• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Tengo virus en mi maquina

    Buenos días, como dice el titulo tengo una series de virus en mi maquina que detecto mbam le agradeceria la ayuda que me porian dar, ya les anexo el informe. Saludos Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org ...

    1. #1
      Usuario Avatar de relumeca
      Registrado
      ago 2008
      Ubicación
      Edo. Nueva Esparta venezuela
      Mensajes
      226

      Tengo virus en mi maquina

      Buenos días, como dice el titulo tengo una series de virus en mi maquina que detecto mbam le agradeceria la ayuda que me porian dar, ya les anexo el informe.

      Saludos

      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.03.07.09

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 7.0.5730.13
      Administrador :: Equipo01 [administrador]

      07/03/2013 09:26:01 a.m.
      mbam-log-2013-03-07 (09-26-01).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 202039
      Tiempo transcurrido: 10 minuto(s), 47 segundo(s)

      Procesos en Memoria Detectados: 1
      C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> 1260 -> No se tomaron medidas.

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 12
      HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.BundleInstaller.IB) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.BundleInstaller.IB) -> No se tomaron medidas.
      HKCR\CLSID\{C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} (PUP.Datamngr) -> No se tomaron medidas.
      HKCR\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E} (PUP.Datamngr) -> No se tomaron medidas.
      HKCR\BrowserConnection.Loader.1 (PUP.Datamngr) -> No se tomaron medidas.
      HKCR\BrowserConnection.Loader (PUP.Datamngr) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> No se tomaron medidas.
      HKCR\CLSID\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> No se tomaron medidas.

      Valores del Registro Detectados: 2
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> datos: Search-Results Toolbar -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> datos: -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 1
      C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService (PUP.InstallBrain) -> No se tomaron medidas.

      Archivos Detectados: 4
      C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> No se tomaron medidas.
      C:\Archivos de programa\Search Results Toolbar\Datamngr\BrowserConnection.dll (PUP.Datamngr) -> No se tomaron medidas.
      C:\Archivos de programa\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (PUP.Datamngr) -> No se tomaron medidas.
      C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService\repository.xml (PUP.InstallBrain) -> No se tomaron medidas.

      fin)

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Tengo virus en mi maquina

      Hola relumeca :

      Porque no eliminaste lo que detecto MBAM?

      • Descarga AdwCleaner en el equipo infectado
      • Copia en el escritorio el programa Adwacleaner y lo ejecutas
      • Una Vez abierto le das a Supresión y esperas que termine su trabajo.
      • Se va a abrir un reporte donde muestra lo que detecto, lo copias y lo pegas acá.
      • En caso de que no se abra el reporte lo buscas en C:\AdwCleaner[R1].txt


      • Realiza lo siguiente:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) By Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta.Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de relumeca
      Registrado
      ago 2008
      Ubicación
      Edo. Nueva Esparta venezuela
      Mensajes
      226

      Re: Tengo virus en mi maquina

      Gracias superlucas por ayudarme, y buscarme una solución de mi problema te anexo los reporte que me ajoraron los programas.



      # AdwCleaner v2.114 - Fichero creado el 07/03/2013 a 12:13:24
      # Actualizado el 05/03/2013 por Xplode
      # Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
      # Usuario : Administrador - Equipo01
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Documents and Settings\Administrador\Escritorio\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****

