• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 23

    Virus indetectable (Re-abierto)

    Hola! Hace unos días mi computador empezó a ir mas lento, hice un análisis con avast internet security y nada. Luego al iniciar el sistema me di cuenta que el menú de inicio se abría ...

    1. #1
      Usuario Avatar de BolkPloxo
      Registrado
      feb 2013
      Ubicación
      Chile
      Mensajes
      11

      Malware Virus indetectable (Re-abierto)

      Hola! Hace unos días mi computador empezó a ir mas lento, hice un análisis con avast internet security y nada.
      Luego al iniciar el sistema me di cuenta que el menú de inicio se abría solo y después se desplegaban muchas ventanas de firefox cuando las cerré todas el equipo se apago solo, así que ocupe malwarebytes (free) y detecto PUP. como funmoods los cuales elimine y con ellos unas cuantas toolbars, pensé que estaba solucionado hasta que vuelvo a iniciar el equipo y de nuevo se desplegaron las ventanas de firefox y también otros programas se abren solos como Photoshop, jdonwloader, entre otros, las barras de Windows se desconfiguraron e incluso no cargan algunas imágenes en firefox. A todo esto volví a analizar con avast y malwarebytes pero según ellos no hay nada.

      No se si sea un virus pero no es normal, si alguien pudiera darme una mano estaría eternamente agradecida.

      Acabo de realizar otro escaneo por malwarebytes (seria como el tercero) y ahora que mi pc se tranquilizo puedo publicarlo:

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.06.06

      Windows 7 Service Pack 1 x64 NTFS (modo seguro)
      Internet Explorer 9.0.8112.16421
      Javiera :: JAVIERA-PC [administrador]

      08-02-2013 8:47:01
      mbam-log-2013-02-08 (08-47-01).txt

      Tipos de Análisis: Análisis Completo (C:\|E:\|G:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 460603
      Tiempo transcurrido: 55 minuto(s), 56 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.303

      Re: Virus indetectable

      Hola BolkPloxo


      • Descarga AT-Destroyer(by InfoSpyware)
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta. Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado, la herramienta lo indicará con lineas rojas donde se haya encontrado la infección sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      Pega el reportes de At-Destroyer y comentas que tal va.

      Un saludo

    3. #3
      Usuario Avatar de BolkPloxo
      Registrado
      feb 2013
      Ubicación
      Chile
      Mensajes
      11

      Re: Virus indetectable

      hola daniela, gracias por responder

      Debo admitir que el analisi fue muy rapido, ahi va:

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 15:39:07 \\\ 08/02/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:9.0.8112.16421
      Mozilla Firefox:18.0.2.4780
      Google Chrome:24.0.1312.57
      Privilegios: Javiera - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: JAVIERA-PC
      Información del sistema operativo:X64-WIN_7-Service Pack 1
      nombre del usuario:Javiera
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<

      Application Updater [Application Updater]---> ""C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe""


      >>>>>> Carpetas <<<<<<

      C:\Users\Javiera\AppData\Roaming\OpenCandy\E097EC5DE2634D6C9E3E35D812E2EF68 (W32/Adware.OpenCandy)
      C:\Users\Javiera\AppData\Roaming\OpenCandy\E097EC5DE2634D6C9E3E35D812E2EF68\frostwire-5.4.0.windows.exe (W32/Adware.OpenCandy)
      C:\Users\Javiera\AppData\Roaming\OpenCandy\OpenCandy_E097EC5DE2634D6C9E3E35D812E2EF68 (W32/Adware.OpenCandy)
      C:\Users\Javiera\AppData\Roaming\OpenCandy (W32/Adware.OpenCandy)
      C:\Users\Javiera\AppData\Local\Babylon\Setup (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\bab033.tbinst.dat (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\bab091.norecovericon.dat (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\Babylon.dat (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\BExternal-9.0.3.35.zpb (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\BExternal.dll (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\HtmlScreens (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\HtmlScreens\cmbx.png (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\HtmlScreens\common.js (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\HtmlScreens\eula.html (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\HtmlScreens\lngs.png (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\HtmlScreens\page1.css (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\HtmlScreens\page1.html (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\HtmlScreens\page1.js (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\HtmlScreens\page1Lrg.css (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\HtmlScreens\page2.css (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\HtmlScreens\page2.html (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\HtmlScreens\page2.js (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\HtmlScreens\page2Lrg.css (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\HtmlScreens\page9.html (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\HtmlScreens\pBar.gif (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\HtmlScreens\title1.png (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\HtmlScreens\title2.png (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\HtmlScreens\toolBar.jpg (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\HtmlScreens\vIcn.png (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\IECookieLow.dll (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\Setup-tbmntr903-9.0.3.35.zpb (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\Setup.exe (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\SetupStrings.dat (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon\Setup\sqlite3.dll (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Local\Babylon (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Roaming\Babylon\log_file.txt (W32/PND.Babylon Toolbar)
      C:\Users\Javiera\AppData\Roaming\Babylon (W32/PND.Babylon Toolbar)
      C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (W32/Toolbar.ASK Toolbar)
      C:\Program Files (x86)\Application Updater\config.ini (W32/Toolbar.ASK Toolbar)
      C:\Program Files (x86)\Application Updater (W32/Toolbar.ASK Toolbar)
      C:\Program Files (x86)\Conduit\Community Alerts 92
      C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll 92
      C:\Program Files (x86)\Conduit 92
      C:\ProgramData\Babylon (W32/PND.Babylon Toolbar)
      C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} 97
      C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache 97
      C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat 97
      C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe 97
      C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico 97
      C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll 97
      C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll 97
      C:\ProgramData\Tarma Installer 97


