• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 22

    Ayuda para eliminar virus Nation Zoom (Solucionado)

    Resumen del tema: Ayuda para eliminar virus Nation Zoom (Solucionado) - Hola, tengo un problema y me gustaria ver si podrian ayudarme. Hoy mismo un compañero le salto el tipico mensaje de internet que te intentan colar cosas, pero fue tan poco avispado que le hizo ...

      
    1. #1
      Usuario Avatar de carloscgc
      Registrado
      ene 2011
      Ubicación
      madrid
      Mensajes
      16

      Atención Ayuda para eliminar virus Nation Zoom (Solucionado)

      Hola, tengo un problema y me gustaria ver si podrian ayudarme. Hoy mismo un compañero le salto el tipico mensaje de internet que te intentan colar cosas, pero fue tan poco avispado que le hizo caso e instalo lo que decia el mensaje.

      El resultado ha sido que se ha metido un virus que te redirecciona todo el rato a paginas y demas, a la pagina que te redirecciona nationzoom.com he buscado por internet y he intentado hacer lo que te dicen (borrar lo que instalastes, retaurar los navegadores, etc) pero no ha funcionado, y por ejemplo cada vez que abro el firefox me vuelve a redireccionar al Nation Zoom.

      Alguien me puede ayudar?

    2. #2
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.814

      Re: Ayuda para eliminar virus Nation Zoom

      Hola carloscgc.

      Realiza lo siguiente:

      1.-Descarga las siguientes herramientas:

      Nota: No utilices un gestor de descarga, usa el navegador y descárgalas directamente en el escritorio de windows.

      2.- Ejecuta ATF-Cleaner tal como lo señala su manual para hacer una limpieza de cookies y archivos temporales.

      3.- Haz un examen completo con Malwarebytes' Anti-Malware (MBAM), selecciona todo lo que este encuentre y luego presiona el botón de "Quitar lo Seleccionado" para eliminar las infecciones.(El reporte se guarda en la pestaña "Registros")

      4.- Haz doble clic en dds.pif para ejecutar la herramienta y espera pacientemente a que finalice la exploración.
      • Cuando el examen haya terminado se abrirán dos (2) reportes:
        1. DDS.txt
        2. Attach.txt
      • Guarda los dos informes en el escritorio y pega únicamente el reporte llamado DDS.txt en este mismo mensaje.

      *Nota* Guarda reporte del archivo Attach.txt y pégalo únicamente si se le solicita.

      Pega los reportes generados por Malwarebytes', Attach y DDS.

      Recuerda dejarnos los reportes y comentar como evoluciona el problema para poder seguir con el tema...

      Saludos.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de carloscgc
      Registrado
      ene 2011
      Ubicación
      madrid
      Mensajes
      16

      Re: Ayuda para eliminar virus Nation Zoom

      Disculpa M@co pero el ATF-cleaner, no se puede descargar, al hacer clic sobre el enlace de descargar de la guia, dice que ya no existe, debo buscarlo en otra parte?

    4. #4
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.814

      Re: Ayuda para eliminar virus Nation Zoom

      Hola.

      Descárgalo desde aquí >> ATF Cleaner 3.0 | InfoSpyware

      Saludos.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de carloscgc
      Registrado
      ene 2011
      Ubicación
      madrid
      Mensajes
      16

      Re: Ayuda para eliminar virus Nation Zoom

      Bueno, he hecho todo y estos son los registros, el del Malwarebytes:

      Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.11.30.09

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 8.0.7601.17514
      Usuario :: COMPAQ [administrador]

      Protección: Habilitado

      01/12/2013 2:50:39
      mbam-log-2013-12-01 (02-50-39).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 616136
      Tiempo transcurrido: 3 hora(s), 48 minuto(s), 3 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 17
      HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{DED2E6B6-D56B-4CCB-89B1-CD99F8B4FC4D} (PUP.Optional.iBeta) -> En cuarentena y eliminado con éxito.
      HKCR\IEDate.IEModule (PUP.Optional.iBeta) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DED2E6B6-D56B-4CCB-89B1-CD99F8B4FC4D} (PUP.Optional.iBeta) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DED2E6B6-D56B-4CCB-89B1-CD99F8B4FC4D} (PUP.Optional.iBeta) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DED2E6B6-D56B-4CCB-89B1-CD99F8B4FC4D} (PUP.Optional.iBeta) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DED2E6B6-D56B-4CCB-89B1-CD99F8B4FC4D} (PUP.Optional.iBeta) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> En cuarentena y eliminado con éxito.
      HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 7
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Malo: (Nation Zoom) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Malo: ("C:\Program Files\Mozilla Firefox\firefox.exe" Nation Zoom) Bueno: (firefox.exe) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Malo: (C:\Program Files\Internet Explorer\iexplore.exe Nation Zoom) Bueno: (iexplore.exe) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Malo: (http://www.nationzoom.com/web/?type=ds&ts=1385810415&from=tugs&uid=395049983_1052514_5419E296&q={searchTerms}) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Malo: (Nation Zoom) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Malo: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bueno: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> En cuarentena y reparado con éxito.
      HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Malo: (Nation Zoom) Bueno: (Google) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 3
      C:\Users\Usuario\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> En cuarentena y eliminado con éxito.
      C:\Program Files\i-beta.com\i-beta.com extension (PUP.Optional.iBeta) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 41
      C:\Program Files\i-beta.com\i-beta.com extension\adxloader.dll (PUP.Optional.iBeta) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\k5k1se6A.exe.part (PUP.DomaIQ) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\MyDelta_sftnc.exe (PUP.Optional.Delta.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\Cdld3e8w.exe.part (PUP.Optional.Bandoo) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\zr1zr7c+.exe.part (PUP.Optional.RegCleanerPro) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\_dafYhdo.exe.part (PUP.Optional.Softonic.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\AESymvj_.exe.part (PUP.Optional.RegCleanerPro) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\tmp29B9.exe (Trojan.MSIL) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\SetupDataMngr_Searchqu.exe (PUP.Optional.Bandoo.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\eaHp4Yjg.exe.part (PUP.Optional.Softonic.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\fullpackage_temp1385810399\Baofeng.exe (PUP.Optional.NationZoom.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\Temporary files\installer.exe (PUP.Optional.BundleInstaller.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\Temporary files\parent.txt (PUP.Optional.BundleInstaller.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\Temporary files\software\DealsFinder_2030-2080.exe (PUP.Optional.Bundler) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\Temporary files\software\Installer_Gems.exe (PUP.Optional.Cyclone) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\Temporary files\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\Temporary files\software\tugs_nationzoom.exe (PUP.Optional.SkyTech.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\442C291F-BAB0-7891-A10B-6A5BA06F4FB4\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\442C291F-BAB0-7891-A10B-6A5BA06F4FB4\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\442C291F-BAB0-7891-A10B-6A5BA06F4FB4\Latest\ccp.exe (PUP.Optional.Conduit.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\442C291F-BAB0-7891-A10B-6A5BA06F4FB4\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\442C291F-BAB0-7891-A10B-6A5BA06F4FB4\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\442C291F-BAB0-7891-A10B-6A5BA06F4FB4\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\442C291F-BAB0-7891-A10B-6A5BA06F4FB4\Latest\Setup.exe (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Temp\Addons\D6DFD446\OptimizerPro.exe.tmp (PUP.Optional.OptimizePro.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\Desktop\Fotosellos\iLividSetupV1.exe (PUP.Optional.Bandoo) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\Downloads\Setup_V2.exe (PUP.Optional.BundleInstaller.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> En cuarentena y eliminado con éxito.
      C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> En cuarentena y eliminado con éxito.
      C:\Program Files\i-beta.com\i-beta.com extension\AddinExpress.IE.dll (PUP.Optional.iBeta) -> En cuarentena y eliminado con éxito.
      C:\Program Files\i-beta.com\i-beta.com extension\adxloader.dll.manifest (PUP.Optional.iBeta) -> En cuarentena y eliminado con éxito.
      C:\Program Files\i-beta.com\i-beta.com extension\adxloader.exe (PUP.Optional.iBeta) -> En cuarentena y eliminado con éxito.
      C:\Program Files\i-beta.com\i-beta.com extension\adxloader64.dll (PUP.Optional.iBeta) -> En cuarentena y eliminado con éxito.
      C:\Program Files\i-beta.com\i-beta.com extension\adxregistrator.exe (PUP.Optional.iBeta) -> En cuarentena y eliminado con éxito.
      C:\Program Files\i-beta.com\i-beta.com extension\ibetaieext.dll (PUP.Optional.iBeta) -> En cuarentena y eliminado con éxito.
      C:\Program Files\i-beta.com\i-beta.com extension\Interop.SHDocVw.dll (PUP.Optional.iBeta) -> En cuarentena y eliminado con éxito.
      C:\Program Files\i-beta.com\i-beta.com extension\Ionic.Zip.dll (PUP.Optional.iBeta) -> En cuarentena y eliminado con éxito.
      C:\Program Files\i-beta.com\i-beta.com extension\Microsoft.mshtml.dll (PUP.Optional.iBeta) -> En cuarentena y eliminado con éxito.

      fin)

      El Attach

      .
      UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
      IF REQUESTED, ZIP IT UP & ATTACH IT
      .
      DDS (Ver_2012-11-20.01)
      .
      Microsoft Windows 7 Home Premium
      Boot Device: \Device\HarddiskVolume1
      Install Date: 22/02/2012 11:53:23
      System Uptime: 01/12/2013 7:20:15 (0 hours ago)
      .
      Motherboard: PEGATRON CORPORATION | | Narra6
      Processor: AMD Athlon(tm) II X2 215 Processor | CPU 1 | 2700/200mhz
      .
      ==== Disk Partitions =========================
      .
      C: is FIXED (NTFS) - 466 GiB total, 35,493 GiB free.
      D: is CDROM ()
      E: is CDROM ()
      G: is CDROM ()
      H: is CDROM ()
      I: is Removable
      .
      ==== Disabled Device Manager Items =============
      .
      ==== System Restore Points ===================
      .
      RP263: 27/11/2013 12:35:54 - Windows Update
      RP265: 28/11/2013 13:25:30 - Se ha instalado DirectX
      RP267: 28/11/2013 23:38:03 - Se ha instalado DirectX
      RP268: 30/11/2013 16:50:44 - Removed DownQuick
      RP269: 30/11/2013 22:33:23 - Installed SpyHunter
      RP270: 01/12/2013 2:30:59 - Removed SpyHunter
      RP272: 01/12/2013 5:50:19 - Se ha instalado DirectX
      .
      ==== Installed Programs ======================
      .
      Tools for .Net 3.5
      Tools for .Net 3.5 - ESN Lang Pack
      Actualización de NVIDIA 4.11.9
      Adobe Flash Player 10 ActiveX
      Adobe Flash Player 11 Plugin
      Adobe Reader X (10.1.8) - Español
      Apple Mobile Device Support
      Apple Software Update
      ASUS GPU Tweak
      µTorrent
      Avidemux 2.6 (32-bit)
      Battle.net
      Blend for Visual Studio 2012
      Blend for Visual Studio 2012 ESN resources
      Bonjour
      Borderlands 2
      calibre
      CCleaner
      CDisplay 1.8
      Chivalry: Medieval Warfare
      Command & Conquer™ Red Alert™ 3
      Compatibilidad con Aplicaciones de Apple
      Complemento Microsoft Report Viewer para Visual Studio 2012
      Curse Client
      D3DX10
      Dotfuscator and Analytics Community Edition
      Driver Fusion
      Dropbox
      Entity Framework Designer para Visual Studio 2012 - ESN
      Galería fotográfica de Windows Live
      Google Chrome
      Google Update Helper
      GUILD WARS
      Hammerwatch
      Hearthstone
      Herramientas de recopilación de Microsoft Visual Studio 2012 - ESN
      Herramientas de recopilación de rendimiento de Microsoft Visual Studio 2012
      i-beta.com extension
      IIS 8.0 Express
      IIS Express Application Compatibility Database for x86
      Instalación de DivX
      IntelliTraceLoc de Microsoft Visual Studio 2012
      iTunes
      Java 7 Update 21
      Java Auto Updater
      JDownloader 0.9
      Kaspersky Anti-Virus
      Kingdoms of Amalur: Reckoning
      League of Legends
      LightScribe System Software
      LocalESPC
      LocalESPCui for es-es
      LogMeIn Hamachi
      Magicka
      Malwarebytes Anti-Malware versión 1.75.0.1300
      Mass Effect
      Mass Effect 2
      Mass Effect™ 3
      Microsoft .NET Framework 4 Multi-Targeting Pack
      Microsoft .NET Framework 4.5
      Microsoft .NET Framework 4.5 ESN Language Pack
      Microsoft .NET Framework 4.5 Multi-Targeting Pack
      Microsoft .NET Framework 4.5 SDK
      Microsoft .NET Framework 4.5 SDK - Paquete de idioma ESN
      Microsoft Application Error Reporting
      Microsoft ASP.NET MVC 3
      Microsoft ASP.NET MVC 3 - ESN
      Microsoft ASP.NET MVC 3 - Visual Studio 2012 Tools Update
      Microsoft ASP.NET MVC 3 - Visual Studio 2012 Tools Update - ESN
      Microsoft ASP.NET MVC 4 - Visual Studio 2012 Tools
      Microsoft ASP.NET MVC 4 - Visual Studio 2012 Tools - ESN
      Microsoft ASP.NET MVC 4 Runtime
      Microsoft ASP.NET MVC 4 Runtime - ESN
      Microsoft ASP.NET Web Pages
      Microsoft ASP.NET Web Pages - ESN
      Microsoft ASP.NET Web Pages - Visual Studio 2012 Tools
      Microsoft ASP.NET Web Pages - Visual Studio 2012 Tools - ESN
      Microsoft ASP.NET Web Pages 2 - Visual Studio 2012 Tools
      Microsoft ASP.NET Web Pages 2 - Visual Studio 2012 Tools - ESN
      Microsoft ASP.NET Web Pages 2 Runtime
      Microsoft ASP.NET Web Pages 2 Runtime - ESN
      Microsoft Help Viewer 2.0
      Microsoft LightSwitch for Visual Studio 2012 Core
      Microsoft LightSwitch para Visual Studio 2012 CoreRes - ESN
      Microsoft NuGet - Visual Studio 2012
      Microsoft Office Professional Edition 2003
      Microsoft Portable Library Multi-Targeting Pack
      Microsoft Portable Library Multi-Targeting Pack Language Pack - esn
      Microsoft Report Viewer Add-On for Visual Studio 2012
      Microsoft Silverlight
      Microsoft Silverlight 4 SDK - Español
      Microsoft Silverlight 5 SDK - ESN
      Microsoft SQL Server 2005 Compact Edition [ENU]
      Microsoft SQL Server 2012 Data-Tier App Framework
      Microsoft SQL Server 2012 Express LocalDB
      Microsoft SQL Server 2012 Management Objects
      Microsoft SQL Server 2012 Native Client
      Microsoft SQL Server 2012 Transact-SQL Compiler Service
      Microsoft SQL Server 2012 Transact-SQL ScriptDom
      Microsoft SQL Server Compact 4.0 SP1 ESN
      Microsoft SQL Server Data Tools - ESN (11.1.20627.00)
      Microsoft SQL Server Data Tools Build Utilities - ESN (11.1.20627.00)
      Microsoft SQL Server System CLR Types
      Microsoft System CLR Types para SQL Server 2012
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
      Microsoft Visual C++ 2012 Compilers
      Microsoft Visual C++ 2012 Compilers - ESN Resources
      Microsoft Visual C++ 2012 Core Libraries
      Microsoft Visual C++ 2012 Extended Libraries
      Microsoft Visual C++ 2012 Microsoft Foundation Class Libraries
      Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727
      Microsoft Visual C++ 2012 x86 Debug Runtime - 11.0.50727
      Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727
      Microsoft Visual Studio 2010 Office Developer Tools (x86)
      Microsoft Visual Studio 2010 Office Developer Tools (x86) Language Pack - ESN
      Microsoft Visual Studio 2010 Tools for Office Runtime (x86)
      Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - ESN
      Microsoft Visual Studio 2012 Devenv
      Microsoft Visual Studio 2012 IntelliTrace Core x86
      Microsoft Visual Studio 2012 SharePoint Developer Tools
      Microsoft Visual Studio 2012 Shell (Minimum)
      Microsoft Visual Studio 2012 Shell (Minimum) Interop Assemblies
      Microsoft Visual Studio 2012 Tools para SQL Server Compact 4.0 SP1 ESN
      Microsoft Visual Studio Premium 2012
      Microsoft Visual Studio Premium 2012 - ESN
      Microsoft Visual Studio Professional 2012
      Microsoft Visual Studio Professional 2012 - ESN
      Microsoft Visual Studio Team Foundation Server 2012 Object Model
      Microsoft Visual Studio Team Foundation Server 2012 Storyboarding
      Microsoft Visual Studio Team Foundation Server 2012 Team Explorer
      Microsoft Visual Studio Ultimate 2012 XAML UI Designer Core
      Microsoft Visual Studio Ultimate 2012 XAML UI Designer esn Resources
      Microsoft Web Deploy 3.0
      Microsoft Web Deploy dbSqlPackage Provider - ESN
      Microsoft Web Developer Tools - Visual Studio 2012
      Microsoft Web Developer Tools - Visual Studio 2012 - ESN
      Microsoft Web Platform Installer 4.0
      Microsoft XNA Framework Redistributable 3.1
      Microsoft XNA Framework Redistributable 4.0
      Mozilla Firefox 25.0.1 (x86 es-ES)
      Mozilla Maintenance Service
      MSVCRT
      MyTomTom 3.2.0.802
      Notepad++
      NVIDIA Controlador de 3D Vision 320.18
      NVIDIA Controlador de audio HD 1.3.24.2
      NVIDIA Controlador de gráficos 320.18
      NVIDIA Controlador de la controladora 3D Vision 320.18
      NVIDIA GeForce Experience 1.5
      NVIDIA Install Application
      NVIDIA PhysX
      NVIDIA Software del sistema PhysX 9.12.1031
      NVIDIA Stereoscopic 3D Driver
      NVIDIA Update Components
      OpenAL
      OpenOffice.org 3.3
      Origin
      Pando
      Pando Media Booster
      Panel de control de NVIDIA 320.18
      Paquete de idioma de Dotfuscator and Analytics Community Edition
      Paquete de idioma de Guiones gráficos de Microsoft Visual Studio Team Foundation Server 2012 - ESN
      Paquete de idioma de Microsoft .NET Framework 4.5 ESN
      Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x86) - ESN
      Paquete de idioma de Microsoft Visual Studio 2012 SharePoint Developer Tools - ESN
      Paquete de idioma de Microsoft Visual Studio Team Foundation Server 2012 Team Explorer - ESN
      Paquete de idioma de Visor de Ayuda de Microsoft 2.0 - ESN
      Paquete de idioma del modelo de objetos de Microsoft Visual Studio Team Foundation Server 2012 - ESN
      Path of Exile
      PDF-Viewer
      PreEmptive Analytics Client Spanish Language Pack
      PreEmptive Analytics Visual Studio Components
      Preparación de Microsoft Visual Studio 2012
      RaidCall
      Raptr
      Reader for PC
      Realtek High Definition Audio Driver
      Recursos (mínimos) de Microsoft Visual Studio 2012 Shell
      Recursos DevEnv de Microsoft Visual Studio 2012
      Requisitos previos para SSDT
      RGSS-RTP Standard
      RIFT
      Secure Download Manager
      Servicio de lenguaje T-SQL de Microsoft SQL Server 2012
      Skype™ 5.10
      StarCraft II
      Steam
      TeamSpeak 3 Client
      Terraria
      The Witcher 2 Enhanced Edition versión 3.0
      Trine
      Trine 2
      Tzar edición de oro
      Update for (KB2504637)
      Utilidades línea de comandos de Microsoft SQL Server 2012
      VC80CRTRedist - 8.0.50727.6195
      Visual Studio C++ 10.0 Runtime
      Visual Studio Extensions for Windows Library for JavaScript
      War Thunder Launcher 1.0.1.274
      WCF Data Services 5.0 (for OData v3) ESN Language Pack
      WCF Data Services 5.0 (for OData v3) Primary Components
      WCF Data Services Tools for Microsoft Visual Studio 2012
      WCF Data Services Tools for Visual Studio 11 ESN Language Pack
      WCF RIA Services V1.0 SP2
      Windows App Certification Kit Native Components
      Windows App Certification Kit x86
      Windows Live Communications Platform
      Windows Live Essentials
      Windows Live ID Sign-in Assistant
      Windows Live Installer
      Windows Live Movie Maker
      Windows Live Photo Common
      Windows Live Photo Gallery
      Windows Live PIMT Platform
      Windows Live SOXE
      Windows Live SOXE Definitions
      Windows Live UX Platform
      Windows Live UX Platform Language Pack
      Windows Runtime Intellisense Content - es-es
      Windows Software Development Kit
      Windows Software Development Kit DirectX x86 Remote
      Windows Software Development Kit for Windows Store Apps
      Windows Software Development Kit for Windows Store Apps DirectX x86 Remote
      WinRAR 4.11 (32-bit)
      World of Warcraft
      XP Codec Pack
      .
      ==== Event Viewer Messages From Past Week ========
      .
      30/11/2013 23:54:53, Error: bowser [8003] - El explorador maestro recibió una notificación del equipo CARLOS1 que cree que es el explorador maestro para el dominio en el transporte NetBT_Tcpip_{CBF60678-5AEC-4B21-8BAB-488CD9EE4D. El explorador maestro está detenido o se está forzando una elección.
      30/11/2013 23:42:51, Error: bowser [8003] - El explorador maestro recibió una notificación del equipo CARLOS1 que cree que es el explorador maestro para el dominio en el transporte NetBT_Tcpip_{CBF60678-5AEC-4B21-8BAB-488CD9EE4D. El explorador maestro está detenido o se está forzando una elección.
      30/11/2013 19:00:58, Error: Service Control Manager [7006] - Error en la llamada ScRegSetValueExW para FailureActions con el error siguiente: Acceso denegado.
      29/11/2013 2:33:25, Error: Service Control Manager [7030] - El servicio LogMeIn Hamachi Tunneling Engine ha sido marcado como servicio interactivo. Sin embargo, el sistema está configurado para no permitir servicios interactivos. Este servicio puede tener un funcionamiento incorrecto.
      28/11/2013 0:04:18, Error: bowser [8003] - El explorador maestro recibió una notificación del equipo CARLOS1 que cree que es el explorador maestro para el dominio en el transporte NetBT_Tcpip_{CBF60678-5AEC-4B21-8BAB-488CD9EE4D. El explorador maestro está detenido o se está forzando una elección.
      27/11/2013 23:58:59, Error: bowser [8003] - El explorador maestro recibió una notificación del equipo CARLOS1 que cree que es el explorador maestro para el dominio en el transporte NetBT_Tcpip_{CBF60678-5AEC-4B21-8BAB-488CD9EE4D. El explorador maestro está detenido o se está forzando una elección.
      27/11/2013 23:49:47, Error: bowser [8003] - El explorador maestro recibió una notificación del equipo CARLOS1 que cree que es el explorador maestro para el dominio en el transporte NetBT_Tcpip_{CBF60678-5AEC-4B21-8BAB-488CD9EE4D. El explorador maestro está detenido o se está forzando una elección.
      27/11/2013 23:39:33, Error: bowser [8003] - El explorador maestro recibió una notificación del equipo CARLOS1 que cree que es el explorador maestro para el dominio en el transporte NetBT_Tcpip_{CBF60678-5AEC-4B21-8BAB-488CD9EE4D. El explorador maestro está detenido o se está forzando una elección.
      27/11/2013 23:21:25, Error: bowser [8003] - El explorador maestro recibió una notificación del equipo CARLOS1 que cree que es el explorador maestro para el dominio en el transporte NetBT_Tcpip_{CBF60678-5AEC-4B21-8BAB-488CD9EE4D. El explorador maestro está detenido o se está forzando una elección.
      27/11/2013 22:45:27, Error: bowser [8003] - El explorador maestro recibió una notificación del equipo CARLOS1 que cree que es el explorador maestro para el dominio en el transporte NetBT_Tcpip_{CBF60678-5AEC-4B21-8BAB-488CD9EE4D. El explorador maestro está detenido o se está forzando una elección.
      27/11/2013 0:51:13, Error: bowser [8003] - El explorador maestro recibió una notificación del equipo CARLOS1 que cree que es el explorador maestro para el dominio en el transporte NetBT_Tcpip_{CBF60678-5AEC-4B21-8BAB-488CD9EE4D. El explorador maestro está detenido o se está forzando una elección.
      27/11/2013 0:27:13, Error: bowser [8003] - El explorador maestro recibió una notificación del equipo CARLOS1 que cree que es el explorador maestro para el dominio en el transporte NetBT_Tcpip_{CBF60678-5AEC-4B21-8BAB-488CD9EE4D. El explorador maestro está detenido o se está forzando una elección.
      26/11/2013 23:59:13, Error: bowser [8003] - El explorador maestro recibió una notificación del equipo CARLOS1 que cree que es el explorador maestro para el dominio en el transporte NetBT_Tcpip_{CBF60678-5AEC-4B21-8BAB-488CD9EE4D. El explorador maestro está detenido o se está forzando una elección.
      24/11/2013 13:08:12, Error: Disk [11] - El controlador detectó un error de controladora en \Device\Harddisk2\DR3.
      24/11/2013 13:08:12, Error: Disk [11] - El controlador detectó un error de controladora en \Device\Harddisk2\DR3.
      24/11/2013 13:08:11, Error: Disk [11] - El controlador detectó un error de controladora en \Device\Harddisk2\DR3.
      01/12/2013 7:21:54, Error: Service Control Manager [7031] - El servicio Windows Search terminó inesperadamente. Esto se ha repetido 1 veces. Se realizará la siguiente acción correctora en 30000 milisegundos: Reiniciar el servicio.
      01/12/2013 7:21:54, Error: Service Control Manager [7024] - El servicio Windows Search se cerró con el error específico de servicio %%-1073473535.
      .
      ==== End Of File ===========================

      Y el DDS

      DDS (Ver_2012-11-20.01) - NTFS_x86
      Internet Explorer: 8.0.7601.17514 BrowserJavaVersion: 10.21.2
      Run by Usuario at 7:25:40 on 2013-12-01
      Microsoft Windows 7 Home Premium 6.1.7601.1.1252.34.3082.18.3455.2095 [GMT 1:00]
      .
      AV: Kaspersky Anti-Virus *Disabled/Updated* {179979E8-273D-D14E-0543-2861940E4886}
      SP: Kaspersky Anti-Virus *Disabled/Updated* {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
      SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      ============== Running Processes ================
      .
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
      C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
      C:\Windows\system32\Dwm.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      C:\Windows\Explorer.EXE
      C:\Windows\System32\ASGT.exe
      C:\Windows\system32\taskhost.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
      C:\Program Files\Common Files\Java\Java Update\jusched.exe
      C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
      C:\Detodo\LogMenHamachi\hamachi-2-ui.exe
      C:\Users\Usuario\AppData\Roaming\Dropbox\bin\Dropbox.exe
      C:\Users\Usuario\AppData\Local\Apps\2.0\VDGV2WBX.LYL\TB5BN6X3.GQW\curs..tion_9e9e83ddf3ed3ead_0005.0001_181b5e0542e9eb6c\CurseClient.exe
      C:\Detodo\LogMenHamachi\LMIGuardianSvc.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
      C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\Detodo\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      C:\Detodo\LogMenHamachi\hamachi-2.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
      C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe
      C:\Detodo\LogMenHamachi\LMIGuardianSvc.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Mozilla Firefox\plugin-container.exe
      C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe
      C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe
      C:\Windows\system32\DllHost.exe
      C:\Windows\servicing\TrustedInstaller.exe
      C:\Windows\system32\sppsvc.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\conhost.exe
      C:\Windows\system32\svchost.exe -k DcomLaunch
      C:\Windows\system32\svchost.exe -k RPCSS
      C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
      C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      C:\Windows\system32\svchost.exe -k netsvcs
      C:\Windows\system32\svchost.exe -k LocalService
      C:\Windows\system32\svchost.exe -k NetworkService
      C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
      C:\Windows\system32\svchost.exe -k imgsvc
      C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
      C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
      C:\Windows\System32\svchost.exe -k LocalServicePeerNet
      C:\Windows\System32\svchost.exe -k secsvcs
      C:\Windows\System32\svchost.exe -k WerSvcGroup
      .
      ============== Pseudo HJT Report ===============
      .
      uStart Page = hxxp://www.google.com/
      uDefault_Page_URL = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      mSearch Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1385810415&from=tugs&uid=395049983_1052514_5419E296&q={searchTerms}
      mDefault_Page_URL = hxxp://www.google.com
      mDefault_Search_URL = hxxp://www.google.com
      BHO: DivX Plus Web Player HTML5 <video>: {326E768D-4182-46FD-9C16-1449A49795F4} - c:\program files\divx\divx plus web player\ie\divxhtml5\DivXHTML5.dll
      BHO: {44BC1B3E-6312-4CFD-B460-7F18FD14A37A} - <orphaned>
      BHO: Content Blocker Plugin: {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - c:\program files\kaspersky lab\kaspersky anti-virus 14.0.0\ieext\contentblocker\ie_content_blocker_plugin.dll
      BHO: Virtual Keyboard Plugin: {73455575-E40C-433C-9784-C78DC7761455} - c:\program files\kaspersky lab\kaspersky anti-virus 14.0.0\ieext\virtualkeyboard\ie_virtual_keyboard_plugin.dll
      BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
      BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
      BHO: Safe Money Plugin: {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - c:\program files\kaspersky lab\kaspersky anti-virus 14.0.0\ieext\onlinebanking\online_banking_bho.dll
      BHO: {C2DDED92-74EC-4032-961A-EB23B25BF542} - <orphaned>
      BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
      BHO: URL Advisor Plugin: {E33CF602-D945-461A-83F0-819F76A199F8} - c:\program files\kaspersky lab\kaspersky anti-virus 14.0.0\ieext\urladvisor\klwtbbho.dll
      uRun: [AlcoholAutomount] "c:\detodo\alcohol 120\axcmd.exe" /automount
      uRun: [iTunesHelper] wscript.exe //B "c:\users\usuario\appdata\local\temp\iTunesHelper.vbe"
      mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
      mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
      mRun: [Nvtmru] "c:\program files\nvidia corporation\nvidia update core\nvtmru.exe"
      mRun: [LogMeIn Hamachi Ui] "c:\detodo\logmenhamachi\hamachi-2-ui.exe" --auto-start
      StartupFolder: c:\users\usuario\appdata\roaming\microsoft\windows\start menu\programs\startup\CurseClientStartup.ccip
      StartupFolder: c:\users\usuario\appdata\roaming\micros~1\windows\startm~1\programs\startup\dropbox.lnk - c:\users\usuario\appdata\roaming\dropbox\bin\Dropbox.exe
      mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
      mPolicies-System: ConsentPromptBehaviorUser = dword:3
      mPolicies-System: EnableUIADesktopToggle = dword:0
      IE: E&xportar a Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
      IE: {0C4CC089-D306-440D-9772-464E226F6539} - {0BA14598-4178-4CE5-B1F1-B5C6408A3F2E} - c:\program files\kaspersky lab\kaspersky anti-virus 14.0.0\ieext\virtualkeyboard\ie_virtual_keyboard_plugin.dll
      IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
      IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\program files\kaspersky lab\kaspersky anti-virus 14.0.0\ieext\urladvisor\klwtbbho.dll
      TCP: NameServer = 192.168.2.1
      TCP: Interfaces\{CBF60678-5AEC-4B21-8BAB-488CD9EE4D99} : DHCPNameServer = 192.168.2.1
      Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
      Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
      AppInit_DLLs= c:\progra~1\search~1\datamngr\iebho.dll
      SSODL: WebCheck - <orphaned>
      mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program files\common files\lightscribe\LSRunOnce.exe"
      mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\31.0.1650.57\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
      Hosts: 74.208.10.249 gs.apple.com
      ================= FIREFOX ===================
      .
      FF - ProfilePath - c:\users\usuario\appdata\roaming\mozilla\firefox\profiles\0korwed7.default-1385847084410\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
      FF - plugin: c:\detodo\itunes\mozilla plugins\npitunes.dll
      FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
      FF - plugin: c:\program files\divx\divx ovs helper\npovshelper.dll
      FF - plugin: c:\program files\divx\divx plus web player\npdivx32.dll
      FF - plugin: c:\program files\google\update\1.3.21.165\npGoogleUpdate3.dll
      FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
      FF - plugin: c:\program files\microsoft silverlight\5.1.10411.0\npctrlui.dll
      FF - plugin: c:\program files\nvidia corporation\3d vision\npnv3dv.dll
      FF - plugin: c:\program files\nvidia corporation\3d vision\npnv3dvstreaming.dll
      FF - plugin: c:\program files\pando networks\media booster\npPandoWebPlugin.dll
      FF - plugin: c:\program files\sony\readerdesktop\npreaderdetectmoz.dll
      FF - plugin: c:\program files\tracker software\pdf viewer\npPDFXCviewNPPlugin.dll
      FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
      FF - plugin: c:\users\usuario\appdata\roaming\raidcall\plugins\nprcplugin.dll
      FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_202.dll
      FF - plugin: c:\windows\system32\npdeployJava1.dll
      FF - plugin: c:\windows\system32\npmproxy.dll
      FF - ExtSQL: 2013-11-30 18:55; [email protected]; c:\program files\kaspersky lab\kaspersky anti-virus 14.0.0\ffext\[email protected]
      FF - ExtSQL: 2013-11-30 18:56; [email protected]; c:\program files\kaspersky lab\kaspersky anti-virus 14.0.0\ffext\[email protected]
      FF - ExtSQL: 2013-11-30 19:00; [email protected]; c:\program files\kaspersky lab\kaspersky anti-virus 14.0.0\ffext\[email protected]
      .
      ============= SERVICES / DRIVERS ===============
      .
      R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\drivers\klim6.sys [2013-10-19 25696]
      R1 klpd;klpd;c:\windows\system32\drivers\klpd.sys [2013-4-12 14432]
      R1 kltdi;kltdi;c:\windows\system32\drivers\kltdi.sys [2013-5-14 45024]
      R1 kneps;kneps;c:\windows\system32\drivers\kneps.sys [2013-6-6 145120]
      R2 ASGT;ASGT;c:\windows\system32\ASGT.exe [2012-1-17 55296]
      R2 AVP;Servicio Kaspersky Anti-Virus;c:\program files\kaspersky lab\kaspersky anti-virus 14.0.0\avp.exe [2013-10-19 214512]
      R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\detodo\logmenhamachi\hamachi-2.exe -s --> c:\detodo\logmenhamachi\hamachi-2.exe -s [?]
      R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2013-12-1 418376]
      R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2013-12-1 701512]
      R2 StarWindServiceAE;StarWind AE Service;c:\detodo\alcohol 120\starwind\StarWindServiceAE.exe [2007-5-28 275968]
      R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\nvidia corporation\3d vision\nvSCPAPISvr.exe [2013-5-12 413472]
      R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\drivers\klkbdflt.sys [2013-10-19 25696]
      R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2013-10-19 25696]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-12-1 22856]
      S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2012-7-9 104912]
      S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-7-13 160944]
      S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2011-12-5 86032]
      S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
      S3 Te.Service;Te.Service;c:\program files\windows kits\8.0\testing\runtimes\taef\Wex.Services.exe [2012-7-25 94208]
      S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2010-11-20 52224]
      S3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
      S4 klflt;klflt;c:\windows\system32\drivers\klflt.sys [2013-11-30 94304]
      .
      =============== Created Last 30 ================
      .
      2013-12-01 06:17:42 -------- d-----w- C:\AdwCleaner
      2013-12-01 01:48:07 -------- d-----w- c:\users\usuario\appdata\roaming\Malwarebytes
      2013-12-01 01:47:57 -------- d-----w- c:\programdata\Malwarebytes
      2013-12-01 01:47:56 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2013-12-01 01:47:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2013-12-01 01:47:32 -------- d-----w- c:\program files\CCleaner
      2013-11-30 21:34:14 -------- d-----w- c:\program files\Enigma Software Group
      2013-11-30 21:32:52 -------- d-----w- c:\windows\220FB0354744483A9A0B41DF77061583.TMP
      2013-11-30 17:55:58 -------- d-----w- c:\windows\ELAMBKUP
      2013-11-30 17:55:53 -------- d-----w- c:\program files\Kaspersky Lab
      2013-11-30 17:55:52 -------- d-----w- c:\programdata\Kaspersky Lab
      2013-11-30 17:55:45 94304 ----a-w- c:\windows\system32\drivers\klflt.sys
      2013-11-30 11:21:10 -------- d-----w- c:\program files\dealsfinder-1
      2013-11-30 11:20:09 -------- d-----w- c:\users\usuario\appdata\local\Context2pro
      2013-11-28 22:39:41 -------- d-----w- c:\users\usuario\appdata\roaming\Trine2
      2013-11-27 20:07:46 314368 ----a-w- c:\windows\IsUninst.exe
      2013-11-03 12:44:04 2730319 ----a-w- c:\windows\Desinstalar Tzar edición de oro.exe
      2013-11-03 05:17:44 -------- d-----w- c:\program files\Dungeon Defenders
      .
      ==================== Find3M ====================
      .
      2013-11-30 18:00:44 135776 ----a-w- c:\windows\system32\drivers\kl1.sys
      2013-11-27 22:30:24 444952 ----a-w- c:\windows\system32\wrap_oal.dll
      2013-11-27 22:30:24 109080 ----a-w- c:\windows\system32\OpenAL32.dll
      2013-11-19 10:21:30 230048 ------w- c:\windows\system32\MpSigStub.exe
      2013-10-19 21:42:10 25696 ----a-w- c:\windows\system32\drivers\klmouflt.sys
      2013-10-19 21:42:08 25696 ----a-w- c:\windows\system32\drivers\klkbdflt.sys
      2013-10-19 21:42:08 25696 ----a-w- c:\windows\system32\drivers\klim6.sys
      .
      ============= FINISH: 7:28:14,28 ===============

    6. #6
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.814

      Re: Ayuda para eliminar virus Nation Zoom

      Hola.

      Realiza lo siguiente:
      1. Desinstala >> i-beta.com extension

      2. Desactiva temporalmente el Antivirus y/o Antispyware.

      3. Descarga Defogger en el escritorio de windows.
        • Doble clic a Defogger.exe para ejecutarla.
        • Haz clic en el botón "Disable" en la ventana.
        • Clic en Yes para continuar.
        • Espera hasta que vea el mensaje "Finished" luego haz clic en "Ok".
        • Si la herramienta quiere reiniciar el equipo permítelo.


      4. Descarga OTM en el escritorio.
        • Copia el contenido del siguiente recuadro.
          Código:
          :reg
          [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
          "AppInit_DLLs"=-
          [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          "iTunesHelper"=-
          [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2DDED92-74EC-4032-961A-EB23B25BF542}]   
          [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44BC1B3E-6312-4CFD-B460-7F18FD14A37A}]
          [HKLM\Software\Microsoft\Internet Explorer\Main]
          "Search Page"=-
          
          :files
          c:\program files\dealsfinder-1 /s
          c:\users\usuario\appdata\local\Context2pro /s
          c:\users\usuario\appdata\local\temp\iTunesHelper.vbe
          
          
          :commands
          [emptytemp]
          [purity]
          [start explorer]
        • Haz doble clic sobre el icono OTM.exe para ejecutarlo
        • Clic derecho bajo "Paste Instructions for items to be Moved" > Pegar.
        • Presiona el boton rojo MoveIt!
        • Espera hasta cuando el resultado aparezca en el marco Results.
        • Permite que se reinicie el equipo, este paso es importante.
        • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

      .- Nos comentas los resultados.

      PD; si pasaste AdWCleaner pega el log que se generó.


      Saludos.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de carloscgc
      Registrado
      ene 2011
      Ubicación
      madrid
      Mensajes
      16

      Re: Ayuda para eliminar virus Nation Zoom

      Perdona M@co, estoy teniendo problemas con algunas cosas:

      El i-beta.com extension, al intentar desinstalarlo desde agregar o quitar programas del panel de control dice salta este mensaje: "Hay un problema con este paquete de Windows Installer. Hay un programa que se necesita para que esta instalación se complete y que no se puede ejecutar. Póngase en contacto con el personal de soporte técnivo o el proveedor del paquete".

      Respecto al OTM, al hacer el MoveIt! todo lo que habia en pantalla desaparecio, quedando solo la imagen del fondo de pantalla y el OTM, en el marco Results ponia que el proceso explorer.exe no se habia encontrado o que no existia, y se quedo bloqueado el programa (salia el no responde) finalmente tuve que reiniciar el ordenador con el reset porque no funcionaba. Estoy haciendo algo mal?

    8. #8
      Usuario Avatar de carloscgc
      Registrado
      ene 2011
      Ubicación
      madrid
      Mensajes
      16

      Re: Ayuda para eliminar virus Nation Zoom

      Volvi a probar el OTM, con el mismo resultado, desaparece todo con excepcion del fondo de pantalla y el OTM, que no avanza ni hace nada.

    9. #9
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.814

      Re: Ayuda para eliminar virus Nation Zoom

      Hola.

      1.- Usa Revo Uninstaller para desinstalar la extensión.

      2.- Descarga RKill by Grinler
      • Haz clic derecho en el icono de RKill y selecciona la opción ejecutar como Administrador!. Si usas Windows XP haz doble clic.
      • Se abrira brevemente una ventana negra, lo que indica un correcto funcionamiento.
      • El escritorio desaparecerá al ejecutar la herramienta; eso es normal.
      • Si la tarea ha funcionado NO reinicies el sistema.


      3.- Repite el paso de OTM >> Ayuda para eliminar virus Nation Zoom (Solucionado)

      Saludos.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de carloscgc
      Registrado
      ene 2011
      Ubicación
      madrid
      Mensajes
      16

      Re: Ayuda para eliminar virus Nation Zoom

      Pues no hay manera con el OTM, al dar al MoveIt! ocurre lo mismo, queda solo la ventana del OTM y nada mas, e inmediatamente en la ventana del OTM sale el no responde, si pasas el cursor por encima sale con el simbolo del reloj de arena. He probado a dejarle un tiempo (media hora casi).

      Si que es cierto que salen cosas en el la ventana de Results, pero el log aunque se crean las carpetas donde deberia estar, estan vacias.

      Aunque ya pude desinstalar el i-beta.com extension, y pase el Rkill, no reinicie el sistema luego de que terminase, este es log que dejo el Rkill:

      Rkill 2.6.3 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn&#39;t - A brief introduction to the program - Anti-Virus and Anti-Malware Software

      Program started at: 12/01/2013 03:46:09 PM in x86 mode.
      Windows Version: Windows 7 Home Premium Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * C:\Windows\System32\ASGT.exe (PID: 380) [WD-HEUR]
      * C:\Users\Usuario\AppData\Local\Apps\2.0\VDGV2WBX.LYL\TB5BN6X3.GQW\curs..tion_9e9e83ddf3ed3ead_0005.0001_181b5e0542e9eb6c\CurseClient.exe (PID: 2588) [UP-HEUR]

      2 proccesses terminated!

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * No issues found.

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      74.208.10.249 gs.apple.com

      Program finished at: 12/01/2013 03:46:49 PM
      Execution time: 0 hours(s), 0 minute(s), and 40 seconds(s)


      Y aprovecho para poner el del adwcleaner:

      # AdwCleaner v3.013 - Reporte Creado 01/12/2013 en 1606
      # Actualizado 24/11/2013 por Xplode
      # Sistema Operativo : Windows 7 Home Premium Service Pack 1 (32 bits)
      # Nombre de usuario : Usuario - COMPAQ
      # Ejecutado desde : C:\Users\Usuario\Desktop\adwcleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****


      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****


      ***** [ Navegadores ] *****

      -\\ Internet Explorer v8.0.7601.17514


      -\\ Mozilla Firefox v25.0.1 (es-ES)

      [ Archivo : C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\k9q6r3j2.default\prefs.js ]


      -\\ Google Chrome v31.0.1650.57

      [ Archivo : C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R1].txt - [1074 octets] - [01/12/2013 14:48:01]
      AdwCleaner[R2].txt - [1065 octets] - [01/12/2013 16:08:33]
      AdwCleaner[S1].txt - [1130 octets] - [01/12/2013 14:51:20]
      AdwCleaner[S2].txt - [986 octets] - [01/12/2013 1606]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1045 octets] ##########

      Por ultimo decir que no es la 1 vez que paso el AdwCleaner, y aunque la primera vez encontre mas cosas, ahora cada vez que lo paso siempre encuentra la misma, la del firefox.

    Página 1 de 3 123 ÚltimoÚltimo