Como Borrar Un virus Que es Artante

**tony57195** · 13/02/12, 17:07:33

Hola, Bueno pues no se la verdad si estoy en la seccion correcta ya que no se que tipo de virus tengo y pues ya me canse de tenerlo,

Este virus lo que hace es cuando yo abro Internet Explorer 9 Si aprietas F12 se abre una barra y el virus Hace que se abra muchas veces consecutivas (Se abre y ce cierra) y yo tengo que estar apretando o ESC o F12
Si yo abro Opera Aparece Una barra que dice opciones pero esa si aprieto F12 se quita pero al momento de escribir se vuelve a poner y tengo igual que estar poniendo ESC o F12

Tambien pasa en Google Chrome Pasa lo mismo como en Intenet Explorer
Y cuando estoy haciendo trabajos en Word, Si aprietas F12 te aparece la venta de guardar como pero quito esa ventana y al momento de cerrarla me puede aparecer otra vez pero siempre me vuelve a aparecer

En todos los programas que tengan comandos con F12 tengo que estar cancelando y no se que pasa

Me podrian Ayudar pofavor?

**M@co** · 13/02/12, 20:27:59

Hola tony57195, bienvenido a los Foros de Infospyware.com

Realiza lo siguiente:

Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware.
- En la pestaña Escáner marcas "Realizar un Examen Rápido".
- Con la opción de "quitar lo seleccionado" lo mandas todo a la cuarentena y reinicia el sistema.
- En la pestaña "Logs" o "Registros" en español, encontrarás el reporte del MBAM, lo copias y pegas aquí para analizarlo.
Descargar DDS.pif desde aquí y guardarla en su escritorio de Windows.
- Si usa Firefox descargar desde aquì
Deshabilite cualquier bloqueador de script y a continuación, haga doble clic en dds.pif para ejecutar la herramienta y espere pacientemente el reporte.
- Cuando haya terminado, DDS, se abrirá dos (2) los reportes:
  1. DDS.txt
  2. Attach.txt
- Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.
*Nota* Guarde reporte del archivo Attach.txt y péguelo únicamente si se le solicita.

En la próxima respuesta:
- Pega los reportes DDS.txt, Attach.txt y Malwarebytes' Anti-Malware
- Nos cuenta los resultados.

Salu2!.

**tony57195** · 14/02/12, 19:16:55

DDS:

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 9.0.8112.16421
Run by Ana Lilia at 18:03:07 on 2012-02-14
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.34.3082.18.3062.1786 [GMT -6:00]
.
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Dokan\DokanLibrary\mounter.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Ana Lilia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ana Lilia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ana Lilia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ana Lilia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ana Lilia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ana Lilia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ana Lilia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ana Lilia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Ana Lilia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DeviceDisplayObjectProvider.exe
C:\Windows\system32\DXPServer.exe
C:\Users\Ana Lilia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Ana Lilia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uSearch Page =
uStart Page = hxxp://www.google.com.mx/
uInternet Settings,ProxyOverride = local;*.local
mSearchAssistant = hxxp://start.facemoods.com/?a=stonicla&s={searchTerms}&f=4
uURLSearchHooks: H - No File
uURLSearchHooks: H - No File
uURLSearchHooks: H - No File
uURLSearchHooks: BrotherSoft Extreme Toolbar: {51a86bb3-6602-4c85-92a5-130ee4864f13} - c:\program files\brothersoft_extreme\prxtbBro0.dll
mURLSearchHooks: BrotherSoft Extreme Toolbar: {51a86bb3-6602-4c85-92a5-130ee4864f13} - c:\program files\brothersoft_extreme\prxtbBro0.dll
BHO: AC-Pro: {0fb6a909-6086-458f-bd92-1f8ee10042a0} - c:\autocompletepro\AutocompletePro.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\prxConduitEngine.dll
BHO: BrotherSoft Extreme Toolbar: {51a86bb3-6602-4c85-92a5-130ee4864f13} - c:\program files\brothersoft_extreme\prxtbBro0.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: BrowserHelper Class: {8a9d74f9-560b-4fe7-abeb-3b2e638e5cd6} - c:\program files\sgpsa\SearchAssistant.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: TextAloud: {f053c368-5458-45b2-9b4d-d8914bdddbff} - c:\textaloud\TAForIE.dll
TB: BrotherSoft Extreme Toolbar: {51a86bb3-6602-4c85-92a5-130ee4864f13} - c:\program files\brothersoft_extreme\prxtbBro0.dll
TB: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\prxConduitEngine.dll
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
TB: {0974848A-B5BC-49F2-9778-307742B4A55D} - No File
TB: {AC6FAD42-419E-4F3A-ABDE-1BC6CE916B7D} - No File
TB: {1E6FEEB3-E401-4B71-AF66-A5F68243E00B} - No File
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
mRun: [Microsoft Default Manager] "c:\program files\microsoft\search enhancement pack\default manager\DefMgr.exe" -resume
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [UnlockerAssistant] c:\users\ana lilia\desktop\unlocker\UnlockerAssistant.exe
mRun: [rkfree] "c:\program files\rkfree\rkfree.exe" /b
mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
mRun: [AppleSyncNotifier] c:\program files\common files\apple\mobile device support\AppleSyncNotifier.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRunOnce: [Malwarebytes Anti-Malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\nkbmon~1.lnk - c:\program files\nikon\pictureproject\NkbMonitor.exe
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
IE: E&xport to Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: E&xportar a Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - hxxp://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldes-mx.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
TCP: DhcpNameServer = 10.3.1.213 10.3.1.100 10.3.1.221
TCP: Interfaces\{63516883-E8C6-4D75-ABDE-6E365B80AA1A} : DhcpNameServer = 148.233.151.6 148.233.151.8
TCP: Interfaces\{D3A4BCCA-78AD-40A9-99E3-C5700EA15ECE} : DhcpNameServer = 10.3.1.213 10.3.1.100 10.3.1.221
Handler: ms-its51 - {F6F1E82D-DE4D-11D2-875C-0000F8105754} - c:\program files\common files\microsoft shared\information retrieval\itss51.dll
Handler: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - c:\progra~1\common~1\micros~1\refere~1\msref.dll
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
Notify: igfxcui - igfxdev.dll
.
============= SERVICES / DRIVERS ===============
.
