Cómo funciona JustAnswer:

  • Preguntar a un Experto
    Los expertos tiene muchos conocimientos valiosos y están dispuestos a ayudar en cualquier pregunta. Credenciales confirmadas por una empresa de verificación perteneciente a Fortune 500.
  • Obtener una respuesta profesional
    Por correo electrónico, mensaje de texto o notificación mientras espera en su sitio.
    Haga preguntas de seguimiento si lo necesita.
  • Garantía de satisfacción plena
    Garantizamos tu satisfacción.

Formule su propia pregunta a Rubén Díaz

Rubén Díaz
Rubén Díaz, Técnico en computación, informática
Categoría: Informática
Clientes satisfechos: 389
Experiencia:  Más de 7 años de experiencia en soporte informático in-situ y remoto, con conocimientos en equipos Windows, Mac, Smartphone y periféricos.
51963821
Escriba su pregunta sobre Informática aquí...
Rubén Díaz está en línea ahora

Tenia una carpeta con más de 800 subcarpetas con fotos ordenada

Pregunta del cliente

Tenia una carpeta con más de 800 subcarpetas con fotos ordenada por data 200X_X_X y de repente no puedo acceder alas carpetas de data 2009 hasta la actualidad.
Reinicié el ordenador y pude ver y acceder a todas las carpetas, creé de nuevas. Pero dos días más tarde no puedo volver a acceder a las carpetas a partir de la data 2008.
Que debo hacer para recuperar el acceso a los datos? És Urgente!
Enviada: hace 3 año.
Categoría: Informática
Experto:  Rubén Díaz escribió hace 3 año.

Rubén Díaz :

Bienvenido al servicio de asistencia informática de Just answer.

Rubén Díaz :

Hola, buenas tardes

Rubén Díaz :

Qué mensaje le aparece cuando intenta acceder a dichas carpetas?

JACUSTOMER-m5w76xyz- :

Ningún mensaje, no aparecen las subcarpetas directamente

Rubén Díaz :

Ha verificado que dichas carpetas no estén ocultas?

JACUSTOMER-m5w76xyz- :

¿Como?

Rubén Díaz :

Para ello, abrimos el Panel de control (vamos a [Inicio], allí elegimos [Configuración] y luego [Panel de control] o sino [Inicio/Panel de control]) y hacemos doble clic en [Opciones de carpeta].

Rubén Díaz :

Elegimos la pestaña [Ver],
y del listado de opciones que aparece MARCAMOS las siguientes opciones:
[Mostrar todos los archivos y carpetas ocultos]
[Mostrar el contenido de las carpetas de sistema]
Y DESMARCAMOS la que dice:
[ocultar las extensiones de archivo para tipos de archivo conocidos], finalmente aceptar.

Rubén Díaz :

Por favor realice esos pasos e indiqueme si así puede ver las carpetas que no le aparecen.

JACUSTOMER-m5w76xyz- :

No se ven... si copio una nueva carpeta dentro de esta carpeta tampoco se ve!

Rubén Díaz :

de acuerdo, descargue y ejecute el siguiente programa:
http://www.infospyware.com/utiles/usbfix/

Rubén Díaz :

Debe de hacer clic en el botón Supresión.

JACUSTOMER-m5w76xyz- :

I si creo una nueva carpeta tampoco se ve pero me sale como nueva carpeta (3)

JACUSTOMER-m5w76xyz- :

i después desaparece. Ahora estoy ejecutando "Supression" del programa que m'he ha passado, está al 52%

Rubén Díaz :

de acuerdo, es posible que el problema se deba a un virus, de ser así el programa lo detectará, lo eliminará y restablecerá las propiedades de dichas carpetas.

Esperemos el resultado, de ser posible copie y peque aqui el contenido del bloc de notas que aparecerá cuando finalice.

JACUSTOMER-m5w76xyz- :

Sigo sin poder ver las carpetas...

JACUSTOMER-m5w76xyz- :

############################## | UsbFix V 7.096 | [Supresión]

Usuario: user (Administrador) # PC
Actualizado el 15/08/2012 por El Desaparecido
Comenzó a 14:36:13 | 04/12/2012

Sitio web: http://eldesaparecido.com
Foro: http://forum.eldesaparecido.com
Archivo sospechoso ? : http://eldesaparecido.com/upload.php
Contacto: [email protected]

PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz (1862)
CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz (1862)
RAM -> [Total : 2046 | Free : 1061]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.5730.13

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disco fijo # 233 Gb (85 Mb libre(s) - 36%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disco fijo # 1863 Gb (1448 Mb libre(s) - 78%) [Iomega HDD] # NTFS

################## | Procesos Activos |

C:\WINDOWS\System32\smss.exe (592)
C:\WINDOWS\system32\winlogon.exe (672)
C:\WINDOWS\system32\services.exe (716)
C:\WINDOWS\system32\lsass.exe (736)
C:\WINDOWS\system32\Ati2evxx.exe (892)
C:\WINDOWS\system32\svchost.exe (908)
C:\WINDOWS\System32\svchost.exe (1096)
C:\WINDOWS\system32\spoolsv.exe (1496)
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1660)
C:\Archivos de programa\ESRI\License\arcgis9x\lmgrd.exe (1684)
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE (1708)
C:\Archivos de programa\ESRI\License\arcgis9x\ARCGIS.EXE (1820)
C:\Archivos de programa\Google\Update\GoogleUpdate.exe (1864)
C:\Archivos de programa\Java\jre7\bin\jqs.exe (1900)
C:\Archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe (1940)
C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe (1964)
C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe (2044)
C:\WINDOWS\system32\mfevtps.exe (244)
C:\WINDOWS\system32\HPZipm12.exe (272)
C:\WINDOWS\system32\svchost.exe (428)
C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe (548)
C:\Archivos de programa\Canon\CAL\CALMAIN.exe (1416)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2252)
C:\Archivos de programa\iPod\bin\iPodService.exe (1832)
C:\WINDOWS\system32\Ati2evxx.exe (3668)
C:\Archivos de programa\McAfee\Common Framework\udaterui.exe (3228)
C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe (3244)
C:\Archivos de programa\iTunes\iTunesHelper.exe (1464)
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (860)
C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe (3304)
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe (3348)
C:\Archivos de programa\McAfee\Common Framework\McTray.exe (1200)
C:\Archivos de programa\Spotify\Data\SpotifyWebHelper.exe (3420)
C:\ARCHIV~1\MICROS~4\rapimgr.exe (3476)
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe (3336)
C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (3744)
C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (332)
C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (1780)
C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (2772)
C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (2832)
C:\WINDOWS\explorer.exe (424)
C:\WINDOWS\system32\wuauclt.exe (364)
C:\UsbFix\Go.exe (2744)

################## | Procesos Parados |

Parado! C:\WINDOWS\system32\Ati2evxx.exe (892)
Parado! C:\WINDOWS\system32\spoolsv.exe (1496)
Parado! C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1660)
Parado! C:\Archivos de programa\ESRI\License\arcgis9x\lmgrd.exe (1684)
Parado! C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE (1708)
Parado! C:\Archivos de programa\ESRI\License\arcgis9x\ARCGIS.EXE (1820)
Parado! C:\Archivos de programa\Google\Update\GoogleUpdate.exe (1864)
Parado! C:\Archivos de programa\Java\jre7\bin\jqs.exe (1900)
Parado! C:\Archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe (1940)
Parado! C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe (1964)
Parado! C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe (2044)
Parado! C:\WINDOWS\system32\mfevtps.exe (244)
Parado! C:\WINDOWS\system32\HPZipm12.exe (272)
Parado! C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe (548)
Parado! C:\Archivos de programa\Canon\CAL\CALMAIN.exe (1416)
Parado! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2252)
Parado! C:\Archivos de programa\iPod\bin\iPodService.exe (1832)
Parado! C:\WINDOWS\system32\Ati2evxx.exe (3668)
Parado! C:\Archivos de programa\McAfee\Common Framework\udaterui.exe (3228)
Parado! C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe (3244)
Parado! C:\Archivos de programa\iTunes\iTunesHelper.exe (1464)
Parado! C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (860)
Parado! C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe (3304)
Parado! C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe (3348)
Parado! C:\Archivos de programa\McAfee\Common Framework\McTray.exe (1200)
Parado! C:\Archivos de programa\Spotify\Data\SpotifyWebHelper.exe (3420)
Parado! C:\ARCHIV~1\MICROS~4\rapimgr.exe (3476)
Parado! C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe (3336)
Parado! C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (3744)
Parado! C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (332)
Parado! C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (1780)
Parado! C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (2772)
Parado! C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe (2832)
Parado! C:\WINDOWS\system32\wuauclt.exe (364)

