• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Disco C: lleno a causa de algún virus

    Saludos nuevamente... vengo hasta acá porque tengo un problema la compu de mi hermana estaba un poco descuidada, no tenía antivirus solo un firewall llamado COMODO, era lo único de protección que tenía y al ...

    1. #1
      Usuario Avatar de BALTA00
      Registrado
      ago 2010
      Ubicación
      Venezuela
      Mensajes
      25

      Triste Disco C: lleno a causa de algún virus

      Saludos nuevamente... vengo hasta acá porque tengo un problema la compu de mi hermana estaba un poco descuidada, no tenía antivirus solo un firewall llamado COMODO, era lo único de protección que tenía y al parecer se le colaron muchos virus... y de manera increíble siempre su disco C se llena, va trasladando sus archivos hasta el Disco D para poder seguir usando la PC y nada... hasta que ahorita prácticamente no tiene ningun archivo personal en el disco C porque todo lo ha pasado al D y está casi que completamente lleno el disco C... a ver si me dan una mano...

      He escaneado la PC con Malwarebytes, ESET ONLINE, y AT-Destroyer, también he hecho mantenimiento con Glary Utilities:

      MALWAREBYTES:
      Código HTML:
      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.0.1400
      www.malwarebytes.org
      
      Versión de la Base de Datos: v2012.09.15.06
      
      Windows 7 Service Pack 1 x64 NTFS (Modo Seguro/Red)
      Internet Explorer 9.0.8112.16421
      Usuario :: ELIANNY [administrador]
      
      Protección: Personas de movilidad reducida
      
      15/09/2012 07:38:53 p.m.
      mbam-log-2012-09-15 (19-38-53).txt
      
      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 533054
      Tiempo transcurrido: 1 hora(s), 16 minuto(s), 33 segundo(s)
      
      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)
      
      Archivos Detectados: 8
      C:\Users\Public\PowerIso\keygen.exe (Virus.Tenga) -> En cuarentena y eliminado con éxito.
      C:\Users\Public\PowerIso\PowerISO5.exe (Virus.Tenga) -> En cuarentena y eliminado con éxito.
      C:\Users\Public\PowerIso\Patch\power.iso-patch.exe (PUP.Hacktool.Patcher) -> En cuarentena y eliminado con éxito.
      D:\RESPALDO ABRIL 2011\Desktop\COSAS\SoftonicDownloader_para_apache-http-server.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      D:\RESPALDO ABRIL 2011\Documents\SoftonicDownloader_para_gif-vault.exe (PUP.OfferBundler.ST) -> Se eliminarán al reiniciar.
      D:\Users\Public\PowerIso\keygen.exe (Virus.Tenga) -> En cuarentena y eliminado con éxito.
      D:\Users\Public\PowerIso\PowerISO5.exe (Virus.Tenga) -> En cuarentena y eliminado con éxito.
      D:\Users\Public\PowerIso\Patch\power.iso-patch.exe (PUP.Hacktool.Patcher) -> En cuarentena y eliminado con éxito.
      
