• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    cómo eliminar virus dowloader

    Hola. Desde el día de ayer empezó a aparecer un molesto mensaje de avast, diciendo que se ha bloqueado una amenaza, en la descripción alcance a ver que se llama downloader, cuando aparece mi pc ...

    1. #1
      Usuario Avatar de sandyp
      Registrado
      nov 2008
      Ubicación
      colombia
      Mensajes
      4

      cómo eliminar virus dowloader

      Hola. Desde el día de ayer empezó a aparecer un molesto mensaje de avast, diciendo que se ha bloqueado una amenaza, en la descripción alcance a ver que se llama downloader, cuando aparece mi pc anuncia el mensaje hasta 4 o 5 veces. Existe alguna solución?

      Mil gracias, cualquier información sera muy valiosa

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: cómo eliminar virus dowloader

      Hola



      Descargá a Tu escritorio la Herramienta Adwcleaner

      • Cerrá Todos los programas que tengas abiertos.
      • Clic derecho sobre su ícono y elegis Ejecutar Como Administrador.
      • Pulsas el Boton Supresión.
      • Seguí las Instrucciones. La Herramienta va a pedir Reiniciar el sistema, lo cual debes aceptar.
      • Guardas el reporte generado en el Escritorio, para pegarlo en Tu próxima respuesta.




      Descargá ESET Smart Installer

      º Lo ejecutás, Aceptas los Términos de Uso y le das a Iniciar.

      º Marcas las casillas Eliminar las amenazas detectadas y analizar archivos.

      º Haces clic en Configuración adicional y ahi marcas las casillas:

      Analizar en busca de aplicaciones potencialmente indeseables,
      Analizar en busca de aplicaciones potencialmente peligrosas
      Activar la tecnoligía Anti-Stealth.

      º Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuandotermine, hacé clic en Finalizar

      El reporte generado se localiza en C:\Archivos de programa\ESET\ESET Online Scanner\log


      En tu próxima respuesta, pones el reporte generado.


      Saludos.
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de sandyp
      Registrado
      nov 2008
      Ubicación
      colombia
      Mensajes
      4

      Re: cómo eliminar virus dowloader

      Hola Leosolari, primero mil gracias por responder.

