• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    virus metroflog "ricardo suazo"

    Disculpen si han visto este problema varias veces, pero pienso que cada problema es diferente, me gustaria ver si podrian ayudarme con este llamado "virus", tengo vario tiempo con él que me abre ventanas emergentes ...

    1. #1
      Usuario Avatar de sign
      Registrado
      may 2008
      Ubicación
      México
      Mensajes
      45

      virus metroflog "ricardo suazo"

      Disculpen si han visto este problema varias veces, pero pienso que cada problema es diferente, me gustaria ver si podrian ayudarme con este llamado "virus", tengo vario tiempo con él que me abre ventanas emergentes de "metroflog" y tambien me abre una página que dice "DI NO A LAS DROGAS" (Me parece que está relacionado) Mil gracias por su atención.

      Última edición por sign fecha: 30/12/12 a las 20:05:06

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: virus metroflog "ricardo suazo"

      Oks haremos lo posible

      Realiza Los Siguientes Pasos (si no puedes con uno salta al siguiente)

      EN MODO SEGURO CON FUNCIONES DE RED

      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta FOTO
      -Todas las amenazas tienen que estar marcadas con un visto ()
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      Descarga Ccleaner:Manual de CCleaner <------------ Este paso es MUY IMPORTANTE

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad

      Realiza un análisis completo con Eset Nod32 online ----------> Version Descargable E Instalable: Eset Smart Installer Y mas aca su manual ---------->MANUAL DE ESET ONLINE

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • Elige la Opcion #1 (Buscar y Destruir)
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • Si algún programa no inicia, reiniciar la PC.
      º El reporte del Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte del Eset Nod32
      º El reporte de at destroyer
      º Nos cuentas como funciona tu pc ahora

      *Si tienes alguna duda,te puedes imprimir las instrucciones para hacer un mejor seguimiento.


    3. #3
      Usuario Avatar de sign
      Registrado
      may 2008
      Ubicación
      México
      Mensajes
      45

      Re: virus metroflog "ricardo suazo"

      Hola, gracias por resonder, aquí dejo los reportes

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.12.31.02

      Windows 7 Service Pack 1 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 9.0.8112.16421
      Ozcar :: OZCAR-VAIO [administrador]

      30/12/2012 09:15:07 p.m.
      mbam-log-2012-12-30 (21-15-07).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 317924
      Tiempo transcurrido: 44 minuto(s), 4 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 148
      C:\Documentation\Documentation.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Documentation\VAIO User Guide\VAIO User Guide.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\HP_LaserJet_CP1020_Series_Full_Solution.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Arabic\Arabic.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Catalan\Catalan.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Cestina\Cestina.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Dansk\Dansk.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Deutsch\Deutsch.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\DotNetFX35\dotnetfx35.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\drivers\drivers.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\English\English.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\EPrint\EPrint.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Espanol\Espanol.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\ExtCap\ExtCap.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Francais\Francais.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Greek\Greek.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Hebrew\Hebrew.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\hlc\hlc.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\HPUpdate\HPUpdate.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Hrvatski\Hrvatski.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\images\images.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Indonesian\Indonesian.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Italiano\Italiano.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Korean\Korean.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\LANG\LANG.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\LangFls\LangFls.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Magyar\Magyar.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Nederlands\Nederlands.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Norsk\Norsk.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\NPM\NPM.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Polski\Polski.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Portugues\Portugues.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Romanian\Romanian.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Russian\Russian.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Simplified_Chinese\Simplified_Chinese.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Slovak\Slovak.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Slovenian\Slovenian.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\smartprint\smartprint.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Suomi\Suomi.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Svenska\Svenska.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Thai\Thai.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Toolbar\Toolbar.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Traditional_Chinese\Traditional_Chinese.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Turkce\Turkce.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\Ukrainian\Ukrainian.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\UTIL\UTIL.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\x32\x32.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\HP_LaserJet_CP1020_Series_Full_Solution\x64\x64.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Nobu_Icon\Nobu_Icon.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Internet Telcel Banda Ancha Movil\Internet Telcel Banda Ancha Movil.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Ozcar.exe (Trojan.ZADrop.Gen1) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Musica.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Contacts\Contacts.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Desktop.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\lalala.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\Aqi.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\anfi\anfi.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\BAKUP\BAKUP.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\BAKUP\a\a.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\BAKUP\ANATO PERSONAS\ANATO PERSONAS.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\BAKUP\avast! sandbox\avast! sandbox.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\BAKUP\Downloads\1BOX_NTR2011.exe (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\BAKUP\Downloads\Downloads.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\BAKUP\jojojo\jojojo.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\BAKUP\lol\lol.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\BAKUP\Office 2010\Office 2010.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\BAKUP\Preguntas salud\Preguntas salud.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\BAKUP\Presentaciones de anatomia\Presentaciones de anatomia.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\BAKUP\trash\trash.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\bf\bf.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\k\k.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\libros\libros.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\Office 2010\Office 2010.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\Office 2010\Admin\Admin.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\Office 2010\Catalog\Catalog.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\Office 2010\Excel.es-es\Excel.es-es.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\Office 2010\Office.es-es\Office.es-es.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\Office 2010\Office64.es-es\Office64.es-es.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\Office 2010\OneNote.es-es\OneNote.es-es.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\Office 2010\Outlook.es-es\Outlook.es-es.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\Office 2010\PowerPoint.es-es\PowerPoint.es-es.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\Office 2010\Proofing.es-es\Proofing.es-es.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\Office 2010\Publisher.es-es\Publisher.es-es.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\Office 2010\Rosebud.es-es\Rosebud.es-es.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\Office 2010\Standard.WW\Standard.WW.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\Office 2010\Updates\Updates.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\Office 2010\Word.es-es\Word.es-es.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\syobon-action\syobon-action.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\syobon-action\éÁéÕé+é±é¦âAâNâVâçâô\éÁéÕé+é±é¦âAâNâVâçâô.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\Aqi\Videos\Videos.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\COMOVAMOS\COMOVAMOS.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\COMOVAMOS\CFG\CFG.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\magallanenenensnsns\magallanenenensnsns.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\magallanenenensnsns\3\3.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Desktop\lalala\neros\neros.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Documents\Documents.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Documents\Musica.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Documents\Bluetooth Folder\Bluetooth Folder.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Documents\Libros MED\Libros MED.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Documents\Mis archivos recibidos\Mis archivos recibidos.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Documents\Mis archivos recibidos\oscarpm_81798133835\oscarpm_81798133835.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Documents\Sony PMB\Sony PMB.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Documents\Sony PMB\CalendarInfo\CalendarInfo.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Documents\Sony PMB\MapView\MapView.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Documents\WebCam Media\WebCam Media.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Documents\WebCam Media\Capture\Capture.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Downloads\OLDS\Downloads.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Favorites\Favorites.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Favorites\Argentina\Argentina.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Favorites\Chile\Chile.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Favorites\Colombia\Colombia.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Favorites\Links\Links.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Favorites\Mexico\Mexico.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Favorites\Panama\Panama.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Favorites\Peru\Peru.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Favorites\VAIO\VAIO.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Favorites\Venezuela\Venezuela.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Links\Links.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Music\Music.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Music\iTunes\iTunes.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Music\iTunes\Album Artwork\Album Artwork.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Music\iTunes\Album Artwork\Cache\Cache.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Music\iTunes\Album Artwork\Download\Download.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Music\iTunes\iTunes Media\iTunes Media.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Music\iTunes\iTunes Media\Agregar automáticamente a iTunes\Agregar automáticamente a iTunes.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Saved Games\Saved Games.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Saved Games\Microsoft Games\Microsoft Games.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Searches\Searches.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Tracing\Tracing.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Tracing\WPPMedia\WPPMedia.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Videos\Videos.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Videos\Pictures\Pictures.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Videos\Pictures\iPod Photo Cache\iPod Photo Cache.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Videos\Pictures\Mis escaneos\Mis escaneos.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Ozcar\Videos\Pictures\Mis escaneos\2012-08 (ago)\2012-08 (ago).exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Users\Public\Public.exe (Trojan.ZADrop.Gen1) -> En cuarentena y eliminado con éxito.
      C:\VAIO Sample Contents\VAIO Sample Contents.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\VAIO Sample Contents\VAIO Sample Music\VAIO Sample Music.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\VAIO Sample Contents\VAIO Sample Photo\VAIO Sample Photo.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Windows\System32\com\dmp\dmp.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Windows\System32\FxsTmp\FxsTmp.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Windows\System32\spool\PRINTERS\PRINTERS.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Windows\System32\Tasks\Tasks.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Windows\Tasks\Tasks.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Windows\Temp\Temp.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\Windows\tracing\tracing.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.
      C:\_FS_SWRINFO\_FS_SWRINFO.exe (Worm.Brontok) -> En cuarentena y eliminado con éxito.