      fin)
      ESET ONLINE
      Código HTML:
      [email protected] as CAB hook log:
      OnlineScanner64.ocx - registred OK
      OnlineScanner.ocx - registred OK
      # version=7
      # iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=d0d2599f3a4b0c4d91d542569bf02008
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-09-16 02:44:14
      # local_time=2012-09-15 10:14:14 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # lang=1033
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=3073 16777214 80 71 21007454 34485440 0 0
      # compatibility_mode=5893 16776574 100 94 5793651 99300856 0 0
      # compatibility_mode=8192 67108863 100 0 28756652 28756652 0 0
      # scanned=346595
      # found=35
      # cleaned=35
      # scan_time=7238
      C:\$RECYCLE.BIN\S-1-5-21-976601501-3968486401-1789324506-1000\$R3424CE\BabylonToolbar\1.4.35.10\BabylonToolbarApp.dll	a variant of Win32/Toolbar.Babylon application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      C:\$RECYCLE.BIN\S-1-5-21-976601501-3968486401-1789324506-1000\$R3424CE\BabylonToolbar\1.4.35.10\BabylonToolbarEng.dll	Win32/Toolbar.Babylon application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      C:\$RECYCLE.BIN\S-1-5-21-976601501-3968486401-1789324506-1000\$R3424CE\BabylonToolbar\1.4.35.10\BabylonToolbarsrv.exe	probably a variant of Win32/Toolbar.Babylon application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      C:\$RECYCLE.BIN\S-1-5-21-976601501-3968486401-1789324506-1000\$R3424CE\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll	Win32/Toolbar.Babylon application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      C:\$RECYCLE.BIN\S-1-5-21-976601501-3968486401-1789324506-1000\$R3424CE\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll	Win32/Toolbar.Babylon application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      C:\Program Files (x86)\Windows Live\installer\MsgPlusLive-490.exe	a variant of Win32/MessengerPlus application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll	Win32/Adware.Yontoo.B application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      C:\Users\Public\PowerIso\keygen.exe	Win32/Tenga.gen virus (cleaned - quarantined)	00000000000000000000000000000000	C
      C:\Users\Public\PowerIso\PowerISO5.exe	Win32/Tenga.gen virus (cleaned - quarantined)	00000000000000000000000000000000	C
      C:\Users\Public\PowerIso\Patch\power.iso-patch.exe	Win32/HackTool.Patcher.A application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      C:\Users\Usuario\AppData\Local\Babylon\Setup\Setup.exe	Win32/Toolbar.Babylon application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\1f193905-32de5dce	probably a variant of Java/Exploit.CVE-2012-0507.CD trojan (deleted - quarantined)	00000000000000000000000000000000	C
      C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ivs8pm0u.default\extensions\[email protected]\content\overlay.js	Win32/Adware.Yontoo application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      D:\CleanCoGen\lZZFKJYpAhJN\CyPZalgJq.dll	probably a variant of Win32/Agent.LGCOOVU trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      D:\Cliente casi listo\AutoPatch\update\patch\1020.exe	probably a variant of Win32/IRCBot.JSGFZIK trojan (deleted - quarantined)	00000000000000000000000000000000	C
      D:\RESPALDO ABRIL 2011\Desktop\COSAS\HSS-1.57-install-anchorfree-244-ask4.exe	a variant of Win32/HotSpotShield application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      D:\RESPALDO ABRIL 2011\Desktop\COSAS\SoftonicDownloader_para_apache-http-server.exe	a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      D:\RESPALDO ABRIL 2011\Desktop\COSAS\Accesorios para Hackear\KeyLogger.rar	multiple threats (deleted - quarantined)	00000000000000000000000000000000	C
      D:\RESPALDO ABRIL 2011\Desktop\COSAS\Accesorios para Hackear\Fighter FX 666 Special Edition\666.dll	a variant of Win32/GameHack.Q application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      D:\RESPALDO ABRIL 2011\Desktop\COSAS\Accesorios para Hackear\Fighter FX 666 Special Edition\666.exe	a variant of Win32/DllInject.N application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      D:\RESPALDO ABRIL 2011\Desktop\COSAS\BaDBoY v5\BaDBoYv5.dll	a variant of Win32/GameHack.Q application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      D:\RESPALDO ABRIL 2011\Desktop\COSAS\Fighter FX 666 Special Edition\666.dll	a variant of Win32/GameHack.Q application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      D:\RESPALDO ABRIL 2011\Desktop\COSAS\Fighter FX 666 Special Edition\666.exe	a variant of Win32/DllInject.N application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      D:\RESPALDO ABRIL 2011\Documents\SoftonicDownloader_para_gif-vault.exe	a variant of Win32/SoftonicDownloader.A application (cleaned by deleting)	00000000000000000000000000000000	C
      D:\RESPALDO ABRIL 2011\Downloads\Descargas\Magicka.exe	a variant of Win32/HackTool.Crack.B application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      D:\RESPALDO DE AGOSTO\Documents\Nueva carpeta\Más\COSAS\COSAS II\COSAS\Muchas cosas\Nueva carpeta (2)\Abfrv9-By_Mexakin.iso	a variant of Win32/HackTool.Patcher.A application (deleted - quarantined)	00000000000000000000000000000000	C
      D:\RESPALDO DICIEMBRE\documentos\zfserver.rar	multiple threats (deleted - quarantined)	00000000000000000000000000000000	C
      D:\RESPALDO DICIEMBRE\documentos\CleanCoGen\xQEEauqc\OgEUFuYAigu.dll	probably a variant of Win32/Agent.LGCOOVU trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      D:\RESPALDO DICIEMBRE\documentos\Nueva carpeta\CleanCoGen\fNULoCkhdo\HrAWRzEF.dll	probably a variant of Win32/Agent.LGCOOVU trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      D:\RESPALDO DICIEMBRE\documentos\zfserver\balta\Copy of AccountServer.rar	multiple threats (deleted - quarantined)	00000000000000000000000000000000	C
      D:\RESPALDO DICIEMBRE\documentos\zfserver\CO-Reload Source\AccountServer\krnln.fne	a variant of Win32/FlyStudio application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      D:\RESPALDO DICIEMBRE\documentos\zfserver\CO-Reload Source\AccountServer\VIP.exe	a variant of Win32/Packed.FlyStudio application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      D:\Users\Usuario\AppData\Local\Babylon\Setup\Setup.exe	Win32/Toolbar.Babylon application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      D:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\1f193905-32de5dce	probably a variant of Java/Exploit.CVE-2012-0507.CD trojan (deleted - quarantined)	00000000000000000000000000000000	C
      D:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\ivs8pm0u.default\extensions\[email protected]\content\overlay.js	Win32/Adware.Yontoo application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
      AT-DESTROYER:
      Código HTML:
      #################################################### A/T-Destroyer by InfoSpyware ############ 
       