      >>>>>> Archivos <<<<<<

      C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected](No eliminado)
      C:\user.js


      >>>>>> Registro <<<<<<

      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
      HKEY_LOCAL_MACHINE\SOFTWARE\Search Settings
      HKEY_CURRENT_USER\Software\Search Settings
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar ----> {98889811-442D-49dd-99D7-DC866BE87DBC}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar ----> {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\SysWOW64\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==http://samsung.msn.com


      HKEY_USERS\S-1-5-21-2543451496-1324613630-1812860196-1000\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==http://samsung.msn.com


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage_override.buildID", "20111220165912");
      user_pref("browser.startup.homepage_override.mstone", "rv:9.0.1");


      >>>>>> Extensiones Firefox <<<<<<


      C:\Program Files (x86)\[email protected]
      C:\Program Files (x86)\[email protected]
      C:\Program Files (x86)\[email protected]_bak2
      C:\Program Files (x86)\[email protected]
      C:\Program Files (x86)\[email protected]_bak2
      C:\Program Files (x86)\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      C:\Program Files (x86)\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Google.com/GoogleEarthPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.13.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.13.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\Javiera\AppData\Local\Google\Chrome\User Data\Default\Extensions\6
      C:\Users\Javiera\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      C:\Users\Javiera\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Users\Javiera\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda
      C:\Users\Javiera\AppData\Local\Google\Chrome\User Data\Default\Extensions\jghlhblepgjppghgniopkgfaogjppcac
      C:\Users\Javiera\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm
      C:\Users\Javiera\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

