• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 34

    mis programas y mis archivos desaparecieron

    Resumen del tema: mis programas y mis archivos desaparecieron - hola k tal? soy nuevo en este foro y quería comentarles mi problema que tengo. estuve instalando un juego de pc y como no se conectaba en red, mi primo me recomendó que desativemos el ...

    1. #1
      Usuario Avatar de Murd3r
      Registrado
      oct 2013
      Ubicación
      argentina
      Mensajes
      17

      Malware mis programas y mis archivos desaparecieron

      hola k tal? soy nuevo en este foro y quería comentarles mi problema que tengo. estuve instalando un juego de pc y como no se conectaba en red, mi primo me recomendó que desativemos el firewall y los antivirus, durante 3 horas por un problema que creimos que iva a arreglar el game. nos metimos a internet navegando por varias paginas. y cuadno terminamos de jugar volvimos a acitvar los antivirus y el firewall. y cuadno se estaban activando, de repente no se activo es mas desaparecio todo. osea la imagen de fondo se fue y se volvió negra, los iconos del escritorio desaparecieron, tenia algunos archivos en carpetas tabn pero todo desaparecio.solo me kedo en el escritorio el equipo, la papelera de reciclaje yuna carpeta con un solo video( tenia como 500 ahí) y cuadno entro a inicio tambn desaparecieron todos los programas y solo quedaron algunas carpetas pero cuadno me fijo que hay, están todas vacias.. cuadno me fijo en si se desintalaron los programas, no se desintalo ninguno.mis archivos no los encuentros( videos, imágenes, fotos). tengo un Windows 7, 32 bits, compaq presario cq56.
      pd: intento abrir el MalwareBytes Antimalware pero no me lo deja, me dice "ocurrio un problema" todo el tiempo. el avira me sigue funcionando pero me dice que no hay virus. y Ad-Aware Free Antivirus desaparecio

      No sé si a alguien le ha pasado esto, pero agradecería mucho que me ayudaran.
      Gracias por el tiempo, amigos.
      Última edición por Murd3r fecha: 17/10/13 a las 17:56:11

    2. #2
      Usuario Habitual Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      2.444

      re: mis programas y mis archivos desaparecieron

      Hola al foro

      Como usuario recién incorporado a este foro es recomendable leer estos.
      Temas de interés

      Realiza por favor lo siguiente.

      Descarga Rkill (estará disfrazado de iExplore.exe)
      Rkill se descargara en el escritorio
      •Ejecuta Rkill como Administrador (botón derecho)
      •Aparecera una pantalla negra que indica que se ha ejecutado con exito
      •Al terminar aparecerá un reporte Rkill.txt
      No reiniciar el equipo hasta que se le indique
      Instala el programa Mbam desde y con las instrucciones de su Manual y además haz lo sgte:
      --En la pestaña Actualizar clic en Buscar actualizaciones.
      --En la pestaña Escáner marca realizar un Análisis completo/Analizar
      --Al finalizar, pulsa sobre "Mostrar los Resultados " Seleccionas todo y "Eliminar Seleccionadas".
      --En el caso de que te pida reiniciar, reinicia.
      --Pega el reporte de Mbam en tu proximo post, lo encontraras en la pestaña Registros
      Sigue las instrucciones de su Manual para la correcta descarga, instalación y ejecución del programa Ccleaner
      --Ejecuta Ccleaner y realiza estos pasos
      a) En el menú Opciones/Avanzadas: Desmarca la casilla Solo borrar de las carpetas Temp de Windows los archivos de mas de 24 hrs.
      b) En el menú Limpiador/Analizar/Ejecutar limpiador hasta q no te salga nada (si algo se resiste copia y pégalo en tu próximo post)
      c)En el menú Registros/Buscar problemas/Seleccionar todas /Reparar seleccionadas (Aceptar/Crear un punto de restauración.)
      Descarga Eset Online Scanner desde y siguiendo las instrucciones de este Manual .
      --Ejecuta el programa pero antes de dar scan realiza lo sgte:
      --Marca las casillas Eliminar las amenazas detectadas y Analizar archivos.
      --En Configuración adicional marca Analizar en busca de aplicaciones potencialmente indeseables./ Analizar en busca de aplicaciones potencialmente peligrosas./Activar la tecnolgía Anti-Stealth.
      -- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      --Al terminar marcar Borrar ficheros en cuarentena y clic en Finalizar(no marcar Desinstalar aplicación al terminar)
      --Reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Pega en tu próximo post los reportes de Rkill, Mbam y Eset y recuerda en todos tus post un breve comentario de tu visión del problema.

      Saludos

    3. #3
      Usuario Avatar de Murd3r
      Registrado
      oct 2013
      Ubicación
      argentina
      Mensajes
      17

      re: mis programas y mis archivos desaparecieron

      me olvide poner que a la pc lo reustaure 2 veces para ver si se arreglaba pero no funciono. en verdad fue 1 por que en la segunda me apareció error y volvió como estaba todo vacio.

      REPORTE DE RKILL:

      Rkill 2.6.2 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 10/17/2013 08:11:28 PM in x86 mode.
      Windows Version: Windows 7 Starter Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * C:\Users\sergio\AppData\Roaming\okitspace\protect\PluginProtect.exe (PID: 2640) [UP-HEUR]

      1 proccess terminated!

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
      * HKLM\Software\Classes\.exe\shell found and deleted!