      A/T-Destroyer 1.0.7 By Infospyware 
      www.infospyware.com 
      Fecha iniciada en el analisis 15/09/2012 
      Hora iniciada en el analisis  22:25:51,34 
      Usuario Actual : [C:\Users\Usuario] 
      Sistema Operativo: Windows 7 Ultimate    
      Arquitectura: Sistema operativo de 64 bits 
      Versión Internet Explorer: 9.0.8112.16421 
      Modo Actual: Modo Seguro. 
      Privilegios: [Usuario-Administrador]   
      Versión Google Chrome: 21.0.1180.89 
      Versión Mozilla Firefox: 15.0.1 
      
      ====== Servicios Eliminados By A/T-Destroyer ====== 
      
      
      
      
      ====== Claves Eliminadas By A/T-Destroyer ====== 
      
      
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {98889811-442D-49dd-99D7-DC866BE87DBC} ) 
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL 
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\InProcServer32
      HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
      HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
      HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
      HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\VersionIndependentProgID
      HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\VersionIndependentProgID
      HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}\defaultEnableAppsList
      HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\NumMethods
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\ProxyStubClsid32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\TypeLib
      HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\NumMethods
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\ProxyStubClsid32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\TypeLib
      HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\0
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\0\win32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\FLAGS
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\HELPDIR
      HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api\CLSID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api\CurVer
      HKLM\SOFTWARE\Classes\YontooIEClient.Api 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api.1\CLSID
      HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers\CLSID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers\CurVer
      HKLM\SOFTWARE\Classes\YontooIEClient.Layers 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers.1\CLSID
      HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1 
      HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
      HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc 
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} 
      