################## | Archivos # Carpetas infectadas |

Servicio suprimido ! AVPsys

Suprimido ! C:\Documents and Settings\user\Datos de programa\temp1449.txt
Suprimido ! C:\Documents and Settings\user\Datos de programa\temp31152.txt
Suprimido ! C:\DOCUME~1\user\CONFIG~1\Temp\atl.exe
Suprimido ! C:\WINDOWS\AhnRpta.exe
Suprimido ! C:\Recycler\S-1-5-21-606747145-1844237615-839522115-1003
Suprimido ! C:\Recycler\S-1-5-21-606747145-1844237615-839522115-1007
Suprimido ! F:\Recycler\S-1-5-21-606747145-1844237615-839522115-1003
Suprimido ! F:\Recycler\S-1-5-21-854245398-606747145-725345543-1004
Suprimido ! C:\6phx.com
Suprimido ! C:\Delme.bat

(!) Archivos temporales suprimido.

################## | Registro |

Suprimido ! HKLM\Software\Classes\CLSID\{BB4C402F-882A-4526-8C08-51278EA437C1}
Suprimido ! HKLM\Software\Classes\CLSID\MADOWN
Suprimido ! HKLM\SYSTEM\ControlSet001\Services\AVPsys

################## | Mountpoints2 |

Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{27f461a2-8987-11dc-8c43-00147f62cf69}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{99fee2dc-b5e5-11dc-8c63-00147f62cf69}
Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{f16e9a16-d52a-11de-9018-0018f353b5be}

################## | Listing |

[19/08/2009 - 22:36:16 | D ] C:\26887121add6770ee28969e63732de
[26/05/2010 - 17:50:41 | D ] C:\Actualització Miramon
[02/05/2012 - 18:54:06 | D ] C:\AEAT
[16/07/2009 - 23:31:27 | D ] C:\af295e25ce84e69a84d2df84c6d6b295
[02/12/2012 - 20:27:11 | D ] C:\Archivos de programa
[14/12/2006 - 10:37:34 | N | 0] C:\AUTOEXEC.BAT
[22/02/2007 - 19:07:02 | D ] C:\Binaries
[12/07/2011 - 19:32:51 | N | 229] C:\boot.ini
[24/08/2001 - 11:00:00 | N | 4952] C:\Bootfont.bin
[01/06/2009 - 18:20:53 | D ] C:\caf2c25441abe13248fd6f
[10/12/2008 - 22:32:36 | N | 7168] C:\chp.exe
[02/12/2012 - 20:36:40 | D ] C:\Config.Msi
[14/12/2006 - 10:37:34 | N | 0] C:\CONFIG.SYS
[03/06/2010 - 20:08:14 | D ] C:\CRSP
[07/02/2007 - 10:05:54 | D ] C:\C_DILLA
[30/09/2012 - 17:50:15 | D ] C:\Documents and Settings
[23/02/2007 - 17:44:44 | D ] C:\eb09966270b333d66ab916de
[20/04/2008 - 20:22:13 | D ] C:\ESRI
[11/04/2008 - 10:07:18 | N | 3820] C:\eula.1028.txt
[11/04/2008 - 10:07:18 | N | 15428] C:\eula.1031.txt
[11/04/2008 - 10:07:18 | N | 10058] C:\eula.1033.txt
[11/04/2008 - 10:07:18 | N | 12246] C:\eula.1036.txt
[11/04/2008 - 10:07:18 | N | 13912] C:\eula.1040.txt
[11/04/2008 - 10:07:18 | N | 5868] C:\eula.1041.txt
[11/04/2008 - 10:07:18 | N | 5970] C:\eula.1042.txt
[11/04/2008 - 10:07:18 | N | 10134] C:\eula.1049.txt
[11/04/2008 - 10:07:18 | N | 3814] C:\eula.2052.txt
[11/04/2008 - 10:07:18 | N | 12936] C:\eula.3082.txt
[04/12/2012 - 13:18:23 | D ] C:\flexlm
[20/05/2011 - 07:41:00 | D ] C:\found.000
[11/04/2008 - 10:07:18 | N | 1110] C:\globdata.ini
[11/04/2008 - 08:03:48 | N | 562688] C:\install.exe
[11/04/2008 - 10:07:18 | N | 843] C:\install.ini
[11/04/2008 - 08:03:48 | N | 76304] C:\install.res.1028.dll
[11/04/2008 - 08:03:48 | N | 96272] C:\install.res.1031.dll
[11/04/2008 - 08:03:48 | N | 91152] C:\install.res.1033.dll
[11/04/2008 - 08:03:48 | N | 97296] C:\install.res.1036.dll
[11/04/2008 - 08:03:48 | N | 95248] C:\install.res.1040.dll
[11/04/2008 - 08:03:48 | N | 81424] C:\install.res.1041.dll
[11/04/2008 - 08:03:48 | N | 79888] C:\install.res.1042.dll
[11/04/2008 - 10:09:24 | N | 93200] C:\install.res.1049.dll
[11/04/2008 - 08:03:48 | N | 75792] C:\install.res.2052.dll
[11/04/2008 - 08:03:48 | N | 96272] C:\install.res.3082.dll
[14/12/2006 - 10:37:34 | N | 0] C:\IO.SYS
[02/08/2012 - 22:13:06 | D ] C:\Mapes
[11/11/2012 - 19:58:48 | D ] C:\MiraMon
[02/05/2010 - 18:54:50 | D ] C:\Mis documentos
[14/12/2006 - 10:37:34 | N | 0] C:\MSDOS.SYS
[03/08/2004 - 21:38:34 | N | 47564] C:\NTDETECT.COM
[06/10/2008 - 09:27:24 | N | 251168] C:\ntldr
[07/06/2008 - 11:09:12 | D ] C:\OziExplorer
[04/12/2012 - 13:40:18 | ASH | XXXXXXXXXX C:\pagefile.sys
[04/10/2012 - 20:14:51 | D ] C:\PFiles
[04/04/2012 - 12:45:48 | N | 328] C:\PlayerPlug-In.log
[22/09/2010 - 19:27:10 | D ] C:\Python24
[09/03/2012 - 11:17:22 | D ] C:\QUARANTINE
[04/12/2012 - 14:49:55 | SHD ] C:\RECYCLER
[22/02/2007 - 19:46:17 | N | 3570] C:\RNDIS.log
[22/05/2007 - 12:28:03 | N | 12423301] C:\s1006101.exe
[10/05/2009 - 18:38:05 | N | 87] C:\Setup.log
[16/03/2011 - 15:16:07 | N | 1521] C:\SoftUpdateLog.txt
[29/12/2008 - 22:44:37 | D ] C:\spoolerlogs
[03/06/2009 - 18:59:19 | SHD ] C:\System Volume Information
[08/03/2010 - 10:09:06 | D ] C:\TCQ
[09/03/2010 - 17:27:49 | ASH | 3072] C:\Thumbs.db
[23/05/2010 - 08:51:35 | D ] C:\USB
[04/12/2012 - 14:49:56 | D ] C:\UsbFix
[04/12/2012 - 14:51:50 | A | 7423] C:\UsbFix.txt
[01/02/2012 - 09:11:23 | N | 447] C:\user.js
[11/04/2008 - 10:07:18 | N | 5686] C:\vcredist.bmp
[11/04/2008 - 10:09:38 | N | 3797292] C:\VC_RED.cab
[11/04/2008 - 10:11:40 | N | 233472] C:\VC_RED.MSI
[04/12/2012 - 14:45:16 | D ] C:\WINDOWS
[05/02/2012 - 19:48:28 | D ] F:\Allaus
[05/02/2012 - 19:48:29 | D ] F:\Comptes pis
[22/03/2012 - 22:59:35 | D ] F:\DOCUMENTACIO
[05/02/2012 - 18:23:33 | D ] F:\Downloads
[20/02/2012 - 19:14:04 | D ] F:\Eleccions_Col·legi
[01/08/2012 - 19:44:05 | D ] F:\Enric
[04/12/2012 - 14:31:14 | D ] F:\Fotos
[04/12/2012 - 12:21:59 | D ] F:\Fotos 2000_2006
[04/12/2012 - 12:24:23 | D ] F:\Fotos 2007-2008
[22/03/2012 - 23:01:24 | D ] F:\MASTER ENG CIVIL
[12/04/2012 - 18:24:06 | D ] F:\Mi música
[05/02/2012 - 19:06:47 | D ] F:\Mis imágenes
[05/02/2012 - 23:22:31 | D ] F:\Mis programas
[06/02/2012 - 17:08:29 | D ] F:\Mis vídeos
[10/04/2012 - 18:19:39 | D ] F:\Montserrat
[05/02/2012 - 19:32:18 | D ] F:\My Scans
[16/05/2012 - 23:35:23 | D ] F:\OBRES
[23/03/2012 - 00:36:50 | D ] F:\Projectes
[04/12/2012 - 14:49:55 | SHD ] F:\RECYCLER
[18/08/2012 - 12:05:34 | SHD ] F:\System Volume Information
[06/02/2012 - 09:28:12 | D ] F:\TRUFICULTURA
[06/02/2012 - 09:29:06 | D ] F:\Varis
[06/02/2012 - 09:29:07 | D ] F:\Viatge Tanzania
[29/11/2012 - 13:13:42 | D ] F:\Videos Arnau