      ======== Listado ===========

      [09-07-2012 13:16] [23-01-2012 13:38] [DI] C:\Users\Javiera\AppData\Roaming\Adobe
      [24-01-2012 19:59] [24-01-2012 19:30] [DI] C:\Users\Javiera\AppData\Roaming\Apple Computer
      [23-01-2012 19:17] [23-01-2012 19:17] [DI] C:\Users\Javiera\AppData\Roaming\ATI
      [ 20-10-2012 3:23] [ 19-10-2012 23:40] [DI] C:\Users\Javiera\AppData\Roaming\Audacity
      [28-01-2013 12:48] [19-07-2012 22:37] [DI] C:\Users\Javiera\AppData\Roaming\Autodesk
      [26-01-2012 19:47] [26-01-2012 19:47] [RDI] C:\Users\Javiera\AppData\Roaming\Brother
      [ 17-04-2012 2:51] [ 17-04-2012 2:33] [DI] C:\Users\Javiera\AppData\Roaming\calibre
      C:\Users\Javiera\AppData\Roaming\cdr.ini [AI] 40 bytes ( )
      [05-10-2012 14:10] [05-10-2012 14:10] [DI] C:\Users\Javiera\AppData\Roaming\CyberLink
      [14-10-2012 17:26] [03-10-2012 1:38] [DI] C:\Users\Javiera\AppData\Roaming\DAEMON Tools Pro
      [24-02-2012 13:17] [06-02-2012 14:16] [DI] C:\Users\Javiera\AppData\Roaming\DivX
      [09-03-2012 23:39] [09-03-2012 23:37] [DI] C:\Users\Javiera\AppData\Roaming\eType
      [31-07-2012 13:49] [31-07-2012 13:49] [DI] C:\Users\Javiera\AppData\Roaming\fltk.org
      [ 17-09-2012 1:29] [ 17-09-2012 1:29] [DI] C:\Users\Javiera\AppData\Roaming\InstallShield
      [04-12-2012 14:42] [04-12-2012 14:42] [DI] C:\Users\Javiera\AppData\Roaming\LaunchPad
      [28-12-2012 17:16] [28-12-2012 17:16] [DI] C:\Users\Javiera\AppData\Roaming\Lite
      [23-01-2012 13:42] [23-01-2012 13:42] [DI] C:\Users\Javiera\AppData\Roaming\Macromedia
      [07-03-2012 15:17] [07-03-2012 15:17] [DI] C:\Users\Javiera\AppData\Roaming\Malwarebytes
      [23-01-2012 13:39] [23-01-2012 13:39] [DI] C:\Users\Javiera\AppData\Roaming\MAXON
      [14-10-2012 17:26] [24-02-2012 13:18] [DI] C:\Users\Javiera\AppData\Roaming\Media Player Classic
      [ 30-06-2012 2:03] [ 20-01-2012 9:19] [SDI] C:\Users\Javiera\AppData\Roaming\Microsoft
      [23-08-2012 14:10] [20-01-2012 10:16] [DI] C:\Users\Javiera\AppData\Roaming\Mozilla
      [25-12-2012 13:31] [27-01-2012 21:58] [DI] C:\Users\Javiera\AppData\Roaming\Mp3tag
      [22-12-2012 18:04] [22-12-2012 18:04] [DI] C:\Users\Javiera\AppData\Roaming\NCH Software
      [02-04-2012 13:58] [02-04-2012 13:58] [DI] C:\Users\Javiera\AppData\Roaming\Publish Providers
      [08-02-2012 16:50] [08-02-2012 1:51] [DI] C:\Users\Javiera\AppData\Roaming\redsn0w
      [ 04-09-2012 0:01] [ 04-09-2012 0:01] [D] C:\Users\Javiera\AppData\Roaming\Registry Mechanic
      [29-02-2012 18:01] [29-02-2012 18:01] [DI] C:\Users\Javiera\AppData\Roaming\RegistryKeys
      [20-01-2013 21:10] [20-01-2013 21:10] [DI] C:\Users\Javiera\AppData\Roaming\skyz
      [ 06-01-2013 1:21] [ 06-01-2013 1:21] [DI] C:\Users\Javiera\AppData\Roaming\SolidDocuments
      [30-10-2012 12:55] [30-10-2012 12:55] [DI] C:\Users\Javiera\AppData\Roaming\Songbird2
      [02-04-2012 13:58] [02-04-2012 13:58] [DI] C:\Users\Javiera\AppData\Roaming\Sony
      [23-01-2012 21:24] [23-01-2012 21:24] [DI] C:\Users\Javiera\AppData\Roaming\TP
      [08-02-2012 13:05] [30-01-2012 15:23] [DI] C:\Users\Javiera\AppData\Roaming\WindSolutions
      [24-01-2012 12:35] [24-01-2012 12:35] [DI] C:\Users\Javiera\AppData\Roaming\WinRAR
      [20-06-2012 20:21] [21-07-2011 0:37] [D] C:\Program Files (x86)\Adobe
      [03-10-2012 19:11] [03-10-2012 19:11] [D] C:\Program Files (x86)\Alcohol Soft
      [27-12-2012 13:49] [27-12-2012 13:44] [D] C:\Program Files (x86)\Amnesia - The Dark Descent
      [24-01-2012 19:29] [24-01-2012 19:29] [D] C:\Program Files (x86)\Apple Software Update
      [20-10-2012 23:49] [20-10-2012 23:49] [D] C:\Program Files (x86)\APSR
      [10-06-2012 3:16] [10-06-2012 3:16] [D] C:\Program Files (x86)\ASIO4ALL v2
      [21-07-2011 0:26] [21-07-2011 0:26] [D] C:\Program Files (x86)\Atheros
      [21-07-2011 0:23] [21-07-2011 0:23] [D] C:\Program Files (x86)\ATI Technologies
      [19-10-2012 23:40] [19-10-2012 23:40] [D] C:\Program Files (x86)\Audacity 1.3 Beta (Unicode)
      [28-01-2013 12:35] [19-07-2012 22:34] [D] C:\Program Files (x86)\Autodesk
      [24-01-2012 19:29] [20-01-2012 11:28] [D] C:\Program Files (x86)\Bonjour
      [17-09-2012 1:31] [17-09-2012 1:31] [D] C:\Program Files (x86)\Brother
      [02-09-2012 22:55] [02-09-2012 22:55] [D] C:\Program Files (x86)\ButtonBeats Virtual Piano Black
      [17-04-2012 2:29] [17-04-2012 2:29] [D] C:\Program Files (x86)\Calibre2
      [06-07-2012 1:51] [06-07-2012 1:48] [D] C:\Program Files (x86)\CD to MP3 Freeware
      [13-01-2013 13:00] [21-01-2012 5:29] [D] C:\Program Files (x86)\CINEMA 4D R12 BOCHOMALABARES
      [18-09-2012 11:50] [18-09-2012 11:50] [D] C:\Program Files (x86)\ComicZealCreator
      [01-02-2013 15:28] [14-07-2009 0:20] [D] C:\Program Files (x86)\Common Files
      [20-01-2012 9:23] [21-07-2011 0:42] [D] C:\Program Files (x86)\CyberLink
      [24-01-2013 7:09] [24-01-2013 7:09] [D] C:\Program Files (x86)\Dealio Toolbar
      C:\Program Files (x86)\desktop.ini [HSA] 174 bytes( 0)
      [01-07-2012 23:35] [06-02-2012 14:08] [D] C:\Program Files (x86)\DivX
      [19-10-2012 0:19] [24-01-2012 16:50] [D] C:\Program Files (x86)\DsNET Corp
      [02-09-2012 21:23] [10-06-2012 2:47] [D] C:\Program Files (x86)\Electronic Piano 2.5
      [31-07-2012 17:44] [31-07-2012 17:39] [D] C:\Program Files (x86)\EPSXE (PS1 Emulator) Complete Edition