      fin)




      ESET

      [email protected] as downloader log:
      all ok
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6844
      # api_version=3.0.2
      # EOSSerial=f67a1a61b82866439430a2e987a6e59a
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-12-31 08:22:27
      # local_time=2012-12-31 12:22:27 (-0800, Hora estándar Pacífico (México))
      # country="Mexico"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=3591 16777214 100 99 6353699 119452332 0 0
      # compatibility_mode=5893 16776573 100 94 0 108486938 0 0
      # scanned=118878
      # found=9
      # cleaned=9
      # scan_time=6542
      C:\Users\Ozcar\Desktop\lalala\Aqi\BAKUP\Downloads\OLD\ares-2.1.7.exe probablemente una variante de Win32/UpToDown.B aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) FAD7671E0092F3A715AC7103EA041FD8E0E3DA58 C
      C:\Users\Ozcar\Desktop\lalala\Aqi\BAKUP\Downloads\OLD\JDownloader.exe múltiples amenazas (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 88D06C7698F24493974C34A9788643132C33EE2C C
      C:\Users\Ozcar\Desktop\lalala\Aqi\BAKUP\Downloads\Salud Publica\SoftonicDownloader_para_avast-free-antivirus.exe Win32/SoftonicDownloader.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) AA7463410240D61C06938E1D6767D9CAD95D29A2 C
      C:\Users\Ozcar\Desktop\lalala\Aqi\BAKUP\Downloads\Salud Publica\SoftonicDownloader_para_windows-movie-maker.exe Win32/SoftonicDownloader.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) A441E11ACD1E5757B5458F8D00C5E78D5E10BF11 C
      C:\Users\Ozcar\Downloads\SoftonicDownloader_para_autoscreenrecorder.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 3A5AA3B07B1DDA4FE4EA6887FAF1585F7CA7DD1A C
      C:\Users\Ozcar\Downloads\SoftonicDownloader_para_windows-movie-maker.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 8F170536D488101594BCD83974E3E20617D0E89F C
      C:\Users\Ozcar\Downloads\OLDS\SoftonicDownloader_para_dropbox.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 90D7F9D2F71DEF5BDAD586AF329DBC48A0DA4A31 C
      C:\Users\Ozcar\Downloads\OLDS\SoftonicDownloader_para_winrar.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 4B7EEFFF8B1A81FA8BFC7BBF3D3D284CE7B82C1A C
      C:\Users\Ozcar\Downloads\OLDS\WinZip165International.exe una variante de Win32/OpenInstall aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) E058B3FABE66C1FE55976740043203E2C2FFE574 C
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6844
      # api_version=3.0.2
      # EOSSerial=f67a1a61b82866439430a2e987a6e59a
      # end=stopped
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-12-31 10:45:46
      # local_time=2012-12-31 02:45:46 (-0800, Hora estándar Pacífico (México))
      # country="Mexico"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=3591 16777214 100 99 6405498 119504131 0 0
      # compatibility_mode=5893 16776574 100 94 0 108538737 0 0
      # scanned=85514
      # found=0
      # cleaned=0
      # scan_time=5776


      AT- Destroyer
      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 14:52:15 \\\ 31/12/2012
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:9.0.8112.16421
      Privilegios: Ozcar - Administrador
      Modo Actual: Modo Seguro.
      Nombre del pc: OZCAR-VAIO
      Información del sistema operativo:X86-WIN_7-Service Pack 1
      nombre del usuario:Ozcar
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<



      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\System32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==http://sony.msn.com


      HKEY_USERS\S-1-5-21-2201860144-1034663400-2011474809-1001\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==http://sony.msn.com


