• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 26

    Virus/spyware, indestructible

    Buenas Vamos a probar algo ultimo, y si no se deja tendremos que usar artilleria pesada Realiza lo siguiente porfavor: Descarga Eset Smart Installer: ESET SMART INSTALLER >> Manual de uso Ejecuta Eset como se ...

    1. #11
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Virus/spyware, indestructible

      Buenas

      Vamos a probar algo ultimo, y si no se deja tendremos que usar artilleria pesada

      Realiza lo siguiente porfavor:

      Descarga Eset Smart Installer:
      Ejecuta Eset como se indica en el manual
      Asegurandote de Activar las siguientes casillas antes de iniciar el escaneo:
      • Eliminar las amenazas detectadas
      • Analizar archivos
      • Analizar en busca de aplicaciones potencialmente indeseables
      • Analizar en busca de aplicaciones potencialmente peligrosas
      • Activar la tecnología Anti-Stealth


      Nos traerias el reporte de eset(%programfiles%\Eset\Eset Online Scanner\log.txt) comentandonos sin notas diferencias.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de maximilianoabel
      Registrado
      abr 2013
      Ubicación
      argent
      Mensajes
      14

      Re: Virus/spyware, indestructible

      nuevo problemam ese online scanner no me deja actualizar la base de datos desde ayer, se detiene al 99% y sale un cartel que dice: no se pudo obtener la actualizacion, esta configurado el proxy?

      yo creo que deberiamos pasar directamente a la artilleria pesada, ya que antes de escribir por primera vez al foro, hice uso de este antivirus y no pasaba nada.

      pd: muchisimas gracias por tomarse el tiempo de responder los mensajes y ayudarme a resolver el problema

    3. #13
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Virus/spyware, indestructible

      Buenas

      Si no quiere por las buenas que sea por las malas


      Descarga AdwCleaner:
      Ejecutalo de la siguiente forman y de preferencia colocalo en el escritorio:
      • Ejecutalo con todos los programas cerrados y Desactiva temporalmente el Antivirus y/o Antispyware. Si usas windows vista o seven ejecutalo como administrador.
      • Presionas y das en Supresion/Delete y esperas a que el programa haga lo suyo.
      • Al terminar se abrira un reporte en un archivo de texto, cuyo contenido deberas copiar y pegar en tu proxima respuesta. Si no lo encuentras lo puedes encontrar sobre C:\AdwCleaner[R*].txt (donde * es un numero dependiendo de cuantas veces lo ejecutaste)


      Descarga la herramienta OTL.exe By OldTimer a tu Escritorio.

      • Cierra todas las ventanas y programas abiertos. Hacer doble clic sobre OTL.exe para ejecutarla.
      • En Tipo de Análisis marcar la casilla "Resultado Mínimo".

        Por ultimo selecciona:
        • Usar listado de Compañías Reconocidas
        • Omitir Archivos de Microsoft
        • Buscar Lop

      • Copia el siguiente texto (excluyendo la palabra Código)::
      Código:
      netsvcs
      msconfig
      %systemdrive%\*.*
      %programfiles%\*.*
      %appdata%\*.exe /ncn /s
      %windir%\system32\*.sys /lockedfiles
      CREATERESTOREPOINT
      • Pega el script bajo la casilla Análisis Personalizados/Código de Reparación



      • Hacer clic en el botón Analizar y espera paciente a que concluya el análisis.
      • Se abrirán dos (2) archivos, OTL.Txt & Extras.Txt, estos estarán grabados en tu escritorio.


      • Para terminar abres el archivo OTL.Txt, copia y pega todo su contenido en tu próxima respuesta.


