no puedo entrar en safe mode, no puedo correr el system res.

[Richardalmanzar]

Buenas, necesito ayuda con mi pc porque tengo muchos problemas juntos. el primero de ellos es que cree un usuario nuevo en mi computadora y mi viejo usuario se borro, "borrandome" todos los archivos que antiguamente tenia, se que no estan borrados y estan en alguna parte del disco porque el espacio que me queda en el disco duro es el mismo, no puedo accesar en safe mode ni puedo correr el system restore.. necesito alguna ayuda por favor

[Richardalmanzar]

aqui mando un info de elibagle que acabo de hacer



Mon Jun 16 13:49:32 2008

EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Jun 16 13:49:34 2008

EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4706

Nº Total de Ficheros: 93350

Nº de Ficheros Analizados: 11060

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[Richardalmanzar]

este es el log de elistara







Mon Jun 16 14:13:21 2008

EliStartPage v16.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Skype\Plugin Manager\SPMSERVICES.DLL --> Eliminado, Clicker.Small.TO

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP203\A0445474.DLL --> Eliminado, Clicker.Small.TO



Nº Total de Directorios: 4698

Nº Total de Ficheros: 86830

Nº de Ficheros Analizados: 14739

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

[Richardalmanzar]

elitrip



Mon Jun 16 14:31:29 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "MsConfig"="C:\WINNT\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado SP3 de Windows XP



Mon Jun 16 14:31:33 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4702

Nº Total de Ficheros: 86964

Nº de Ficheros Analizados: 13645

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[Richardalmanzar]

hijackthis





Logfile of HijackThis v1.99.1

Scan saved at 2:46:56 PM, on 6/16/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\FixCamera.exe

C:\WINNT\tsnpstd3.exe

C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe

C:\WINNT\system32\ctfmon.exe

C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Documents and Settings\Manuel Almanzar\Desktop\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [FixCamera] C:\WINNT\FixCamera.exe

O4 - HKLM\..\Run: [tsnpstd3] C:\WINNT\tsnpstd3.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Jump Great.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll

O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201467312812

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132092883890

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O20 - AppInit_DLLs: C:\WINNT\system32\wmfhotfix.dll

O20 - Winlogon Notify: WgaLogon - C:\WINNT\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINNT\system32\WPDShServiceObj.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Intel NCS NetService (NetSvc) - Unknown owner - C:\Program Files\Intel\NCS\Sync\NetSvc.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

[lucl]

Edito mira a ver si puedes pasar este online y nos pegas el log resultante, saludos





https://www.kaspersky.es/downloads/thank-you/free-antivirus-download

[msc hotline sat]

Y mientras analizas con el AV ONLINE indicado y nos pegas el informe resultante, envianos este fichero para analizarlo:



C:\Documents and Settings\All Users\Application Data\great coal love default\Jump Great.exe



Podría ser un SWIZZOR que hubiera creado un CiD ???



Para ello recuerda:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 17-06-2008

[Richardalmanzar]

Gracias por la ayuda, ahora mismo estoy haciendo lo que me dijiste.. pero recuerda que no te puedo mandar el archivo para su analisis porque ese archivo esta en una locacion que no encuentro en mi pc, entiende. osea te explico mejor





1- cree un usuario nueva en mi computadora, despues cuando reinicio mi pc veo que mi antiguo usuario no estaba ahi, osea solamente tenia este de administrador y el guest que no estaba activado,. cuando el pc sube windows, me doy cuenta de que ninguno de mis archivos de desktop estan ahi, nisiquiera mi fondo de pantalla, ni mi configuracion, mis programas que se habren justo cuando inicio, no salieron ninguno, las carpetas, my documents, documents and settings se habian ido, solo quedaban, program files, winnt, solamente, pero me di cuenta de que mi informacion esta en la pc aun, porque mi disco duro tenia la misma cantidad de GBs utilizados que antes, lo unico que no hay ninguna manera de yo encontrar esos archovos, no puedo correr un system restore, no puedo entrar en "Safe Mode", entonces no se que hacer...

[koga]

Pruebe poniendo en la barra de dirreciones de cualquier carpeta que pueda ingresar lo siguiente: C:\Documents and Settings\All Users\Application Data\great coal love default y vea si se abre la carpeta, si se abre entonces busque el archivo [b]Jump Great.exe

[/b] y lo envia de acuerdo como dice el link de envio de muestras.

Si de esta forma tampoco puede llegar pruebe haciendolo desde DOS, para esto va a inicio, ejecutar, escribe cmd, se abre una ventana, ahi sigue la ruta hasta llegar al archivo y lo copia a algun lugar donde pueda verlo o a un diskete y luego lo envia.