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.7.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\Ozcar\AppData\Local\Google\Chrome\User Data\Default\Extensions\2
      C:\Users\Ozcar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaobbmnblgjajpfaaolcmoenbmpgob
      C:\Users\Ozcar\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk

      ======== Listado ===========

      [05/08/2012 09:29 p.m.] [05/08/2012 09:27 p.m.] [DI] C:\Users\Ozcar\AppData\Roaming\Apple Computer
      [18/10/2012 04:19 p.m.] [02/09/2012 08:19 p.m.] [DI] C:\Users\Ozcar\AppData\Roaming\ArcSoft
      [13/07/2012 12:59 a.m.] [13/07/2012 12:59 a.m.] [DI] C:\Users\Ozcar\AppData\Roaming\Atheros
      [13/07/2012 01:05 a.m.] [13/07/2012 01:05 a.m.] [DI] C:\Users\Ozcar\AppData\Roaming\ATI
      [30/12/2012 08:21 p.m.] [25/08/2012 10:51 p.m.] [DI] C:\Users\Ozcar\AppData\Roaming\Dropbox
      [28/10/2012 08:44 a.m.] [06/08/2012 08:52 p.m.] [DI] C:\Users\Ozcar\AppData\Roaming\HP
      [18/12/2012 09:53 p.m.] [06/08/2012 08:48 p.m.] [DI] C:\Users\Ozcar\AppData\Roaming\HpUpdate
      [13/07/2012 12:57 a.m.] [13/07/2012 12:57 a.m.] [DI] C:\Users\Ozcar\AppData\Roaming\Identities
      [13/07/2012 01:42 p.m.] [13/07/2012 01:42 p.m.] [DI] C:\Users\Ozcar\AppData\Roaming\Macromedia
      [30/12/2012 08:59 p.m.] [30/12/2012 08:59 p.m.] [DI] C:\Users\Ozcar\AppData\Roaming\Malwarebytes
      [18/10/2012 12:39 p.m.] [13/07/2012 12:55 a.m.] [SDI] C:\Users\Ozcar\AppData\Roaming\Microsoft
      [30/12/2012 08:58 p.m.] [22/12/2012 01:51 p.m.] [DI] C:\Users\Ozcar\AppData\Roaming\Skype
      [30/10/2012 10:40 a.m.] [13/07/2012 12:55 a.m.] [DI] C:\Users\Ozcar\AppData\Roaming\Sony Corporation
      [04/09/2012 05:50 a.m.] [04/09/2012 05:49 a.m.] [DI] C:\Users\Ozcar\AppData\Roaming\WinRAR
      [12/07/2012 09:15 p.m.] [12/07/2012 09:15 p.m.] [D] C:\Program Files\AMD APP
      [05/08/2012 09:22 p.m.] [05/08/2012 09:22 p.m.] [D] C:\Program Files\Apple Software Update
      [13/07/2012 12:55 a.m.] [13/07/2012 12:55 a.m.] [HSDLI] C:\Program Files\Archivos comunes
      [12/07/2012 09:46 p.m.] [12/07/2012 09:45 p.m.] [D] C:\Program Files\ArcSoft
      [12/07/2012 08:59 p.m.] [12/07/2012 08:59 p.m.] [D] C:\Program Files\ATI
      [12/07/2012 09:15 p.m.] [12/07/2012 08:59 p.m.] [D] C:\Program Files\ATI Technologies
      [12/07/2012 09:08 p.m.] [12/07/2012 09:07 p.m.] [D] C:\Program Files\Bluetooth Suite
      [05/08/2012 09:21 p.m.] [05/08/2012 09:21 p.m.] [D] C:\Program Files\Bonjour
      [30/12/2012 09:00 p.m.] [05/09/2012 09:15 p.m.] [D] C:\Program Files\CCleaner
      [22/12/2012 01:51 p.m.] [13/07/2009 07:37 p.m.] [D] C:\Program Files\Common Files
      [12/07/2012 09:05 p.m.] [12/07/2012 09:05 p.m.] [D] C:\Program Files\CONEXANT
      [12/07/2012 10:19 p.m.] [12/07/2012 10:19 p.m.] [D] C:\Program Files\Corel
      [12/07/2012 08:45 p.m.] [12/07/2012 08:45 p.m.] [D] C:\Program Files\DDNi
      C:\Program Files\desktop.ini [HSA] 174 bytes( 0)
      [12/07/2012 10:08 p.m.] [12/07/2012 10:08 p.m.] [D] C:\Program Files\Downloaded Installations
      [14/08/2012 10:28 p.m.] [14/08/2012 10:28 p.m.] [D] C:\Program Files\DsNET Corp
      [12/07/2012 09:33 p.m.] [13/07/2009 09:52 p.m.] [D] C:\Program Files\DVD Maker
      [30/12/2012 09:08 p.m.] [30/12/2012 09:08 p.m.] [D] C:\Program Files\ESET
      [28/10/2012 08:48 a.m.] [06/08/2012 08:37 p.m.] [D] C:\Program Files\HP
      [29/10/2012 12:27 p.m.] [12/07/2012 09:17 p.m.] [HD] C:\Program Files\InstallShield Installation Information
      [14/12/2012 04:29 p.m.] [13/07/2009 07:37 p.m.] [D] C:\Program Files\Internet Explorer
      [04/11/2012 08:43 a.m.] [29/10/2012 12:27 p.m.] [D] C:\Program Files\Internet Telcel Banda Ancha Movil
      [05/08/2012 09:24 p.m.] [05/08/2012 09:24 p.m.] [D] C:\Program Files\iPod
      [05/08/2012 09:26 p.m.] [05/08/2012 09:24 p.m.] [D] C:\Program Files\iTunes
      [22/09/2012 10:05 p.m.] [12/07/2012 09:25 p.m.] [D] C:\Program Files\Java
      [30/12/2012 08:58 p.m.] [30/12/2012 08:58 p.m.] [D] C:\Program Files\Malwarebytes' Anti-Malware
      [12/07/2012 10:23 p.m.] [12/07/2012 10:23 p.m.] [D] C:\Program Files\Microsoft
      [13/07/2012 02:36 p.m.] [13/07/2012 02:36 p.m.] [D] C:\Program Files\Microsoft Analysis Services
      [13/07/2009 09:52 p.m.] [13/07/2009 09:52 p.m.] [D] C:\Program Files\Microsoft Games
      [13/07/2012 02:42 p.m.] [12/07/2012 09:31 p.m.] [D] C:\Program Files\Microsoft Office
      [29/07/2012 09:49 p.m.] [12/07/2012 10:36 p.m.] [D] C:\Program Files\Microsoft Silverlight
      [12/07/2012 10:38 p.m.] [12/07/2012 08:45 p.m.] [D] C:\Program Files\Microsoft SQL Server Compact Edition
      [12/07/2012 08:45 p.m.] [12/07/2012 08:45 p.m.] [D] C:\Program Files\Microsoft Synchronization Services
      [13/07/2012 02:42 p.m.] [10/02/2011 04:54 p.m.] [D] C:\Program Files\Microsoft.NET
      [19/11/2012 12:40 p.m.] [19/11/2012 12:40 p.m.] [D] C:\Program Files\Movie Maker 2.6
      [13/07/2009 09:52 p.m.] [13/07/2009 09:52 p.m.] [D] C:\Program Files\MSBuild
      [12/07/2012 09:53 p.m.] [12/07/2012 09:53 p.m.] [D] C:\Program Files\MSXML 4.0
      [12/07/2012 10:27 p.m.] [12/07/2012 10:26 p.m.] [D] C:\Program Files\Norton Internet Security
      [12/07/2012 10:26 p.m.] [12/07/2012 10:26 p.m.] [D] C:\Program Files\NortonInstaller
      [30/10/2012 10:48 a.m.] [30/10/2012 10:48 a.m.] [D] C:\Program Files\Oceanis
      [11/12/2012 12:24 p.m.] [11/12/2012 12:23 p.m.] [D] C:\Program Files\QuickTime
      [12/07/2012 09:17 p.m.] [12/07/2012 09:17 p.m.] [D] C:\Program Files\Realtek
      [13/07/2009 09:52 p.m.] [13/07/2009 09:52 p.m.] [D] C:\Program Files\Reference Assemblies
      [29/08/2012 01:36 a.m.] [29/08/2012 01:33 a.m.] [D] C:\Program Files\Ross Histology
      [22/12/2012 01:51 p.m.] [22/12/2012 01:51 p.m.] [RD] C:\Program Files\Skype
      [12/07/2012 10:50 p.m.] [12/07/2012 09:36 p.m.] [D] C:\Program Files\Sony
      [16/07/2012 02:59 p.m.] [12/07/2012 10:28 p.m.] [D] C:\Program Files\Symantec
      [12/07/2012 09:19 p.m.] [12/07/2012 09:19 p.m.] [D] C:\Program Files\Synaptics
      [13/07/2009 09:53 p.m.] [13/07/2009 09:53 p.m.] [HD] C:\Program Files\Uninstall Information
      [12/07/2012 09:33 p.m.] [13/07/2009 09:52 p.m.] [D] C:\Program Files\Windows Defender
      [12/07/2012 10:40 p.m.] [12/07/2012 10:37 p.m.] [D] C:\Program Files\Windows Live
      [12/07/2012 09:33 p.m.] [13/07/2009 07:37 p.m.] [D] C:\Program Files\Windows Mail
      [12/07/2012 09:33 p.m.] [13/07/2009 09:52 p.m.] [D] C:\Program Files\Windows Media Player
      [13/07/2012 12:55 a.m.] [13/07/2009 07:37 p.m.] [D] C:\Program Files\Windows NT
      [12/07/2012 09:33 p.m.] [13/07/2009 09:52 p.m.] [D] C:\Program Files\Windows Photo Viewer
      [20/11/2010 01:33 p.m.] [13/07/2009 09:52 p.m.] [D] C:\Program Files\Windows Portable Devices
      [12/07/2012 09:33 p.m.] [13/07/2009 09:52 p.m.] [D] C:\Program Files\Windows Sidebar
      [04/09/2012 05:49 a.m.] [04/09/2012 05:49 a.m.] [D] C:\Program Files\WinRAR
      [13/07/2012 08:38 p.m.] [13/07/2012 08:38 p.m.] [D] C:\Program Files\WinZip
      [19/11/2012 12:32 p.m.] [19/11/2012 12:32 p.m.] [D] C:\Program Files\Wisdom-soft AutoScreenRecorder 3 Free
      [12/07/2012 09:14 p.m.] [12/07/2012 09:14 p.m.] [DI] C:\ProgramData\AMD
      [05/08/2012 09:22 p.m.] [05/08/2012 09:20 p.m.] [DI] C:\ProgramData\Apple
      [05/08/2012 09:24 p.m.] [05/08/2012 09:24 p.m.] [DI] C:\ProgramData\Apple Computer
      [13/07/2009 09:53 p.m.] [13/07/2009 09:53 p.m.] [HSDLI] C:\ProgramData\Application Data
      [18/10/2012 04:19 p.m.] [12/07/2012 09:45 p.m.] [HD] C:\ProgramData\ArcSoft
      [14/08/2012 10:28 p.m.] [14/08/2012 10:28 p.m.] [DI] C:\ProgramData\Ask
      [13/07/2012 12:59 a.m.] [12/07/2012 10:50 p.m.] [DI] C:\ProgramData\Atheros
      [13/07/2012 01:05 a.m.] [13/07/2012 01:05 a.m.] [DI] C:\ProgramData\ATI
      [12/07/2012 10:19 p.m.] [12/07/2012 10:19 p.m.] [DI] C:\ProgramData\Corel
      [13/07/2012 12:55 a.m.] [13/07/2012 12:55 a.m.] [HSDLI] C:\ProgramData\Datos de programa
      [12/07/2012 08:45 p.m.] [12/07/2012 08:45 p.m.] [DI] C:\ProgramData\DDNi
      [13/07/2009 09:53 p.m.] [13/07/2009 09:53 p.m.] [HSDLI] C:\ProgramData\Desktop
      [13/07/2012 12:55 a.m.] [13/07/2012 12:55 a.m.] [HSDLI] C:\ProgramData\Documentos
      [13/07/2009 09:53 p.m.] [13/07/2009 09:53 p.m.] [HSDLI] C:\ProgramData\Documents
      [13/07/2012 12:55 a.m.] [13/07/2012 12:55 a.m.] [HSDLI] C:\ProgramData\Escritorio
      [13/07/2009 09:53 p.m.] [13/07/2009 09:53 p.m.] [HSDLI] C:\ProgramData\Favorites
      [13/07/2012 12:55 a.m.] [13/07/2012 12:55 a.m.] [HSDLI] C:\ProgramData\Favoritos
      [28/10/2012 08:48 a.m.] [28/10/2012 08:47 a.m.] [DI] C:\ProgramData\Hewlett-Packard
      [28/10/2012 08:48 a.m.] [06/08/2012 08:32 p.m.] [DI] C:\ProgramData\HP
      [06/08/2012 08:46 p.m.] [06/08/2012 08:46 p.m.] [DI] C:\ProgramData\HP Product Assistant
      C:\ProgramData\hpzinstall.log [AI] 1.25 KB 0
      [30/12/2012 08:58 p.m.] [30/12/2012 08:58 p.m.] [DI] C:\ProgramData\Malwarebytes
      [13/07/2012 12:55 a.m.] [13/07/2012 12:55 a.m.] [HSDLI] C:\ProgramData\Menú Inicio
      [13/07/2012 02:42 p.m.] [13/07/2009 07:37 p.m.] [SDI] C:\ProgramData\Microsoft
      [14/12/2012 04:27 p.m.] [13/07/2012 02:33 p.m.] [DI] C:\ProgramData\Microsoft Help
      [13/07/2012 12:59 a.m.] [12/07/2012 10:26 p.m.] [DI] C:\ProgramData\Norton
      [12/07/2012 10:26 p.m.] [12/07/2012 10:26 p.m.] [DI] C:\ProgramData\NortonInstaller
      [13/07/2012 12:55 a.m.] [13/07/2012 12:55 a.m.] [HSDLI] C:\ProgramData\Plantillas
      [22/12/2012 01:51 p.m.] [22/12/2012 01:45 p.m.] [DI] C:\ProgramData\Skype
      [13/07/2012 12:57 a.m.] [12/07/2012 08:43 p.m.] [DI] C:\ProgramData\Sony Corporation
      [13/07/2009 09:53 p.m.] [13/07/2009 09:53 p.m.] [HSDLI] C:\ProgramData\Start Menu
      [12/07/2012 09:25 p.m.] [12/07/2012 09:25 p.m.] [DI] C:\ProgramData\Sun
      [13/07/2009 09:53 p.m.] [13/07/2009 09:53 p.m.] [HSDLI] C:\ProgramData\Templates
      [06/08/2012 08:53 p.m.] [06/08/2012 08:53 p.m.] [DI] C:\ProgramData\WEBREG
      [13/07/2012 08:39 p.m.] [13/07/2012 08:38 p.m.] [DI] C:\ProgramData\WinZip
      [12/07/2012 08:45 p.m.] [12/07/2012 08:45 p.m.] [HDC] C:\ProgramData\{122DEDD6-6836-4B5F-BC64-5B214DA18102}
      [05/08/2012 09:26 p.m.] [05/08/2012 09:24 p.m.] [DI] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

      ==================== EOF ==================


      Existe algo feo?

    4. #4
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: virus metroflog "ricardo suazo"

      Bueno amigo si existe algo feo dejame decirte TENEMOS PROBLEMAS! llevas una buena infeccion asi que vamos a trabajr rapido

      por ahora nos dirias si el problema de las ventanas aun esta y si es asi en que navegadores?

      haz lo siguiente:

      Descarga

      Rkill (Disfrazado de Winlogon)

      1. Ejecuta Rkill (de usar windows vista o 7 ejecútalo como administrador) de preferencia colocandolo en el escriotrio primero .
        ICONO----> .

      2. Aparecera una ventana negra (si tienes que esperar hazlo) que indicara que la herramienta se ha ejecutado con exito. Si no sucede vuelve a ejecutarlo hasta que se ejecute correctamente (de ser necesario insiste, este paso es importante)

      3. Traes el reporte de Rkill (c:\rkill.log)
      Descarga Ccleaner:Manual de CCleaner <------------ Este paso es MUY IMPORTANTE

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad
      Descarga USBFIX-------->Manual de UsbFix.

      Ejecuta USBFix de la siguiente manera:

      * Conecta todos tus dispositivos extraibles, (pendrive, disco duro externo, Micro SD, etc)
      * Haga doble Click sobre USBFix
      * Pulsa la opción Supresión
      * El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      * Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      * USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt

      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones
      Descarga DrWeb Cureit:

      Dr.Web CureIt! 6 | InfoSpyware Manual de Dr.Web CureIt!

      Ejecuta Drweb según su manual y con estas especificaciones:
      • Cuando inicie el programa ejecutalo en su modo de proteccion mejorada preferentemente.
      • Al iniciarlo siguiendo el manual, comenzara un Escaneo rápido por defecto, espera a que termine:
      • Eliges la opción Escaneo completo y pulsas el botón de Play para iniciar.



      • Curas, Mueves y Eliminas, lo que encuentre según te de la opción y con ese orden de preferencia.
      • Si te detecta el archivo Hosts modificado pulsa en Si para restaurarlo.
      • Guarda un reporte al finalizar como lo indica la imagen

      Nos traerias el reporte de DrWeb ( de no poder guardarlo como se indica, un reporte se genera sobre %userprofile%\DoctorWeb\CureIt.log, del cual deberas traer solo la seccion del final de estadisticas) y nos comentarias el estado del sistema.

      Saludos

    5. #5
      Usuario Avatar de sign
      Registrado
      may 2008
      Ubicación
      México
      Mensajes
      45

      Re: virus metroflog "ricardo suazo"

      DR. web, es una pantalla muy diferente a la mencionada, alomejor actualizaaron el sistema o no se,

      Despues de darle click al icono me sale la opcion de Ok (recomendado) y cancelar (modo normal) sale unicamente una sola casiola diciendo ... Estoy de acuerdo en participar en prueba de mejora de calidad de spftware, y q lo encontrado se va a enviar a Dr. web, y si no le selecciono mo me deja continuar, le doy continuar y dice "seleccione los objetos a escanear" y "Comenzando escaneo". y al momento le seleccione todos los archivoss y comenze el escaneo.



      veo que tardará unas horas, .. de igual forma espero
      Última edición por sign fecha: 02/01/13 a las 20:10:22

    6. #6
      Usuario Avatar de sign
      Registrado
      may 2008
      Ubicación
      México
      Mensajes
      45

      Re: virus metroflog "ricardo suazo"

      Aqui dejo los logs, tube un pequeño problema al descargar google chrome, pero de ahi en más nada, unicamente un problema al intentar pegar el log de Dr. web, que es tan grande que se me traban mis 2 navegadores. por eso unicamente dejo los 2 solicitados.

      ############################## | UsbFix V 7.096 | [Supresión]

      Usuario: Ozcar (Administrador) # OZCAR-VAIO
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 15:35:32 | 02/01/2013

      Sitio web: http://eldesaparecido.com
      Foro: SoSVirus &bull; Portail
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: Sony Corporation (VPCEK20AL) (X86-based PC) # Notebook
      CPU: AMD E-450 APU with Radeon(tm) HD Graphics (1650)
      RAM -> [Total : 1643 | Free : 530]
      BIOS: InsydeH2O Version CCB.03.60.47R0160E3
      BOOT: Normal boot

      OS: Microsoft Windows 7 Starter (6.1.7601 32-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: Norton Internet Security [(!) Disabled | (!) Outdated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 456 Gb (405 Mb libre(s) - 89%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disco extraíble # 4 Gb (3 Mb libre(s) - 96%) [KINGSTON] # FAT32

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (400)
      C:\Windows\system32\wininit.exe (468)
      C:\Windows\system32\csrss.exe (480)
      C:\Windows\system32\services.exe (524)
      C:\Windows\system32\lsass.exe (540)
      C:\Windows\system32\lsm.exe (548)
      C:\Windows\system32\winlogon.exe (580)
      C:\Windows\system32\svchost.exe (688)
      C:\Windows\system32\svchost.exe (752)
      C:\Windows\system32\atiesrxx.exe (808)
      C:\Windows\System32\svchost.exe (884)
      C:\Windows\System32\svchost.exe (932)
      C:\Windows\system32\svchost.exe (960)
      C:\Windows\system32\svchost.exe (1096)
      C:\Windows\system32\atieclxx.exe (1164)
      C:\Windows\system32\svchost.exe (1204)
      C:\Windows\System32\spoolsv.exe (1400)
      C:\Windows\system32\svchost.exe (1444)
      C:\Windows\system32\taskhost.exe (1548)
      C:\Windows\system32\Dwm.exe (1624)
      C:\Program Files\Oceanis\SystemSetting\WallPaperAgent.exe (1660)
      C:\Windows\Explorer.exe (1716)
      C:\Windows\system32\taskeng.exe (1828)
      C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1836)
      C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1896)
      C:\Program Files\Bluetooth Suite\Ath_CoexAgent.exe (1992)
      C:\Program Files\Bluetooth Suite\adminservice.exe (2040)
      C:\Program Files\Bonjour\mDNSResponder.exe (328)
      C:\Windows\system32\svchost.exe (644)
      C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe (1492)
      C:\Program Files\Bluetooth Suite\BtvStack.exe (1656)
      C:\Program Files\Bluetooth Suite\AthBtTray.exe (1788)
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1008)
      C:\Program Files\Sony\ISB Utility\ISBMgr.exe (1796)
      C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (928)
      C:\Program Files\iTunes\iTunesHelper.exe (1844)
      C:\Program Files\HP\HP Software Update\hpwuschd2.exe (916)
      C:\Program Files\Common Files\Java\Java Update\jusched.exe (1020)
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1876)
      C:\Program Files\Skype\Phone\Skype.exe (376)
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1504)
      C:\Users\Ozcar\AppData\Roaming\Dropbox\bin\Dropbox.exe (2060)
      C:\Windows\system32\svchost.exe (2288)
      C:\Windows\system32\DllHost.exe (2336)
      C:\Windows\system32\HPSIsvc.exe (2364)
      C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe (2464)
      C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe (2568)
      C:\Program Files\DDNi\Oasis2Service 1.0\Oasis2Service.exe (2688)
      c:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (2800)
      C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe (2816)
      C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (3220)
      C:\Program Files\Microsoft\BingBar\SeaPort.EXE (3360)
      C:\Windows\system32\svchost.exe (3608)
      C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (3676)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3728)
      C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (3976)
      C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (3988)
      C:\Windows\system32\SearchIndexer.exe (4044)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4088)
      C:\Windows\system32\svchost.exe (2644)
      C:\Program Files\iPod\bin\iPodService.exe (3192)
      C:\Windows\system32\svchost.exe (3712)
      C:\Windows\system32\DllHost.exe (2244)
      C:\Windows\system32\DllHost.exe (4348)
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4636)
      C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (4676)
      C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (4992)
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (5312)
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (5408)
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (5452)
      C:\Windows\system32\wbem\wmiprvse.exe (5708)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (5912)
      C:\Windows\system32\taskeng.exe (4476)
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5100)
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4504)
      C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (4720)
      C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (5256)
      C:\Program Files\Sony\VAIO Care\VCPerfService.exe (3412)
      C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (2760)
      C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (1396)
      C:\Windows\System32\svchost.exe (1632)
      C:\Program Files\Sony\VAIO Care\VCsystray.exe (2664)
      C:\Program Files\Sony\VAIO Care\VCService.exe (4608)
      C:\Program Files\Sony\VAIO Care\VCAgent.exe (5352)
      C:\Windows\System32\vds.exe (1152)
      C:\Program Files\Sony\VAIO Update 5\VUAgent.exe (4748)
      C:\Windows\System32\Notepad.exe (2240)
      C:\Windows\system32\svchost.exe (616)
      C:\Windows\system32\rundll32.exe (788)
      C:\Program Files\Sony\VAIO Care\listener.exe (7280)
      C:\Windows\system32\mcbuilder.exe (5624)
      C:\Windows\system32\wbem\wmiprvse.exe (5348)
      C:\Windows\system32\conhost.exe (6268)
      C:\Program Files\HP\HPLJUT\HPLJUTSCH.exe (7364)
      C:\Windows\system32\vssvc.exe (5136)
      C:\Windows\System32\svchost.exe (2840)
      C:\Program Files\Sony\VAIO Care\Admload.exe (8108)
      C:\Windows\system32\taskhost.exe (4712)
      C:\Users\Ozcar\AppData\Local\Google\Chrome\Application\chrome.exe (4308)
      C:\Users\Ozcar\AppData\Local\Google\Chrome\Application\chrome.exe (2992)
      C:\Users\Ozcar\AppData\Local\Google\Chrome\Application\chrome.exe (7872)
      C:\Users\Ozcar\AppData\Local\Google\Chrome\Application\chrome.exe (3672)
      C:\Users\Ozcar\AppData\Local\Google\Chrome\Application\chrome.exe (1248)
      C:\Users\Ozcar\AppData\Local\Google\Chrome\Application\chrome.exe (4760)
      C:\Windows\System32\svchost.exe (4672)
      C:\Users\Ozcar\AppData\Local\Google\Chrome\Application\chrome.exe (7284)
      C:\Windows\System32\WUDFHost.exe (868)
      C:\UsbFix\Go.exe (8152)

      ################## | Procesos Parados |

      Parado! C:\Windows\system32\atiesrxx.exe (808)
      Parado! C:\Windows\system32\atieclxx.exe (1164)
      Parado! C:\Windows\System32\spoolsv.exe (1400)
      Parado! C:\Windows\system32\taskhost.exe (1548)
      Parado! C:\Program Files\Oceanis\SystemSetting\WallPaperAgent.exe (1660)
      Parado! C:\Windows\system32\taskeng.exe (1828)
      Parado! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1836)
      Parado! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1896)
      Parado! C:\Program Files\Bluetooth Suite\Ath_CoexAgent.exe (1992)
      Parado! C:\Program Files\Bluetooth Suite\adminservice.exe (2040)
      Parado! C:\Program Files\Bonjour\mDNSResponder.exe (328)
      Parado! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe (1492)
      Parado! C:\Program Files\Bluetooth Suite\BtvStack.exe (1656)
      Parado! C:\Program Files\Bluetooth Suite\AthBtTray.exe (1788)
      Parado! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1008)
      Parado! C:\Program Files\Sony\ISB Utility\ISBMgr.exe (1796)
      Parado! C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (928)
      Parado! C:\Program Files\iTunes\iTunesHelper.exe (1844)
      Parado! C:\Program Files\HP\HP Software Update\hpwuschd2.exe (916)
      Parado! C:\Program Files\Common Files\Java\Java Update\jusched.exe (1020)
      Parado! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1876)
      Parado! C:\Program Files\Skype\Phone\Skype.exe (376)
      Parado! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1504)
      Parado! C:\Users\Ozcar\AppData\Roaming\Dropbox\bin\Dropbox.exe (2060)
      Parado! C:\Windows\system32\DllHost.exe (2336)
      Parado! C:\Windows\system32\HPSIsvc.exe (2364)
      Parado! C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe (2464)
      Parado! C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe (2568)
      Parado! C:\Program Files\DDNi\Oasis2Service 1.0\Oasis2Service.exe (2688)
      Parado! c:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (2800)
      Parado! C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe (2816)
      Parado! C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (3220)
      Parado! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (3360)
      Parado! C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (3676)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3728)
      Parado! C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (3976)
      Parado! C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (3988)
      Parado! C:\Windows\system32\SearchIndexer.exe (4044)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4088)
      Parado! C:\Program Files\iPod\bin\iPodService.exe (3192)
      Parado! C:\Windows\system32\DllHost.exe (2244)
      Parado! C:\Windows\system32\DllHost.exe (4348)
      Parado! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4636)
      Parado! C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (4676)
      Parado! C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (4992)
      Parado! C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (5312)
      Parado! C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (5408)
      Parado! C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (5452)
      Parado! C:\Program Files\Windows Media Player\wmpnetwk.exe (5912)
      Parado! C:\Windows\system32\taskeng.exe (4476)
      Parado! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5100)
      Parado! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4504)
      Parado! C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (4720)
      Parado! C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (5256)
      Parado! C:\Program Files\Sony\VAIO Care\VCPerfService.exe (3412)
      Parado! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (2760)
      Parado! C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (1396)
      Parado! C:\Program Files\Sony\VAIO Care\VCsystray.exe (2664)
      Parado! C:\Program Files\Sony\VAIO Care\VCService.exe (4608)
      Parado! C:\Program Files\Sony\VAIO Care\VCAgent.exe (5352)
      Parado! C:\Windows\System32\vds.exe (1152)
      Parado! C:\Program Files\Sony\VAIO Update 5\VUAgent.exe (4748)
      Parado! C:\Windows\System32\Notepad.exe (2240)
      Parado! C:\Windows\system32\rundll32.exe (788)
      Parado! C:\Program Files\Sony\VAIO Care\listener.exe (7280)
      Parado! C:\Windows\system32\mcbuilder.exe (5624)
      Parado! C:\Windows\system32\conhost.exe (6268)
      Parado! C:\Program Files\HP\HPLJUT\HPLJUTSCH.exe (7364)
      Parado! C:\Windows\system32\vssvc.exe (5136)
      Parado! C:\Program Files\Sony\VAIO Care\Admload.exe (8108)
      Parado! C:\Windows\system32\taskhost.exe (4712)
      Parado! C:\Users\Ozcar\AppData\Local\Google\Chrome\Application\chrome.exe (4308)
      Parado! C:\Users\Ozcar\AppData\Local\Google\Chrome\Application\chrome.exe (2992)
      Parado! C:\Users\Ozcar\AppData\Local\Google\Chrome\Application\chrome.exe (7872)
      Parado! C:\Users\Ozcar\AppData\Local\Google\Chrome\Application\chrome.exe (3672)
      Parado! C:\Users\Ozcar\AppData\Local\Google\Chrome\Application\chrome.exe (1248)
      Parado! C:\Users\Ozcar\AppData\Local\Google\Chrome\Application\chrome.exe (4760)
      Parado! C:\Users\Ozcar\AppData\Local\Google\Chrome\Application\chrome.exe (7284)
      Parado! C:\Windows\System32\WUDFHost.exe (868)
      Parado! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5740)
      Parado! c:\program files\windows defender\MpCmdRun.exe (5908)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-1384791983-555053002-3662376250-500
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-2201860144-1034663400-2011474809-1001
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-2201860144-1034663400-2011474809-500
      No suprimido ! E:\AUTORUN.INF
      Suprimido ! E:\Recycler\desktop.ini
      Suprimido ! E:\RECYCLER\e621ca05.exe

      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{df445714-f240-11e1-a6cb-78843ca4d49a}

      ################## | Listing |

      [02/01/2013 - 15:38:43 | SHD ] C:\$Recycle.Bin
      [22/09/2012 - 2127 | D ] C:\.mpr_file_store_32
      [12/07/2012 - 23:55:10 | D ] C:\Archivos de programa
      [31/12/2012 - 14:53:29 | N | 13047] C:\AT-Destroyer.txt
      [10/06/2009 - 13:42:20 | N | 24] C:\autoexec.bat
      [22/12/2012 - 13:51:21 | D ] C:\Config.Msi
      [10/06/2009 - 13:42:20 | N | 10] C:\config.sys
      [04/11/2012 - 08:43:49 | D ] C:\Documentation
      [13/07/2009 - 20:53:55 | SHD ] C:\Documents and Settings
      [02/01/2013 - 13:05:40 | ASH | 1292029952] C:\hiberfil.sys
      [30/12/2012 - 22:00:21 | D ] C:\HP_LaserJet_CP1020_Series_Full_Solution
      [12/07/2012 - 2100 | N | 311000] C:\lv.log
      [13/07/2012 - 13:33:00 | RHD ] C:\MSOCache
      [04/11/2012 - 08:43:49 | D ] C:\Nobu_Icon
      [02/01/2013 - 13:05:41 | ASH | 1722707968] C:\pagefile.sys
      [13/07/2009 - 18:37:05 | D ] C:\PerfLogs
      [31/12/2012 - 14:48:18 | D ] C:\Program Files
      [30/12/2012 - 20:58:39 | HD ] C:\ProgramData
      [31/12/2012 - 00:21:58 | N | 1441] C:\scu.dat
      [12/07/2012 - 21:09:28 | D ] C:\SPLASH.000
      [12/07/2012 - 21:09:28 | N | 74] C:\splash.idx
      [12/07/2012 - 21:09:13 | D ] C:\SPLASH.SYS
      [29/12/2012 - 20:08:38 | SHD ] C:\System Volume Information
      [15/12/2012 - 14:17:34 | N | 172718] C:\test.xml
      [02/01/2013 - 15:38:43 | D ] C:\UsbFix
      [02/01/2013 - 15:35:56 | A | 14108] C:\UsbFix.txt
      [12/07/2012 - 23:55:25 | D ] C:\Users
      [04/11/2012 - 08:43:49 | D ] C:\VAIO Sample Contents
      [24/03/2011 - 14:59:54 | N | 4112] C:\version
      [02/01/2013 - 13:34:20 | D ] C:\Windows
      [31/12/2012 - 14:52:15 | D ] C:\_AT-Destroyer
      [04/11/2012 - 08:43:49 | D ] C:\_FS_SWRINFO
      [12/11/2012 - 07:00:00 | N | 14345] E:\tarea ensayo quinones (1).docx
      [20/11/2012 - 18:36:20 | N | 25323008] E:\Sistema tegumentario».ppt
      [20/11/2012 - 14:41:20 | N | 165] E:\~$corazon histo.pptx
      [20/11/2012 - 14:40:12 | N | 1895384] E:\corazon histo.pptx
      [20/11/2012 - 18:29:48 | N | 4096] E:\._.Trashes
      [21/11/2012 - 13:43:36 | HD ] E:\RECYCLER
      [20/11/2012 - 18:29:48 | SHD ] E:\.Trashes
      [20/11/2012 - 18:29:48 | D ] E:\.fseventsd
      [20/11/2012 - 18:29:50 | D ] E:\.Spotlight-V100
      [20/11/2012 - 18:36:32 | N | 4096] E:\._Sistema tegumentario».ppt
      [20/11/2012 - 18:34:04 | D ] E:\.TemporaryItems
      [21/11/2012 - 04:55:44 | H | 16] E:\AUTORUN.INF
      [24/05/2012 - 07:44:28 | N | 165] E:\~$expo cardio embrio.pptx
      [20/11/2012 - 18:34:04 | N | 4096] E:\._.TemporaryItems
      [21/11/2012 - 11:55:12 | N | 6978348] E:\expoHISTOO!.pptx
      [21/11/2012 - 04:57:52 | N | 3754609] E:\Tejido Muscular-Histologia Taller.pptx
      [20/11/2012 - 13:35:44 | N | 27720192] E:\cashi shin querer.ppt
      [15/10/2012 - 01:23:12 | N | 96755] E:\Quiñonez.docx
      [30/10/2012 - 15:48:18 | N | 165] E:\~$el hombre araña.pptx
      [30/10/2012 - 15:57:38 | N | 561076] E:\el hombre araña.pptx
      [31/10/2012 - 07:14:56 | N | 1676873] E:\Doc1.docx
      [30/10/2012 - 19:36:46 | N | 22528] E:\Calaverita de Glucólisis.doc
      [03/11/2012 - 09:48:32 | D ] E:\COMOVAMOS
      [04/11/2012 - 09:09:20 | N | 178] E:\firebird.log
      [04/11/2012 - 19:06:28 | N | 11552] E:\Que hace que el piruvato entre a la matriz mitocondrial y consiguiente al ciclo de los ATC.docx
      [04/11/2012 - 21:25:06 | N | 248353] E:\Dudas Ciclo y Glucolisis Oscar Perez Mendoza.docx
      [06/11/2012 - 22:37:02 | N | 27287519] E:\Water Cycle Biology Ecology.mov
      [06/11/2012 - 22:42:26 | N | 34589172] E:\Eukaryotic Cell Cycle Biology Genetics.mov
      [12/11/2012 - 05:42:00 | N | 14136] E:\LA IMPORTANCIA DE LA ENTALPIA Y ENTROPIA EN EL SER HUMANO.docx

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_OZCAR-VAIO.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.

      ################## | E.O.F |


      Rkill 2.4.5 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn&#39;t - A brief introduction to the program

      Program started at: 01/02/2013 01:31:50 PM in x86 mode.
      Windows Version: Windows 7 Starter Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * SensrSvc [Missing Service]

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * No issues found.

      Program finished at: 01/02/2013 01:32:16 PM
      Execution time: 0 hours(s), 0 minute(s), and 26 seconds(s)

    7. #7
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: virus metroflog "ricardo suazo"

      El log de dr web pegalo en varias respuestas a ver que detecto

      deberias decirme como va la Pc