      Esperamos esos reportes

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de maximilianoabel
      Registrado
      abr 2013
      Ubicación
      argent
      Mensajes
      14

      Re: Virus/spyware, indestructible

      # AdwCleaner v2.202 - Fichero creado el 23/04/2013 a 16:54:25
      # Actualizado el 23/04/2013 por Xplode
      # Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
      # Usuario : Informes - PC-INFORMES
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Documents and Settings\Informes.PC-INFORMES\Escritorio\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Archivos de programa\BabylonToolbar
      Fichero Suprimido : C:\Archivos de programa\Mozilla Firefox\searchplugins\babylon.xml

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\BabylonToolbar
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
      Clave Supprimida : HKLM\Software\BabylonToolbar
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
      Clave Supprimida : HKLM\SOFTWARE\Classes\Babylon.dskBnd
      Clave Supprimida : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\bbylnApp.appCore
      Clave Supprimida : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
      Clave Supprimida : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
      Clave Supprimida : HKLM\SOFTWARE\Classes\escort.escortIEPane
      Clave Supprimida : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
      Clave Supprimida : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BabylonToolbar]

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.6001.18702

      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Start page] = hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=241db34b000000000000000ae6e77494&tlver=1.4.19.19&affID=16553 --> hxxp://www.google.com
      Sustituido : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=241db34b000000000000000ae6e77494&tlver=1.4.19.19&affID=16553 --> hxxp://www.google.com
      Sustituido : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=241db34b000000000000000ae6e77494&tlver=1.4.19.19&affID=16553 --> hxxp://www.google.com

      -\\ Google Chrome v26.0.1410.64

      *************************

      AdwCleaner[R3].txt - [934 octets] - [17/04/2013 18:03:54]
      AdwCleaner[S3].txt - [996 octets] - [17/04/2013 18:04:25]
      AdwCleaner[S4].txt - [5876 octets] - [23/04/2013 16:54:25]

      ########## EOF - C:\AdwCleaner[S4].txt - [5936 octets] ##########

    5. #15
      Usuario Avatar de maximilianoabel
      Registrado
      abr 2013
      Ubicación
      argent
      Mensajes
      14

      Re: Virus/spyware, indestructible

      OTL logfile created on: 23/04/2013 05:01:31 p.m. - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Informes.PC-INFORMES\Escritorio
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 0000080A | Country: México | Language: ESM | Date Format: dd/MM/yyyy

      735.48 Mb Total Physical Memory | 460.97 Mb Available Physical Memory | 62.68% Memory free
      954.71 Mb Paging File | 655.97 Mb Available in Paging File | 68.71% Paging File free
      Paging file location(s): C:\pagefile.sys 0 0 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.1 | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 28.61 Gb Total Space | 8.23 Gb Free Space | 28.75% Space Free | Partition Type: FAT32

      Computer Name: PC-INFORMES | User Name: Informes | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Documents and Settings\Informes.PC-INFORMES\Escritorio\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
      PRC - C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
      PRC - C:\Archivos de programa\Unlocker\UnlockerAssistant.exe ()
      PRC - C:\WINDOWS.1\explorer.exe (Microsoft Corporation)


      ========== Modules (No Company Name) ==========

      MOD - C:\Archivos de programa\Avira\AntiVir Desktop\sqlite3.dll ()
      MOD - C:\Archivos de programa\Unlocker\UnlockerHook.dll ()
      MOD - C:\Archivos de programa\Unlocker\UnlockerAssistant.exe ()