      Parado & Suprimido : Browser Manager
      Parado & Suprimido : IBUpdaterService

      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Archivos de programa\BabylonToolbar
      Carpeta Suprimido : C:\Archivos de programa\Yontoo
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Ilivid
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\Babylon
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\BabylonToolbar
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\eType
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\ilividtoolbarguid
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7o5g9gzy.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7o5g9gzy.default\extensions\{f34c9277-6577-4dff-b2d7-7d58092f272f}
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7o5g9gzy.default\extensions\[email protected]
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7o5g9gzy.default\extensions\staged
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7o5g9gzy.default\ilividtoolbarguid
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\PerformerSoft
      Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\Toolbar4
      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\Babylon
      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\boost_interprocess
      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService
      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\Tarma Installer
      Carpeta Suprimido : C:\WINDOWS\Installer\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
      Carpeta Suprimido : C:\WINDOWS\TempDir
      Fichero Suprimido : C:\Archivos de programa\Mozilla Firefox\searchplugins\babylon.xml
      Fichero Suprimido : C:\Archivos de programa\Mozilla FireFox\searchplugins\Search_Results.xml
      Fichero Suprimido : C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7o5g9gzy.default\bprotector_extensions.sqlite
      Fichero Suprimido : C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7o5g9gzy.default\bprotector_prefs.js
      Fichero Suprimido : C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7o5g9gzy.default\searchplugins\mngr.xml
      Fichero Suprimido : C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7o5g9gzy.default\searchplugins\Search_Results.xml
      Suprimido al reiniciar : C:\Archivos de programa\search results toolbar
      Suprimido al reiniciar : C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7o5g9gzy.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}
      Suprimido al reiniciar : C:\Documents and Settings\All Users\Datos de programa\Browser Manager

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\86dc8cbc6aba12
      Clave Supprimida : HKCU\Software\APN DTX
      Clave Supprimida : HKCU\Software\BabylonToolbar
      Clave Supprimida : HKCU\Software\DataMngr
      Clave Supprimida : HKCU\Software\DataMngr_Toolbar
      Clave Supprimida : HKCU\Software\DSNR Labs
      Clave Supprimida : HKCU\Software\ilividtoolbarguid
      Clave Supprimida : HKCU\Software\Microsoft\Babylon
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clave Supprimida : HKCU\Software\Softonic
      Clave Supprimida : HKLM\SOFTWARE\86dc8cbc6aba12
      Clave Supprimida : HKLM\Software\Babylon
      Clave Supprimida : HKLM\Software\BabylonToolbar
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
      Clave Supprimida : HKLM\SOFTWARE\Classes\b
      Clave Supprimida : HKLM\SOFTWARE\Classes\Babylon.dskBnd
      Clave Supprimida : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\bbylnApp.appCore
      Clave Supprimida : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
      Clave Supprimida : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
      Clave Supprimida : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{9FF9AE6F-4553-41A7-B645-B0E88850EABF}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{CE4DB5A3-58E6-41F1-8761-47238DF4F468}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
      Clave Supprimida : HKLM\SOFTWARE\Classes\escort.escortIEPane
      Clave Supprimida : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
      Clave Supprimida : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard
      Clave Supprimida : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard.1
      Clave Supprimida : HKLM\Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B
      Clave Supprimida : HKLM\Software\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{75E8DA27-44AF-40AE-927C-F2EEC99D65B1}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Clave Supprimida : HKLM\SOFTWARE\Classes\YontooIEClient.Api
      Clave Supprimida : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
      Clave Supprimida : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
      Clave Supprimida : HKLM\Software\DataMngr
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
      Clave Supprimida : HKLM\Software\iLividSRTB
      Clave Supprimida : HKLM\Software\Iminent
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilividtoolbarguid
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DA5BD2D3CA2D6943A1A233CD3F88CE7
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC9EFC5C3366B4DB850DAB49330C52
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E98451C7CA808F47AFE467BDABD02FA
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BFD11FD45FC7B9E46A8F4B69F3A66E35
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5979AD63CA2D6943A1A233CD3F88CE7
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DF9BD2952384A9C49B4A5D3D95329890
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FABA2A33488410A4AA40489BD2224282
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilividtoolbarguid
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
      Clave Supprimida : HKLM\Software\Tarma Installer
      Clave Supprimida : HKU\S-1-5-21-1085031214-2049760794-1177238915-500\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

      ***** [Navegadores] *****

      -\\ Internet Explorer v7.0.6000.17103

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Mozilla Firefox v14.0.1 (es-ES)

      Fichero : C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7o5g9gzy.default\prefs.js

      C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7o5g9gzy.default\user.js ... Suprimido !

