aspx?q={searchTerms}&mkt=es-AR&FORM=MICXAB&src=EI-SearchBox
      IE - HKU\S-1-5-21-436374069-2139871995-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
      IE - HKU\S-1-5-21-436374069-2139871995-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
      IE - HKU\S-1-5-21-436374069-2139871995-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 10.70.0.100:8080

      ========== FireFox ==========

      FF - prefs.js..browser.search.defaultenginename: "(Google)"
      FF - prefs.js..browser.search.defaulturl: "www.Google.com"
      FF - prefs.js..browser.search.order.1: "(Google)"
      FF - prefs.js..browser.search.selectedEngine: "Google"
      FF - prefs.js..browser.search.suggest.enabled: false
      FF - prefs.js..browser.startup.homepage: "http://google.com"
      FF - prefs.js..extensions.enabledAddons: fd_plugin%40FD:1.0.2
      FF - prefs.js..extensions.enabledAddons: %7Ba3a5c777-f583-4fef-9380-ab4add1bc2a8%7D:5.0
      FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0033-ABCDEFFEDCBA%7D:6.0.33
      FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0035-ABCDEFFEDCBA%7D:6.0.35
      FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0
      FF - prefs.js..keyword.URL: "https://www.google.com/search?q="
      FF - prefs.js..network.proxy.ftp: "10.70.0.100"
      FF - prefs.js..network.proxy.ftp_port: 8080
      FF - prefs.js..network.proxy.http: "10.70.0.100"
      FF - prefs.js..network.proxy.http_port: 8080
      FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
      FF - prefs.js..network.proxy.share_proxy_settings: true
      FF - prefs.js..network.proxy.socks: "10.70.0.100"
      FF - prefs.js..network.proxy.socks_port: 8080
      FF - prefs.js..network.proxy.ssl: "10.70.0.100"
      FF - prefs.js..network.proxy.ssl_port: 8080
      FF - prefs.js..network.proxy.type: 0
      FF - user.js - File not found

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
      FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll (Google)
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Archivos de programa\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Archivos de programa\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Archivos de programa\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
      FF - HKCU\Software\MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0: C:\Documents and Settings\Sebastian\Datos de programa\Octoshape\Octoshape Streaming Services\sua-1103234-0-npoctoshape.dll (Octoshape ApS)
      FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Documents and Settings\Sebastian\Configuración local\Datos de programa\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
      FF - HKCU\Software\MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.8: C:\BrowserPlusPlugins\3d79411357063b4ffb751fa9aa895440\npybrowserplus_2.9.8.dll (Yahoo! Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{a3a5c777-f583-4fef-9380-ab4add1bc2a8}: C:\Windows\cAceco\mozilla [2013/03/02 20:28:40 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Components: C:\Archivos de programa\Mozilla Firefox\components [2013/04/07 01:16:16 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Plugins: C:\Archivos de programa\Mozilla Firefox\plugins [2013/04/10 09:39:39 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Archivos de programa\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2011/09/12 18:14:44 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{a3a5c777-f583-4fef-9380-ab4add1bc2a8}: C:\Windows\cAceco\mozilla [2013/03/02 20:28:40 | 000,000,000 | ---D | M]
      FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{a3a5c777-f583-4fef-9380-ab4add1bc2a8}: C:\Windows\cAceco\mozilla [2013/03/02 20:28:40 | 000,000,000 | ---D | M]
      FF - HKEY_CURRENT_USER\software\mozilla\Thunderbird\Extensions\\{a3a5c777-f583-4fef-9380-ab4add1bc2a8}: C:\Windows\cAceco\mozilla [2013/03/02 20:28:40 | 000,000,000 | ---D | M]

