• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Problema con notepad.exe

    Estimados amigos, deseando que hayan tenido una feliz Navidad, les quiero comentar mi problema: Resulta que cuando inicio mi notebook, anda muy lento, y cuando veo los procesos me aparece cuatro veces "notepad.exe", uno de ...

    1. #1
      Usuario Avatar de alejanox
      Registrado
      mar 2011
      Ubicación
      Chile
      Mensajes
      15

      Problema con notepad.exe

      Estimados amigos, deseando que hayan tenido una feliz Navidad, les quiero comentar mi problema:

      Resulta que cuando inicio mi notebook, anda muy lento, y cuando veo los procesos me aparece cuatro veces "notepad.exe", uno de ellos consume cerca del 40% y otro un 25%, teniendo que detenerlos cada vez que inicio sesión. ¿Qué solución puede tener esto?

      Muchas gracias por su ayuda!

    2. #2
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Problema con notepad.exe

      Hola!

      Realiza por favor los siguientes pasos, caso de tener win-7 o vista ejecútalos como administrador:

      Descarga/Actualiza/Ejecuta este programa Malwarebytes Anti-Malware 1.65.1 | InfoSpyware => Manual de Malwarebytes Anti-Malware 2

      Realiza un Análisis completo, seleccionando todo lo que te salga y borrándolo según la imagen que te muestro:



      Ejecuta un anális Online con Antivirus Online Gratis, consigue toda la protección con el Online Scanner de ESET. => http://www.forospyware.com/t133936.html, teniendo en cuenta que antes de iniciar el análisis tienes que tener las casillas seleccionadas tal y como se ven en la imagen Y DESHABILITAR TEMPORALMENTE TU ANTIVIRUS => Cómo deshabilitar temporalmente su Antivirus



      El análisis lo puedes hacer con Internet Explorer o con Mozilla/Chrome, en este último caso tendrás que instalar => IE Tab - Abrir Internet Explorer dentro de Firefox y Chrome.

      Descarga esta Herramienta AT-Destroyer 1.7 (by InfoSpyware) | InfoSpyware. Colócala en el escritorio. Ejecuta el AT, teniendo en cuenta que tienes que tener el Antivirus/Antispyware desactivado y marcando la opción "1" para buscar y destruir (te desaparecerán los iconos del Escritorio temporalmente), cuando acabe te saldrá una ventana con los resultados, la guardas en tu lugar de conveniencia.Luego la vuelves a ejecutar seleccionando "3" para desinstalarla.

      Nos reportas, resultado del análisis del Malwarebytes (de la pestaña Registros), el reporte del AT que estará en C:\AT-destroyer.txt y el reporte del Eset que encontrarás en %Program Filesx86/ESET/ESET Online/log.

      Un saludo.

    3. #3
      Usuario Avatar de alejanox
      Registrado
      mar 2011
      Ubicación
      Chile
      Mensajes
      15

      Re: Problema con notepad.exe

      Bien, ya he hecho lo que me has solicitado, y a continuación pego los reportes de cada programa en el orden que me indicaste:

      [REPORTE DE MALWAREBYTES]
      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.12.26.13

      Windows 7 x64 NTFS
      Internet Explorer 8.0.7600.16385
      Usuario :: USUARIO-PC [administrador]

      Protección: Habilitado

      26-12-2012 20:52:44
      mbam-log-2012-12-26 (20-52-44).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 392684
      Tiempo transcurrido: 1 hora(s), 6 minuto(s), 18 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run|java.exe (Trojan.Agent) -> datos: C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\java.exe -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 16
      C:\Users\Usuario\Documents\Programas\Sony Vegas 11.0 Full\Activación\Keygen.exe (RiskWare.Tool.HCK) -> No se tomaron medidas.
      C:\Users\Usuario\Documents\Programas\WinRAR 3.91.es.32.64\Core\CORE10k.EXE (Dont.Steal.Our.Software) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\Documents\Programas\WinRAR 3.91.es.32.64\Core\keygen.exe (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\java.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\Documents\Programas\WinRAR 3.91.es.32.64\FFF\Keygen.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\Documents\Programas\SONY DVD ARCHITECT\MPEGplugin10_keygen.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\fckavira.cpl (Trojan.BanLoad) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\3tpDrPiSnA.cpl (Trojan.Banker) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\Acq1Q1gk.exe (Trojan.Banker.Gen) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\3ccc631c-1c491b81 (Trojan.Banker.Gen) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\FMc4ltdW.exe (Trojan.Banker.Gen) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\Documents\Programas\SONY DVD ARCHITECT\Vegas5_keygen.exe (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\kqOX36E5.exe (VirTool.DelfInject) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\KBSKqE4zSl.exe (VirTool.DelfInject) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\EqbYd640.exe (VirTool.DelfInject) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\fAsdoin6DeB.exe (VirTool.DelfInject) -> En cuarentena y eliminado con éxito.

      fin)