      Supprimida : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=117112&tt=4712_5&babsrc=HP[...]
      Supprimida : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
      Supprimida : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
      Supprimida : user_pref("browser.search.order.1", "Search the web (Babylon)");
      Supprimida : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
      Supprimida : user_pref("extensions.BabylonToolbar.admin", false);
      Supprimida : user_pref("extensions.BabylonToolbar.aflt", "babsst");
      Supprimida : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
      Supprimida : user_pref("extensions.BabylonToolbar.dfltLng", "en");
      Supprimida : user_pref("extensions.BabylonToolbar.excTlbr", false);
      Supprimida : user_pref("extensions.BabylonToolbar.id", "c02e8ffc00000000000000155813b4fc");
      Supprimida : user_pref("extensions.BabylonToolbar.instlDay", "15664");
      Supprimida : user_pref("extensions.BabylonToolbar.instlRef", "sst");
      Supprimida : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
      Supprimida : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
      Supprimida : user_pref("extensions.BabylonToolbar.tlbrId", "base");
      Supprimida : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
      Supprimida : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
      Supprimida : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
      Supprimida : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
      Supprimida : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.810:59:06");
      Supprimida : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,ezLooker,pagerage,buzzdock,toprelat[...]
      Supprimida : user_pref("extentions.y2layers.installId", "cfbb6da2-2e9e-47af-b0aa-50da417b8f83");

      *************************

      AdwCleaner[S1].txt - [19325 octets] - [07/03/2013 12:13:24]

      ########## EOF - C:\AdwCleaner[S1].txt - [19386 octets] ##########


      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 12:32:34 \\\ 07/03/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:7.0.5730.13
      Mozilla Firefox:14.0.1.4577
      Privilegios: Administrador - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: Equipo01
      Información del sistema operativo:X86-WIN_XP-Service Pack 3
      nombre del usuario:Administrador
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<

      C:\Documents and Settings\Administrador\WINDOWS 37


      >>>>>> Archivos <<<<<<

      C:\WINDOWS\System32\d3d9caps.dat


      >>>>>> Registro <<<<<<



      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==%SystemRoot%\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==
      Search Page==
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-1085031214-2049760794-1177238915-500\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==
      Search Page==
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "http://www.google.co.ve");
      user_pref("browser.startup.homepage_override.buildID", "20120713134347");
      user_pref("browser.startup.homepage_override.mstone", "14.0.1");


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@pandonetworks.com/PandoWebPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69