      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * SensrSvc [Missing Service]

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * Cannot edit the HOSTS file.
      * Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: http://www.bleepingcomputer.com/download/hosts-permbat/

      Program finished at: 10/17/2013 08:13:32 PM
      Execution time: 0 hours(s), 2 minute(s), and 3 seconds(s)

      REPORTE DE MBAM:

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.10.17.09

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 10.0.9200.16721
      sergio :: SERGIO-HP [administrador]

      17/10/2013 08:24:41 p.m.
      mbam-log-2013-10-17 (20-24-41).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|G:\|Q:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 307457
      Tiempo transcurrido: 1 hora(s), 44 minuto(s), 8 segundo(s)

      Procesos en Memoria Detectados: 1
      C:\Program Files\SoftwareUpdater\UpdaterService.exe (PUP.Optional.SoftwareUpdater.A) -> 2892 -> Se eliminarán al reiniciar.

      Módulos de Memoria Detectados: 1
      C:\Users\sergio\AppData\Roaming\okitspace\IE\OkitSpace.dll (PUP.Optional.OfferBox.A) -> Se eliminarán al reiniciar.

      Claves del Registro Detectados: 23
      HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{2316c625-b487-4410-a1a5-ff040b65245f} (PUP.Optional.WebConnect.A) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{d8caf2df-52d3-42cf-9ddb-f4ff828db4f8} (PUP.Optional.WebConnect.A) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C} (PUP.Optional.WebConnect.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{3543619C-D563-43f7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3543619C-D563-43F7-95EA-4DA7E1CC396A} (PUP.Optional.OfferBox.A) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater (PUP.Optional.SoftwareUpdater.A) -> En cuarentena y eliminado con éxito.
      HKLM\SYSTEM\CurrentControlSet\Services\SrvUpdater (PUP.Optional.SoftwareUpdater.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect (PUP.Optional.WebConnect.A) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> En cuarentena y eliminado con éxito.
      HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> En cuarentena y eliminado con éxito.
      HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\SOFTWAREUPDATER (PUP.Optional.SoftwareUpdater.A) -> En cuarentena y eliminado con éxito.
      HKLM\SYSTEM\CurrentControlSet\Services\srvPlgProtect (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 4
      HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> datos: 0S1S1T0E1J1L1H1R -> En cuarentena y eliminado con éxito.
      HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> datos: def_WebConnect -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\SoftwareUpdater|partner_keyword (PUP.Optional.SoftwareUpdater.A) -> datos: MP3 -> En cuarentena y eliminado con éxito.
      HKLM\SYSTEM\CurrentControlSet\Services\SrvUpdater|ImagePath (PUP.Optional.SoftwareUpdater.A) -> datos: C:\Program Files\SoftwareUpdater\UpdaterService.exe -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 14
      C:\Users\sergio\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      C:\Program Files\SoftwareUpdater (PUP.Optional.SoftwareUpdater.A) -> Se eliminarán al reiniciar.
      C:\Program Files\WebConnect (PUP.Optional.WebConnect.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace (PUP.Optional.OKitSpace.A) -> Se eliminarán al reiniciar.
      C:\Users\sergio\AppData\Roaming\okitspace\Chrome (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\Firefox (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\Firefox\chrome (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\Firefox\chrome\content (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\Firefox\chrome\content\icons (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\Firefox\chrome\skin (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\IE (PUP.Optional.OKitSpace.A) -> Se eliminarán al reiniciar.
      C:\Users\sergio\AppData\Roaming\okitspace\protect (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\protect\files (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\protect\updateSrv (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 49
      C:\Users\sergio\AppData\Roaming\okitspace\IE\OkitSpace.dll (PUP.Optional.OfferBox.A) -> Se eliminarán al reiniciar.
      C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Local\Temp\757C2439-BAB0-7891-8634-86DC6AA81CD3\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Local\Temp\757C2439-BAB0-7891-8634-86DC6AA81CD3\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Local\Temp\757C2439-BAB0-7891-8634-86DC6AA81CD3\Latest\ccp.exe (PUP.Optional.Conduit.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Local\Temp\757C2439-BAB0-7891-8634-86DC6AA81CD3\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Local\Temp\757C2439-BAB0-7891-8634-86DC6AA81CD3\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Local\Temp\757C2439-BAB0-7891-8634-86DC6AA81CD3\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Local\Temp\757C2439-BAB0-7891-8634-86DC6AA81CD3\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Local\Temp\757C2439-BAB0-7891-8634-86DC6AA81CD3\Latest\Setup.exe (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\Downloads\installer_ad-aware_free_antivirus_10_Spanish.exe (PUP.Optional.VIT) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      C:\Program Files\SoftwareUpdater\KeyGen.dll (PUP.Optional.SoftwareUpdater.A) -> En cuarentena y eliminado con éxito.
      C:\Program Files\SoftwareUpdater\AppsUpdater.exe (PUP.Optional.SoftwareUpdater.A) -> En cuarentena y eliminado con éxito.
      C:\Program Files\SoftwareUpdater\AppsUpdater.exe.config (PUP.Optional.SoftwareUpdater.A) -> En cuarentena y eliminado con éxito.
      C:\Program Files\SoftwareUpdater\config.xml (PUP.Optional.SoftwareUpdater.A) -> En cuarentena y eliminado con éxito.
      C:\Program Files\SoftwareUpdater\Interop.Shell32.dll (PUP.Optional.SoftwareUpdater.A) -> En cuarentena y eliminado con éxito.
      C:\Program Files\SoftwareUpdater\translations.xml (PUP.Optional.SoftwareUpdater.A) -> En cuarentena y eliminado con éxito.
      C:\Program Files\SoftwareUpdater\uninstall.exe (PUP.Optional.SoftwareUpdater.A) -> En cuarentena y eliminado con éxito.
      C:\Program Files\SoftwareUpdater\UpdaterService.exe (PUP.Optional.SoftwareUpdater.A) -> Se eliminarán al reiniciar.
      C:\Program Files\WebConnect\ieakfmpjhljbpbfpldjkddkjmmgjmgon.crx (PUP.Optional.WebConnect.A) -> En cuarentena y eliminado con éxito.
      C:\Program Files\WebConnect\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.WebConnect.A) -> En cuarentena y eliminado con éxito.
      C:\Program Files\WebConnect\sqlite3.exe (PUP.Optional.WebConnect.A) -> En cuarentena y eliminado con éxito.
      C:\Program Files\WebConnect\updateWebConnect.InstallState (PUP.Optional.WebConnect.A) -> En cuarentena y eliminado con éxito.
      C:\Program Files\WebConnect\WebConnect.ico (PUP.Optional.WebConnect.A) -> En cuarentena y eliminado con éxito.
      C:\Program Files\WebConnect\WebConnectUninstall.exe (PUP.Optional.WebConnect.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\uninstall.exe (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\Chrome\OKitSpace.crx (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\Firefox\chrome.manifest (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\Firefox\install.rdf (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\Firefox\chrome\content\background.html (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\Firefox\chrome\content\content.xul (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\Firefox\chrome\content\main.js (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\Firefox\chrome\content\icons\okitspace-19x19.png (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\Firefox\chrome\content\icons\okitspace-48x48.png (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\Firefox\chrome\skin\overlay.css (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\IE\config (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\protect\config.xml (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\protect\Interop.Shell32.dll (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\protect\PluginProtect.exe (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\protect\PluginProtect.exe_old (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\protect\sqlite3.exe (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\protect\utilsDll.dll (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\protect\versionPPSrv (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\protect\files\crxID (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\protect\files\OkitSpace.crx (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\protect\files\OkitSpace.dll (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\protect\files\OkitSpace.xpi (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.
      C:\Users\sergio\AppData\Roaming\okitspace\protect\files\version (PUP.Optional.OKitSpace.A) -> En cuarentena y eliminado con éxito.

