• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Troyano Patched_c

    ...

    1. #1
      Usuario Avatar de 0lalla
      Registrado
      oct 2014
      Ubicación
      España
      Mensajes
      4

      Troyano Patched_c

      Buenas tardes:

      Hace dias que mi ordenador iba algo lento y le constaba cargar el escritorio, asi que lo vacie y elimine cosas para un disco externo para quitarle peso pensando que sería de que tenia mucha documentación. Pero las cosa sno van bien, el ordenador está lento, al iniciar y apagar pone continuamente que no apage ni desconecte que está cargando datos o que tarda en configurar el escritorio, y hay ciertos programas a los que me aparecen en el escritorio un escudito de seguridad creo que de Windows azul y amarillo (cosa que antes no ocurria), he descargado el AVG Free y me vez en cuando me dice que tengo una amenaza y al darle a eliminar me reinicia el equipo pero sige estando ahi. La amenaza según AVG Free es Troyano Patched_c y está en C\WINDOWS\System32\services.exe

      ¿que puedo hacer?

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.569

      Re: Troyano Patched_c

      Hola Olalla


      Realiza los siguientes pasos:

      1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

      • Realiza un Análisis Completo, actualizando si te lo pide.
      • Seleccionando "TODOS a Cuarentena" para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.


      2) Realiza un escaneo en linea ESET Online Scanner
      • Desactiva el Antivirus
      • Después de realizar el escaneo, vuelves a activar el Antivirus
      • Descarga y ejecuta ESET Online (Ver Manual)
      • Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      • Haz clic en Configuración adicional y tilda las casillas:
        - Analizar en busca de aplicaciones potencialmente indeseables,
        - Analizar en busca de aplicaciones potencialmente peligrosas
        - Activar la tecnología Anti-Stealth.
      • Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar
      • Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.


      3) Descarga CCleaner
      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      Peganos los reportes de Malwarebytes y ESET y comentas que tal va.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de 0lalla
      Registrado
      oct 2014
      Ubicación
      España
      Mensajes
      4

      Re: Troyano Patched_c

      Buenos dias y gracias por la ayuda prestada hasta el momento. Nosé si ayuda ne algo pero desde que el ordenador va regular y me sale el mesnaje del troyano, algunos programas como el Malware o el ESEt me aparecen con un escudito amarillo y azul que antes no tenian.

      Después de realizar las labores que me mandasteis esto es el resultado:

      Malwarebytes Anti-Malware
      Malwarebytes | Free Anti-Malware & Internet Security Software

      Fecha del Análisis: 18/10/2014
      Tiempo de Análisis: 16:28:26
      Logfile: malware.txt
      Administrador: Si

      Versión: 2.00.3.1025
      Base de datos de malware: v2014.10.18.05
      Base de datos de rootkit: v2014.10.17.01
      Licencia: Gratis
      Protección contra malware: Desactivado
      Protección Web: Desactivado
      Autoprotección: Desactivado

      SO: Windows 7 Service Pack 1
      CPU: x64
      Archivos del Sistema: NTFS
      Usuario: OLAYA

      Tipo de Análisis: Análisis Completo
      Resultado: Completado
      Objetos Analizados: 416945
      Tiempo Transcurrido: 30 min, 35 seg

      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Advierten
      PUM: Activado

      Procesos: 0
      (Sin elementos maliciosos detectados)

      Modulos: 0
      (Sin elementos maliciosos detectados)

      Llaves del Registro: 5
      PUP.Optional.AdvancedSystemProtector.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~4A5BE654_is1, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\IEXPLORE.EXE, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\IEXPLORE.EXE, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\Advanced-System Protector, En cuarentena, [bd7038deb0cc330355b1d949c14232ce],
      PUP.Optional.AdvancedSystemProtector.A, HKU\S-1-5-21-2090889087-1601408193-2375462881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\Advanced-System Protector, En cuarentena, [8ba2ce481b61171f7790de4410f3c937],

      Valores del Registro: 0
      (Sin elementos maliciosos detectados)

      Datos del Registro: 0
      (Sin elementos maliciosos detectados)