      ======== Listado ===========

      [31/10/2009 11:49 a.m.] [27/07/2009 01:16 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\AIMP
      [11/09/2009 10:56 a.m.] [11/09/2009 10:56 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\CyberLink
      C:\Documents and Settings\Administrador\Datos de programa\desktop.ini [HSAC] 1 KB ( )
      [30/05/2012 12:46 p.m.] [30/05/2012 12:46 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\HP
      [07/03/2013 07:58 a.m.] [27/05/2012 06:41 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\HPAppData
      [30/07/2009 08:26 a.m.] [30/07/2009 08:26 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Identities
      [27/07/2009 11:33 a.m.] [27/07/2009 11:33 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\InstallShield
      [27/07/2009 12:52 p.m.] [27/07/2009 10:58 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Macromedia
      [05/09/2009 11:42 a.m.] [05/09/2009 11:42 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
      [11/09/2009 10:20 a.m.] [11/09/2009 07:49 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
      [01/02/2010 05:22 p.m.] [27/07/2009 03:51 a.m.] [S] C:\Documents and Settings\Administrador\Datos de programa\Microsoft
      [30/04/2012 08:02 a.m.] [01/04/2012 07:31 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Motorola
      [27/07/2009 11:43 a.m.] [27/07/2009 11:43 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Mozilla
      [01/08/2009 09:46 a.m.] [01/08/2009 09:46 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Nero
      [20/11/2012 11:59 a.m.] [20/11/2012 11:54 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\ooVoo Details
      [19/12/2011 03:38 p.m.] [27/07/2009 11:01 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Real
      [16/10/2011 07:31 p.m.] [08/06/2010 07:49 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Samsung
      [20/11/2012 03:05 p.m.] [20/11/2012 03:05 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\searchresultstb
      [12/06/2010 06:59 p.m.] [12/06/2010 06:59 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Sony Corporation
      [27/07/2009 10:49 a.m.] [27/07/2009 10:49 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Sun
      [31/10/2009 11:06 a.m.] [07/09/2009 06:40 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
      [20/12/2010 08:04 p.m.] [20/12/2010 08:04 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Telefónica Móviles
      [27/07/2009 10:59 a.m.] [27/07/2009 10:59 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
      [03/12/2009 09:19 a.m.] [19/10/2009 12:41 p.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\U3
      [06/08/2009 10:43 a.m.] [27/07/2009 11:00 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\Winamp
      [01/08/2009 10:29 a.m.] [27/07/2009 11:06 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\WinRAR
      [09/10/2012 11:36 a.m.] [09/10/2012 11:36 a.m.] [0] C:\Documents and Settings\Administrador\Datos de programa\YoudaGames
      [15/06/2012 08:43 a.m.] [27/07/2009 04:37 a.m.] [0] C:\Archivos de programa\Archivos comunes
      [27/07/2009 10:58 a.m.] [27/07/2009 10:58 a.m.] [0] C:\Archivos de programa\Ares
      [25/08/2009 04:24 p.m.] [25/08/2009 04:24 p.m.] [0] C:\Archivos de programa\ATI
      [25/08/2009 04:24 p.m.] [25/08/2009 04:24 p.m.] [0] C:\Archivos de programa\ATI Technologies
      [26/04/2012 09:48 a.m.] [26/04/2012 09:48 a.m.] [0] C:\Archivos de programa\AVAST Software
      [27/07/2009 11:37 a.m.] [27/07/2009 11:37 a.m.] [0] C:\Archivos de programa\AvRack
      [15/06/2012 08:42 a.m.] [15/06/2012 08:42 a.m.] [0] C:\Archivos de programa\BESS USB Modem
      [27/07/2009 10:49 a.m.] [27/07/2009 10:49 a.m.] [0] C:\Archivos de programa\CCleaner
      [27/07/2009 03:44 a.m.] [27/07/2009 03:44 a.m.] [0] C:\Archivos de programa\ComPlus Applications
      [11/09/2009 10:55 a.m.] [11/09/2009 10:54 a.m.] [0] C:\Archivos de programa\CyberLink
      [08/06/2010 07:42 p.m.] [08/06/2010 07:42 p.m.] [0] C:\Archivos de programa\DIFX
      [11/09/2009 07:46 a.m.] [11/09/2009 07:46 a.m.] [0] C:\Archivos de programa\DVD Shrink
      [30/04/2012 07:59 a.m.] [03/08/2009 12:31 p.m.] [0] C:\Archivos de programa\e-Sword