      _______________________________________________________________________________________

      [REPORTE ESET]
      C:\Users\All Users\3TNTeS3kYBD.cpl múltiples amenazas no es posible su desinfección
      C:\Users\All Users\NTZnM2i04.cpl una variante de Win32/Spy.Banker.YKG Troyano no es posible su desinfección
      C:\Users\All Users\PLnEFH4Ub.cpl Win32/Delf.QWY Troyano no es posible su desinfección
      C:\Users\All Users\roma1.exe una variante de Win32/Injector.RRV Troyano no es posible su desinfección
      C:\ProgramData\3TNTeS3kYBD.cpl múltiples amenazas no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\ProgramData\NTZnM2i04.cpl una variante de Win32/Spy.Banker.YKG Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\ProgramData\PLnEFH4Ub.cpl Win32/Delf.QWY Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\ProgramData\roma1.exe una variante de Win32/Injector.RRV Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\e105d4b-68267145 Java/TrojanDownloader.Agent.NFC Troyano eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\433ad00c-5baee89f múltiples amenazas eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\6c5d740c-4899a452 múltiples amenazas eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\789d3bd0-1cf6b896 múltiples amenazas eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\15000411-70b5fbd0 múltiples amenazas eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\43594553-3ac6693c múltiples amenazas eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\3c3b7b82-7c8492bb múltiples amenazas eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\73e0298-496df92b múltiples amenazas eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\15b3d919-17a8b7ab múltiples amenazas eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\39e0bd59-5e588d7b una variante de Java/Exploit.CVE-2012-4681.BU Troyano eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\46935bdb-2054d351 una variante de Win32/Injector.RRV Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\6515331f-214f2127 múltiples amenazas eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\61ce85e1-36f0caa4 una variante de Java/Exploit.CVE-2012-4681.BK Troyano eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\1a1ce9e2-1f627667 múltiples amenazas eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\56823be2-6d077dd6 múltiples amenazas eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\7fdd88e7-1bbf01d6 múltiples amenazas eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\e433468-5a15532d una variante de Java/Exploit.CVE-2012-4681.BU Troyano eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\21ccb269-56d7f338 múltiples amenazas eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\fb30f73-6d9ba7b0 una variante de Win32/Injector.RRV Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\5ddba1f6-2f598a27 múltiples amenazas eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\527a74f7-229358aa una variante de Win32/Injector.RRV Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\73a2173d-5b15f53d múltiples amenazas eliminado - puesto en Cuarentena
      C:\Users\Usuario\Documents\Programas\autorun_fix.exe múltiples amenazas no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Usuario\Documents\Programas\avc-free.exe Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Usuario\Documents\Programas\Capture_Solution_XE_10.43.zip probablemente una variante de Win32/Spy.Agent.JTFMBKA Troyano eliminado - puesto en Cuarentena
      C:\Users\Usuario\Documents\Programas\Daemon Lite.exe Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Usuario\Documents\Programas\DTLite4453-0297.exe Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

      _______________________________________________________________________________________

      ¿Es normal que AT-Destroyer demore tanto en su función? Lo puse a andar a las 9 de la mañana. Son las 6.20 de la tarde y aún va en 22% De todas maneras, a penas termine, enviaré el informe.

      Muchas gracias!

    4. #4
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Problema con notepad.exe

      Hola!

      Para el AT.

      Ejecuta un análisis completo según => Manual de Dr.Web CureIt!. Léete bien su manual, la interfaz del Programa ha cambiado un poco que la que sale en el Manual pero en esencia es lo mismo. Quiero que me Analices Todo el Equipo y en Modo de Protección Mejorada (EPM). Al final me reportas las estadísticas y las detecciones.

      Saludos.

    5. #5
      Usuario Avatar de alejanox
      Registrado
      mar 2011
      Ubicación
      Chile
      Mensajes
      15

      Re: Problema con notepad.exe

      Ejecuté Dr.Web CureIt! y era bastabte diferente al manual. No encontré como obtener el log, pero me detectó una amenaza (HOSTS)

      Si me indicaras cómo puedo obtener el log, puedo ejecutar nuevamente el programa.

      Gracias!

    6. #6
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Problema con notepad.exe

      Hola!

      ¿Cuánto tardó el análisis con el dr.web?

      No vamos a realizarlo de nuevo si lo hicistes bien, en principio te hace un análisis rápido, y, luego tienes que configurarlo para que te realice uno "COMPLETO" que suele durar unas horas, de todas formas el reporte se almacena en %USERPROFILE%\DoctorWeb\CureIt.log.

      Al margen de eso realiza lo siguiente descarga => IniRem by InfoSpyware | InfoSpyware y reinicias en Modo Seguro. Ejecútalo y me seleccionas exclusivamente "Restaurar hosts".

      Sin salir de modo Seguro, ejecútame un nuevo análisis con el AT-Destroyer 2.1 (by InfoSpyware) | InfoSpyware.