      fin)

      PD:mientras se analizaba ,se minimizo solo el malwaribytes. el ayuda y soporte técnico se abrió solo. y cuadno se reinicio tardo un poco mas de lo normal.

      sobre del cleaner me apareció varios carteles que aparecen en la guía. sobre el ultimo punto que me pusiste, sobre "registros/buscar problemas/ seleccionar todas/reparar seleccionadas" los hice todos, menos el que me pusiste que decía "aceptar/crear un punto de reustauracion" ese no lo encontré. los demás pasos si lo hice.

      REPORTE DE ESET

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=8146ea9c9331fc4dabc7efd6a7ce3e90
      # engine=15530
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-10-18 04:55:10
      # local_time=2013-10-18 01:55:10 (-0300, Hora estándar de Argentina)
      # country="Argentina"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=774 16777214 71 27 0 3301674 0 0
      # compatibility_mode=1799 16775165 100 95 0 151803815 0 0
      # compatibility_mode=5893 16776573 100 94 0 133616901 0 0
      # scanned=103603
      # found=3
      # cleaned=3
      # scan_time=10167
      sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="una variante de Win32/Bundled.Toolbar.Ask.D aplicación (no se ha podido desinfectar - archivo eliminado (después del próximo reinicio) - puesto en Cuarentena)" ac=C fn="C:\Program Files\Avira\AntiVir Desktop\offercast_avirav7_.exe"
      sh=71435DDB11E00D0243380C4902324853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ApnIC[1].0"
      sh=E32AA2E78D2C8F0E9316080E71A714BEFE851E6C ft=1 fh=374915f71a49693e vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E2W4WM2L\ApnIC[1].0"

      PD:me dijo que el avast y el avira que están instaladas, ivan a afectar el rendimientro de mi pc. lo desinstalo?

      tambn me apareció un cartel que decía "C:\ este archivo no tiene ningún programa asociado para realizar esta acción: instale el programa que corresponda, si ya lo tiene instalado cree una asociación en el panel de control de programas determinados"

      saludos.

    4. #4
      Usuario Habitual Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      2.444

      re: mis programas y mis archivos desaparecieron

      Hola:
      Cita Originalmente publicado por Murd3r Ver Mensaje
      PD:me dijo que el avast y el avira que están instaladas, ivan a afectar el rendimientro de mi pc. lo desinstalo?
      ¿Esto anterior quien te lo dijo??

      Cita Originalmente publicado por Murd3r Ver Mensaje
      tambn me apareció un cartel que decía "C:\ este archivo no tiene ningún programa asociado para realizar esta acción: instale el programa que corresponda, si ya lo tiene instalado cree una asociación en el panel de control de programas determinados"
      ¿Este cartel en que momento te apareció, y si fue durante la ejecución de alguna de las herramientas de cual de ellas??

      Realiza por favor lo siguiente:

      Descarga(en el escritorio) >>IFS (InfoSpyware First Steps).