      Carpetas: 8
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\clamunpack, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Troubleshooter, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\updates, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\Users\OLAYA\AppData\Roaming\Systweak\Advanced-System Protector, En cuarentena, [65c8977f413be74f596a07081de6ed13],
      PUP.Optional.AdvancedSystemProtector.A, C:\Users\OLAYA\AppData\Roaming\Systweak\Advanced-System Protector\2.1.1000.14138, En cuarentena, [65c8977f413be74f596a07081de6ed13],

      Archivo: 85
      PUP.Optional.AdvancedSystemProtector, C:\Windows\System32\Tasks\Advanced-System Protector_startup, En cuarentena, [7bb28c8ac8b489ad3c3afd25f211946c],
      PUP.Optional.RegCleanerPro, C:\Windows\System32\Tasks\ASP, En cuarentena, [ab827d99a6d690a6a17e869f3cc758a8],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe.config, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\norwegian_asp_NO.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\AppResource.dll, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\asp.ico, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\AspManager.exe, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\aspsys.dll, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\categories.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Chinese_asp_ZH-CN.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Chinese_uninst.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Communication.dll, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\danish_asp_DA.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Danish_uninst.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\dutch_asp_NL.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Dutch_uninst.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\eng_asp_en.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\eng_uninst.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\filetypehelper.exe, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Finnish_asp_FI.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Finnish_uninst_fi.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\french_asp_FR.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\French_uninst.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\german_asp_DE.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\German_uninst.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Norwegian_uninst.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\polish_uninst_pl.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\portugese_uninst_pt.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\portuguese_asp_PT-BR.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Portuguese_uninst.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\russian_asp_ru.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\russian_uninst_ru.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\scandll.dll, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\spanish_asp_ES.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\spanish_uninst.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\swedish_asp_SV.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\swedish_uninst.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\greek_uninst_el.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\italian_asp_IT.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Italian_uninst.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\japanese_asp_JA.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Japanese_uninst.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\korean_uninst_ko.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\loading_withWhiteBG.avi, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\System.Core.dll, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\TPS.ico, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\traditionalcn_uninst_zh-tw.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Turkish_uninst_tr.ini, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\unins000.dat, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\unins000.exe, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\unins000.msg, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\clamunpack\clamscan.exe, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\clamunpack\libclamav.dll, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\clamunpack\readme.txt, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Troubleshooter\asp-fixer.com, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Troubleshooter\asp-fixer.exe, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Troubleshooter\asp-fixer.pif, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Troubleshooter\asp-fixer.scr, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Troubleshooter\ASP-Troubleshooter.chm, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Troubleshooter\firefox.com, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\Program Files (x86)\ASP\Troubleshooter\iexplore.exe, En cuarentena, [60cdad690676f046303ba6e4d62ecb35],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\AddonSafelist, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\log.xslt, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\completedatabase.db, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\Cookies.bin, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\DigSign.bin, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\FilePathFIX.bin, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\FilePaths.bin, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\FileSignature.bin, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\Folders.bin, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\Md5.bin, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\Registry.bin, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\SetupSign.bin, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\signatures\StrSetupSign.bin, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\updates\100oupdate.zip, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\updates\1971completedatabase.zip, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\updates\1992mupdate.zip, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\updates\1993update.zip, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\updates\1994update.zip, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\ProgramData\Systweak\Advanced-System Protector\updates\1995update.zip, En cuarentena, [51dc6caa7804e155725130dfc04329d7],
      PUP.Optional.AdvancedSystemProtector.A, C:\Users\OLAYA\AppData\Roaming\Systweak\Advanced-System Protector\QDetail.db, En cuarentena, [65c8977f413be74f596a07081de6ed13],
      PUP.Optional.AdvancedSystemProtector.A, C:\Users\OLAYA\AppData\Roaming\Systweak\Advanced-System Protector\Settings.db, En cuarentena, [65c8977f413be74f596a07081de6ed13],
      PUP.Optional.AdvancedSystemProtector.A, C:\Users\OLAYA\AppData\Roaming\Systweak\Advanced-System Protector\Update.ini, En cuarentena, [65c8977f413be74f596a07081de6ed13],
      PUP.Optional.AdvancedSystemProtector.A, C:\Users\OLAYA\AppData\Roaming\Systweak\Advanced-System Protector\2.1.1000.14138\ASPLog.txt, En cuarentena, [65c8977f413be74f596a07081de6ed13],

