• Registrarse
  • Iniciar sesión


  • Página 1 de 6 12345 ... ÚltimoÚltimo
    Resultados 1 al 10 de 56

    Live security platinum

    Hola, me acabo de registrar porque tengo el virus live security platinum desde hace más de un mes, y aunque me bajé el kaspersky internet security 2012 de prueba, no me lo ha podido eliminar, ...

    1. #1
      Usuario Avatar de Jomerjotasimpso
      Registrado
      jul 2012
      Ubicación
      Madrid
      Mensajes
      50

      Live security platinum

      Hola, me acabo de registrar porque tengo el virus live security platinum desde hace más de un mes, y aunque me bajé el kaspersky internet security 2012 de prueba, no me lo ha podido eliminar, así que ahora estoy intentando hacerlo según las instrucciones de esta página (ya solucionada):

      http://www.forospyware.com/t430552.html

      Este es el informe del rkill:

      This log file is located at C:\rkill.log.
      Please post this only if requested to by the person helping you.
      Otherwise you can close this log when you wish.

      Rkill was run on 27/07/2012 at 16:27:41.
      Operating System: Microsoft Windows XP


      Processes terminated by Rkill or while it was running:

      C:\ADVANC~1\wh_exec.exe
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Datos de programa\Akamai\netsession_win.exe
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Datos de programa\Akamai\netsession_win.exe
      C:\Archivos de programa\HP\Button Manager\BM.exe


      Rkill completed on 27/07/2012 at 16:27:46.

      Voy ahora con el malwarebytes.

    2. #2
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      Re: Live security platinum

      Hola.

      Descarga las siguientes herramientas :



      MalwareBytes


      • Ejecutas MalwareBytes y actualizas el producto.
      • Si te pide Activar la version de prueba haces click en NO.
      • Haces click en Analisis completo cuando termine el analisis te pedira si quieres ver los resultados de analisis haces click en Eliminar lo Seleccionado .
      • Si te pide Reiniciar haces click en SI el reporte esta en la pestaña Registros.
      Eset Online Scanner


      • En tu proxima respuesta nos pegas los informes de MalwareBytes y de Eset Online Scanner.
      • No olvides comentar COMO FUNCIONA EL SISTEMA.


      Saludos.
      El éxito es la realización progresiva de un sueño.

    3. #3
      Usuario Avatar de Jomerjotasimpso
      Registrado
      jul 2012
      Ubicación
      Madrid
      Mensajes
      50

      Re: Live security platinum

      Gracias por responder tan rápido Feredicols. ¿Cuanto tarda el análisis completo del Malwarebytes? Lleva 22 minutos y ha detectado 66 objetos.

      Respecto al funcionamiento del sistema, desde que se me metió el virus, los iconos del escritorio (y los de cualquier carpeta) se ordenan alfabéticamente, y todos en la izquierda de la pantalla, cada vez que abro una carpeta, programa o archivo. Si pongo una película por ejemplo, en la derecha del escritorio, cuando abro una carpeta se pone en la izquierda de la pantalla y se ordena todo de nuevo. Siempre es así desde que se me metió el virus.

      Ahora que he instalado el malwarebytes y el rkill, no me funciona la rueda del ratón.

      Cuando termine el análisis completo lo pego.
      Última edición por Jomerjotasimpso fecha: 27/07/12 a las 11:21:03

    4. #4
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      Re: Live security platinum

      Hola, vayamos por parte.

      Pega el informe de MalwareBytes cuando termine - El tiempo varia dependiendo de la cantidad de archivos a analizar.

      Despues veremos el tema de las carpetas, que debido al problema no es lo más importante, aunque despues lo veremos.

      Saludos
      El éxito es la realización progresiva de un sueño.

    5. #5
      Usuario Avatar de Jomerjotasimpso
      Registrado
      jul 2012
      Ubicación
      Madrid
      Mensajes
      50

      Re: Live security platinum

      Estos son los 6 reportes que me da el malwarebytes:

      1º:

      Malwarebytes Anti-Malware (Trial) 1.60.1.1000
      www.malwarebytes.org

      Database version: v2012.02.16.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      samu :: MARYSAMU [administrator]

      Protection: Enabled

      17/02/2012 12:19:40
      mbam-log-2012-02-17 (12-19-40).txt

      Scan type: Full scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
      Scan options disabled: P2P
      Objects scanned: 599564
      Time elapsed: 3 hour(s), 13 minute(s), 2 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 5
      HKCU\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
      HKCU\SOFTWARE\JRMX9X1GML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKCU\SOFTWARE\XA5RJ9EADJ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

      Registry Values Detected: 2
      HKCU\Software\Microsoft|idln2 (Malware.Trace) -> Data: flmocnjqapmgqhymfaknbiklyp1skxu -> Quarantined and deleted successfully.
      HKCU\Software\Microsoft|bk (Malware.Trace) -> Data: dns-requests.com/test/;
      -> Quarantined and deleted successfully.