################## | Vaccin |

C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

################## | E.O.F |

Rubén Díaz :

De acuerdo, según el resultado se indica que se han encontrado algunos virus y han sido eliminados, si aún no puede ver las carpetas que indica, es posible que sea porque el sistema sigue infectado o tal vez se han borrado accidentalmente. En el primer caso sería cuestión de ejecutar otro escaneo más y en el segundo ejecutar un programa de recuperación de datos.

JACUSTOMER-m5w76xyz- :

¿Vuelvo a escanear?

JACUSTOMER-m5w76xyz- :

Si copio o creo nuevas carpetas dentro de esta me desaparecen...

Rubén Díaz :

Antes de ir por el segundo le recomiendo ejecute el siguiente programa de escaneo llamado combofix, previamente debe de desactivar su antivirus Mcafee; el programa en mensión lo puede descargar desde:

http://www.bleepingcomputer.com/download/combofix/dl/12/

Rubén Díaz :

Por lo que indica el sistema está infectado.

JACUSTOMER-m5w76xyz- :

ok!

JACUSTOMER-m5w76xyz- :

Salgo de internet en el PC para deconectar el McAfee?

Rubén Díaz :

Aquí tiene un manual del uso de combofix, lo recomendable sería que primero iniciase el sistema en modo seguro y a continuación ejecutara el programa Combofix; aquí un tutorial en imágenes:

http://www.bleepingcomputer.com/combofix/how-to-use-combofix

Rubén Díaz :

Siga estos pasos para desactivar el análisis en tiempo real del antivirus Mcafee:

  1. Desactive la protección de acceso. En la lista Tareas de la Consola de VirusScan, haga clic con el botón derecho en Protección de acceso y seleccione Desactivar.
  2. En la lista Tarea de la Consola de VirusScan, haga clic con el botón secundario en Analizador en tiempo real y, a continuación, haga clic en Desactivar en la lista que aparece. El icono del analizador en tiempo real debería cambiar e incluir un círculo con una barra para indicar que la función está desactivada.
JACUSTOMER-m5w76xyz- :