      Sectores físicos: 0
      (Sin elementos maliciosos detectados)


      (end)

      El reporte del ESETONLINE:
      [email protected] as downloader log:
      all ok
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.7623
      # api_version=3.0.2
      # EOSSerial=f10f55f1bd684043bcb356fd4d37c8a9
      # engine=20670
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2014-10-19 11:58:35
      # local_time=2014-10-19 01:58:35 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode_1='AVG AntiVirus Free Edition 2014'
      # compatibility_mode=1051 16777213 100 100 12287 100853899 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776574 100 82 90583 165349765 0 0
      # scanned=181886
      # found=8
      # cleaned=8
      # scan_time=6107
      sh=3D09B4A1E2E55E7D1DF62B739D434F3F4E51DB90 ft=1 fh=31688d33c108b3f2 vn="Win32/Toolbar.Widgi aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe"
      sh=8DC53F844B16193610E3B1834442B8075102E321 ft=1 fh=e2647ee015d99512 vn="una variante de Win32/Toolbar.Besttoolbars.G aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Program Files (x86)\SeeSimilar\BackgroundHost.exe"
      sh=DBD41390682C1DF0988DFD4685C436B262A15F78 ft=1 fh=8b81ebb19615de5f vn="una variante de Win64/Toolbar.Besttoolbars.A aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Program Files (x86)\SeeSimilar\BackgroundHost64.exe"
      sh=16E5F35B334A2D35D2B76B2E7D365325FCF223CB ft=0 fh=0000000000000000 vn="múltiples amenazas (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\OLAYA\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\4dbcb510-4a5c305a"
      sh=E2CE240B63D128BED0FFAA4CF8550EA1315D1B5E ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AP Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\OLAYA\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\586698df-25400eba"
      sh=FEA62559F1ED34578383F2DBD423023CE4EC7011 ft=1 fh=0dee53d013800ca7 vn="Win32/Toolbar.Babylon aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\OLAYA\Downloads\installer_ccleaner_Spanish.exe"
      sh=6CF8A9F031B45F70BE3E66E7ACC7449CDA15FA34 ft=1 fh=2de4b6f517306153 vn="Win32/Toolbar.Widgi aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\OLAYA\Downloads\PDFCreator-1_2_3_setup.exe"
      sh=6082BF68BBD8F08ABA9EE861709E4F613CBD7839 ft=1 fh=f09c391b24fe90d9 vn="Win32/Systweak.K aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\OLAYA\Downloads\setup.exe"



      ¿que debo hacer ahora? ¿cual es el problema?

    4. #4
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.569

      Re: Troyano Patched_c

      Hola

      Realiza los siguientes pasos:

      1) Descarga >> AdwCleaner | InfoSpyware en el escritorio.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botónLimpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistemaAceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S0].txt"


      2) Descargar Junkware Removal Tool

      • Desactiva temporalmente el Antivirus
      • Ejecuta JRT.exe, (en Windows 7 u 8 ejecutar como "Administrador")
      • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
      • Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
      • Copia y pega el contenido de JRT.txt en tu próximo mensaje de respuesta


      3) Descarga TDSSKiller.zip a tu escritorio.

      Desconecta tu ordenador de Internet (Desconecta el cable).

      • Descomprime el archivo tdsskiller.zip
      • Ejecuta el archivo TDSSKiller.exe Si usas Vista o 7 presiona clic derecho ejecutar como administrador.
      • Presiona clic sobre
      • Marca también las casillas:


      • Presiona clic sobre el botón


        .
      • TDSSKiller comenzara a analizar el equipo.
      • Si el equipo no está infectado:
      • Mostrara
      • No threats found.
      • Presiona clic sobre el botón "Close"
      Si el equipo está infectado:
      Mostrara:
      Threats detected.
      Select action for found objects:


      • Malware object, high risk. La acción predeterminada es "Cure" o "Delete".
      • Suspicious object, medium risk. Usa siempre la opción "Skip"
      • El programa selecciona de forma automática la acción a tomar.
      • Presiona clic sobre el botón "Continue"
      • Para desinfectar correctamente el Sistema, puede solicitarle reiniciar el equipo.
      • Presiona clic sobre el botón


      Abre el reporte de TDSSKiller, ubicado en C:\TDSSKiller.x.xx.x_xx.xx.xxxx_xx.xx.xx_log.txt, donde "x.xx.x_xx.xx.xxxx_xx.xx.xx"son versión, fecha y hora.


