• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 14

    Problemas con archivos de programa y actualizacioón java

    Saludos! Ultimamente mi computadora no a estado funcionado al 100% esta un poco lenta (no demasiado) y tengo dos situaciones inusuales, la primera: La carpeta "archivos de programas" aparece como acceso directo y en un ...

    1. #1
      Usuario Avatar de fafasanti
      Registrado
      sep 2012
      Ubicación
      Costa Rica
      Mensajes
      7

      Problemas con archivos de programa y actualizacioón java

      Saludos!
      Ultimamente mi computadora no a estado funcionado al 100% esta un poco lenta (no demasiado) y tengo dos situaciones inusuales, la primera:

      La carpeta "archivos de programas" aparece como acceso directo y en un principio al intentar abrirla me enviaba el mensaje de permisos de administrador, además al abrirla mi antivirus avira envié el mensaje de "autorun".

      Segundo Problema:
      Siempre que inicio sesión aparece un mensaje de actualización java, con el nombre "jucheck.exe" el cuál no sé si es un programa seguro, e intentado hacer la actualización pero no sucede nada.

      Ya realice los pasos de "La guía de eliminación de virus y malware" y estos fueron los resultados, espero haberlos realizado bien:

      Rkill:

      Rkill 2.3.9 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 09/08/2012 11:20:00 AM in x86 mode.
      Windows Version: Windows 7 Ultimate Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Defender Disabled

      [HKLM\SOFTWARE\Microsoft\Windows Defender]
      "DisableAntiSpyware" = dword:00000001

      Checking Windows Service Integrity:

      * Windows Defender (WinDefend) is not Running.
      Startup Type set to: Manual

      * Centro de seguridad (wscsvc) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      * Windows Update (wuauserv) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      Searching for Missing Digital Signatures:

      * No issues found.

      Program finished at: 09/08/2012 11:20:32 AM
      Execution time: 0 hours(s), 0 minute(s), and 32 seconds(s)

      Mbam:

      Malwarebytes Anti-Malware 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.08.05

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Fabián :: ADMIN-PC [administrador]

      08/09/2012 11:24:17
      mbam-log-2012-09-08 (13-59-46).txt

      Tipos de Análisis: Análisis Completo (C:\|H:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 574845
      Tiempo transcurrido: 2 hora(s), 20 minuto(s), 13 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Program Files\LIMBO\TDU.exe (Packer.ModifiedUPX) -> No se tomaron medidas.

      fin)

      Pandacloud:

      Suceso Fecha/Hora Estado Información adicional
      ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
      Análisis 08/09/2012 18:44:55 Finalizado Analizando: todo mi PC
      Cookie detectada Cookie/YieldManager 08/09/2012 17:49:26 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[ad.yieldmanager.com/]
      Cookie detectada Cookie/Zedo 08/09/2012 17:49:26 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.zedo.com/]
      Cookie detectada Cookie/Xiti 08/09/2012 17:49:26 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.xiti.com/]
      Cookie detectada Cookie/Tribalfusion 08/09/2012 17:49:25 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.tribalfusion.com/]
      Cookie detectada Cookie/Target 08/09/2012 17:49:25 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.target.com/]
      Cookie detectada Cookie/Statcounter 08/09/2012 17:49:25 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.statcounter.com/]
      Cookie detectada Cookie/Smartadserver 08/09/2012 17:49:25 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.smartadserver.com/]
      Cookie detectada Cookie/Serving-sys 08/09/2012 17:49:24 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.serving-sys.com/]
      Cookie detectada Cookie/QuestionMarket 08/09/2012 17:49:24 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.questionmarket.com/]
      Cookie detectada Cookie/Overture 08/09/2012 17:49:24 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.overture.com/]
      Cookie detectada Cookie/Mediaplex 08/09/2012 17:49:24 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.mediaplex.com/]
      Cookie detectada Cookie/FastClick 08/09/2012 17:49:24 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.fastclick.net/]
      Cookie detectada Nombre desconocido 08/09/2012 17:49:24 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.doubleclick.net/]
      Cookie detectada Cookie/Atwola 08/09/2012 17:49:23 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.atwola.com/]
      Cookie detectada Cookie/BurstNet 08/09/2012 17:49:23 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.burstnet.com/]
      Cookie detectada Cookie/Casalemedia 08/09/2012 17:49:23 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.casalemedia.com/]
      Cookie detectada Cookie/Com.com 08/09/2012 17:49:23 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.com.com/]
      Cookie detectada Nombre desconocido 08/09/2012 17:49:23 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.atdmt.com/]
      Cookie detectada Cookie/Apmebf 08/09/2012 17:49:22 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.apmebf.com/]
      Cookie detectada Cookie/Advertising 08/09/2012 17:49:22 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.advertising.com/]
      Cookie detectada Cookie/Adtech 08/09/2012 17:49:22 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.adtech.de/]
      Cookie detectada Cookie/PointRoll 08/09/2012 17:49:22 Eliminado/a Ubicación: C:\Users\Fabián\AppData\Local\Google\Chrome\User Data\Default\Cookies[.ads.pointroll.com/]
      Cookie detectada Nombre desconocido 08/09/2012 17:45:12 Eliminado/a Ubicación: C:\Users\Carolina\AppData\Roaming\Microsoft\Windows\Cookies\WS1GSN4N.txt
      Cookie detectada Cookie/Smartadserver 08/09/2012 17:45:11 Eliminado/a Ubicación: C:\Users\Carolina\AppData\Roaming\Microsoft\Windows\Cookies\EUECI2CI.txt
      Cookie detectada Cookie/Adtech 08/09/2012 17:45:10 Eliminado/a Ubicación: C:\Users\Carolina\AppData\Roaming\Microsoft\Windows\Cookies\5GBU2P51.txt
      Cookie detectada Cookie/Serving-sys 08/09/2012 17:45:09 Eliminado/a Ubicación: C:\Users\Carolina\AppData\Roaming\Microsoft\Windows\Cookies\3ZBIZ7XW.txt
      Cookie detectada Nombre desconocido 08/09/2012 17:45:08 Eliminado/a Ubicación: C:\Users\Carolina\AppData\Roaming\Microsoft\Windows\Cookies\3M6H4OT0.txt
      Cookie detectada Cookie/Serving-sys 08/09/2012 17:45:06 Eliminado/a Ubicación: C:\Users\Carolina\AppData\Roaming\Microsoft\Windows\Cookies\12AF0QCE.txt
      Análisis 08/09/2012 15:52:27 Comenzado Analizando: todo mi PC
      Sincronización 08/09/2012 14:29:36 Sincronizado Tu protección se ha sincronizado con la nube contra las últimas amenazas.
      Análisis 08/09/2012 14:09:17 Comenzado Analizando: todo mi PC

      Muchas Gracias de antemano por su ayuda :)

    2. #2
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Problemas con archivos de programa y actualizacioón java

      Hola fafasanti

      al Foro.

      Consejos para antes de publicar un nuevo mensaje

      Políticas del Foro de InfoSpyware

      Políticas Foro Oficial de HijackThis en español
      --------------------------------------------------


      Actualiza Java desde su pagina oficial >>>Descarga gratuita de software de Java


      Luego realizas lo siguiente:

      Paso 1.- Descargue UsbFix



      *Nota* Para ejecutar UsbFix.exe, siga estos pasos:

      • Inicie en Modo Seguro
      • Haga doble Click sobre USBFix
      • Seguido teclee la opción Supresión
      • Aparecerá una advertencia para que conecte sus Usb) (Dispositivos extraibles, Pendrive\Micro SD, etc.), pulse en Aceptar
      • Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      • USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt

      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.

      Paso 2.- - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Si te pide actualizar "Aceptas".
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.




      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de fafasanti
      Registrado
      sep 2012
      Ubicación
      Costa Rica
      Mensajes
      7

      Re: Problemas con archivos de programa y actualizacioón java

      Hola, muchas gracias por la respuesta, te cuento el combo fix me ha tirado un error :( y no me permite ejecutarlo:
      "C:/users/fabin/desktop/combofix.exe Windows no puede encontrar el archivo "C:/users/fabin/desktop/combofix.exe".
      Asegurése de que el nombre esté escrito correctamente e inténtelo de nuevo."