      Hice lo que me haz escrito y los resultados fueron los siguientes

      # AdwCleaner v2.115 - Fichero creado el 27/03/2013 a 17:48:20
      # Actualizado el 17/03/2013 por Xplode
      # Sistema operativo : Windows 7 Starter Service Pack 1 (32 bits)
      # Usuario : Madelyn - MADELYN-PC
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Users\Madelyn\Desktop\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Program Files\Application Updater
      Carpeta Suprimido : C:\Program Files\Common Files\spigot
      Carpeta Suprimido : C:\Program Files\Conduit
      Carpeta Suprimido : C:\Program Files\pdfforge Toolbar
      Carpeta Suprimido : C:\Program Files\Perion
      Carpeta Suprimido : C:\Program Files\Tutoriales100
      Carpeta Suprimido : C:\Program Files\Windows Searchqu Toolbar
      Carpeta Suprimido : C:\ProgramData\Anti-phishing Domain Advisor
      Carpeta Suprimido : C:\ProgramData\Babylon
      Carpeta Suprimido : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
      Carpeta Suprimido : C:\ProgramData\Trymedia
      Carpeta Suprimido : C:\Users\Invitado\AppData\Local\Temp\boost_interprocess
      Carpeta Suprimido : C:\Users\Invitado\AppData\LocalLow\BabylonToolbar
      Carpeta Suprimido : C:\Users\Invitado\AppData\LocalLow\boost_interprocess
      Carpeta Suprimido : C:\Users\Invitado\AppData\LocalLow\Conduit
      Carpeta Suprimido : C:\Users\Invitado\AppData\LocalLow\facemoods.com
      Carpeta Suprimido : C:\Users\Invitado\AppData\LocalLow\pdfforge
      Carpeta Suprimido : C:\Users\Invitado\AppData\LocalLow\Search Settings
      Carpeta Suprimido : C:\Users\Invitado\AppData\LocalLow\SearchquTB
      Carpeta Suprimido : C:\Users\Invitado\AppData\LocalLow\Softonic
      Carpeta Suprimido : C:\Users\Madelyn\AppData\Local\Babylon
      Carpeta Suprimido : C:\Users\Madelyn\AppData\Local\Temp\boost_interprocess
      Carpeta Suprimido : C:\Users\Madelyn\AppData\Local\Temp\Softonic
      Carpeta Suprimido : C:\Users\Madelyn\AppData\LocalLow\BabylonToolbar
      Carpeta Suprimido : C:\Users\Madelyn\AppData\LocalLow\Conduit
      Carpeta Suprimido : C:\Users\Madelyn\AppData\LocalLow\facemoods.com
      Carpeta Suprimido : C:\Users\Madelyn\AppData\LocalLow\incredibar.com
      Carpeta Suprimido : C:\Users\Madelyn\AppData\LocalLow\pdfforge
      Carpeta Suprimido : C:\Users\Madelyn\AppData\LocalLow\Search Settings
      Carpeta Suprimido : C:\Users\Madelyn\AppData\LocalLow\SearchquTB
      Carpeta Suprimido : C:\Users\Madelyn\AppData\LocalLow\Softonic
      Carpeta Suprimido : C:\Users\Madelyn\AppData\Roaming\Babylon
      Carpeta Suprimido : C:\Users\Madelyn\AppData\Roaming\Iminent
      Carpeta Suprimido : C:\Users\Madelyn\AppData\Roaming\iWin
      Carpeta Suprimido : C:\Users\Madelyn\AppData\Roaming\Media Finder
      Carpeta Suprimido : C:\Users\Madelyn\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\[email protected]
      Carpeta Suprimido : C:\Users\Madelyn\AppData\Roaming\Tutoriales100
      Fichero Suprimido : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
      Fichero Suprimido : C:\user.js

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\AppDataLow\Software\Conduit
      Clave Supprimida : HKCU\Software\AppDataLow\Software\pdfforge
      Clave Supprimida : HKCU\Software\AppDataLow\Software\searchqutb
      Clave Supprimida : HKCU\Software\Conduit
      Clave Supprimida : HKCU\Software\DataMngr
      Clave Supprimida : HKCU\Software\IM
      Clave Supprimida : HKCU\Software\Iminent
      Clave Supprimida : HKCU\Software\ImInstaller
      Clave Supprimida : HKCU\Software\MediaFinder
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
      Clave Supprimida : HKCU\Software\Tutorials
      Clave Supprimida : HKCU\Software\TutoTag
      Clave Supprimida : HKCU\Software\Zugo
      Clave Supprimida : HKLM\Software\Application Updater
      Clave Supprimida : HKLM\Software\Babylon
      Clave Supprimida : HKLM\Software\Bandoo
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
      Clave Supprimida : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
      Clave Supprimida : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
      Clave Supprimida : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
      Clave Supprimida : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
      Clave Supprimida : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Clave Supprimida : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
      Clave Supprimida : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
      Clave Supprimida : HKLM\SOFTWARE\Classes\MF
      Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
      Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar.CT1351364
      Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar.CT2737658
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
      Clave Supprimida : HKLM\Software\Conduit
      Clave Supprimida : HKLM\Software\DataMngr
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
      Clave Supprimida : HKLM\Software\IB Updater
      Clave Supprimida : HKLM\Software\Iminent
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-phishing Domain Advisor
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
      Clave Supprimida : HKLM\Software\pdfforge
      Clave Supprimida : HKLM\Software\SearchquMediabarTb
      Clave Supprimida : HKLM\Software\Tutoriales100
      Clave Supprimida : HKLM\Software\Tutorials
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Anti-phishing Domain Advisor]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
      Valor Supprimida : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.7601.17514

      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Start page] = hxxp://www.mystart.com/?pr=vmn&id=toolbarcleaner&v=1_1 --> hxxp://www.google.com
      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2737658 --> hxxp://www.google.com
      Sustituido : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.softonic.com/MON00033/tb_v1?SearchSource=15&cc= --> hxxp://www.google.com