R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2011-4-18 165648]
R1 MpKslf60d1085;MpKslf60d1085;c:\programdata\microsoft\microsoft antimalware\definition updates\{98f0ad3d-572f-4bd4-998b-7a02a30348ff}\MpKslf60d1085.sys [2012-2-14 29904]
R2 Dokan;Dokan;c:\windows\system32\drivers\dokan.sys [2010-7-5 84992]
R2 DokanMounter;DokanMounter;c:\program files\dokan\dokanlibrary\mounter.exe [2010-7-5 11776]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\drivers\MpNWMon.sys [2011-4-18 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\drivers\NisDrvWFP.sys [2011-4-27 65024]
R3 NisSrv;Inspección de red de Microsoft;c:\program files\microsoft security client\antimalware\NisSrv.exe [2011-4-27 208944]
R3 VST_DPV;VST_DPV;c:\windows\system32\drivers\VSTDPV3.SYS [2009-7-13 980992]
R3 VSTHWBS2;VSTHWBS2;c:\windows\system32\drivers\VSTBS23.SYS [2009-7-13 266752]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Servicio Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-7-10 136176]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2011-6-5 39272]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2010-9-23 1493352]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2012-2-11 13224]
S3 gupdatem;Servicio de Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-7-10 136176]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.2;c:\windows\system32\drivers\libusb0.sys [2010-7-21 32256]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [2010-4-19 18432]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2011-8-17 137472]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2011-6-9 15872]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [2009-11-19 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [2009-11-19 114472]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\sony ericsson\sony ericsson pc companion\PCCService.exe [2012-2-11 155344]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-6-9 52224]
S3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\wat\WatAdminSvc.exe [2010-3-1 1343400]
.
=============== Created Last 30 ================
.
2012-02-14 23:21:55 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-14 23:21:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-02-14 23:08:11 29904 ----a-w- c:\programdata\microsoft\microsoft antimalware\definition updates\{98f0ad3d-572f-4bd4-998b-7a02a30348ff}\MpKslf60d1085.sys
2012-02-14 04:42:39 6557240 ----a-w- c:\programdata\microsoft\microsoft antimalware\definition updates\{98f0ad3d-572f-4bd4-998b-7a02a30348ff}\mpengine.dll
2012-02-12 20:11:55 -------- d-----w- c:\program files\CCleaner
2012-02-11 17:55:43 25512 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2012-02-11 17:55:43 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2012-02-11 17:55:42 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
2012-02-10 19:53:17 703824 ------w- c:\programdata\microsoft\microsoft antimalware\definition updates\nisbackup\gapaengine.dll
2012-02-10 19:53:16 713784 ------w- c:\programdata\microsoft\microsoft antimalware\definition updates\{bb6289f2-0e04-40ab-ae7b-412b23a4040a}\gapaengine.dll
2012-02-06 19:22:32 -------- d-----w- c:\windows\pss
2012-02-05 22:33:00 -------- d-----w- c:\windows\system32\SPReview
2012-02-05 22:31:39 -------- d-----w- c:\windows\system32\EventProviders
2012-01-30 22:33:03 -------- d-----w- c:\programdata\Viewpoint
2012-01-30 22:32:59 58696 ----a-w- c:\windows\system32\AOLParconLink.exe
2012-01-30 22:32:59 -------- d-----w- c:\program files\Viewpoint
2012-01-30 22:31:09 -------- d-----w- c:\users\ana lilia\appdata\local\AOL
2012-01-28 21:15:28 -------- d-----w- c:\users\ana lilia\appdata\roaming\.Nitrous
2012-01-21 02:29:29 314880 ----a-w- c:\windows\system32\webio.dll
2012-01-21 02:29:29 1038848 ----a-w- c:\windows\system32\lsasrv.dll
2012-01-21 02:29:28 67440 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-01-21 02:29:28 369352 ----a-w- c:\windows\system32\drivers\cng.sys
2012-01-21 02:29:28 224768 ----a-w- c:\windows\system32\schannel.dll
2012-01-21 02:29:28 134000 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2012-01-21 02:29:28 100352 ----a-w- c:\windows\system32\sspicli.dll
2012-01-21 02:29:27 22528 ----a-w- c:\windows\system32\lsass.exe
2012-01-21 02:29:27 22016 ----a-w- c:\windows\system32\secur32.dll
2012-01-21 02:29:27 15872 ----a-w- c:\windows\system32\sspisrv.dll
2012-01-17 20

