• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 17 de 17

    Eliminar LOLLIPOP. (Solucionado)

    Resumen del tema: Eliminar LOLLIPOP. (Solucionado) - Hola Realiza los siguientes pasos: MUY Importante ~ Realiza una copia de seguridad del registro con >> Erunt . Después ejecuta de nuevo OTL.exe Copia y Pega el código que está dentro del recuadro de ...

      
    1. #11
      Moderadora
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      9.922

      re: eliminar LOLLIPOP.(solucionado)

      Hola

      Realiza los siguientes pasos:

      MUY Importante ~ Realiza una copia de seguridad del registro con >> Erunt.

      Después ejecuta de nuevo OTL.exe

      Copia y Pega el código que está dentro del recuadro de abajo en la sección Análisis Personalizado / Código de Reparación.

      Código:
      :OTL
      PRC - C:\Users\pablo\AppData\Local\Context2pro\conadvanced.exe ()
      PRC - C:\Users\pablo\AppData\Local\Context2pro\contextfr.exe ()
      MOD - C:\Users\pablo\AppData\Local\Context2pro\conadvanced.exe ()
      MOD - C:\Users\pablo\AppData\Local\Context2pro\contextfr.exe ()
      FF - prefs.js..browser.search.useDBForOrder: "false"
      FF - user.js - File not found
      FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files (x86)\AutoLyrics\FF\
      File not found (No name found) -- C:\PROGRAM FILES (X86)\AUTOLYRICS\FF
      O2:64bit: - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
      O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O4 - HKLM..\Run: [] File not found
      O4 - HKU\S-1-5-21-3630548640-1244333417-519514759-1000..\Run: [conadvanced] C:\Users\pablo\AppData\Local\Context2pro\conadvanced.exe ()
      O4 - HKU\S-1-5-21-3630548640-1244333417-519514759-1000..\Run: [contextfr] C:\Users\pablo\AppData\Local\Context2pro\contextfr.exe ()
      O4 - HKU\S-1-5-21-3630548640-1244333417-519514759-1000..\Run: [contextprod] C:\Users\pablo\AppData\Local\Context2pro\contextprod.exe ()
      O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
      O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
      O1364bit: - gopher Prefix: missing
      O13 - gopher Prefix: missing
      O18:64bit: - Protocol\Handler\livecall - No CLSID value found
      O18:64bit: - Protocol\Handler\msnim - No CLSID value found
      O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
      O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
      O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
      O18 - Protocol\Handler\livecall - No CLSID value found
      O18 - Protocol\Handler\msnim - No CLSID value found
      O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O33 - MountPoints2\{3f8d26ca-7b62-11e1-b9d6-1c7508fc2c8c}\Shell - "" = AutoRun
      O33 - MountPoints2\{3f8d26ca-7b62-11e1-b9d6-1c7508fc2c8c}\Shell\AutoRun\command - "" = E:\setup_vmb_lite.exe /checkApplicationPresence
      O33 - MountPoints2\{a8afdff5-5346-11e1-8201-1c7508fc2c8c}\Shell - "" = AutoRun
      O33 - MountPoints2\{a8afdff5-5346-11e1-8201-1c7508fc2c8c}\Shell\AutoRun\command - "" = E:\setup_vmb_lite.exe /checkApplicationPresence
      MsConfig:64bit - StartUpReg: Browser Infrastructure Helper - hkey= - key= - File not found
      MsConfig:64bit - State: "startup" - Reg Error: Key error.
      @Alternate Data Stream - 155 bytes -> C:\ProgramData\Temp:93EB7685
      @Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:CDFF58FE
      @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:4D066AD2
      @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:E36F5B57
      @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:E1F04E8D
      @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:0B9176C0
      @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:798A3728
      
      :Files
      C:\Users\pablo\AppData\Local\Context2pro
      ipconfig /flushdns /c
      ipconfig /renew /c
      
      :Commands
      [PURITY]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [RESETHOSTS]
      Presiona el Botón Reparar para lanzar la eliminación. Después presionas en OK.

      OTL va a Reiniciar el ordenador para completar la eliminación.

      Guardas el nuevo reporte generado, y lo copias y pegas en tu próxima respuesta.

      Si el proceso de OTL(Reparar) te da problemas en modo normal de windows, lo pasas en modo seguro, pero primero en modo normal.