      [2010/11/25 15:22:22 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Sebastian\Datos de programa\Mozilla\Extensions
      [2013/01/04 16:11:11 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Sebastian\Datos de programa\Mozilla\Firefox\Profiles\z90jv1ml.default\extensions
      [2012/11/16 14:41:44 | 000,058,062 | ---- | M] () (No name found) -- C:\Documents and Settings\Sebastian\Datos de programa\Mozilla\Firefox\Profiles\z90jv1ml.default\extensions\[email protected]
      [2013/01/04 16:11:11 | 000,144,228 | ---- | M] () (No name found) -- C:\Documents and Settings\Sebastian\Datos de programa\Mozilla\Firefox\Profiles\z90jv1ml.default\extensions\[email protected]
      [2012/12/09 17:50:43 | 000,013,972 | ---- | M] () (No name found) -- C:\Documents and Settings\Sebastian\Datos de programa\Mozilla\Firefox\Profiles\z90jv1ml.default\extensions\{a3a5c777-f583-4fef-9380-ab4add1bc2a8}.xpi
      [2012/07/15 00:17:00 | 000,009,993 | ---- | M] () (No name found) -- C:\Documents and Settings\Sebastian\Datos de programa\Mozilla\Firefox\Profiles\z90jv1ml.default\extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}.xpi
      [2013/04/07 01:16:16 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2013/04/04 10:48:05 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Archivos de programa\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
      [2013/04/04 10:48:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
      [2013/04/04 10:48:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
      [2013/04/04 10:48:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
      [2013/03/26 23:17:36 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Archivos de programa\mozilla firefox\components\browsercomps.dll
      [2013/03/27 01:37:24 | 000,004,293 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\drae.xml
      [2013/03/27 01:37:24 | 000,002,683 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\mercadolibre-ar.xml
      [2013/03/27 01:37:24 | 000,001,391 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\wikipedia-es.xml
      [2013/03/27 01:37:23 | 000,001,037 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\yahoo-ar.xml

      ========== Chrome ==========

      CHR - default_search_provider: Bing (Enabled)
      CHR - default_search_provider: search_url = http://www.bing.com/search?setmkt=es-ES&q={searchTerms}
      CHR - default_search_provider: suggest_url = http://api.bing.com/osjson.aspx?query={searchTerms}&language={language}
      CHR - homepage: Google
      CHR - plugin: Shockwave Flash (Enabled) = C:\Archivos de programa\Google\Chrome\Application\26.0.1410.43\PepperFlash\pepflashplayer.dll
      CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Archivos de programa\Google\Chrome\Application\26.0.1410.43\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Archivos de programa\Google\Chrome\Application\26.0.1410.43\pdf.dll
      CHR - plugin: Adobe Acrobat (Enabled) = C:\Archivos de programa\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
      CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
      CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin.dll
      CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin2.dll
      CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin3.dll
      CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin4.dll
      CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin5.dll
      CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin6.dll
      CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Archivos de programa\Mozilla Firefox\plugins\npqtplugin7.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npdrmv2.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npwmsdrm.dll
      CHR - plugin: Octoshape Streaming Services (Enabled) = C:\Documents and Settings\Sebastian\Datos de programa\Mozilla\plugins\npoctoshape.dll
      CHR - plugin: Google Earth Plugin (Enabled) = C:\Archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
      CHR - plugin: Google Update (Enabled) = C:\Archivos de programa\Google\Update\1.3.21.135\npGoogleUpdate3.dll
      CHR - plugin: Java(TM) Platform SE 7 U17 (Enabled) = C:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll
      CHR - plugin: Silverlight Plug-In (Enabled) = C:\Archivos de programa\Microsoft Silverlight\5.1.20125.0\npctrl.dll
      CHR - plugin: BrowserPlus (from Yahoo!) v2.9.8 (Enabled) = C:\BrowserPlusPlugins\3d79411357063b4ffb751fa9aa895440\npybrowserplus_2.9.8.dll
      CHR - plugin: Unity Player (Enabled) = C:\Documents and Settings\Sebastian\Configuraci\u00F3n local\Datos de programa\Unity\WebPlayer\loader\npUnity3D32.dll
      CHR - plugin: Octoshape Streaming Services (Enabled) = C:\Documents and Settings\Sebastian\Datos de programa\Octoshape\Octoshape Streaming Services\sua-1103234-0-npoctoshape.dll
      CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll
      CHR - plugin: Java Deployment Toolkit 7.0.170.2 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll
      CHR - Extension: Video HD Accelerator - plus = C:\Documents and Settings\Sebastian\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\kbiieickihknbjbaojdacpeofnelfdkk\2.5_1\
      CHR - Extension: Skype Click to Call = C:\Documents and Settings\Sebastian\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_1\