12 -------- d-----w- c:\users\ana lilia\appdata\roaming\.minecraft
.
==================== Find3M ====================
.
2012-02-05 22:44:28 152576 ----a-w- c:\windows\system32\msclmd.dll
2012-01-31 12:44:05 237072 ------w- c:\windows\system32\MpSigStub.exe
2011-11-24 04:25:27 2342912 ----a-w- c:\windows\system32\win32k.sys
2011-11-21 22:56:29 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-19 14:01:00 67072 ----a-w- c:\windows\system32\packager.dll
2011-11-17 05:38:39 1288472 ----a-w- c:\windows\system32\ntdll.dll
.
============= FINISH: 18:04:49,12 ===============

Attach:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Ultimate
Boot Device: \Device\HarddiskVolume1
Install Date: 03/07/2010 18:47:03
System Uptime: 14/02/2012 17:07:04 (1 hours ago)
.
Motherboard: Intel Corporation | | D945GCZ
Processor: Intel(R) Pentium(R) D CPU 2.80GHz | J3E1 | 2799/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 229 GiB total, 77,561 GiB free.
D: is FIXED (NTFS) - 4 GiB total, 2,401 GiB free.
E: is CDROM ()
F: is CDROM ()
I: is Removable
J: is Removable
K: is Removable
L: is CDROM ()
M: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP502: 06/02/2012 18:02:14 - Windows Update
RP503: 10/02/2012 13:51:29 - Windows Update
RP504: 11/02/2012 10:27:22 - Uninstalled Sony Ericsson Drivers
RP506: 11/02/2012 11:45:57 - Sony Ericsson PC Companion
RP507: 11/02/2012 11:53:50 - Uninstalled Sony Ericsson Drivers
RP508: 11/02/2012 11:54:26 - Installed Sony Ericsson Drivers
RP509: 11/02/2012 11:57:56 - Uninstalled Sony Ericsson Drivers
RP510: 11/02/2012 11:58:27 - Installed Sony Ericsson Drivers
RP511: 13/02/2012 22:41:59 - Windows Update
.
==== Installed Programs ======================
.
Adobe AIR
Adobe Flash Player 10 Plugin
Adobe Flash Player 11 ActiveX
Adobe Reader 9.5.0 - Español
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Atlas mundial Microsoft Encarta 2000
aTube Catcher
AutocompletePro
Bonjour
BrotherSoft Extreme Toolbar
Camtasia Studio 6
Camtasia Studio 7
CCleaner
CDBurnerXP
Compacta
Complemento Guardar como PDF o XPS de Microsoft para programas de Microsoft Office 2007
Conduit Engine
CutePDF Writer 2.8
D3DX10
Dokan Library 0.5.3
Enciclopedia Microsoft Encarta 2000
FM Screen Capture Codec (Remove Only)
Galería fotográfica de Windows Live
GOM Player
Google Chrome
Google Update Helper
Handy Recovery 4.0.0
iCloud
Intel(R) Graphics Media Accelerator Driver
iTunes
Java Auto Updater
Java(TM) 6 Update 30
Junk Mail filter update
K-Lite Mega Codec Pack 1.52 Beta
Logitech Vid
Logitech Webcam Software
Malwarebytes Anti-Malware versión 1.60.1.1000
Media Go
Microsoft .NET Framework 1.1
Microsoft .NET Framework 4 Client Profile
Microsoft Antimalware
Microsoft Antimalware Service ES-ES Language Pack
Microsoft Application Error Reporting
Microsoft Default Manager
Microsoft Office File Validation Add-In
Microsoft Office Live Add-in 1.3
Microsoft Office Outlook Connector
Microsoft Office Professional Edition 2003
Microsoft Organizador de investigación Encarta
Microsoft Outlook Social Connector de 32 bits
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit
Microsoft Search Enhancement Pack
Microsoft Security Client
Microsoft Security Client ES-ES Language Pack
Microsoft Security Essentials
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
MobileMe Control Panel
Move Media Player
MSVC80_x86_v2
MSVC90_x86
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser and SDK
MSXML4 Parser
neroxml
Nikon Message Center
Nokia Connectivity Cable Driver
Nokia_Multimedia_Common_Components_2_5
Opera 11.61
PandoraRecovery (Remove Only)
Paquete de compatibilidad para 2007 Office system
Paquete de controladores de Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)
PC Connectivity Solution
Photoshop CS5 Extended 12.0
PictureProject
QuickTime
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Skype Click to Call
Skype™ 5.5
SMPlayer 0.6.8
Sony Ericsson PC Companion 2.02.015
Sony Ericsson Update Service
ToneFXsCreator 1.0
Unity Web Player
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Viewpoint Media Player
Watson
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Mail
Windows Live Messenger
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live OneCare safety scanner
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live Sync
Windows Live Sync ActiveX Control for Remote Connections
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
WinPcap 4.1.1
WinRAR archiver
XP Codec Pack
.
==== Event Viewer Messages From Past Week ========
.
14/02/2012 6:53:31, Error: Microsoft-Windows-WMPNSS-Service [14332] - El servicio "WMPNetworkSvc" no se puede iniciar correctamente debido al error "0x80004005" en CoCreateInstance(CLSID_UPnPDeviceFinder). Compruebe que el servicio UPnPHost esté en ejecución y que el componente UPnPHost de Windows esté instalado correctamente.
14/02/2012 6:52:46, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
14/02/2012 17:07:34, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
13/02/2012 22:31:19, Error: Microsoft Antimalware [3002] - La característica de protección en tiempo real de Microsoft Antimalware detectó un error y no pudo iniciarse. Característica: Supervisión de comportamiento Código de error: 0x80004005 Descripción del error: Error no especificado Causa: El controlador de filtro requiere un motor actualizado para funcionar correctamente. Debe instalar las actualizaciones de definición más recientes para habilitar la protección en tiempo real.
13/02/2012 22:30:58, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
13/02/2012 18:21:10, Error: Service Control Manager [7034] - El servicio Process Monitor se terminó de manera inesperada. Esto ha sucedido 1 veces.