      ========== Services (SafeList) ==========

      SRV - (MBAMService) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      SRV - (MBAMScheduler) -- C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      SRV - (AntiVirSchedulerService) -- C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
      SRV - (AntiVirService) -- C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
      SRV - (odserv) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
      SRV - (ose) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV - (WDICA) -- File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (Changer) -- File not found
      DRV - (MBAMProtector) -- C:\WINDOWS.1\system32\drivers\mbam.sys (Malwarebytes Corporation)
      DRV - (teamviewervpn) -- C:\WINDOWS.1\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
      DRV - (avipbb) -- C:\WINDOWS.1\system32\drivers\avipbb.sys (Avira GmbH)
      DRV - (avgntflt) -- C:\WINDOWS.1\system32\drivers\avgntflt.sys (Avira GmbH)
      DRV - (LMIRfsClientNP) -- C:\WINDOWS.1\System32\LMIRfsClientNP.dll (LogMeIn, Inc.)
      DRV - (LMIRfsDriver) -- C:\WINDOWS.1\system32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
      DRV - (avkmgr) -- C:\WINDOWS.1\system32\drivers\avkmgr.sys (Avira GmbH)
      DRV - (UnlockerDriver5) -- C:\Archivos de programa\Unlocker\UnlockerDriver5.sys ()
      DRV - (ssmdrv) -- C:\WINDOWS.1\system32\drivers\ssmdrv.sys (Avira GmbH)
      DRV - (NwlnkIpx) -- C:\WINDOWS.1\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
      DRV - (nm) -- C:\WINDOWS.1\system32\drivers\nmnt.sys (Microsoft Corporation)
      DRV - (VIAudio) -- C:\WINDOWS.1\system32\drivers\viaudio.sys (VIA Technologies, Inc.)
      DRV - (S3SavageNB) -- C:\WINDOWS.1\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.)
      DRV - (S3Psddr) -- C:\WINDOWS.1\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.)
      DRV - (NwlnkNb) -- C:\WINDOWS.1\system32\drivers\nwlnknb.sys (Microsoft Corporation)
      DRV - (NwlnkSpx) -- C:\WINDOWS.1\system32\drivers\nwlnkspx.sys (Microsoft Corporation)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.1\system32\blank.htm
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Internet Explorer 6 Search Companion is no longer supported.
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google
      IE - HKLM\..\SearchScopes,DefaultScope =

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start page = Google
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Noticias, Deportes, Entretenimiento, Videos, Música, Cine y Estilos de Vida en Prodigy MSN
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = es-mx
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 80 C4 10 8D 19 86 CD 01 [binary data]
      IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = %s - Google Search
      IE - HKCU\..\SearchScopes,DefaultScope =
      IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


      ========== FireFox ==========

      FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS.1\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS.1\system32\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Archivos de programa\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Archivos de programa\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Archivos de programa\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Components: C:\Archivos de programa\Mozilla Thunderbird\components [2013/04/23 16:09:40 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Plugins: C:\Archivos de programa\Mozilla Thunderbird\plugins

      [2013/04/21 13:58:12 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Informes.PC-INFORMES\Datos de programa\Mozilla\Extensions
      [2013/03/23 15:59:36 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Informes.PC-INFORMES\Datos de programa\Mozilla\Extensions-BackupByFirefoxPortable
      [2011/08/19 12:20:52 | 000,000,000 | ---D | M] (No name found) -- C:\Archivos de programa\Mozilla Firefox\extensions
      [2011/08/12 02:57:32 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Archivos de programa\mozilla firefox\components\browsercomps.dll
      [2007/06/11 13:34:00 | 002,115,816 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\plugins\NPSWF32.dll
      [2011/08/12 00:16:36 | 000,002,252 | ---- | M] () -- C:\Archivos de programa\mozilla firefox\searchplugins\bing.xml

      ========== Chrome ==========

      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
      CHR - homepage: Google
      CHR - plugin: Shockwave Flash (Enabled) = C:\Archivos de programa\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll
      CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Archivos de programa\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Archivos de programa\Google\Chrome\Application\26.0.1410.64\pdf.dll
      CHR - plugin: Adobe Acrobat (Enabled) = C:\Archivos de programa\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npdrmv2.dll
      CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Archivos de programa\Windows Media Player\npdsplay.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Archivos de programa\Windows Media Player\npwmsdrm.dll
      CHR - plugin: Google Update (Enabled) = C:\Archivos de programa\Google\Update\1.3.21.135\npGoogleUpdate3.dll
      CHR - plugin: Java(TM) Platform SE 7 U17 (Enabled) = C:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS.1\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll
      CHR - plugin: Java Deployment Toolkit 7.0.170.2 (Enabled) = C:\WINDOWS.1\system32\npDeployJava1.dll

      Hosts file not found
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (Oracle Corporation)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
      O4 - HKLM..\Run: [avgnt] C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS.1\system32\nwprovau.dll (Microsoft Corporation)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{65FD6B31-B7C8-47FB-BB64-976707F21A34}: DhcpNameServer = 192.168.1.1
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS.1\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS.1\system32\Userinit.exe) - C:\WINDOWS.1\system32\userinit.exe (Microsoft Corporation)
      O20 - Winlogon\Notify\LMIinit: DllName - (LMIinit.dll) - C:\WINDOWS.1\System32\LMIinit.dll (LogMeIn, Inc.)
      O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2012/08/29 01:07:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
      O32 - AutoRun File - [2013/04/21 15:04:46 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ FAT32 ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      NetSvcs: 6to4 - File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: Irmon - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: WmdmPmSp - File not found

      MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      MsConfig - StartUpReg: Google Update - hkey= - key= - Reg Error: Value error. File not found
      MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
      MsConfig - State: "system.ini" - 0
      MsConfig - State: "win.ini" - 0
      MsConfig - State: "bootini" - 0
      MsConfig - State: "services" - 0
      MsConfig - State: "startup" - 2

      CREATERESTOREPOINT
      System Restore Service not available.

      ========== Files/Folders - Created Within 30 Days ==========

      [2013/04/23 16:52:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Informes.PC-INFORMES\Escritorio\OTL.exe
      [2013/04/23 16:09:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Informes.PC-INFORMES\Datos de programa\Thunderbird
      [2013/04/23 16:09:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Informes.PC-INFORMES\Configuración local\Datos de programa\Thunderbird
      [2013/04/23 16:09:39 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Mozilla Thunderbird
      [2013/04/23 15:42:43 | 002,347,384 | ---- | C] (ESET) -- C:\Documents and Settings\Informes.PC-INFORMES\Escritorio\esetsmartinstaller_esn.exe
      [2013/04/23 15:42:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Informes.PC-INFORMES\Mis documentos\Descargas
      [2013/04/22 16:12:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Informes.PC-INFORMES\Datos de programa\BabylonToolbar
      [2013/04/22 11:27:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS.1\Menú Inicio\Programas\Google Drive
      [2013/04/22 11:08:10 | 000,000,000 | ---D | C] -- C:\mbar
      [2013/04/21 15:04:44 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
      [2013/04/20 15:05:37 | 000,025,088 | ---- | C] (TeamViewer GmbH) -- C:\WINDOWS.1\System32\drivers\teamviewervpn.sys
      [2013/04/20 15:03:01 | 000,000,000 | ---D | C] -- C:\Archivos de programa\TeamViewer
      [2013/04/20 14:34:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Informes.PC-INFORMES\Datos de programa\TeamViewer
      [2013/04/18 17:53:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS.1\Menú Inicio\Programas\Malwarebytes' Anti-Malware
      [2013/04/18 17:53:14 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.1\System32\drivers\mbam.sys
      [2013/04/18 17:53:14 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Malwarebytes' Anti-Malware
      [2013/04/18 17:08:08 | 000,000,000 | ---D | C] -- C:\UsbFix
      [2013/04/18 16:47:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Informes.PC-INFORMES\Datos de programa\Glarysoft
      [2013/04/17 17:59:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Informes.PC-INFORMES\Mis documentos\OpenOfficePortable
      [2013/04/15 11:03:41 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Informes.PC-INFORMES\Recent
      [2013/04/11 17:20:53 | 000,000,000 | ---D | C] -- C:\Archivos de programa\JDownloader
      [2013/04/08 18:05:57 | 000,000,000 | ---D | C] -- C:\WINDOWS.1\Sun
      [2013/04/08 15:44:46 | 000,000,000 | ---D | C] -- C:\Archivos de programa\HDD Regenerator
      [2013/04/08 15:44:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Informes.PC-INFORMES\Configuración local\Datos de programa\Downloaded Installations
      [2013/04/07 18:23:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Informes.PC-INFORMES\Configuración local\Datos de programa\Help
      [2013/04/07 15:03:02 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Sophos
      [1 C:\WINDOWS.1\System32\*.tmp files -> C:\WINDOWS.1\System32\*.tmp -> ]
      [1 C:\WINDOWS.1\*.tmp files -> C:\WINDOWS.1\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2013/04/23 16:57:02 | 000,001,102 | ---- | M] () -- C:\WINDOWS.1\tasks\GoogleUpdateTaskMachineCore.job