      [15/02/2012 07:52 p.m.] [15/02/2012 04:45 p.m.] [0] C:\Archivos de programa\Easy Wireless Net
      [26/11/2009 01:01 p.m.] [18/11/2009 10:35 a.m.] [0] C:\Archivos de programa\EPSON
      [30/04/2012 08:03 a.m.] [13/03/2010 11:10 a.m.] [0] C:\Archivos de programa\ESET
      [10/02/2012 07:46 p.m.] [27/07/2009 10:49 a.m.] [0] C:\Archivos de programa\Foxit Reader
      [26/02/2012 10:08 a.m.] [28/12/2010 07:51 p.m.] [0] C:\Archivos de programa\Full Tilt Poker
      [05/09/2009 12:59 p.m.] [27/08/2009 04:11 p.m.] [0] C:\Archivos de programa\GameSpy Arcade
      [30/08/2012 12:17 p.m.] [24/04/2012 09:50 a.m.] [0] C:\Archivos de programa\Herramienta Huawei
      [14/05/2012 01:53 p.m.] [14/05/2012 01:53 p.m.] [0] C:\Archivos de programa\Hewlett-Packard
      [14/05/2012 01:53 p.m.] [14/05/2012 01:51 p.m.] [0] C:\Archivos de programa\HP
      [16/10/2011 06:50 p.m.] [04/06/2010 09:52 a.m.] [0] C:\Archivos de programa\Huawei Conexion
      [01/04/2012 07:31 p.m.] [27/07/2009 11:34 a.m.] [H] C:\Archivos de programa\InstallShield Installation Information
      [23/01/2012 05:15 p.m.] [27/07/2009 03:45 a.m.] [0] C:\Archivos de programa\Internet Explorer
      [16/10/2011 10:21 p.m.] [27/07/2009 10:49 a.m.] [0] C:\Archivos de programa\Java
      [27/07/2009 11:02 a.m.] [27/07/2009 11:01 a.m.] [0] C:\Archivos de programa\K-Lite Codec Pack
      [27/07/2009 10:49 a.m.] [27/07/2009 10:49 a.m.] [0] C:\Archivos de programa\Lavalys
      [07/03/2013 09:14 a.m.] [26/12/2010 06:15 p.m.] [0] C:\Archivos de programa\Malwarebytes' Anti-Malware
      [10/02/2012 07:41 p.m.] [24/11/2009 12:13 p.m.] [0] C:\Archivos de programa\Microsoft
      [13/06/2010 07:52 a.m.] [13/06/2010 07:52 a.m.] [0] C:\Archivos de programa\microsoft frontpage
      [27/01/2010 06:39 a.m.] [27/07/2009 10:52 a.m.] [0] C:\Archivos de programa\Microsoft Office
      [24/11/2009 12:18 p.m.] [24/11/2009 12:18 p.m.] [0] C:\Archivos de programa\Microsoft Office Outlook Connector
      [27/06/2012 06:30 a.m.] [24/11/2009 12:19 p.m.] [0] C:\Archivos de programa\Microsoft Silverlight
      [24/11/2009 12:15 p.m.] [24/11/2009 12:15 p.m.] [0] C:\Archivos de programa\Microsoft SQL Server Compact Edition
      [24/11/2009 12:17 p.m.] [24/11/2009 12:17 p.m.] [0] C:\Archivos de programa\Microsoft Sync Framework
      [27/07/2009 10:53 a.m.] [27/07/2009 10:53 a.m.] [0] C:\Archivos de programa\Microsoft Works
      [27/07/2009 10:52 a.m.] [27/07/2009 10:52 a.m.] [0] C:\Archivos de programa\Microsoft.NET
      [30/04/2012 08:03 a.m.] [29/03/2012 08:19 p.m.] [0] C:\Archivos de programa\Motorola
      [13/06/2010 07:52 a.m.] [13/06/2010 07:52 a.m.] [0] C:\Archivos de programa\movie maker
      [06/03/2013 07:56 a.m.] [27/07/2009 10:55 a.m.] [0] C:\Archivos de programa\Mozilla Firefox
      [05/08/2012 09:41 a.m.] [25/04/2012 10:59 a.m.] [0] C:\Archivos de programa\Mozilla Maintenance Service
      [27/07/2009 10:44 a.m.] [27/07/2009 10:44 a.m.] [0] C:\Archivos de programa\MSBuild
      [20/11/2009 04:42 p.m.] [20/11/2009 04:42 p.m.] [0] C:\Archivos de programa\MSECache
      [13/06/2010 07:52 a.m.] [13/06/2010 07:52 a.m.] [0] C:\Archivos de programa\msn gaming zone
      [27/07/2009 10:56 a.m.] [27/07/2009 10:56 a.m.] [0] C:\Archivos de programa\Nero
      [27/07/2009 03:46 a.m.] [27/07/2009 03:45 a.m.] [0] C:\Archivos de programa\NetMeeting
      [15/06/2012 08:43 a.m.] [15/06/2012 08:43 a.m.] [0] C:\Archivos de programa\Option
      [17/01/2012 09:09 p.m.] [27/07/2009 03:45 a.m.] [0] C:\Archivos de programa\Outlook Express
      [30/04/2012 08:03 a.m.] [11/11/2009 07:35 p.m.] [0] C:\Archivos de programa\Panda Security
      [12/12/2009 07:41 a.m.] [12/12/2009 07:41 a.m.] [0] C:\Archivos de programa\Panda USB Vaccine
      [30/04/2012 08:06 a.m.] [23/01/2011 06:00 p.m.] [0] C:\Archivos de programa\Pando Networks
      [07/03/2013 09:49 a.m.] [27/07/2009 01:09 p.m.] [0] C:\Archivos de programa\PokerStars
      [27/07/2009 11:34 a.m.] [27/07/2009 11:34 a.m.] [0] C:\Archivos de programa\Realtek
      [27/07/2009 11:36 a.m.] [27/07/2009 11:36 a.m.] [0] C:\Archivos de programa\Realtek AC97
      [27/07/2009 11:37 a.m.] [27/07/2009 11:37 a.m.] [0] C:\Archivos de programa\Realtek Sound Manager