      [08-02-2013 14:26] [08-02-2013 14:26] [D] C:\Program Files (x86)\ESET
      [13-03-2009 12:59] [28-01-2013 12:29] [D] C:\Program Files (x86)\eula
      [08-02-2013 15:32] [08-02-2013 15:32] [D] C:\Program Files (x86)\FileASSASSIN
      [20-01-2013 22:03] [20-01-2013 22:03] [D] C:\Program Files (x86)\flippit
      [03-10-2012 1:39] [03-10-2012 1:39] [D] C:\Program Files (x86)\FrostWire 5
      [15-06-2012 23:48] [28-02-2012 17:47] [D] C:\Program Files (x86)\Google
      [10-06-2012 3:16] [10-06-2012 3:14] [D] C:\Program Files (x86)\Image-Line
      [02-09-2012 22:55] [02-09-2012 22:55] [HD] C:\Program Files (x86)\InstallJammer Registry
      [12-01-2013 22:26] [21-07-2011 0:22] [HD] C:\Program Files (x86)\InstallShield Installation Information
      [21-07-2011 0:22] [21-07-2011 0:22] [D] C:\Program Files (x86)\Intel
      [13-12-2012 12:31] [14-07-2009 0:20] [D] C:\Program Files (x86)\Internet Explorer
      [26-03-2012 18:18] [26-03-2012 18:18] [D] C:\Program Files (x86)\Investintech.com Inc
      [18-09-2012 13:21] [18-09-2012 13:21] [D] C:\Program Files (x86)\iPodLibrary
      [24-01-2012 19:30] [24-01-2012 19:29] [D] C:\Program Files (x86)\iTunes
      [29-01-2013 14:34] [07-03-2012 18:14] [D] C:\Program Files (x86)\Java
      [30-12-2012 11:06] [28-01-2012 1:20] [D] C:\Program Files (x86)\JDownloader
      [06-02-2012 16:59] [06-02-2012 16:58] [D] C:\Program Files (x86)\K-Lite Codec Pack
      [13-03-2009 12:59] [28-01-2013 12:30] [D] C:\Program Files (x86)\main
      [05-02-2013 16:05] [07-03-2012 15:17] [D] C:\Program Files (x86)\Malwarebytes' Anti-Malware
      [24-01-2012 13:02] [20-01-2012 10:35] [D] C:\Program Files (x86)\McAfee Security Scan
      [22-05-2012 22:31] [21-07-2011 1:39] [D] C:\Program Files (x86)\Microsoft
      [17-02-2012 0:03] [23-01-2012 21:24] [D] C:\Program Files (x86)\Microsoft Application Virtualization Client
      [23-01-2012 21:45] [21-07-2011 1:04] [D] C:\Program Files (x86)\Microsoft Office
      [10-05-2012 3:30] [21-07-2011 1:18] [D] C:\Program Files (x86)\Microsoft Silverlight
      [21-07-2011 1:26] [21-07-2011 1:26] [D] C:\Program Files (x86)\Microsoft SQL Server Compact Edition
      [23-01-2012 21:45] [23-01-2012 21:45] [D] C:\Program Files (x86)\Microsoft Visual Studio
      [23-01-2012 21:42] [23-01-2012 21:42] [D] C:\Program Files (x86)\Microsoft Visual Studio 8
      [24-01-2012 22:37] [23-01-2012 21:45] [D] C:\Program Files (x86)\Microsoft Works
      [23-01-2012 21:45] [22-01-2012 12:17] [D] C:\Program Files (x86)\Microsoft.NET
      [08-02-2013 1:39] [06-02-2013 13:49] [D] C:\Program Files (x86)\Mozilla Firefox
      [07-02-2013 11:31] [27-04-2012 9:44] [D] C:\Program Files (x86)\Mozilla Maintenance Service
      [27-01-2012 21:57] [27-01-2012 21:57] [D] C:\Program Files (x86)\Mp3tag
      [23-01-2012 21:45] [14-07-2009 2:32] [D] C:\Program Files (x86)\MSBuild
      [23-01-2012 21:53] [23-01-2012 21:52] [D] C:\Program Files (x86)\MSECache
      [13-03-2009 12:59] [28-01-2013 12:30] [D] C:\Program Files (x86)\msi
      [10-06-2012 3:16] [10-06-2012 3:16] [D] C:\Program Files (x86)\Outsim
      [04-09-2012 1:54] [03-05-2012 22:54] [D] C:\Program Files (x86)\PC Tools Registry Mechanic
      [03-01-2013 23:57] [03-01-2013 23:57] [D] C:\Program Files (x86)\PDFArea
      [21-03-2012 1:40] [21-03-2012 1:40] [D] C:\Program Files (x86)\PlotSoft
      [31-03-2012 1:31] [31-03-2012 1:31] [D] C:\Program Files (x86)\QuickTime
      [21-07-2011 0:25] [21-07-2011 0:24] [D] C:\Program Files (x86)\Realtek
      [14-07-2009 2:32] [14-07-2009 2:32] [D] C:\Program Files (x86)\Reference Assemblies
      [21-07-2011 0:30] [21-07-2011 0:30] [D] C:\Program Files (x86)\Renesas Electronics
      [10-03-2012 14:53] [21-07-2011 0:37] [D] C:\Program Files (x86)\Samsung
      [21-07-2011 0:40] [21-07-2011 0:40] [D] C:\Program Files (x86)\SamsungPrinterLiveUpdate
      [21-07-2011 0:40] [21-07-2011 0:40] [D] C:\Program Files (x86)\SamsungPrinterLiveUpdateInstaller
      [02-04-2012 21:02] [02-04-2012 21:02] [D] C:\Program Files (x86)\Security Task Manager
      [13-03-2009 13:00] [28-01-2013 12:29] [D] C:\Program Files (x86)\Setup
      [13-03-2009 12:59] [28-01-2013 12:29] [D] C:\Program Files (x86)\SetupRes
      [13-10-2012 17:11] [13-10-2012 17:11] [D] C:\Program Files (x86)\Sienzo
      [18-09-2012 19:56] [18-09-2012 19:56] [RD] C:\Program Files (x86)\Skype
      [05-01-2013 12:16] [05-01-2013 12:16] [D] C:\Program Files (x86)\SolidDocuments
      [18-11-2012 14:08] [30-10-2012 12:53] [D] C:\Program Files (x86)\Songbird
      [02-04-2012 13:41] [02-04-2012 13:41] [D] C:\Program Files (x86)\Sony
      [02-04-2012 13:39] [02-04-2012 13:39] [D] C:\Program Files (x86)\Sony Setup
      [11-04-2012 23:33] [11-04-2012 23:33] [D] C:\Program Files (x86)\STDU Viewer
      [07-02-2013 11:47] [26-11-2012 12:12] [D] C:\Program Files (x86)\Steam
      [14-10-2012 19:56] [14-10-2012 19:56] [D] C:\Program Files (x86)\Stellar Phoenix Windows Data Recovery
      [13-03-2009 12:59] [28-01-2013 12:29] [D] C:\Program Files (x86)\support
      [28-01-2012 16:24] [21-07-2011 0:57] [D] C:\Program Files (x86)\Symantec
      [21-07-2011 0:24] [21-07-2011 0:24] [HD] C:\Program Files (x86)\Temp
      [21-07-2011 0:30] [21-07-2011 0:28] [D] C:\Program Files (x86)\TriDef 3D
      [03-10-2012 16:00] [03-10-2012 15:11] [D] C:\Program Files (x86)\UltraISO
      [05-10-2012 23:09] [05-10-2012 23:09] [D] C:\Program Files (x86)\UnderCoverXP