      [2013/04/23 16:56:52 | 268,435,456 | -HS- | M] () -- C:\WINDOWS.1\System32\temppf.sys
      [2013/04/23 16:56:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS.1\bootstat.dat
      [2013/04/23 16:52:54 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Informes.PC-INFORMES\Escritorio\OTL.exe
      [2013/04/23 16:52:44 | 000,619,461 | ---- | M] () -- C:\Documents and Settings\Informes.PC-INFORMES\Escritorio\adwcleaner.exe
      [2013/04/23 16:51:36 | 000,000,498 | -H-- | M] () -- C:\WINDOWS.1\tasks\User_Feed_Synchronization-{8267025F-CDBA-41FD-B381-22090E18E15F}.job
      [2013/04/23 16:46:04 | 000,000,450 | ---- | M] () -- C:\WINDOWS.1\tasks\EasyShare Registration Task.job
      [2013/04/23 16:32:02 | 000,001,106 | ---- | M] () -- C:\WINDOWS.1\tasks\GoogleUpdateTaskMachineUA.job
      [2013/04/23 16:22:02 | 000,000,842 | ---- | M] () -- C:\WINDOWS.1\tasks\Adobe Flash Player Updater.job
      [2013/04/23 16:09:44 | 000,001,635 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS.1\Escritorio\Mozilla Thunderbird.lnk
      [2013/04/23 15:44:58 | 002,347,384 | ---- | M] (ESET) -- C:\Documents and Settings\Informes.PC-INFORMES\Escritorio\esetsmartinstaller_esn.exe
      [2013/04/22 12:14:46 | 000,002,643 | ---- | M] () -- C:\Documents and Settings\Informes.PC-INFORMES\Escritorio\Microsoft Office Outlook 2007.lnk
      [2013/04/21 10:54:56 | 000,239,944 | ---- | M] () -- C:\WINDOWS.1\System32\FNTCACHE.DAT
      [2013/04/20 11:08:52 | 000,002,206 | ---- | M] () -- C:\WINDOWS.1\System32\wpa.dbl
      [2013/04/17 11:49:54 | 000,002,037 | ---- | M] () -- C:\WINDOWS.1\System32\AUTOEXEC.NT
      [2013/04/10 10:36:24 | 000,001,780 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS.1\Escritorio\Google Chrome.lnk
      [2013/04/04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS.1\System32\drivers\mbam.sys
      [2013/03/24 17:55:42 | 000,251,841 | ---- | M] () -- C:\Documents and Settings\Informes.PC-INFORMES\Escritorio\CALENDARIO TREN A LAS NUBES.jpg
      [1 C:\WINDOWS.1\System32\*.tmp files -> C:\WINDOWS.1\System32\*.tmp -> ]
      [1 C:\WINDOWS.1\*.tmp files -> C:\WINDOWS.1\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2013/04/23 16:52:22 | 000,619,461 | ---- | C] () -- C:\Documents and Settings\Informes.PC-INFORMES\Escritorio\adwcleaner.exe
      [2013/04/23 16:09:42 | 000,001,641 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS.1\Menú Inicio\Programas\Mozilla Thunderbird.lnk
      [2013/04/23 16:09:42 | 000,001,635 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS.1\Escritorio\Mozilla Thunderbird.lnk
      [2013/04/19 10:57:44 | 268,435,456 | -HS- | C] () -- C:\WINDOWS.1\System32\temppf.sys
      [2013/03/24 17:56:06 | 000,251,841 | ---- | C] () -- C:\Documents and Settings\Informes.PC-INFORMES\Escritorio\CALENDARIO TREN A LAS NUBES.jpg
      [2012/11/12 13:44:54 | 000,008,704 | ---- | C] () -- C:\Documents and Settings\Informes.PC-INFORMES\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/09/22 13:52:45 | 000,003,303 | ---- | C] () -- C:\WINDOWS.1\wininit.ini
      [2012/08/29 16:24:48 | 000,032,768 | ---- | C] () -- C:\WINDOWS.1\System32\UnAudioNT.dll
      [2012/08/29 16:07:59 | 000,003,072 | ---- | C] () -- C:\WINDOWS.1\System32\iacenc.dll
      [2012/08/29 01:08:10 | 000,002,048 | --S- | C] () -- C:\WINDOWS.1\bootstat.dat
      [2012/08/29 01:05:31 | 000,021,900 | ---- | C] () -- C:\WINDOWS.1\System32\emptyregdb.dat
      [2012/08/28 22:41:38 | 000,004,293 | ---- | C] () -- C:\WINDOWS.1\ODBCINST.INI
      [2012/08/28 22:40:36 | 000,239,944 | ---- | C] () -- C:\WINDOWS.1\System32\FNTCACHE.DAT

      ========== ZeroAccess Check ==========

      File not found --

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/14 07:48:38 | 001,499,648 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = C:\WINDOWS.1\system32\wbem\fastprox.dll -- [2009/02/09 07:52:54 | 000,473,600 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = C:\WINDOWS.1\system32\wbem\wbemess.dll -- [2008/04/14 07:48:48 | 000,273,920 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== LOP Check ==========

      [2012/09/22 12:29:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.1\Datos de programa\LogMeIn
      [2013/03/06 11:37:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.1\Datos de programa\TEMP
      [2013/03/07 10:59:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.1\Datos de programa\abelhadigital.com
      [2013/03/12 17:00:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS.1\Datos de programa\{C585085B-79A8-423C-B04B-77DD30E9C195}
      [2012/11/11 10:58:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Informes.PC-INFORMES\Datos de programa\TuneUp Software
      [2013/03/07 10:59:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Informes.PC-INFORMES\Datos de programa\abelhadigital.com
      [2013/04/18 16:47:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Informes.PC-INFORMES\Datos de programa\Glarysoft
      [2013/04/20 14:34:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Informes.PC-INFORMES\Datos de programa\TeamViewer
      [2013/04/22 16:12:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Informes.PC-INFORMES\Datos de programa\BabylonToolbar
      [2013/04/23 16:09:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Informes.PC-INFORMES\Datos de programa\Thunderbird

      ========== Custom Scans ==========

      < %systemdrive%\*.* >
      [2013/04/18 16:14:54 | 754,974,720 | ---- | M] () -- C:\pagefile.sys
      [2012/08/29 15:02:58 | 000,251,168 | ---- | M] () -- C:\ntldr
      [2001/08/24 05:00:00 | 000,004,952 | ---- | M] () -- C:\Bootfont.bin
      [2004/08/03 15:38:34 | 000,047,564 | ---- | M] () -- C:\NTDETECT.COM
      [2012/08/29 01:07:40 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
      [2013/01/29 09:48:50 | 000,000,215 | ---- | M] () -- C:\boot.ini
      [2012/08/29 01:07:40 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
      [2012/08/29 01:07:40 | 000,000,000 | ---- | M] () -- C:\IO.SYS
      [2012/08/29 01:07:40 | 000,000,000 | ---- | M] () -- C:\MSDOS.SYS
      [2012/09/22 12:29:58 | 000,001,024 | ---- | M] () -- C:\.rnd
      [2013/04/17 18:04:08 | 000,000,934 | ---- | M] () -- C:\AdwCleaner[R3].txt
      [2013/04/17 18:04:44 | 000,000,996 | ---- | M] () -- C:\AdwCleaner[S3].txt
      [2013/04/17 1822 | 000,017,287 | ---- | M] () -- C:\AT-Destroyer.txt
      [2013/04/23 16:57:24 | 000,006,005 | ---- | M] () -- C:\AdwCleaner[S4].txt

      < %programfiles%\*.* >

      < %appdata%\*.exe /ncn /s >

      < %windir%\system32\*.sys /lockedfiles >
      [2013/04/23 16:56:52 | 268,435,456 | -HS- | M] () Unable to obtain MD5 -- C:\WINDOWS.1\system32\temppf.sys
      [1 C:\WINDOWS.1\system32\*.tmp files -> C:\WINDOWS.1\system32\*.tmp -> ]

      < End of report >

    6. #16
      Usuario Avatar de maximilianoabel
      Registrado
      abr 2013
      Ubicación
      argent
      Mensajes
      14