      Estos son los resultados del USBFix:


      ############################## | UsbFix V 7.096 | [Supresión]

      Usuario: Fabián (Administrador) # ADMIN-PC
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 20:17:14 | 15/09/2012

      Sitio web: http://eldesaparecido.com
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: MSI (MS-7309) (X86-based PC) # Desktop Computer
      CPU: AMD Athlon(tm) 7750 Dual-Core Processor (2712)
      RAM -> [Total : 3071 | Free : 2265]
      BIOS: Default System BIOS
      BOOT: Fail-safe boot

      OS: Microsoft Windows 7 Ultimate (6.1.7601 32-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: Avira Desktop [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 270 Gb (72 Mb libre(s) - 26%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> CD-ROM
      H:\ -> Disco fijo # 195 Gb (166 Mb libre(s) - 85%) [Respaldos] # NTFS

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (332)
      C:\Windows\system32\wininit.exe (368)
      C:\Windows\system32\csrss.exe (380)
      C:\Windows\system32\services.exe (424)
      C:\Windows\system32\lsass.exe (448)
      C:\Windows\system32\lsm.exe (456)
      C:\Windows\system32\winlogon.exe (468)
      C:\Windows\system32\svchost.exe (588)
      C:\Windows\system32\svchost.exe (660)
      C:\Program Files\Microsoft Security Client\MsMpEng.exe (708)
      C:\Windows\System32\svchost.exe (796)
      C:\Windows\system32\svchost.exe (840)
      C:\Windows\system32\svchost.exe (884)
      C:\Windows\system32\svchost.exe (920)
      C:\Windows\Explorer.EXE (1100)
      C:\Windows\system32\ctfmon.exe (1140)
      C:\Windows\system32\wbem\wmiprvse.exe (1708)
      C:\UsbFix\Go.exe (312)

      ################## | Procesos Parados |

      Parado! C:\Program Files\Microsoft Security Client\MsMpEng.exe (708)
      Parado! C:\Windows\system32\ctfmon.exe (1140)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-634654527-1012297022-2705005399-1000
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-634654527-1012297022-2705005399-1001
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-634654527-1012297022-2705005399-1003
      Suprimido ! H:\$RECYCLE.BIN\S-1-5-21-634654527-1012297022-2705005399-1001
      Suprimido ! H:\$RECYCLE.BIN\S-1-5-21-634654527-1012297022-2705005399-1003

      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |


      ################## | Listing |

      [15/09/2012 - 20:22:57 | SHD ] C:\$RECYCLE.BIN
      [25/07/2012 - 09:19:04 | D ] C:\32788R22FWJFW
      [11/01/2011 - 00:20:07 | D ] C:\Archivos de programa
      [20/05/2012 - 16:38:21 | D ] C:\Autodesk
      [10/06/2009 - 15:42:20 | N | 24] C:\autoexec.bat
      [15/09/2012 - 20:17:01 | RASHD ] C:\Autorun.inf
      [15/09/2012 - 19:57:36 | D ] C:\Config.Msi
      [10/06/2009 - 15:42:20 | N | 10] C:\config.sys
      [13/07/2009 - 22:53:55 | SHD ] C:\Documents and Settings
      [15/09/2012 - 20:15:59 | ASH | 2415419392] C:\hiberfil.sys
      [11/01/2011 - 00:31:45 | D ] C:\IDE
      [11/01/2011 - 00:30:59 | RHD ] C:\MSOCache
      [07/05/2012 - 15:34:39 | D ] C:\NVIDIA
      [15/09/2012 - 20:15:59 | ASH | 3220561920] C:\pagefile.sys
      [13/07/2009 - 20:37:05 | D ] C:\PerfLogs
      [15/09/2012 - 20:16:57 | D ] C:\Program Files
      [15/09/2012 - 18:54:40 | D ] C:\ProgramData
      [23/08/2012 - 17:03:36 | D ] C:\Qoobox
      [08/09/2012 - 11:06:59 | D ] C:\RailsInstaller
      [11/01/2011 - 00:20:07 | D ] C:\Recovery
      [08/09/2012 - 11:06:58 | D ] C:\Sites
      [15/09/2012 - 19:13:22 | SHD ] C:\System Volume Information
      [15/09/2012 - 20:22:57 | D ] C:\UsbFix
      [15/09/2012 - 20:17:20 | A | 1985] C:\UsbFix.txt
      [20/05/2012 - 17:09:45 | N | 1273] C:\user.js
      [18/06/2012 - 20:24:20 | D ] C:\Users
      [15/09/2012 - 20:15:59 | D ] C:\Windows
      [15/09/2012 - 20:22:57 | SHD ] H:\$RECYCLE.BIN
      [15/09/2012 - 20:17:04 | RASHD ] H:\Autorun.inf
      [07/05/2012 - 14:29:37 | D ] H:\Carito
      [07/05/2012 - 19:08:49 | SHD ] H:\System Volume Information