      -\\ Google Chrome v25.0.1364.172

      Fichero : C:\Users\Madelyn\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      Fichero : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[S1].txt - [19928 octets] - [27/03/2013 17:48:22]

      ########## EOF - C:\AdwCleaner[S1].txt - [19989 octets] ##########

      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=9c239295cbdd6d4a8f3b5e48b459d073
      # engine=13499
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-03-28 01:26:47
      # local_time=2013-03-27 08:26:47 (-0500, Hora est. Pacífico, Sudamérica)
      # country="Colombia"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=774 16777213 100 96 23315949 140222279 0 0
      # compatibility_mode=5893 16776573 100 94 0 115978798 0 0
      # scanned=263325
      # found=16
      # cleaned=16
      # scan_time=8821
      sh=CB26C3C88E9E94CFA0E351A26FD83FA3F675678B ft=1 fh=0b0fe0d53474ac28 vn="una variante de Win32/Adware.Trymedia.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-82564289-3512629580-1007835478-1000\$R06YCI5.exe"
      sh=EA7F4FEE40F0828319FB78ED199CCF56B27F5ED6 ft=1 fh=f0d31ff9f4f4f569 vn="Win32/Toolbar.Funmoods aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-82564289-3512629580-1007835478-1000\$RD85Y4Z.exe"
      sh=2272BC5A11BC12776512BB8D2800347E880F8B07 ft=1 fh=0f34449a068a9c3c vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-82564289-3512629580-1007835478-1000\$REWK7VK.exe"
      sh=4705A55DB79F67AA0885C39503B5D3C3C63FED76 ft=1 fh=163910ec53740b48 vn="Win32/Malavida.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-82564289-3512629580-1007835478-1000\$RFVPASG.exe"
      sh=E4DDCC25F3847CCAABDB3402CD498204E4F82ADB ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.BE aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-82564289-3512629580-1007835478-1000\$RJEG5MR.rar"
      sh=0DD6EEB6B3CFF909615B12EACBFC9F891944DF8A ft=1 fh=09d7bf82b0d5163a vn="Win32/InstallMate aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-82564289-3512629580-1007835478-1000\$RMTTPUH.exe"
      sh=2D12FA6078D2EB683A6A7FF0044CBA807F55DB4F ft=1 fh=6cefe9df3474ac28 vn="una variante de Win32/Adware.Trymedia.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-82564289-3512629580-1007835478-1000\$RQMF757.exe"
      sh=2272BC5A11BC12776512BB8D2800347E880F8B07 ft=1 fh=0f34449a068a9c3c vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-82564289-3512629580-1007835478-1000\$RXFXD6R.exe"
      sh=308C9AB1B887271B6083CE2C07008141A5F52A52 ft=1 fh=31688d33bef095f9 vn="Win32/Toolbar.Widgi aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar-4_4_0_setup.exe"
      sh=C8E09F4B02D7563C8B571331B5A54B5A3FEDF6E0 ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Invitado\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\210HPXWH\mt[1].htm"
      sh=9FADCA921F7101CDBEE581705433031CD77BAEAB ft=1 fh=3d00be5ba1ba98f5 vn="una variante de Win32/Toolbar.Babylon.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Madelyn\AppData\Local\Temp\InstallerBT.exe"
      sh=DF4FB1B2D51A6D5F64FA31858598711134756D63 ft=1 fh=e80bf87c095f43cc vn="una variante de Win32/Toolbar.Babylon.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Madelyn\AppData\Local\Temp\MyBabylonTB.exe"
      sh=988910D5C6808EBD3D350256BF3F15E96F082516 ft=0 fh=0000000000000000 vn="Win32/OpenCandy aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Madelyn\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.40\agent\stub_data\stubinst_pkg_en-eu.cab"
      sh=280975C72690BEB3DBDB29B0CE237482112B4213 ft=1 fh=8a5a9ed4a74df87b vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Madelyn\Downloads\SoftonicDownloader_para_toolbar-cleaner.exe"
      sh=C426F85645A87E0CE58F16416A31A45FF13E8C17 ft=0 fh=0000000000000000 vn="Win32/PSWTool.KonBoot.A aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Madelyn\Saved Games\Documents\HBCD\Hiren's.BootCD.13.1.iso"
      sh=82186CB14F7B8DEFC06F061BC319C7DFD85EF5FD ft=0 fh=0000000000000000 vn="una variante de Win32/Toolbar.Widgi aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Windows\Installer\d00969.msi"