      • Cierra todos los programas que tengas abiertos.
      • Ejecuta IFS.exe(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona"Ejecutar como Administrador.")
      • Pulsar en el botón Analizar, y espera a que se realice el proceso.
      • Al terminar se abrirá un informe, que debes copiar y pegar(entero) en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\IFS.log"



      Descarga AdwCleaner y sigue las indicaciones
      Cierra todos los programas antes de abrir la herramienta
      •Desactiva temporalmente antivirus y/o antispyware residente en tu pc o cualquier otro programa de protección; Cómo deshabilitar temporalmente su Antivirus
      Copia en el escritorio el programa (vas a la carpeta descargas seleccionas el instalador del programa y botón derecho copiar y al escritorio pegar)y lo ejecutas como Administrador(clic derecho Ejecutar como/Administrador)
      • Una vez abierto eliges la opción Escanear y al terminar y reabrirse el programa Limpiar
      •Esperas q termine su trabajo y se abrirá un reporte de lo detectado lo copias y lo pegas aquí. En caso de no abrir el reporte búscalo en C o D bajo el nombre AdwCleaner[R0], [S0].txt
      En tu próximo post nos traes por favor las respuestas a las dos preguntas formuladas al principio de este post y los resultados de IFS y AdwCleaner

      Saludos

    5. #5
      Usuario Avatar de Murd3r
      Registrado
      oct 2013
      Ubicación
      argentina
      Mensajes
      17

      re: mis programas y mis archivos desaparecieron

      Cita Originalmente publicado por JAMF304 Ver Mensaje
      Hola:

      ¿Esto anterior quien te lo dijo??


      ¿Este cartel en que momento te apareció, y si fue durante la ejecución de alguna de las herramientas de cual de ellas??
      hola

      lo anterior me lo dijo el eset cuando estaba a apunto de analizar

      y el cartel me apareció cuadno termino de analizar los archivos con el eset

      REPORTE IFS:

      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v Beta 0.5.5
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 18/10/2013 a las 19h.26m.17s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 7 Starter x86 Service Pack 1
      Idioma: Spanish (Argentina) (Argentina|es-AR)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume2)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: Hewlett-Packard
      CPU Modelo: Presario CQ42 Notebook PC
      Procesador: AMD Athlon(tm) II P320 Dual-Core Processor (x64-BasedPC)
      Memoria Ram: 2 Gigas. Disponible: 893
      Video: AMD M880G with ATI Mobility Radeon HD 4250       
      Chip: ATI display adapter (0x9712) Capacidad video:256 MB (Internal DAC(400MHz))
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|] - [283.6 Gb][244.9 Gb][38.7 Gb]
      D: [FIXED|NTFS|RECOVERY] - [14.2 Gb][2.0 Gb][12.2 Gb]
      Q: [FIXED||] - [0 Gb][0 Gb][0 Gb]
      E: [CDROM]
      C: *Fragmentación Total 29% (Desfragmentar Unidad)  
      D: *Fragmentación Total 95% (Desfragmentar Unidad)  
      
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: Correcto (Servicio Activo)
      Antivirus: Ad-Aware Antivirus (Deshabilitado!|Actualizar!) [C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4530.0\AdAwareSecurityCenter.exe]
      Antivirus: Avira Desktop (Habilitado|Actualizado) [C:\Program Files\Avira\AntiVir Desktop\wsctool.exe]
      Antispyware: Avira Desktop (Habilitado|Actualizado) [C:\Program Files\Avira\AntiVir Desktop\wsctool.exe]
      Antispyware: Ad-Aware Antivirus (Deshabilitado!|Actualizar!) [C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4530.0\AdAwareSecurityCenter.exe]
      Antispyware: Windows Defender (Habilitado|Actualizado) [%ProgramFiles%\Windows Defender\MSASCui.exe]
      Firewall: Ad-Aware Firewall (Deshabilitado!|Actualizado) [C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4530.0\AdAwareSecurityCenter.exe]
      Windows Firewall (Habilitado)
      
      ~~~~~~~~~~~|  WindowsUpdate Check
      
      Ultima Detección -> 2013-10-18 16:14:44
      Ultima Descarga -> 2013-10-18 16:15:17
      Ultima Instalación -> 2013-10-18 16:15:54
      Siguiente Búsqueda -> 2013-10-19 10:57:45
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 10
      Adobe Flash Player Versión Instalada 11.9
      Consola Java Versión Instalada 7.0.250.17 (Actualizar a versión actual: 7 Update 45)
      
      ~~~~~~~~~~~| Process List 
      
      MBAMgui.exe (Malwarebytes Anti-Malware)
      MBAMservice.exe (Malwarebytes Anti-Malware)
      MBAMscheduler.exe (Malwarebytes Anti-Malware)
      avshadow.exe (Productos Avira Antivir)
      avgnt.exe (Productos Avira Antivir)
      sched.exe (Productos Avira Antivir)
      avwebgrd.exe (Productos Avira Antivir)
      avguard.exe (Productos Avira Antivir)
      AdAwareService.exe (Ad-Aware AV)
      
      ~~~~~~~~~~~| Install Check 
      
      Malwarebytes Anti-Malware versión 1.75.0.1300  
      Ad-Aware Security Add-on
      avast! Free Antivirus
      Avira Free Antivirus
      CCleaner
      ESET Online Scanner v3
      Ad-Aware Antivirus
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      HKLM\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe -s
      HKLM\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
      HKLM\Run: [HP Quick Launch] C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
      HKLM\Run: [HPWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
      HKLM\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      HKLM\Run: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
      HKLM\Run: [Search Protection] C:\ProgramData\Search Protection\SearchProtection.exe
      HKLM\Run: [] 
      HKLM\Run: [AdAwareTray] "C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4530.0\AdAwareTray.exe"
      HKCU\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      HKCU\Run: [] 
      HKCU\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      Winlogon: Shell = explorer.exe
      Winlogon: Userinit = explorer.exe
      
      [HKCR\.\.open\command] -> No se pudo obtener la información. 
      