      O1 HOSTS File: ([2013/04/06 22:47:15 | 000,446,276 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O1 - Hosts: 127.0.0.1 www.007guard.com
      O1 - Hosts: 127.0.0.1 007guard.com
      O1 - Hosts: 127.0.0.1 008i.com
      O1 - Hosts: 127.0.0.1 008k.com
      O1 - Hosts: 127.0.0.1 008k.com
      O1 - Hosts: 127.0.0.1 00hq.com
      O1 - Hosts: 127.0.0.1 00hq.com
      O1 - Hosts: 127.0.0.1 010402.com
      O1 - Hosts: 127.0.0.1 www.032439.com
      O1 - Hosts: 127.0.0.1 032439.com
      O1 - Hosts: 127.0.0.1 全讯网,博彩优æƒ*,皇å†*æ*£ç½‘cr67com,皇å†*比分,皇å†*即时指数,太阳城代理112scg,tt娱乐城8bc8,网上真钱娱
      O1 - Hosts: 127.0.0.1 0scan.com
      O1 - Hosts: 127.0.0.1 1000gratisproben.com
      O1 - Hosts: 127.0.0.1 1000gratisproben.com
      O1 - Hosts: 127.0.0.1 1001namen.com
      O1 - Hosts: 127.0.0.1 www.1001namen.com
      O1 - Hosts: 127.0.0.1 100888290cs.com
      O1 - Hosts: 127.0.0.1 ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
      O1 - Hosts: 127.0.0.1 100sexlinks.com - Sex links Resources and Information. This website is for sale!
      O1 - Hosts: 127.0.0.1 100sexlinks.com
      O1 - Hosts: 127.0.0.1 10sek.com
      O1 - Hosts: 127.0.0.1 10sek.com
      O1 - Hosts: 127.0.0.1 www.1-2005-search.com
      O1 - Hosts: 127.0.0.1 1-2005-search.com
      O1 - Hosts: 15325 more lines...
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (Oracle Corporation)
      O2 - BHO: (Windows Live Aplicación auxiliar de inicio de sesión) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
      O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de programa\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
      O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
      O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Archivos de programa\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
      O3 - HKU\S-1-5-21-436374069-2139871995-839522115-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
      O4 - HKLM..\Run: [Adobe ARM] C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [APSDaemon] C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
      O4 - HKLM..\Run: [EEventManager] C:\Archivos de programa\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
      O4 - HKLM..\Run: [egui] C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
      O4 - HKLM..\Run: [HTC Sync Loader] C:\Archivos de programa\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
      O4 - HKLM..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe (PixArt Imaging Incorporation)
      O4 - HKLM..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe (PixArt Imaging Incorporation)
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O4 - HKU\S-1-5-21-436374069-2139871995-839522115-1003..\Run: [ABBYY Screenshot Reader Bonus] "C:\Archivos de programa\ABBYY FineReader 9.0 Sprint\Bonus.ScreenshotReader.exe" -autorun File not found
      O4 - HKU\S-1-5-21-436374069-2139871995-839522115-1003..\Run: [EPSON TX133 TX135 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJB.EXE (SEIKO EPSON CORPORATION)
      O4 - HKU\S-1-5-21-436374069-2139871995-839522115-1003..\Run: [Octoshape Streaming Services] C:\Documents and Settings\Sebastian\Datos de programa\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
      O4 - HKU\S-1-5-21-436374069-2139871995-839522115-1003..\Run: [Philips Intelligent Agent] C:\Archivos de programa\Philips\Intelligent Agent\Philips Intelligent Agent.exe (Philips Consumer Electronics)
      O4 - HKU\S-1-5-21-436374069-2139871995-839522115-1003..\Run: [Spotify Web Helper] C:\Documents and Settings\Sebastian\Datos de programa\Spotify\Data\SpotifyWebHelper.exe ()
      O4 - HKLM..\RunOnce: [AvgUninstallURL] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
      O4 - HKU\S-1-5-21-436374069-2139871995-839522115-1003..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe (Adobe Systems Incorporated)
      O4 - Startup: C:\Documents and Settings\Sebastian\Menú Inicio\Programas\Inicio\Dropbox.lnk = C:\Documents and Settings\Sebastian\Datos de programa\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-436374069-2139871995-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O9 - Extra 'Tools' menuitem : Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
      O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
      O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
      O9 - Extra Button: Go to PlaySushi web site - {EBD24BD3-E272-4FA3-A8BA-C5D709757CAB} - Reg Error: Key error. File not found
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/micr...?1358944732859 (WUWebControl Class)
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/micr...?1358944645765 (MUWebControl Class)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Value error.)
      O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get.../ultrashim.cab (Reg Error: Key error.)
      O16 - DPF: {935F9B04-0C7B-4454-A391-348C54AD7ADD} http://games.bigfishgames.com/es_big...GamePlayer.cab (Jolly Bear Games Player)
      O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_07)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_07)
      O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} http://gfx1.hotmail.com/mail/w4/pr01...l/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 190.220.191.39 190.220.191.55 200.80.195.26 200.80.194.26
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3DBD811D-5A1D-47E4-8857-04AD35614B2D}: DhcpNameServer = 190.220.191.39 190.220.191.55 200.80.195.26 200.80.194.26
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\livecall - No CLSID value found
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Handler\msnim - No CLSID value found
      O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Archivos de programa\Archivos comunes\Skype\Skype4COM.dll (Skype Technologies)
      O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
      O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\Sebastian\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\Sebastian\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2008/08/30 10:15:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      ========== Files/Folders - Created Within 30 Days ==========