      Pega los reportes y comenta como sigue el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de 0lalla
      Registrado
      oct 2014
      Ubicación
      España
      Mensajes
      4

      Re: Troyano Patched_c

      buenas tardes:

      los reportes de lo ultimo que me solicitasteis hacer.

      adwcleaner:

      # AdwCleaner v4.000 - Reporte Creado 19/10/2014 en 16:07:56
      # DB v2014-10-19.10
      # Actualizado 12/10/2014 por Xplode
      # Sistema Operativo : Windows 7 Professional Service Pack 1 (64 bits)
      # Nombre de usuario : OLAYA - USUARIO-PC
      # Ejecutado desde : C:\Users\OLAYA\Desktop\AdwCleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****

      Servicio Borrar : vToolbarUpdater18.1.9

      ***** [ Archivos / Carpetas ] *****

      Carpeta Borrar : C:\ProgramData\AVG Secure Search
      Carpeta Borrar : C:\Program Files (x86)\AVG Secure Search
      Carpeta Borrar : C:\Program Files (x86)\Common Files\AVG Secure Search
      Carpeta Borrar : C:\Users\OLAYA\AppData\Local\AVG Secure Search
      Carpeta Borrar : C:\Users\OLAYA\AppData\LocalLow\AVG Secure Search
      Carpeta Borrar : C:\Users\USUARIO\AppData\Local\AVG Secure Search
      Carpeta Borrar : C:\Program Files (x86)\AVG Security Toolbar
      Carpeta Borrar : C:\ProgramData\Babylon
      Carpeta Borrar : C:\Users\OLAYA\AppData\Local\genienext
      Carpeta Borrar : C:\ProgramData\InternetUpdater
      Carpeta Borrar : C:\Users\OLAYA\AppData\Local\lollipop
      Carpeta Borrar : C:\Program Files (x86)\Mobogenie
      Carpeta Borrar : C:\Users\OLAYA\AppData\Local\Mobogenie
      Carpeta Borrar : C:\Program Files (x86)\Nosibay
      Carpeta Borrar : C:\Users\OLAYA\AppData\Roaming\Nosibay
      Carpeta Borrar : C:\ProgramData\Partner
      Carpeta Borrar : C:\Users\OLAYA\AppData\Roaming\pdfforge
      Carpeta Borrar : C:\Users\OLAYA\AppData\Roaming\PerformerSoft
      Carpeta Borrar : C:\Program Files (x86)\Registry Dr
      Carpeta Borrar : C:\Program Files (x86)\SeeSimilar
      Carpeta Borrar : C:\Users\OLAYA\AppData\Roaming\SeeSimilar
      Carpeta Borrar : C:\ProgramData\Systweak
      Carpeta Borrar : C:\Users\OLAYA\AppData\Roaming\Systweak
      Carpeta Borrar : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuneup Pro
      Carpeta Borrar : C:\Program Files (x86)\Tuneup Pro
      Carpeta Borrar : C:\Users\OLAYA\AppData\Roaming\Tuneup Pro
      Carpeta Borrar : C:\ProgramData\WPM
      Carpeta Borrar : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced-System Protector
      Archivo Borrar : C:\Users\OLAYA\daemonprocess.txt
      Archivo Borrar : C:\Users\Public\Desktop\eBay.lnk
      Archivo Borrar : C:\Users\OLAYA\Favorites\eBay.lnk
      Archivo Borrar : C:\Users\USUARIO\Favorites\eBay.lnk
      Archivo Borrar : C:\Users\OLAYA\AppData\Roaming\Bubble Dock.installation.log
      Archivo Borrar : C:\Users\OLAYA\AppData\Roaming\Mozilla\Firefox\Profiles\66ouc6e5.default\invalidprefs.js
      Archivo Borrar : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
      Archivo Borrar : C:\Users\OLAYA\AppData\Roaming\Mozilla\Firefox\Profiles\66ouc6e5.default\user.js