      ~~~~~~~~~~~| PUPs Check
      
      [15/10/2013 07:08 p.m.][d--------] - C:\Program Files\AskPartnerNetwork 
      [01/09/2013 07:59 p.m.][d--------] - C:\Program Files\SimilarSites 
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [30/08/2013 04:47 a.m.][--a------] - C:\Windows\system32\aswBoot.exe 
      [11/10/2013 12:41 a.m.][--a------] - C:\Windows\system32\sho81F7.tmp 
      [18/10/2013 07:19 p.m.][--a------] - C:\Windows\system32\???g 
      [18/10/2013 12:08 p.m.][--a------] - C:\Windows\PFRO.log 
      [18/10/2013 07:17 p.m.][--a------] - C:\Windows\setupact.log 
      [18/10/2013 12:08 p.m.][--a------] - C:\Windows\setuperr.log 
      [16/10/2013 12:35 a.m.][d--hs----] - C:\$RECYCLE.BIN 
      [18/10/2013 07:28 p.m.][d--------] - C:\FSTool 
      [14/10/2013 04:00 p.m.][--a------] - C:\h2-client.key 
      [14/10/2013 04:15 p.m.][--a------] - C:\h2-engine-notice 
      [14/10/2013 05:28 p.m.][--a------] - C:\h2-engine.cfg 
      [14/10/2013 05:28 p.m.][--a------] - C:\h2-engine.cfg.bak 
      [14/10/2013 04:02 p.m.][--a------] - C:\h2-engine.id 
      [14/10/2013 04:02 p.m.][--a------] - C:\h2-engine.id.bak 
      [14/10/2013 05:28 p.m.][--a------] - C:\h2-engine.ini 
      [14/10/2013 05:28 p.m.][--a------] - C:\h2-engine.ini.bak 
      [14/10/2013 05:28 p.m.][--a------] - C:\h2-engine.log 
      [14/10/2013 04:05 p.m.][--a------] - C:\h2-key-141-208-244 
      [14/10/2013 04:00 p.m.][--a------] - C:\h2-server.key 
      [14/10/2013 05:10 p.m.][--a------] - C:\h2-sta-141-208-244 
      [18/10/2013 07:28 p.m.][--a------] - C:\IFS.log 
      
      ~~~~~~~~~~~| End Report
      *Finalizado 19:28:56
      *Se limpiaron los archivos temporales
      *[1431409] C:\Users\sergio\Desktop\IFS.exe
      *Herramienta de Análisis e investigación
      y sobre el adwcleaner no me lo deja ejecutar, me aparece una ventana con AUTOIT ERROR y dice "unable to open the script file "
      Última edición por Murd3r fecha: 18/10/13 a las 18:53:24

    6. #6
      Usuario Habitual Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      2.444

      re: mis programas y mis archivos desaparecieron

      Hola:
      Escoge con cual de los dos antivirus te quieres quedar y desinstala el otro usando la herramienta adecuada de esta guía de Herramientas de desinstalación de Antivirus y AntiSpyware
      Descarga Defraggler (Manual)
      Ejecútalo varias veces hasta que te ponga que ya no queda espacio desfragmentado o que este es minimo en tus dos discos C:\ y D:\
      Actualiza tu versión de Java.

      Ejecuta nuevamente AdwCleaner pero asegúrate de haber desactivado antes la protección antivirus siguiendo el link que te dejo en las indicaciones y pegas el reporte en tu próximo post.

      Activa nuevamente tu antivirus.

      Saludos

    7. #7
      Usuario Avatar de Murd3r
      Registrado
      oct 2013
      Ubicación
      argentina
      Mensajes
      17

      re: mis programas y mis archivos desaparecieron

      sobre el antivirus ya lo desinstale y me kede con el avira
      sobre el defraggler ya lo desfragmente varias veces, pero como se que ya no se puede desfragmentar mas?
      ya actualice la versión de java.
      y sobre adwcleaner como no lo podía abrir y me seguía apareciedno el problemita que te dije. decidi eliminarlo y bajarlo de nuevo pero esta vez en el escritorio. una vez bajado, lo pude abrir. puse escanear y me decía "en espera.desactive..." pero no me aparecia nada, espere unos minutos y como seguía igual, puse limpieza y empezo a limpiar. una vez terminado me puso que reinicie la pc. y cuando se volvió a prender, me apareció el reporte.

      REPORTE ADWCLEANER:



      # AdwCleaner v3.008 - Reporte Creado 19/10/2013 en 14:27:30
      # Actualizado 17/10/2013 por Xplode
      # Sistema Operativo : Windows 7 Starter Service Pack 1 (32 bits)
      # Nombre de usuario : sergio - SERGIO-HP
      # Ejecutado desde : C:\Users\sergio\Desktop\adwcleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****

      Carpeta Borrar : C:\ProgramData\Babylon
      Carpeta Borrar : C:\ProgramData\DSearchLink
      Carpeta Borrar : C:\Program Files\SimilarSites
      Archivo Borrar : C:\Windows\System32\Tasks\DealPlyUpdate
      Archivo Borrar : C:\Windows\Tasks\DSite.job
      Archivo Borrar : C:\Windows\System32\Tasks\DSite