      [2013/04/11 17:05:32 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Sebastian\Escritorio\OTL.exe
      [2013/04/08 02:59:59 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Sebastian\Recent
      [2013/04/07 22:15:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Sebastian\Datos de programa\Malwarebytes
      [2013/04/07 22:15:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Malwarebytes' Anti-Malware
      [2013/04/07 22:15:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [2013/04/07 22:15:38 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2013/04/07 22:15:38 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Malwarebytes' Anti-Malware
      [2013/04/07 01:50:51 | 000,000,000 | ---D | C] -- C:\_AT-Destroyer
      [2013/04/04 10:48:04 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Mozilla Firefox
      [2013/04/02 20:34:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\CCleaner
      [2013/04/02 20:33:57 | 000,000,000 | ---D | C] -- C:\Archivos de programa\CCleaner
      [2013/04/02 13:16:10 | 000,102,008 | ---- | C] (Trusteer Ltd.) -- C:\WINDOWS\System32\drivers\RapportKELL.sys
      [2013/03/25 10:19:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Google Earth
      [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2013/04/11 17:13:25 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      [2013/04/11 17:13:06 | 000,000,838 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
      [2013/04/11 17:05:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Sebastian\Escritorio\OTL.exe
      [2013/04/11 16:13:01 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [2013/04/11 15:26:14 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2013/04/11 15:22:12 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
      [2013/04/11 15:22:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2013/04/10 21:04:56 | 011,534,336 | -H-- | M] () -- C:\Documents and Settings\Sebastian\NTUSER.DAT
      [2013/04/10 21:04:56 | 000,000,192 | -HS- | M] () -- C:\Documents and Settings\Sebastian\ntuser.ini
      [2013/04/10 20:41:46 | 000,285,128 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [2013/04/10 19:15:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
      [2013/04/10 09:38:47 | 000,001,776 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Adobe Reader XI.lnk
      [2013/04/10 09:26:40 | 000,000,840 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2013/04/07 01:16:21 | 000,000,780 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Mozilla Firefox.lnk
      [2013/04/06 22:47:15 | 000,446,276 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
      [2013/04/04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2013/04/02 20:46:06 | 000,445,731 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20130406-224715.backup
      [2013/04/02 20:34:03 | 000,000,738 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
      [2013/04/02 20:24:27 | 000,445,731 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20130402-204606.backup
      [2013/04/02 16:04:51 | 000,002,307 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Skype.lnk
      [2013/04/02 13:16:10 | 000,102,008 | ---- | M] (Trusteer Ltd.) -- C:\WINDOWS\System32\drivers\RapportKELL.sys
      [2013/03/28 08:13:30 | 000,001,052 | ---- | M] () -- C:\Documents and Settings\Sebastian\Menú Inicio\Programas\Inicio\Dropbox.lnk
      [2013/03/28 08:13:15 | 000,001,046 | ---- | M] () -- C:\Documents and Settings\Sebastian\Escritorio\Dropbox.lnk
      [2013/03/25 10:19:38 | 000,001,971 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Google Earth.lnk
      [2013/03/24 14:07:59 | 001,123,668 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
      [2013/03/24 14:07:59 | 000,505,452 | ---- | M] () -- C:\WINDOWS\System32\perfh00A.dat
      [2013/03/24 14:07:59 | 000,441,696 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2013/03/24 14:07:59 | 000,091,050 | ---- | M] () -- C:\WINDOWS\System32\perfc00A.dat
      [2013/03/24 14:07:59 | 000,071,632 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2013/04/10 19:11:43 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
      [2013/04/10 09:38:47 | 000,002,347 | ---- | C] () -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Adobe Reader XI.lnk
      [2013/04/10 09:38:47 | 000,001,776 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Adobe Reader XI.lnk
      [2013/04/07 22:15:40 | 000,000,840 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2013/04/02 20:34:03 | 000,000,738 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
      [2013/03/25 10:19:38 | 000,001,971 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Google Earth.lnk
      [2013/01/23 10:19:15 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
      [2011/10/29 19:34:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EEventManager.INI
      [2011/10/29 15:50:45 | 000,000,094 | ---- | C] () -- C:\WINDOWS\ETX133.ini
      [2011/09/08 22:00:27 | 048,193,536 | ---- | C] () -- C:\Archivos de programa\ess_nt32_esn.msi
      [2011/07/31 22:06:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
      [2008/09/03 22:12:19 | 000,000,138 | ---- | C] () -- C:\Documents and Settings\Sebastian\Configuración local\Datos de programa\fusioncache.dat
      [2008/09/03 21:29:42 | 000,059,088 | ---- | C] () -- C:\Documents and Settings\Sebastian\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT
      [2008/08/30 19:31:58 | 000,000,079 | ---- | C] () -- C:\Documents and Settings\Sebastian\default.pls
      [2008/08/30 19:31:42 | 000,015,360 | ---- | C] () -- C:\Documents and Settings\Sebastian\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2008/08/30 11:26:33 | 002,655,384 | -H-- | C] () -- C:\Documents and Settings\Sebastian\Configuración local\Datos de programa\IconCache.db
      [2008/08/30 10:26:55 | 000,000,192 | -HS- | C] () -- C:\Documents and Settings\Sebastian\ntuser.ini
      [2008/08/30 10:26:54 | 011,534,336 | -H-- | C] () -- C:\Documents and Settings\Sebastian\NTUSER.DAT