      Gracias de nuevo y sigo tus indicaciones

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: cómo eliminar virus dowloader

      Hola


      Bueno ... Sacaste un Zoològico de Tu ordenador ...



      Por favor, seguí este procedimiento:



      PASO 1

      Descargá estas herramientas a Tu escritorio, pero no ejecutes nada aún:


      º Glary Utilities. Lo instalas según Su manual.

      º Malwarebytes. Lo instalas y actualizas según su manual. Si ya lo tenes, solo debes actualizarlo.

      º ComboFix.exe




      PASO 2

      Ejecutá Malwarebytes
      • Hacé un "escaneo completo".
      • Una vez finalizado, si te detecta algo elegis "Quitar lo seleccionado" como lo indica Esta Imagen
      • Si te pide reiniciar, lo haces.





      PASO 3

      Ejecutá Glary Utilities
      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.




      PASO 4

      Ejecutá ComboFix


      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
      • Cerrá todas las ventanas abiertas.
      • Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.




      Notas Importantes:

      • Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      • ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.
      • No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.






      En tu próxima respuesta, debes poner lo siguiente:


      º El reporte de Malwarebytes -----> Pestaña Registro
      º El reporte de ComboFix -----> C:\ComboFix.txt
      º Como funciona tu pc ahora



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de sandyp
      Registrado
      nov 2008
      Ubicación
      colombia
      Mensajes
      4

      Re: cómo eliminar virus dowloader

      Hola!
      Vaya que si tenía cosas.
      Realice lo que me has pedido y obtuve lo siguiente. Aunque hubo problemas con el combofix pues apareció dos o tres veces un mensaje que decía: "pev.3XE dejó de funcionar". Tuve que realizar tres veces lo de combofix, en la primera quedo en pantalla azul y decía como error inicialización y ya de la segunda si obtuve el registro que se muestra a continuación.

      Gracias por tu ayuda, y bueno al parecer el pc esta mejor el molesto mensaje no aparece :)

      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.03.28.08

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 8.0.7601.17514
      Madelyn :: MADELYN-PC [administrador]

      Protección: Personas de movilidad reducida

      28/03/2013 11:02:36 a.m.
      mbam-log-2013-03-28 (11-02-36).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|J:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 481703
      Tiempo transcurrido: 1 hora(s), 41 minuto(s), 15 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)