      
      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ====== 
      
      
      C:\Users\Usuario\Appdata\Local\Babylon\Setup
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\bab033.tbinst.dat
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\bab091.norecovericon.dat
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\Babylon.dat
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\HtmlScreens
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\Setup-tbmntr903-9.0.3.19.zpb
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\SetupStrings.dat
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\sqlite3.dll
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\HtmlScreens\common.js
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\HtmlScreens\eula.html
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\HtmlScreens\page2.css
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\HtmlScreens\page2.html
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\HtmlScreens\page2.js
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\HtmlScreens\page2Lrg.css
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\HtmlScreens\page9.html
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\HtmlScreens\pBar.gif
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\HtmlScreens\title2.png
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\HtmlScreens\toolBar.jpg
      "C:\Users\Usuario\Appdata\Local\Babylon" 
      C:\Users\Usuario\AppData\Roaming\Babylon\log_file.txt
      "C:\Users\Usuario\AppData\Roaming\Babylon" 
      "C:\ProgramData\Babylon" 
      C:\ProgramData\Ask\APN-Stub
      C:\ProgramData\Ask\APN-Stub\ATU2
      C:\ProgramData\Ask\APN-Stub\ATU2\APNIC.dll
      "C:\ProgramData\Ask" 
      C:\Program Files (x86)\Yontoo\YontooIEClient.dll
      "C:\Program Files (x86)\Yontoo" 
      C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml 
      C:\Users\Usuario\Appdata\Local\GDIPFONTCACHEV1.DAT 
      
      
      ====== Información Extra ======  
       
       
                      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_ 
      "HKCU\Software\Microsoft\Internet Explorer\Main"  
      Start Page == http://www.google.com  
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  
      Local Page == C:\Windows\system32\blank.htm  
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch   
        
      "HKLM\Software\Microsoft\Internet Explorer\Main"  
      Start Page == http://www.google.com  
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896  
      Local Page == C:\Windows\SysWOW64\blank.htm  
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896   
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157   
      
      
      "HKEY_USERS\S-1-5-21-976601501-3968486401-1789324506-1000\Software\Microsoft\Internet Explorer\Main"  
      Start Page == http://www.google.com  
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  
      Local Page == C:\Windows\system32\blank.htm  
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch   
      
      
                      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_ 
         "homepage": "http://www.google.com/",
         "homepage_changed": true,
         "homepage_is_newtabpage": false,
       
       
                      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_ 
      user_pref("pref.browser.homepage.disable_button.current_page", false);
      user_pref("browser.startup.homepage", "http://google.com"); 
       
      
      
      
                               ======= EOF ======= 
      También he desfragmentado el disco y comprobado los errores de el disco con las mismas herramientas que trae Windows y nada que obtengo buenos resultados.

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Disco C: lleno a causa de algún virus

      Hola nuevamente

      Ejecuta At destroyer y elige Desisntalar

      Ejecuta Glary Utilities y realiza lo siguiente:
      Ve a Modulos>Limpiar y Reparar>Administrador de Desinstalacion y cuando la ventana que se abrira termine de cargar ve a Archivo>Exportar lista de Aplicaciones y guarda un reporte.

      Ve a Modulos>Archivos y Carpetas>Analizador de Disco y en la ventna que se abrira analiza la unidad que se llena. Cuando termine explora en las carpetas hasta que veas cual tiene "sobrepeso" comentanos cual es y si puedes sube una o mas imagenes de el programa: ¿Cómo subir imágenes al Foro? *TUTORIAL*
      Nos traes la informacion pedida

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de BALTA00
      Registrado
      ago 2010
      Ubicación
      Venezuela
      Mensajes
      25

      Re: Disco C: lleno a causa de algún virus

      Acá está el listado de aplicaciones generado por Glary Utilities:

      Código HTML:
      Informe creado el
      
      Programas instalados en su ordenador (Total 119 Programas):
      ----------------------------------------------------------------------
      7-Zip 9.11 beta
      Administrador de dispositivos de Windows Live
      Adobe AIR
      Adobe AIR
      Adobe Audition 3.0
      Adobe Flash Player 10 ActiveX
      Adobe Photoshop CS3
      Adobe Photoshop CS3
      Adobe Reader X (10.1.4) - Español
      Adobe Setup
      Adobe Shockwave Player 11.6
      Apple Application Support
      Apple Software Update
      Ares 2.1.8
      Cheating-Death 4.33.4
      CyberLink PowerDirector
      CyberLink PowerDVD 9
      CyberLink PowerDVD 9
      CyberLink WaveEditor
      CyberLink WaveEditor
      D3DX10
      eMessenger 310
      ESET Online Scanner v3
      Facebook Video Calling 1.2.0.159
      Glary Utilities 2.49.0.1600
      Google Update Helper
      HandBrake 0.9.5
      Hard Disk Low Level Format Tool 4.12
      High-Definition Video Playback 10
      Intel(R) Graphics Media Accelerator Driver
      Java(TM) 6 Update 27
      JDownloader 0.9
      Junk Mail filter update
      K-Lite Codec Pack 7.5.0 (Full)
      Learning Essentials para Microsoft Office
      Malwarebytes Anti-Malware versión 1.65.0.1400
      Mantenimiento Samsung CLP-320 Series
      Matemáticas de Microsoft
      Messenger 310
      Messenger Plus! 5
      Microsoft Primary Interoperability Assemblies 2005
      Microsoft Silverlight
      Microsoft Student con Encarta Premium 2009
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
      Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
      Mozilla Firefox 15.0.1 (x86 es-ES)
      Mozilla Maintenance Service
      MSVCRT
      MSXML 4.0 SP2 (KB954430)
      MSXML 4.0 SP2 (KB973688)
      Nero 10 Menu TemplatePack Basic
      Nero 10 Movie ThemePack Basic
      Nero BackItUp 10
      Nero BackItUp 10 Help (CHM)
      Nero Burning ROM 10
      Nero BurningROM 10 Help (CHM)
      Nero BurnRights 10
      Nero BurnRights 10 Help (CHM)
      Nero Control Center 10
      Nero ControlCenter 10 Help (CHM)
      Nero Core Components 10
      Nero CoverDesigner 10
      Nero CoverDesigner 10 Help (CHM)
      Nero DiscSpeed 10
      Nero DiscSpeed 10 Help (CHM)
      Nero Dolby Files 10
      Nero Express 10
      Nero Express 10 Help (CHM)
      Nero InfoTool 10
      Nero InfoTool 10 Help (CHM)
      Nero MediaHub 10
      Nero MediaHub 10 Help (CHM)
      Nero Multimedia Suite 10
      Nero Recode 10
      Nero Recode 10 Help (CHM)
      Nero RescueAgent 10
      Nero RescueAgent 10 Help (CHM)
      Nero SoundTrax 10
      Nero SoundTrax 10 Help (CHM)
      Nero StartSmart 10
      Nero StartSmart 10 Help (CHM)
      Nero Update
      Nero Vision 10
      Nero Vision 10 Help (CHM)
      Nero WaveEditor 10
      Nero WaveEditor 10 Help (CHM)
      Oro Messenger Skin
      PhotoScape
      PowerISO
      PS3 Vibration Joystick
      QuickTime
      Skype Click to Call
      Skype™ 5.10
      swMSM
      TeamViewer 6
      UpdateMyDrivers
      UpdateMyDrivers
      USB Network Driver
      UsbFix By El Desaparecido
      VIA Administrador de dispositivos de plataforma
      Windows Live Communications Platform
      Windows Live Essentials
      Windows Live Essentials
      Windows Live Installer
      Windows Live Messenger
      Windows Live Messenger
      Windows Live Photo Common
      Windows Live Photo Common
      Windows Live PIMT Platform
      Windows Live SOXE
      Windows Live SOXE Definitions
      Windows Live UX Platform
      Windows Live UX Platform Language Pack
      WinSCP 4.3.9
      ----------------------------------------------------------------------
      Programas instalados en su ordenador (Total 119 Programas):
      He logrado liberar muchísimo el disco duro... porque había una carpeta oculta con un montón de videos que pesaban toneladas y los he eliminados...