      [27/07/2009 10:44 a.m.] [27/07/2009 10:44 a.m.] [0] C:\Archivos de programa\Reference Assemblies
      [01/08/2009 12:29 p.m.] [01/08/2009 12:29 p.m.] [0] C:\Archivos de programa\S3
      [08/06/2010 07:40 p.m.] [08/06/2010 07:40 p.m.] [0] C:\Archivos de programa\Samsung
      [01/08/2009 09:52 a.m.] [01/08/2009 09:52 a.m.] [0] C:\Archivos de programa\Sega
      [22/01/2010 03:38 p.m.] [22/01/2010 03:38 p.m.] [0] C:\Archivos de programa\SigMa Chip
      [28/12/2012 01:04 p.m.] [30/10/2012 07:46 a.m.] [0] C:\Archivos de programa\SlimCleaner
      [31/10/2009 11:03 a.m.] [07/09/2009 06:22 a.m.] [0] C:\Archivos de programa\Spybot - Search & Destroy
      [31/10/2009 11:06 a.m.] [07/09/2009 06:40 a.m.] [0] C:\Archivos de programa\SUPERAntiSpyware
      [27/07/2009 11:05 a.m.] [27/07/2009 11:05 a.m.] [0] C:\Archivos de programa\TaskSwitchXP
      [09/04/2010 07:30 p.m.] [27/07/2009 10:59 a.m.] [0] C:\Archivos de programa\TuneUp Utilities 2009
      [27/07/2009 10:31 a.m.] [27/07/2009 10:31 a.m.] [H] C:\Archivos de programa\Uninstall Information
      [27/07/2009 11:00 a.m.] [27/07/2009 11:00 a.m.] [0] C:\Archivos de programa\Winamp
      [20/01/2012 07:48 a.m.] [27/07/2009 11:06 a.m.] [0] C:\Archivos de programa\Windows Live
      [27/07/2009 11:06 a.m.] [27/07/2009 11:06 a.m.] [0] C:\Archivos de programa\Windows Live SkyDrive
      [27/07/2009 03:44 a.m.] [27/07/2009 03:44 a.m.] [0] C:\Archivos de programa\Windows Media Connect 2
      [27/07/2009 11:21 a.m.] [27/07/2009 03:44 a.m.] [0] C:\Archivos de programa\Windows Media Player
      [13/06/2010 07:52 a.m.] [27/07/2009 03:43 a.m.] [0] C:\Archivos de programa\Windows NT
      [27/07/2009 03:46 a.m.] [27/07/2009 03:46 a.m.] [H] C:\Archivos de programa\WindowsUpdate
      [27/07/2009 11:01 a.m.] [27/07/2009 11:01 a.m.] [0] C:\Archivos de programa\Winrar
      [13/06/2010 07:52 a.m.] [13/06/2010 07:52 a.m.] [0] C:\Archivos de programa\xerox
      [11/09/2009 10:55 a.m.] [11/09/2009 10:55 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\CyberLink
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini [HSAC] 1 KB 0
      [30/10/2012 08:26 a.m.] [11/09/2009 07:46 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
      [27/07/2009 10:56 a.m.] [27/07/2009 10:56 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\ESET
      [14/05/2012 02:01 p.m.] [14/05/2012 02:01 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
      [14/05/2012 01:54 p.m.] [14/05/2012 01:53 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\HP
      [14/05/2012 01:53 p.m.] [14/05/2012 01:53 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\HP Product Assistant
      C:\Documents and Settings\All Users\Datos de programa\hpzinstall.log [AC] 1 KB 0
      [08/01/2013 08:01 a.m.] [01/09/2009 05:47 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
      C:\Documents and Settings\All Users\Datos de programa\LauncherAccess.dt [AC] 0 KB 0
      [05/09/2009 11:42 a.m.] [05/09/2009 11:42 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [16/10/2011 10:31 p.m.] [16/10/2011 10:31 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\McAfee
      [10/02/2012 07:41 p.m.] [27/07/2009 04:36 a.m.] [S] C:\Documents and Settings\All Users\Datos de programa\Microsoft
      [01/04/2012 07:35 p.m.] [01/04/2012 07:34 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Motorola
      [25/04/2012 10:59 a.m.] [25/04/2012 10:59 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Mozilla
      [30/04/2012 08:02 a.m.] [27/07/2009 10:56 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Nero
      [12/12/2009 07:41 a.m.] [12/12/2009 07:41 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Panda Security
      [27/07/2009 11:01 a.m.] [27/07/2009 11:01 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Real
      [31/10/2009 11:03 a.m.] [07/09/2009 06:22 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
      [05/04/2010 06:21 p.m.] [05/04/2010 06:21 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Sun
      [07/09/2009 06:40 a.m.] [07/09/2009 06:40 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
      [27/07/2009 10:59 a.m.] [27/07/2009 10:59 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\TuneUp Software