      [14-07-2009 1:57] [14-07-2009 1:57] [HD] C:\Program Files (x86)\Uninstall Information
      [07-03-2012 14:55] [07-03-2012 14:55] [D] C:\Program Files (x86)\Unlocker
      [03-10-2012 15:44] [20-05-2012 4:01] [D] C:\Program Files (x86)\Valve
      [12-01-2013 22:26] [12-01-2013 22:26] [D] C:\Program Files (x86)\Vimicro
      [10-06-2012 3:16] [02-04-2012 13:41] [D] C:\Program Files (x86)\Vstplugins
      [23-01-2012 11:03] [14-07-2009 2:32] [D] C:\Program Files (x86)\Windows Defender
      [21-07-2011 1:39] [21-07-2011 1:21] [D] C:\Program Files (x86)\Windows Live
      [23-01-2012 11:03] [14-07-2009 0:20] [D] C:\Program Files (x86)\Windows Mail
      [23-01-2012 11:03] [14-07-2009 2:32] [D] C:\Program Files (x86)\Windows Media Player
      [14-07-2009 2:32] [14-07-2009 0:20] [D] C:\Program Files (x86)\Windows NT
      [23-01-2012 11:03] [14-07-2009 2:32] [D] C:\Program Files (x86)\Windows Photo Viewer
      [21-11-2010 0:31] [14-07-2009 2:32] [D] C:\Program Files (x86)\Windows Portable Devices
      [23-01-2012 11:03] [14-07-2009 2:32] [D] C:\Program Files (x86)\Windows Sidebar
      [06-02-2012 15:47] [06-02-2012 15:47] [D] C:\Program Files (x86)\WinSCP
      [02-04-2012 13:37] [02-04-2012 13:37] [D] C:\Program Files (x86)\Xilisoft
      [19-01-2013 15:14] [28-12-2012 19:08] [D] C:\Program Files (x86)\Xpadder 5.7
      [02-09-2012 19:30] [02-09-2012 19:30] [DI] C:\ProgramData\Advanced Chemistry Development
      [19-07-2012 22:34] [19-07-2012 22:34] [DI] C:\ProgramData\Alias
      [01-02-2013 13:54] [01-02-2013 13:54] [DI] C:\ProgramData\Alwil Software
      [24-01-2012 19:29] [24-01-2012 19:29] [DI] C:\ProgramData\Apple
      [24-01-2012 19:29] [24-01-2012 19:29] [DI] C:\ProgramData\Apple Computer
      [14-07-2009 2:08] [14-07-2009 2:08] [HSDLI] C:\ProgramData\Application Data
      [17-09-2012 1:53] [17-09-2012 1:53] [DI] C:\ProgramData\Ask
      [21-07-2011 0:26] [21-07-2011 0:26] [DI] C:\ProgramData\Atheros
      [21-07-2011 0:25] [21-07-2011 0:25] [DI] C:\ProgramData\ATI
      [28-01-2013 12:48] [28-01-2013 12:35] [DI] C:\ProgramData\Autodesk
      [01-02-2013 14:24] [31-01-2013 16:24] [DI] C:\ProgramData\AVAST Software
      [24-01-2012 0:30] [24-01-2012 0:30] [DI] C:\ProgramData\Brother
      [05-10-2012 14:10] [21-07-2011 0:42] [DI] C:\ProgramData\CyberLink
      [03-10-2012 1:20] [03-10-2012 0:52] [DI] C:\ProgramData\DAEMON Tools Lite
      [03-10-2012 1:59] [03-10-2012 1:37] [DI] C:\ProgramData\DAEMON Tools Pro
      [21-07-2011 0:29] [21-07-2011 0:29] [DI] C:\ProgramData\DDD
      [14-07-2009 2:08] [14-07-2009 2:08] [HSDLI] C:\ProgramData\Desktop
      [12-09-2012 17:54] [06-02-2012 14:05] [DI] C:\ProgramData\DivX
      [14-07-2009 2:08] [14-07-2009 2:08] [HSDLI] C:\ProgramData\Documents
      [25-03-2012 19:50] [25-03-2012 19:50] [DI] C:\ProgramData\Downloaded Installations
      [25-03-2012 19:33] [25-03-2012 19:33] [DI] C:\ProgramData\Driver Whiz
      [14-07-2009 2:08] [14-07-2009 2:08] [HSDLI] C:\ProgramData\Favorites
      [28-01-2013 12:40] [20-01-2012 11:34] [DI] C:\ProgramData\FLEXnet
      [07-03-2012 15:17] [07-03-2012 15:17] [DI] C:\ProgramData\Malwarebytes
      [20-01-2012 10:35] [20-01-2012 10:35] [DI] C:\ProgramData\McAfee
      [20-01-2012 10:35] [20-01-2012 10:35] [DI] C:\ProgramData\McAfee Security Scan
      [22-05-2012 22:31] [14-07-2009 0:20] [SDI] C:\ProgramData\Microsoft
      [10-01-2013 1:55] [23-01-2012 21:41] [DI] C:\ProgramData\Microsoft Help
      [27-04-2012 9:44] [27-04-2012 9:44] [DI] C:\ProgramData\Mozilla
      [22-12-2012 18:04] [22-12-2012 18:04] [DI] C:\ProgramData\NCH Software
      [24-06-2012 19:04] [21-07-2011 0:58] [DI] C:\ProgramData\Norton
      [24-05-2012 20:44] [21-07-2011 0:57] [DI] C:\ProgramData\NortonInstaller
      [20-01-2012 11:35] [21-07-2011 0:42] [DI] C:\ProgramData\SAMSUNG
      [08-12-2012 20:28] [02-04-2012 21:02] [DI] C:\ProgramData\SecTaskMan
      [18-09-2012 19:56] [20-01-2012 9:27] [DI] C:\ProgramData\Skype
      [05-01-2013 12:15] [05-01-2013 12:15] [DI] C:\ProgramData\SolidDocuments
      [02-04-2012 13:41] [02-04-2012 13:41] [DI] C:\ProgramData\Sony
      [14-07-2009 2:08] [14-07-2009 2:08] [HSDLI] C:\ProgramData\Start Menu
      [21-01-2012 4:17] [21-01-2012 4:17] [DI] C:\ProgramData\Sun
      [21-07-2011 0:57] [21-07-2011 0:57] [DI] C:\ProgramData\Symantec
      [08-02-2013 12:56] [21-07-2011 0:42] [DAI] C:\ProgramData\Temp
      [14-07-2009 2:08] [14-07-2009 2:08] [HSDLI] C:\ProgramData\Templates
      [21-07-2011 0:28] [21-07-2011 0:28] [DI] C:\ProgramData\TriDef 3D
      [01-04-2012 3:56] [21-07-2011 0:49] [DI] C:\ProgramData\WildTangent
      [22-07-2011 1:12] [21-07-2011 1:01] [DI] C:\ProgramData\WinClon
      [08-02-2012 13:05] [30-01-2012 15:23] [DI] C:\ProgramData\WindSolutions
      C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log [AI] 109 bytes 0
      [02-04-2012 13:59] [02-04-2012 13:59] [HSD] C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
      C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log [AI] 105 bytes 0
      C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log [AI] 106 bytes 0
      [24-01-2012 19:30] [24-01-2012 19:29] [DI] C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
      C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log [AI] 110 bytes 0
      C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log [AI] 108 bytes 0