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 1
      C:\System Volume Information\_restore{04231254-FED1-4839-A1E7-3374A52EF8AA}\RP1047\A0134664.exe (Trojan.PWS) -> Quarantined and deleted successfully.

      (end)

      2º:

      Malwarebytes Anti-Malware (Trial) 1.60.1.1000
      www.malwarebytes.org

      Database version: v2012.02.16.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      samu :: MARYSAMU [administrator]

      Protection: Enabled

      17/02/2012 17:56:18
      mbam-log-2012-02-17 (17-56-18).txt

      Scan type: Full scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
      Scan options disabled: P2P
      Objects scanned: 599514
      Time elapsed: 2 hour(s), 21 minute(s), 15 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      (end)

      3º:

      Malwarebytes Anti-Malware 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.07.27.07

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      samu :: MARYSAMU [administrador]

      27/07/2012 16:56:20
      mbam-log-2012-07-27 (16-56-20).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 662689
      Tiempo transcurrido: 3 hora(s), 20 minuto(s), 23 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 56
      HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\facemoods.facemoodsHlpr.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\facemoods.facemoodsHlpr (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486B-A045-B233BD0DA8FC} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\escort.escortIEPane (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\Babylon.dskBnd.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\Babylon.dskBnd (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.dskBnd (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\bbylnApp.appCore.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\bbylnApp.appCore (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoodsApp.appCore (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\facemoods.xtrnl.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\facemoods.xtrnl (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\f (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vfd-apl (Rootkit.Agent) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKCR\bho_project.bho_object (Trojan.BHO) -> En cuarentena y eliminado con éxito.
      HKCR\bho_project.bho_object.1 (Trojan.BHO) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 4
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Funmoods) -> datos: Babylon Toolbar -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: Funmoods Toolbar -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods|UninstallString (PUP.Funmoods) -> datos: "C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\uninstall.exe" -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 1
      HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Malo: (\\.\globalroot\systemroot\Installer\{887e3c9c-2f0c-33b4-d624-508742f5f947}\n.) Bueno: (wbemess.dll) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 2
      C:\Archivos de programa\Funmoods\funmoods\1.5.11.16 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\bh (PUP.Funmoods) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 15
      C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\bh\funmoods.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\facemoods.com\facemoods\1.4.17.5\bh\facemoods.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\funmoodssrv.exe (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\funmoodsTlbr.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\funmoodsApp.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\funmoodsEng.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\facemoods.com\facemoods\1.4.17.5\facemoodsEng.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\OApps\vfd-apl_uninstall.exe (Rootkit.Agent) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\uninstall.exe (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Temp\0.262231542555052 (Trojan.Agent.TxGen) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{04231254-FED1-4839-A1E7-3374A52EF8AA}\RP1130\A0142627.exe (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{04231254-FED1-4839-A1E7-3374A52EF8AA}\RP1218\A0150332.exe (PUP.AdBundler) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Funmoods\funmoods\1.5.11.16\funmoodsOEM.crx (PUP.Funmoods) -> En cuarentena y eliminado con éxito.

      fin)

      4º:

      2012/02/17 10:07:15 +0100 MARYSAMU MESSAGE Executing scheduled update: Daily
      2012/02/17 10:07:23 +0100 MARYSAMU MESSAGE Scheduled update executed successfully: database updated from version v2012.02.16.05 to version v2012.02.16.06
      2012/02/17 10:22:20 +0100 MARYSAMU samu MESSAGE Starting protection
      2012/02/17 10:22:42 +0100 MARYSAMU samu MESSAGE Protection started successfully
      2012/02/17 10:22:45 +0100 MARYSAMU samu MESSAGE Starting IP protection
      2012/02/17 10:22:48 +0100 MARYSAMU samu MESSAGE IP Protection started successfully
      2012/02/17 10:22:49 +0100 MARYSAMU samu MESSAGE Starting database refresh
      2012/02/17 10:22:49 +0100 MARYSAMU samu MESSAGE Stopping IP protection
      2012/02/17 10:22:49 +0100 MARYSAMU samu MESSAGE IP Protection stopped
      2012/02/17 10:22:58 +0100 MARYSAMU samu MESSAGE Database refreshed successfully
      2012/02/17 10:22:58 +0100 MARYSAMU samu MESSAGE Starting IP protection
      2012/02/17 10:23:01 +0100 MARYSAMU samu MESSAGE IP Protection started successfully
      2012/02/17 12:17:30 +0100 MARYSAMU samu MESSAGE Starting protection
      2012/02/17 12:17:54 +0100 MARYSAMU samu MESSAGE Protection started successfully
      2012/02/17 12:17:57 +0100 MARYSAMU samu MESSAGE Starting IP protection
      2012/02/17 12:18:00 +0100 MARYSAMU samu MESSAGE IP Protection started successfully

