• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    infeccion?

    que tal sres soy Alberto nuevo en el foro y con un problema a ver si alguien puede ayudarme me empezaron a aparecer carpetas copiando el nombre de la carpeta en donde se aloja y ...

    1. #1
      Usuario Avatar de alfainyeccion
      Registrado
      oct 2012
      Ubicación
      haedo
      Mensajes
      2

      infeccion?

      que tal sres soy Alberto nuevo en el foro y con un problema a ver si alguien puede ayudarme me empezaron a aparecer carpetas copiando el nombre de la carpeta en donde se aloja y si la selecciono con el mouse me dice (organizacion:gy) la elimino , cierro y cuando abro nuevamente la carpeta donde se alojo aparece nuevamente ,cabe destacar que trabajo con muchos programas craqueados y no puedo o no se si podria tener un antivirus instalado ya que me borraria los cracks ,desde ya muchas gracias.

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: infeccion?

      Hola alfainyeccion
      Y bienvenid al foro

      Temas de interes:
      Bueno primeramente comentarte que es mejor evitar los programas cracks. Y optar por opciones gratuitas o de codigo abierto.

      No todos los cracks son blancas palomitas. Aunque es dificil saber cuales son los malos y cuales los limpios. Los antivirus los detectan no porque esten locos, si no porque muchos traen segundas funciones para dar acceso a terceros a tu ordenador (que alguien pueda acceder a tu ordenador no significa que lo hara al instante) o representan puertas traseras para el paso a otras infecciones.

      Si buen puedes añadir los cracks a excepciones no es recomendable.

      El querer un antivirus este y no detecte cracks es como querer un antivirus que no detecte amenazas.

      En si entre menos cracks tengas mas seguro es tu ordenador, pero como cuantos y cuando usar cracks es desicion tuya. Solo te doy unos datos para que no te quedes con la idea de que los antivirus detectan cracks por que estan locos

      Por lo demas realiza lo siguiente:
      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Instala, y ejecuta glary utilities, despues ejecuta un mantenimiento one-click. Cualquier cosa te dejo su manual.

      Instala y actualiza Malwarebytes, te dejo su manual.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado (este programa es muy bueno, asi que si te detecta un crack dificilmente sera por error).
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.


      Realiza un escaneo con Bitdefender QuickScan segun su manual y desactiva temporalmente cualquier programa de seguridad:
      Y cuando termine presiona View Report (ver reporte), se abrira un reporte que puedes guardar en una ubicacion conocida o pegar directamente.
      Nos traerias el reporte Malwarebytes (pestaña Registros) y BitDefender comentandonos el estado del problema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de alfainyeccion
      Registrado
      oct 2012
      Ubicación
      haedo
      Mensajes
      2

      Re: infeccion?

      hola bueno comento que pase el glary y luego Malwarebytes Anti-Malware , ahora me ha dejado borrar esas malditas carpetas y la notebook me esta funcionando de primera ,agradezco mucho su ayuda y aca dejo el registro

      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.05.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      - :: 61072BDC78C0486 [administrador]

      Protección: Habilitado

      05/10/2012 13:59:02
      mbam-log-2012-10-05 (13-59-02).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 192842
      Tiempo transcurrido: 4 minuto(s), 3 segundo(s)

      Procesos en Memoria Detectados: 5
      C:\WINDOWS\system\Fun.exe (IM.Worm) -> 2400 -> Se eliminarán al reiniciar.
      C:\WINDOWS\SVIQ.EXE (IM.Worm) -> 2488 -> Se eliminarán al reiniciar.
      C:\WINDOWS\dc.exe (IM.Worm) -> 2600 -> Se eliminarán al reiniciar.
      C:\WINDOWS\system32\B59C54\VW5198F0.EXE (Trojan.Agent) -> 5308 -> Se eliminarán al reiniciar.
      C:\WINDOWS\Fonts\8FC57.com (Malware.Generic) -> 3420 -> Se eliminarán al reiniciar.

      Módulos de Memoria Detectados: 4
      C:\WINDOWS\system32\rmoc3260.tlb (Trojan.AVKiller) -> Se eliminarán al reiniciar.
      C:\Archivos de programa\Real\pngu3267.dll (Trojan.AVKiller) -> Se eliminarán al reiniciar.
      C:\WINDOWS\system32\B59C54\dp1.fne (Worm.Autorun) -> Se eliminarán al reiniciar.
      C:\Archivos de programa\Java\jre\bin\jpiexp.dll (Trojan.Banker) -> Se eliminarán al reiniciar.