13/02/2012 18:21:06, Error: Service Control Manager [7034] - El servicio Servicio del iPod se terminó de manera inesperada. Esto ha sucedido 1 veces.
13/02/2012 18:20:54, Error: Service Control Manager [7031] - El servicio Apple Mobile Device terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 60000 milisegundos: Reiniciar el servicio.
13/02/2012 17:40:24, Error: Disk [11] - El controlador detectó un error de controladora en \Device\Harddisk5\DR5.
13/02/2012 17:40:23, Error: Disk [11] - El controlador detectó un error de controladora en \Device\Harddisk5\DR5.
13/02/2012 17:40:23, Error: Disk [11] - El controlador detectó un error de controladora en \Device\Harddisk5\DR5.
13/02/2012 17:40:22, Error: Disk [11] - El controlador detectó un error de controladora en \Device\Harddisk5\DR5.
13/02/2012 14:55:19, Error: Microsoft Antimalware [3002] - La característica de protección en tiempo real de Microsoft Antimalware detectó un error y no pudo iniciarse. Característica: Supervisión de comportamiento Código de error: 0x80004005 Descripción del error: Error no especificado Causa: El controlador de filtro requiere un motor actualizado para funcionar correctamente. Debe instalar las actualizaciones de definición más recientes para habilitar la protección en tiempo real.
13/02/2012 14:54:58, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
12/02/2012 16:33:17, Error: Microsoft Antimalware [3002] - La característica de protección en tiempo real de Microsoft Antimalware detectó un error y no pudo iniciarse. Característica: Supervisión de comportamiento Código de error: 0x80004005 Descripción del error: Error no especificado Causa: El controlador de filtro requiere un motor actualizado para funcionar correctamente. Debe instalar las actualizaciones de definición más recientes para habilitar la protección en tiempo real.
12/02/2012 16:33:08, Error: Service Control Manager [7031] - El servicio Windows Search terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.
12/02/2012 16:33:08, Error: Service Control Manager [7024] - El servicio Windows Search se cerró con el error específico de servicio %%-1073473535.
12/02/2012 16:32:55, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
12/02/2012 12:48:05, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
11/02/2012 20:18:45, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
11/02/2012 14:47:22, Error: Microsoft Antimalware [3002] - La característica de protección en tiempo real de Microsoft Antimalware detectó un error y no pudo iniciarse. Característica: Supervisión de comportamiento Código de error: 0x80004005 Descripción del error: Error no especificado Causa: El controlador de filtro requiere un motor actualizado para funcionar correctamente. Debe instalar las actualizaciones de definición más recientes para habilitar la protección en tiempo real.
11/02/2012 14:47:00, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
11/02/2012 10:30:21, Error: Microsoft Antimalware [3002] - La característica de protección en tiempo real de Microsoft Antimalware detectó un error y no pudo iniciarse. Característica: Supervisión de comportamiento Código de error: 0x80004005 Descripción del error: Error no especificado Causa: El controlador de filtro requiere un motor actualizado para funcionar correctamente. Debe instalar las actualizaciones de definición más recientes para habilitar la protección en tiempo real.
11/02/2012 10:30:00, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
11/02/2012 10:15:10, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
10/02/2012 19:57:21, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
10/02/2012 13:39:26, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
09/02/2012 9:40:01, Error: Microsoft-Windows-WMPNSS-Service [14332] - El servicio "WMPNetworkSvc" no se puede iniciar correctamente debido al error "0x80004005" en CoCreateInstance(CLSID_UPnPDeviceFinder). Compruebe que el servicio UPnPHost esté en ejecución y que el componente UPnPHost de Windows esté instalado correctamente.
09/02/2012 9:39:15, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
09/02/2012 13:36:45, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
08/02/2012 20:57:52, Error: Disk [11] - El controlador detectó un error de controladora en \Device\Harddisk5\DR5.
08/02/2012 20:57:51, Error: Disk [11] - El controlador detectó un error de controladora en \Device\Harddisk5\DR5.
08/02/2012 20:57:51, Error: Disk [11] - El controlador detectó un error de controladora en \Device\Harddisk5\DR5.
08/02/2012 20:57:50, Error: Disk [11] - El controlador detectó un error de controladora en \Device\Harddisk5\DR5.
08/02/2012 20:57:50, Error: Disk [11] - El controlador detectó un error de controladora en \Device\Harddisk5\DR5.
08/02/2012 18:03:36, Error: Microsoft Antimalware [3002] - La característica de protección en tiempo real de Microsoft Antimalware detectó un error y no pudo iniciarse. Característica: Supervisión de comportamiento Código de error: 0x80004005 Descripción del error: Error no especificado Causa: El controlador de filtro requiere un motor actualizado para funcionar correctamente. Debe instalar las actualizaciones de definición más recientes para habilitar la protección en tiempo real.
08/02/2012 18:03:24, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
08/02/2012 15:42:20, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
08/02/2012 13:18:56, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
07/02/2012 21:41:04, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
07/02/2012 19:16:09, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
07/02/2012 13:41:45, Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: exbsvag
.
==== End Of File ===========================