      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****

      Clave Borrar : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
      Clave Borrar : HKLM\SOFTWARE\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon
      [#] Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate
      [#] Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E3FC287-D6B4-401E-B765-A691E0C2F25F}
      [#] Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E3FC287-D6B4-401E-B765-A691E0C2F25F}
      [#] Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DSite
      [#] Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B023326C-94B8-4D99-A067-F05D1AEEF1CC}
      [#] Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B023326C-94B8-4D99-A067-F05D1AEEF1CC}
      Clave Borrar : HKLM\SOFTWARE\Classes\Conduit.Engine
      Clave Borrar : HKLM\SOFTWARE\Classes\driverscanner
      Clave Borrar : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
      Clave Borrar : HKLM\SOFTWARE\Classes\Prod.cap
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\facemoods
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
      Clave Borrar : HKCU\Software\8ed88de26aef46
      Clave Borrar : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
      Clave Borrar : HKLM\SOFTWARE\Classes\Toolbar.CT2635558
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_av-voice-changer-software_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_av-voice-changer-software_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_camtasia-studio_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_camtasia-studio_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_firefox_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_firefox_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_flv-player_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_flv-player_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_gom-media-player[1]_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_gom-media-player[1]_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_jdownloader_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_jdownloader_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_malwarebytes-anti-malware_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_malwarebytes-anti-malware_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_quicktime_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_quicktime_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_streamtransport_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_streamtransport_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_subtitle-workshop_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_subtitle-workshop_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_tmpgenc-dvd-author_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_tmpgenc-dvd-author_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_utorrent[1]_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_utorrent[1]_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_videopad-video-editor_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_videopad-video-editor_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
      Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
      Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{929801A8-4AEF-4D12-BE31-D85BF666452B}
      Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{929801A8-4AEF-4D12-BE31-D85BF666452B}
      Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
      Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clave Borrar : HKCU\Software\Ask&Record
      Clave Borrar : HKCU\Software\Conduit
      Clave Borrar : HKCU\Software\dsiteproducts
      Clave Borrar : HKCU\Software\Iminent
      Clave Borrar : HKCU\Software\lollipop
      Clave Borrar : HKCU\Software\Softonic
      Clave Borrar : HKCU\Software\StartSearch
      Clave Borrar : HKCU\Software\torch
      Clave Borrar : HKCU\Software\YahooPartnerToolbar
      Clave Borrar : HKCU\Software\AppDataLow\Software\PriceGong
      Clave Borrar : HKLM\Software\Conduit
      Clave Borrar : HKLM\Software\DataMngr
      Clave Borrar : HKLM\Software\Iminent
      Clave Borrar : HKLM\Software\Tarma Installer
      Clave Borrar : HKLM\Software\torch
      Clave Borrar : HKLM\Software\V9Software
      Clave Borrar : HKLM\Software\Vittalia
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IM
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
      Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
      Clave Borrar : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

      ***** [ Navegadores ] *****

      -\\ Internet Explorer v10.0.9200.16720


      *************************

      AdwCleaner[R0].txt - [13898 octets] - [19/10/2013 14:16:44]
      AdwCleaner[S0].txt - [13354 octets] - [19/10/2013 14:27:30]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13415 octets] ##########
      Última edición por Murd3r fecha: 19/10/13 a las 14:04:43

    8. #8
      Usuario Habitual Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      2.444

      re: mis programas y mis archivos desaparecieron

      Hola:
      Entra en modo seguro con funciones de red.(Pulsando F8 en el arranque antes del logo de Windows)

      >Ejecuta Rkill si no se ejecuta reinicias y en modo normal lo desinstalas y vuelves a modo seguro con funciones de red y descargarlo e instalarlo y siempre en modo seguro lo ejecutas, siguiendo en modo seguro realizas lo siguiente.

      >Descarga Malwarebytes Anti-Rootkit Beta y descomprima el contenido en su escritorio.
      1.Abra la carpeta Mbar. Hacer doble clic en el archivo Mbar.exe
      2.En la interfaz del programa clic en Next.
      3.Clic en el botón Update. Al terminar clic en Next
      4.Para iniciar el análisis clic en el botón Scan
      5.Si hay infección clic en CleanUp, si no hay clic en Exit.
      6. Al finalizar el scanner abra la carpeta Mbar, los archivos "mbar-log.txt" y "system-log.txt" los pegas en tu próximo post
      Reinicia el equipo
      Pega el nuevo reporte de Rkill y de Mbar en tu próximo post y comenta brevemente como sigue el problema.

      Saludos

    9. #9
      Usuario Avatar de Murd3r
      Registrado
      oct 2013
      Ubicación
      argentina
      Mensajes
      17

      re: mis programas y mis archivos desaparecieron

      REPORTE DE RKILL

      Rkill 2.6.2 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 10/19/2013 09:32:09 PM in x86 mode. (Safe Mode)
      Windows Version: Windows 7 Starter Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * Sistema de eventos COM+ (EventSystem) is not Running.
      Startup Type set to: Automatic

      * Windows Defender (WinDefend) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      * Centro de seguridad (wscsvc) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      * Windows Update (wuauserv) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      * SensrSvc [Missing Service]

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * No issues found.

      Program finished at: 10/19/2013 09:33:48 PM
      Execution time: 0 hours(s), 1 minute(s), and 39 seconds(s)

      REPORTE DE MBAR
      -MBAR LOG

      Malwarebytes Anti-Rootkit BETA 1.07.0.1007
      www.malwarebytes.org

      Database version: v2013.10.19.06

      Windows 7 Service Pack 1 x86 NTFS (Safe Mode/Networking)
      Internet Explorer 10.0.9200.16721
      sergio :: SERGIO-HP [administrator]

      19/10/2013 09:38:05 p.m.
      mbar-log-2013-10-19 (21-38-05).txt

      Scan type: Quick scan
      Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
      Scan options disabled:
      Objects scanned: 204749
      Time elapsed: 12 minute(s), 3 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      Physical Sectors Detected: 0
      (No malicious items detected)

      (end)

      -SYSTEM LOG

      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.07.0.1007

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7601 Windows 7 Service Pack 1 x86