      Claves del Registro Detectados: 34
      HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.BundleInstaller.IB) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.BundleInstaller.IB) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> No se tomaron medidas.
      HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> No se tomaron medidas.
      HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{55555555-5555-5555-5555-550055505560} (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      HKCR\CrossriderApp0005060.BHO.1 (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{0983069E-1DE1-4EEA-98B6-CF4932BBEA0E} (Trojan.Banker) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      HKCR\gencrawler_gc.GenCrawler (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      HKLM\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rp.exe (Security.Hijack) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360sd.exe (Security.Hijack) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe (Security.Hijack) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kavstart.exe (Security.Hijack) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LiveUpdate360.exe (Security.Hijack) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe (Security.Hijack) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstray.exe (Security.Hijack) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxtray.exe (Security.Hijack) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ZhuDongFangYu.exe (Security.Hijack) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\AVP.EXE (Security.Hijack) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 11
      HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> datos: Savings Sidekick -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Fun (IM.Worm) -> datos: C:\WINDOWS\system\Fun.exe -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|dc2k5 (IM.Worm) -> datos: C:\WINDOWS\SVIQ.EXE -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|dc (IM.Worm) -> datos: C:\WINDOWS\dc.exe -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad|JPIExpImpl Class (Trojan.Banker) -> datos: {0983069E-1DE1-4EEA-98B6-CF4932BBEA0E} -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TempCom (Malware.Generic) -> datos: C:\WINDOWS\FONTS\8FC57.com -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|run (Trojan.Agent) -> datos: C:\WINDOWS\system32\config\Win.exe, C:\WINDOWS\system32\config\Win.exe -> En cuarentena y eliminado con éxito.
      HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> datos: b8d5ba5b49da745890a188f3ca579a7f -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe|Debugger (Security.Hijack) -> datos: ntsd -d -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe|Debugger (Security.Hijack) -> datos: ntsd -d -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe|Debugger (Security.Hijack) -> datos: ntsd -d -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 10
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (IM.Worm) -> Malo: (C:\WINDOWS\system32\WinSit.exe) Bueno: () -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (IM.Worm) -> Malo: (C:\WINDOWS\inf\Other.exe) Bueno: () -> Se eliminarán al reiniciar.
      HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Run (IM.Worm) -> Malo: (C:\WINDOWS\system32\config\Win.exe) Bueno: () -> Se eliminarán al reiniciar.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Malo: (Explorer.exe C:\WINDOWS\system32\WinSit.exe) Bueno: (Explorer.exe) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 2
      C:\Documents and Settings\-\Configuración local\Temp\E_4 (Worm.AutoRun) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\-\Configuración local\Temp\E_N4 (Worm.Autorun) -> Se eliminarán al reiniciar.

      Archivos Detectados: 42
      C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> No se tomaron medidas.
      C:\Documents and Settings\-\Mis documentos\Downloads\DownloadAcceleratorSetup.exe (PUP.Adware.InstallCore) -> No se tomaron medidas.
      C:\Documents and Settings\-\Mis documentos\Downloads\DownloadManagerSetup.exe (PUP.Adware.InstallCore) -> No se tomaron medidas.
      C:\Documents and Settings\-\Mis documentos\Downloads\PCPerformerSetup.exe (PUP.BundleInstaller.IB) -> No se tomaron medidas.
      C:\Documents and Settings\-\Mis documentos\Downloads\wolsit_pdf.[bookgod].pdf_downloader.exe (PUP.MediaFinder) -> No se tomaron medidas.
      C:\WINDOWS\system32\rmoc3260.tlb (Trojan.AVKiller) -> Se eliminarán al reiniciar.
      C:\Archivos de programa\Real\pngu3267.dll (Trojan.AVKiller) -> Se eliminarán al reiniciar.
      C:\WINDOWS\system\Fun.exe (IM.Worm) -> Se eliminarán al reiniciar.
      C:\WINDOWS\SVIQ.EXE (IM.Worm) -> Se eliminarán al reiniciar.
      C:\WINDOWS\dc.exe (IM.Worm) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\-\Configuración local\Temp\E_N4\krnln.fnr (Trojan.Agent) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\-\Configuración local\Temp\E_N4\HtmlView.fne (HackTool.Patcher) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\-\Configuración local\Temp\E_N4\dp1.fne (Worm.Autorun) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\-\Configuración local\Temp\E_N4\eAPI.fne (Worm.Autorun) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\-\Configuración local\Temp\E_N4\internet.fne (HackTool.Patcher) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\-\Configuración local\Temp\E_4\dp1.fne (Worm.Autorun) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\-\Configuración local\Temp\E_4\internet.fne (HackTool.Patcher) -> Se eliminarán al reiniciar.
      C:\WINDOWS\system32\B59C54\VW5198F0.EXE (Trojan.Agent) -> Se eliminarán al reiniciar.
      C:\WINDOWS\system32\B59C54\dp1.fne (Worm.Autorun) -> Se eliminarán al reiniciar.
      C:\WINDOWS\system32\WinSit.exe (IM.Worm) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\inf\Other.exe (IM.Worm) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\system32\config\Win.exe (IM.Worm) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Savings Sidekick\Savings Sidekick.dll (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Java\jre\bin\jpiexp.dll (Trojan.Banker) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\-\Datos de programa\Media Finder\Extensions\gencrawler_gc.dll (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\system32\divxdec.dll (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\-\Configuración local\Temp\E_N4\cnvpe.fne (Worm.Autorun) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\Help\Other.exe (IM.Worm) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\system32\drivers\IsDrv118.sys (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\-\Menú Inicio\Programas\Inicio\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\-\Configuración local\Temp\E_4\krnln.fnr (Spyware.Agent) -> Se eliminarán al reiniciar.
      C:\WINDOWS\Fonts\8FC57.com (Malware.Generic) -> Se eliminarán al reiniciar.
      c:\windows\linkinfo.dll (Trojan.Agent) -> Se eliminarán al reiniciar.
      C:\WINDOWS\system32\SVKP.sys (Trojan.Agent) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\-\Configuración local\Temp\E_4\com.run (Worm.AutoRun) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\-\Configuración local\Temp\E_4\eAPI.fne (Worm.AutoRun) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\-\Configuración local\Temp\E_4\RegEx.fnr (Worm.AutoRun) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\-\Configuración local\Temp\E_4\shell.fne (Worm.AutoRun) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\-\Configuración local\Temp\E_4\spec.fne (Worm.AutoRun) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\-\Configuración local\Temp\E_N4\shell.fne (Worm.Autorun) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\-\Configuración local\Temp\E_N4\spec.fne (Worm.Autorun) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\-\Mis documentos\Downloads\explorer.exe (Heuristics.Reserved.Word.Exploit) -> En cuarentena y eliminado con éxito.

      fin)

    4. #4
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: infeccion?

      Buenas

      Me alegra que ya este todo mejor pero no has seguido bien los pasos y podrias seguir infectado

      Faltaria el reporte de Bitdefender, aunque mas importante que eso te recomiendo realizar lo siguiente:
      Actualiza Malwarebytes y realiza un escaneo Completo pues realizaste uno rapido:


      Descarga USBfix
      Ejecuta USBfix segun su manual y con estas especificaciones:
      • De no ejecutarlo en modo seguro como se indica, desactiva temporalmente tu antivirus y cualquier programa de seguridad.
      • Conecta cualquier memoria USB, pendrive, o dispositivo extraible que quieras desinfectar y proteger en el proceso.
      • Presiona Supresion o Deletion y espera que el programa haga lo suyo.

      Nota: USBFix creara una carpeta oculta denominada ''Autorun.inf'' en cada partición, USB o disco extraíble conectado durante el análisis. Por favor, no elimine esa carpeta . Le protegerá de futuras infecciones.
      Ejecuta A-T Destroyer siguiendo estas indicaciones:
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • Aparecerá el Disclaimer, si estas de acuerdo, presiona SI para continuar.
      • Presiona sobre la opción 1 (Buscar y Destruir) para comenzar es escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • Si algún programa no inicia, reiniciar la PC.
      Nos traerias el nuevo reporte de malwarebytes, los reportes de USBfix(c:\usbfix.txt) y ATdestroyer (c:\atdestroyer.txt) comentandonos como sigue el sistema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.