      ========== ZeroAccess Check ==========

      [2008/09/03 22:09:35 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/13 23:18:36 | 001,499,648 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009/02/09 07:52:53 | 000,473,600 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008/04/13 23:18:46 | 000,273,920 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== Alternate Data Streams ==========

      @Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:8944C195
      @Alternate Data Stream - 141 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:661DC753
      @Alternate Data Stream - 140 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:25249477
      @Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:0F3F6B1E
      @Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:24FECE50
      @Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:A3B8F70C
      @Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:5A2E8BBF
      @Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:A02025CE
      @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:569CEE83
      @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:918B7566
      @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:3E06C78F
      @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:3D36932D
      @Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:AD727397
      @Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:0AC32449
      @Alternate Data Stream - 101 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:B9F8237A
      @Alternate Data Stream - 101 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:97C4F81F

      < End of report >

    6. #6
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: NOD 32 detecta un virus constantemente...........

      Buenas.

      Realiza los siguientes pasos:

      1) Descarga >> AT-Destroyer (by InfoSpyware) | InfoSpyware

      • Cierra TODOS los programas que tengas abiertos, y >> Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • En el menú pulsa sobre la opción "Buscar y Destruir".
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • Si detecta infecciones se te indicara y pulsas en Aceptar.
      • Al finalizar el proceso te pedirá Reiniciar, pulsa para Aceptar.
      • Al Iniciar de nuevo Windows se te abrirá un reporte/informe, que deberás copiar en tu próxima respuesta, comentando cómo funciona el sistema.(También puedes encontrarlo en C:\AT-Destroyer.txt)



      2) Descarga AdwCleaner.exe a tu escritorio.

      • Deshabilita temporalmente tu antivirus. y cierra todos los programas abiertos.
      • Ejecuta AdwCleaner.exe (En Windows Vista o 7, presiona clic derecho sobre el ícono y elige Ejecutar como Administrador)
      • Presiona Supresión.
      • AdwCleaner.exe generará un reporte en C:\AdwCleaner[R1].txt


      Pegas los reportes de At-Destroyer y AdwCleaner y comentas como va todo.

      Un saludo
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.