• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    Cómo eliminar Trojan.Agent.U

    Hola! Tengo un problema con este virus pues no puedo eliminarlo. Ejecuto el Malwarebytes Anti-Malware, le doy a eliminarlo y dice que lo ha eliminado, reinicio el sistema y vuelvo a pasar el antimalware y ...

    1. #1
      Usuario Avatar de almu85
      Registrado
      dic 2012
      Ubicación
      España
      Mensajes
      8

      Cómo eliminar Trojan.Agent.U

      Hola!

      Tengo un problema con este virus pues no puedo eliminarlo. Ejecuto el Malwarebytes Anti-Malware, le doy a eliminarlo y dice que lo ha eliminado, reinicio el sistema y vuelvo a pasar el antimalware y ahí sigue :( Qué puedo hacer para eliminarlo?

      Muchas gracias.

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Cómo eliminar Trojan.Agent.U

      Hola almu85 bienvenido al foro:

      Pega el informe de Malwarebytes por favor
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de almu85
      Registrado
      dic 2012
      Ubicación
      España
      Mensajes
      8

      Re: Cómo eliminar Trojan.Agent.U

      Gracias por contestar tan rápido. Pego el informe:

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.12.15.02

      Windows 7 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Almu :: ALMU-PC [administrador]

      16/12/2012 22:21:21
      mbam-log-2012-12-16 (22-21-21).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 222841
      Tiempo transcurrido: 8 minuto(s), 29 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Hmizuxojap (Trojan.Agent.U) -> datos: rundll32.exe "C:\Users\Almu\AppData\Local\ktexpm.dll",Startup -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    4. #4
      Usuario Avatar de almu85
      Registrado
      dic 2012
      Ubicación
      España
      Mensajes
      8

      Re: Cómo eliminar Trojan.Agent.U

      Pone que se ha eliminado pero cuando vuelvo a pasarlo me sale otra vez.

    5. #5
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Cómo eliminar Trojan.Agent.U

      Hola,

      1.- Descarga aquí > CCleaner

      2.- Abre CCleaner, dirígete a la pestaña Herramientas > Inicio > haz clic en el botón [Guardar a un archivo de texto...].

      Lo guardas en el escritorio, copia y pega el contenido del archivo de texto "startup" en tu próximo mensaje
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de almu85
      Registrado
      dic 2012
      Ubicación
      España
      Mensajes
      8

      Re: Cómo eliminar Trojan.Agent.U

      Esto es lo que me sale:

      Si HKCU:Run Hmizuxojap Microsoft Corporation rundll32.exe "C:\Users\Almu\AppData\Local\ktexpm.dll",Startup
      Si HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      Si HKCU:Run SpybotSD TeaTimer Safer Networking Limited C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      Si HKLM:Run AdobeCS6ServiceManager Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
      Si HKLM:Run ASUS Screen Saver Protector ASUS C:\windows\AsScrPro.exe
      Si HKLM:Run ASUSPRP ASUSTek Computer Inc. C:\Program Files\ASUS\APRP\APRP.EXE
      Si HKLM:Run ASUSWebStorage eCareme C:\Program Files\ASUS\ASUS WebStorage\2.2.56.108\ASUSWSDashBoard.exe /S
      Si HKLM:Run avast5 AVAST Software "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
      Si HKLM:Run CapsHook ASUSTek Computer Inc. AsusSender.exe C:\Program Files\EeePC\CapsHook\CapsHook.exe
      Si HKLM:Run Eee Docking ASUSTeK Computer Inc. C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
      Si HKLM:Run EeeSplendidAgent C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe
      Si HKLM:Run GraphicsSwitch ASUSTek Computer Inc. AsusSender.exe C:\Program Files\Asus\GraphicsSwitch\GPUStatusMonitor.exe
      Si HKLM:Run GrooveMonitor Microsoft Corporation "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      Si HKLM:Run HotkeyMon ASUSTek Computer Inc. AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
      Si HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
      Si HKLM:Run HotkeyService ASUSTek Computer Inc. AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
      Si HKLM:Run IAAnotif Intel Corporation C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      Si HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
      Si HKLM:Run ISTray "C:\Program Files\PC Tools\PC Tools Security\pctsGui.exe" /hideGUI
      Si HKLM:Run LiveUpdate ASUSTek Computer Inc. AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
      Si HKLM:Run OOBESetup ASUSTeK Computer Inc. C:\Program Files\asus\OOBERegBackup\OOBERegBackup.exe /restore -"C:\Program Files\asus\OOBERegBackup\OOBEReg.ini"
      Si HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
      Si HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
      Si HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      Si HKLM:Run SuperHybridEngine ASUSTek Computer Inc. AsusSender.exe C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
      Si HKLM:Run SwitchBoard Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      Si HKLM:Run SynAsusAcpi Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
      Si HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      Si HKLM:Run UCam_Menu CyberLink Corp. "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
      Si Startup Common Bluetooth.lnk Broadcom Corporation. C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      Si Startup User Dropbox.lnk Dropbox, Inc. C:\Users\Almu\AppData\Roaming\Dropbox\bin\Dropbox.exe
      Si Startup User SecurityServer.exe Software Nemotec SL C:\Users\Almu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SecurityServer.exe

    7. #7
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Cómo eliminar Trojan.Agent.U

      Hola,

      Borra lo siguiente de la entrada de CCleanenr:

      Si HKCU:Run Hmizuxojap Microsoft Corporation rundll32.exe "C:\Users\Almu\AppData\Local\ktexpm.dll",Startup
      1. Descarga e instala los siguientes programas


      Ejecuta los programas de la siguiente manera:

      1. Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
      2. Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
      3. Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
      4. En el caso de que te pida reiniciar,reinicia.
      5. Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.
      1. Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      2. Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad
      1. Realiza un análisis completo con Eset Nod32 online
      2. Lo abris
      3. Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
      4. Haces clic en Configuración adicional y ahi marcas las casillas:

        Analizar en busca de aplicaciones potencialmente indeseables.
      5. Analizar en busca de aplicaciones potencialmente peligrosas.
      6. Activar la tecnolgía Anti-Stealth.
      7. Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      8. Cuando acabe haz clic en Finalizar
      9. Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de almu85
      Registrado
      dic 2012
      Ubicación
      España
      Mensajes
      8

      Re: Cómo eliminar Trojan.Agent.U

      Hola, Feliz Año!

      Aquí dejo el reporte del malwarebytes:


      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.01.02.04

      Windows 7 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Almu :: ALMU-PC [administrador]

      02/01/2013 14:32:34
      mbam-log-2013-01-02 (14-32-34).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 379463
      Tiempo transcurrido: 2 hora(s), 4 minuto(s), 50 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Hmizuxojap (Trojan.Agent.U) -> datos: rundll32.exe "C:\Users\Almu\AppData\Local\ktexpm.dll",Startup -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      Y el reporte del ESET Nod32 online:

      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6844
      # api_version=3.0.2
      # EOSSerial=53086ec2468a9e4792cf6026a74656d3
      # end=stopped
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=false
      # unsafe_checked=false
      # antistealth_checked=true
      # lang=3082
      # osver=6.1.7600 NT
      # compatibility_mode=5893 16776574 66 85 59179139 107586737 0 0
      # scanned=51645
      # found=0
      # cleaned=0
      # scan_time=7738
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6844
      # api_version=3.0.2
      # EOSSerial=53086ec2468a9e4792cf6026a74656d3
      # end=stopped
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # lang=3082
      # osver=6.1.7600 NT
      # compatibility_mode=5893 16776574 66 85 59317575 107721573 0 0
      # scanned=23241
      # found=0
      # cleaned=0
      # scan_time=4060
      [email protected] as downloader log:
      all ok
      esets_scanner_update returned -1 esets_gle=53251
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6844
      # api_version=3.0.2
      # EOSSerial=53086ec2468a9e4792cf6026a74656d3
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # lang=3082
      # osver=6.1.7600 NT
      # compatibility_mode=5893 16776574 66 85 59328891 107736489 0 0
      # scanned=157595
      # found=17
      # cleaned=10
      # scan_time=14818
      C:\Users\All Users\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.crx Win32/bProtector.D aplicación (no es posible su desinfección) DD3CE6E52476139C1E0ACA8B68C041FDB561F338 I
      C:\Users\All Users\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe una variante de Win32/bProtector.A aplicación (no es posible su desinfección) 3A5C31D6759EA0EC9CE66923CF4E2C50EA1EEF95 I
      C:\Users\All Users\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe una variante de Win32/bProtector.A aplicación (no es posible su desinfección) 3A5C31D6759EA0EC9CE66923CF4E2C50EA1EEF95 I
      C:\Users\All Users\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-16.0.dll una variante de Win32/bProtector.B aplicación (no es posible su desinfección) 03A43F6C5C03353E486FF6C066F792DE513D0874 I
      C:\Users\All Users\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-17.0.dll una variante de Win32/bProtector.B aplicación (no es posible su desinfección) A5626A12E684194D4E82AA6549DE628A1622CDB9 I
      C:\Users\All Users\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\content\bprotector.js Win32/bProtector.C aplicación (no es posible su desinfección) 21A2772AC0026ACA82F7BED3BC770638FF8CEAC4 I
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.crx Win32/bProtector.D aplicación (eliminado (después del próximo reinicio) - puesto en Cuarentena) DD3CE6E52476139C1E0ACA8B68C041FDB561F338 C
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll una variante de Win32/bProtector.A aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) 929F38CD2F45D0976D643B201F6149D52682591C C
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe una variante de Win32/bProtector.A aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) 3A5C31D6759EA0EC9CE66923CF4E2C50EA1EEF95 C
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe una variante de Win32/bProtector.A aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) 3A5C31D6759EA0EC9CE66923CF4E2C50EA1EEF95 C
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-16.0.dll una variante de Win32/bProtector.B aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) 03A43F6C5C03353E486FF6C066F792DE513D0874 C
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\mngr-17.0.dll una variante de Win32/bProtector.B aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) A5626A12E684194D4E82AA6549DE628A1622CDB9 C
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\content\bprotector.js Win32/bProtector.C aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) 21A2772AC0026ACA82F7BED3BC770638FF8CEAC4 C
      C:\Users\All Users\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll una variante de Win32/bProtector.A aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena) 929F38CD2F45D0976D643B201F6149D52682591C C
      C:\Users\Almu\Downloads\PDFReaderSetup.exe una variante de Win32/InstallCore.T aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) B251D781BE6436F66761AA30DCD1220AEA9FFD31 C
      C:\Users\Almu\Downloads\SoftonicDownloader_para_ifoxsoft-photo-collage.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 0CC0CBB9E7A19A8BD7FEB022495959799210499C C
      ${Memory} una variante de Win32/bProtector.A aplicación 0000000000000000000000000000000000000000 I

    9. #9
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Cómo eliminar Trojan.Agent.U

      Hola,

      Gracias, igualmente

      • Realiza lo siguiente:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) By Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta.Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de almu85
      Registrado
      dic 2012
      Ubicación
      España
      Mensajes
      8

      Re: Cómo eliminar Trojan.Agent.U

      Reporte del AT-Destroyer:

      ######################## AT-Destroyer [2.1] By Infospyware.

      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<

      C:\ProgramData\Browser Manager\2.5.911.18 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\chrome.manifest (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components\bprotector-3.6.xpt (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\content (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\content\overlay.xul (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\install.rdf (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.settings (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager (W32/Adware.BrowserCompanion)


      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<

      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\System32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==http://asus.msn.com


      HKEY_USERS\S-1-5-21-1365643449-3180857318-3488318037-1001\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==http://asus.msn.com


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "http://google.com");
      user_pref("browser.startup.homepage_override.buildID", "20121128204232");
      user_pref("browser.startup.homepage_override.mstone", "17.0.1");


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\Almu\AppData\Local\Google\Chrome\User Data\Default\Extensions\5
      C:\Users\Almu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      C:\Users\Almu\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Users\Almu\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda
      C:\Users\Almu\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
      C:\Users\Almu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

      ======== Listado ===========

      [07/04/2012 21:15] [14/10/2011 12:19] [DI] C:\Users\Almu\AppData\Roaming\AnkamaCertificates
      [ 28/09/2010 1:38] [ 08/01/2011 15:56] [DI] C:\Users\Almu\AppData\Roaming\ASUS WebStorage
      [14/07/2011 19:40] [14/07/2011 19:40] [DI] C:\Users\Almu\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
      C:\Users\Almu\AppData\Roaming\D2Info0 [AI] 173 bytes ( )
      [27/09/2012 19:55] [27/03/2011 16:10] [DI] C:\Users\Almu\AppData\Roaming\Dofus 2
      [27/03/2011 16:10] [27/03/2011 16:10] [DI] C:\Users\Almu\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
      [27/03/2011 16:50] [27/03/2011 16:50] [DI] C:\Users\Almu\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
      [27/03/2011 16:52] [27/03/2011 16:52] [DI] C:\Users\Almu\AppData\Roaming\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
      [19/05/2011 11:54] [19/05/2011 11:54] [DI] C:\Users\Almu\AppData\Roaming\Dofus-5.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
      [29/02/2012 22:12] [29/02/2012 22:12] [DI] C:\Users\Almu\AppData\Roaming\Dofus-6.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
      [27/03/2011 16:48] [27/03/2011 16:48] [DI] C:\Users\Almu\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
      C:\Users\Almu\AppData\Roaming\DofusAppId0_1 [AI] 8 bytes ( )
      C:\Users\Almu\AppData\Roaming\DofusAppId0_2 [AI] 8 bytes ( )
      C:\Users\Almu\AppData\Roaming\DofusAppId0_3 [AI] 8 bytes ( )
      C:\Users\Almu\AppData\Roaming\DofusAppId0_4 [AI] 8 bytes ( )
      C:\Users\Almu\AppData\Roaming\DofusAppId0_5 [AI] 8 bytes ( )
      C:\Users\Almu\AppData\Roaming\DofusAppId0_6 [AI] 8 bytes ( )
      [03/01/2013 10:40] [17/08/2012 11:53] [DI] C:\Users\Almu\AppData\Roaming\Dropbox
      [30/11/2012 21:33] [30/11/2012 21:33] [DI] C:\Users\Almu\AppData\Roaming\FotoPrix
      [15/03/2012 21:15] [15/03/2012 21:15] [DI] C:\Users\Almu\AppData\Roaming\HP SimpleSave Application
      [15/03/2012 21:15] [15/03/2012 21:15] [DI] C:\Users\Almu\AppData\Roaming\HPSS
      [ 14/07/2009 6:54] [ 08/01/2011 15:56] [DI] C:\Users\Almu\AppData\Roaming\Identities
      [ 28/09/2010 1:09] [ 08/01/2011 15:56] [DI] C:\Users\Almu\AppData\Roaming\InstallShield
      [ 28/09/2010 1:26] [ 08/01/2011 15:56] [DI] C:\Users\Almu\AppData\Roaming\Macromedia
      [04/06/2012 21:37] [04/06/2012 21:37] [DI] C:\Users\Almu\AppData\Roaming\Malwarebytes
      [16/12/2012 17:17] [08/01/2011 15:56] [SDI] C:\Users\Almu\AppData\Roaming\Microsoft
      [02/02/2011 20:05] [02/02/2011 20:04] [DI] C:\Users\Almu\AppData\Roaming\Mozilla
      [02/12/2012 16:02] [02/12/2012 16:02] [DI] C:\Users\Almu\AppData\Roaming\PC Tools
      [ 01/12/2012 0:26] [ 01/12/2012 0:01] [D] C:\Users\Almu\AppData\Roaming\PerformerSoft
      [27/03/2011 16:10] [27/03/2011 16:10] [DI] C:\Users\Almu\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
      [19/01/2012 23:38] [13/05/2011 18:59] [DI] C:\Users\Almu\AppData\Roaming\Skype
      [16/07/2011 19:16] [13/05/2011 18:59] [DI] C:\Users\Almu\AppData\Roaming\skypePM
      [16/05/2012 14:40] [16/05/2012 14:40] [DI] C:\Users\Almu\AppData\Roaming\SumatraPDF
      [02/12/2012 12:36] [02/12/2012 12:36] [DI] C:\Users\Almu\AppData\Roaming\TestApp
      [ 16/01/2011 0:22] [ 16/01/2011 0:22] [DI] C:\Users\Almu\AppData\Roaming\WinRAR
      [17/09/2012 12:38] [17/09/2012 12:38] [D] C:\Program Files\Adobe Download Assistant
      [25/01/2011 22:26] [25/01/2011 22:26] [D] C:\Program Files\Alwil Software
      [08/01/2011 15:59] [28/09/2010 1:21] [D] C:\Program Files\ASUS
      [28/09/2010 1:14] [28/09/2010 1:14] [D] C:\Program Files\Atheros
      [12/12/2012 16:16] [06/01/2012 22:57] [D] C:\Program Files\CCleaner
      [02/12/2012 12:38] [14/07/2009 4:37] [D] C:\Program Files\Common Files
      [28/09/2010 1:25] [28/09/2010 1:24] [D] C:\Program Files\CyberLink
      C:\Program Files\desktop.ini [HSA] 174 bytes( 0)
      [22/02/2011 0:08] [21/02/2011 23:55] [D] C:\Program Files\Dofus
      [04/02/2011 0:39] [14/07/2009 6:52] [D] C:\Program Files\DVD Maker
      [28/09/2010 1:21] [28/09/2010 1:21] [D] C:\Program Files\EBI
      [28/09/2010 1:27] [28/09/2010 1:26] [D] C:\Program Files\EeePC
      [19/12/2012 20:58] [16/01/2011 1:26] [D] C:\Program Files\ESET
      [16/10/2011 11:04] [13/05/2011 18:58] [D] C:\Program Files\Google
      [30/11/2012 23:57] [30/11/2012 23:57] [D] C:\Program Files\iFoxSoft
      [01/12/2012 0:26] [28/09/2010 1:09] [HD] C:\Program Files\InstallShield Installation Information
      [28/09/2010 1:09] [28/09/2010 1:08] [D] C:\Program Files\Intel
      [13/12/2012 10:35] [14/07/2009 4:37] [D] C:\Program Files\Internet Explorer
      [27/09/2011 18:10] [16/01/2011 0:24] [D] C:\Program Files\Java
      [02/01/2013 14:31] [04/06/2012 21:37] [D] C:\Program Files\Malwarebytes' Anti-Malware
      [02/12/2012 0:05] [08/01/2011 16:01] [D] C:\Program Files\Microsoft
      [14/07/2009 9:49] [14/07/2009 6:52] [D] C:\Program Files\Microsoft Games
      [16/01/2011 0:09] [28/09/2010 1:28] [D] C:\Program Files\Microsoft Office
      [11/05/2012 22:48] [28/09/2010 1:31] [D] C:\Program Files\Microsoft Silverlight
      [08/01/2011 16:02] [08/01/2011 16:02] [D] C:\Program Files\Microsoft SQL Server Compact Edition
      [08/01/2011 16:04] [08/01/2011 16:04] [D] C:\Program Files\Microsoft Sync Framework
      [16/01/2011 0:09] [16/01/2011 0:09] [D] C:\Program Files\Microsoft Visual Studio
      [16/01/2011 0:05] [16/01/2011 0:05] [D] C:\Program Files\Microsoft Visual Studio 8
      [02/02/2011 0:13] [16/01/2011 0:09] [D] C:\Program Files\Microsoft Works
      [01/02/2011 21:19] [16/01/2011 0:08] [D] C:\Program Files\Microsoft.NET
      [09/12/2012 12:14] [09/12/2012 12:13] [D] C:\Program Files\Mozilla Firefox
      [10/12/2012 11:16] [27/04/2012 20:55] [D] C:\Program Files\Mozilla Maintenance Service
      [16/01/2011 0:09] [14/07/2009 6:52] [D] C:\Program Files\MSBuild
      [16/01/2011 0:16] [16/01/2011 0:15] [D] C:\Program Files\MSECache
      [28/09/2010 1:39] [28/09/2010 1:39] [D] C:\Program Files\MSXML 4.0
      [28/09/2010 1:12] [28/09/2010 1:10] [D] C:\Program Files\NVIDIA Corporation
      [15/10/2011 13:19] [15/10/2011 13:19] [D] C:\Program Files\Pando Networks
      [02/12/2012 12:47] [02/12/2012 12:47] [D] C:\Program Files\PC Tools
      [08/01/2011 15:58] [08/01/2011 15:58] [D] C:\Program Files\Realtek
      [14/07/2009 6:52] [14/07/2009 6:52] [D] C:\Program Files\Reference Assemblies
      [05/09/2012 13:39] [13/05/2011 18:55] [RD] C:\Program Files\Skype
      [12/09/2012 12:33] [12/09/2012 12:33] [D] C:\Program Files\Sony
      [20/11/2012 23:23] [12/09/2012 12:39] [D] C:\Program Files\Sony Ericsson
      [29/04/2011 19:02] [29/04/2011 19:02] [D] C:\Program Files\Spybot - Search & Destroy
      [28/09/2010 1:12] [28/09/2010 1:12] [D] C:\Program Files\Synaptics
      [28/09/2010 1:32] [28/09/2010 1:32] [D] C:\Program Files\syncables
      [08/01/2011 15:59] [08/01/2011 15:58] [HD] C:\Program Files\Temp
      [14/07/2009 6:53] [14/07/2009 6:53] [HD] C:\Program Files\Uninstall Information
      [28/09/2010 1:16] [28/09/2010 1:16] [D] C:\Program Files\WIDCOMM
      [04/02/2011 0:40] [14/07/2009 6:52] [D] C:\Program Files\Windows Defender
      [12/05/2012 9:31] [14/07/2009 9:49] [D] C:\Program Files\Windows Journal
      [28/11/2011 21:29] [08/01/2011 16:01] [D] C:\Program Files\Windows Live
      [08/01/2011 16:01] [08/01/2011 16:01] [D] C:\Program Files\Windows Live SkyDrive
      [04/02/2011 0:40] [14/07/2009 4:37] [D] C:\Program Files\Windows Mail
      [04/02/2011 0:40] [14/07/2009 6:52] [D] C:\Program Files\Windows Media Player
      [14/07/2009 6:52] [14/07/2009 4:37] [D] C:\Program Files\Windows NT
      [04/02/2011 0:40] [14/07/2009 6:52] [D] C:\Program Files\Windows Photo Viewer
      [14/07/2009 6:52] [14/07/2009 6:52] [D] C:\Program Files\Windows Portable Devices
      [04/02/2011 0:40] [14/07/2009 6:52] [D] C:\Program Files\Windows Sidebar
      [16/01/2011 0:22] [16/01/2011 0:22] [D] C:\Program Files\WinRAR
      [16/01/2011 0:29] [16/01/2011 0:29] [D] C:\Program Files\XP Codec Pack
      [15/12/2011 13:02] [15/12/2011 13:02] [DI] C:\ProgramData\Adobe Systems
      [25/01/2011 22:26] [25/01/2011 22:26] [DI] C:\ProgramData\Alwil Software
      [14/07/2009 6:53] [14/07/2009 6:53] [HSDLI] C:\ProgramData\Application Data
      [28/09/2010 1:14] [28/09/2010 1:14] [DI] C:\ProgramData\Atheros
      [28/09/2010 1:15] [28/09/2010 1:15] [DI] C:\ProgramData\AzureWave
      [16/12/2011 16:01] [08/01/2011 18:35] [DI] C:\ProgramData\CyberLink
      [14/07/2009 6:53] [14/07/2009 6:53] [HSDLI] C:\ProgramData\Desktop
      [14/07/2009 6:53] [14/07/2009 6:53] [HSDLI] C:\ProgramData\Documents
      [28/09/2010 1:21] [28/09/2010 1:21] [DI] C:\ProgramData\EBI
      C:\ProgramData\ezsidmv.dat [HAI] 56 bytes 0
      [14/07/2009 6:53] [14/07/2009 6:53] [HSDLI] C:\ProgramData\Favorites
      C:\ProgramData\FullRemove.exe [AI] 128 KB 0
      [15/03/2012 21:16] [15/03/2012 21:16] [DI] C:\ProgramData\HPSS
      [04/06/2012 21:37] [04/06/2012 21:37] [DI] C:\ProgramData\Malwarebytes
      [02/12/2012 0:05] [14/07/2009 4:37] [SDI] C:\ProgramData\Microsoft
      [12/12/2012 19:34] [16/01/2011 0:05] [DI] C:\ProgramData\Microsoft Help
      [27/04/2012 20:55] [27/04/2012 20:55] [DI] C:\ProgramData\Mozilla
      [17/12/2011 22:24] [28/09/2010 1:11] [DI] C:\ProgramData\NVIDIA
      [28/09/2010 1:10] [28/09/2010 1:10] [DI] C:\ProgramData\NVIDIA Corporation
      [28/09/2010 1:23] [28/09/2010 1:23] [DI] C:\ProgramData\OberonGameConsole
      [02/12/2012 16:17] [02/12/2012 12:36] [DI] C:\ProgramData\PC Tools
      [28/09/2010 1:15] [28/09/2010 1:15] [DI] C:\ProgramData\Ralink Driver
      [17/09/2012 13:40] [14/07/2011 20:40] [DI] C:\ProgramData\regid.1986-12.com.adobe
      [28/09/2010 1:21] [28/09/2010 1:21] [DI] C:\ProgramData\RSMR
      [05/09/2012 13:39] [13/05/2011 18:55] [DI] C:\ProgramData\Skype
      [15/07/2011 23:32] [13/05/2011 18:59] [DI] C:\ProgramData\Skype Extras
      [12/09/2012 12:33] [12/09/2012 12:33] [DI] C:\ProgramData\Sony
      [20/11/2012 23:24] [12/09/2012 12:39] [DI] C:\ProgramData\Sony Ericsson
      [03/01/2013 11:01] [29/04/2011 19:02] [DI] C:\ProgramData\Spybot - Search & Destroy
      [14/07/2009 6:53] [14/07/2009 6:53] [HSDLI] C:\ProgramData\Start Menu
      [15/05/2011 11:11] [15/05/2011 11:11] [DI] C:\ProgramData\Sun
      [02/12/2012 16:18] [28/09/2010 1:23] [DAI] C:\ProgramData\Temp
      [14/07/2009 6:53] [14/07/2009 6:53] [HSDLI] C:\ProgramData\Templates

      ==================== EOF ==================

      Volví a pasar el antimalware y me volvió a salir

    Página 1 de 2 12 ÚltimoÚltimo