      ==================== EOF ==================

    4. #4
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.303

      Re: Virus indetectable

      Hola BolkPloxo

      Si, At-Destroyer tarda muy poco tiempo.

      Antes de continuar, confirmame que Antivirus utilizas. Veo tres Avast, McAfee y Norton.

      Comenta si después de este análisis, continúa el problema y si sigue la lentitud.

      Un saludo

    5. #5
      Usuario Avatar de BolkPloxo
      Registrado
      feb 2013
      Ubicación
      Chile
      Mensajes
      11

      Re: Virus indetectable

      Caray! :O 5 antivirus
      En este minuto ocupo Avast! internet security 7.0.1474, hace unos dias que cambie KIS por este.
      buscano encontre una carpeta de Avast5. Norton (que pensaba que lo habia desintalado) y mcfee los acabo de desintalar.

      El equipo esta mas expedito, pero al reiniciar el equipo el menu de inicio se abrio solo y junto con esto dos carpetas.

      Saludos

    6. #6
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.303

      Re: Virus indetectable

      Hola BolkPloxo

      Avast! Internet security es original? Tienes licencia? Si no lo es lo vas a desinstalar junto con Norton y McAfee.

      Desinstala con la herramienta de cada uno Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall.

      Instala Avast desde aquí avast! Free Antivirus 7.0.1474

      Realiza los pasos del post 1 que se indican en este link para desinstalar Dealio Toolbar

      Si no aparece nada de Dealio Toolbar, realiza lo siguiente:

      • Vas a Mostrar los archivos ocultos y revisa que no quede ningún archivo de Dealio Toolbar y Ask.
      • Ver archivos ocultos en todos los Windows
      • Si encuentras algo, lo eliminas.
      • Cuando hayas terminado vuelves a Ocultar los archivos.
      Descarga CCleaner

      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.
      • Desactiva el Antivirus y realizas un escaneo en linea con ESET Online Scanner
      • Después de realizar el escaneo, vuelves a activar el Antivirus
      • Descarga y ejecuta ESET Online (Ver Manual)
      • Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      • Haz clic en Configuración adicional y tilda las casillas:
        - Analizar en busca de aplicaciones potencialmente indeseables,
        - Analizar en busca de aplicaciones potencialmente peligrosas
        - Activar la tecnología Anti-Stealth.
      • Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar
      • Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.
      Pega el reporte de ESET y comentas que tal va.