Cualquier duda que tenga solo consulte. :wink:







Nota: Especifiquenos porfavor que sucede cuando quiere entrar en safe mode, se cuelga?, no lo deja ingresar?.

[Richardalmanzar]

Este analisis es de areas criticas, no se si se completo, porque a mi entender tenia que dudar mas de 38 minutos, pero bueno ahora mismo estoy corriendo el de la unidad C:









-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

martes, 17 de junio de 2008 7:08:24

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 17/06/2008

Registros en la base antivirus: 779413

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Áreas críticas:

C:\WINNT

C:\DOCUME~1\MANUEL~1\LOCALS~1\Temp\



Estadísticas:

Número de objeros analizados: 22394

Virus encontrados: 0

Objetos infectados: 0 / 0

Objetos sospechosos: 0

Duración del análisis: 00:38:37



Bombre del objeto infectado / Nombre del virus / Última acción

C:\WINNT\Debug\PASSWD.LOG Object is locked saltado

C:\WINNT\SchedLgU.Txt Object is locked saltado

C:\WINNT\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINNT\Sti_Trace.log Object is locked saltado

C:\WINNT\system32\CatRoot2\edb.log Object is locked saltado

C:\WINNT\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINNT\system32\config\AppEvent.Evt Object is locked saltado

C:\WINNT\system32\config\DEFAULT Object is locked saltado

C:\WINNT\system32\config\default.LOG Object is locked saltado

C:\WINNT\system32\config\Internet.evt Object is locked saltado

C:\WINNT\system32\config\SAM Object is locked saltado

C:\WINNT\system32\config\SAM.LOG Object is locked saltado

C:\WINNT\system32\config\SecEvent.Evt Object is locked saltado

C:\WINNT\system32\config\SECURITY Object is locked saltado

C:\WINNT\system32\config\SECURITY.LOG Object is locked saltado

C:\WINNT\system32\config\SOFTWARE Object is locked saltado

C:\WINNT\system32\config\software.LOG Object is locked saltado

C:\WINNT\system32\config\SysEvent.Evt Object is locked saltado

C:\WINNT\system32\config\SYSTEM Object is locked saltado

C:\WINNT\system32\config\system.LOG Object is locked saltado

C:\WINNT\system32\dc.dll Object is locked saltado

C:\WINNT\system32\drivers\sptd.sys Object is locked saltado

C:\WINNT\system32\h323log.txt Object is locked saltado

C:\WINNT\system32\jt.dll Object is locked saltado

C:\WINNT\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado

C:\WINNT\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINNT\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINNT\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINNT\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINNT\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINNT\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINNT\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINNT\wiadebug.log Object is locked saltado

C:\WINNT\wiaservc.log Object is locked saltado

C:\WINNT\WindowsUpdate.log Object is locked saltado

C:\DOCUME~1\MANUEL~1\LOCALS~1\Temp\hsperfdata_Manuel Almanzar\980 Object is locked saltado



Análisis completado.

[msc hotline sat]

Decimos que se seleccione MIPC, pero si en toda la unidad C no ha encontrado nada...



Indiquenos si, tras reiniciar, persiste alguna anomalia o considera solucionado el Tema, gracias



ms, 17-06-2008





NOTA : y por cierto, creo haber visto que aun no tienes instalado el SP3, si es asi lanza un windowsupdate y actualiza



ms.

[msc hotline sat]

Recibido fichero para analizar parece ser un swizzor, lo monitorizaremos mañana y ya informaremos (hoy ya no hay tiempo)



saludos



ms, 17-06-2008

[Richardalmanzar]

Ok gracias... tengo un problema, cuando intento accesar a las ubiracion C:\Documents and Settings\Administrator.. me dice is not accesible



Access denied





osea parece que no tengo control de el administrador de mi pc, que era donde estaba toda mi informacionn importante.. crei que debian saber..

[Richardalmanzar]

acabo de terminar el analisis de kaspersky de la unidad c:.... y me dio 43.5MB en formato .TXT no encontro ningun virus, solamente puso que todos los archivos del administrador are locked

[msc hotline sat]

Puede que requiera password para entrar en algunas carpetas... Acceso denegado no quiere decir que se haya perdido la informacion, sino que no se permite el acceso a la misma.



Pero buena señal que Kaspersky no haya encontrado nada...



Puede que simplemente sea una corrupcion del sistema, podría probar una REPARACION DE SISTEMA:




[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]



saludos



ms, 17-06-2008

[msc hotline sat]

Analizadas las muestras enviadas se detectan variantes de SWIZZOR que pasamos a controlar con la version de hoy del ELISTARA 16.53



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus







[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 18-06-2008

[Richardalmanzar]

tengo una pregunta un poco tonta... no tengo mi cd de windows porque mi comp es una gateway y se me perdio el cd que traia, pero quiero saber si puedo utilizar cualquier cd de windows para realizar el system restore..