      ComboFix 13-03-28.01 - Madelyn 28/03/2013 14:49:19.1.2 - x86
      Microsoft Windows 7 Starter 6.1.7601.1.1252.57.3082.18.1788.964 [GMT -5:00]
      Running from: c:\users\Madelyn\Downloads\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      ---- Previous Run -------
      .
      C:\InfoSat.txt
      C:\Muestras
      c:\muestras\WALLPAPERAGENT.EXE.Muestra EliStartPage v26.81
      C:\prefs.js
      c:\users\Invitado\Documents\~WRL3681.tmp
      c:\users\Invitado\videos\18wheel_alh.exe
      c:\users\Public\sdelevURL.tmp
      c:\windows\system32\DEBUG.log
      c:\windows\system32\muzapp.exe
      c:\windows\system32\system
      c:\windows\system32\System32\MASetupCleaner.exe
      c:\windows\system32\System32\muzapp.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-02-28 to 2013-03-28 )))))))))))))))))))))))))))))))
      .
      .
      2013-03-28 20:11 . 2013-03-28 20:11 -------- d-----w- c:\users\Invitado\AppData\Local\temp
      2013-03-28 20:11 . 2013-03-28 20:11 -------- d-----w- c:\users\Default\AppData\Local\temp
      2013-03-28 18:16 . 2013-03-28 18:16 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{318C4ED5-EDB9-451E-8BF9-A8A3C0B66651}\offreg.dll
      2013-03-28 18:00 . 2013-03-28 18:00 -------- d-----w- c:\users\Madelyn\AppData\Roaming\GlarySoft
      2013-03-28 15:49 . 2012-12-14 21:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
      2013-03-28 15:46 . 2013-03-28 15:47 -------- d-----w- c:\program files\Glary Utilities
      2013-03-27 22:54 . 2013-03-27 22:54 -------- d-----w- c:\program files\ESET
      2013-03-27 19:13 . 2013-03-27 19:13 -------- d-----w- c:\users\Madelyn\AppData\Local\Programs
      2013-03-26 14:48 . 2013-03-15 07:21 7108640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{318C4ED5-EDB9-451E-8BF9-A8A3C0B66651}\mpengine.dll
      2013-03-26 01:38 . 2013-02-12 03:32 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
      2013-02-27 16:28 . 2013-02-27 16:28 -------- d-----w- c:\programdata\McAfee
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-03-12 18:58 . 2012-04-14 13:49 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-03-12 18:58 . 2011-05-18 00:54 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-02-12 04:48 . 2013-03-14 00:55 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll
      2013-02-12 04:48 . 2013-03-14 00:55 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
      2013-02-06 12:42 . 2013-02-06 12:42 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
      2013-02-06 12:42 . 2013-02-06 12:42 581192 ----a-w- c:\windows\system32\WinUSBCoInstaller.dll
      2013-01-17 06:28 . 2010-05-01 22:06 232336 ------w- c:\windows\system32\MpSigStub.exe
      2013-01-05 05:00 . 2013-02-13 15:07 3967848 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2013-01-05 05:00 . 2013-02-13 15:07 3913064 ----a-w- c:\windows\system32\ntoskrnl.exe
      2013-01-04 04:50 . 2013-02-13 15:06 169984 ----a-w- c:\windows\system32\winsrv.dll
      2013-01-04 03:00 . 2013-02-13 15:08 2347008 ----a-w- c:\windows\system32\win32k.sys
      2013-01-03 05:05 . 2013-02-13 15:07 1293672 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2013-01-03 05:04 . 2013-02-13 15:07 187752 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-03-07 00:15 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "mixer"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "Google Update"="c:\users\Madelyn\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
      "HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
      "TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" -osboot
      "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
      "Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
      .
      R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
      R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
      R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [x]
      R3 GamesAppService;GamesAppService;c:\program files\WildTangent Games\App\GamesAppService.exe [x]
      R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [x]
      R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
      R3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [x]
      R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [x]
      R3 qcusbser;Mobile Connector USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\qcusbser.sys [x]
      R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [x]
      R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x]
      R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x]
      R3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\DRIVERS\sscebus.sys [x]
      R3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\DRIVERS\sscemdfl.sys [x]
      R3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\DRIVERS\sscemdm.sys [x]
      R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [x]
      R3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudserd.sys [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
      R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]