      Re: Virus/spyware, indestructible

      a modo de agregar algo, he estado observando que dentro de la carpeta windows.1/temp hay una carpeta install1e537
      que a su vez tiene adentro varios archivos de nombres muy raros y (todos en caracteres ascii) y de gran tamaño la mayoria, al querer eliminarlos, sale error. no se si eso pudiese aportar algo

    7. #17
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Virus/spyware, indestructible

      Buenas

      Se paciente porfavor en lo que analizamos tu reporte, que como veras es extenso asi que no desesperes que en la bbrevedas posible estaremos de vuelta con una respuesta:
      NOTAS IMPORTANTES:

      • NO descargues o instales mas programas mientras terminamos la desinfección.
      • NO ejecutes otras herramientas Antivirus/Antimalwares. Aunque puedes activar nuevamente tu Antivirus.
      • NO ejecutes nuevamente OTL hasta que vuelva con una respuesta.
      Saludos
      Última edición por @DavidG_EB fecha: 23/04/13 a las 19:21:58
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #18
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Virus/spyware, indestructible

      Buenas

      Porfavor trata de seguir esta guia y comentanos si te es posible reparar el modo seguro:
      Si puedes accedes a modo seguro con funciones de red y actualizas malware bytes antimalware y realiza otro escaneo completo. Y puebas si Eset te funciona ahi.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #19
      Usuario Avatar de maximilianoabel
      Registrado
      abr 2013
      Ubicación
      argent
      Mensajes
      14

      Re: Virus/spyware, indestructible

      He probado con el archivo safe mode reapir y reinicie, pero no sucede nada. salen las opciones para elegir tipo de arranque, pongo la opcion a prueba de fallos, empieza a cargar los archivos y luego se pone la pantalla negra con el cursor titilando y ahi muere

    10. #20
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Virus/spyware, indestructible

      Buenas

      ¿Tienes el disco de windows?

      Realiza lo siguiente porfavor:

      Realiza una copia de seguridad con Erunt:
      Revisa este enlace y asegurte que tengas una buena cantidad de memoria virtual:
      Ejecutar OTL.exe
      • Pegue el siguiente script bajo la casilla Análisis Personalizados/Codigo de Reparación:
        • NOTA: No copiar la palabra codigo

        Código:
        :OTL
        DRV - (WDICA) -- File not found
        DRV - (PDRFRAME) -- File not found
        DRV - (PDRELI) -- File not found
        DRV - (PDFRAME) -- File not found
        DRV - (PDCOMP) -- File not found
        DRV - (PCIDump) -- File not found
        DRV - (lbrtfdc) -- File not found
        DRV - (Changer) -- File not found
        IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Internet Explorer 6 Search Companion is no longer supported.
        IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
        IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail
        FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS.1\system32\npDeployJava1.dll (Oracle Corporation)
        FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
        CHR - plugin: Java(TM) Platform SE 7 U17 (Enabled) = C:\Archivos de programa\Java\jre7\bin\plugin2\npjp2.dll
        CHR - plugin: Java Deployment Toolkit 7.0.170.2 (Enabled) = C:\WINDOWS.1\system32\npDeployJava1.dll
        O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll (Oracle Corporation)
        O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
        O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found
        MsConfig - StartUpReg: Google Update - hkey= - key= - Reg Error: Value error. File not found
        [1 C:\WINDOWS.1\System32\*.tmp files -> C:\WINDOWS.1\System32\*.tmp -> ]
        [1 C:\WINDOWS.1\*.tmp files -> C:\WINDOWS.1\*.tmp -> ]
        
        :Files
        ipconfig /flushdns /c
        ipconfig /renew /c
        
        :Commands
        [PURITY]
        [EMPTYFLASH]
        [EMPTYTEMP]
        [RESETHOSTS]
      • Luego haga clic en el botón Reparar en la parte superior.
      • Deje que el programa se ejecute sin trabas, reinicie cuando lo pida hacer.
      • Al reiniciar se creará un reporte por defecto en C:\_OTL\MovedFiles, copie y pegue ese log en la próxima respuesta


      Revisa este enlace y comentanos que version de java tienes:
      Nos traerias el reporte de OTL comentandonos lo de Java y si tienes el disco de windows.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.