[msc hotline sat]

Para restaurar a un punto anterior no hace falta el CD de instalacion... Prueba el ELRSTRUI.EXE:



http://www.zonavirus.com/datos/descargas/258/elrstruiexe.asp



(Si lo que quieres decir con un SYSTEM RESTORE es eso, claro)



saludos



ms, 18-06-2008

[Richardalmanzar]

cuando intento correr Elrstrui me sale .. No a sido posible localizar C:\WiNNT\SYSTEM32\Restore\RSTrui.exe



pero si me pudieras dar la respuesta si con cualquier CD de windows se puede hacer, te lo agradeceria.



Saludos

[Richardalmanzar]

Wed Jun 18 14:08:14 2008

EliStartPage v16.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Jun 18 14:10:45 2008

EliStartPage v16.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\All Users\Application Data\great coal love default\JUMP GREAT.EXE --> Eliminado, Swizzor(lop)

C:\Program Files\Skype\Plugin Manager\SPMSERVICES.DLL --> Eliminado, Clicker.Small.TO

C:\RECYCLER\S-1-5-21-3431948643-1863046306-2951822542-1005\DC2.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP178\A0357921.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP178\A0357928.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP179\A0357934.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP179\A0358928.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP179\A0358951.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP179\A0358957.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP179\A0359957.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP181\A0359970.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP181\A0359979.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP181\A0360975.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP181\A0361975.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP181\A0362976.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP181\A0362989.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP181\A0363989.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP181\A0364990.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP181\A0365989.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP182\A0366989.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP182\A0367989.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP182\A0368989.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP182\A0369989.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP182\A0370989.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP182\A0371989.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP182\A0372989.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP183\A0373990.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP183\A0373996.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP183\A0374996.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP183\A0375996.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP183\A0376997.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP183\A0377996.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP183\A0378996.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP183\A0379997.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP184\A0380996.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP184\A0381002.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP184\A0382003.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP184\A0383002.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP187\A0383039.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP187\A0383046.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP187\A0384046.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP187\A0385046.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP187\A0386046.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP187\A0387046.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP188\A0388046.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP188\A0389047.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP188\A0390046.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP188\A0391046.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP188\A0392046.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP188\A0393046.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP188\A0394046.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP188\A0395046.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP189\A0396046.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP189\A0396052.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP190\A0397052.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP190\A0398052.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP190\A0399052.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP190\A0400052.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP190\A0400060.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP190\A0401060.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP191\A0402060.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP191\A0403060.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP191\A0404060.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP191\A0405060.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP191\A0406060.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP191\A0407061.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP191\A0408060.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP191\A0409061.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP192\A0410060.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP192\A0411060.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP192\A0412060.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP192\A0412078.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP192\A0413078.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP192\A0414078.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP192\A0415078.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP192\A0415085.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP192\A0415094.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP194\A0415170.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP194\A0416095.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP194\A0417094.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP194\A0418094.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP194\A0419094.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP194\A0419109.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP194\A0420110.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP194\A0420115.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP194\A0420121.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP194\A0421122.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP195\A0421129.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP195\A0421134.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP195\A0421145.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP195\A0421169.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP195\A0422170.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP195\A0423170.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP195\A0424170.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP197\A0424180.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP198\A0424217.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP199\A0424296.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP199\A0425285.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP199\A0426285.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP199\A0427286.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP199\A0428286.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP199\A0428291.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP199\A0429291.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP200\A0430292.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP200\A0431292.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP200\A0432292.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP200\A0433292.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP200\A0433298.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP200\A0434299.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP200\A0434316.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP200\A0434324.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP200\A0435324.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP200\A0435333.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP201\A0435335.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP201\A0436334.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP201\A0437334.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP201\A0438334.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP201\A0439333.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP201\A0440334.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP201\A0440339.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP201\A0441339.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP201\A0442340.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP201\A0443339.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP202\A0443379.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP202\A0443384.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP202\A0443388.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP202\A0444389.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP202\A0445390.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP202\A0445412.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP202\A0445418.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP202\A0445428.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP202\A0445439.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP203\A0446441.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP203\A0447438.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP203\A0447453.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP204\A0447479.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP204\A0448455.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP204\A0449453.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP205\A0449463.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP205\A0450480.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{6F62C496-5DBE-4FAD-817D-8EC78C190904}\RP205\A0450481.EXE --> Eliminado, Swizzor(lop)



Nº Total de Directorios: 4828

Nº Total de Ficheros: 89458

Nº de Ficheros Analizados: 14884

Nº de Ficheros Infectados: 141

Nº de Ficheros Limpiados: 141











Saludos, desde Republica Dominicana

[lucl]

Pues te ha quitado 141 bichos , dinos si persiste el problema o ya se soluciono todo, saludos

[Richardalmanzar]

el problema persiste, no puedo usar el system restore ni puedo arrancar en safe mode

[msc hotline sat]

y que no encuentres el RSTRUI.EXE, es del sistema operativo, asi que si no lo tienes, copialo de otro ordenador con igual sistema. Debe estar en C:\Windows\System32\Restore\ , copialo en dicha carpeta.