      5º:

      2012/02/18 04:46:17 +0100 MARYSAMU samu MESSAGE Executing scheduled update: Daily
      2012/02/18 04:46:17 +0100 MARYSAMU samu ERROR Scheduled update failed: No address found failed with error code 11004
      2012/02/18 10:31:09 +0100 MARYSAMU samu MESSAGE Starting protection
      2012/02/18 10:31:40 +0100 MARYSAMU samu MESSAGE Protection started successfully
      2012/02/18 10:31:43 +0100 MARYSAMU samu MESSAGE Starting IP protection
      2012/02/18 10:31:46 +0100 MARYSAMU samu MESSAGE IP Protection started successfully

      6º:

      2012/07/27 20:36:42 +0200 MARYSAMU samu MESSAGE Starting protection
      2012/07/27 20:37:14 +0200 MARYSAMU samu MESSAGE Protection started successfully
      2012/07/27 20:37:17 +0200 MARYSAMU samu MESSAGE Starting IP protection
      2012/07/27 20:37:23 +0200 MARYSAMU samu MESSAGE IP Protection started successfully
      2012/07/27 20:37:23 +0200 MARYSAMU samu MESSAGE Stopping IP protection
      2012/07/27 20:37:23 +0200 MARYSAMU samu MESSAGE IP Protection stopped

      Ahora la rueda del ratón me vuelve a funcionar. ¿Por qué cuando he reiniciado el ordenador el malwarebytes me ha dicho que se me ha caducado la versión de prueba si no le dí a activar la versión de prueba ?

      Este es el reporte del ESET:

      This log file is located at C:\rkill.log.
      Please post this only if requested to by the person helping you.
      Otherwise you can close this log when you wish.

      Rkill was run on 27/07/2012 at 20:50:07.
      Operating System: Microsoft Windows XP


      Processes terminated by Rkill or while it was running:

      C:\ADVANC~1\wh_exec.exe
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Datos de programa\Akamai\netsession_win.exe
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Datos de programa\Akamai\netsession_win.exe
      C:\Archivos de programa\HP\Button Manager\BM.exe


      Rkill completed on 27/07/2012 at 20:50:12.

      PD: Me ha vuelto a dejado de funcionar la rueda del ratón. Después de reiniciar el ordenador (después del análisis completo con malwarebytes) me funcionaba, pero ahora, después de usar el ESET, me ha dejado de funcionar de nuevo la rueda del ratón.
      Y los iconos siguen ordenandose alfabeticamente a la izquierda del escritorio.
      Última edición por Jomerjotasimpso fecha: 27/07/12 a las 14:55:00

    6. #6
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      Re: Live security platinum

      Hola.

      Que manera de haber cosas jaja.


      Realiza lo siguiente:


      • Descarga el archivo TDSSKiller.zip y extrae su contenido en el escritorio.
      • Desconecta el ordenador físicamente de Internet - Quita el cable o apaga el módem.
      • Has doble clic sobre el archivo TDSSKiller.exe (En Windows Vista & 7 clic derecho seleccione Ejecutar como administrador)
      • Presiona Start scan, terminando el análisis si el ordenador esta limpio clic en Close.
      • Si el ordenador esta infectado clic en Continue > Reboot computer.


      Abri el log de C:\TDSSKiller_fecha_hora.txt copia todo su contenido y pegalo en tu siguiente respuesta.[/QUOTE]

      Como continua continua el problema inicial a pesar del mouse y las carpetas?
      El éxito es la realización progresiva de un sueño.

    7. #7
      Usuario Avatar de Jomerjotasimpso
      Registrado
      jul 2012
      Ubicación
      Madrid
      Mensajes
      50

      Re: Live security platinum

      No terminé del todo el otro día, así que he vuelto a empezar el proceso de eliminación del virus. Con el malwarebytes:

      Malwarebytes Anti-Malware 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.07.27.07

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      samu :: MARYSAMU [administrador]

      Protección: Habilitado

      30/07/2012 3:00:42
      mbam-log-2012-07-30 (03-00-42).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 663597
      Tiempo transcurrido: 3 hora(s), 28 minuto(s), 51 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 7
      C:\System Volume Information\_restore{04231254-FED1-4839-A1E7-3374A52EF8AA}\RP1243\A0155311.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{04231254-FED1-4839-A1E7-3374A52EF8AA}\RP1243\A0155313.exe (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{04231254-FED1-4839-A1E7-3374A52EF8AA}\RP1243\A0155314.dll (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{04231254-FED1-4839-A1E7-3374A52EF8AA}\RP1243\A0155316.dll (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{04231254-FED1-4839-A1E7-3374A52EF8AA}\RP1243\A0155318.dll (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{04231254-FED1-4839-A1E7-3374A52EF8AA}\RP1243\A0155320.exe (Rootkit.Agent) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{04231254-FED1-4839-A1E7-3374A52EF8AA}\RP1243\A0155321.exe (PUP.FunMoods) -> En cuarentena y eliminado con éxito.

      fin)

      2012/07/28 11:14:22 +0200 MARYSAMU MESSAGE Starting protection
      2012/07/28 11:15:16 +0200 MARYSAMU samu MESSAGE Protection started successfully
      2012/07/28 11:15:19 +0200 MARYSAMU samu MESSAGE Starting IP protection
      2012/07/28 11:15:34 +0200 MARYSAMU samu MESSAGE IP Protection started successfully
      2012/07/28 11:15:34 +0200 MARYSAMU samu MESSAGE Stopping IP protection
      2012/07/28 11:15:35 +0200 MARYSAMU samu MESSAGE IP Protection stopped
      2012/07/28 20:24:38 +0200 MARYSAMU samu MESSAGE Starting protection
      2012/07/28 20:25:17 +0200 MARYSAMU samu MESSAGE Protection started successfully
      2012/07/28 20:25:21 +0200 MARYSAMU samu MESSAGE Starting IP protection
      2012/07/28 20:25:26 +0200 MARYSAMU samu MESSAGE IP Protection started successfully
      2012/07/28 20:25:26 +0200 MARYSAMU samu MESSAGE Stopping IP protection
      2012/07/28 20:25:26 +0200 MARYSAMU samu MESSAGE IP Protection stopped

      2012/07/29 09:18:00 +0200 MARYSAMU samu MESSAGE Starting protection
      2012/07/29 09:18:35 +0200 MARYSAMU samu MESSAGE Protection started successfully
      2012/07/29 09:18:38 +0200 MARYSAMU samu MESSAGE Starting IP protection
      2012/07/29 09:18:53 +0200 MARYSAMU samu MESSAGE IP Protection started successfully
      2012/07/29 09:18:53 +0200 MARYSAMU samu MESSAGE Stopping IP protection
      2012/07/29 09:18:54 +0200 MARYSAMU samu MESSAGE IP Protection stopped
      2012/07/29 20:12:31 +0200 MARYSAMU samu MESSAGE Starting protection
      2012/07/29 20:13:09 +0200 MARYSAMU samu MESSAGE Protection started successfully
      2012/07/29 20:13:12 +0200 MARYSAMU samu MESSAGE Starting IP protection
      2012/07/29 20:13:36 +0200 MARYSAMU samu MESSAGE IP Protection started successfully
      2012/07/29 20:13:36 +0200 MARYSAMU samu MESSAGE Stopping IP protection
      2012/07/29 20:13:36 +0200 MARYSAMU samu MESSAGE IP Protection stopped

      2012/07/30 01:43:27 +0200 MARYSAMU MESSAGE Starting protection
      2012/07/30 01:43:58 +0200 MARYSAMU samu MESSAGE Protection started successfully
      2012/07/30 01:44:01 +0200 MARYSAMU samu MESSAGE Starting IP protection
      2012/07/30 01:44:45 +0200 MARYSAMU samu MESSAGE IP Protection started successfully
      2012/07/30 01:44:45 +0200 MARYSAMU samu MESSAGE Stopping IP protection
      2012/07/30 01:44:45 +0200 MARYSAMU samu MESSAGE IP Protection stopped
      2012/07/30 12:30:37 +0200 MARYSAMU MESSAGE Starting protection
      2012/07/30 12:31:16 +0200 MARYSAMU samu MESSAGE Protection started successfully
      2012/07/30 12:31:19 +0200 MARYSAMU samu MESSAGE Starting IP protection
      2012/07/30 12:31:50 +0200 MARYSAMU samu MESSAGE IP Protection started successfully
      2012/07/30 12:31:50 +0200 MARYSAMU samu MESSAGE Stopping IP protection
      2012/07/30 12:31:50 +0200 MARYSAMU samu MESSAGE IP Protection stopped

      Con el ESET:

      [email protected] as CAB hook log:
      OnlineScanner.ocx - registred OK
      # version=7
      # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=c2141d0579aae64aa4d31d9955ad594c
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-07-30 01:33:57
      # local_time=2012-07-30 03:33:57 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=1033
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=768 16777215 100 0 77509501 77509501 0 0
      # compatibility_mode=5891 16776869 42 93 1493 11380290 0 0
      # compatibility_mode=8192 67108863 100 0 192 192 0 0
      # scanned=221140
      # found=23
      # cleaned=23
      # scan_time=9497
      C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe probably a variant of Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      C:\Archivos de programa\OApps\bho_project.dll Win32/Adware.Facetheme.B application (cleaned by deleting (after the next restart) - quarantined) 00000000000000000000000000000000 C
      C:\Documents and Settings\Administrator\My Documents\Descargas\Kindldrmremov-SO\Kindle.DRM.Removal.v4.1.1.245-patch.exe a variant of Win32/HackTool.Patcher.T application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      C:\Documents and Settings\Administrator\My Documents\Descargas\Kindldrmremov_SO\Kindle.DRM.Removal.v4.1.1.245-patch.exe a variant of Win32/HackTool.Patcher.T application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Archivos temporales de Internet\Content.IE5\88IOIWJP\run[1].js Win32/Adware.Facetheme.C application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Archivos temporales de Internet\Content.IE5\DHA4SPNT\firstload_com[1].htm HTML/Hoax.FastDownload.C.Gen application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Archivos temporales de Internet\Content.IE5\E403N6KF\run[1].js Win32/Adware.Facetheme.C application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Archivos temporales de Internet\Content.IE5\L1IET65A\run[1].js Win32/Adware.Facetheme.C application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Archivos temporales de Internet\Content.IE5\P7C8VC60\25714091[1].htm HTML/Iframe.B.Gen virus (deleted - quarantined) 00000000000000000000000000000000 C
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Archivos temporales de Internet\Content.IE5\P7C8VC60\run[1].js Win32/Adware.Facetheme.C application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Archivos temporales de Internet\Content.IE5\SHJBX3M1\run[1].js Win32/Adware.Facetheme.C application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Archivos temporales de Internet\Content.IE5\V8JQVJCJ\run[1].js Win32/Adware.Facetheme.C application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Archivos temporales de Internet\Content.IE5\YWAJ0XEY\firstload_com[1].txt HTML/Hoax.FastDownload.C.Gen application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Archivos temporales de Internet\Content.IE5\ZVSUGBP3\run[1].js Win32/Adware.Facetheme.C application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Temp\jar_cache772165445886530279.tmp Java/Exploit.CVE-2011-3544.AP trojan (deleted - quarantined) 00000000000000000000000000000000 C
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Temp\NODA444.tmp Win32/Adware.Facetheme.B application (cleaned by deleting (after the next restart) - quarantined) 00000000000000000000000000000000 C
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Temp\YontooSetup-S.exe probably a variant of Win32/Adware.DHFRTZA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Temp\0E54BFB3-BAB0-7891-9DAA-7DC5209B4729\MyBabylonTB.exe Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Temp\0E66B3F7-BAB0-7891-BCA9-AED6C5E2370F\Latest\MyBabylonTB.exe Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
      C:\Documents and Settings\samu.MARYSAMU.000\Datos de programa\Sun\Java\Deployment\cache\6.0\0\4ad31b00-4f24fecf Java/Exploit.Agent.NBH trojan (deleted - quarantined) 00000000000000000000000000000000 C

      Ahora voy con el tdsskiller.

    8. #8
      Usuario Avatar de Jomerjotasimpso
      Registrado
      jul 2012
      Ubicación
      Madrid
      Mensajes
      50

      Re: Live security platinum

      Con el tdsskiller:

      16:16:04.0609 3288 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
      16:16:04.0625 3288 ============================================================
      16:16:04.0625 3288 Current date / time: 2012/07/30 16:16:04.0625
      16:16:04.0625 3288 SystemInfo:
      16:16:04.0625 3288
      16:16:04.0625 3288 OS Version: 5.1.2600 ServicePack: 3.0
      16:16:04.0625 3288 Product type: Workstation
      16:16:04.0625 3288 ComputerName: MARYSAMU
      16:16:04.0625 3288 UserName: samu
      16:16:04.0625 3288 Windows directory: C:\WINDOWS
      16:16:04.0625 3288 System windows directory: C:\WINDOWS
      16:16:04.0625 3288 Processor architecture: Intel x86
      16:16:04.0625 3288 Number of processors: 2
      16:16:04.0625 3288 Page size: 0x1000
      16:16:04.0625 3288 Boot type: Normal boot
      16:16:04.0625 3288 ============================================================
      16:16:06.0234 3288 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
      16:16:06.0250 3288 ============================================================
      16:16:06.0250 3288 \Device\Harddisk0\DR0:
      16:16:06.0250 3288 MBR partitions:
      16:16:06.0250 3288 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C0681
      16:16:06.0250 3288 ============================================================
      16:16:06.0296 3288 C: <-> \Device\Harddisk0\DR0\Partition0
      16:16:06.0296 3288 ============================================================
      16:16:06.0296 3288 Initialize success
      16:16:06.0296 3288 ============================================================

      La rueda del ratón funciona bien. Las carpetas siguen ordenandose alfabéticamente. Las cambio de lugar para ver si se me fue el problema, pero persiste porque se vuelven a ordenar.
      Última edición por Jomerjotasimpso fecha: 30/07/12 a las 10:33:19

    9. #9
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      Re: Live security platinum

      Hola.

      Casi todos son infecciones en los punos de restauración los cuales los vamos a eliminar de la siguiente manera :

      Creacion de puntos de RESTAURACIÓN NUEVOS
      • En el panel de Inicio pulse sobre Mi PC
      • Haga clic en "Ver información del sistema"
      • Seleccione la etiqueta "Restaurar sistema"
      • Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".
      • El sistema le preguntará si está seguro de querer deshabilitarlo. Confírmelo pulsando en SÍ.
      • La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris). Pulse en el botón Aceptar.



      Luego de eso reinicia la PC y volve a activarlo de la misma manera.

      Veamos adwares ahora :

      Descarga Ccleaner e instalalo.

      Ejecuta Ccleaner y vas a -> Herramientas -> Desinstalar un programa y seleccionas -> Guardar a un archivo de Texto este lo guardas como -> "Soft.txt"

      Ejecuta Ccleaner y vas a -> Herramientas -> Inicio y seleccionas -> Guardar a un archivo de Texto este lo guardas como -> "Runs.txt"

      Saludos.
      El éxito es la realización progresiva de un sueño.

    10. #10
      Usuario Avatar de Jomerjotasimpso
      Registrado
      jul 2012
      Ubicación
      Madrid
      Mensajes
      50

      Re: Live security platinum

      Esto es lo que pone en el archivo "soft":

      1ClickDownloader 1ClickDownload 18/05/2012 2.1 Build 26473
      2nd Speech Center 3.30.7.1129 Zero2000.com 18/03/2009
      Adobe Download Manager NOS Microsystems Ltd. 06/06/2010 1.6.2.63
      Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 30/07/2012 11.3.300.268
      Adobe Reader 9.4.6 - Español Adobe Systems Incorporated 16/09/2011 173,00 MB 9.4.6
      Advanced Wheel Mouse 6.0.0.000 18/01/2009
      Akamai NetSession Interface Akamai Technologies, Inc 30/07/2012
      Akamai NetSession Interface Service 30/07/2012
      AnyDVD SlySoft 03/12/2008
      Apple Mobile Device Support Apple Inc. 07/05/2009 40,04 MB 2.4.1.7
      Apple Software Update Apple Inc. 07/05/2009 2,16 MB 2.1.1.116
      ArcSoft Magic-i Visual Effects 2 ArcSoft 21/10/2010 2.0.11.80
      ArcSoft WebCam Companion 3 ArcSoft 21/05/2012 3.0.7.264
      Ares 2.1.2 Ares Development Group 04/12/2009 2.1.2-Build#3036
      Atheros Communications Inc.(R) L2 Fast Ethernet Driver Atheros Communications Inc. 03/12/2008 1.0.11.1
      Babylon toolbar on IE 22/07/2012
      BabylonObjectInstaller Babylon Ltd 24/05/2012 2,04 MB 1.0.0.0
      BlueSoleil IVT Corporation 02/01/2009 10,73 MB 1.6.4.0 Release 050920
      Bonjour Apple Inc. 07/05/2009 0,49 MB 1.0.106
      Cabri II Plus 1.4.5 Cabrilog 18/06/2012 72,57 MB 1.4.5
      calibre Kovid Goyal 23/12/2011 122,00 MB 0.8.29
      CCleaner Piriform 24/07/2012 3.21
      CDisplay 1.8 dvd8n 01/05/2011
      Compresor WinRAR 04/12/2008
      DealPly DealPly 08/12/2011
      Dev-C++ 5 beta 9 release (4.9.9.2) 22/04/2010
      DVD Shrink 3.2 DVD Shrink 03/12/2008
      eMule 05/03/2011
      Facemoods Toolbar 06/03/2012
      FormatFactory 2.10 Free Time 20/02/2010 2.10
      Google Chrome Google Inc. 22/01/2011 20.0.1132.57
      Google Earth Plug-in Google 23/12/2011 40,92 MB 6.1.0.5001
      Google Toolbar for Internet Explorer Google Inc. 17/02/2012 7.3.2710.138
      Guía del usuario de la Webcam de HP Hewlett-Packard 29/06/2011
      HachaPro 28/06/2011
      Haskell Platform 2010.2.0.0 Haskell.org 16/10/2010
      Heroes of Might and Magic V 15/08/2011
      Heroes of Might and Magic® IV 15/08/2011
      Herramienta de carga de Windows Live Microsoft Corporation 29/08/2009 0,22 MB 14.0.8014.1029
      HP Button Manager Hewlett-Packard 21/10/2010 1.6.0.0
      HP Color LaserJet CP1210 Series 26/09/2011
      HP Color LaserJet CP1210 Series Toolbox Hewlett-Packard 26/09/2011 6,49 MB 1.0.21
      HP Software Update HEWLET~1|Hewlett-Packard 26/09/2011 3,43 MB 3.0.7.014
      HPSSupply Hewlett Packard Development Company L.P. 26/09/2011 0,97 MB 2.1.1.0000
      Instalación de DivX DivX, LLC 07/06/2011 2.3.0.20
      Intel(R) Graphics Media Accelerator Driver 08/10/2006
      Java(TM) 6 Update 26 Sun Microsystems, Inc. 15/03/2010 90,53 MB 6.0.260
      L&H TTS3000 Español
      Lernout & Hauspie TruVoice American English TTS Engine
      Malwarebytes Anti-Malware versión 1.62.0.1300 Malwarebytes Corporation 27/07/2012 1.62.0.1300
      Messenger Plus! Live Yuna Software 11/01/2012 4.90.0.392
      Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14/06/2012 1.012,00 MB 2.2.30729
      Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 10/05/2012 257,00 MB 3.2.30729
      Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 10/05/2012
      Microsoft .NET Framework 4 Client Profile Microsoft Corporation 14/06/2012 4.0.30319
      Microsoft Office XP Professional con FrontPage Microsoft Corporation 29/06/2011 472,00 MB 10.0.6626.0
      Microsoft Security Essentials Microsoft Corporation 26/07/2012 4.0.1526.0
      Microsoft Silverlight Microsoft Corporation 18/05/2012 82,21 MB 5.1.10411.0
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 23/10/2010 0,11 MB 8.0.50727.4053
      Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 12/10/2011 4,64 MB 8.0.59193
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 18/03/2011 9,64 MB 9.0.30729
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 14/02/2010 10,19 MB 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17/09/2011 10,20 MB 9.0.30729.6161
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 19/07/2012 11,04 MB 10.0.30319
      MrvlUsgTracking Marvell 26/09/2011 0,14 MB 1.0.7
      MSXML 4.0 SP2 (KB954430) Microsoft Corporation 15/12/2008 2,68 MB 4.20.9870.0
      MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25/11/2009 2,79 MB 4.20.9876.0
      MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 17/02/2010 1,40 MB 6.20.2003.0
      MSXML4 Parser Microsoft Game Studios 14/12/2008 1,25 MB 1.0.0
      Nero 7 Ultra Edition Nero AG 11/12/2008 467,00 MB 7.02.2631
      NVIDIA Display Control Panel NVIDIA Corporation 23/07/2011 6.14.11.9745
      NVIDIA Drivers NVIDIA Corporation 23/07/2011 1.10.60.38
      NVIDIA nView Desktop Manager NVIDIA Corporation 04/04/2010 6.14.10.00
      QuickTime Apple Inc. 07/05/2009 74,35 MB 7.60.92.0
      Realtek High Definition Audio Driver Realtek Semiconductor Corp. 03/12/2008 5.10.0.5397
      SweetIM for Messenger 3.4 SweetIM Technologies Ltd. 08/02/2011 4,42 MB 3.4.0004
      SweetIM Toolbar for Internet Explorer 4.1 SweetIM Technologies Ltd. 08/02/2011 4,32 MB 4.1.0003
      Viderio version 1.1 27/07/2012 1.1
      Windows Internet Explorer 8 Microsoft Corporation 17/06/2009 20090308.140743
      Windows Live Asistente para el inicio de sesión Microsoft Corporation 06/03/2009 1,93 MB 5.000.818.6
      Windows Live Essentials Microsoft Corporation 26/01/2011 14.0.8117.0416
      Windows XP Service Pack 3 Microsoft Corporation 22/07/2011 20080414.031514
      WinLems 1.24 Wildfire Software Design 09/08/2009
      µTorrent 14/05/2012 3.1.3