      Pegas el reporte de OTL y comenta como sigue el problema.

      Un saludo
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de dasestive
      Registrado
      feb 2008
      Ubicación
      españa
      Mensajes
      12

      re: eliminar LOLLIPOP.(solucionado)

      Buenas, el programa Erunt no esta disponible para la descarga, que podria hacer?


      Gracias

    3. #13
      Moderadora
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      9.922

      re: eliminar LOLLIPOP.(solucionado)

      Hola dasestive

      Ya está disponible, puedes realizar la descarga

      Un saludo
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de dasestive
      Registrado
      feb 2008
      Ubicación
      españa
      Mensajes
      12

      re: eliminar LOLLIPOP.(solucionado)

      Buenas Daniela , aqui tienes el reporte de OTL



      All processes killed
      ========== OTL ==========
      No active process named conadvanced.exe was found!
      No active process named contextfr.exe was found!
      Prefs.js: "false" removed from browser.search.useDBForOrder
      64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
      Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\[email protected] deleted successfully.
      File C:\Program Files (x86)\AutoLyrics\FF not found.
      64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}\ deleted successfully.
      64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27B4851A-3207-45A2-B947-BE8AFE6163AB}\ not found.
      64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
      Registry value HKEY_USERS\S-1-5-21-3630548640-1244333417-519514759-1000\Software\Microsoft\Windows\CurrentVersion\Run\\conadvanced deleted successfully.
      C:\Users\pablo\AppData\Local\Context2pro\conadvanced.exe moved successfully.
      Registry value HKEY_USERS\S-1-5-21-3630548640-1244333417-519514759-1000\Software\Microsoft\Windows\CurrentVersion\Run\\contextfr deleted successfully.
      C:\Users\pablo\AppData\Local\Context2pro\contextfr.exe moved successfully.
      Registry value HKEY_USERS\S-1-5-21-3630548640-1244333417-519514759-1000\Software\Microsoft\Windows\CurrentVersion\Run\\contextprod deleted successfully.
      C:\Users\pablo\AppData\Local\Context2pro\contextprod.exe moved successfully.
      Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SPReview deleted successfully.
      Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SPReview not found.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\\gopher|:gopher:// /E : value set successfully!
      64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ deleted successfully.
      File Protocol\Handler\livecall - No CLSID value found not found.
      64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ deleted successfully.
      File Protocol\Handler\msnim - No CLSID value found not found.
      64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\skype4com\ deleted successfully.
      File Protocol\Handler\skype4com - No CLSID value found not found.
      64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlmailhtml\ deleted successfully.
      File Protocol\Handler\wlmailhtml - No CLSID value found not found.
      64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlpg\ deleted successfully.
      File Protocol\Handler\wlpg - No CLSID value found not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ not found.
      File Protocol\Handler\livecall - No CLSID value found not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ not found.
      File Protocol\Handler\msnim - No CLSID value found not found.
      64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
      64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
      Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f8d26ca-7b62-11e1-b9d6-1c7508fc2c8c}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3f8d26ca-7b62-11e1-b9d6-1c7508fc2c8c}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f8d26ca-7b62-11e1-b9d6-1c7508fc2c8c}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3f8d26ca-7b62-11e1-b9d6-1c7508fc2c8c}\ not found.
      File E:\setup_vmb_lite.exe /checkApplicationPresence not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a8afdff5-5346-11e1-8201-1c7508fc2c8c}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8afdff5-5346-11e1-8201-1c7508fc2c8c}\ not found.
      Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a8afdff5-5346-11e1-8201-1c7508fc2c8c}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8afdff5-5346-11e1-8201-1c7508fc2c8c}\ not found.
      File E:\setup_vmb_lite.exe /checkApplicationPresence not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Browser Infrastructure Helper\ not found.
      ADS C:\ProgramData\Temp:93EB7685 deleted successfully.
      ADS C:\ProgramData\Temp:CDFF58FE deleted successfully.
      ADS C:\ProgramData\Temp:4D066AD2 deleted successfully.
      ADS C:\ProgramData\Temp:E36F5B57 deleted successfully.
      ADS C:\ProgramData\Temp:E1F04E8D deleted successfully.
      ADS C:\ProgramData\Temp:0B9176C0 deleted successfully.
      ADS C:\ProgramData\Temp:798A3728 deleted successfully.
      ========== FILES ==========
      C:\Users\pablo\AppData\Local\Context2pro folder moved successfully.
      < ipconfig /flushdns /c >
      Configuraci¢n IP de Windows
      Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
      C:\Users\pablo\Downloads\cmd.bat deleted successfully.
      C:\Users\pablo\Downloads\cmd.txt deleted successfully.
      < ipconfig /renew /c >
      Configuraci¢n IP de Windows
      No se puede realizar ninguna operaci¢n en Conexi¢n de *rea local mientras los medios
      est‚n desconectados.
      Adaptador de LAN inal*mbrica Conexi¢n de red inal*mbrica:
      Sufijo DNS espec¡fico para la conexi¢n. . :
      V¡nculo: direcci¢n IPv6 local. . . : fe80::f492:d74f:2ac4:dcc%11
      Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.7
      M*scara de subred . . . . . . . . . . . . : 255.255.255.0
      Puerta de enlace predeterminada . . . . . : 192.168.1.1
      Adaptador de Ethernet Conexi¢n de *rea local:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Adaptador de t£nel isatap.{4DBCD9A7-E579-4A99-8024-703FB34F85EA}:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Adaptador de t£nel isatap.{46EDA24D-DB73-4840-979D-ED17D276D6C9}:
      Estado de los medios. . . . . . . . . . . : medios desconectados
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Adaptador de t£nel Teredo Tunneling Pseudo-Interface:
      Sufijo DNS espec¡fico para la conexi¢n. . :
      Direcci¢n IPv6 . . . . . . . . . . : 2001:0:5ef5:79fb:c33:369:afe1:f28e
      V¡nculo: direcci¢n IPv6 local. . . : fe80::c33:369:afe1:f28e%12
      Puerta de enlace predeterminada . . . . . : ::
      C:\Users\pablo\Downloads\cmd.bat deleted successfully.
      C:\Users\pablo\Downloads\cmd.txt deleted successfully.
      ========== COMMANDS ==========