      S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
      S1 aswSnx;aswSnx; [x]
      S1 aswSP;aswSP; [x]
      S2 ABBYY.Licensing.FineReader.Professional.10.0;ABBYY FineReader 10 PE Licensing Service;c:\program files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [x]
      S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_7c3e76cac24178fe\aestsrv.exe [x]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
      S2 lxbk_device;lxbk_device;c:\windows\system32\lxbkcoms.exe [x]
      S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
      S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
      S2 supt100co1;supt100co1;c:\users\Madelyn\AppData\Local\t100co1\supt100co1.exe [x]
      S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
      S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
      S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-03-28 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-14 18:58]
      .
      2013-03-27 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-82564289-3512629580-1007835478-1000Core.job
      - c:\users\Madelyn\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-12 23:24]
      .
      2013-03-28 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-82564289-3512629580-1007835478-1000UA.job
      - c:\users\Madelyn\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-12 23:24]
      .
      2013-03-28 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files\Glary Utilities\initialize.exe [2013-03-28 22:21]
      .
      2013-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-10 07:07]
      .
      2013-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-10 07:07]
      .
      2013-03-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-82564289-3512629580-1007835478-1000Core.job
      - c:\users\Madelyn\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-01 22:51]
      .
      2013-03-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-82564289-3512629580-1007835478-1000UA.job
      - c:\users\Madelyn\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-01 22:51]
      .
      2013-03-27 c:\windows\Tasks\ReclaimerUpdateFiles_Madelyn.job
      - c:\users\Madelyn\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.40\agent\rnupgagent.exe [2013-03-27 18:16]
      .
      2013-03-27 c:\windows\Tasks\ReclaimerUpdateXML_Madelyn.job
      - c:\users\Madelyn\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.40\agent\rnupgagent.exe [2013-03-27 18:16]
      .
      2013-03-28 c:\windows\Tasks\RNUpgradeHelperLogonPrompt_Madelyn.job
      - c:\users\Madelyn\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.40\agent\rnupgagent.exe [2013-03-27 18:16]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart page = hxxp://www.google.com
      uInternet Settings,ProxyServer = proxy.udistrital.edu.co:3128
      IE: E&xportar a Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
      Trusted Zone: blackboard.com\sena
      Trusted Zone: engdis.com\tms201us3sena
      Trusted Zone: senavirtual.edu.co\sis
      Trusted Zone: tellmemore.com\ext02b
      TCP: DhcpNameServer = 200.75.51.132 200.75.51.133
      .
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_7c3e76cac24178fe\STacSV.exe
      c:\windows\system32\atieclxx.exe
      c:\windows\system32\atibtmon.exe
      c:\program files\AVAST Software\Avast\AvastSvc.exe
      c:\windows\system32\WLANExt.exe
      c:\windows\system32\conhost.exe
      c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
      c:\program files\LSI SoftModem\agrsmsvc.exe
      c:\program files\Common Files\LightScribe\LSSrvc.exe
      c:\program files\CyberLink\Shared files\RichVideo.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
      c:\windows\system32\taskhost.exe
      c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
      c:\windows\System32\WUDFHost.exe
      c:\windows\system32\conhost.exe
      c:\program files\Apoint2K\Apoint.exe
      c:\program files\IDT\WDM\sttray.exe
      c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
      c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
      c:\program files\Lexmark X1100 Series\LXBKbmgr.exe
      c:\program files\Apoint2K\ApMsgFwd.exe
      c:\program files\Lexmark X1100 Series\lxbkbmon.exe
      c:\program files\Apoint2K\Apntex.exe
      c:\windows\system32\conhost.exe
      c:\program files\AVAST Software\Avast\AvastUI.exe
      c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
      c:\users\Madelyn\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe
      c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      c:\program files\Hewlett-Packard\Shared\hpqToaster.exe
      c:\windows\system32\taskhost.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      .
      **************************************************************************
      .
      Completion time: 2013-03-28 16:09:23 - machine was rebooted
      ComboFix-quarantined-files.txt 2013-03-28 21:09
      .
      Pre-Run: 196.390.625.280 bytes libres
      Post-Run: 196.347.920.384 bytes libres
      .
      - - End Of File - - 75EF299023DC7BE78FF2C302141B4FCA