Malware:

Malwarebytes Anti-Malware (Versión de Prueba) 1.60.1.1000
www.malwarebytes.org

Versión de la Base de Datos: v2012.02.14.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Ana Lilia :: ANALILIA-PC [administrador]

Protección: Personas de movilidad reducida

14/02/2012 17:23:52
mbam-log-2012-02-14 (17-23-52).txt

Tipos de Análisis: Análisis Rápido
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 177074
Tiempo transcurrido: 7 minuto(s), 57 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 0
(No se han detectado elementos maliciosos)

fin)

**M@co** · 14/02/12, 20:22:35

Hola.

Realiza lo siguiente:

Desinstala:
- BrotherSoft Extreme Toolbar
- AutocompletePro
- Conduit Engine

Descarga OTM by OldTimer en el escritorio.

Haz doble clic sobre el icono OTM.exe para ejecutarlo

Pega en siguiente speach bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").

Código:

:processes
explorer.exe

:services

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"SearchAssistant"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fb6a909-6086-458f-bd92-1f8ee10042a0}]

:files
c:\autocompletepro /d
c:\program files\conduitengine /d
c:\program files\brothersoft_extreme /d


:commands
[RESETHOSTS]
[EMPTYFLASH]
[EMPTYJAVA]
[emptytemp]
[purity]
[start explorer]

Presiona el boton rojo MoveIt!
Espera hasta cuando el resultado aparezca en el marco Results.
Permite que se reinicie el equipo, este paso es importante.
Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

.- Nos comentas los resultados.

Salu2!.

**tony57195** · 15/02/12, 15:27:00

Este es el resultado

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fb6a909-6086-458f-bd92-1f8ee10042a0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fb6a909-6086-458f-bd92-1f8ee10042a0}\ not found.
========== FILES ==========
c:\AutocompletePro\FireFoxExtension.exe deleted successfully.
c:\AutocompletePro\InstTracker.exe deleted successfully.
c:\AutocompletePro folder deleted successfully.
File/Folder c:\program files\conduitengine not found.
File/Folder c:\program files\brothersoft_extreme not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: All Users

User: Tony57195
->Flash cache emptied: 58813 bytes

User: Default
->Flash cache emptied: 56475 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

[EMPTYJAVA]

User: All Users

**M@co** · 15/02/12, 22:17:02

Hola.

Has lo siguiente:

Ejecuta OTM.exe
- Presiona el botón CleanUp!
- Confirma el inicio del proceso de limpieza pulsando en "Yes".
- Aparecerá un listado de las herramientas usadas durante la desinfección; esto es normal.
- OTM pedirá que reinicies el sistema, confirmalo pulsando en "Yes".
- Al reiniciar serán eliminadas todas las herramientas; incluida esta.

Por último te recomiendo suscribirte por email al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

Salu2!.

Como Borrar Un virus Que es Artante

Herramientas

Como Borrar Un virus Que es Artante

Re: Como Borrar Un virus Que es Artante

Re: Como Borrar Un virus Que es Artante

Re: Como Borrar Un virus Que es Artante

Re: Como Borrar Un virus Que es Artante

Re: Como Borrar Un virus Que es Artante