      [EMPTYFLASH]

      User: All Users

      User: Default

      User: Default User

      User: Lucia y mami
      ->Flash cache emptied: 4198 bytes

      User: pablo
      ->Flash cache emptied: 687 bytes

      User: Public

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Lucia y mami
      ->Temp folder emptied: 2501979 bytes
      ->Temporary Internet Files folder emptied: 196695115 bytes
      ->FireFox cache emptied: 37803274 bytes
      ->Google Chrome cache emptied: 37528425 bytes
      ->Flash cache emptied: 0 bytes

      User: pablo
      ->Temp folder emptied: 2222141 bytes
      ->Temporary Internet Files folder emptied: 235025 bytes
      ->FireFox cache emptied: 26809230 bytes
      ->Google Chrome cache emptied: 22253040 bytes
      ->Flash cache emptied: 0 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 126063404 bytes
      %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42274947 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 472,00 mb

      C:\Windows\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      OTL by OldTimer - Version 3.2.69.0 log created on 08152013_084848

      Files\Folders moved on Reboot...
      C:\Users\pablo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
      C:\Users\pablo\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
      File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
      File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

      PendingFileRenameOperations files...

      Registry entries deleted on Reboot...

    5. #15
      Moderadora
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      9.922

      re: eliminar LOLLIPOP.(solucionado)

      Hola dasestive

      Como continúa el problema.

      Un saludo
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #16
      Usuario Avatar de dasestive
      Registrado
      feb 2008
      Ubicación
      españa
      Mensajes
      12

      re: eliminar LOLLIPOP.(solucionado)

      Buenas Daniela,


      de momento va todo correcto, un gran trabajo.

      Muchas gracias por tu ayuda,


      Saludos

    7. #17
      Moderadora
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      9.922

      re: eliminar LOLLIPOP.(solucionado)

      Hola dasestive

      Ejecuta AdwCleaner y presiona desinstalar.

      Ejecuta OTL y presiona Limpiar, cuando termine permite que reinicie el equipo para terminar la limpieza. Con esto se eliminaran los archivos creados por OTL y su cuarentena para que no te causen problemas a futuro.

      Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte

      Nos alegramos que se te haya resuelto Damos el tema por solucionado.


      Si deseas REABRIR ESTE TEMA presiona para reportarlo Como Reportar Mensajes?.


      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.

      *** Tema solucionado ***


      Un saludo
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12