      ==================== EOF ==================

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Tengo virus en mi maquina

      Hola,

      Descarga OTM by Oltimer y lo copias al escritorio
      Dale doble clic en el icono de OTM para poder abrirlo
      Copiar el texto que se encuentra dentro del recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

      Código:
      :files
      C:\Documents and Settings\Administrador\Datos de programa\searchresultstb
      :commands
      [resethosts]
      [emptytemp]
      [createrestorepoint]
      Presiona sobre el boton Moveit! para empezar el proceso de eliminación, posiblemente se le pida reiniciar la pc tenemos que ponerle a Si! ya que es fundamental para eliminar los archivos .

      Los resultados aparecen despues del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). Tenes que pegarme el informe de OTM en tu próxima respuesta.

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Realiza el siguiente procedimiento respetando el orden de los pasos. También lee los manuales de las herramientas indicadas. Si un paso resulta imposible realizar continua con el siguiente. Recomiendo imprimir los pasos para realizarlos con todos los programas y ventanas cerrados.

      1. Descarga e instala Malwarebytes como indica su manual.


        • Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
        • Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
        • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
        • En el caso de que te pida reiniciar,reinicia.
        • Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      2. Descarga e Instala Ccleanner como indica su manual

        • Presione el botón "Analizar" y luego le das a "Ejecutar Limpiador"
        • Después presione el botón "Registro" -> Buscar problemas -> Reparar seleccionadas, cuando te pida hacer una copia de registro le das a "Si"y haces la copia de seguridad. (varias veces hasta que no quede nada).


      3. Instala y Realiza un escaneo online con ESET Online Scanner

        • Abrís el Eset Online Scanner y lo ejecutas de la siguiente manera
        • Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos
        • Haces clic en Configuración adicional y ahí marcas las casillas:
        • Analizar en busca de aplicaciones potencialmente indeseables.
        • Analizar en busca de aplicaciones potencialmente peligrosas.
        • Activar la tecnología Anti-Stealth.
        • Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
        • Cuando acabe haz clic en Finalizar
        • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log


      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de relumeca
      Registrado
      ago 2008
      Ubicación
      Edo. Nueva Esparta venezuela
      Mensajes
      226

      Re: Tengo virus en mi maquina

      ya hice lo que me mando hacer y le anexo los informes.


      Saludo.