    4. #4
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Disco C: lleno a causa de algún virus

      Hola

      Espero el encontrar esa carpeta haya sido ayudado por glary

      Te recomiendo desinstalar USBfix, y cada vez que lo necesites lo descargas nuevamente para asegurarte que esta actualizado

      Por lo demas realiza lo siguiente:
      Actualiza Java de la siguiente forma:
      1. Descarga e instala Java de su pagina oficial: Descarga gratuita de software de Java
      2. Desinstala con RevoUninstaller cualquier version de Java anterior a la actual, en este caso 7 update 7 o usa cualquier metodo o programa de desisntalacion de tu preferencia.

      Nota: cuando quieras verificar tu version de Java puedes ir a este enlace: Verificar la versión de Java
      Nos comentas como sigue el ordenador y si podemos dar el tema por solucionado o aun hay problemas persistentes.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de BALTA00
      Registrado
      ago 2010
      Ubicación
      Venezuela
      Mensajes
      25

      Re: Disco C: lleno a causa de algún virus

      Estoy muyyyyy contento con ustedes, si fue el Glary quien me mostró la carpeta y ahí supe donde estaba mi problema y pues si estaba llena de bichos que se meten con las barras esas que se instalan junto con algunos otros programas y AT-Destroyer me ha ayudado con eso, por cierto esa herramienta la conocí gracias a ti en el tema que abrí anteriormente, antes de cerrar el tema, quería comentar algo...

      Hace ya algún tiempo esa misma PC estaba infectada y creaba carpetas falsas que dentro contenían archivos .exe infectados yo logré desinfectarla con malwarebytes y todo bien, pero tenía un pendrive que se infectó ahí mismo y no supe que hacer, al parecer luego de desinfectarlo hubo algún error o no se que, pero el pendrive mistraba dentro un listado de carpetas con nombres extraños y no podía eliminarlos ni formatear el pendrive, y llegué y le pasé HDD Low Level Format Tool pero a mitad de camino me dio un error, retiré el pendrive y ahora cuando lo inserto en la computadora sale el pendrive entre los dispositivos conectados pero al abrirlo me sale "Inserte un disco en G:\" intenté pasarle nuevamente HDD Low Level Format Tool pero esta vez no lo detecta... probé con otras aplicaciones que busqué por internet y nada... ¿Está perdido ya el pendrive?

    6. #6
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Disco C: lleno a causa de algún virus

      Hola

      Posiblemente Esa consulta deberias hacerla aparte pero tratare de ayudarte un poco si es posible.

      Trata de ingresarlo en otro ordenador, y/o usar USBfix.

      De no poder trata de hacer esto con el pendrive conectado. Ve a Panel De Control (si usas windows 7 o vista pon la vistade iconos grandes o pequeños) y busca Adminsitrador de Dispositivos. En la ventana que te aparecera busca el USB que insertste y has click derecho en el y presiona en Desinstalar. Despues reinicia y reingresa a el administrador de dispositivos, has click derecho y presiona en Buscar Cambios de Hardware.

      Nos comentas.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de BALTA00
      Registrado
      ago 2010
      Ubicación
      Venezuela
      Mensajes
      25

      Re: Disco C: lleno a causa de algún virus

      Inicié USBFix desde otro ordenador, hizo el análisis pero al parecer no tomó en cuanta el pendrive, analizó todas las unidades menos mi pendrive... por cierto en las otras computadoras desde "EQUIPO" no se ve el pendrive.. Seguí las otras indicaciones y tampoco funcionó

    8. #8
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Disco C: lleno a causa de algún virus

      Hola

      No se si haya algo que se pueda hacer, no suelo ser muy bueno en estos temas

      Deberias tratar de hacer un escaneo con Scandisk o probar HDDregenerator para ver si puede ser reparado.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.