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      H:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_ADMIN-PC.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.

      ################## | E.O.F |

      Saludos :)

    4. #4
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Problemas con archivos de programa y actualizacioón java

      Hola fafasant:

      Descarga y ejecuta OTC.exe, pulsa en CleanUp!, luego en "Yes", y reinicia tu PC.


      Luego vuelves a intentarlo de la siguiente manera:


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware


        Si te pide actualizar "Aceptas".
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Nota Importante: Luego del primer reinicio que realiza el programa Combofix, realiza un reinicio mas.




      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de fafasanti
      Registrado
      sep 2012
      Ubicación
      Costa Rica
      Mensajes
      7

      Re: Problemas con archivos de programa y actualizacioón java

      Muchas gracias por la respuesta,
      he realizado los pasos con el OTC sin embargo el combofix.exe sigue sin funcionar :(

    6. #6
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Problemas con archivos de programa y actualizacioón java

      Hola:


      Prueba Iniciando en Modo seguro con Funciones de red, a ver si puedes descargarlo y ejecutarlo desde alli.



      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de fafasanti
      Registrado
      sep 2012
      Ubicación
      Costa Rica
      Mensajes
      7

      Re: Problemas con archivos de programa y actualizacioón java

      Ahora si, acá están los resultados del Combo Fix:


      ComboFix 12-09-18.07 - Fabián 19/09/2012 18:41:25.3.2 - x86 NETWORK
      Microsoft Windows 7 Ultimate 6.1.7601.1.1252.34.3082.18.3071.2455 [GMT -6:00]
      Running from: c:\users\Fabißn\Desktop\ComboFix.exe
      AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
      AV: Microsoft Security Essentials *Enabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
      SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
      SP: Microsoft Security Essentials *Enabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\windows\system32\sysprep\CRYPTBASE.DLL
      c:\windows\system32\System32\MASetupCleaner.exe
      c:\windows\system32\System32\muzapp.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-20 to 2012-09-20 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-20 00:51 . 2012-09-20 00:51 -------- d-----w- c:\users\Fabián\AppData\Local\temp
      2012-09-20 00:51 . 2012-09-20 00:51 -------- d-----w- c:\users\Public\AppData\Local\temp
      2012-09-19 19:59 . 2012-09-19 19:59 9310 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS
      2012-09-19 13:00 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6EB0B352-BAB2-4A43-B0B8-42A495E4EFDF}\mpengine.dll
      2012-09-19 12:59 . 2012-09-19 12:59 -------- d-----w- c:\program files\Common Files\Skype
      2012-09-19 12:58 . 2012-09-19 13:00 -------- d-----r- c:\program files\Skype
      2012-09-18 01:56 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      2012-09-16 02:16 . 2012-09-16 02:23 -------- d-----w- C:\UsbFix
      2012-09-16 01:57 . 2012-09-16 01:57 -------- d-----w- c:\program files\Common Files\Java
      2012-09-16 01:14 . 2012-09-16 01:14 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2012-09-16 01:14 . 2012-09-16 01:14 -------- d-----w- c:\program files\Java
      2012-09-13 04:14 . 2012-08-22 17:16 712048 ----a-w- c:\windows\system32\drivers\ndis.sys
      2012-09-13 04:14 . 2012-07-04 19:45 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
      2012-09-13 04:14 . 2012-08-22 17:16 1292144 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2012-09-13 04:14 . 2012-08-22 17:16 240496 ----a-w- c:\windows\system32\drivers\netio.sys
      2012-09-13 04:14 . 2012-08-22 17:16 187760 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
      2012-09-13 04:14 . 2012-08-02 16:57 490496 ----a-w- c:\windows\system32\d3d10level9.dll
      2012-09-09 00:29 . 2012-09-09 00:29 -------- d-----w- c:\program files\CCleaner
      2012-09-08 17:21 . 2012-09-08 17:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2012-09-08 17:21 . 2012-07-03 19:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-09-08 17:06 . 2012-09-08 17:06 -------- d-----w- C:\Sites
      2012-09-06 15:53 . 2012-09-06 15:53 -------- d-----w- c:\program files\LIMBO
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-09-20 00:01 . 2012-08-12 01:31 139448 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
      2012-09-20 00:01 . 2012-08-12 00:42 282472 ----a-w- c:\windows\system32\PnkBstrB.xtr
      2012-09-20 00:01 . 2012-08-12 00:25 282472 ----a-w- c:\windows\system32\PnkBstrB.exe
      2012-09-19 04:00 . 2012-08-12 00:25 282472 ----a-w- c:\windows\system32\PnkBstrB.ex0
      2012-09-16 02:23 . 2012-09-16 02:23 7522 ----a-w- C:\UsbFix_Upload_Me_ADMIN-PC.zip
      2012-09-16 01:14 . 2012-07-16 02:35 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
      2012-09-16 01:14 . 2012-07-16 02:35 746984 ----a-w- c:\windows\system32\deployJava1.dll
      2012-08-15 04:33 . 2012-05-08 02:31 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-08-15 04:33 . 2012-05-08 02:31 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-08-14 03:46 . 2012-07-01 18:11 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2012-08-14 03:46 . 2012-05-19 18:01 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2012-08-12 01:31 . 2012-08-12 01:28 138904 ----a-w- c:\users\Fabián\AppData\Roaming\PnkBstrK.sys
      2012-08-12 01:31 . 2012-08-12 01:28 138904 ----a-w- c:\users\Fabián\AppData\Roaming\PnkBstrK.sys
      2012-08-12 01:31 . 2012-08-12 00:25 76888 ----a-w- c:\windows\system32\PnkBstrA.exe
      2012-08-12 01:26 . 2012-08-12 00:25 840264 ----a-w- c:\windows\system32\pbsvc.exe
      2012-07-18 17:47 . 2012-08-16 04:47 2345984 ----a-w- c:\windows\system32\win32k.sys
      2012-07-04 21:14 . 2012-08-16 04:47 102912 ----a-w- c:\windows\system32\browser.dll
      2012-07-04 21:14 . 2012-08-16 04:47 41984 ----a-w- c:\windows\system32\browcli.dll
      2012-07-02 12:18 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
      2012-06-29 00:16 . 2012-08-17 00:06 1800704 ----a-w- c:\windows\system32\jscript9.dll
      2012-06-29 00:09 . 2012-08-17 00:06 1129472 ----a-w- c:\windows\system32\wininet.dll
      2012-06-29 00:08 . 2012-08-17 00:06 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-06-29 00:04 . 2012-08-17 00:06 142848 ----a-w- c:\windows\system32\ieUnatt.exe
      2012-06-29 00:00 . 2012-08-17 00:06 2382848 ----a-w- c:\windows\system32\mshtml.tlb
      2012-09-16 05:21 . 2012-09-16 05:20 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2012-02-15 00:32 94208 ----a-w- c:\users\Fabián\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2012-02-15 00:32 94208 ----a-w- c:\users\Fabián\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2012-02-15 00:32 94208 ----a-w- c:\users\Fabián\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
      @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
      [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
      2012-09-06 21:51 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
      @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
      [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