    6. #6
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: cómo eliminar virus dowloader

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.



      Nos comentas como sigue Todo ahora



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    7. #7
      Usuario Avatar de sandyp
      Registrado
      nov 2008
      Ubicación
      colombia
      Mensajes
      4

      Re: cómo eliminar virus dowloader

      Buen día!

      Ya desinstale el combofix, pero ahora el problema es que el pc se ha vuelto muy lento, al abrir cualquier programa tarda un montón, si quiero ver un vídeo se queda congelado y la voz corriendo, espero no haber dañado alguna cosa

      Muchas gracias por tu ayuda :)

    8. #8
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: cómo eliminar virus dowloader

      Hola



      No es para menos. El ordenador estaba severamente infectado, y esto a veces deja sus secuelas.



      Ejecutá Glary Utilities y vas a realizar las siguientes tareas:


      Tarea 1

      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.



      _____________________________
      _____________________________



      Tarea 2

      • Abrí la PestañaModulos >>> Utilidades de Sistema >>> Herramientas Estandar de Windows.
      • Pulsas el Boton Comprobar Disco.




      • Esperas a Que termine.



      _____________________________
      _____________________________



      Tarea 3

      • Abrí la PestañaModulos >>> Utilidades de Sistema >>> Herramientas Estandar de Windows.
      • Pulsas el Boton Desfragmentar Discos.



      • Esperas a Que termine.




      _____________________________
      _____________________________



      Tarea 4

      • Abrí la PestañaModulos >>> Utilidades de Sistema >>> Herramientas Estandar de Windows.
      • Pulsas el Boton Comprobar Archivos de Sistema .




      • Si algun archivo del Sistema está dañado, será necesario insertar el CD de instalación de Windows para reponer el / los mismos.



      _____________________________
      _____________________________



      Tarea 5

      • Abrí la Pestaña Modulos >>> Optimizar y Mejorar >>> Administrador de Inicio.
      • Pulsas el Boton Archivo >>> Exportar. Se abrirá un cuadro donde debes ponerle nombre a ese archivo (cualquiera) y lo guardas en el escritorio.





      _____________________________
      _____________________________



      Tarea 6

      • Abrí la Pestaña Modulos >>> Limpiar y Reparar >>> Administrador de Desinstalación.
      • Pulsas el Boton Archivo >>> Exportar Lista de Aplicaciones. Se abrirá un cuadro donde debes ponerle nombre a ese archivo (cualquiera) y lo guardas en el escritorio.



      Cuando termines todos estos trabajos, Reinicias el ordenador. En Tu próxima respuesta debes copiar y pegar el contenido de ambos archivos que acabas de guardar y Nos comentas como sigue.





      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    9. #9
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: cómo eliminar virus dowloader

      Hola



      No es para menos. El ordenador estaba severamente infectado, y esto a veces deja sus secuelas.



      Ejecutá Glary Utilities y vas a realizar las siguientes tareas:


      Tarea 1

      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.



      _____________________________
      _____________________________



      Tarea 2

      • Abrí la PestañaModulos >>> Utilidades de Sistema >>> Herramientas Estandar de Windows.
      • Pulsas el Boton Comprobar Disco.




      • Esperas a Que termine.



      _____________________________
      _____________________________



      Tarea 3

      • Abrí la PestañaModulos >>> Utilidades de Sistema >>> Herramientas Estandar de Windows.
      • Pulsas el Boton Desfragmentar Discos.



      • Esperas a Que termine.




      _____________________________
      _____________________________



      Tarea 4

      • Abrí la PestañaModulos >>> Utilidades de Sistema >>> Herramientas Estandar de Windows.
      • Pulsas el Boton Comprobar Archivos de Sistema .




      • Si algun archivo del Sistema está dañado, será necesario insertar el CD de instalación de Windows para reponer el / los mismos.



      _____________________________
      _____________________________



      Tarea 5

      • Abrí la Pestaña Modulos >>> Optimizar y Mejorar >>> Administrador de Inicio.
      • Pulsas el Boton Archivo >>> Exportar. Se abrirá un cuadro donde debes ponerle nombre a ese archivo (cualquiera) y lo guardas en el escritorio.





      _____________________________
      _____________________________



      Tarea 6

      • Abrí la Pestaña Modulos >>> Limpiar y Reparar >>> Administrador de Desinstalación.
      • Pulsas el Boton Archivo >>> Exportar Lista de Aplicaciones. Se abrirá un cuadro donde debes ponerle nombre a ese archivo (cualquiera) y lo guardas en el escritorio.



      Cuando termines todos estos trabajos, Reinicias el ordenador. En Tu próxima respuesta debes copiar y pegar el contenido de ambos archivos que acabas de guardar y Nos comentas como sigue.





      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.