      Luego reinicias y me pegas el resultado del AT que estará por defecto en C:\AT-destroyer

      Saludos.
      Última edición por Gemsa_03 fecha: 29/12/12 a las 08:52:46 Razón: correción

    7. #7
      Usuario Avatar de alejanox
      Registrado
      mar 2011
      Ubicación
      Chile
      Mensajes
      15

      Re: Problema con notepad.exe

      Pues, el análisis con Dr.Web demoró cerca de una hora y media. Busqué la ruta donde se almacena el reporte, pero me apareció que no se encontró la ruta.

      Otra vez debo utilizar AT-Destroyer? La última vez que lo usé se quedó en 22% durante un día completo. Al final, reinicié a la fuerza mi notebook para ejecutar Dr.Web.

      Voy a descargar y hacer lo que me pides. De todas maneras, recién chequeé los procesos y ya no me aparece el dichoso "notepad.exe" y el uso de CPU es del 7%

      Muchas gracias!

    8. #8
      Usuario Avatar de alejanox
      Registrado
      mar 2011
      Ubicación
      Chile
      Mensajes
      15

      Re: Problema con notepad.exe

      Ya hice la restauración de HOSTS, y este es el reporte de AT-Destroyer


      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 08:55:57 \\\ 31/12/2012
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.7600.16385
      Mozilla Firefox:17.0.1.4715
      Privilegios: Usuario - Administrador
      Modo Actual: Modo Seguro.
      Nombre del pc: USUARIO-PC
      Información del sistema operativo:X64-WIN_7-
      nombre del usuario:Usuario
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<

      C:\Users\Usuario\AppData\Local\Babylon\Setup (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\bab033.tbinst.dat (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\bab091.norecovericon.dat (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\Babylon.dat (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\BExternal-9.0.3.35.zpb (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\BExternal.dll (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\HtmlScreens (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\HtmlScreens\cmbx.png (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\HtmlScreens\common.js (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\HtmlScreens\eula.html (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\HtmlScreens\lngs.png (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\HtmlScreens\page1.css (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\HtmlScreens\page1.html (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\HtmlScreens\page1.js (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\HtmlScreens\page1Lrg.css (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\HtmlScreens\page2.css (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\HtmlScreens\page2.html (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\HtmlScreens\page2.js (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\HtmlScreens\page2Lrg.css (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\HtmlScreens\page9.html (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\HtmlScreens\pBar.gif (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\HtmlScreens\title1.png (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\HtmlScreens\title2.png (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\HtmlScreens\toolBar.jpg (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\HtmlScreens\vIcn.png (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\IECookieLow.dll (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\Setup-tbmntr903-9.0.3.35.zpb (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\Setup.exe (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\SetupStrings.dat (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon\Setup\sqlite3.dll (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Local\Babylon (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Roaming\Babylon\log_file.txt (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Roaming\Babylon (W32/PND.Babylon Toolbar)
      C:\Users\Usuario\AppData\Roaming\Complitly\64 (W32/PND.Complitly)
      C:\Users\Usuario\AppData\Roaming\Complitly\64\Complitly64.dll (W32/PND.Complitly)
      C:\Users\Usuario\AppData\Roaming\Complitly\64\KeepMeUpdated.exe (W32/PND.Complitly)
      C:\Users\Usuario\AppData\Roaming\Complitly\Complitly.dll (W32/PND.Complitly)
      C:\Users\Usuario\AppData\Roaming\Complitly\KeepMeUpdated.exe (W32/PND.Complitly)
      C:\Users\Usuario\AppData\Roaming\Complitly (W32/PND.Complitly)
      C:\Program Files (x86)\Conduit\Community Alerts 92
      C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll 92
      C:\Program Files (x86)\Conduit 92
      C:\ProgramData\Babylon (W32/PND.Babylon Toolbar)


      >>>>>> Archivos <<<<<<

      C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      C:\user.js


      >>>>>> Registro <<<<<<

      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
      HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
      HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
      HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      HKLM\SOFTWARE\SimplyGen
      HKCU\SOFTWARE\Complitly
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\SysWOW64\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-2691455464-348763476-610023427-1000\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "http://www.google.cl/");
      user_pref("browser.startup.homepage_override.buildID", "20121128204232");
      user_pref("browser.startup.homepage_override.mstone", "17.0.1");
      user_pref("pref.browser.homepage.disable_button.current_page", false);


      >>>>>> Extensiones Firefox <<<<<<


      C:\Program Files (x86)\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      C:\Program Files (x86)\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
      C:\Program Files (x86)\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
      C:\Program Files (x86)\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@cambridgesoft.com/Chem3D,version=12.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@cambridgesoft.com/ChemDraw,version=12.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@canon.com/EPPEX
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Google.com/GoogleEarthPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\7
      C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcfddoencoiedfjgepnlhcpfikgaogdg
      C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb
      C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
      C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijdncbaekoleeeddhkbnoihmmlfalmkb
      C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

      ======== Listado ===========

      [04-05-2012 11:08] [04-05-2012 11:07] [DI] C:\Users\Usuario\AppData\Roaming\Ahead
      [17-03-2012 21:36] [17-03-2012 21:36] [DI] C:\Users\Usuario\AppData\Roaming\AnvSoft
      [06-10-2012 21:07] [06-10-2012 21:07] [DI] C:\Users\Usuario\AppData\Roaming\Apple Computer
      [07-03-2012 11:22] [07-03-2012 11:22] [DI] C:\Users\Usuario\AppData\Roaming\ATI
      [27-11-2012 18:35] [10-03-2012 18:03] [DI] C:\Users\Usuario\AppData\Roaming\BSplayer
      [10-03-2012 18:03] [10-03-2012 18:03] [DI] C:\Users\Usuario\AppData\Roaming\BSplayer Pro
      [25-03-2012 23:50] [25-03-2012 23:50] [DI] C:\Users\Usuario\AppData\Roaming\Canon
      [31-08-2012 17:29] [31-08-2012 17:25] [DI] C:\Users\Usuario\AppData\Roaming\CmapTools
      [03-06-2012 23:38] [17-03-2012 13:30] [DI] C:\Users\Usuario\AppData\Roaming\CyberLink
      [ 31-12-2012 0:04] [ 18-03-2012 2:10] [DI] C:\Users\Usuario\AppData\Roaming\DAEMON Tools Lite
      [11-03-2012 23:16] [11-03-2012 23:16] [DI] C:\Users\Usuario\AppData\Roaming\Design Science
      [17-11-2012 18:32] [17-11-2012 18:32] [DI] C:\Users\Usuario\AppData\Roaming\dvdcss
      [07-03-2012 11:53] [07-03-2012 11:53] [DI] C:\Users\Usuario\AppData\Roaming\Hewlett-Packard
      [07-03-2012 11:53] [07-03-2012 11:53] [DI] C:\Users\Usuario\AppData\Roaming\hpqLog
      [07-07-2012 23:59] [07-07-2012 23:59] [DI] C:\Users\Usuario\AppData\Roaming\HpUpdate
      [07-03-2012 10:27] [07-03-2012 10:27] [DI] C:\Users\Usuario\AppData\Roaming\Identities
      [07-03-2012 12:39] [07-03-2012 12:39] [DI] C:\Users\Usuario\AppData\Roaming\Macromedia
      [26-12-2012 20:50] [26-12-2012 20:50] [DI] C:\Users\Usuario\AppData\Roaming\Malwarebytes
      [ 14-07-2009 7:10] [ 07-03-2012 10:27] [DI] C:\Users\Usuario\AppData\Roaming\Media Center Programs
      [18-03-2012 22:02] [18-03-2012 22:02] [DI] C:\Users\Usuario\AppData\Roaming\Mestrelab Research S.L
      [25-11-2012 23:55] [07-03-2012 10:27] [SDI] C:\Users\Usuario\AppData\Roaming\Microsoft
      [07-03-2012 23:16] [07-03-2012 23:15] [DI] C:\Users\Usuario\AppData\Roaming\Mozilla
      [06-10-2012 12:38] [06-10-2012 12:38] [DI] C:\Users\Usuario\AppData\Roaming\Publish Providers
      [30-03-2012 17:51] [30-03-2012 17:51] [DI] C:\Users\Usuario\AppData\Roaming\RegistryKeys
      [25-09-2012 15:30] [25-09-2012 15:30] [DI] C:\Users\Usuario\AppData\Roaming\Rovio
      [08-08-2012 23:11] [17-03-2012 22:53] [DI] C:\Users\Usuario\AppData\Roaming\Skype
      [ 17-03-2012 2:09] [ 17-03-2012 2:09] [DI] C:\Users\Usuario\AppData\Roaming\Softplicity
      [08-10-2012 12:52] [24-09-2012 13:14] [DI] C:\Users\Usuario\AppData\Roaming\Sony
      [ 16-05-2012 9:36] [ 16-05-2012 9:36] [DI] C:\Users\Usuario\AppData\Roaming\StatSoft
      [ 13-06-2012 0:11] [ 13-06-2012 0:11] [DI] C:\Users\Usuario\AppData\Roaming\Stereoscopic Player
      [11-03-2012 16:18] [11-03-2012 16:18] [DI] C:\Users\Usuario\AppData\Roaming\SUPERAntiSpyware.com
      [07-03-2012 11:19] [07-03-2012 11:19] [DI] C:\Users\Usuario\AppData\Roaming\Synaptics
      [ 24-10-2012 8:33] [ 24-10-2012 8:33] [DI] C:\Users\Usuario\AppData\Roaming\Telefónica
      [27-09-2012 11:48] [27-09-2012 11:48] [DI] C:\Users\Usuario\AppData\Roaming\URSoft
      [30-12-2012 18:25] [18-03-2012 1:47] [DI] C:\Users\Usuario\AppData\Roaming\vlc
      [07-03-2012 11:01] [07-03-2012 11:01] [D] C:\Users\Usuario\AppData\Roaming\WinRAR
      [02-08-2012 23:18] [02-08-2012 23:18] [D] C:\Program Files (x86)\Adobe Media Player
      [07-03-2012 11:04] [07-03-2012 11:04] [D] C:\Program Files (x86)\AMD
      [07-03-2012 11:04] [07-03-2012 11:04] [D] C:\Program Files (x86)\AMD APP
      [17-03-2012 21:35] [17-03-2012 21:35] [D] C:\Program Files (x86)\AnvSoft
      [06-10-2012 12:45] [06-10-2012 12:45] [D] C:\Program Files (x86)\Apple Software Update
      [07-03-2012 11:02] [07-03-2012 11:02] [D] C:\Program Files (x86)\ATI Technologies
      [22-09-2012 14:11] [22-09-2012 10:42] [D] C:\Program Files (x86)\Banda Ancha Movil
      [07-03-2012 11:59] [07-03-2012 11:59] [D] C:\Program Files (x86)\Bluetooth Suite
      [18-03-2012 23:30] [18-03-2012 23:30] [D] C:\Program Files (x86)\CambridgeSoft
      [09-03-2012 0:05] [08-03-2012 23:59] [D] C:\Program Files (x86)\Canon
      [18-10-2012 20:43] [14-07-2009 0:20] [D] C:\Program Files (x86)\Common Files
      [17-07-2012 21:58] [17-07-2012 21:58] [D] C:\Program Files (x86)\Complitly
      [23-10-2012 12:32] [07-03-2012 11:07] [D] C:\Program Files (x86)\CyberLink
      [11-05-2012 22:36] [11-05-2012 22:36] [D] C:\Program Files (x86)\DAEMON Tools Lite
      [19-10-2012 13:14] [19-10-2012 13:14] [D] C:\Program Files (x86)\DAMN NFO Viewer
      C:\Program Files (x86)\desktop.ini [HSA] 174 bytes( 0)
      [11-03-2012 17:15] [11-03-2012 17:15] [D] C:\Program Files (x86)\freshney.org
      [21-04-2012 16:06] [17-03-2012 21:55] [D] C:\Program Files (x86)\Google
      [17-03-2012 2:02] [17-03-2012 2:02] [D] C:\Program Files (x86)\Graphmatica
      [07-03-2012 11:53] [07-03-2012 11:53] [D] C:\Program Files (x86)\Hewlett-Packard
      [07-07-2012 23:59] [07-07-2012 23:58] [D] C:\Program Files (x86)\HP
      [07-07-2012 23:59] [07-07-2012 23:59] [D] C:\Program Files (x86)\HP Photo Creations
      [24-10-2012 12:09] [24-10-2012 8:31] [D] C:\Program Files (x86)\HUAWEI Modem Driver
      [31-08-2012 17:24] [31-08-2012 17:23] [D] C:\Program Files (x86)\IHMC CmapTools
      [02-07-2012 2:51] [07-03-2012 11:08] [HD] C:\Program Files (x86)\InstallShield Installation Information
      [06-10-2012 12:47] [14-07-2009 0:20] [D] C:\Program Files (x86)\Internet Explorer
      [18-10-2012 20:43] [18-06-2012 17:50] [D] C:\Program Files (x86)\Java
      [29-11-2012 15:03] [11-03-2012 1:27] [D] C:\Program Files (x86)\JDownloader
      [07-03-2012 11:00] [07-03-2012 11:00] [D] C:\Program Files (x86)\JMicron
      [02-07-2012 4:25] [02-07-2012 4:25] [D] C:\Program Files (x86)\K-Lite Codec Pack
      [16-10-2012 0:06] [02-07-2012 2:47] [D] C:\Program Files (x86)\KONAMI
      [07-03-2012 11:22] [07-03-2012 11:22] [D] C:\Program Files (x86)\Lavalys
      [05-04-2012 13:45] [10-03-2012 17:13] [D] C:\Program Files (x86)\LG Electronics
      [17-03-2012 2:06] [17-03-2012 2:06] [D] C:\Program Files (x86)\Loquendo
      [29-12-2012 17:18] [26-12-2012 20:50] [D] C:\Program Files (x86)\Malwarebytes' Anti-Malware
      [11-03-2012 23:17] [11-03-2012 23:16] [D] C:\Program Files (x86)\MathType
      [18-03-2012 23:38] [18-03-2012 23:38] [D] C:\Program Files (x86)\Mestrelab Research S.L
      [02-12-2012 11:55] [08-07-2012 0:00] [D] C:\Program Files (x86)\Microsoft
      [07-03-2012 23:03] [07-03-2012 22:58] [D] C:\Program Files (x86)\Microsoft Office
      [23-05-2012 13:47] [17-03-2012 13:31] [D] C:\Program Files (x86)\Microsoft Silverlight
      [18-03-2012 23:49] [18-03-2012 23:44] [D] C:\Program Files (x86)\Microsoft SQL Server
      [17-03-2012 13:35] [17-03-2012 13:35] [D] C:\Program Files (x86)\Microsoft SQL Server Compact Edition
      [07-03-2012 23:03] [07-03-2012 23:03] [D] C:\Program Files (x86)\Microsoft Visual Studio
      [07-03-2012 22:59] [07-03-2012 22:59] [D] C:\Program Files (x86)\Microsoft Visual Studio 8
      [07-03-2012 23:03] [07-03-2012 23:03] [D] C:\Program Files (x86)\Microsoft Works
      [18-03-2012 23:47] [07-03-2012 23:02] [D] C:\Program Files (x86)\Microsoft.NET
      [28-08-2012 15:08] [28-08-2012 15:08] [D] C:\Program Files (x86)\Movie Maker 2.6
      [07-12-2012 11:56] [27-10-2012 0:58] [D] C:\Program Files (x86)\Mozilla Firefox
      [27-10-2012 10:15] [14-10-2012 0:02] [D] C:\Program Files (x86)\Mozilla Firefox.bak
      [07-12-2012 15:01] [06-05-2012 2:21] [D] C:\Program Files (x86)\Mozilla Maintenance Service
      [07-03-2012 23:03] [14-07-2009 2:32] [D] C:\Program Files (x86)\MSBuild
      [07-03-2012 23:07] [07-03-2012 23:06] [D] C:\Program Files (x86)\MSECache
      [10-03-2012 17:14] [10-03-2012 17:14] [D] C:\Program Files (x86)\MSXML 4.0
      [07-03-2012 10:53] [07-03-2012 10:53] [D] C:\Program Files (x86)\Nero
      [06-10-2012 12:47] [06-10-2012 12:46] [D] C:\Program Files (x86)\QuickTime
      [14-07-2009 2:32] [14-07-2009 2:32] [D] C:\Program Files (x86)\Reference Assemblies
      [17-03-2012 22:52] [17-03-2012 22:52] [RD] C:\Program Files (x86)\Skype
      [06-10-2012 12:28] [06-10-2012 12:28] [D] C:\Program Files (x86)\Sony
      [15-10-2012 1:29] [15-10-2012 1:29] [D] C:\Program Files (x86)\SProsoft
      [11-03-2012 23:25] [11-03-2012 23:25] [D] C:\Program Files (x86)\SPSSInc
      [18-03-2012 23:41] [18-03-2012 23:41] [D] C:\Program Files (x86)\StatSoft
      [17-03-2012 2:05] [17-03-2012 2:05] [D] C:\Program Files (x86)\TextAloud
      [14-07-2009 1:57] [14-07-2009 1:57] [HD] C:\Program Files (x86)\Uninstall Information
      [11-03-2012 16:53] [11-03-2012 16:53] [D] C:\Program Files (x86)\Veetle
      [18-03-2012 1:46] [18-03-2012 1:46] [D] C:\Program Files (x86)\VideoLAN
      [10-03-2012 18:03] [10-03-2012 18:03] [D] C:\Program Files (x86)\Webteh
      [14-07-2009 6:30] [14-07-2009 2:32] [D] C:\Program Files (x86)\Windows Defender
      [17-03-2012 13:35] [17-03-2012 13:33] [D] C:\Program Files (x86)\Windows Live
      [14-07-2009 6:30] [14-07-2009 0:20] [D] C:\Program Files (x86)\Windows Mail
      [14-07-2009 6:30] [14-07-2009 2:32] [D] C:\Program Files (x86)\Windows Media Player
      [14-07-2009 2:32] [14-07-2009 0:20] [D] C:\Program Files (x86)\Windows NT
      [14-07-2009 6:30] [14-07-2009 2:32] [D] C:\Program Files (x86)\Windows Photo Viewer
      [14-07-2009 2:32] [14-07-2009 2:32] [D] C:\Program Files (x86)\Windows Portable Devices
      [14-07-2009 6:30] [14-07-2009 2:32] [D] C:\Program Files (x86)\Windows Sidebar
      [07-03-2012 11:00] [07-03-2012 11:00] [D] C:\Program Files (x86)\WinRar
      [31-08-2012 17:24] [31-08-2012 17:23] [HD] C:\Program Files (x86)\Zero G Registry
      [09-11-2012 13:16] [07-03-2012 10:50] [DI] C:\ProgramData\Adobe
      [07-03-2012 11:03] [07-03-2012 11:03] [DI] C:\ProgramData\AMD
      [06-10-2012 12:45] [06-10-2012 12:45] [DI] C:\ProgramData\Apple
      [06-10-2012 12:46] [06-10-2012 12:46] [DI] C:\ProgramData\Apple Computer
      [14-07-2009 2:08] [14-07-2009 2:08] [HSDLI] C:\ProgramData\Application Data
      [07-03-2012 12:04] [07-03-2012 12:04] [DI] C:\ProgramData\Atheros
      [07-03-2012 11:22] [07-03-2012 11:22] [DI] C:\ProgramData\ATI
      [18-03-2012 23:38] [18-03-2012 23:33] [DI] C:\ProgramData\CambridgeSoft
      [09-03-2012 0:01] [09-03-2012 0:01] [HDI] C:\ProgramData\CanonBJ
      [25-03-2012 23:52] [25-03-2012 23:52] [DI] C:\ProgramData\CanonIJ
      [09-03-2012 0:05] [09-03-2012 0:05] [HD] C:\ProgramData\CanonIJMyPrinter
      [25-03-2012 23:50] [25-03-2012 23:50] [HDI] C:\ProgramData\CanonIJScan
      [09-03-2012 0:05] [09-03-2012 0:05] [HDI] C:\ProgramData\CanonIJSolutionMenu
      [03-06-2012 23:37] [04-05-2012 19:03] [DI] C:\ProgramData\CyberLink
      [11-05-2012 22:38] [18-03-2012 2:10] [DI] C:\ProgramData\DAEMON Tools Lite
      [07-03-2012 10:25] [07-03-2012 10:25] [HSDLI] C:\ProgramData\Datos de programa
      [14-07-2009 2:08] [14-07-2009 2:08] [HSDLI] C:\ProgramData\Desktop
      [07-03-2012 10:25] [07-03-2012 10:25] [HSDLI] C:\ProgramData\Documentos
      [14-07-2009 2:08] [14-07-2009 2:08] [HSDLI] C:\ProgramData\Documents
      [07-03-2012 10:25] [07-03-2012 10:25] [HSDLI] C:\ProgramData\Escritorio
      [14-07-2009 2:08] [14-07-2009 2:08] [HSDLI] C:\ProgramData\Favorites
      [07-03-2012 10:25] [07-03-2012 10:25] [HSDLI] C:\ProgramData\Favoritos
      [17-07-2012 1:26] [07-07-2012 23:58] [DI] C:\ProgramData\HP
      [08-07-2012 0:05] [07-07-2012 23:59] [DI] C:\ProgramData\HP Photo Creations
      [03-06-2012 23:32] [03-06-2012 23:32] [DI] C:\ProgramData\install_clap
      [16-10-2012 0:06] [16-10-2012 0:06] [DI] C:\ProgramData\KONAMI
      [08-04-2012 12:20] [05-04-2012 11:23] [DI] C:\ProgramData\LGMOBILEAX
      [26-12-2012 20:50] [26-12-2012 20:50] [DI] C:\ProgramData\Malwarebytes
      [07-03-2012 10:25] [07-03-2012 10:25] [HSDLI] C:\ProgramData\Menú Inicio
      [18-03-2012 22:02] [18-03-2012 22:02] [DI] C:\ProgramData\Mestrelab Research S.L
      [31-12-2012 8:51] [14-07-2009 0:20] [SDI] C:\ProgramData\Microsoft
      [08-03-2012 8:48] [07-03-2012 10:34] [DI] C:\ProgramData\Microsoft Help
      [06-05-2012 2:21] [06-05-2012 2:21] [DI] C:\ProgramData\Mozilla
      [07-03-2012 10:53] [07-03-2012 10:53] [DI] C:\ProgramData\Nero
      [17-03-2012 11:08] [17-03-2012 11:08] [DI] C:\ProgramData\NextUp
      [31-08-2012 1:05] [31-08-2012 1:05] [HSD] C:\ProgramData\nX80w4lz1rjsLAQi
      [03-06-2012 23:36] [03-06-2012 23:36] [DI] C:\ProgramData\PDVD
      [07-03-2012 10:25] [07-03-2012 10:25] [HSDLI] C:\ProgramData\Plantillas
      [31-08-2012 1:05] [31-08-2012 1:05] [HSD] C:\ProgramData\RAWGG2QR72ewXHbi
      [03-08-2012 0:21] [02-08-2012 23:26] [DI] C:\ProgramData\regid.1986-12.com.adobe
      [11-03-2012 23:26] [11-03-2012 23:26] [DI] C:\ProgramData\SafeNet Sentinel
      [17-03-2012 22:52] [17-03-2012 22:49] [DI] C:\ProgramData\Skype
      [06-10-2012 12:28] [06-10-2012 12:28] [DI] C:\ProgramData\Sony
      [11-03-2012 23:25] [11-03-2012 23:25] [DI] C:\ProgramData\SPSS
      [14-07-2009 2:08] [14-07-2009 2:08] [HSDLI] C:\ProgramData\Start Menu
      [18-03-2012 23:42] [18-03-2012 23:42] [DI] C:\ProgramData\StatSoft
      [22-04-2012 21:56] [22-04-2012 21:56] [DI] C:\ProgramData\Sun
      [11-03-2012 16:18] [11-03-2012 16:18] [DI] C:\ProgramData\SUPERAntiSpyware.com
      [07-03-2012 11:19] [07-03-2012 11:19] [DI] C:\ProgramData\Synaptics
      [24-12-2012 19:50] [07-03-2012 11:05] [DAI] C:\ProgramData\Temp
      [14-07-2009 2:08] [14-07-2009 2:08] [HSDLI] C:\ProgramData\Templates
      C:\ProgramData\Wg2d19bmU.cpl [AI] 28,1 MB 0
      C:\ProgramData\XMiyPnsseDB.cpl [AI] 30,0 MB 0
      [15-10-2012 0:55] [19-07-2012 1:54] [DI] C:\ProgramData\{0EA97F5F-21D4-3970-8C51-EDFB2142D521}
      [15-10-2012 1:30] [15-10-2012 1:30] [HDC] C:\ProgramData\{7F909CEA-CFE5-45BC-8C18-4466B9A9B6A3}

      ==================== EOF ==================

    9. #9
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Problema con notepad.exe

      Hola!

      Siento la demora pero he estado hospitalizado unos días.

      No te lo había dicho, pero bueno, lo hago ahora. Intenta simpre añadir algún comentario en los procedemientos que vamos realizando.

      Bueno, a primera vista está claro, no? Cracks por todos lados y la caché de java afectada.

      1.- Desinstala Java => ¿Cómo puedo desinstalar Java de un equipo Windows?

      3.- Ejecuta el Glary Utilities | InfoSpyware y realizas un "Mantenimiento 1 Click"

      4.-
      Descarga OTM y colocalo en el esritorio:

      Precaución: OTMoveIt es un programa muy potente, diseñado para remover archivos y carpetas rebeldes en el proceso de detección y eliminación de las infecciones causada por diversos tipos de malware. Se recomienda que sea "utilizado bajo la dirección y supervisión de un experto", no para uso privado. El uso de esta herramienta incorrecta y sin un control adecuado puede llevar a desastrosos problemas con su sistema operativo.
      • Despues ejecutalo segun su manual y desactivando temporalmente cualquier programa de seguridad.
      • Pegaras el siguiente texto en el marco izquierdo que pone Paste instruccions for items to be moved - (Se excluye la palabra "codigo").
        Código:
        :files
        C:\Users\All Users\3TNTeS3kYBD.cpl múltiples amenazas no es posible su desinfección
        C:\Users\All Users\NTZnM2i04.cpl una variante de Win32/Spy.Banker.YKG Troyano no es posible su desinfección
        C:\Users\All Users\PLnEFH4Ub.cpl Win32/Delf.QWY Troyano no es posible su desinfección
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\e105d4b-68267145 Java/TrojanDownloader.Agent.NFC Troyano eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\433ad00c-5baee89f múltiples amenazas eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\6c5d740c-4899a452 múltiples amenazas eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\789d3bd0-1cf6b896 múltiples amenazas eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\15000411-70b5fbd0 múltiples amenazas eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\43594553-3ac6693c múltiples amenazas eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\3c3b7b82-7c8492bb múltiples amenazas eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\73e0298-496df92b múltiples amenazas eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\15b3d919-17a8b7ab múltiples amenazas eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\39e0bd59-5e588d7b una variante de Java/Exploit.CVE-2012-4681.BU Troyano eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\46935bdb-2054d351 una variante de Win32/Injector.RRV Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\6515331f-214f2127 múltiples amenazas eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\61ce85e1-36f0caa4 una variante de Java/Exploit.CVE-2012-4681.BK Troyano eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\1a1ce9e2-1f627667 múltiples amenazas eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\56823be2-6d077dd6 múltiples amenazas eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\7fdd88e7-1bbf01d6 múltiples amenazas eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\e433468-5a15532d una variante de Java/Exploit.CVE-2012-4681.BU Troyano eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\21ccb269-56d7f338 múltiples amenazas eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\fb30f73-6d9ba7b0 una variante de Win32/Injector.RRV Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\5ddba1f6-2f598a27 múltiples amenazas eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\527a74f7-229358aa una variante de Win32/Injector.RRV Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
        C:\Users\Usuario\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\73a2173d-5b15f53d múltiples amenazas eliminado - puesto en Cuarentena
        C:\Users\Usuario\Documents\Programas\autorun_fix.exe múltiples amenazas no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
        
        :commands
        [emptytemp]
        [emptyJava]
        [purity]
        [reboot]
      • Presionas el boton MoveIt!.
      • El programa comenzara a hacer su trabajo, espera pacientemente a que termine.
      • Cuando termine te preguntara si quieres reiniciar para eliminr algunos archivos.
      • Le damos "Yes" para reiniciar de inmediato, Permite que se reinicie el equipo, esto es importante.. De no hacerlo reinicia manualmente

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Nos traerias el reporte de OTM de C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora)
      4. Ejecuta esta herramienta => Security Check y la ejecutas.

      5.- Nuevamente me ejecutas el AT-++

      Un saludo!
      Última edición por Gemsa_03 fecha: 01/01/13 a las 23:09:38 Razón: correción

    10. #10
      Usuario Avatar de alejanox
      Registrado
      mar 2011
      Ubicación
      Chile
      Mensajes
      15

      Re: Problema con notepad.exe

      Ooooops! Espero que ya te encuentres mejor de salud :D

      Una consulta antes de ejecutar lo que me pides: si desinstalo Java, después tengo que reinstalarlo, o realmente no se necesita?

      Muchas gracias, y feliz año nuevo!

    Página 1 de 2 12 ÚltimoÚltimo