ComboFix 12-12-02.01 - user 04/12/2012 15:58:27.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1XXX-XX-XXXX.18.2046.1374 [GMT 1:00]
Running from: c:\documents and settings\user\Escritorio\ComboFix.exe
AV: McAfee VirusScan Enterprise *Disabled/Outdated* {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\archivos de programa\AdVantage
c:\archivos de programa\AdVantage\AdVantageupdate.exe
c:\archivos de programa\Dealio Toolbar
c:\archivos de programa\Dealio Toolbar\IE\4.0.2\config.ini
c:\archivos de programa\Dealio Toolbar\IE\4.0.2\deALiotoolbarie.dll
c:\archivos de programa\Dealio Toolbar\Res\amazon.gif
c:\archivos de programa\Dealio Toolbar\Res\apple.gif
c:\archivos de programa\Dealio Toolbar\Res\barnes.gif
c:\archivos de programa\Dealio Toolbar\Res\bestbuy.gif
c:\archivos de programa\Dealio Toolbar\Res\dealio_logo.gif
c:\archivos de programa\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\archivos de programa\Dealio Toolbar\Res\ebay.gif
c:\archivos de programa\Dealio Toolbar\Res\icon_settings.gif
c:\archivos de programa\Dealio Toolbar\Res\macys.gif
c:\archivos de programa\Dealio Toolbar\Res\newegg.gif
c:\archivos de programa\Dealio Toolbar\Res\overstock.gif
c:\archivos de programa\Dealio Toolbar\Res\search-button-hover.gif
c:\archivos de programa\Dealio Toolbar\Res\search-button.gif
c:\archivos de programa\Dealio Toolbar\Res\search-chevron-hover.gif
c:\archivos de programa\Dealio Toolbar\Res\search-chevron.gif
c:\archivos de programa\Dealio Toolbar\Res\search_amazon.gif
c:\archivos de programa\Dealio Toolbar\Res\search_dealio.gif
c:\archivos de programa\Dealio Toolbar\Res\search_ebay.gif
c:\archivos de programa\Dealio Toolbar\Res\search_yahoo.gif
c:\archivos de programa\Dealio Toolbar\Res\target.gif
c:\archivos de programa\Dealio Toolbar\Res\walmart.gif
c:\archivos de programa\Dealio Toolbar\Res\widgets.xml
c:\archivos de programa\Dealio Toolbar\WidgiHelper.exe
c:\archivos de programa\DealPly
c:\archivos de programa\DealPly\DealPly.crx
c:\archivos de programa\DealPly\DealPlyIE.dll
c:\archivos de programa\DealPly\uninst.exe
c:\archivos de programa\Incredibar.com
c:\archivos de programa\Incredibar.com\incredibar\1.5.3.27\bh\incredibar.dll
c:\archivos de programa\Incredibar.com\incredibar\1.5.3.27\incredibar.crx
c:\archivos de programa\Incredibar.com\incredibar\1.5.3.27\incredibarApp.dll
c:\archivos de programa\Incredibar.com\incredibar\1.5.3.27\incredibarEng.dll
c:\archivos de programa\Incredibar.com\incredibar\1.5.3.27\incredibarsrv.exe
c:\archivos de programa\Incredibar.com\incredibar\1.5.3.27\inCRedibartlbr.dll
c:\archivos de programa\Incredibar.com\incredibar\1.5.3.27\uninstall.exe
c:\archivos de programa\Search Settings
c:\archivos de programa\Search Settings\SearchSettings.dll
c:\archivos de programa\Search Settings\SearchSettings.exe
c:\archivos de programa\Search Settings\SearchSettingsRes409.dll
c:\archivos de programa\Starware368
c:\archivos de programa\Starware368\brand.bmp
c:\archivos de programa\Starware368\icons\star_16.ico
c:\archivos de programa\Starware368\Starware368Config.xml
c:\archivos de programa\Starware368\Starware368Uninstall.exe
c:\archivos de programa\sys
c:\archivos de programa\sys\svchost.exe
c:\archivos de programa\Vid-Saver
c:\archivos de programa\Vid-Saver\ButtonUtil.dll
c:\archivos de programa\Vid-Saver\Uninstall.exe
c:\archivos de programa\Vid-Saver\Vid-Saver-bg.exe
c:\archivos de programa\Vid-Saver\Vid-Saver.dll
c:\archivos de programa\Vid-Saver\Vid-Saver.exe
c:\archivos de programa\Vid-Saver\Vid-Saver.ico
c:\archivos de programa\Vid-Saver\Vid-Saver.ini
c:\archivos de programa\Vid-Saver\Vid-SaverInstaller.log
c:\archivos de programa\webmediaplayer
c:\archivos de programa\webmediaplayer\resources\languages_v2.xml
c:\archivos de programa\webmediaplayer\resources\webmedias
c:\archivos de programa\webmediaplayer\skins\classic.skn
c:\archivos de programa\webmediaplayer\sqlite3.dll
c:\documents and settings\All Users\Datos de programa\DragToDiscUserNameD.txt
c:\documents and settings\All Users\Datos de programa\Starware368
c:\documents and settings\All Users\Datos de programa\Starware368\buttons\findit_music.bmp
c:\documents and settings\All Users\Datos de programa\Starware368\buttons\Highlight.bmp
c:\documents and settings\All Users\Datos de programa\Starware368\buttons\HighlightHot.bmp
c:\documents and settings\All Users\Datos de programa\Starware368\buttons\highlighthotxp.png
c:\documents and settings\All Users\Datos de programa\Starware368\buttons\highlightxp.png
c:\documents and settings\All Users\Datos de programa\Starware368\buttons\lyrics.bmp
c:\documents and settings\All Users\Datos de programa\Starware368\buttons\music_search.bmp
c:\documents and settings\All Users\Datos de programa\Starware368\buttons\radio.bmp
c:\documents and settings\All Users\Datos de programa\Starware368\buttons\starware_toolbar_icon.bmp
c:\documents and settings\All Users\Datos de programa\Starware368\contexts\error.xml
c:\documents and settings\All Users\Datos de programa\Starware368\contexts\Related.xml
c:\documents and settings\All Users\Datos de programa\Starware368\contexts\Travel.xml
c:\documents and settings\All Users\Datos de programa\Starware368\SimpleUpdate\ProductMessagingConfig.xml
c:\documents and settings\All Users\Datos de programa\Starware368\SimpleUpdate\ProductMessagingConfig.xml.backup
c:\documents and settings\All Users\Datos de programa\Starware368\SimpleUpdate\SimpleUpdateConfig.xml
c:\documents and settings\All Users\Datos de programa\Starware368\SimpleUpdate\SimpleUpdateConfig.xml.backup
c:\documents and settings\All Users\Datos de programa\Starware368\SimpleUpdate\TimerManagerConfig.xml
c:\documents and settings\All Users\Datos de programa\Starware368\SimpleUpdate\TimerManagerConfig.xml.backup
c:\documents and settings\All Users\Datos de programa\Starware368\Tem540.tmp
c:\documents and settings\All Users\Datos de programa\TEMP
c:\documents and settings\All Users\Datos de programa\TEMP\DFC5A2B2.TMP
c:\documents and settings\Enric\Datos de programa\Dealio
c:\documents and settings\Enric\Datos de programa\Dealio\res\widgets.xml
c:\documents and settings\Enric\Datos de programa\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
c:\documents and settings\Enric\Datos de programa\Starware368
c:\documents and settings\Enric\Datos de programa\Starware368\BrowserSearch\BrowserSearch.xml
c:\documents and settings\Enric\Datos de programa\Starware368\BrowserSearch\BrowserSearch.xml.backup
c:\documents and settings\Enric\Datos de programa\Starware368\Configurator\Configurator.xml
c:\documents and settings\Enric\Datos de programa\Starware368\Configurator\Configurator.xml.backup
c:\documents and settings\Enric\Datos de programa\Starware368\ErrorSearch\ErrorSearchOptions.xml
c:\documents and settings\Enric\Datos de programa\Starware368\ErrorSearch\ErrorSearchOptions.xml.backup
c:\documents and settings\Enric\Datos de programa\Starware368\Games\GamesOptions.xml
c:\documents and settings\Enric\Datos de programa\Starware368\Games\GamesOptions.xml.backup
c:\documents and settings\Enric\Datos de programa\Starware368\Games\images\active\Games0.bmp
c:\documents and settings\Enric\Datos de programa\Starware368\Layouts\PreferencesLayout.xml
c:\documents and settings\Enric\Datos de programa\Starware368\Layouts\PreferencesLayout.xml.backup
c:\documents and settings\Enric\Datos de programa\Starware368\Layouts\ToolbarLayout.xml
c:\documents and settings\Enric\Datos de programa\Starware368\Layouts\ToolbarLayout.xml.backup
c:\documents and settings\Enric\Datos de programa\Starware368\Lyrics_UK\Lyrics_UKOptions.xml
c:\documents and settings\Enric\Datos de programa\Starware368\Lyrics_UK\Lyrics_UKOptions.xml.backup
c:\documents and settings\Enric\Datos de programa\Starware368\Manager\ManagerOptions.xml
c:\documents and settings\Enric\Datos de programa\Starware368\Manager\ManagerOptions.xml.backup
c:\documents and settings\Enric\Datos de programa\Starware368\Marketing4\images\active\Marketing40.bmp
c:\documents and settings\Enric\Datos de programa\Starware368\Marketing4\Marketing4Options.xml
c:\documents and settings\Enric\Datos de programa\Starware368\Marketing4\Marketing4Options.xml.backup
c:\documents and settings\Enric\Datos de programa\Starware368\Movies\images\active\Movies0.bmp
c:\documents and settings\Enric\Datos de programa\Starware368\Movies\MoviesOptions.xml
c:\documents and settings\Enric\Datos de programa\Starware368\Movies\MoviesOptions.xml.backup
c:\documents and settings\Enric\Datos de programa\Starware368\Music_Search_UK\Music_Search_UKOptions.xml
c:\documents and settings\Enric\Datos de programa\Starware368\Music_Search_UK\Music_Search_UKOptions.xml.backup
c:\documents and settings\Enric\Datos de programa\Starware368\Radio_UK\Radio_UKOptions.xml
c:\documents and settings\Enric\Datos de programa\Starware368\Radio_UK\Radio_UKOptions.xml.backup
c:\documents and settings\Enric\Datos de programa\Starware368\RelatedSearch\RelatedSearchOptions.xml
c:\documents and settings\Enric\Datos de programa\Starware368\RelatedSearch\RelatedSearchOptions.xml.backup
c:\documents and settings\Enric\Datos de programa\Starware368\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp
c:\documents and settings\Enric\Datos de programa\Starware368\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
c:\documents and settings\Enric\Datos de programa\Starware368\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
c:\documents and settings\Enric\Datos de programa\Starware368\Toolbar\TBProductsOptions.xml
c:\documents and settings\Enric\Datos de programa\Starware368\Toolbar\TBProductsOptions.xml.backup
c:\documents and settings\Enric\Datos de programa\Starware368\ToolbarLogo\ToolbarLogoOptions.xml
c:\documents and settings\Enric\Datos de programa\Starware368\ToolbarLogo\ToolbarLogoOptions.xml.backup
c:\documents and settings\Enric\Datos de programa\Starware368\ToolbarSearch\ToolbarSearchOptions.xml
c:\documents and settings\Enric\Datos de programa\Starware368\ToolbarSearch\ToolbarSearchOptions.xml.backup
c:\documents and settings\Enric\Datos de programa\Starware368\TravelSearch\TravelSearchOptions.xml
c:\documents and settings\Enric\Datos de programa\Starware368\TravelSearch\TravelSearchOptions.xml.backup
c:\documents and settings\Enric\Mis documentos\~WRL1057.tmp
c:\documents and settings\Enric\Mis documentos\~WRL1971.tmp
c:\documents and settings\LocalService\Datos de programa\Starware368
c:\documents and settings\LocalService\Datos de programa\Starware368\BrowserSearch\BrowserSearch.xml
c:\documents and settings\LocalService\Datos de programa\Starware368\BrowserSearch\BrowserSearch.xml.backup
c:\documents and settings\LocalService\Datos de programa\Starware368\Configurator\Configurator.xml
c:\documents and settings\LocalService\Datos de programa\Starware368\Configurator\Configurator.xml.backup
c:\documents and settings\LocalService\Datos de programa\Starware368\ErrorSearch\ErrorSearchOptions.xml
c:\documents and settings\LocalService\Datos de programa\Starware368\ErrorSearch\ErrorSearchOptions.xml.backup
c:\documents and settings\LocalService\Datos de programa\Starware368\Manager\ManagerOptions.xml
c:\documents and settings\LocalService\Datos de programa\Starware368\Manager\ManagerOptions.xml.backup
c:\documents and settings\LocalService\Datos de programa\Starware368\RelatedSearch\RelatedSearchOptions.xml
c:\documents and settings\LocalService\Datos de programa\Starware368\RelatedSearch\RelatedSearchOptions.xml.backup
c:\documents and settings\LocalService\Datos de programa\Starware368\TravelSearch\TravelSearchOptions.xml
c:\documents and settings\LocalService\Datos de programa\Starware368\TravelSearch\TravelSearchOptions.xml.backup
c:\documents and settings\user\Configuración local\Datos de programa\aiqwoqe.dat
c:\documents and settings\user\Configuración local\Datos de programa\aiqwoqe_nav.dat
c:\documents and settings\user\Configuración local\Datos de programa\aiqwoqe_navps.dat
c:\documents and settings\user\Datos de programa\AdVantage
c:\documents and settings\user\Datos de programa\AdVantage\about_AdVantage.mht
c:\documents and settings\user\Datos de programa\AdVantage\advantage.cfg
c:\documents and settings\user\Datos de programa\AdVantage\advantage.mht
c:\documents and settings\user\Datos de programa\Dealio
c:\documents and settings\user\Datos de programa\Dealio\res\widgets.xml
c:\documents and settings\user\Datos de programa\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
c:\documents and settings\user\Datos de programa\Desktopicon
c:\documents and settings\user\Datos de programa\Desktopicon\eBayShortcuts.exe
c:\documents and settings\user\Datos de programa\Starware368
c:\documents and settings\user\Datos de programa\Starware368\BrowserSearch\BrowserSearch.xml
c:\documents and settings\user\Datos de programa\Starware368\BrowserSearch\BrowserSearch.xml.backup
c:\documents and settings\user\Datos de programa\Starware368\Configurator\Configurator.xml
c:\documents and settings\user\Datos de programa\Starware368\Configurator\Configurator.xml.backup
c:\documents and settings\user\Datos de programa\Starware368\ErrorSearch\ErrorSearchOptions.xml
c:\documents and settings\user\Datos de programa\Starware368\ErrorSearch\ErrorSearchOptions.xml.backup
c:\documents and settings\user\Datos de programa\Starware368\Games\GamesOptions.xml
c:\documents and settings\user\Datos de programa\Starware368\Games\GamesOptions.xml.backup
c:\documents and settings\user\Datos de programa\Starware368\Games\images\active\Games0.bmp
c:\documents and settings\user\Datos de programa\Starware368\Layouts\PreferencesLayout.xml
c:\documents and settings\user\Datos de programa\Starware368\Layouts\PreferencesLayout.xml.backup
c:\documents and settings\user\Datos de programa\Starware368\Layouts\ToolbarLayout.xml
c:\documents and settings\user\Datos de programa\Starware368\Layouts\ToolbarLayout.xml.backup
c:\documents and settings\user\Datos de programa\Starware368\Lyrics_UK\Lyrics_UKOptions.xml
c:\documents and settings\user\Datos de programa\Starware368\Lyrics_UK\Lyrics_UKOptions.xml.backup
c:\documents and settings\user\Datos de programa\Starware368\Manager\ManagerOptions.xml
c:\documents and settings\user\Datos de programa\Starware368\Manager\ManagerOptions.xml.backup
c:\documents and settings\user\Datos de programa\Starware368\Marketing4\images\active\Marketing40.bmp
c:\documents and settings\user\Datos de programa\Starware368\Marketing4\Marketing4Options.xml
c:\documents and settings\user\Datos de programa\Starware368\Marketing4\Marketing4Options.xml.backup
c:\documents and settings\user\Datos de programa\Starware368\Movies\images\active\Movies0.bmp
c:\documents and settings\user\Datos de programa\Starware368\Movies\MoviesOptions.xml
c:\documents and settings\user\Datos de programa\Starware368\Movies\MoviesOptions.xml.backup
c:\documents and settings\user\Datos de programa\Starware368\Music_Search_UK\Music_Search_UKOptions.xml
c:\documents and settings\user\Datos de programa\Starware368\Music_Search_UK\Music_Search_UKOptions.xml.backup
c:\documents and settings\user\Datos de programa\Starware368\Radio_UK\Radio_UKOptions.xml
c:\documents and settings\user\Datos de programa\Starware368\Radio_UK\Radio_UKOptions.xml.backup
c:\documents and settings\user\Datos de programa\Starware368\RelatedSearch\RelatedSearchOptions.xml
c:\documents and settings\user\Datos de programa\Starware368\RelatedSearch\RelatedSearchOptions.xml.backup
c:\documents and settings\user\Datos de programa\Starware368\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp
c:\documents and settings\user\Datos de programa\Starware368\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
c:\documents and settings\user\Datos de programa\Starware368\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
c:\documents and settings\user\Datos de programa\Starware368\Tem14E.tmp
c:\documents and settings\user\Datos de programa\Starware368\Toolbar\TBProductsOptions.xml
c:\documents and settings\user\Datos de programa\Starware368\Toolbar\TBProductsOptions.xml.backup
c:\documents and settings\user\Datos de programa\Starware368\ToolbarLogo\ToolbarLogoOptions.xml
c:\documents and settings\user\Datos de programa\Starware368\ToolbarLogo\ToolbarLogoOptions.xml.backup
c:\documents and settings\user\Datos de programa\Starware368\ToolbarSearch\ToolbarSearchOptions.xml
c:\documents and settings\user\Datos de programa\Starware368\ToolbarSearch\ToolbarSearchOptions.xml.backup
c:\documents and settings\user\Datos de programa\Starware368\TravelSearch\TravelSearchOptions.xml
c:\documents and settings\user\Datos de programa\Starware368\TravelSearch\TravelSearchOptions.xml.backup
c:\documents and settings\user\WINDOWS
C:\install.exe
c:\windows\system32\PowerToyReadme.htm
c:\windows\system32\SET11.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\system32\ympgcdc.cfg
.
.
((((((((((((((((((((((((( Files Created from 2012-11-04 to 2012-12-04 )))))))))))))))))))))))))))))))
.
.
2012-12-04 13:35 . 2012-12-04 14:13 -------- d-----w- C:\UsbFix
2012-12-02 16:53 . 2012-12-02 16:53 -------- d-----w- c:\documents and settings\user\Datos de programa\SwvUpdater
2012-11-28 11:13 . 2012-11-28 11:13 -------- d-----w- c:\documents and settings\user\Configuración local\Datos de programa\Vid-Saver
2012-11-21 14:13 . 2012-11-21 14:13 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
2012-11-21 14:13 . 2012-11-21 14:13 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-11-21 14:13 . 2012-11-21 14:13 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-11-21 14:13 . 2012-11-21 14:13 -------- d-----w- c:\archivos de programa\Java
2012-11-04 18:35 . 2012-11-04 18:35 -------- d-----w- c:\documents and settings\Default User\Configuración local\Datos de programa\Google
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-21 14:13 . 2012-05-02 17:50 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-11-21 14:13 . 2011-10-27 16:34 746984 ----a-w- c:\windows\system32\deployJava1.dll
2011-09-20 16:10 . 2011-09-20 16:09 21073936 ----a-w- c:\archivos de programa\vlc-1.1.11-win32.exe
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{37483b40-c254-4a72-bda4-22ee90182c1e}"= "c:\archivos de programa\NCH_EN\prxtbNCH_.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{37483b40-c254-4a72-bda4-22ee90182c1e}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\documents and settings\user\Datos de programa\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\documents and settings\user\Datos de programa\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\documents and settings\user\Datos de programa\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\documents and settings\user\Datos de programa\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2012-11-08 15:58 556056 ----a-w- c:\archivos de programa\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2012-11-08 15:58 556056 ----a-w- c:\archivos de programa\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2012-11-08 15:58 556056 ----a-w- c:\archivos de programa\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2012-11-08 15:58 556056 ----a-w- c:\archivos de programa\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"GoogleChromeAutoLaunch_CFD3576A62E0B1F5CF39824AC5794EB4"="c:\documents and settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe" [2012-11-28 1242728]
"Spotify Web Helper"="c:\archivos de programa\Spotify\Data\SpotifyWebHelper.exe" [2012-10-01 932528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"McAfeeUpdaterUI"="c:\archivos de programa\McAfee\Common Framework\udaterui.exe" [2008-03-14 136512]
"ShStatEXE"="c:\archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2008-09-29 124240]
"WinPatrol"="c:\archivos de programa\BillP Studios\WinPatrol\winpatrol.exe" [2008-09-18 333120]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"APSDaemon"="c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2012-01-16 421736]
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
.
c:\documents and settings\user\Menú Inicio\Programas\Inicio\
Dropbox.lnk - c:\documents and settings\user\Datos de programa\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
c:\documents and settings\Enric\Menú Inicio\Programas\Inicio\
Dropbox.lnk - c:\documents and settings\user\Datos de programa\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
Acrobat Assistant.lnk - c:\archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinPatrol]
2008-09-18 22:06 333120 ----a-w- c:\archivos de programa\BillP Studios\WinPatrol\WinPatrol.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"MDM"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"gusvc"=2 (0x2)
"ATI Smart"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe"= c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe"= c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Archivos de programa\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Archivos de programa\\Spotify\\spotify.exe"=
"c:\\Documents and Settings\\user\\Datos de programa\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Documents and Settings\\Enric\\Datos de programa\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)
.
R2 ddnt;ddnt;c:\windows\system32\drivers\ddnt.sys [07/02/2007 10:28 10496]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [22/05/2009 18:35 67904]
S2 ArcGIS License Manager;ArcGIS License Manager;c:\archivos de programa\ESRI\License\arcgis9x\lmgrd.exe [01/07/2010 20:23 467968]
S2 McAfeeEngineService;McAfee Engine Service;c:\archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe [29/09/2008 7:07 19456]
S2 PIEUsb;1800 Film Scanner;c:\windows\system32\drivers\usbscan.sys [22/02/2007 18:44 15104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\archivos de programa\MAGIX\Common\Database\bin\fbserver.exe [17/03/2011 17:49 1527900]
S3 kwwalpgr;kwwalpgr;\??\c:\docume~1\user\CONFIG~1\Temp\kwwalpgr.sys --> c:\docume~1\user\CONFIG~1\Temp\kwwalpgr.sys [?]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [22/05/2009 18:35 64432]
S4 Application Updater;Application Updater;c:\archivos de programa\Application Updater\ApplicationUpdater.exe [07/01/2010 23:51 380928]
.
Contents of the 'Scheduled Tasks' folder
.
2012-12-04 c:\windows\Tasks\Google Software Updater.job
- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-22 18:44]
.
.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = hxxp://my.starware.com/dp/startpage?src_id=368
uSearchAssistant = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Open Document with Open IT Online
IE: Open Image with Open IT Online
TCP: DhcpNameServer = 192.168.0.1 192.168.0.1
DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} - file:///C:/Archivos%20de%20programa/AutoCAD%202002%20Esp/InstFred.ocx
DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} - hxxps://www5.aeat.es/es13/h/tgvicab.cab
DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} - hxxps://www1.agenciatributaria.gob.es/ADUA/internet/aded1503.cab
DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} - file:///C:/Archivos%20de%20programa/AutoCAD%202002%20Esp/InstBanr.ocx
DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - hxxps://www1.agenciatributaria.gob.es/es13/h/cactivex.cab
.
.
------- File Associations -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHANS REMOVED - - - -
.
HKLM-RunOnce-<NO NAME> - (no file)
AddRemove-DealPly - c:\archivos de programa\DealPly\uninst.exe
AddRemove-incredibar - c:\archivos de programa\Incredibar.com\incredibar\1.5.3.27\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-04 16:05
Windows 5.1.2600 Service Pack 2 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(672)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2012-12-04 16:07:17
ComboFix-quarantined-files.txt 2012-12-04 15:07
.
Pre-Run: 92.315.815.936 bytes libres
Post-Run: 94.195.437.568 bytes libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /noexecute=optout
.
- - End Of File - - 537171DF7112A785F5EA6D57133D8053

JACUSTOMER-m5w76xyz- :

Sigo si poder ver los archivos de la carpeta

JACUSTOMER-m5w76xyz- :

Y las carpetas que pongo en esta carpeta siguen desapareciendo

Rubén Díaz :

Disculpe la espera, por lo visto el sistema está muy infectado, debe de hacer un escaneo completo con 2 utilidades, para ello descargue el siguiente antimalware y el siguiente antivirus respectivamente:

http://www.infospyware.com/antispyware/malwarebytes-antimalware/

http://www.eset-la.com/online-scanner/run?lang=3082

Antes de ejecutarlos debe de iniciar el sistema en modo seguro con funciones de red. Para ello siga los siguientes pasos:

1.- Salga de todos los programas
2.- Seleccione Inicio, Apagar el sistema.
3.- Apague el ordenador, y espere 10 segundos (no use el botón RESET, usted debe apagar su PC para borrar cualquier posible virus en memoria).
4.- Encienda su PC e inmediatamente sin esperar mucho tiempo pulse F8 repetidas veces hasta que salga un menu
6.- Seleccione con la flechas del teclado "Modo a prueba de fallos" o "Modo seguro con funciones de red", Windows debería arrancar en ese modo.

En caso no funcione, repita el proceso pero ésta vez con la tecla F5.

Saludos.

JACUSTOMER-m5w76xyz- :

¿Que debería hacer ahora?

Rubén Díaz :

Debe de hacer un escaneo completo con 2 utilidades, para ello descargue el siguiente antimalware y el siguiente antivirus respectivamente:

http://www.infospyware.com/antispyware/malwarebytes-antimalware/

http://www.eset-la.com/online-scanner/run?lang=3082

Antes de ejecutarlos debe de iniciar el sistema en modo seguro con funciones de red. Para ello siga los siguientes pasos:

1.- Salga de todos los programas
2.- Seleccione Inicio, Apagar el sistema.
3.- Apague el ordenador, y espere 10 segundos (no use el botón RESET, usted debe apagar su PC para borrar cualquier posible virus en memoria).
4.- Encienda su PC e inmediatamente sin esperar mucho tiempo pulse F8 repetidas veces hasta que salga un menu
6.- Seleccione con la flechas del teclado "Modo a prueba de fallos" o "Modo seguro con funciones de red", Windows debería arrancar en ese modo.

En caso no funcione, repita el proceso pero ésta vez con la tecla F5.

JACUSTOMER-m5w76xyz- :

Hola?

Rubén Díaz :

Si con los pasos anteriores el problema persiste, le sugiero siga los pasos del siguiente tutorial:

Rubén Díaz :

Ó en su defecto ejecutar ésta otra aplicación:

http://ldc.mx/descargar.php?des=usbshow

Saludos.

JACUSTOMER-m5w76xyz- :

Ok! Estoy pasando el ESET Online Scanner (99%) y aún no he pasado el otro antivirus.

JACUSTOMER-m5w76xyz- :

Cuando termine seguiré sus instrucciones y le informo.

Rubén Díaz :

de acuerdo, dígame, ¿hasta el momento se ha encontrado infecciones?

JACUSTOMER-m5w76xyz- :

Sí 11! Troyano

Rubén Díaz :

De acuerdo, cuando haya finalizado eliminelos y ejecute tambien el antimalware Malwarebyt.

JACUSTOMER-m5w76xyz- :

He pasado los dos antivirus y ha encontrado y eliminado virus, posteriorment he realizado los pasos del tutorial y he vuelto a pasar el antivirus al disco duro.

JACUSTOMER-m5w76xyz- :

Cuando pasava el antivirus, analizava las carpetas perdidas. Pero una vez finalizado he reiniciado el equipo y continuan sin aparecer las carpetas.

JACUSTOMER-m5w76xyz- :

Ahora qué hago?

JACUSTOMER-m5w76xyz- :

Le envio los textos del antivirus:

JACUSTOMER-m5w76xyz- :

C:\Archivos de programa\eMule\Incoming\discografia - la casa azul-incluido la revolucion sexual 2007.zip una variante de Win32/TrojanDownloader.Agent.QQD Troyano eliminado - puesto en Cuarentena
C:\Archivos de programa\eMule\Incoming\la casa azul Extreme version.rar múltiples amenazas eliminado - puesto en Cuarentena
C:\Archivos de programa\eMule\Incoming\la casa azul XBOX.rar múltiples amenazas eliminado - puesto en Cuarentena
C:\Archivos de programa\eMule\Incoming\programa album foto genuine.advantage.validation.exe probablemente una variante de Win32/Agent.GLQTLYI Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Archivos de programa\eMule\Incoming\programa album foto screensavers.exe probablemente una variante de Win32/Agent.KLAZVCU Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Archivos de programa\eMule\Incoming\uTube la casa azul .zip múltiples amenazas eliminado - puesto en Cuarentena
C:\Archivos de programa\McAfee\VirusScan Enterprise\vsupdate.dll probablemente una variante de Win32/Patched.NAE Troyano eliminado - puesto en Cuarentena
C:\Qoobox\Quarantine\C\Archivos de programa\SYS\svchost.exe.vir probablemente una variante de Win32/Agent.EFEHHI Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\System Volume Information\_restore{8C17546B-A854-4949-AD0F-0A8CC334D274}\RP606\A0146899.com probablemente una variante de Win32/Agent.BYXCUPB Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\System Volume Information\_restore{8C17546B-A854-4949-AD0F-0A8CC334D274}\RP606\A0146934.exe probablemente una variante de Win32/Agent.EFEHHI Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\UsbFix\Quarantine\C\6phx.com.vir probablemente una variante de Win32/Agent.BYXCUPB Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
F:\Mis programas\programa album foto genuine.advantage.validation.exe probablemente una variante de Win32/Agent.GLQTLYI Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
F:\Mis programas\programa album foto screensavers.exe probablemente una variante de Win32/Agent.KLAZVCU Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

Rubén Díaz :

Llego a seguir éstos ultimos pasos:

12:54 PM
12:55 PM

Ó en su defecto ejecutar ésta otra aplicación:

http://ldc.mx/descargar.php?des=usbshow

JACUSTOMER-m5w76xyz- :

Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
www.malwarebytes.org

Versión de la Base de Datos: v2012.12.05.04

Windows XP Service Pack 2 x86 NTFS (Modo Seguro/Red)
Internet Explorer 7.0.5730.13
user :: PC [administrador]

Protección: Personas de movilidad reducida

05/12/2012 15:08:36
mbam-log-2012-12-05 (16-24-28).txt

Tipos de Análisis: Análisis Completo (C:\|F:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 552600
Tiempo transcurrido: 1 hora(s), 1 minuto(s), 12 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 11
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> No se tomaron medidas.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> No se tomaron medidas.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> No se tomaron medidas.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> No se tomaron medidas.
HKCR\CrossriderApp0003491.BHO (PUP.GamePlayLab) -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab AVI Converter (Adware.InstallCore) -> No se tomaron medidas.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab MOV Converter (Adware.InstallCore) -> No se tomaron medidas.
HKCU\SOFTWARE\AdVantage (Adware.Vomba) -> No se tomaron medidas.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> No se tomaron medidas.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> No se tomaron medidas.

Valores del Registro Detectados: 2
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> datos: a72d9e3eadb10e1ebb79df3af3809d42 -> No se tomaron medidas.
HKCU\Software\InstalledBrowserExtensions\215 Apps|3491 (PUP.CrossFire.SA) -> datos: Vid-Saver -> No se tomaron medidas.

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 1
C:\Documents and Settings\user\Datos de programa\SwvUpdater (PUP.Software.Updater) -> No se tomaron medidas.

Archivos Detectados: 16
C:\Documents and Settings\user\Datos de programa\SwvUpdater\Updater.exe (PUP.Software.Updater) -> No se tomaron medidas.
C:\chp.exe (Risktool.CHP) -> No se tomaron medidas.
C:\Archivos de programa\Acoustica Mixcraft 3 para T!\Acoustica.Mixcraft.v3.0.18.WinALL.Incl.Keygen-ViRiLiTY\keygen.exe (Trojan.Downloader) -> No se tomaron medidas.
C:\Archivos de programa\FoxTabAVIConverter\Uninstall\Uninstall.exe (Adware.InstallCore) -> No se tomaron medidas.
C:\Archivos de programa\FoxTabMOVConverter\Uninstall\Uninstall.exe (Adware.InstallCore) -> No se tomaron medidas.
C:\Archivos de programa\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> No se tomaron medidas.
C:\Documents and Settings\user\Escritorio\MovConverterSetup.exe (Adware.InstallCore) -> No se tomaron medidas.
C:\Documents and Settings\user\Escritorio\Programes utils\Outlook Recovery Toolbox 1.2\Outlook RcovTool\bcde502f9ca9dfb973f1e38d1bd58e15741389e\OutlookRecoveryToolbox.exe (Trojan.Backdoor) -> No se tomaron medidas.
C:\Documents and Settings\user\Escritorio\Programes utils\Outlook Recovery Toolbox 1.2\Stubs\bcde502f9ca9dfb973f1e38d1bd58e15741389e\OutlookRecoveryToolbox.exe (Trojan.Backdoor) -> No se tomaron medidas.
C:\Qoobox\Quarantine\C\Archivos de programa\AdVantage\AdVantageupdate.exe.vir (Adware.Advantage) -> No se tomaron medidas.
C:\Qoobox\Quarantine\C\Documents and Settings\user\Datos de programa\Desktopicon\eBayShortcuts.exe.vir (Adware.ADON) -> No se tomaron medidas.
C:\System Volume Information\_restore{8C17546B-A854-4949-AD0F-0A8CC334D274}\RP606\A0146917.exe (Adware.Advantage) -> No se tomaron medidas.
C:\System Volume Information\_restore{8C17546B-A854-4949-AD0F-0A8CC334D274}\RP606\A0146944.exe (Adware.ADON) -> No se tomaron medidas.
F:\DOCUMENTACIO\PROGRAMES\AutoCAD_2010_Spanish_SLD_WIN_32bit\Medicina.AutoCAD.2010-x86-x64\KeyGeN-X-ForCE\xf-a2010.exe (Trojan.Agent) -> No se tomaron medidas.
C:\Documents and Settings\user\Datos de programa\SwvUpdater\Updater.xml (PUP.Software.Updater) -> No se tomaron medidas.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No se tomaron medidas.

fin)

JACUSTOMER-m5w76xyz- :

Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
www.malwarebytes.org

Versión de la Base de Datos: v2012.12.05.06

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
user :: PC [administrador]

Protección: Habilitado

05/12/2012 16:48:23
mbam-log-2012-12-05 (16-48-23).txt

Tipos de Análisis: Análisis personalizado (F:\|)
Opciones de análisis activado: Sistema de archivos | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: Memoria | Inicio | Registro | Heurística/Extra | P2P
Objetos examinados: 116947
Tiempo transcurrido: 2 hora(s), 3 minuto(s), 7 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 1
F:\System Volume Information\_restore{8C17546B-A854-4949-AD0F-0A8CC334D274}\RP607\A0147064.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.

fin)

JACUSTOMER-m5w76xyz- :

He seguido el tutorial pero no se como ejecutar la aplicación.

JACUSTOMER-m5w76xyz- :

Cuando creo una carpeta nueva o pego una cualquiera en la carpeta de los archivos desaparece. Vuelvo a pasar los antivirus?

Rubén Díaz :

Disculpe la espera

Rubén Díaz :

Tengo la duda si ejecuto el programa llamado: Recupera.lo o el otro llamado usbshow

Rubén Díaz :

Los enlaces de descarga respectivamente son:

http://ldc.mx/descargar.php?des=usbshow

Rubén Díaz :

DANGEROUS URL REMOVED

JACUSTOMER-m5w76xyz- :

he ejecutado los dos y sigue la carpeta sin verse las subcarpetas que havia ni las que copio o creo nuevas.

Rubén Díaz :

de acuerdo, es posible que tenga unos virus que aún siguen en memoria, de todos modos lo que le puedo sugerir es ejecutar un programa de recuperación de datos, pruebe con el programa recuva:

http://www.piriform.com/recuva/download/standard

JACUSTOMER-m5w76xyz- :

He estado desconectada estos días. Pase el recuperador y después de 5 horas dijo que no había recuperado ningún fichero. ¿Que hago? ¿Vuelvo a pasar los antivirus?

JACUSTOMER-m5w76xyz- :

No puedo volver a pasar el antivirus porque me pide una llave.

Rubén Díaz :

De acuerdo, le sugiero que haga lo siguiente (siga los pasos al pie de la letra por favor):

Copie toda la carpeta principal donde están almacenadas las demás carpetas hacia un pendrive o disco duro externo vacío, una vez copiada dicha carpeta y sin acceder al mismo desde su nueva ubicación, conecte dicho pendrive o disco externo en otro ordenador y a continuación ejecute los siguientes programas en el orden respectivo:


http://ldc.mx/descargar.php?des=usbshow

Rubén Díaz :

Una vez que haya ejecutado esos programas, pruebe a acceder al pendrive o disco externo donde estén sus archivos y compruebe si ya los puede ver.

JACUSTOMER-m5w76xyz- :

Pero, habrá peligro de que infecte de virus el otro ordenador?

JACUSTOMER-m5w76xyz- :

Des de ayer por la noche que estoy ejecutando USB Show en el ordenador de siempre y está en la carpeta del disco duro externo que me han desaparecido las subcarpeta diciendo : "espere un momento por favor: recuperando".

JACUSTOMER-m5w76xyz- :

sigue igual....

JACUSTOMER-m5w76xyz- :

intentando recuperar la carpeta...

Rubén Díaz :

Quisiera indicarle una opción más pero desconozco de su nivel de informática, pero estoy casi seguro que si lo intenta, tendrá muchas probabilidades de ver los archivos que no puede ver, se trata de arrancar el equipo con livecd, en éste caso sería por ejemplo el livecd de Ubuntu (livecd viene a ser un sistema operativo que se carga en la memoria ram desde el cd con dicho sistema, es decir no requiere instalación en el equipo ni hará perder la información en su disco duro siempre y cuando no lo instale, sólo lo inicie)

Rubén Díaz :

A continuación le adjunto un pequeño tutorial de cómo descargar la imagen iso y grabarla en dvd, luego arrancar el equipo con el dvd introducido y elegir la opción probar ubuntu; una vez que se haya iniciado el escritorio de ubuntu, podrá acceder a la ubicación donde están sus archivos desde la parte superior izquierda del escritorio del mismo:

http://xosef.obolog.com/probar-ubuntu-temor-estropear-win-basico-linux-374283

JACUSTOMER-m5w76xyz- :

Aun está pasando el programa USBshow des de el domingo. Continua diciendo: recuperando. Qué hago?

Rubén Díaz :

Disculpe, no es normal que un programa lleve mucho tiempo en ejecución, a no ser que dicha carpeta contenga muchos archivos y ocupe mucho espacio en el disco, yo le recomendaría que intente cerrar dicho programa y pruebe a realizar las opciones arriba indicadas.

Rubén Díaz :

Saludos.

JACUSTOMER-m5w76xyz- :

si enchufo el disco duro a otro ordenador no correré riesgo de infectarlo?

Rubén Díaz :

no necesariamente, siempre y cuando no acceda a las carpetas o no abre la unidad del disco duro, otra opción tambien sería analizar el disco con un antivirus en otro equipo sin acceder al disco por supuesto.

JACUSTOMER-m5w76xyz- :

Mi antivirus Mcafee no se actualiza

JACUSTOMER-m5w76xyz- :

Debería volver-lo a instalar?

JACUSTOMER-m5w76xyz- :

No dispongo de otro PC para probar su última sugerencia. Y si hay peligro de infectar el otro ordenador no se lo puedo pedir a ningún amigo o probarlo en el del trabajo...

JACUSTOMER-m5w76xyz- :

¿No lo puedo solucionar des del mío?

JACUSTOMER-m5w76xyz- :

De momento no he podido recuperar los arxivos. Tiene alguna otra solución?

JustAnswer en los medios:

 
 
 
Sitios web de consulta médica: Si tiene una pregunta urgente puede intentar obtener una respuesta de sitios que afirman disponer de distintos especialistas listos para proporcionar respuestas rápidas... Justanswer.com.
JustAnswer.com...ha visto como desde octubre se ha disparado el número de consultas legales de nuestros lectores sobre despidos, desempleo e indemnizaciones por cese.
Los sitios web como justanswer.com/legal
...no dejan nada al azar.
El tráfico en JustAnswer ha aumentado un 14 por ciento...y hemos recibido 400.000 visitas en 30 días...las preguntas relacionadas con el estrés, la presión alta, la bebida y los dolores cardíacos han aumentado un 33 por ciento.
Tory Johnson, colaboradora de GMA sobre temas relacionados con el lugar de trabajo, habla sobre el "teletrabajo", como JustAnswer, en el que expertos verificados responden a las preguntas de las personas.
Le diré que... las pruebas que hay que superar para llegar a ser un experto son muy rigurosas.
 
 
 

Opiniones de nuestros clientes:

 
 
 
  • Explicación simple y concreta que facilitó enormemente lo que tenía que hacer. Osvaldo Argentina
  • Explicación simple y concreta que facilitó enormemente lo que tenía que hacer. Osvaldo Argentina
  • Gracias! Servicio excelente. Me ha gustado trabajar con los Expertos. Éxito y gracias. Estefanía Chile
  • Muy agradecida. Si lo necesito volveré a utilizar el site. Mari Ramírez San Juan, Puerto Rico
  • El tiempo de respuesta es excepcional, de menos de 6 minutos. La pregunta se respondió con profesionalidad y con un alto grado de compasión. Inés Santander
  • Quedé muy satisfecho con la rapidez y la calidad de los consejos que recibí. Me gustaría añadir que puse en práctica los consejos y que funcionaron la primera vez y siguen haciéndolo. Luis Málaga
  • Es un servicio fantástico y M. Castillo me ayudó muchísimo y me proporcionó algunos sitios web y herramientas estupendos que me permitieron ampliar mis conocimientos sobre la pregunta. ¡Muchas gracias! Esther Sevilla
  • Un servicio estupendo: rápido, eficiente y preciso. ¿Qué más se puede pedir? No tengo palabras para agradecer su ayuda. María Barcelona
 
 
 

Conozca a los expertos:

 
 
 
  • Jesús

    Jesús

    Técnico Informático

    Clientes satisfechos:

    711
    Experto en Software, Hardware y Redes.
  • http://ww2.justanswer.com/uploads/JE/jesemo/2012-2-26_21847_yocarnet.64x64.jpg Avatar de Jesús

    Jesús

    Técnico Informático

    Clientes satisfechos:

    711
    Experto en Software, Hardware y Redes.
  • http://ww2.justanswer.com/uploads/ES/Estigia/2011-10-18_211225_VMNB.64x64.JPG Avatar de Estigia

    Estigia

    Ing. en Electrónica

    Clientes satisfechos:

    1009
    Especializado en HW, SW e Infraestructura de Redes.
  • http://ww2.justanswer.com/uploads/AR/arcangelus/2012-1-3_2523_Jluis.64x64.jpg Avatar de arcangelus

    arcangelus

    Ing. en Sistemas

    Clientes satisfechos:

    428
    Más de 20 años de experiencia en Informatica
  • http://ww2.justanswer.com/uploads/RR/rrubidio/2015-3-16_19381_arnetnuevo.64x64.jpeg Avatar de Rubén Díaz

    Rubén Díaz

    Técnico en computación, informática

    Clientes satisfechos:

    381
    Más de 7 años de experiencia en soporte informático in-situ y remoto, con conocimientos en equipos Windows, Mac, Smartphone y periféricos.
  • http://ww2.justanswer.com/uploads/AL/Albertillo/2012-10-29_21350_newtshirthe.64x64.jpg Avatar de Albertillo

    Albertillo

    Ingeniero Superior en Informática

    Clientes satisfechos:

    23
    Último curso de carrera
  • http://ww2.justanswer.com/uploads/RA/ratonxi/2012-1-3_151146_1.64x64.png Avatar de ratonxi

    ratonxi

    Licenciatura

    Clientes satisfechos:

    13
    Licenciado en Física, expecialidad física computacional.
 
 
 

Preguntas relacionadas con Informática