      System is currently in a safe mode

      Account is Administrative

      Internet Explorer version: 10.0.9200.16721

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
      CPU speed: 2.094000 GHz
      Memory total: 1873698816, free: 1261309952

      Downloaded database version: v2013.10.19.06
      Downloaded database version: v2013.10.11.02
      =======================================
      Initializing...
      ------------ Kernel report ------------
      10/19/2013 21:38:00
      ------------ Loaded modules -----------
      \SystemRoot\system32\ntkrnlpa.exe
      \SystemRoot\system32\halmacpi.dll
      \SystemRoot\system32\kdcom.dll
      \SystemRoot\system32\mcupdate_AuthenticAMD.dll
      \SystemRoot\system32\PSHED.dll
      \SystemRoot\system32\BOOTVID.dll
      \SystemRoot\system32\CLFS.SYS
      \SystemRoot\system32\CI.dll
      \SystemRoot\system32\drivers\Wdf01000.sys
      \SystemRoot\system32\drivers\WDFLDR.SYS
      \SystemRoot\system32\drivers\ACPI.sys
      \SystemRoot\system32\drivers\WMILIB.SYS
      \SystemRoot\system32\drivers\msisadrv.sys
      \SystemRoot\system32\drivers\pci.sys
      \SystemRoot\system32\drivers\vdrvroot.sys
      \SystemRoot\system32\drivers\gfibto.sys
      \SystemRoot\System32\drivers\partmgr.sys
      \SystemRoot\system32\DRIVERS\compbatt.sys
      \SystemRoot\system32\DRIVERS\BATTC.SYS
      \SystemRoot\system32\drivers\volmgr.sys
      \SystemRoot\System32\drivers\volmgrx.sys
      \SystemRoot\System32\drivers\mountmgr.sys
      \SystemRoot\system32\drivers\atapi.sys
      \SystemRoot\system32\drivers\ataport.SYS
      \SystemRoot\system32\drivers\msahci.sys
      \SystemRoot\system32\drivers\PCIIDEX.SYS
      \SystemRoot\system32\DRIVERS\amdsata.sys
      \SystemRoot\system32\DRIVERS\storport.sys
      \SystemRoot\system32\DRIVERS\amdxata.sys
      \SystemRoot\system32\drivers\fltmgr.sys
      \SystemRoot\system32\drivers\fileinfo.sys
      \SystemRoot\System32\Drivers\Ntfs.sys
      \SystemRoot\System32\Drivers\msrpc.sys
      \SystemRoot\System32\Drivers\ksecdd.sys
      \SystemRoot\System32\Drivers\cng.sys
      \SystemRoot\System32\drivers\pcw.sys
      \SystemRoot\System32\Drivers\Fs_Rec.sys
      \SystemRoot\system32\drivers\ndis.sys
      \SystemRoot\system32\drivers\NETIO.SYS
      \SystemRoot\System32\Drivers\ksecpkg.sys
      \SystemRoot\System32\drivers\tcpip.sys
      \SystemRoot\System32\drivers\fwpkclnt.sys
      \SystemRoot\system32\drivers\volsnap.sys
      \SystemRoot\System32\drivers\rdyboost.sys
      \SystemRoot\System32\Drivers\mup.sys
      \SystemRoot\System32\drivers\hwpolicy.sys
      \SystemRoot\System32\DRIVERS\fvevol.sys
      \SystemRoot\system32\DRIVERS\disk.sys
      \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
      \SystemRoot\system32\DRIVERS\AtiPcie.sys
      \SystemRoot\System32\Drivers\cdrbsdrv.SYS
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\drivers\VIDEOPRT.SYS
      \SystemRoot\System32\drivers\watchdog.sys
      \SystemRoot\system32\drivers\rdpencdd.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\tdx.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\System32\DRIVERS\netbt.sys
      \SystemRoot\system32\drivers\afd.sys
      \SystemRoot\system32\DRIVERS\wfplwf.sys
      \SystemRoot\system32\DRIVERS\pacer.sys
      \SystemRoot\system32\DRIVERS\vwififlt.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\drivers\nsiproxy.sys
      \SystemRoot\System32\Drivers\dfsc.sys
      \SystemRoot\system32\DRIVERS\tunnel.sys
      \SystemRoot\system32\DRIVERS\HDAudBus.sys
      \SystemRoot\system32\DRIVERS\athr.sys
      \SystemRoot\System32\Drivers\fastfat.SYS
      \SystemRoot\system32\DRIVERS\vwifibus.sys
      \SystemRoot\system32\DRIVERS\Rt86win7.sys
      \SystemRoot\system32\DRIVERS\cdrom.sys
      \SystemRoot\system32\DRIVERS\usbohci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\system32\DRIVERS\usbfilter.sys
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\DRIVERS\i8042prt.sys
      \SystemRoot\system32\DRIVERS\kbdclass.sys
      \SystemRoot\system32\DRIVERS\SynTP.sys
      \SystemRoot\system32\DRIVERS\USBD.SYS
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\system32\drivers\wmiacpi.sys
      \SystemRoot\system32\DRIVERS\blbdrive.sys
      \SystemRoot\system32\drivers\CompositeBus.sys
      \SystemRoot\system32\drivers\mssmbios.sys
      \SystemRoot\system32\DRIVERS\AgileVpn.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\rassstp.sys
      \SystemRoot\system32\drivers\termdd.sys
      \SystemRoot\system32\drivers\swenum.sys
      \SystemRoot\system32\drivers\ks.sys
      \SystemRoot\system32\DRIVERS\umbus.sys
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\drivers\hidusb.sys
      \SystemRoot\system32\drivers\HIDCLASS.SYS
      \SystemRoot\system32\drivers\HIDPARSE.SYS
      \SystemRoot\system32\DRIVERS\USBSTOR.SYS
      \SystemRoot\system32\DRIVERS\mouhid.sys
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\System32\drivers\dxg.sys
      \SystemRoot\System32\TSDDD.dll
      \SystemRoot\system32\DRIVERS\usbccgp.sys
      \SystemRoot\System32\Drivers\crashdmp.sys
      \SystemRoot\System32\Drivers\dump_diskdump.sys
      \SystemRoot\System32\Drivers\dump_amdsata.sys
      \SystemRoot\System32\Drivers\dump_dumpfve.sys
      \SystemRoot\System32\framebuf.dll
      \SystemRoot\System32\ATMFD.DLL
      \SystemRoot\system32\DRIVERS\nwifi.sys
      \SystemRoot\system32\DRIVERS\ndisuio.sys
      \SystemRoot\system32\DRIVERS\vwifimp.sys
      \SystemRoot\system32\DRIVERS\bowser.sys
      \SystemRoot\System32\drivers\mpsdrv.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\system32\DRIVERS\mrxsmb10.sys
      \SystemRoot\system32\DRIVERS\mrxsmb20.sys
      \??\C:\Windows\system32\drivers\mbamchameleon.sys
      \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
      \Windows\System32\ntdll.dll
      \Windows\System32\smss.exe
      \Windows\System32\apisetschema.dll
      \Windows\System32\autochk.exe
      ----------- End -----------
      Done!
      <<<1>>>
      Upper Device Name: \Device\Harddisk1\DR1
      Upper Device Object: 0xffffffff85316ac8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\0000007a\
      Lower Device Object: 0xffffffff85318ca8
      Lower Device Driver Name: \Driver\USBSTOR\
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff8519d440
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\0000005e\
      Lower Device Object: 0xffffffff85166af8
      Lower Device Driver Name: \Driver\amdsata\
      <<<2>>>
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xffffffff8519d440, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff8519e020, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xffffffff8519d440, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff8516bc80, DeviceName: Unknown, DriverName: \Driver\amdxata\
      DevicePointer: 0xffffffff85166af8, DeviceName: \Device\0000005e\, DriverName: \Driver\amdsata\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0x0, 0x0, 0x0
      Lower DeviceData: 0x0, 0x0, 0x0
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      <<<2>>>
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
      <<<2>>>
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Done!
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: D9389B10

