• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    No se encuentra el punto de entrada...(Solucionado)

    Resumen del tema: No se encuentra el punto de entrada...(Solucionado) - Hola, hace unas semanas al iniciar mi pc me aparece el siguiente mensaje: ubd.exe - No se encuentra el punto de entrada. No se encuentra el punto de entrada del procedimiento _objc_init_image en la biblioteca ...

      
    1. #1
      Usuario Avatar de gallonauta
      Registrado
      feb 2011
      Ubicación
      chile
      Mensajes
      18

      No se encuentra el punto de entrada...(Solucionado)

      Hola, hace unas semanas al iniciar mi pc me aparece el siguiente mensaje: ubd.exe - No se encuentra el punto de entrada. No se encuentra el punto de entrada del procedimiento _objc_init_image en la biblioteca de vínculos dinámicos objc.dll

      No sé de qué se trata, pero por la misma fecha además empecé a tener problemas con serach conduit que o se desinstalaba con nada y además los iconos del escritotio a menudo parpadean, creo que estaría todo relacionado por eso lo pongo en un mismo tema. Espero puedan ayudarme como antes lo han hecho, aunque hacía mucho no tenía problemas. Gracias y saludos desde Chile.

    2. #2
      Colaborador Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      3.920

      Re: No se encuentra el punto de entrada

      Hola:

      Realice por favor solo lo siguiente y nada mas que no sea indicado en esta ayuda.

      Descargar(en el escritorio) >>IFS (InfoSpyware First Steps).

      • Cierre todos los programas que tenga abiertos.
      • Ejecute IFS.exe(Si usa Windows Vista, 7 u 8 presiona clic derecho y seleccione"Ejecutar como Administrador.")
      • Pulsar en el botón Analizar, y espere a que se realice el proceso.
      • Al terminar se abrirá un informe, que debe copiar y pegar(entero) en su próxima respuesta.
      • El informe también se puede encontrar en "C:\IFS.log"


      Descargar e instalar el programa Mbam desde y con las instrucciones de su Manual y hacer lo sgte:
      --En la pestaña Actualizar clic en Buscar actualizaciones.
      --En la pestaña Escáner marcar Realizar un análisis completo/ clic Analizar
      --Al finalizar, pulsar sobre "Mostrar los Resultados " Seleccionar todo y "Eliminar Seleccionadas".
      --En el caso de que le pida reiniciar, reinicie.
      --Pegar el reporte de Mbam en su proximo post, lo encontrara en la pestaña Registros del programa.
      Siga las instrucciones de su Manual para la correcta descarga, instalación y ejecución del programa Ccleaner
      --Ejecute Ccleaner y realice estos pasos
      a) En el menú Opciones/Avanzadas: Desmarcar la casilla Solo borrar de las carpetas Temp de Windows los archivos de mas de 24 hrs.
      b) En el menú Limpiador/Analizar/Ejecutar limpiador hasta q no salga nada (si algo se resiste copie y péguelo en su próximo post)
      c)En el menú Registros/Buscar problemas/Seleccionar todas /Reparar seleccionadas (Aceptar/Crear un punto de restauración.)
      Descargar Eset Online Scanner desde y siguiendo las instrucciones de este Manual .
      --Ejecutar el programa pero antes de dar Scan realizar lo sgte:
      --Marcar las casillas Eliminar las amenazas detectadas y Analizar archivos.
      --En Configuración adicional marcar Analizar en busca de aplicaciones potencialmente indeseables./ Analizar en busca de aplicaciones potencialmente peligrosas./Activar la tecnolgía Anti-Stealth.
      -- Pulsar en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar el sistema.
      --Al terminar marcar Borrar ficheros en cuarentena y clic en Finalizar(no marcar Desinstalar aplicación al terminar)
      --Reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Pegar en su próximo post los reportes de IFS, Mbam y Eset recuerde además incluir un breve comentario de su visión del problema.

      Saludos
      Caer esta permitido, levantarse es obligatorio

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de gallonauta
      Registrado
      feb 2011
      Ubicación
      chile
      Mensajes
      18

      Re: No se encuentra el punto de entrada

      Gracias. Ahí van los logs de IFS, Mbam y ESET.

      LOG DE IFS:

      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v Beta 0.5.9
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 12/02/2014 a las 21h.15m.42s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 7 Home Basic  x64 Service Pack 1
      Idioma: Spanish (Chile) (Chile|es-CL)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume2)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: Hewlett-Packard
      CPU Modelo: 100-5015la
      Procesador: AMD Athlon(tm) II X2 250u Processor (x64-BasedPC)
      Memoria RAM: 4 Gb. En Uso: 41 %
      Video: ATI Radeon HD 4270   
      Chip: ATI display adapter (0x9712) Capacidad video:256 MB (Internal DAC(400MHz))
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|OS] - [685.1 Gb][172.0 Gb][512.7 Gb]
      D: [FIXED|NTFS|HP_RECOVERY] - [13.4 Gb][1.6 Gb][11.8 Gb]
      F: [FIXED|FAT32|RE-GEOLOGOS] - [111.7 Gb][24.4 Gb][87.3 Gb]
      G: [FIXED|FAT32|APOLLO] - [298.0 Gb][11.7 Gb][286.3 Gb]
      Q: [FIXED||] - [0 Gb][0 Gb][0 Gb]
      E: [CDROM]
      C:\ Fragmentación total 5.10% - Correcto
      D:\ Fragmentación total 54.48% - Desfragmentar unidad 
      F:\ Fragmentación total 11.77% - Desfragmentar unidad 
      G:\ Fragmentación total 20.35% - Desfragmentar unidad 
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: Correcto (Servicio Activo) [LST: 2014-02-12 15:28:57][LD: 2014-02-12 20:14:35][LI: 2014-02-12 20:40:59][NDT: 2014-02-13 11:42:22][LRP: 2014-02-12 20:40:59]
      AV: Norton Internet Security *Protección Residente [OFF] / Actualizado*
      SP: Windows Defender *Protección Residente [OFF] / Actualizar*
      SP: Norton Internet Security *Protección Residente [ON] / Actualizado*
      FW: Norton Internet Security *Protección Residente [ON]*
      FW: Windows Firewall *Habilitado*
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 11
      Mozilla FireFox Versión Instalada 26.0.0
      Google Chrome Versión Instalada 32.0.1700.107
      Adobe ShockWave Player Versión Instalada 12.0.4.144
      Adobe Flash Player Versión Instalada 11.9
      Consola Java Versión Instalada 6.0.390.4 (Requiere Actualización)
      Consola Java Versión Instalada 7 Update 45 (7.0.510.13)
      
      ~~~~~~~~~~~| Process List 
      
      ccSvcHst.exe (Productos Norton)
      
      ~~~~~~~~~~~| Install Check 
      
      
      ESET Online Scanner v3 []
      Norton Internet Security [18.7.2.3]
      CCleaner [4.10]
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run(x64): [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
      HKLM\Run(x64): [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
      HKLM\Run(x64): [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
      HKLM\Run(x64): [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      HKLM\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
      HKLM\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      HKLM\Run: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
      HKLM\Run: [DT HPO] C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe -HPO
      HKLM\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
      HKLM\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
      HKLM\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      HKLM\Run: [Nikon Message Center 2] C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
      HKLM\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      HKLM\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
      HKLM\Run: [HPAdvisorDock] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
      HKLM\Run: [AnyDVD] C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe
      HKLM\Run: [Facebook Update] "C:\Users\Rodrigo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
      HKLM\Run: [Akamai NetSession Interface] "C:\Users\Rodrigo\AppData\Local\Akamai\netsession_win.exe"
      HKLM\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
      Winlogon(x64): Shell = explorer.exe
      Winlogon: Shell = explorer.exe
      Userinit(x64): Userinit = userinit.exe,
      Userinit: Userinit = userinit.exe,
      
      [HKCR\.\.open\command] -> Navegador Preferido es Internet Explorer
      StarPage:www.google.com
      StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896
      
      ~~~~~~~~~~~| PUPs Check
      
      Google\Chrome\User Data\Default\Extensions -> lhpgolofjlpnkdafbgejgnclbjnpgfee | (Conduit)
      
      C:\Users\Rodrigo\AppData\Local\cre
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [12/02/2014 17:14] - C:\Windows\SysWOW64\locale.nls
      [12/02/2014 17:14] - C:\Windows\System32\locale.nls
      [12/02/2014 18:44] - C:\Windows\PFRO.log
      [12/02/2014 18:46] - C:\Windows\setupact.log
      [12/02/2014 18:46] - C:\Windows\setuperr.log
      [12/02/2014 21:14] - C:\FSTool
      [12/02/2014 21:15] - C:\IFS.log
      [11/02/2014 23:31] - C:\_AT-Destroyer
      [11/02/2014 19:33] - C:\_OTL
      
      ~~~~~~~~~~~| End Report
      *Finalizado 21:22:10
      *Se limpiaron los archivos temporales
      *[1522552] C:\Users\Rodrigo\Desktop\IFS.exe
      *Herramienta de Análisis e investigación


      LOG DE Mbam:

      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes : Free Anti-Malware

      Versión de la Base de Datos: v2014.02.12.11

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 11.0.9600.16518
      Rodrigo :: RODRIGO-HP [administrador]

      12-02-2014 21:26:26
      mbam-log-2014-02-12 (21-26-26).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 595022
      Tiempo transcurrido: 2 hora(s), 52 minuto(s),

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)


      LOG DE ESET

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=3b7235728f68314bb0ece25c54c0b3fb
      # engine=17048
      # end=stopped
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2014-02-13 1210
      # local_time=2014-02-12 0910 (-0400, Hora verano Sudamérica Pacífico)
      # country="Chile"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=3588 16777214 85 79 12486620 95217816 0 0
      # compatibility_mode=5893 16776574 100 94 18669890 143797260 0 0
      # scanned=116091
      # found=18
      # cleaned=0
      # scan_time=6387
      sh=3917147823A758100906ED7D8A3EDB4D11E1F8E9 ft=1 fh=d91bac54e55f9c19 vn="Win32/Toolbar.Funmoods aplicación potencialmente indeseable" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.19.3\escortShld.dll.vir"
      sh=8F74EFE480046FE6E203BE9A311B958F66F22F08 ft=1 fh=e5ed2092366c160f vn="una variante de Win32/Toolbar.Montiera.A aplicación potencialmente indeseable" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.19.3\SoftonicApp.dll.vir"
      sh=F4993FA40CF8BEA4D8891DE0D8D72FA257279F97 ft=1 fh=e26e53f8b46b0a54 vn="probablemente una variante de Win32/Toolbar.Montiera.A aplicación potencialmente indeseable" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.19.3\SoftonicEng.dll.vir"
      sh=ADD45A79D905D2D89CE12C54763096F0E6491BC9 ft=1 fh=9d39e6669352d342 vn="probablemente una variante de Win32/Toolbar.Montiera.A aplicación potencialmente indeseable" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.19.3\Softonicsrv.exe.vir"
      sh=DF1389D116C8B91DF36BD9121C2E9EC455C9A459 ft=1 fh=60d511d36736ef50 vn="una variante de Win32/Toolbar.Montiera.F aplicación potencialmente indeseable" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.19.3\SoftonicTlbr.dll.vir"
      sh=54480E6AF73EC89F3FBC7A95D685688D5C7EDD7A ft=1 fh=78d9d64ce1151729 vn="una variante de Win32/Toolbar.Escort.A aplicación potencialmente indeseable" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.19.3\bh\Softonic.dll.vir"
      sh=1DF1C0FD5A599BB1B9620998C8D998922E79F74E ft=1 fh=c71c001138ac8418 vn="una variante de Win32/Toolbar.Montiera.A aplicación potencialmente indeseable" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.28.14\SoftonicApp.dll.vir"
      sh=D838B6D0C23EBD5D4F8741C67EFDE5DA85192108 ft=1 fh=c71c00114ff6df42 vn="probablemente una variante de Win32/Toolbar.Montiera.A aplicación potencialmente indeseable" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.28.14\SoftonicEng.dll.vir"
      sh=0B058731C89C44A5884DD4DBE3DF5221522FB763 ft=1 fh=c71c0011ce500109 vn="probablemente una variante de Win32/Toolbar.Montiera.A aplicación potencialmente indeseable" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.28.14\Softonicsrv.exe.vir"
      sh=F84637262ED1B28BE2C9D9A8697B3328048DF802 ft=1 fh=c71c00117fbd065a vn="una variante de Win32/Toolbar.Montiera.F aplicación potencialmente indeseable" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.28.14\SoftonicTlbr.dll.vir"
      sh=CAC2EE8DDF6A64B037A357017CA4C4221141BD70 ft=1 fh=6d3baa21187c5208 vn="una variante de Win32/Mobogenie.A aplicación potencialmente indeseable" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Rodrigo\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir"
      sh=079F5212D0CC3059077736D55C4B04C6CBBFD2B8 ft=1 fh=573a726a370e6e65 vn="una variante de Win32/Mobogenie.A aplicación potencialmente indeseable" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Rodrigo\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir"
      sh=678148EE00B38B9AAD38C549719F66F1D4E16604 ft=1 fh=0b483d240f3d026b vn="una variante de Win32/Mobogenie.A aplicación potencialmente indeseable" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Rodrigo\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir"
      sh=E73EB7DC770A13E6E5A5DA7D5FE6E16AE737BA6B ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\MameUI32\Nueva carpeta\6a1e8ea4f2da4c83a63be7e6d2f59c9d.jpg"
      sh=615B9A058A457BE22E0D119666983461FD302647 ft=1 fh=ab253b71fc725b11 vn="una variante de Win32/SecurityStronghold aplicación potencialmente indeseable" ac=I fn="C:\Program Files (x86)\Ardamax Keylogger Removal Tool\ArdamaxKeyloggerRemovalTool.exe"
      sh=3FDA53F88C2B98DE37AC2C2080502BE2E576E901 ft=1 fh=3800e8a51d246518 vn="Win32/SProtector.B aplicación potencialmente indeseable" ac=I fn="C:\Program Files (x86)\SaveShare\uninstall.exe"
      sh=67E61E7D93BB9ADD7886C9E629AF8DEBCF88C4BF ft=1 fh=fd35767bd75de866 vn="una variante de Win32/KeyLogger.Ardamax.NBP aplicación" ac=I fn="C:\ProgramData\ELIIHO\SKU.exe"
      sh=67E61E7D93BB9ADD7886C9E629AF8DEBCF88C4BF ft=1 fh=fd35767bd75de866 vn="una variante de Win32/KeyLogger.Ardamax.NBP aplicación" ac=I fn="C:\Users\All Users\ELIIHO\SKU.exe"
      ESETSmartInstaller@High as downloader log:
      all ok
      ESETSmartInstaller@High as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=3b7235728f68314bb0ece25c54c0b3fb
      # engine=17051
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2014-02-13 09:23:55
      # local_time=2014-02-13 06:23:55 (-0400, Hora verano Sudamérica Pacífico)
      # country="Chile"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=3588 16777214 85 79 12523445 95251041 0 0
      # compatibility_mode=5893 16776574 100 94 18706715 143830485 0 0
      # scanned=377351
      # found=27
      # cleaned=25
      # scan_time=18021
      sh=67E61E7D93BB9ADD7886C9E629AF8DEBCF88C4BF ft=1 fh=fd35767bd75de866 vn="una variante de Win32/KeyLogger.Ardamax.NBP aplicación" ac=I fn="C:\Users\All Users\ELIIHO\SKU.exe"
      sh=B5B41E946960F17050C00A4891CFF46B08486A4D ft=1 fh=79895fd74f1827db vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa" ac=I fn="C:\Windows\SysWOW64\Adobe\Shockwave 12\gt.exe"
      sh=3917147823A758100906ED7D8A3EDB4D11E1F8E9 ft=1 fh=d91bac54e55f9c19 vn="Win32/Toolbar.Funmoods aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.19.3\escortShld.dll.vir"
      sh=8F74EFE480046FE6E203BE9A311B958F66F22F08 ft=1 fh=e5ed2092366c160f vn="una variante de Win32/Toolbar.Montiera.A aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.19.3\SoftonicApp.dll.vir"
      sh=F4993FA40CF8BEA4D8891DE0D8D72FA257279F97 ft=1 fh=e26e53f8b46b0a54 vn="probablemente una variante de Win32/Toolbar.Montiera.A aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.19.3\SoftonicEng.dll.vir"
      sh=ADD45A79D905D2D89CE12C54763096F0E6491BC9 ft=1 fh=9d39e6669352d342 vn="probablemente una variante de Win32/Toolbar.Montiera.A aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.19.3\Softonicsrv.exe.vir"
      sh=DF1389D116C8B91DF36BD9121C2E9EC455C9A459 ft=1 fh=60d511d36736ef50 vn="una variante de Win32/Toolbar.Montiera.F aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.19.3\SoftonicTlbr.dll.vir"
      sh=54480E6AF73EC89F3FBC7A95D685688D5C7EDD7A ft=1 fh=78d9d64ce1151729 vn="una variante de Win32/Toolbar.Escort.A aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.19.3\bh\Softonic.dll.vir"
      sh=1DF1C0FD5A599BB1B9620998C8D998922E79F74E ft=1 fh=c71c001138ac8418 vn="una variante de Win32/Toolbar.Montiera.A aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.28.14\SoftonicApp.dll.vir"
      sh=D838B6D0C23EBD5D4F8741C67EFDE5DA85192108 ft=1 fh=c71c00114ff6df42 vn="probablemente una variante de Win32/Toolbar.Montiera.A aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.28.14\SoftonicEng.dll.vir"
      sh=0B058731C89C44A5884DD4DBE3DF5221522FB763 ft=1 fh=c71c0011ce500109 vn="probablemente una variante de Win32/Toolbar.Montiera.A aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.28.14\Softonicsrv.exe.vir"
      sh=F84637262ED1B28BE2C9D9A8697B3328048DF802 ft=1 fh=c71c00117fbd065a vn="una variante de Win32/Toolbar.Montiera.F aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\Softonic\1.8.28.14\SoftonicTlbr.dll.vir"
      sh=CAC2EE8DDF6A64B037A357017CA4C4221141BD70 ft=1 fh=6d3baa21187c5208 vn="una variante de Win32/Mobogenie.A aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Rodrigo\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir"
      sh=079F5212D0CC3059077736D55C4B04C6CBBFD2B8 ft=1 fh=573a726a370e6e65 vn="una variante de Win32/Mobogenie.A aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Rodrigo\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir"
      sh=678148EE00B38B9AAD38C549719F66F1D4E16604 ft=1 fh=0b483d240f3d026b vn="una variante de Win32/Mobogenie.A aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Rodrigo\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir"
      sh=E73EB7DC770A13E6E5A5DA7D5FE6E16AE737BA6B ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus (eliminado - puesto en Cuarentena)" ac=C fn="C:\MameUI32\Nueva carpeta\6a1e8ea4f2da4c83a63be7e6d2f59c9d.jpg"
      sh=615B9A058A457BE22E0D119666983461FD302647 ft=1 fh=ab253b71fc725b11 vn="una variante de Win32/SecurityStronghold aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Program Files (x86)\Ardamax Keylogger Removal Tool\ArdamaxKeyloggerRemovalTool.exe"
      sh=3FDA53F88C2B98DE37AC2C2080502BE2E576E901 ft=1 fh=3800e8a51d246518 vn="Win32/SProtector.B aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Program Files (x86)\SaveShare\uninstall.exe"
      sh=67E61E7D93BB9ADD7886C9E629AF8DEBCF88C4BF ft=1 fh=fd35767bd75de866 vn="una variante de Win32/KeyLogger.Ardamax.NBP aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\ProgramData\ELIIHO\SKU.exe"
      sh=94D37236DA70E95883D3E0ADBF5C1461638D5328 ft=1 fh=0a91acdc9b38c3fb vn="probablemente una variante de Win32/Bundled.Toolbar.Ask aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Rodrigo\Desktop\Maletín\gunsetup.exe"
      sh=D1BC29D8AB849BA77B5C0A5760C82C4CCDB27B08 ft=0 fh=0000000000000000 vn="una variante de Win32/Kryptik.BCIS Troyano (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Rodrigo\Documents\otras\Nueva carpeta (6)\support_angola_hotelmaria.zip"
      sh=44A7AE70AA7AC181E962591F263CFA55C823B4FC ft=1 fh=cf972a16567b49c6 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Rodrigo\Documents\otras\Nueva carpetam\Shockwave_Installer_Slim.exe"
      sh=E0C5E31B4A4DAA88C64BB4CA1E304C4D70481F1F ft=1 fh=626d7421e12db363 vn="una variante de Win32/CNETInstaller.B aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Rodrigo\Documents\otras\Nueva carpeta_12122013\descatgas\cbsidlm-cbsi145-Ardamax_Keylogger_Removal_Tool-ORG-75622209.exe"
      sh=9434866971DD357600C9F2B1E31B7893C3A070F0 ft=1 fh=4f14aeb246e47811 vn="Win32/InstallMonetizer.AQ aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Rodrigo\Documents\SRK MAC\Nueva carpeta\PDFCreator-1_7_1_setup.exe"
      sh=686FFA84B518F63667B17939C4F8B475226C06C6 ft=1 fh=ef34117524fb94cb vn="una variante de Win32/CNETInstaller.B aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Rodrigo\Downloads\cbsidlm-cbsi176-Pandora_Recovery-BP-10694796.exe"
      sh=0F97FB08E6FC4500F86E64D3285C171C6462BD61 ft=1 fh=acbbffe185c36761 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Rodrigo\Downloads\ccsetup410.exe"
      sh=B5B41E946960F17050C00A4891CFF46B08486A4D ft=1 fh=79895fd74f1827db vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Windows\System32\Adobe\Shockwave 12\gt.exe"

      Realicé todos los pasos según lo indicado. Visión del problema?, no lo sé creo que pudo haber un keylogger instalado y además las descargas de softonic son peligrosas, creo, espero sus comentarios.

    4. #4
      Usuario Avatar de gallonauta
      Registrado
      feb 2011
      Ubicación
      chile
      Mensajes
      18

      Re: No se encuentra el punto de entrada

      Ah y sorry, reinicié y me sigue apareciendo ubd.exe - No se encuentra el punto de entrada. No se encuentra el punto de entrada del procedimiento _objc_init_image en la biblioteca de vínculos dinámicos objc.dll. Por otro lado, no he notado que los íconos del escritorio parpadeen

    5. #5
      Colaborador Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      3.920

      Re: No se encuentra el punto de entrada

      Hola:

      Realice por favor lo siguiente:

      >Localice en la ruta C:\AdwCleaner\AdwCleaner.txt lo que exista y elimínelo.

      >Desinstale la versión obsoleta (6.0) de Java ¿Cómo puedo eliminar Java de una computadora Windows? y actualice la versión que queda Verificar la versión de Java.

      >Descargar AdwCleaner y siga las indicaciones
      Cierre todos los programas antes de abrir la herramienta
      Copie en el escritorio el AdwCleaner (ir a la carpeta Descargas seleccionar el instalador del programa y botón derecho copiar y al escritorio pegar) y clic derecho Ejecutar como/Administrador
      • Una vez abierto elegir la opción Escanear y al terminar y reabrirse el programa Limpiar
      •Esperar q termine su trabajo y se abrirá un reporte de lo detectado, copiar y pegar en el proximo post. En caso de no abrir el reporte búscar en C o D bajo el nombre AdwCleaner [S0].txt
      >Descargar Rkill (estará disfrazado de iExplore.exe) al escritorio
      Rkill se descargara en el escritorio
      •Ejecute Rkill como Administrador (botón derecho)
      •Aparecera una pantalla negra que indica que se ha ejecutado con exito
      •Al terminar aparecerá un reporte Rkill.txt
      No reiniciar el equipo hasta que se le indique
      >Descargue Malwarebytes Anti-Rootkit Beta y descomprima el contenido en su escritorio.
      1.Abra la carpeta Mbar. Hacer doble clic en el archivo Mbar.exe
      2.En la interfaz del programa clic en Next.
      3.Clic en el botón Update. Al terminar clic en Next
      4.Para iniciar el análisis clic en el botón Scan
      5.Si hay infección clic en CleanUp, si no hay clic en Exit.
      6. Al finalizar el scanner abra la carpeta Mbar, los archivos "mbar-log.txt" y "system-log.txt" copiar y pegar en su próximo post.
      >Reiniciar el equipo

      >Ejecute OTL y haga clic en Limpiar, esto desinstalara el programa que no se porque descargo si sabiendo usarlo habría eliminado las entradas que causan problemas y listo.

      Pegue por favor en su proximo post los reportes de AdwCleaner, Rkill, Mbar y comente como ve el problema.

      Saludos
      Última edición por JAMF304 fecha: 13/02/14 a las 17:29:05
      Caer esta permitido, levantarse es obligatorio

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de gallonauta
      Registrado
      feb 2011
      Ubicación
      chile
      Mensajes
      18

      Re: No se encuentra el punto de entrada

      Primero, no localicé esta ruta C:\AdwCleaner\AdwCleaner.txt sino que C:\AdwCleaner y eliminé toda la carpeta.
      Segundo, no encontré listada la version java 6.0 para desinstalarla
      Aqui van los LOGS

      ADWcleaner:

      # AdwCleaner v3.018 - Reporte Creado 13/02/2014 en 20:26:37
      # Actualizado 28/01/2014 por Xplode
      # Sistema Operativo : Windows 7 Home Basic Service Pack 1 (64 bits)
      # Nombre de usuario : Rodrigo - RODRIGO-HP
      # Ejecutado desde : C:\Users\Rodrigo\Desktop\adwcleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****


      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****


      ***** [ Navegadores ] *****

      -\\ Internet Explorer v11.0.9600.16518


      -\\ Mozilla Firefox v26.0 (es-CL)

      [ Archivo : C:\Users\Rodrigo\AppData\Roaming\Mozilla\Firefox\Profiles\ipq0hue3.default\prefs.js ]


      [ Archivo : C:\Users\Invitado\AppData\Roaming\Mozilla\Firefox\Profiles\jjecec2i.default\prefs.js ]


      -\\ Google Chrome v32.0.1700.107

      [ Archivo : C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      [ Archivo : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R9].txt - [1148 octets] - [13/02/2014 19:42:05]
      AdwCleaner[S5].txt - [1067 octets] - [13/02/2014 20:26:37]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1127 octets] ##########


      RKILL : EL ARCHIVO O LOG NO CONTIENE NADA.

      MALWAREBYTES SYSTEM LOG:

      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.07.0.1009

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7601 Windows 7 Service Pack 1 x64

      Account is Administrative

      Internet Explorer version: 11.0.9600.16518

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
      CPU speed: 1.600000 GHz
      Memory total: 4025802752, free: 2236968960

      Downloaded database version: v2014.02.13.12
      Downloaded database version: v2013.12.18.01
      Initializing...
      ======================
      ------------ Kernel report ------------
      02/13/2014 20:42:15
      ------------ Loaded modules -----------
      \SystemRoot\system32\ntoskrnl.exe
      \SystemRoot\system32\hal.dll
      \SystemRoot\system32\kdcom.dll
      \SystemRoot\system32\mcupdate_AuthenticAMD.dll
      \SystemRoot\system32\PSHED.dll
      \SystemRoot\system32\CLFS.SYS
      \SystemRoot\system32\CI.dll
      \SystemRoot\system32\drivers\Wdf01000.sys
      \SystemRoot\system32\drivers\WDFLDR.SYS
      \SystemRoot\system32\drivers\ACPI.sys
      \SystemRoot\system32\drivers\WMILIB.SYS
      \SystemRoot\system32\drivers\msisadrv.sys
      \SystemRoot\system32\drivers\pci.sys
      \SystemRoot\system32\drivers\vdrvroot.sys
      \SystemRoot\System32\drivers\partmgr.sys
      \SystemRoot\system32\drivers\volmgr.sys
      \SystemRoot\System32\drivers\volmgrx.sys
      \SystemRoot\System32\drivers\mountmgr.sys
      \SystemRoot\system32\DRIVERS\amdsata.sys
      \SystemRoot\system32\DRIVERS\storport.sys
      \SystemRoot\system32\DRIVERS\amdxata.sys
      \SystemRoot\system32\drivers\fltmgr.sys
      \SystemRoot\system32\drivers\NISx64\1207020.003\SYMDS64.SYS
      \SystemRoot\system32\drivers\fileinfo.sys
      \SystemRoot\system32\drivers\NISx64\1207020.003\SYMEFA64.SYS
      \SystemRoot\System32\Drivers\Ntfs.sys
      \SystemRoot\System32\Drivers\msrpc.sys
      \SystemRoot\System32\Drivers\ksecdd.sys
      \SystemRoot\System32\Drivers\cng.sys
      \SystemRoot\System32\drivers\pcw.sys
      \SystemRoot\System32\Drivers\Fs_Rec.sys
      \SystemRoot\system32\drivers\ndis.sys
      \SystemRoot\system32\drivers\NETIO.SYS
      \SystemRoot\System32\Drivers\ksecpkg.sys
      \SystemRoot\System32\drivers\tcpip.sys
      \SystemRoot\System32\drivers\fwpkclnt.sys
      \SystemRoot\system32\drivers\volsnap.sys
      \SystemRoot\System32\Drivers\spldr.sys
      \SystemRoot\System32\drivers\rdyboost.sys
      \SystemRoot\System32\Drivers\mup.sys
      \SystemRoot\System32\drivers\hwpolicy.sys
      \SystemRoot\System32\DRIVERS\fvevol.sys
      \SystemRoot\system32\DRIVERS\disk.sys
      \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
      \SystemRoot\system32\DRIVERS\AtiPcie64.sys
      \SystemRoot\system32\drivers\cdrom.sys
      \SystemRoot\System32\Drivers\NISx64\1207020.003\SRTSP64.SYS
      \SystemRoot\system32\drivers\NISx64\1207020.003\Ironx64.SYS
      \SystemRoot\system32\drivers\NISx64\1207020.003\SRTSPX64.SYS
      \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
      \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20140213.002\EX64.SYS
      \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20140213.002\ENG64.SYS
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\drivers\VIDEOPRT.SYS
      \SystemRoot\System32\drivers\watchdog.sys
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\system32\drivers\rdpencdd.sys
      \SystemRoot\system32\drivers\rdprefmp.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\tdx.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\system32\drivers\afd.sys
      \SystemRoot\System32\DRIVERS\netbt.sys
      \SystemRoot\system32\DRIVERS\wfplwf.sys
      \SystemRoot\system32\DRIVERS\pacer.sys
      \SystemRoot\system32\DRIVERS\vwififlt.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\system32\drivers\termdd.sys
      \SystemRoot\System32\Drivers\NISx64\1207020.003\SYMNETS.SYS
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\drivers\nsiproxy.sys
      \SystemRoot\system32\drivers\mssmbios.sys
      \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20140212.001\IDSvia64.sys
      \SystemRoot\System32\Drivers\ElbyCDIO.sys
      \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys
      \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
      \SystemRoot\System32\drivers\discache.sys
      \SystemRoot\System32\Drivers\dfsc.sys
      \SystemRoot\system32\DRIVERS\blbdrive.sys
      \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20140121.001\BHDrvx64.sys
      \SystemRoot\system32\DRIVERS\tunnel.sys
      \SystemRoot\system32\DRIVERS\amdppm.sys
      \SystemRoot\system32\DRIVERS\atikmpag.sys
      \SystemRoot\system32\DRIVERS\atikmdag.sys
      \SystemRoot\System32\drivers\dxgkrnl.sys
      \SystemRoot\System32\drivers\dxgmms1.sys
      \SystemRoot\system32\DRIVERS\netr28x.sys
      \SystemRoot\system32\DRIVERS\vwifibus.sys
      \SystemRoot\System32\Drivers\AnyDVD.sys
      \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
      \SystemRoot\system32\DRIVERS\usbohci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\system32\DRIVERS\usbfilter.sys
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\drivers\HDAudBus.sys
      \SystemRoot\system32\DRIVERS\Rt64win7.sys
      \SystemRoot\system32\DRIVERS\OSDACPI.SYS
      \SystemRoot\system32\drivers\CompositeBus.sys
      \SystemRoot\system32\DRIVERS\clwvd.sys
      \SystemRoot\system32\DRIVERS\ks.sys
      \SystemRoot\system32\drivers\ksthunk.sys
      \SystemRoot\system32\DRIVERS\AgileVpn.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\rassstp.sys
      \SystemRoot\System32\Drivers\pcouffin.sys
      \SystemRoot\system32\DRIVERS\kbdclass.sys
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\system32\drivers\swenum.sys
      \SystemRoot\system32\drivers\umbus.sys
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\drivers\RTKVHD64.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\System32\Drivers\crashdmp.sys
      \SystemRoot\System32\Drivers\dump_diskdump.sys
      \SystemRoot\System32\Drivers\dump_amdsata.sys
      \SystemRoot\System32\Drivers\dump_dumpfve.sys
      \SystemRoot\system32\DRIVERS\USBSTOR.SYS
      \SystemRoot\system32\DRIVERS\USBD.SYS
      \SystemRoot\system32\DRIVERS\usbccgp.sys
      \SystemRoot\system32\drivers\hidusb.sys
      \SystemRoot\system32\drivers\HIDCLASS.SYS
      \SystemRoot\system32\drivers\HIDPARSE.SYS
      \SystemRoot\System32\Drivers\usbvideo.sys
      \SystemRoot\system32\DRIVERS\kbdhid.sys
      \SystemRoot\system32\DRIVERS\mouhid.sys
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\system32\DRIVERS\monitor.sys
      \SystemRoot\System32\TSDDD.dll
      \SystemRoot\System32\cdd.dll
      \SystemRoot\System32\ATMFD.DLL
      \SystemRoot\system32\drivers\luafv.sys
      \??\C:\Windows\system32\drivers\mbam.sys
      \SystemRoot\system32\DRIVERS\Sftvollh.sys
      \SystemRoot\system32\DRIVERS\lltdio.sys
      \SystemRoot\system32\DRIVERS\nwifi.sys
      \SystemRoot\system32\DRIVERS\ndisuio.sys
      \SystemRoot\system32\DRIVERS\rspndr.sys
      \SystemRoot\System32\Drivers\fastfat.SYS
      \SystemRoot\system32\drivers\HTTP.sys
      \SystemRoot\system32\DRIVERS\bowser.sys
      \SystemRoot\System32\drivers\mpsdrv.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\system32\DRIVERS\mrxsmb10.sys
      \SystemRoot\system32\DRIVERS\mrxsmb20.sys
      \SystemRoot\system32\drivers\peauth.sys
      \SystemRoot\System32\Drivers\secdrv.SYS
      \SystemRoot\system32\DRIVERS\Sftfslh.sys
      \SystemRoot\system32\DRIVERS\Sftplaylh.sys
      \SystemRoot\System32\DRIVERS\srvnet.sys
      \SystemRoot\System32\drivers\tcpipreg.sys
      \SystemRoot\System32\DRIVERS\srv2.sys
      \SystemRoot\System32\DRIVERS\srv.sys
      \SystemRoot\system32\DRIVERS\Sftredirlh.sys
      \SystemRoot\system32\drivers\WudfPf.sys
      \SystemRoot\system32\DRIVERS\WUDFRd.sys
      \??\C:\Windows\system32\drivers\mbamchameleon.sys
      \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
      \Windows\System32\ntdll.dll
      \Windows\System32\smss.exe
      \Windows\System32\apisetschema.dll
      \Windows\System32\autochk.exe
      \Windows\System32\normaliz.dll
      ----------- End -----------
      Done!
      <<<1>>>
      Upper Device Name: \Device\Harddisk1\DR1
      Upper Device Object: 0xfffffa8006b97060
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\0000007b\
      Lower Device Object: 0xfffffa8006567b60
      Lower Device Driver Name: \Driver\USBSTOR\
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xfffffa80045e0700
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\00000060\
      Lower Device Object: 0xfffffa8004566840
      Lower Device Driver Name: \Driver\amdsata\
      <<<2>>>
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xfffffa80045e0700, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xfffffa80045e1040, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xfffffa80045e0700, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xfffffa80036ea040, DeviceName: Unknown, DriverName: \Driver\amdxata\
      DevicePointer: 0xfffffa8004566840, DeviceName: \Device\00000060\, DriverName: \Driver\amdsata\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0x0, 0x0, 0x0
      Lower DeviceData: 0x0, 0x0, 0x0
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      <<<2>>>
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
      <<<2>>>
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Done!
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: CE090267

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 2048 Numsec = 204800
      Partition file system is NTFS
      Partition is bootable

      Partition 1 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 206848 Numsec = 1436743680

      Partition 2 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 1436950528 Numsec = 28194816

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 750156374016 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-2047-1465129168-1465149168)...
      Done!
      Physical Sector Size: 512
      Drive: 1, DevicePointer: 0xfffffa8006b97060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xfffffa80069b3b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xfffffa8006b97060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      DevicePointer: 0xfffffa800682cb10, DeviceName: Unknown, DriverName: \Driver\usbfilter\
      DevicePointer: 0xfffffa8006567b60, DeviceName: \Device\0000007b\, DriverName: \Driver\USBSTOR\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      Upper DeviceData: 0x0, 0x0, 0x0
      Lower DeviceData: 0x0, 0x0, 0x0
      Drive 1
      Scanning MBR on drive 1...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: 0

      Partition information:

      Partition 0 type is Other (0xb)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 8192 Numsec = 7733248

      Partition 1 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 3963617280 bytes
      Sector size: 512 bytes

      Done!
      Scan finished
      =======================================


      Removal queue found; removal started
      Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
      Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
      Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
      Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam...
      Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam...
      Removal finished


      MBAR LOG:

      Malwarebytes Anti-Rootkit BETA 1.07.0.1009
      Malwarebytes : Free Anti-Malware

      Database version: v2014.02.13.12

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 11.0.9600.16518
      Rodrigo :: RODRIGO-HP [administrator]

      13-02-2014 20:42:23
      mbar-log-2014-02-13 (20-42-23).txt

      Scan type: Quick scan
      Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
      Scan options disabled:
      Objects scanned: 274558
      Time elapsed: 19 minute(s),

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      Physical Sectors Detected: 0
      (No malicious items detected)

      (end)

      Lo de OTL en realidad no sé utilizarlo, lo descargué mirando un foro acá mismo, pero apliqué LIMPIAR, luego reinicié y el aviso de UBD.EXE sigue apareciendo.

    7. #7
      Colaborador Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      3.920

      Re: No se encuentra el punto de entrada

      Hola:
      Realice por favor lo siguiente:

      Descargar Defraggler (Manual)
      Ejecútelo varias veces hasta que le ponga que ya no queda espacio fragmentado o que este es minimo en todas las unidades.

      Descargar Revo Uninstaller
      Siguiendo las indicaciones de su Manual y en modo Avanzado, desinstale iTunes, y si le pide reiniciar no reinicie el sistema hasta que Revo termine su trabajo y luego lo reinicia manualmente, ejecute Ccleaner y reinstale iTunes si lo utiliza.

      >>Cierre todos los programas abiertos, desconecte el internet.(botón de desconexión wifi o quite el cable)
      a).Abra un símbolo del sistema con privilegios elevados. Para hacer esto, clic en Inicio, clic en Todos los programas, clic en Accesorios, clic en Símbolo del sistema y, a continuación, clic en Ejecutar como administrador. Si te pide una contraseña de administrador o una confirmación, escribe la contraseña o haz clic en Permitir.
      b).En la ventana símbolo del sistema, escriba el comando siguiente y, a continuación, presiona ENTER:
      sfc /scannow(asegúrese de escribirlo bien hay un espacio después de sfc)
      El comando sfc /scannow examina todos los archivos de sistema protegidos y reemplaza las versiones incorrectas por versiones correctas de Microsoft. Mientras este trabajando no toque el mouse ni haga nada tarde lo que tarde

      --Al terminar se abrirá un reporte en la ventana de msdos (símbolo de sistema) expanda la ventana y usando la guía de Como subir imágenes al foro le haces una captura y utilizando Imgur la pegas en tu próximo post.

      Saludos y comenta.
      Caer esta permitido, levantarse es obligatorio

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de gallonauta
      Registrado
      feb 2011
      Ubicación
      chile
      Mensajes
      18

      Re: No se encuentra el punto de entrada

      Pasé el Defraggler como me pidieron, se demoró mucho. No pude dsinstalar el Itunes desde Revo pues no lo listaba, pero lo desinstalé desde el panel de control. Hice lo de síbolo de sistema y salió esto. Por lo demás, reinicié y el mensaje de UBD. exe sigue saliendo imgur: the simple image sharer

    9. #9
      Colaborador Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      3.920

      Re: No se encuentra el punto de entrada

      Hola:
      Realice lo siguiente por favor:
      Ejecute Ccleaner y hacer limpieza con las mismas indicaciones anteriores.
      Continuando en Ccleaner hacer lo siguiente:
      Herramientas/Desinstalar programas/(botón parte baja derecha)clic Guardar a un archivo de texto .
      Luego en Herramientas/Inicio/Windows y hacer lo mismo, se generaran sendos reportes
      con el nombre "install.txt" y "startup.txt" copiar y pegar en su próximo post.

      Descarga OTM by OldTimer al escritorio
      • Copia en el recuadro Paste Instruction for Items to be Moved lo que aparece dentro de el recuadro(no copiar la palabra código)
      • Hacer clic en MoveIt para lanzar la supresión
      • Pulsa Yes cuando el programa termine y salga una ventana que pone Confirm
      • Encontraras los resultados después del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde "***_***" es la fecha y hora).
      • Pega el resultado en tu próximo post.


      Código:
      :processes
      
       C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
      
      :files
      
       C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd
       
      :commands
      [emptytemp]
      [emptyjava]
      [resethosts]
      [purity]
      [Reboot]
      Salu2
      Caer esta permitido, levantarse es obligatorio

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de gallonauta
      Registrado
      feb 2011
      Ubicación
      chile
      Mensajes
      18

      Re: No se encuentra el punto de entrada

      El aviso de UBD.exe sigue saliendo, parece que es un verdadero desafío.

      imgur: the simple image sharer

      el log de OTM:

      All processes killed
      ========== PROCESSES ==========
      No active process named C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe was found!
      ========== FILES ==========
      File/Folder C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Flash cache emptied: 41620 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: Invitado
      ->Temp folder emptied: 580054 bytes
      ->Temporary Internet Files folder emptied: 59021 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 7039600 bytes
      ->Google Chrome cache emptied: 109835947 bytes
      ->Flash cache emptied: 42201 bytes

      User: Public

      User: Rodrigo
      ->Temp folder emptied: 43035 bytes
      ->Temporary Internet Files folder emptied: 5243119 bytes
      ->Java cache emptied: 49093 bytes
      ->FireFox cache emptied: 2963602 bytes
      ->Flash cache emptied: 42246 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13513344 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
      %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42276280 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 173,00 mb


      [EMPTYJAVA]

      User: All Users

      User: Default

      User: Default User

      User: Invitado
      ->Java cache emptied: 0 bytes

      User: Public

      User: Rodrigo
      ->Java cache emptied: 0 bytes

      Total Java Files Cleaned = 0,00 mb

      C:\Windows\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      OTM by OldTimer - Version 3.1.21.0 log created on 02162014_192211

      Files moved on Reboot...
      C:\Users\Rodrigo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
      C:\Users\Rodrigo\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
      C:\Windows\temp\FireFly(201402161141057F4).log moved successfully.
      C:\Windows\temp\integratedoffice.exe_c2ruidll(201402161141057F4).log moved successfully.
      C:\Windows\temp\integratedoffice.exe_streamserver(201402161141057F4).log moved successfully.
      File move failed. C:\Windows\temp\ood_stream.x86.es-es.dat scheduled to be moved on reboot.
      File move failed. C:\Windows\temp\ood_stream.x86.x-none.dat scheduled to be moved on reboot.

      Registry entries deleted on Reboot...

    Página 1 de 2 12 ÚltimoÚltimo