      Un saludo

    7. #7
      Usuario Avatar de BolkPloxo
      Registrado
      feb 2013
      Ubicación
      Chile
      Mensajes
      11

      Re: Virus indetectable

      Lo que sea sigue molestando, desinstale todos los antivirus y puse el avast.
      Encontre la carpeta dealio y la elimine con revo unistaller pero no encontre registro.
      En un principio inicie el ESET scan online y no arrojo amenazas, pero al poner la configuracion adicional me arrojo este reporte:

      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=3582ed5a62660a469af505e8bc7579aa
      # engine=13093
      # end=stopped
      # remove_checked=false
      # archives_checked=false
      # unwanted_checked=false
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2013-02-08 06:38:42
      # local_time=2013-02-08 03:38:42 (-0300, Hora estándar de Argentina)
      # country="Chile"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=772 16777213 100 97 0 136140594 0 0
      # compatibility_mode=5893 16776573 100 94 0 111892172 0 0
      # scanned=208845
      # found=3
      # cleaned=0
      # scan_time=3739
      sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="una variante de Win32/Adware.Yontoo.B aplicación" ac=I fn="C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
      sh=410B3F18B1D437B51494DBDA8DF41483CC8FC00E ft=1 fh=919acd96690e53c0 vn="probablemente una variante de Win32/Spy.Agent.ELIUDQN Troyano" ac=I fn="C:\Users\Javiera\Documents\Contenido MP3\Crack\keygen.exe"
      sh=B43797327972FA7B1652FC50600E7E7E1C9EC4E8 ft=1 fh=492c4c3af9588e4a vn="probablemente una variante de Win32/TrojanDownloader.Agent.ECYTWTE Troyano" ac=I fn="C:\Users\Javiera\Documents\Contenido MP3\Crack\mus3_c4dr10_archi-engin.exe"
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=3582ed5a62660a469af505e8bc7579aa
      # engine=13107
      # end=finished
      # remove_checked=true
      # archives_checked=false
      # unwanted_checked=false
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2013-02-08 0906
      # local_time=2013-02-08 0606 (-0300, Hora estándar de Argentina)
      # country="Chile"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=772 16777213 100 97 0 136149678 0 0
      # compatibility_mode=5893 16776573 100 94 0 111901256 0 0
      # scanned=262172
      # found=2
      # cleaned=2
      # scan_time=4863
      sh=410B3F18B1D437B51494DBDA8DF41483CC8FC00E ft=1 fh=919acd96690e53c0 vn="probablemente una variante de Win32/Spy.Agent.ELIUDQN Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Javiera\Documents\Contenido MP3\Crack\keygen.exe"
      sh=B43797327972FA7B1652FC50600E7E7E1C9EC4E8 ft=1 fh=492c4c3af9588e4a vn="probablemente una variante de Win32/TrojanDownloader.Agent.ECYTWTE Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Javiera\Documents\Contenido MP3\Crack\mus3_c4dr10_archi-engin.exe"
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=3582ed5a62660a469af505e8bc7579aa
      # engine=13107
      # end=stopped
      # remove_checked=false
      # archives_checked=false
      # unwanted_checked=false
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2013-02-09 02:06:31
      # local_time=2013-02-08 11:06:31 (-0300, Hora estándar de Argentina)
      # country="Chile"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=774 16777213 100 91 0 136167463 0 0
      # compatibility_mode=5893 16776573 100 94 0 111919041 0 0
      # scanned=30
      # found=0
      # cleaned=0
      # scan_time=1
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=3582ed5a62660a469af505e8bc7579aa
      # engine=13107
      # end=finished
      # remove_checked=false
      # archives_checked=false
      # unwanted_checked=false
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2013-02-09 03:24:07
      # local_time=2013-02-09 12:24:07 (-0300, Hora estándar de Argentina)
      # country="Chile"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=774 16777213 100 91 0 136172119 0 0
      # compatibility_mode=5893 16776573 100 94 0 111923697 0 0
      # scanned=260265
      # found=0
      # cleaned=0
      # scan_time=4530
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=3582ed5a62660a469af505e8bc7579aa
      # engine=13109
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-02-09 05:44:23
      # local_time=2013-02-09 02:44:23 (-0300, Hora estándar de Argentina)
      # country="Chile"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=774 16777213 100 91 0 136180535 0 0
      # compatibility_mode=5893 16776573 100 94 0 111932113 0 0
      # scanned=260324
      # found=10
      # cleaned=10
      # scan_time=7677
      sh=7DE60A3AEAC96F7FA559D468D852FBDDA731391F ft=1 fh=3d20769bd48072ca vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\ProgramData\Ask\APN-Stub\PCD\APNIC.dll"
      sh=B9DB09AE40DA4CF009249450CFA4BD7DDA15B7BD ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.BL aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Javiera\Downloads\3d_max_2010_32_bits.rar"
      sh=F132972282C95AECE59B107FDDA4EFF034BFF7B4 ft=1 fh=1ed0568b0169d780 vn="una variante de Win32/HackTool.Patcher.N aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Javiera\Downloads\Alcohol 120.exe"
      sh=0B1392BD9C2FF292CC609DBE762C829EC417DEA0 ft=1 fh=b8a238e3637e6e98 vn="una variante de Win32/InstallCore.AF aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Javiera\Downloads\Alcohol52_FE_2.0.2.3931.exe"
      sh=0BC507A4757239393E8B5EC28D024E0030C76EE6 ft=1 fh=245dfe3409b1c5ba vn="múltiples amenazas (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="G:\GOTH\Descargas\aTube_Catcher_Setup.exe"
      sh=88D06C7698F24493974C34A9788643132C33EE2C ft=1 fh=f60baa22c711d79d vn="múltiples amenazas (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="G:\GOTH\Descargas\JDownloader.exe"
      sh=A6C72F7D3258CA4A867A44EA62E62A1B0F94CE7A ft=1 fh=651b016288e045c4 vn="múltiples amenazas (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="G:\GOTH\Descargas\ZoomBrowser_EX.exe"
      sh=7226CA9504C0D3F5A05F031717620E185175E0C1 ft=1 fh=250619b7d32b9383 vn="Win32/Toolbar.Widgi aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="G:\GOTH\Descargas\d\Setup_FreeConverter.exe"
      sh=2BD40ECD36B9079475404BAD1F212A16F6870DDA ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.AT aplicación (eliminado - puesto en Cuarentena)" ac=C fn="G:\GOTH\Descargas\d\Xilisoft_Video_Converter_Ultimate_5.1.21.0220.rar"
      sh=FDCC71EDB09D13165ABB106DEC95B5376CC05527 ft=1 fh=337fa0a8015bf792 vn="Win32/CMDOW.143 aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="G:\WINDOWS\system32\CMDOW.EXE"


      Eso, pero al reiniciarlo sigue con problemas, incluso ahora le da con desconectarme de mi conexion de internet y apagarme el equipo... no estoy segura pero creo que esta jugando con mi teclado.