      ***** [ Tareas ] *****

      Tarea Borrar : advanced-System Protector_startup
      Tarea Borrar : ASP
      Tarea Borrar : Tuneup Pro

      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****

      Valor Borrar : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
      Clave Borrar : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
      Clave Borrar : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
      Clave Borrar : HKLM\SOFTWARE\Google\Chrome\Extensions\pggagllhehfjjfgnfnfkjedjlmbchamf
      Valor Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
      Clave Borrar : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
      Clave Borrar : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
      Clave Borrar : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
      Clave Borrar : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
      Clave Borrar : HKLM\SOFTWARE\Classes\Prod.cap
      Clave Borrar : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
      Clave Borrar : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
      Clave Borrar : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
      Clave Borrar : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
      Clave Borrar : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\pdfforgeToolbar-stub-1_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SweetImSetup (1)_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SweetImSetup (1)_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
      Valor Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
      Clave Borrar : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
      Clave Borrar : HKCU\Software\5e55d7dcb33dee40
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_ares_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_ares_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_prezi-desktop_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_prezi-desktop_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
      Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
      Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
      Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
      Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
      Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Valor Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{2D017725-74A0-4513-913D-2939ADF6D0F3}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{458BD324-E5D0-412C-954D-EDFD69A59ED9}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{806ED5AF-3ED0-454C-BE4E-6644DD7BEDD1}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{9275FE6D-8F84-4CA5-97E7-DD3AFD5E4BDE}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{9ADA5C62-B227-45A9-9D77-E5609A43E943}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{A37DD83A-DABA-4EF0-98AA-CDDA88839172}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{A70CA55D-8EE5-4997-8BC3-B341E36ACBBA}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{B5445928-B77D-474B-84F6-6F1323CA5701}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{BE6C7021-0352-4A7E-8A5B-46126353049E}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{D2AA22AE-2103-4D78-9C0D-46DE64EE0ED7}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{D94BA844-0355-4F02-97F2-6856CD94FE66}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{DFBED68E-BBF6-454A-940F-C84C7E7B4CE6}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{F4F96034-2761-4BAF-B906-E4B59E5D50EA}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
      Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{FE42F7F2-D931-40CD-ACE7-7B47383ACE25}
      Clave Borrar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clave Borrar : HKCU\Software\AVG Secure Search
      Clave Borrar : HKCU\Software\BrowserMngr
      Clave Borrar : HKCU\Software\filescout
      Clave Borrar : HKCU\Software\SweetIM
      Clave Borrar : HKCU\Software\systweak
      Clave Borrar : HKCU\Software\Tune
      Clave Borrar : HKCU\Software\Tuneup Pro
      Clave Borrar : HKCU\Software\usyndication.com
      Clave Borrar : HKLM\SOFTWARE\AVG Secure Search
      Clave Borrar : HKLM\SOFTWARE\AVG Security Toolbar
      Clave Borrar : HKLM\SOFTWARE\Babylon
      Clave Borrar : HKLM\SOFTWARE\BrowserMngr
      Clave Borrar : HKLM\SOFTWARE\systweak
      Clave Borrar : HKLM\SOFTWARE\Tune
      Clave Borrar : HKLM\SOFTWARE\Tuneup Pro
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search

      ***** [ Navegadores ] *****

      -\\ Internet Explorer v9.0.8112.16447

      Ajustes Restaurar : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

      -\\ Mozilla Firefox v32.0.3 (x86 es-ES)

      [66ouc6e5.default] - Linea borrada : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=115303&tt=3712_2&babsrc=HP_ss&mntrId=5c957121000000000000e2d53d32040e");
      [66ouc6e5.default] - Linea borrada : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.admin", false);
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.aflt", "babsst");
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.autoRvrt", "false");
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.dfltLng", "es");
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.excTlbr", false);
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.ffxUnstlRst", false);
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.id", "5c957121000000000000e2d53d32040e");
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.instlDay", "15901");
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.instlRef", "sst");
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.newTab", false);
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.prdct", "holasearch");
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.prtnrId", "holasearch");
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.rvrt", "false");
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.smplGrp", "none");
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.tlbrId", "base");
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.tlbrSrchUrl", "");
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.vrsnTs", "1.8.16.161:51:43");
      [66ouc6e5.default] - Linea borrada : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

      -\\ Google Chrome v


      *************************

      AdwCleaner[R0].txt - [2969 octets] - [19/10/2014 16:00:48]
      AdwCleaner[R1].txt - [16618 octets] - [19/10/2014 16:02:55]
      AdwCleaner[S0].txt - [15050 octets] - [19/10/2014 16:07:56]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15111 octets] ##########



      el reporte de jrt:

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Thisisu
      Version: 6.3.3 (10.14.2014:1)
      OS: Windows 7 Professional x64
      Ran by OLAYA on 19/10/2014 at 16:23:21,04
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      ~~~ Services



      ~~~ Registry Values



      ~~~ Registry Keys



      ~~~ Files



      ~~~ Folders

      Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
      Successfully deleted: [Empty Folder] C:\Users\OLAYA\appdata\local\{19944929-94EF-46BD-A18A-4AB85857F8A7}
      Successfully deleted: [Empty Folder] C:\Users\OLAYA\appdata\local\{1B5E816A-1BBD-40EB-B39A-E14E8CCC7930}
      Successfully deleted: [Empty Folder] C:\Users\OLAYA\appdata\local\{2c7905d4-0898-4002-8e15-478e276abb41}
      Successfully deleted: [Empty Folder] C:\Users\OLAYA\appdata\local\{2E55DCD1-D653-4E7C-9F0A-DB3FA93342E7}
      Successfully deleted: [Empty Folder] C:\Users\OLAYA\appdata\local\{2EE09305-CE4A-4504-A4F4-A10B1A4BBA39}
      Successfully deleted: [Empty Folder] C:\Users\OLAYA\appdata\local\{373C3C9D-4E80-40C6-BC40-E4BDE06DF57B}
      Successfully deleted: [Empty Folder] C:\Users\OLAYA\appdata\local\{4138EFE4-0316-4BFB-A111-ECACB04C9A02}
      Successfully deleted: [Empty Folder] C:\Users\OLAYA\appdata\local\{5469BFE8-8C43-4813-B367-80EE4452B0FA}
      Successfully deleted: [Empty Folder] C:\Users\OLAYA\appdata\local\{81F08EC3-6B3C-41BB-8C55-B2C6E6D3E313}
      Successfully deleted: [Empty Folder] C:\Users\OLAYA\appdata\local\{B4D28050-7AEA-4F32-994F-C0639B041D6F}
      Successfully deleted: [Empty Folder] C:\Users\OLAYA\appdata\local\{E09379EA-9E19-432C-865A-AF3C2211BA29}
      Successfully deleted: [Empty Folder] C:\Users\OLAYA\appdata\local\{E30D1081-908B-43CF-8E05-172F3B59708D}
      Successfully deleted: [Empty Folder] C:\Users\OLAYA\appdata\local\{E30E6A08-45F2-45F4-9577-556DA78E3A95}



      ~~~ FireFox

      Successfully deleted the following from C:\Users\OLAYA\AppData\Roaming\mozilla\firefox\profiles\66ouc6e5.default\prefs.js

      user_pref("[email protected]", "\"c399c983-6b86-d7be-514c-b32e1818abbd\"");
      Emptied folder: C:\Users\OLAYA\AppData\Roaming\mozilla\firefox\profiles\66ouc6e5.default\minidumps [198 files]



      ~~~ Event Viewer Logs were cleared





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 19/10/2014 at 16:27:37,45
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      y por ultimo el reporte de tdsskiller: ESte una vez que reinicio el equipo me solicito hacer de nuevo otro escaneo donde no dio ningun elemento encontrado. La parte final (resumen) del escaneo es: (no se si se precisa todo pero son cerca de 40 hojas)
      16:36:29.0785 0x0e6c Detected object count: 10
      16:36:29.0785 0x0e6c Actual detected object count: 10
      16:36:37.0738 0x0e6c LMS ( UnsignedFile.Multi.Generic ) - skipped by user
      16:36:37.0738 0x0e6c LMS ( UnsignedFile.Multi.Generic ) - User select action: Skip
      16:36:37.0739 0x0e6c PFNService ( UnsignedFile.Multi.Generic ) - skipped by user
      16:36:37.0739 0x0e6c PFNService ( UnsignedFile.Multi.Generic ) - User select action: Skip
      16:36:37.0742 0x0e6c UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
      16:36:37.0742 0x0e6c UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
      16:36:37.0744 0x0e6c UNS ( UnsignedFile.Multi.Generic ) - skipped by user
      16:36:37.0744 0x0e6c UNS ( UnsignedFile.Multi.Generic ) - User select action: Skip
      16:36:37.0835 0x0e6c C:\Windows\system32\services.exe - copied to quarantine
      16:36:38.0399 0x0e6c C:\Windows\installer\{2c7905d4-0898-4002-8e15-478e276abb41}\@ - copied to quarantine
      16:36:38.0597 0x0e6c C:\Users\OLAYA\AppData\Local\{2c7905d4-0898-4002-8e15-478e276abb41}\@ - copied to quarantine
      16:36:58.0033 0x0e6c Backup copy found, using it..
      16:36:58.0222 0x0e6c C:\Windows\installer\{2c7905d4-0898-4002-8e15-478e276abb41}\@ - will be deleted on reboot
      16:36:58.0229 0x0e6c C:\Users\OLAYA\AppData\Local\{2c7905d4-0898-4002-8e15-478e276abb41}\@ - will be deleted on reboot
      16:36:58.0231 0x0e6c C:\Windows\system32\services.exe - will be cured on reboot
      16:36:58.0231 0x0e6c C:\Windows\system32\services.exe ( Virus.Win64.ZAccess.b ) - User select action: Cure
      16:36:58.0231 0x0e6c YouCam Mirror Tray icon ( UnsignedFile.Multi.Generic ) - skipped by user
      16:36:58.0232 0x0e6c YouCam Mirror Tray icon ( UnsignedFile.Multi.Generic ) - User select action: Skip
      16:36:58.0235 0x0e6c UnlockerAssistant ( UnsignedFile.Multi.Generic ) - skipped by user
      16:36:58.0235 0x0e6c UnlockerAssistant ( UnsignedFile.Multi.Generic ) - User select action: Skip
      16:36:58.0237 0x0e6c ClamWin ( UnsignedFile.Multi.Generic ) - skipped by user
      16:36:58.0237 0x0e6c ClamWin ( UnsignedFile.Multi.Generic ) - User select action: Skip
      16:36:58.0240 0x0e6c Nikon Message Center 2 ( UnsignedFile.Multi.Generic ) - skipped by user
      16:36:58.0240 0x0e6c Nikon Message Center 2 ( UnsignedFile.Multi.Generic ) - User select action: Skip
      16:36:58.0242 0x0e6c ares ( UnsignedFile.Multi.Generic ) - skipped by user
      16:36:58.0243 0x0e6c ares ( UnsignedFile.Multi.Generic ) - User select action: Skip
      16:36:58.0362 0x0e6c KLMD registered as C:\Windows\system32\drivers\17650577.sys
      16:37:13.0600 0x15d0 Deinitialize success

    6. #6
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.569

      Re: Troyano Patched_c

      Hola

      Como sigue el problema?

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de 0lalla
      Registrado
      oct 2014
      Ubicación
      España
      Mensajes
      4

      Re: Troyano Patched_c

      Parece que el AVG Free no ha vuelto a detectar dicho troyano, de todos modos en algunos programas me continua apareciendo el logo del escudo azul y amarillo y cuando quiero usar alguno d esos programas me sale una pestaña de que si permito al programa iniciarse en el sistema. ¿es normal?

      ¿que recomendaciones me podeis dar para prevenir que me suceda en otra ocasion lo mismo? pueod eliminar los programas que he tenido que descargar y sus reportes o recomendais guardarlos?

    8. #8
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.569

      Re: Troyano Patched_c

      Hola

      Realiza los pasos que se indican en este post >> Permisos de Administrador (Escudos en iconos)(Solucionado)

      Comenta como sigue.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.