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 2048 Numsec = 407552
      Partition file system is NTFS
      Partition is bootable

      Partition 1 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 409600 Numsec = 594776064

      Partition 2 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 595185664 Numsec = 29743104

      Partition 3 type is Other (0xc)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 624928768 Numsec = 211632

      Disk Size: 320072933376 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-2047-625122448-625142448)...
      Done!
      Physical Sector Size: 0
      Drive: 1, DevicePointer: 0xffffffff85316ac8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff85ec5a28, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xffffffff85316ac8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff852d6820, DeviceName: Unknown, DriverName: \Driver\usbfilter\
      DevicePointer: 0xffffffff85318ca8, DeviceName: \Device\0000007a\, DriverName: \Driver\USBSTOR\
      ------------ End ----------
      Read File: File "c:\users\sergio\appdata\roaming\microsoft\windows\v.mp4.flv" is compressed (flags = 1)
      Read File: File "c:\users\sergio\appdata\roaming\microsoft\windows\warcraft iii tft.lnk" is compressed (flags = 1)
      Read File: File "c:\users\sergio\appdata\roaming\microsoft\windows\desktop.ini" is compressed (flags = 1)
      Read File: File "c:\users\sergio\appdata\roaming\microsoft\windows\dt cap 10.camproj" is compressed (flags = 1)
      Read File: File "C:\Users\sergio\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db" is compressed (flags = 1)
      Read File: File "C:\Users\sergio\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db" is compressed (flags = 1)
      Read File: File "C:\Users\sergio\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db" is compressed (flags = 1)
      Read File: File "C:\Users\sergio\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db" is compressed (flags = 1)
      Read File: File "C:\Users\sergio\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db" is compressed (flags = 1)
      Read File: File "C:\Users\sergio\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db" is compressed (flags = 1)
      Read File: File "C:\Users\sergio\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat" is compressed (flags = 1)
      Read File: File "C:\Users\sergio\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.tmp" is compressed (flags = 1)
      Read File: File "C:\Users\sergio\AppData\Local\Temp\~DF3AAAF69F6CBDEE90.TMP" is compressed (flags = 1)
      Read File: File "C:\Users\sergio\AppData\Local\Temp\~DFB967CD0CBD333B23.TMP" is compressed (flags = 1)
      Read File: File "c:\users\sergio\appdata\local\microsoft\(1)thedeathsheep.w3m" is compressed (flags = 1)
      Read File: File "c:\users\sergio\appdata\local\microsoft\(4)warchasers.w3m" is compressed (flags = 1)
      Read File: File "C:\Users\sergio\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT" is compressed (flags = 1)
      Scan finished
      =======================================


      Removal queue found; removal started
      Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_i.mbam...
      Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\Bootstrap_0_0_2048_i.mbam...
      Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_r.mbam...
      Removal finished

      el problema sigue igual. no hubo ningún problema haciendo esta parte.

    10. #10
      Usuario Habitual Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      2.444

      re: mis programas y mis archivos desaparecieron

      Hola:
      Descarga y ejecuta Reg Unlocker
      Activa nuevamente tu solución de seguridad y comprueba si todo funciona normalmente.

      Saludos

    Página 1 de 4 1234 ÚltimoÚltimo