      Saludos

    8. #8
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.303

      Re: Virus indetectable

      Hola BolkPloxo

      Realiza lo siguiente:

      1)
      • Vas a Mostrar los archivos ocultos y revisa que no quede ningún archivo de Yontoo.
      • Ver archivos ocultos en todos los Windows
      • Si encuentras algo, lo eliminas.
      • Cuando hayas terminado vuelves a Ocultar los archivos.
      2)
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.
      3)
      Descarga SUPERAntiSpyware > Manual del SUPERAntiSpyware

      • Seleccionas la opción Análisis completo.

      • El reporte lo encuentras en Preferencias > Pestaña estadísticas/ Registros, Seleccionas el registro del escaneo y lo pegas aquí.

      Pegas el reporte de SuperAntispyware y comentas como va todo.

      Un saludo

    9. #9
      Usuario Avatar de BolkPloxo
      Registrado
      feb 2013
      Ubicación
      Chile
      Mensajes
      11

      Re: Virus indetectable

      Hola de nuevo.
      Ya habia desintalado yontoo anteriormente (youtube era insufrible) pero igual busque sin encontrar rastro e igual ejecute ccleaner antes de instalar SUPERAntispyware:

      SUPERAntiSpyware Scan Log
      SUPERAntiSpyware | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

      Generated 02/10/2013 at 03:00 PM

      Application Version : 5.6.1014

      Core Rules Database Version : 9991
      Trace Rules Database Version: 7803

      Scan type : Complete Scan
      Total Scan Time : 00:51:51

      Operating System Information
      Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
      UAC Off - Administrator

      Memory items scanned : 753
      Memory threats detected : 0
      Registry items scanned : 75489
      Registry threats detected : 0
      File items scanned : 81633
      File threats detected : 50

      Trojan.Agent/Gen
      G:\WINDOWS\NOTEPAD.EXE
      G:\WINDOWS\SYSTEM32\NOTEPAD.EXE

      Trojan.Agent/Gen-Autorun[Swisyn]
      C:\PROGRAM FILES (X86)\AMNESIA - THE DARK DESCENT\REDIST\SKIDROW.EXE

      Adware.Tracking Cookie
      .serving-sys.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .doubleclick.net [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .adinterax.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .serving-sys.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .falabella.122.2o7.net [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      www.googleadservices.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .specificclick.net [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .adtech.de [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .ad6media.fr [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .ad6media.fr [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .ad6media.fr [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .atdmt.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .atdmt.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .imrworldwide.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .imrworldwide.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .apmebf.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .mediaplex.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .mediaplex.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .statcounter.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .adinterax.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .lucidmedia.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .mmstat.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .doubleclick.net [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .steelhousemedia.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .px.steelhousemedia.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .invitemedia.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .casalemedia.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      ad.yieldmanager.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .dmtracker.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .revsci.net [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      .invitemedia.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]
      accounts.google.com [ C:\USERS\JAVIERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NEH41NQY.DEFAULT\COOKIES.SQLITE ]

      Trojan.Agent/Gen-Menti
      C:\USERS\JAVIERA\JUEGOS\MEDAL OF HONOR\EREG\MEDAL OF HONOR ALLIED ASSAULT_UNINST.EXE


      No se si el problema a desaparecido (acabo de terminar el analisis) pero antes de esta revision se manifiesta mas en la madrugada al iniciar mi pc...

      ...OK, Olvida eso. El pc sigue igual (ya es de "mañana" y sigue), incluso el SUPERAntiSpyware se volvio loco y se puso a escanear solo...

      Saludos!
      Última edición por BolkPloxo fecha: 11/02/13 a las 09:55:13

    10. #10
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.303

      Re: Virus indetectable

      Hola BolkPloxo

      No se si el problema a desaparecido (acabo de terminar el analisis) pero antes de esta revision se manifiesta mas en la madrugada al iniciar mi pc.
      No te entiendo muy bien. Que es lo que se manifiesta más? Se despliegan las ventanas? Se abren los programas solos?

      Descarga UsbFix by El Desaparecido

      *Nota* Para ejecutar UsbFix.exe, siga estos pasos:

      • Conecte todos sus dispositivos extraibles, Pendrive\Micro SD, etc.
      • Inicie en Modo Seguro
      • Haga doble Click sobre USBFix
      • Seguido teclee la opción Supresión
      • Aparecerá una advertencia para que conecte sus Usb) (Dispositivos extraibles, Pendrive\Micro SD, etc.), pulse en Aceptar
      • Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      • USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt

      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.
      Pega el repote de UBSFix.

      Comenta como sigue el problema y explica todo lo que le pasa a tu PC ahora. En que situación se encuentra.

      Un saludo
      Última edición por @Daniela fecha: 10/02/13 a las 19:40:37

    Página 1 de 3 123 ÚltimoÚltimo