      Y esto en el archivo "runs":

      Si HKCU:Run Akamai NetSession Interface Akamai Technologies, Inc "C:\Documents and Settings\samu.MARYSAMU.000\Configuración local\Datos de programa\Akamai\netsession_win.exe"
      Si HKCU:Run CTFMON.EXE Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe
      Si HKCU:Run swg Google Inc. "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      Si HKCU:Run uTorrent BitTorrent, Inc. "C:\Archivos de programa\uTorrent\uTorrent.exe" /MINIMIZED
      Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Si HKLM:Run Alcmtr Realtek Semiconductor Corp. ALCMTR.EXE
      Si HKLM:Run AnyDVD SlySoft, Inc. C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
      Si HKLM:Run ArcSoft Connection Service ArcSoft Inc. C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe
      Si HKLM:Run DivX Download Manager DivX, LLC "C:\Archivos de programa\DivX\DivX Plus Web Player\DDmService.exe" start
      Si HKLM:Run DivXUpdate "C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
      Si HKLM:Run facemoods facemoods.com "C:\Archivos de programa\facemoods.com\facemoods\1.4.17.5\facemoodssrv.exe" /md I
      Si HKLM:Run HotKeysCmds Intel Corporation C:\WINDOWS\system32\hkcmd.exe
      Si HKLM:Run HP Software Update Hewlett-Packard Co. C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
      Si HKLM:Run HPUsageTracking "C:\Archivos de programa\Hewlett-Packard\HP UT\bin\hppusg.exe" "C:\Archivos de programa\Hewlett-Packard\HP UT"
      Si HKLM:Run IgfxTray Intel Corporation C:\WINDOWS\system32\igfxtray.exe
      Si HKLM:Run IMBooster C:\Archivos de programa\Iminent\IMBooster\IMBooster.exe /warmup
      Si HKLM:Run Iminent.Notifier C:\Archivos de programa\Iminent\SearchTheWeb\Iminent.Notifier.exe
      Si HKLM:Run Malwarebytes' Anti-Malware Malwarebytes Corporation "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      Si HKLM:Run MSC Microsoft Corporation "c:\Archivos de programa\Microsoft Security Client\msseces.exe" -hide -runkey
      Si HKLM:Run NeroFilterCheck Nero AG C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      Si HKLM:Run NvCplDaemon Microsoft Corporation RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      Si HKLM:Run NvMediaCenter Microsoft Corporation RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      Si HKLM:Run nwiz nwiz.exe /installquiet
      Si HKLM:Run Persistence Intel Corporation C:\WINDOWS\system32\igfxpers.exe
      Si HKLM:Run PrnStatusMX Marvell Semiconductor, Inc. C:\Archivos de programa\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe
      Si HKLM:Run QuickTime Task Apple Inc. "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      Si HKLM:Run RTHDCPL Realtek Semiconductor Corp. RTHDCPL.EXE
      Si HKLM:Run SkyTel Realtek Semiconductor Corp. SkyTel.EXE
      Si HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      Si HKLM:Run SweetIM SweetIM Technologies Ltd. C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe
      Si HKLM:Run WheelMouse C:\ADVANC~1\wh_exec.exe
      Si Startup Common BlueSoleil.lnk IVT Corporation C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
      Si Startup Common HP Button Manager.lnk C:\Archivos de programa\HP\Button Manager\BM.exe
      Si Startup Common Microsoft Office.lnk Microsoft Corporation C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      Si Startup User Viderio.lnk C:\Archivos de programa\Viderio\Viderio.exe

      ¿Ahora que hago?

      Las carpetas se siguen ordenando alfabeticamente a la izquierda de la pantalla, y todos los iconos de cualquier carpeta. La rueda del ratón funciona bien.



      Ahora (y desde hace varias horas) internet me va super lento. ¿Tiene esto algo que ver con el live security platinum?

      He apagado el ruter y vuelto a encender y lo he reseteado y sigue igual de lento.

      Edito: Abrí el administrador de tareas y cerre un programa, un tal BM no se que más y ya me vuelve a funcionar bien internet.

    Página 1 de 6 12345 ... ÚltimoÚltimo