      All processes killed
      ========== FILES ==========
      C:\Documents and Settings\Administrador\Datos de programa\searchresultstb folder moved successfully.
      ========== COMMANDS ==========
      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: Administrador
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 54040628 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 62935955 bytes
      ->Flash cache emptied: 4746 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 63060 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 2001413 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 2353798 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 116.00 mb

      Restore point Set: OTM Restore Point

      OTM by OldTimer - Version 3.1.21.0 log created on 03072013_154107

      Files moved on Reboot...

      Registry entries deleted on Reboot...


      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.03.08.10

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 7.0.5730.13
      Administrador :: Equipo01 [administrador]

      08/03/2013 07:24:56 a.m.
      mbam-log-2013-03-08 (07-24-56).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 238612
      Tiempo transcurrido: 31 minuto(s), 9 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 3
      C:\Documents and Settings\Administrador\Mis documentos\SoftonicDownloader_para_harry-potter-y-la-orden-del-fenix.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Mis documentos\Descargas\eTypeSetup.exe (PUP.BundleInstaller.IB) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{45767553-F05F-43BF-8E56-64BEFC4755A2}\RP578\A0252615.exe (PUP.BundleInstaller.IB) -> En cuarentena y eliminado con éxito.

      fin)


      C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7o5g9gzy.default\extensions\[email protected] Win32/Adware.Yontoo aplicación eliminado (después del próximo reinicio) - puesto en Cuarentena

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Tengo virus en mi maquina

      Hola,

      Ejecuta OTM y dale a Cleanup! y Ejecuta AdwCleaner junto con AT-Destroyer y le das a "Desistalar"

      Hace lo siguiente: Apagar Restaurar Sistema (System Restore)

      Como va todo ahora?
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de relumeca
      Registrado
      ago 2008
      Ubicación
      Edo. Nueva Esparta venezuela
      Mensajes
      226

      Re: Tengo virus en mi maquina

      Listo ya los borre sin ningún problema pero todavía la siento lenta.

      Saludos

      A otra cosa en mi pc el botón de Apagar Restaurar Sistema (System Restore) me sale en gris y no puedo desactivar la restauración.
      Última edición por relumeca fecha: 09/03/13 a las 09:13:42 Razón: lo edite por que me falto explicar otra cosa

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Tengo virus en mi maquina

      Hola,

      Entendido, hace lo siguiente:

      Realiza lo siguiente:

      1. Descargas al escritorio el instalador de GlaryUtilities
        • Instalas y actualizas (Pestaña Estado)
        • En su pestaña Mantenimiento 1-Clic presionas Ver Resultados
        • Cuando termine el escaneo presionas Reparar Problemas
        • En la pestaña Módulos utilizas las opciones de "Limpiar y reparar (Todas las herramientas que ofrece) y Optimizar y Mejorar (Todas las herramientas que ofrece)"

      2. Descarga al escritorio el instalador de Ccleanner

        • Lo instalas y lo ejecutas como indica el enlace que te deje arriba
        • Ejecuta CCleaner en sus 2 opciones (Limpiador y Registro) así realizas limpieza de cookies, ficheros temporales e inservibles y también del registro de Windows, haciendo una copia de seguridad si te lo llega a solucionar


      3. Descarga el >> Defflagger
        • Con el desfragmentador haces lo mismo pásalo varias veces hasta que veas que te indica que prácticamente no queda espacio fragmentado, usándolo como te deje en el enlace anterior
        • Coméntanos los Resultados y el Funcionamiento de tu equipo en relación al problema planteado.

      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de relumeca
      Registrado
      ago 2008
      Ubicación
      Edo. Nueva Esparta venezuela
      Mensajes
      226

      Re: Tengo virus en mi maquina

      Buen día, Lucas ya realizado todo lo que me mandaste hacer pero todavía me sale el botón apagado para desactivar la restauración del sistema, la maquina la siento mejor claro no le puedo pedir mas de lo que se pueda hacer, si me preocupa es que no puedo desactivar la restauración del sistema.

      Saludos y Gracias Lucas....

    10. #10
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Tengo virus en mi maquina

      Hola,

      Podes pegarnos por favor una imagen del botón de apagado? no entiendo muy bien lo que comentas ¿Cómo subir imágenes al Foro? *TUTORIAL*
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo