• Registrarse
  • Iniciar sesión


  • Página 2 de 4 PrimeroPrimero 1234 ÚltimoÚltimo
    Resultados 11 al 20 de 35

    VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar.(Solucionado)

    Buenas. No elimines nada. Realiza un examen en linea con ESET Online Scanner como indica su Manual Es importante que guardes el reporte antes de cerrar en programa, de lo contrario lee el manual para ...

    1. #11
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      Buenas.


      No elimines nada.


      Realiza un examen en linea con ESET Online Scanner como indica su Manual
      • Es importante que guardes el reporte antes de cerrar en programa, de lo contrario lee el manual para ubicarlo.


      ¿Hiciste los pasos para reparar los servicios, indicado en la guía?


      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de Francisco Days
      Registrado
      oct 2012
      Ubicación
      el salvador
      Mensajes
      19

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      no, aun no he realizado los paso para reparar los servicios,
      sera por ello que no puedo abrir las descargas?

      tampoco puedo abrir el CCleaner. me dice lo mismo. ahorita sigo los pasos y el scan online.
      gracias, a espera de tus amables comentarios.

    3. #13
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      OK.


      Cualquier paso que no logres hacer lo saltas y continuas con el siguiente.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de Francisco Days
      Registrado
      oct 2012
      Ubicación
      el salvador
      Mensajes
      19

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      Te agradesco Mucho tu paciencia Reves...

      nose si debo abrir otro tema, porque ahora mi problema es que no puedo abrir nada de lo que descargo.
      no pude descargar el malwarebytes, ni la aplicacion para ESET online sacanner, ni CCleaner....

      necesito reparar eso, por lo que reitero, ¿Debo abrir otro tema o tu me puedes ayudar?
      veras no soy muy diestro en esto,,,,

      de antamano gracias.

    5. #15
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      Buenas.


      En ese caso, solo queda trabajar con una herramienta externa.



      Realiza lo siguiente:


      Herramientas necesarias.:

      • Un ordenador limpio con conexión a Internet.
      • Un USB formateado.
      • Imprima estas instrucciones para su seguridad.


      Desde el ordenador limpio:.



      Desde el equipo infectado:

      Ingresa en las opciones de reparación del sistema.

      Para acceder a las Opciones de Recuperación del Sistema de las opciones de inicio avanzadas:

      • Reinicie el equipo. Tan pronto como se carga el BIOS presione la tecla F8 hasta que aparezcan las Opciones avanzadas de arranque.
      • Selecciona Reparar el Equipo y presione enter.
      • Espere a que cargue, seleccione el Idioma y configuración de teclado, clic en siguiente.
      • Seleccione el sistema operativo que desee reparar y haga clic en siguiente.
      • Seleccione su cuenta de usuario haga clic en siguiente.


      En el menú de Opciones de Recuperación del Sistema vera las siguientes opciones




      • Seleccione el Símbolo del Sistema.
      • En la Ventana de comandos, escriba notepad.exe
      • En la parte superior vaya a Archivo > Abrir > Seleccione "Equipo" anota la letra correspondientemente a la unidad extraible USB.
      • Cierra el Bloc de notas para regresar a la ventana de comandos.


      • Una vez dentro de la Ventana de Comandos escribe tal cual x:frst.exe donde X debe ser reemplazada por la letra de su unidad USB.
      • Presionas enter para que a herramienta comience a correr.
      • Cuando la herramienta se abra le mostrara la ventana Disclaimer, haga clic en Sí.


      Luego abrirá la ventana del programa:



      • Pulse el botón Scan para comenzar el análisis.
      • Al finalizar el escaneo se creara un reporte Frst.txt en el dispositivo USB.



      Buscando un reemplazo para el archivo comprometido.

      • Luego ejecute nuevamente Farbar Recovery Scan Tool.
      • Cuando se abra la interfaz escriba services.exe en el recuadro Search
      • Seguidamente clic en el botón Search Files(s) para comenzar la búsqueda.
      • Un reporte quedara guardado en el dispositivo USB con el nombre de Search.txt



      Conecte de nuevo el USB en el ordenador limpio, abra los archivos Frst.txt y Search.txt, copie y pegue su contenido en su próxima respuesta.
      Última edición por RevesdeLiberte fecha: 29/10/12 a las 01:54:41
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #16
      Usuario Avatar de Francisco Days
      Registrado
      oct 2012
      Ubicación
      el salvador
      Mensajes
      19

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      AMIGO ME APARECIO TODO ESTO CON MALWAREBYTES!!
      DEBO ELIMINAR TODO?? NO DAÑARE LA MAQUINA SI LOS ELIMINO?'

      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.10.30.01

      Windows Vista x86 NTFS
      Internet Explorer 7.0.6000.16982
      usuario :: USUARIO1 [administrador]

      Protección: Habilitado

      29/10/2012 11:26:08 p.m.
      mbam-log-2012-10-29 (23-26-08).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 195813
      Tiempo transcurrido: 15 minuto(s), 12 segundo(s)

      Procesos en Memoria Detectados: 2
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (PUP.MyWebSearch) -> 3792 -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (PUP.MyWebSearch) -> 2352 -> No se tomaron medidas.

      Módulos de Memoria Detectados: 4
      C:\Program Files\MyWebSearch\bar\1.bin\F3HKSTUB.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (PUP.MyWebSearch) -> No se tomaron medidas.

      Claves del Registro Detectados: 143
      HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\MyWebSearchToolBar.SettingsPlugin.1 (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\MyWebSearchToolBar.SettingsPlugin (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\Interface\{1093995A-BA37-41D2-836E-091067C4AD17} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\FunWebProducts.IECookiesManager.1 (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\FunWebProducts.IECookiesManager (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{25560540-9571-4D7B-9389-0F166788785A} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\FunWebProducts.DataControl.1 (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\FunWebProducts.DataControl (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\FunWebProducts.HTMLMenu.2 (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\FunWebProducts.HTMLMenu (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\Interface\{3E720451-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\MyWebSearch.HTMLPanel.1 (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\MyWebSearch.HTMLPanel (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\MyWebSearchToolBar.ToolbarPlugin.1 (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\MyWebSearchToolBar.ToolbarPlugin (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\FunWebProducts.PopSwatterSettingsControl.1 (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\FunWebProducts.PopSwatterSettingsControl (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\MyWebSearch.PseudoTransparentPlugin.1 (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\MyWebSearch.PseudoTransparentPlugin (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\FunWebProducts.PopSwatterBarButton.1 (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\FunWebProducts.PopSwatterBarButton (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\FunWebProducts.HTMLMenu.1 (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\ScreenSaverControl.ScreenSaverInstaller.1 (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\ScreenSaverControl.ScreenSaverInstaller (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{A9571378-68A1-443d-B082-284F960C6D17} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\MyWebSearch.OutlookAddin.1 (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{B813095C-81C0-4E40-AA14-67520372B987} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\FunWebProducts.KillerObjManager.1 (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\FunWebProducts.KillerObjManager (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\FunWebProducts.HistoryKillerScheduler.1 (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\FunWebProducts.HistoryKillerScheduler (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\FunWebProducts.HistorySwatterControlBar.1 (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\FunWebProducts.HistorySwatterControlBar (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\MyWebSearch.ChatSessionPlugin.1 (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\MyWebSearch.ChatSessionPlugin (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\Typelib\{F42228FB-E84E-479E-B922-FBBD096E792C} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\MyWebSearch.MultipleButton (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\MyWebSearch.MultipleButton.1 (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\MyWebSearch.ThirdPartyInstaller (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\MyWebSearch.ThirdPartyInstaller.1 (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\MyWebSearch.UrlAlertButton (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\MyWebSearch.UrlAlertButton.1 (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCU\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\FocusInteractive (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\TypeLib\{8FFDF636-0D87-4B33-B9E9-79A53F6E1DAE} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\Interface\{01947140-417F-46B6-8751-A3A2B8345E1A} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{799391D3-EB86-4bac-9BD3-CBFEA58A0E15} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCR\CLSID\{D858DAFC-9573-4811-B323-7011A3AA7E61} (PUP.MyWebSearch) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Trojan.BHO) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Trojan.BHO) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Trojan.BHO) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall (Trojan.BHO) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 11
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin (PUP.MyWebSearch) -> datos: C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor (PUP.MyWebSearch) -> datos: "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> datos: -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> datos: ©Ž±#¥aI¶»
      äG\Ê -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> datos: -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> datos: -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> datos: -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> datos: -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources|f3PopularScreensavers (PUP.MyWebSearch) -> datos: C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform|FunWebProducts (PUP.MyWebSearch) -> datos: -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> datos: C:\Windows\system32\regedit.exe -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 22
      C:\Program Files\FunWebProducts (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\FunWebProducts\Installr (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\FunWebProducts\Installr\1.bin (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\FunWebProducts\Installr\1.bin\chrome (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\FunWebProducts\Installr\2.bin (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\FunWebProducts\Installr\2.bin\chrome (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\FunWebProducts\ScreenSaver (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\FunWebProducts\ScreenSaver\Images (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\chrome (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\ThirdPartyInstallers (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Avatar (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Game (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\History (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\icons (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\IE9Mesg (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Message (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Notifier (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Overlay (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Settings (PUP.MyWebSearch) -> No se tomaron medidas.

      Archivos Detectados: 78
      C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\F3HKSTUB.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Windows\System32\f3PSSavr.scr (PUP.FunWebProducts) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\CHROME.MANIFEST (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\F3REGHK.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\INSTALL.RDF (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\M3AUXSTB.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\M3DLGHK.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\M3IEOVR.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\M3TPINST.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSMLBTN.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSUABTN.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\1.bin\chrome\M3FFXTBR.JAR (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\icons\CM.ICO (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\icons\MFC.ICO (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\icons\PSS.ICO (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\icons\WB.ICO (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\IE9Mesg\COMMON.F3S (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Overlay\COMMON.F3S (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (PUP.MyWebSearch) -> No se tomaron medidas.
      C:\ProgramData\cokolxunquju.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> En cuarentena y eliminado con éxito.
      C:\Windows\System32\f3PSSavr.scr (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (Trojan.BHO) -> Se eliminarán al reiniciar.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (Trojan.BHO) -> Se eliminarán al reiniciar.

    7. #17
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      Hola.


      El reporte esta incompleto, elimina todo lo que encontró, edita tu respuesta y pega el reporte... luego has los pasos que indique en mi anterior respuesta.


      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #18
      Usuario Avatar de Francisco Days
      Registrado
      oct 2012
      Ubicación
      el salvador
      Mensajes
      19

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      OK, BIEN, ESTE ES EL REPORTE DE MALWAREBYTES DESPUES QUE ELIMINE TODAS LAS DETECCIONES.

      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.30.01

      Windows Vista x86 NTFS
      Internet Explorer 7.0.6000.16982
      usuario :: USUARIO1 [administrador]

      Protección: Habilitado

      30/10/2012 12:03:59 a.m.
      mbam-log-2012-10-30 (00-03-59).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 195971
      Tiempo transcurrido: 15 minuto(s), 5 segundo(s)

      Procesos en Memoria Detectados: 2
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (PUP.MyWebSearch) -> 3992 -> Se eliminarán al reiniciar.
      C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (PUP.MyWebSearch) -> 2124 -> Se eliminarán al reiniciar.

      Módulos de Memoria Detectados: 2
      C:\Program Files\MyWebSearch\bar\1.bin\F3HKSTUB.DLL (PUP.MyWebSearch) -> Se eliminarán al reiniciar.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (PUP.MyWebSearch) -> Se eliminarán al reiniciar.

      Claves del Registro Detectados: 123
      HKLM\SYSTEM\CurrentControlSet\Services\MyWebSearchService (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearchToolBar.SettingsPlugin.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearchToolBar.SettingsPlugin (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{1093995A-BA37-41D2-836E-091067C4AD17} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\FunWebProducts.IECookiesManager.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\FunWebProducts.IECookiesManager (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{25560540-9571-4D7B-9389-0F166788785A} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\FunWebProducts.DataControl.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\FunWebProducts.DataControl (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\FunWebProducts.HTMLMenu.2 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\FunWebProducts.HTMLMenu (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{3E720451-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.HTMLPanel.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.HTMLPanel (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearchToolBar.ToolbarPlugin.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearchToolBar.ToolbarPlugin (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\FunWebProducts.PopSwatterSettingsControl.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\FunWebProducts.PopSwatterSettingsControl (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.PseudoTransparentPlugin.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.PseudoTransparentPlugin (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\FunWebProducts.PopSwatterBarButton.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\FunWebProducts.PopSwatterBarButton (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\FunWebProducts.HTMLMenu.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\ScreenSaverControl.ScreenSaverInstaller.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\ScreenSaverControl.ScreenSaverInstaller (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{A9571378-68A1-443d-B082-284F960C6D17} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.OutlookAddin.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{B813095C-81C0-4E40-AA14-67520372B987} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\FunWebProducts.KillerObjManager.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\FunWebProducts.KillerObjManager (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\FunWebProducts.HistoryKillerScheduler.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\FunWebProducts.HistoryKillerScheduler (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\FunWebProducts.HistorySwatterControlBar.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\FunWebProducts.HistorySwatterControlBar (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.ChatSessionPlugin.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.ChatSessionPlugin (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Typelib\{F42228FB-E84E-479E-B922-FBBD096E792C} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.MultipleButton (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.MultipleButton.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.ThirdPartyInstaller (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.ThirdPartyInstaller.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.UrlAlertButton (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\MyWebSearch.UrlAlertButton.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\FocusInteractive (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Fun Web Products (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\MyWebSearch (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{8FFDF636-0D87-4B33-B9E9-79A53F6E1DAE} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{01947140-417F-46B6-8751-A3A2B8345E1A} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{799391D3-EB86-4bac-9BD3-CBFEA58A0E15} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{D858DAFC-9573-4811-B323-7011A3AA7E61} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 10
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin (PUP.MyWebSearch) -> datos: C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor (PUP.MyWebSearch) -> datos: "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> datos: -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> datos: ©Ž±#¥aI¶»
      äG\Ê -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> datos: -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> datos: -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (PUP.MyWebSearch) -> datos: -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> datos: -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources|f3PopularScreensavers (PUP.MyWebSearch) -> datos: C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform|FunWebProducts (PUP.MyWebSearch) -> datos: -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 22
      C:\Program Files\FunWebProducts (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\FunWebProducts\Installr (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\FunWebProducts\Installr\1.bin (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\FunWebProducts\Installr\1.bin\chrome (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\FunWebProducts\Installr\2.bin (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\FunWebProducts\Installr\2.bin\chrome (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\FunWebProducts\ScreenSaver (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\FunWebProducts\ScreenSaver\Images (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch (PUP.MyWebSearch) -> Se eliminarán al reiniciar.
      C:\Program Files\MyWebSearch\bar (PUP.MyWebSearch) -> Se eliminarán al reiniciar.
      C:\Program Files\MyWebSearch\bar\1.bin (PUP.MyWebSearch) -> Se eliminarán al reiniciar.
      C:\Program Files\MyWebSearch\bar\1.bin\chrome (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\ThirdPartyInstallers (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Avatar (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Game (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\History (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\icons (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\IE9Mesg (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Message (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Notifier (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Overlay (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Settings (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 70
      C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE (PUP.MyWebSearch) -> Se eliminarán al reiniciar.
      C:\Program Files\MyWebSearch\bar\1.bin\F3HKSTUB.DLL (PUP.MyWebSearch) -> Se eliminarán al reiniciar.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (PUP.MyWebSearch) -> Se eliminarán al reiniciar.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (PUP.MyWebSearch) -> Se eliminarán al reiniciar.
      C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (PUP.MyWebSearch) -> Se eliminarán al reiniciar.
      C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\CHROME.MANIFEST (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\F3REGHK.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\INSTALL.RDF (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\M3AUXSTB.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\M3DLGHK.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\M3IEOVR.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\M3TPINST.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSMLBTN.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSUABTN.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\1.bin\chrome\M3FFXTBR.JAR (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\icons\CM.ICO (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\icons\MFC.ICO (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\icons\PSS.ICO (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\icons\WB.ICO (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\IE9Mesg\COMMON.F3S (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Overlay\COMMON.F3S (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.

      fin)
      Última edición por Francisco Days fecha: 30/10/12 a las 18:11:45

    9. #19
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      Buenas.


      Primero que nada tranquilo, lee bien los pasos antes de hacerlos, no editaste tu respuesta colocando el reporte completo de Malwarebytes Anti-Malware (pestaña Registros), solo pegaste el contenido del archivo Search.txt, tambien necesito que pegues el resultado del análisis contenido el en archivo Frst.txt


      Espero ese reporte y tu edición.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #20
      Usuario Avatar de Francisco Days
      Registrado
      oct 2012
      Ubicación
      el salvador
      Mensajes
      19

      re: VIRUS TR/Dldr.Cutwail.BS.7, no lo puedo eliminar

      ESTE ES EL DE FRST

      Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-10-2012
      Ran by usuario at 30-10-2012 16:14:12
      Running from F:\
      (X86) OS Language: Spanish Modern Sort
      Attention: Could not load system hive.ERROR: El proceso no tiene acceso al archivo porque est* siendo utilizado por otro proceso.

      ATTENTION:=====> THE TOOL IS NOT RUN FROM RECOVERY ENVIRONMENT AND WILL NOT FUNCTION PROPERLY.


      ==================== One Month Created Files and Folders ========

      2012-10-30 16:09 - 2012-10-30 16:09 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
      2012-10-30 13:42 - 2012-10-30 13:48 - 00000000 ____D C:\Users\usuario\Desktop\FRDIAZ TEMPORAL
      2012-10-30 13:23 - 2012-10-30 13:23 - 00000000 ____A C:\Users\usuario\Desktop\[email protected]
      2012-10-30 07:12 - 2012-10-30 16:14 - 00000000 ____D C:\FRST
      2012-10-30 00:46 - 2012-10-30 00:46 - 00000000 ____D C:\Program Files\ESET
      2012-10-29 23:22 - 2012-10-29 23:22 - 00000906 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
      2012-10-29 23:22 - 2012-10-29 23:22 - 00000000 ____D C:\Users\usuario\AppData\Roaming\Malwarebytes
      2012-10-29 23:22 - 2012-10-29 23:22 - 00000000 ____D C:\Users\All Users\Malwarebytes
      2012-10-29 23:22 - 2012-10-29 23:22 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
      2012-10-29 23:22 - 2012-09-29 19:54 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
      2012-10-28 16:22 - 2012-10-28 16:22 - 00000000 ____D C:\TDSSKiller_Quarantine
      2012-10-28 16:16 - 2012-10-28 15:57 - 02194704 ____A C:\Users\usuario\Desktop\tdsskiller.zip
      2012-10-28 16:03 - 2012-10-12 17:27 - 02213464 ____A (Kaspersky Lab ZAO) C:\Users\usuario\Desktop\TDSSKiller.exe
      2012-10-28 16:03 - 2011-01-01 01:14 - 00002254 ___RA C:\Users\usuario\Desktop\eula.txt
      2012-10-28 15:56 - 2012-10-28 15:57 - 02194704 ____A C:\Users\usuario\Downloads\tdsskiller.zip
      2012-10-26 22:19 - 2012-10-26 22:19 - 00000000 ___HD C:\Windows\PIF
      2012-10-26 21:45 - 2012-10-26 21:45 - 00000000 ____D C:\Windows\pss
      2012-10-23 20:25 - 2012-10-23 20:52 - 00004524 ____A C:\Users\usuario\Documents\trabajos frank.txt
      2012-10-23 00:03 - 2012-10-23 00:03 - 00138032 ____A C:\Windows\Minidump\Mini102312-01.dmp
      2012-10-22 21:57 - 2012-10-22 22:01 - 00000000 ____D C:\Users\usuario\Documents\Office 2007
      2012-10-19 10:03 - 2012-10-23 00:03 - 00000000 ____D C:\Windows\Minidump
      2012-10-19 10:03 - 2012-10-19 10:03 - 00138032 ____A C:\Windows\Minidump\Mini101912-01.dmp
      2012-10-19 10:02 - 2012-10-23 00:03 - 233678886 ____A C:\Windows\MEMORY.DMP
      2012-10-17 15:51 - 2012-10-18 23:37 - 00000000 ____D C:\Users\usuario\Documents\a
      2012-10-08 23:36 - 2012-10-08 23:37 - 00000000 ____D C:\Users\usuario\Desktop\documentos varios
      2012-10-07 18:49 - 2012-10-07 18:49 - 00000000 ____D C:\Users\usuario\Documents\Mis archivos recibidos
      2012-10-04 22:47 - 2012-10-04 22:47 - 00000000 ____D C:\Program Files\DefaultTab
      2012-10-04 22:45 - 2012-10-04 22:45 - 00000000 ____D C:\Program Files\Common Files\Windows Live

      ==================== 3 Months Modified Files ==================

      2012-10-30 16:09 - 2012-10-30 16:09 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
      2012-10-30 16:05 - 2006-11-02 06:47 - 00003072 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
      2012-10-30 16:05 - 2006-11-02 06:47 - 00003072 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
      2012-10-30 14:43 - 2008-04-18 07:01 - 01648136 ____A C:\Windows\WindowsUpdate.log
      2012-10-30 14:31 - 2012-08-12 13:58 - 00001054 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-535032621-4046904371-311138574-1000UA.job
      2012-10-30 14:30 - 2010-04-23 23:49 - 00053017 ____A C:\Users\usuario\AppData\Roaming\nvModes.001
      2012-10-30 14:30 - 2008-04-18 07:23 - 00000188 ____A C:\Users\Public\Documents\hpqp.ini
      2012-10-30 14:27 - 2011-11-19 00:03 - 00001022 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
      2012-10-30 14:26 - 2006-11-02 07:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
      2012-10-30 13:57 - 2006-11-02 07:01 - 00032552 ____A C:\Windows\Tasks\SCHEDLGU.TXT
      2012-10-30 13:23 - 2012-10-30 13:23 - 00000000 ____A C:\Users\usuario\Desktop\[email protected]
      2012-10-30 13:22 - 2011-11-19 00:03 - 00001026 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
      2012-10-30 03:01 - 2011-11-06 23:10 - 00196608 ____A C:\Windows\ocsetup_install_NetFx3.etl
      2012-10-30 00:26 - 2007-12-05 20:24 - 00263050 ____A C:\Windows\PFRO.log
      2012-10-29 23:22 - 2012-10-29 23:22 - 00000906 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
      2012-10-29 23:17 - 2006-11-02 04:24 - 62968832 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
      2012-10-28 15:57 - 2012-10-28 16:16 - 02194704 ____A C:\Users\usuario\Desktop\tdsskiller.zip
      2012-10-28 15:57 - 2012-10-28 15:56 - 02194704 ____A C:\Users\usuario\Downloads\tdsskiller.zip
      2012-10-28 12:34 - 2011-11-10 23:37 - 00001356 ____A C:\Users\usuario\AppData\Local\d3d9caps.dat
      2012-10-28 11:31 - 2012-08-12 13:58 - 00001002 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-535032621-4046904371-311138574-1000Core.job
      2012-10-26 18:59 - 2008-04-18 07:00 - 00000012 ____A C:\Windows\bthservsdp.dat
      2012-10-24 02:19 - 2012-07-22 00:28 - 00000268 ____A C:\Windows\Tasks\DLL-files.com Fixer_MONTHLY.job
      2012-10-23 20:52 - 2012-10-23 20:25 - 00004524 ____A C:\Users\usuario\Documents\trabajos frank.txt
      2012-10-23 03:32 - 2012-08-12 14:04 - 00002052 ____A C:\Users\usuario\Desktop\Google Chrome.lnk
      2012-10-23 00:03 - 2012-10-23 00:03 - 00138032 ____A C:\Windows\Minidump\Mini102312-01.dmp
      2012-10-23 00:03 - 2012-10-19 10:02 - 233678886 ____A C:\Windows\MEMORY.DMP
      2012-10-22 22:23 - 2008-08-09 20:10 - 00000188 ____A C:\Users\Public\Documents\hpqp.txt
      2012-10-22 14:59 - 2008-08-09 20:10 - 00108816 ____A C:\Users\usuario\AppData\Local\GDIPFONTCACHEV1.DAT
      2012-10-22 14:58 - 2006-11-02 06:47 - 00396256 ____A C:\Windows\System32\FNTCACHE.DAT
      2012-10-19 10:36 - 2012-09-17 22:37 - 00000528 ____A C:\Users\usuario\Desktop\Universidad Tecnologica El Salvador.lnk
      2012-10-19 10:03 - 2012-10-19 10:03 - 00138032 ____A C:\Windows\Minidump\Mini101912-01.dmp
      2012-10-19 03:00 - 2006-11-02 04:22 - 40894464 ____A C:\Windows\System32\config\software_previous
      2012-10-19 03:00 - 2006-11-02 04:22 - 20971520 ____A C:\Windows\System32\config\system_previous
      2012-10-19 02:55 - 2006-11-02 04:22 - 31457280 ____A C:\Windows\System32\config\components_previous
      2012-10-19 02:55 - 2006-11-02 04:22 - 00262144 ____A C:\Windows\System32\config\sam_previous
      2012-10-18 23:34 - 2006-11-02 04:22 - 00524288 ____A C:\Windows\System32\config\default_previous
      2012-10-18 23:30 - 2006-11-02 04:22 - 00262144 ____A C:\Windows\System32\config\security_previous
      2012-10-17 14:32 - 2006-11-02 06:52 - 00042540 ____A C:\Windows\setupact.log
      2012-10-14 23:54 - 2010-04-23 23:46 - 00053017 ____A C:\Users\usuario\AppData\Roaming\nvModes.dat
      2012-10-12 17:27 - 2012-10-28 16:03 - 02213464 ____A (Kaspersky Lab ZAO) C:\Users\usuario\Desktop\TDSSKiller.exe
      2012-09-29 19:54 - 2012-10-29 23:22 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
      2012-09-25 22:35 - 2012-09-25 22:34 - 01978992 ____A C:\Users\usuario\Downloads\avira_antivirus_premium.exe
      2012-09-23 20:57 - 2011-02-02 16:08 - 00017920 ____A C:\Users\usuario\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2012-09-08 00:42 - 2012-09-08 00:42 - 00001634 ____A C:\Users\Public\Desktop\Recuva.lnk
      2012-09-04 14:46 - 2012-09-04 14:46 - 01413555 ____A C:\Users\usuario\Documents\PMGR2012e03vm PMK.zip
      2012-08-21 13:11 - 2012-08-21 13:11 - 01089024 ____A C:\Users\usuario\Downloads\Resistencia de Materiales Tema 6.ppt
      2012-08-19 19:53 - 2012-08-19 19:53 - 00014706 ____A C:\Users\usuario\Downloads\COF1-E05_Modelo de Balance de Situación General para una Persona Jurídica.xlsx
      2012-08-16 22:54 - 2012-08-16 22:54 - 00000893 ____A C:\Users\Public\Desktop\Mobile Media Converter.lnk
      2012-08-16 22:53 - 2012-08-16 22:52 - 11873157 ____A (MIKSOFT ) C:\Users\usuario\Desktop\MMCsetup172.exe
      2012-08-12 14:06 - 2012-08-12 14:06 - 00739840 ____A (Google Inc.) C:\Users\usuario\Downloads\ChromeSetup.exe


      ==================== Bamital & volsnap Check =================

      C:\Windows\explorer.exe => MD5 is legit
      C:\Windows\System32\winlogon.exe => MD5 is legit
      C:\Windows\System32\wininit.exe => MD5 is legit
      C:\Windows\System32\svchost.exe => MD5 is legit
      C:\Windows\System32\services.exe => MD5 is legit
      C:\Windows\System32\User32.dll => MD5 is legit
      C:\Windows\System32\userinit.exe => MD5 is legit
      C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

      ==================== Memory info ===========================

      Percentage of memory in use: 66%
      Total physical RAM: 1982 MB
      Available physical RAM: 673.42 MB
      Total Pagefile: 4179.14 MB
      Available Pagefile: 2721.55 MB
      Total Virtual: 2047.88 MB
      Available Virtual: 1962.03 MB

      ==================== Partitions =============================

      1 Drive c: () (Fixed) (Total:138.58 GB) (Free:80.64 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
      2 Drive d: (HP_RECOVERY) (Fixed) (Total:10.46 GB) (Free:2.54 GB) NTFS ==>[System with boot components (obtained from reading drive)]
      3 Drive e: (Mi disco) (CDROM) (Total:0.46 GB) (Free:0 GB) CDFS
      4 Drive f: (FRDIAZ) (Removable) (Total:1.88 GB) (Free:1.88 GB) FAT32

      N£m Disco Estado Tama¤o Disp Din Gpt
      ---------- ---------- ------- ------- --- ---
      Disco 0 En pantall 149 GB 1528 KB
      Disco 1 En pantall 1927 MB 0 B

      Partitions of Disk 0:
      ===============

      N£m Partici¢n Tipo Tama¤o Desplazamiento
      ------------- ---------------- ------- ---------------
      Partici¢n 1 Principal 139 GB 32 KB
      Partici¢n 2 Principal 10 GB 139 GB

      =========================================================

      Disk: 0
      Partici¢n 1
      Tipo: 07
      Oculta: No
      Activa: S¡

      N£m Volumen Ltr Etiqueta Fs Tipo Tama¤o Estado Info
      ----------- --- ----------- ----- ---------- ------- --------- --------
      * Volumen 0 C NTFS Partici¢n 139 GB Correcto Sistema

      =========================================================

      Disk: 0
      Partici¢n 2
      Tipo: 07
      Oculta: No
      Activa: No

      N£m Volumen Ltr Etiqueta Fs Tipo Tama¤o Estado Info
      ----------- --- ----------- ----- ---------- ------- --------- --------
      * Volumen 1 D HP_RECOVER NTFS Partici¢n 10 GB Correcto

      =========================================================

      Partitions of Disk 1:
      ===============

      N£m Partici¢n Tipo Tama¤o Desplazamiento
      ------------- ---------------- ------- ---------------
      * Partici¢n 1 Principal 1927 MB 0 B

      =========================================================

      Disk: 1
      No hay ninguna partici¢n seleccionada.

      No hay ninguna partici¢n seleccionada.
      Seleccione una partici¢n e int‚ntelo de nuevo.

      =========================================================

      Last Boot: 2012-10-30 14:35

      ==================== End Of Log ============================