Pero en tu caso mas te vale que no lo tuvieras, pues hubieras restaurado todos los Swizzors que tenias en SYSTEM VOLUME INFORMATION _RESTORE !



y lo de que no puedes arrancar en modo seguro, en el registro de sistema hay claves que el Bagle mofiica a tal fin, pero con el ELIBAGLA ya las restauramos, pero por si acaso vuelvelo a probar, no sea que el Jump Great o el Clicker.Small.TO que hemos eliminado hubiera estado modificandola ???


[quote="para descargar el ELIBAGLA, msc"]


http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



saludos



ms, 19-06-2008

[Richardalmanzar]

bueno amigos, creo que e perdido todas las esperanzas, econtre un cd de windows en mi casa exactoamente Windows Xp SP2, justo el que yo tenia, y lo utilice y upgrade my sistema, para que se quedaran los datos y nada, cuando arranco, mi computadora se quedo tal como estaba, y no aparecen mis archivos viejos,



Alguna ayuda extra?, digamene cualquier cosa que me sea util, si puedo poner el disco duro como esclavo y comprar otro y hacerlo madre, lo k sea pero necesito los archivos que estan ahi dentro.. Gracias





Saludos, Desde Republica Dominicana







Thu Jun 19 08:02:39 2008

EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Jun 19 08:02:43 2008

EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4721

Nº Total de Ficheros: 92664

Nº de Ficheros Analizados: 9541

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Claro que sí, puede instalar otro disco duro como master, instalrle el sistema operativo y colocar el actual como esclavo, pero no le van a funcionar las aplicaciones, ya que estarán instaladas buscando funcionar desde C, si bien los ficheros estarán accesibles y podrá copiarlos al nuevo master.



Luego formatee este esclavo y lo deja para copia de seguridad por ejemplo, siempre le será útil



saludos



ms, 19-06-2008

[Richardalmanzar]

bueno encontre los archivos de los usuarios que tenia mi antiguo propiedades en la computadora, pero cuando intento entrar en los archivos del administrator, no puedo porque med a un mensaje de access denied, como puedo revocar que me rebote de entrar al usuario

[msc hotline sat]

Está trabajando dicho disco duro como master o como esclavo ???



Si aun lo tiene como master, instale el master como habia dicho y vea si accede a ellos en el esclavo.



Saludos



ms, 20-06-2008

[Richardalmanzar]

estoy trabajando con el como master todavia, porque no e podido comprar otro disco duro, pero veo que el problema esta casi pasando, porque ya encuentro la carpeta C:\documents and settings\administrator



pero me dice access denied, cuando intento entrar a la carpeta, pero es un progreso porque antes no la veia,



necesito saber como ganar autoridad sobre el administrator osea de ese usuario que ya no existe y que esta en el aire en mi disco duro, con mis informaciones





Saludos

[Richardalmanzar]

me acabo de dar cuenta que arrancando en safe mode puedo accesar a mi antiguo usuario y mis archivos estan !!!!!!!!1 :D :D :D :D :D :D :D , puedo cuando reinicio el computador me doy cuenta que en normal mode no me aparece el mi usuario viejo sino esta nadamas.. necesito un poquito mas de tu ayuda, porque gracias a Dios se que todo esta ahi por lo menos =]





Saludos y mil gracias por los avances que hemos tenido superando este problema

[Richardalmanzar]

ya puedo ver mis archivos en este usuario de mi pc, porque segui el consejo que dio uno de sus colaboradores, utilizando



http://support.microsoft.com/?id=308421



pero todavia no puedo usar bien este usuario porque como que no tiene la suficiente autorizacion o poder nos e que, porque muchos programas me dan error al instalarlo, lo unico que necesito es recuperar mi antiguo usuario si es posible algun tipo de ayuda,





Ya el tema de mi problema todo esta resuelto, solo me falta conseguir el usuario, el cual te recuerdo que puedo abrir cuando inicio en modo a prueba de fallos,





Saludos desde Republica Dominicana