      2012-09-06 21:51 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
      @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
      [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
      2012-09-06 21:51 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
      @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
      [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
      2012-09-06 21:51 556056 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "GoogleDriveSync"="c:\program files\Google\Drive\googledrivesync.exe" [2012-09-06 15668432]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
      "AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
      "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-21 59240]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
      "AdobeCS6ServiceManager"="c:\program files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
      "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
      "AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
      "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-14 348664]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
      .
      c:\users\Fabián\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Dropbox.lnk - c:\users\Fabián\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
      EvernoteClipper.lnk - c:\program files\Evernote\Evernote\EvernoteClipper.exe [N/A]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      R0 Pavboot;Panda boot driver;c:\windows\system32\Drivers\pavboot.sys [x]
      R1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
      R1 lnzsdxgj;lnzsdxgj;c:\windows\system32\drivers\lnzsdxgj.sys [x]
      R1 ognxotvc;ognxotvc;c:\windows\system32\drivers\ognxotvc.sys [x]
      R1 opkhmomo;opkhmomo;c:\windows\system32\drivers\opkhmomo.sys [x]
      R1 qgmlzjdv;qgmlzjdv;c:\windows\system32\drivers\qgmlzjdv.sys [x]
      R1 rytlvhtl;rytlvhtl;c:\windows\system32\drivers\rytlvhtl.sys [x]
      R2 AntiVirSchedulerService;Avira Programador;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
      R2 gupdate;Servicio de Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
      R2 mi-raysat_3dsmax2012_32;mental ray 3.9 Satellite for Autodesk 3ds Max 2012 32-bit - English 32-bit;c:\program files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_32server.exe [x]
      R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
      R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
      R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
      R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
      R3 gupdatem;Servicio de Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
      R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
      R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
      R3 NisSrv;Inspección de red de Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [x]
      R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
      R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [x]
      R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
      R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
      R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
      .
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-19 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-08 04:33]
      .
      2012-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2012-05-07 23:43]
      .
      2012-09-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2012-05-07 23:43]
      .
      2012-09-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-634654527-1012297022-2705005399-1000Core.job
      - c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-07 20:44]
      .
      2012-09-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-634654527-1012297022-2705005399-1000UA.job
      - c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-07 20:44]
      .
      .
      ------- Supplementary Scan -------
      .
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\users\Fabián\AppData\Roaming\Mozilla\Firefox\Profiles\4usddgzq.default\
      FF - prefs.js: browser.search.selectedEngine - Panda Safe Search
      FF - prefs.js: browser.startup.homepage - hxxp://www.mystart.com/?pr=vmn&rlz=1V1IPYX&id=pandasecuritytb&v=3_0
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2012-09-19 18:53:28
      ComboFix-quarantined-files.txt 2012-09-20 00:53
      .
      Pre-Run: 73.703.366.656 bytes libres
      Post-Run: 73.761.923.072 bytes libres
      .
      - - End Of File - - 96EEC122124822F227F323BCFDD8A7A8


      La carpeta "archivos de programas" sigue apareciendo como un "acceso directo"

      Saludos y Gracias :)

    8. #8
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Problemas con archivos de programa y actualizacioón java

      Hola fafasanti:


      Tienes dos antivirus instalados y esto es totalmente inconveniente para tu equipo.


      Desinstala Mse o Avira con su Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall.

      La carpeta "archivos de programas" sigue apareciendo como un "acceso directo"

      Puedes subirnos una imagen >>> ¿Cómo subir imágenes al Foro? *TUTORIAL*


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de fafasanti
      Registrado
      sep 2012
      Ubicación
      Costa Rica
      Mensajes
      7

      Re: Problemas con archivos de programa y actualizacioón java



      Ya elimine uno de los antivirus, muchas gracias! :)

    10. #10
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Problemas con archivos de programa y actualizacioón java

      Hola:


      Revisa el siguiente post >>>> Anexo sobre bug de UsbFix


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo