• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 23

    Posible virus!

    Hola, Tengo un problema y es que creo que existen virus en mi ordenador, puesto que no me dejan de saltar infinitas páginas web de publicidad y además, he notado que ahora mi ordenador trabaja ...

    1. #1
      Usuario Avatar de AdriG
      Registrado
      ago 2012
      Ubicación
      España
      Mensajes
      47

      Posible virus!

      Hola,

      Tengo un problema y es que creo que existen virus en mi ordenador, puesto que no me dejan de saltar infinitas páginas web de publicidad y además, he notado que ahora mi ordenador trabaja más lento. ¿Qué puedo hacer?

      Muchas Gracias y felices fiestas!

    2. #2
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Posible virus!

      Hola Adriana

      Buscaremos cualquier tipo de malwares en tu equipo.
      Por favor, realiza lo siguiente:

      Descarga y ejecuta >> Ccleaner.
      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Descarga al escritorio (pero no ejecutes aún) las siguientes herramientas:

      Malwarebytes Antimalware | Manual. Actualiza la base de datos de este programa.

      Rkill.
      Procede en Modo Seguro

      Ejecuta Rkill como administrador. Es muy importante que, a partir de este punto, no reinicies el sistema hasta que se te solicite.

      Ejecuta Malwarebytes Antimalware.

      • Selecciona "Realizar un análisis completo" y luego presiona Analizar.
      • El Análisis puede tomar algún tiempo para terminar, así que por favor se paciente.
      • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados. Elimina todo lo que encuentre (Haciendo clic en "Eliminar seleccionados") como muestra la imagen
      • Es posible que le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.


      • Descarga >> AT-Destroyer 2.0 (Adwares/Toolbars-Destroyer 2.0) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Aparecerá el Disclaimer, si estás de acuerdo, presiona SI para continuar.
      • Presiona sobre la opción Buscar y Destruir para comenzar el escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente, esto es normal.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.(También lo puedes encontrar en C:\AT-Destroyer.log)
      • Inmediatamente debes Reiniciar el equipo.
      Descarga y ejecuta Ccleaner, de la siguiente forma:
      • Ve a su sección Herramientas > Inicio > Guardar a un archivo de texto. Guárdalo como startup.txt
      • Luego ve a Herramientas > Desinstalar programas > Guardar a un archivo de texto. Guárdalo como install.txt
      Nos traes los reportes de Rkill, Malwarebytes, AT-Destroyer, y el contenido de los dos archivos de texto de CCleaner.
      Y nos comentas cómo funciona tu equipo respecto al problema inicial
      Saludos

    3. #3
      Usuario Avatar de AdriG
      Registrado
      ago 2012
      Ubicación
      España
      Mensajes
      47

      Re: Posible virus!

      Hola,

      Voy a enviarte el reporte de Ccleaner, Rkill y el de Malwarebytes Anti-malware, ya que me ha sido imposible ejecutar AT-Destroyer pues cuando el escaneo llega al 22% no avanza y tengo que apagar el ordenador puesto que no responde :( qué puedo hacer?
      En cuánto al funcionamiento, me siguen saltando páginas de publicidad repetidas veces

      CCLEANER;
      Windows Registry Editor Version 5.00


      [HKEY_CLASSES_ROOT\SoftGrid.Unavailable]

      [HKEY_CLASSES_ROOT\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}]

      [HKEY_CURRENT_USER\Software\Blabbers ]

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "Q:\\140066.esn\\Office14\\MSOUC.EXE"="Centro de carga de Microsoft Office 2010 901400660C0A0000"

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "Q:\\%systemDrive%\\oasys\\shared\\ClrTestHost.exe"="ClrTestHost_MotifHost14 901400660C0A0000"

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "Q:\\%systemDrive%\\oasys\\shared\\ClrTestHost_x86.exe"="ClrTestHost_MotifHost14_x86 901400660C0A0000"

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "Q:\\140066.esn\\Office14\\MSTORE.EXE"="Galería multimedia de Microsoft 901400660C0A0000"

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "Q:\\%windir%\\system32\\Control.exe"="Mail Control Panel 901400660C0A0000"

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "Q:\\140066.esn\\Office14\\EXCELC.EXE"="Microsoft Excel Starter 2010 901400660C0A0000"

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "Q:\\140066.esn\\Office14\\OIS.EXE"="Microsoft Office Picture Manager 901400660C0A0000"

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "Q:\\140066.esn\\Office14\\MOMM.EXE"="Microsoft Office Starter To-Go Device Manager 2010 901400660C0A0000"

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "Q:\\140066.esn\\Office14\\WINWORDC.EXE"="Microsoft Word Starter 2010 901400660C0A0000"

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "Q:\\%commonprogramfiles%\\microsoft shared\\virtualization handler\\OfficeVirt.exe"="OfficeVirt 901400660C0A0000"

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "Q:\\%commonprogramfiles%\\microsoft shared\\virtualization handler\\MapiServer.exe"="Simple MAPI Proxy Server 901400660C0A0000"

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "Q:\\%windir%\\system32\\cmd.exe"="Virtual Command Shell 901400660C0A0000"

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "Q:\\%commonprogramfiles%\\microsoft shared\\virtualization handler\\VirtualOWSSuppManager.exe"="Virtual OWSSupp Manager 901400660C0A0000"

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "Q:\\%commonprogramfiles%\\microsoft shared\\virtualization handler\\VirtualSearchHost.exe"="Virtual Search Host 901400660C0A0000"

      [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
      "Q:\\%systemroot%\\system32\\rundll32.exe"="VSTO Deployment Manifest 901400660C0A0000"


      RKILL;
      [/B]Rkill 2.4.5 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 01/09/2013 07:20:00 PM in x64 mode.
      Windows Version: Windows 7 Home Premium

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Defender Disabled

      [HKLM\SOFTWARE\Microsoft\Windows Defender]
      "DisableAntiSpyware" = dword:00000001
      * C:\Windows\assembly\GAC_32\Desktop.ini [ZA File]
      * C:\Windows\assembly\GAC_64\Desktop.ini [ZA File]

      Checking Windows Service Integrity:

      * Motor de filtrado de base (BFE) is not Running.
      Startup Type set to: Automatic

      * Cliente DHCP (Dhcp) is not Running.
      Startup Type set to: Automatic

      * Cliente DNS (Dnscache) is not Running.
      Startup Type set to: Automatic

      * Sistema de eventos COM+ (EventSystem) is not Running.
      Startup Type set to: Automatic

      * Firewall de Windows (MpsSvc) is not Running.
      Startup Type set to: Automatic

      * Conexiones de red (Netman) is not Running.
      Startup Type set to: Manual

      * Servicio Interfaz de almacenamiento en red (nsi) is not Running.
      Startup Type set to: Automatic

      * Windows Defender (WinDefend) is not Running.
      Startup Type set to: Manual

      * Centro de seguridad (wscsvc) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      * Windows Update (wuauserv) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      * Ancillary Function Driver for Winsock (AFD) is not Running.
      Startup Type set to: System

      * Controlador de autorización de Firewall de Windows (mpsdrv) is not Running.
      Startup Type set to: Manual

      * NetBT (NetBT) is not Running.
      Startup Type set to: System

      * NSI proxy service driver. (nsiproxy) is not Running.
      Startup Type set to: System

      * Controlador de soporte TDI heredado NetIO (tdx) is not Running.
      Startup Type set to: System

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 01/09/2013 07:20:05 PM
      Execution time: 0 hours(s), 0 minute(s), and 4 seconds(s)


      MALWAREBYTES ANTI-MALWARE;
      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.29.05

      Windows 7 x64 NTFS (modo seguro)
      Internet Explorer 8.0.7600.16385
      adriana :: ADRIANA-VAIO [administrador]

      09/01/2013 19:20:31
      mbam-log-2013-01-09 (19-20-31).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 503521
      Tiempo transcurrido: 1 hora(s), 10 minuto(s), 17 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 24
      HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\wit4ie.WitBHO (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\tdataprotocol.CTData (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\updatebho.TimerBHO (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 4
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Browser companion helper (PUP.Blabbers) -> datos: C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI={$CHROM_GUID_UNINSTALLS} -> En cuarentena y eliminado con éxito.
      HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> datos: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> En cuarentena y eliminado con éxito.
      HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> datos: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> En cuarentena y eliminado con éxito.
      HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> datos: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 1
      C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 15
      C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\TDSSKiller_Quarantine\10.09.2012_16.22.07\zasubsys0000\zafs0000\tsk0005.dta (Trojan.Dropper.BCMiner) -> En cuarentena y eliminado con éxito.
      C:\TDSSKiller_Quarantine\10.09.2012_16.22.07\zasubsys0000\zafs0000\tsk0006.dta (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
      C:\Users\adriana\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\BrowserCompanion\updater.ini (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> En cuarentena y eliminado con éxito.

      fin)



      Muchas Gracias por la ayuda!

    4. #4
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Posible virus!

      Hola,

      Muy bien
      Podés probar ejecutando AT-Destroyer en Modo Seguro, y ver si el error del 22% sigue ocurriendo.
      Si continúa, ejecutalo en su modalidad Buscar y eliminamos todo manualmente.

      Saludos

    5. #5
      Usuario Avatar de AdriG
      Registrado
      ago 2012
      Ubicación
      España
      Mensajes
      47

      Re: Posible virus!

      Hola!

      Pues parece que iniciando en modo seguro sí que he podido finalizar el escaneo del AT-Destroyer. Aquí te dejo el reporte y los dos de Ccleaner tal y como me pediste:

      AT-DESTROYER;
      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 22:43:40 \\\ 11/01/2013
      AT-Destroyer 2.1 By Infospyware ---> www.infospyware.com
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.7600.16385
      Mozilla Firefox:17.0.1.4715
      Privilegios: adriana - Administrador
      Modo Actual: Modo Seguro.
      Nombre del pc: ADRIANA-VAIO
      Información del sistema operativo:X64-WIN_7-
      nombre del usuario:adriana
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<

      C:\Users\adriana\AppData\Roaming\Babylon\log_file.txt (W32/PND.Babylon Toolbar)
      C:\Users\adriana\AppData\Roaming\Babylon (W32/PND.Babylon Toolbar)
      C:\Program Files (x86)\StartNow Toolbar\ReactivateIE.exe (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\images (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\images\engine_images.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\images\engine_maps.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\images\engine_news.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\images\engine_videos.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\images\engine_web.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\images\icon_amazon.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\images\icon_ebay.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\images\icon_facebook.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\images\icon_games.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\images\icon_msn.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\images\icon_shopping.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\images\icon_travel.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\images\icon_twitter.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\images\startnow_logo.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\installer.xml (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\skin (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\skin\chevron_button.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\skin\searchbox_button_hover.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\skin\searchbox_button_normal.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\skin\searchbox_dropdown_button_normal.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\skin\searchbox_input_background.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\skin\searchbox_input_left.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\skin\searchbox_input_middle.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\skin\separator.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\skin\splitter.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\skin\toolbarbutton_ff_hover_c.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\skin\toolbarbutton_ie_hover_c.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\skin\toolbarbutton_ie_hover_l.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\skin\toolbarbutton_ie_hover_r.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\skin\toolbarbutton_ie_normal_c.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\skin\toolbarbutton_ie_normal_l.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\skin\toolbarbutton_ie_normal_r.png (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\toolbar.xml (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Resources\update.xml (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\StartNowToolbarUninstall.exe (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\Toolbar32.dll (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\ToolbarBroker.exe (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\ToolbarUpdaterService.exe (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar\uninstall.dat (W32/Adware.Hyperbar)
      C:\Program Files (x86)\StartNow Toolbar (W32/Adware.Hyperbar)
      C:\Users\adriana\AppData\Local\lollipop\mkjigfec.bat (W32/Adware.Egdaccess.B)
      C:\Users\adriana\AppData\Local\lollipop\mkjigfec.exe (W32/Adware.Egdaccess.B)
      C:\Users\adriana\AppData\Local\lollipop\mkjigfec.lpd (W32/Adware.Egdaccess.B)
      C:\Users\adriana\AppData\Local\lollipop\mkjigfec_cfg.lpd (W32/Adware.Egdaccess.B)
      C:\Users\adriana\AppData\Local\lollipop\mkjigfec_ps.lpd (W32/Adware.Egdaccess.B)
      C:\Users\adriana\AppData\Local\lollipop (W32/Adware.Egdaccess.B)
      C:\Users\adriana\AppData\Roaming\DataMgr\datamgr.exe (W32/Hijacker.Searchqu Toolbar)
      C:\Users\adriana\AppData\Roaming\DataMgr\version.txt (W32/Hijacker.Searchqu Toolbar)
      C:\Users\adriana\AppData\Roaming\DataMgr (W32/Hijacker.Searchqu Toolbar)
      C:\ProgramData\Browser Manager\2.3.796.11 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753} (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.crx (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.settings (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\chrome.manifest (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\components (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\components\browsemngr-18.0.dll (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\components\browsemngr-3.6.xpt (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\content (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\content\browsemngr.js (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\content\overlay.xul (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension\install.rdf (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings\00 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings\01 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings\02 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings\10 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings\11 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings\12 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings\20 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings\21 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\traking_settings\22 (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\uninstall.exe (W32/Adware.BrowserCompanion)
      C:\ProgramData\Browser Manager (W32/Adware.BrowserCompanion)
      C:\ProgramData\Babylon (W32/PND.Babylon Toolbar)


      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<

      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar ----> {98889811-442D-49dd-99D7-DC866BE87DBC}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar ----> {5911488E-9D1E-40ec-8CBB-06B231CC153F}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\SysWOW64\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==http://search.fbdownloader.com/?channel=sfsp202fbdgy12


      HKEY_USERS\S-1-5-21-1663162650-546688446-3083132868-1000\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==http://search.fbdownloader.com/?channel=sfsp202fbdgy12


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage_override.buildID", "20121010144125");
      user_pref("browser.startup.homepage_override.mstone", "16.0.1");


      >>>>>> Extensiones Firefox <<<<<<


      C:\Program Files (x86)\{972ce4c6-7e08-4474-a285-3208198ce6fd}

      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\adriana\AppData\Local\Google\Chrome\User Data\Default\Extensions\2
      C:\Users\adriana\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho
      C:\Users\adriana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pollkeobaahnbmpcgombjfibedabcddd

      ======== Listado ===========

      [04/02/2011 23:03] [13/01/2011 20:28] [DI] C:\Users\adriana\AppData\Roaming\ArcSoft
      [13/01/2011 20:18] [13/01/2011 20:18] [DI] C:\Users\adriana\AppData\Roaming\ATI
      [ 05/09/2012 3:57] [ 05/09/2012 3:57] [DI] C:\Users\adriana\AppData\Roaming\Avira
      [20/10/2012 13:58] [20/10/2012 13:58] [DI] C:\Users\adriana\AppData\Roaming\BabylonToolbar
      [13/01/2011 20:51] [13/01/2011 20:41] [DI] C:\Users\adriana\AppData\Roaming\Google
      [ 17/10/2012 1:56] [ 17/10/2012 1:56] [DI] C:\Users\adriana\AppData\Roaming\HMN
      [13/01/2011 20:18] [13/01/2011 20:18] [DI] C:\Users\adriana\AppData\Roaming\Identities
      [13/01/2011 20:18] [13/01/2011 20:18] [DI] C:\Users\adriana\AppData\Roaming\Intel Corporation
      [ 03/08/2010 5:35] [ 13/01/2011 20:16] [DI] C:\Users\adriana\AppData\Roaming\Macromedia
      [ 09/09/2012 6:08] [ 09/09/2012 6:08] [DI] C:\Users\adriana\AppData\Roaming\Malwarebytes
      [13/07/2010 20:20] [13/01/2011 20:16] [DI] C:\Users\adriana\AppData\Roaming\Media Center Programs
      [09/01/2013 19:05] [17/10/2012 1:55] [DI] C:\Users\adriana\AppData\Roaming\Media Player Classic
      [02/11/2012 13:34] [13/01/2011 20:16] [SDI] C:\Users\adriana\AppData\Roaming\Microsoft
      [23/10/2012 23:23] [23/10/2012 23:23] [DI] C:\Users\adriana\AppData\Roaming\Mozilla
      [23/12/2012 18:21] [14/01/2011 23:33] [DI] C:\Users\adriana\AppData\Roaming\Nero
      [31/01/2011 21:49] [31/01/2011 21:49] [DI] C:\Users\adriana\AppData\Roaming\OpenOffice.org
      [21/03/2012 19:27] [13/01/2011 20:58] [DI] C:\Users\adriana\AppData\Roaming\PhotoScape
      [ 17/10/2012 1:56] [ 17/10/2012 1:56] [DI] C:\Users\adriana\AppData\Roaming\SDIV 2.0
      [04/11/2012 20:46] [11/02/2011 20:01] [DI] C:\Users\adriana\AppData\Roaming\Skype
      [11/02/2011 20:15] [11/02/2011 20:15] [DI] C:\Users\adriana\AppData\Roaming\skypePM
      [ 08/01/2013 3:05] [ 11/02/2011 18:17] [DI] C:\Users\adriana\AppData\Roaming\SoftGrid Client
      [13/01/2011 20:28] [13/01/2011 20:16] [DI] C:\Users\adriana\AppData\Roaming\Sony Corporation
      [10/01/2013 12:37] [11/02/2011 20:37] [DI] C:\Users\adriana\AppData\Roaming\Spotify
      [11/02/2011 18:18] [11/02/2011 18:16] [DI] C:\Users\adriana\AppData\Roaming\TP
      [17/03/2012 18:28] [17/03/2012 18:27] [DI] C:\Users\adriana\AppData\Roaming\vlc
      [20/12/2011 14:20] [20/12/2011 14:20] [D] C:\Program Files (x86)\Alternative Flash Player Auto-Updater
      [03/08/2010 6:08] [03/08/2010 5:47] [D] C:\Program Files (x86)\ArcSoft
      [13/01/2011 21:21] [13/01/2011 21:19] [D] C:\Program Files (x86)\Ares
      [03/08/2010 5:46] [03/08/2010 5:46] [D] C:\Program Files (x86)\ATI Technologies
      [05/09/2012 3:50] [05/09/2012 3:50] [D] C:\Program Files (x86)\Avira
      [20/10/2012 13:57] [20/10/2012 13:57] [D] C:\Program Files (x86)\BabylonToolbar
      [14/09/2012 3:01] [14/07/2009 5:20] [D] C:\Program Files (x86)\Common Files
      C:\Program Files (x86)\desktop.ini [HSA] 174 bytes( 0)
      [03/08/2010 6:00] [03/08/2010 6:00] [D] C:\Program Files (x86)\Downloaded Installations
      [03/08/2010 5:47] [03/08/2010 5:47] [D] C:\Program Files (x86)\Evernote
      [15/05/2012 0:19] [03/08/2010 5:47] [D] C:\Program Files (x86)\Google
      [18/02/2011 1:41] [12/07/2010 23:29] [HD] C:\Program Files (x86)\InstallShield Installation Information
      [03/08/2010 5:31] [12/07/2010 22:46] [D] C:\Program Files (x86)\Intel
      [12/12/2012 17:33] [14/07/2009 5:20] [D] C:\Program Files (x86)\Internet Explorer
      [13/01/2011 20:33] [03/08/2010 6:02] [D] C:\Program Files (x86)\Java
      [24/10/2012 22:10] [17/10/2012 1:54] [D] C:\Program Files (x86)\K-Lite Codec Pack
      [24/12/2012 14:57] [09/09/2012 6:07] [D] C:\Program Files (x86)\Malwarebytes' Anti-Malware
      [13/09/2012 2:29] [03/08/2010 5:33] [D] C:\Program Files (x86)\McAfee
      [03/08/2010 6:13] [03/08/2010 6:13] [D] C:\Program Files (x86)\Microsoft
      [18/02/2012 4:30] [11/02/2011 18:17] [D] C:\Program Files (x86)\Microsoft Application Virtualization Client
      [11/02/2011 18:17] [03/08/2010 5:53] [D] C:\Program Files (x86)\Microsoft Office
      [03/08/2010 6:14] [03/08/2010 6:14] [D] C:\Program Files (x86)\Microsoft SQL Server Compact Edition
      [23/02/2011 23:15] [14/01/2011 23:20] [D] C:\Program Files (x86)\Microsoft.NET
      [07/01/2013 22:49] [12/04/2012 1:48] [D] C:\Program Files (x86)\Mozilla Firefox
      [08/01/2013 15:49] [23/10/2012 23:22] [D] C:\Program Files (x86)\Mozilla Maintenance Service
      [14/07/2009 7:32] [14/07/2009 7:32] [D] C:\Program Files (x86)\MSBuild
      [03/08/2010 5:54] [03/08/2010 5:54] [D] C:\Program Files (x86)\MSXML 4.0
      [23/12/2012 18:20] [14/01/2011 23:27] [D] C:\Program Files (x86)\Nero
      [31/01/2011 21:45] [31/01/2011 21:45] [D] C:\Program Files (x86)\OpenOffice.org 3
      [13/01/2011 20:58] [13/01/2011 20:57] [D] C:\Program Files (x86)\PhotoScape
      [03/08/2010 5:29] [03/08/2010 5:29] [D] C:\Program Files (x86)\Realtek
      [14/07/2009 7:32] [14/07/2009 7:32] [D] C:\Program Files (x86)\Reference Assemblies
      [14/09/2012 3:01] [14/09/2012 3:01] [RD] C:\Program Files (x86)\Skype
      [03/08/2010 5:43] [03/08/2010 5:43] [D] C:\Program Files (x86)\SmartSound Software
      [23/04/2012 20:34] [14/12/2011 1:05] [D] C:\Program Files (x86)\Songr
      [03/08/2010 6:15] [03/08/2010 5:34] [D] C:\Program Files (x86)\Sony
      [11/02/2011 20:37] [11/02/2011 20:37] [D] C:\Program Files (x86)\Spotify
      [03/08/2010 5:53] [03/08/2010 5:53] [D] C:\Program Files (x86)\Symantec
      [03/08/2010 5:29] [03/08/2010 5:29] [HD] C:\Program Files (x86)\Temp
      [14/07/2009 6:57] [14/07/2009 6:57] [HD] C:\Program Files (x86)\Uninstall Information
      [03/08/2010 6:01] [03/08/2010 6:01] [D] C:\Program Files (x86)\VAIO screensavers
      [03/08/2010 5:28] [14/07/2009 7:32] [D] C:\Program Files (x86)\Windows Defender
      [03/08/2010 6:15] [03/08/2010 6:12] [D] C:\Program Files (x86)\Windows Live
      [03/08/2010 6:12] [03/08/2010 6:12] [D] C:\Program Files (x86)\Windows Live SkyDrive
      [15/01/2011 15:12] [14/07/2009 5:20] [D] C:\Program Files (x86)\Windows Mail
      [15/01/2011 15:12] [14/07/2009 7:32] [D] C:\Program Files (x86)\Windows Media Player
      [14/07/2009 7:32] [14/07/2009 5:20] [D] C:\Program Files (x86)\Windows NT
      [03/08/2010 5:28] [14/07/2009 7:32] [D] C:\Program Files (x86)\Windows Photo Viewer
      [14/07/2009 7:32] [14/07/2009 7:32] [D] C:\Program Files (x86)\Windows Portable Devices
      [03/08/2010 5:28] [14/07/2009 7:32] [D] C:\Program Files (x86)\Windows Sidebar
      [14/07/2009 7:08] [14/07/2009 7:08] [HSDLI] C:\ProgramData\Application Data
      [30/10/2011 18:47] [04/02/2011 23:03] [HD] C:\ProgramData\ArcSoft
      [03/08/2010 5:46] [03/08/2010 5:46] [DI] C:\ProgramData\ATI
      [05/09/2012 3:51] [05/09/2012 3:50] [DI] C:\ProgramData\Avira
      [01/11/2012 0:01] [16/12/2011 2:10] [DI] C:\ProgramData\boost_interprocess
      [13/01/2011 20:15] [13/01/2011 20:15] [HSDLI] C:\ProgramData\Datos de programa
      [14/07/2009 7:08] [14/07/2009 7:08] [HSDLI] C:\ProgramData\Desktop
      [13/01/2011 20:15] [13/01/2011 20:15] [HSDLI] C:\ProgramData\Documentos
      [14/07/2009 7:08] [14/07/2009 7:08] [HSDLI] C:\ProgramData\Documents
      [20/10/2012 14:13] [20/10/2012 14:13] [DI] C:\ProgramData\eMule
      [13/01/2011 20:15] [13/01/2011 20:15] [HSDLI] C:\ProgramData\Escritorio
      [03/08/2010 5:43] [03/08/2010 5:43] [DI] C:\ProgramData\eSellerate
      [03/08/2010 5:46] [03/08/2010 5:46] [DI] C:\ProgramData\Evernote
      C:\ProgramData\ezsidmv.dat [HAI] 56 bytes 0
      [14/07/2009 7:08] [14/07/2009 7:08] [HSDLI] C:\ProgramData\Favorites
      [13/01/2011 20:15] [13/01/2011 20:15] [HSDLI] C:\ProgramData\Favoritos
      [14/05/2012 21:46] [03/08/2010 5:47] [DI] C:\ProgramData\Google
      [24/01/2011 14:51] [24/01/2011 14:51] [DI] C:\ProgramData\Hewlett-Packard
      [01/05/2011 0:37] [01/05/2011 0:37] [DI] C:\ProgramData\HP
      C:\ProgramData\hpzinstall.log [AI] 306 bytes 0
      [09/09/2012 6:07] [09/09/2012 6:07] [DI] C:\ProgramData\Malwarebytes
      [13/09/2012 2:29] [03/08/2010 5:33] [DI] C:\ProgramData\McAfee
      [13/01/2011 20:15] [13/01/2011 20:15] [HSDLI] C:\ProgramData\Menú Inicio
      [11/02/2011 18:17] [14/07/2009 5:20] [SDI] C:\ProgramData\Microsoft
      [30/03/2012 13:57] [30/03/2012 13:57] [DI] C:\ProgramData\Microsoft Help
      [23/10/2012 23:22] [23/10/2012 23:22] [DI] C:\ProgramData\Mozilla
      [23/12/2012 18:19] [14/01/2011 23:28] [DI] C:\ProgramData\Nero
      [07/05/2011 23:50] [03/08/2010 5:47] [DI] C:\ProgramData\Partner
      [13/01/2011 20:15] [13/01/2011 20:15] [HSDLI] C:\ProgramData\Plantillas
      [14/09/2012 3:02] [03/08/2010 6:01] [DI] C:\ProgramData\Skype
      [03/08/2010 5:44] [03/08/2010 5:43] [DI] C:\ProgramData\SmartSound Software Inc
      [13/01/2011 20:27] [13/07/2010 0:47] [DI] C:\ProgramData\Sony Corporation
      [14/07/2009 7:08] [14/07/2009 7:08] [HSDLI] C:\ProgramData\Start Menu
      [03/08/2010 6:03] [03/08/2010 6:03] [DI] C:\ProgramData\Sun
      [03/08/2010 5:53] [03/08/2010 5:53] [DI] C:\ProgramData\Symantec
      [14/07/2009 7:08] [14/07/2009 7:08] [HSDLI] C:\ProgramData\Templates
      [11/02/2011 20:51] [11/02/2011 20:39] [DI] C:\ProgramData\VirtualizedApplications

      ==================== EOF ==================

      CCLEANER STARTUP;
      Si HKCU:Run ares Ares Development Group "C:\Program Files (x86)\Ares\Ares.exe" -h
      Si HKCU:Run Elbserver Sony Corporation C:\Program Files (x86)\Sony\Media Gallery\ElbServer.exe /Stay
      Si HKCU:Run msnmsgr Microsoft Corporation "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
      Si HKCU:Run Protector Microsoft Corporation wscript.exe "C:\Users\adriana\AppData\Roaming\SDIV 2.0\Prot\prot.vbs" check
      Si HKCU:Run Spotify Web Helper Spotify Ltd "C:\Users\adriana\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
      Si HKCU:Run VRLPHelper Sony Corporation C:\Program Files (x86)\Sony\Media Gallery\VRLPHelper.exe /Stay
      Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Si HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
      Si HKLM:Run IAStorIcon Intel Corporation C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
      Si HKLM:Run ISBMgr.exe Sony Corporation "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
      Si HKLM:Run NBAgent Nero AG "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
      Si HKLM:Run Norton Online Backup Symantec Corporation C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
      Si HKLM:Run PMBVolumeWatcher Sony Corporation C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
      Si HKLM:Run RtHDVBg Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3
      Si HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
      Si HKLM:Run SHTtray.exe Sony Corporation C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe
      Si HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      Si HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      Si HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      Si Startup Common Bluetooth.lnk Broadcom Corporation. C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe


      CCLEANER INSTALL;
      Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 04/09/2012 6,00 MB 11.3.300.257
      Adobe Photoshop Elements 8.0 Adobe Systems Incorporated 04/09/2012 1,54 GB 8.0
      Adobe Premiere Elements 8.0 Adobe Systems Incorporated 04/09/2012 1,23 GB 8.0
      Adobe Reader 9.4.7 - Español Adobe Systems Incorporated 20/12/2011 161 MB 9.4.7
      Alternative Flash Player Auto-Updater DiSTANTX 20/12/2011 2,13 MB 1.0.1.1
      ArcSoft Magic-i Visual Effects 2 ArcSoft 2.0.1.115
      ArcSoft WebCam Companion 3 ArcSoft 3.0.21.368
      Ares 2.1.8 Ares Development Group 04/09/2012 2.1.8-Build#3042
      ATI Catalyst Install Manager ATI Technologies, Inc. 03/08/2010 20,7 MB 3.0.750.0
      Avira Free Antivirus Avira 14/11/2012 111 MB 12.1.9.345
      Avira SearchFree Toolbar plus Web Protection Ask.com 05/09/2012 3,80 MB 1.15.4.0
      Babylon toolbar BabylonToolbar
      BabylonObjectInstaller Babylon Ltd 20/10/2012 2,10 MB 2.0.0.4
      Browser Manager Bit89 Inc 20/10/2012
      CCleaner Piriform 22/08/2012 3.22
      eMule 20/10/2012
      Evernote Evernote Corp. 03/08/2010 80,9 MB 3.5.4.2224
      FBDownloader HTTO Group, Ltd. 17/10/2012 1.0.0.0
      Hacer clic y ejecutar de Microsoft Office 2010 Microsoft Corporation 04/09/2012 14.0.4763.1000
      Herramienta de carga de Windows Live Microsoft Corporation 03/08/2010 224 KB 14.0.8014.1029
      Intel(R) Control Center Intel Corporation 1.2.1.1007
      Intel(R) Management Engine Components Intel Corporation 6.0.0.1179
      Intel(R) Rapid Storage Technology Intel Corporation 9.6.0.1014
      Intel(R) Turbo Boost Technology Driver Intel Corporation 01.02.00.1002
      Java(TM) 6 Update 20 (64-bit) Sun Microsystems, Inc. 03/08/2010 90,5 MB 6.0.200
      Java(TM) 6 Update 23 Sun Microsystems, Inc. 03/08/2010 97,2 MB 6.0.230
      K-Lite Codec Pack 9.3.0 (Full) 24/10/2012 87,5 MB 9.3.0
      Lollipop 11/01/2013
      Malwarebytes Anti-Malware versión 1.65.1.1000 Malwarebytes Corporation 24/12/2012 19,4 MB 1.65.1.1000
      Manual de VAIO Sony Corporation 03/08/2010 1.1.0.05280
      Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24/02/2011 38,8 MB 4.0.30319
      Microsoft Office 2010 Microsoft Corporation 03/08/2010 6,30 MB 14.0.4763.1000
      Microsoft Office Starter 2010 - Español Microsoft Corporation 14.0.4763.1000
      Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 14/01/2011 7,71 MB 8.0.50727.42
      Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 03/08/2010 1,72 MB 3.1.0000
      Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 11/02/2011 258 KB 8.0.50727.4053
      Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26/08/2011 2,61 MB 8.0.59193
      Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 17/06/2011 572 KB 8.0.61000
      Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 Microsoft Corporation 18/05/2011 580 KB 8.0.51011
      Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 02/05/2011 598 KB 9.0.30729.5570
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 14/01/2011 590 KB 9.0.30729
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 14/01/2011 586 KB 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17/06/2011 600 KB 9.0.30729.6161
      Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 24/12/2012 15,2 MB 10.0.40219
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 14/09/2012 16,6 MB 10.0.40219
      Mozilla Firefox 17.0.1 (x86 es-ES) Mozilla 07/01/2013 41,0 MB 17.0.1
      Mozilla Maintenance Service Mozilla 07/01/2013 329 KB 17.0.1
      MSXML 4.0 SP3 Parser Microsoft Corporation 03/08/2010 1,47 MB 4.30.2100.0
      MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 11/07/2012 1,53 MB 4.30.2114.0
      MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 09/01/2013 1,54 MB 4.30.2117.0
      MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 16/01/2011 1,53 MB 4.30.2107.0
      Nero BackItUp 10 Nero AG 14/01/2011 107 MB 5.4.11800.21.100
      Nero Burning ROM 10 Nero AG 26/08/2011 226 MB 10.6.10600
      Nero BurningROM 12 Nero AG 23/12/2012 253 MB 12.0.00300
      Nero BurnRights 10 Nero AG 14/01/2011 6,41 MB 4.0.11000.12.100
      Nero CoverDesigner 10 Nero AG 14/01/2011 77,0 MB 5.0.10900.11.100
      Nero DiscSpeed 10 Nero AG 14/01/2011 7,47 MB 6.0.10800.7.100
      Nero Express 10 Nero AG 14/01/2011 159 MB 10.0.11000.10.100
      Nero InfoTool 10 Nero AG 14/01/2011 8,35 MB 7.0.10800.8.100
      Nero MediaHub 10 Nero AG 14/01/2011 157 MB 1.0.13400.11.100
      Nero Multimedia Suite 10 Nero AG 14/01/2011 1,30 GB 10.0.13200
      Nero Recode 10 Nero AG 14/01/2011 80,0 MB 4.6.10900.4.100
      Nero RescueAgent 10 Nero AG 14/01/2011 6,82 MB 3.0.10900.9.100
      Nero SoundTrax 10 Nero AG 14/01/2011 95,6 MB 4.6.10600.2.100
      Nero StartSmart 10 Nero AG 14/01/2011 108 MB 10.0.11200.12.100
      Nero Vision 10 Nero AG 14/01/2011 214 MB 7.0.11100.8.100
      Nero WaveEditor 10 Nero AG 14/01/2011 76,6 MB 5.6.10600.2.100
      Norton Online Backup Symantec Corporation 05/12/2012 28,2 MB 2.6.0.86
      OpenOffice.org 3.2 OpenOffice.org 31/01/2011 317 MB 3.2.9483
      PhotoScape 04/09/2012
      PMB Sony Corporation 03/08/2010 261 MB 5.3.00.06040
      Realtek HDMI Audio Driver for ATI Realtek Semiconductor Corp. 6.0.1.6034
      Realtek High Definition Audio Driver Realtek Semiconductor Corp. 03/08/2010 6.0.1.6098
      Skype™ 5.10 Skype Technologies S.A. 14/09/2012 19,4 MB 5.10.116
      SmartSound Quicktracks for Premiere Elements 8.0 SmartSound Software Inc 03/08/2010 25,4 MB 3.11.3090
      Songr http://at-my-window.*************/?page=songr 04/09/2012 5,70 MB 1.9.41
      Spotify 04/09/2012 0.4.9
      StartNow Toolbar StartNow.com 17/10/2012 2.4.0
      Synaptics Pointing Device Driver Synaptics Incorporated 03/08/2010 15.0.9.0
      Teclado a distancia con PlayStation 3 Sony Corporation 03/08/2010 1.0.2.06170
      Transferencias VAIO Sony Corporation 03/08/2010 1.2.0.06230
      Uso a distancia con PlayStation®3 Sony Corporation 03/08/2010 1.0.2.06210
      VAIO - Media Gallery Sony Corporation 03/08/2010 1.3.0.06230
      VAIO - PMB VAIO Edition Guide Sony Corporation 03/08/2010 72,3 MB 1.3.00.06040
      VAIO - PMB VAIO Edition plug-in (Click to Disc) Sony Corporation 03/08/2010 126 MB 3.3.00.06180
      VAIO - PMB VAIO Edition plug-in (VAIO Image Optimizer) Sony Corporation 03/08/2010 39,3 MB 1.3.00.06110
      VAIO - PMB VAIO Edition plug-in (VAIO Movie Story) Sony Corporation 03/08/2010 70,5 MB 2.3.00.06180
      VAIO Care Sony Corporation 03/08/2010 6.2.2.07150
      VAIO Control Center Sony Corporation 03/08/2010 4.3.0.05310
      VAIO Data Restore Tool Sony Corporation 03/08/2010 1.4.0.05240
      VAIO DVD Menu Data Sony Corporation 03/08/2010 2.2.00.05120
      VAIO Gate Sony Corporation 03/08/2010 2.2.0.06080
      VAIO Gate Default Sony Corporation 03/08/2010 2.2.0.07020
      VAIO Media plus Sony Corporation 03/08/2010 2.1.0.18210
      VAIO Media plus Opening Movie Sony Corporation 03/08/2010 2.1.0.13220
      VAIO Movie Story Template Data Sony Corporation 03/08/2010 438 MB 2.3.00.06040
      VAIO Quick Web Access Sony Corporation 03/08/2010 282 MB 1.3.4.2
      VAIO Sample Contents Sony Corporation 03/08/2010 1.3.0.06041
      VAIO screensaver Sony Europe 04/09/2012 1.0.0.0
      VAIO Smart Network Sony Corporation 03/08/2010 3.3.0.06080
      VAIO Update Sony Corporation 03/08/2010 5.2.0.05310
      WIDCOMM Bluetooth Software Broadcom Corporation 03/08/2010 183 MB 6.3.0.5600
      Windows Live Asistente para el inicio de sesión Microsoft Corporation 03/08/2010 1,93 MB 5.000.818.5
      Windows Live Essentials Microsoft Corporation 04/09/2012 14.0.8117.0416
      Windows Live Sync Microsoft Corporation 03/08/2010 2,79 MB 14.0.8117.416



      De nuevo, muchas gracias por la ayuda :D espero tu mensaje!

    6. #6
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Posible virus!

      Hola,

      Estabas infectada con varias toolbars, el adware Navipromo, y FBDownloader... Vamos a eliminar todo resto de estas infecciones
      Por favor, realiza lo siguiente:

      Desinstala los siguientes programas con Revo Uninstaller.
      • Babylon toolbar
      • BabylonObjectInstaller
      • Browser Manager
      • FBDownloader
      • Lollipop
      • StartNow Toolbar


      Ejecuta CCleaner - Herramientas - Inicio y desactiva (no borres) las siguientes entradas:

      • HKCU:Run ares Ares Development Group "C:\Program Files (x86)\Ares\Ares.exe" -h
      • HKCU:Run msnmsgr Microsoft Corporation "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
      • HKCU:Run Protector Microsoft Corporation wscript.exe "C:\Users\adriana\AppData\Roaming\SDIV 2.0\Prot\prot.vbs" check
      • HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      • HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      • HKLM:Run NBAgent Nero AG "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
      • HKLM:Run Norton Online Backup Symantec Corporation C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
      • HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"


      • Descarga OTM a tu escritorio. Te dejo su Manual.
      • Ejecuta OTM.exe
      • Nota: Si estás utilizando Windows Vista o Windows 7. Da click derecho sobre OTM.exe y selecciona Ejecutar Como Admistrador
      • Copia y pega el siguiente Script que se encuentra dentro del recuadro de abajo. (Se excluye la palabra Código)


      Código:
      :files
      C:\Users\adriana\AppData\Local\Google\Chrome\User Data\Default\Extensions\2
      C:\Users\adriana\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho
      C:\Users\adriana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pollkeobaahnbmpcgombjfibedabcddd
      C:\Users\adriana\AppData\Roaming\BabylonToolbar /d
      C:\Program Files (x86)\BabylonToolbar /d
      C:\ProgramData\ezsidmv.dat
      C:\Users\adriana\AppData\Roaming\SDIV 2.0 /d
      
      :commands
      [resethosts]
      [emptytemp]
      [Reboot]
      • Presiona el botón rojo MoveIt!
      • Espera hasta cuando el resultado aparezca en el marco Results.
      • Permite que se reinicie el equipo, esto es importante.
      • Copia y Pega en tu próxima respuesta el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log


      Nota: Es posible que note archivos o carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Actualiza Java de la siguiente forma:
      Descarga e instala Java de su pagina oficial: Descarga gratuita de software de Java
      Ejecuta JavaRa (Manual de JavaRa) y si descargas la version 2 procede de la siguiente forma:
      Ejecuta JavaRa como administrador, y presiona donde dice Update JavaRa Definitions,
      Ve a Remove JRE y elimina todos los que te aparescan anteriores a la actual.
      Despues ve a Aditional Task y marca donde dice Remove Outdated Firefox Extensions y presiona Run.
      Desinstala cualquier version de Java anterior a la actual, en este caso 7 update 10

      Nos traes el reporte de OTM, y nos comentas cómo funciona el equipo
      Saludos

    7. #7
      Usuario Avatar de AdriG
      Registrado
      ago 2012
      Ubicación
      España
      Mensajes
      47

      Re: Posible virus!

      Hola,

      una duda antes de realizar los procedimientos del mensaje anterior, y es que cuando desinstalo los programas que me has pedido, el revo uninstaller me hace un análisis del programa que deseo desinstalar y no me lo desinstala si yo no selecciono los registros desechables que deseo borrar, cuales entonces tengo que seleccionar? o qué debo hacer?

      Saludos!

    8. #8
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Posible virus!

      Hola,

      No entiendo
      No se abre el desinstalador del programa?
      Si es así y te aparece directamente la ventana para eliminar los residuos del programa, simplemente seleccionalos y eliminalos todos

      Saludos

    9. #9
      Usuario Avatar de AdriG
      Registrado
      ago 2012
      Ubicación
      España
      Mensajes
      47

      Re: Posible virus!

      Hola,

      Perdona si antes me he explicado mal; el desinstalador Revo se abre perfectamente, el problema está en que cuando selecciono un programa que quiero desinstalar, una vez confirmado que quiero desinstalar dicho programa, me aparece lo siguiente:

      EJECUTANDO ANÁLISIS INICIAL Y DESINSTALANDO:

      1-Crear punto de restauración del sistema - listo!
      2-Analizando datos de la Aplicación tras la desinstalación.
      3-Iniciando el desinstalador Propio del Programa.
      4-Pulsa el botón ''siguiente'' para comenzar el análisis de elementos de Registro, directorios y ficheros desechables
      una vez que la desinstalación haya finalizado.

      (Una vez pulsado el botón ''siguiente''):

      Analizando el sistema tras la desinstalación Propia del Programa: buscando ficheros, carpetas.... presione ''siguiente
      para ver los resultados!

      (Una vez pulsado el botón ''siguiente''):

      Nota: iPor favor, examine cuidadosamente los elementos! ¡Únicamente los elementos y sub-elementos marcados
      serán eliminados!

      Entonces me aparece una serie de elementos y como te he indicado arriba pues tengo que seleccionar los que deseo eliminar, y mi pregunta es: ¿tengo que seleccionar todos y borrarlos? ¿no será peligroso eliminar alguno de esos elementos y perder información?

      Gracias!! Saludos!

    10. #10
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Posible virus!

      Hola,

      Gracias por la explicación Ahora comprendo la duda.

      Eliminalos todos
      En principio no deberías experimentar ningún problema al eliminar todos los elementos que te muestra Revo, ya que pertenecen a programas maliciosos.

      Nos comentas.
      Saludos

    Página 1 de 3 123 ÚltimoÚltimo