• Registrarse
  • Iniciar sesión


  • Página 6 de 7 PrimeroPrimero ... 234567 ÚltimoÚltimo
    Resultados 51 al 60 de 69

    Bloqueo y calculadora.(Solucionado)

    ...

          
    1. #51
      Usuario Avatar de JessCity7788
      Registrado
      jun 2015
      Ubicación
      España
      Mensajes
      41

      Re: Bloqueo y calculadora (Re-abierto)

      Siento no haberte contestado antes y siento decirte que no pude hacer el último paso que me dijiste de Java porque ese mismo día me fuí de viaje y hasta hoy en esta fecha tan significativa no he vuelto.
      Te cuento: ha vuelto a aparecer el dichoso lo que sea: se abre la calculadora, el word escribe solo, etc. Creo, y es solo una suposición, que es una página web en concreto la que provoca el problema de infección: exvagos.net. Y lo creo porque tengo adblock instalado y me bloquea toda la publicidad de todas las páginas en las que entro normalmente, excepto de esa página en concreto. Y ha sido hoy cuando a los pocos segundos de navegar por ella ha vuelto a surgir el problema. He hecho los 5 primeros pasos de siempre. No he querido hacer los siguientes hasta que veas estos reportes y ya me dirás. Escribe cuando puedas que sé que estos días son unas fechas para estar en otros menesteres. Gracias y perdona de nuevo.
      1) Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 31/12/17
      Hora del análisis: 12:58
      Archivo de registro: f98c4d6b-ee21-11e7-b139-002522f779c9.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.0
      Licencia: Gratis

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: GUERRERO\victor

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 261550
      Amenazas detectadas: 0
      (No hay elementos maliciosos detectados)
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 8 min, 26 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Advertencia
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 0
      (No hay elementos maliciosos detectados)

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

      2)
      # AdwCleaner 7.0.5.0 - Logfile created on Sun Dec 31 12:25:20 2017
      # Updated on 2017/29/11 by Malwarebytes
      # Database: 11-29-2017.1
      # Running on Windows 7 Ultimate (X64)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services found.

      ***** [ Folders ] *****

      No malicious folders found.

      ***** [ Files ] *****

      No malicious files found.

      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      No malicious registry entries found.

      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries.

      *************************



      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

      3)~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 7 Ultimate x64
      Ran by victor (Administrator) on 31/12/2017 at 13:26:12,61
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 9

      Successfully deleted: C:\Windows\wininit.ini (File)
      Successfully deleted: C:\Users\victor\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DC2ZH6NL (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\victor\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VGX2UX3E (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\victor\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W4PY6AX0 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\victor\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YM92NKK3 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DC2ZH6NL (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VGX2UX3E (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W4PY6AX0 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YM92NKK3 (Temporary Internet Files Folder)

      Deleted the following from C:\Users\victor\AppData\Roaming\Mozilla\Firefox\Profiles\s5py71of.default-1426375829093\prefs.js
      user_pref(browser.urlbar.suggest.searches, false);



      Registry: 0





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 31/12/2017 at 14:21:21,97
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    2. #52
      Usuario Avatar de JessCity7788
      Registrado
      jun 2015
      Ubicación
      España
      Mensajes
      41

      Re: Bloqueo y calculadora (Re-abierto)

      4)
      Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 26-12-2017
      Ran by victor (administrator) on GUERRERO (31-12-2017 14:22:52)
      Running from C:\Users\victor\Desktop
      Loaded Profiles: victor (Available Profiles: victor)
      Platform: Windows 7 Ultimate Service Pack 1 (X64) Language: Español (España, internacional)
      Internet Explorer Version 11 (Default browser: FF)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: ***********************************************************************************************************

      ==================== Processes (Whitelisted) =================

      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

      (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
      (SEIKO EPSON CORPORATION) C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
      (SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
      (SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
      (StarWind Software) C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
      (Intel Corporation) C:\Windows\System32\hkcmd.exe
      (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
      (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
      (AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
      (Microsoft Corporation) C:\Windows\System32\dllhost.exe

      ==================== Registry (Whitelisted) ===========================

      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

      HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-11-18] (AVAST Software)
      HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
      Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
      HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
      HKU\S-1-5-21-795496770-4252586827-2317966144-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd)
      HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe [829832 2013-10-09] (Adobe Systems Incorporated)

      ==================== Internet (Whitelisted) ====================

      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

      Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
      Tcpip\..\Interfaces\{4876ADD6-ACC9-4776-ADB0-CCCA4DE40942}: [DhcpNameServer] 192.168.0.1
      Tcpip\..\Interfaces\{FEAF3AD1-94DC-4F13-8DD1-66239BC93032}: [DhcpNameServer] 192.168.0.1 192.168.0.1

      Internet Explorer:
      ==================
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
      HKU\S-1-5-21-795496770-4252586827-2317966144-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-11-18] (AVAST Software)
      BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-11-08] (Oracle Corporation)
      BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-11-18] (AVAST Software)
      BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-11-08] (Oracle Corporation)
      DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

      FireFox:
      ========
      FF ProfilePath: C:\Users\victor\AppData\Roaming\Mozilla\Firefox\Profiles\s5py71of.default-1426375829093 [2017-12-31]
      FF Homepage: Mozilla\Firefox\Profiles\s5py71of.default-1426375829093 -> google.es/
      FF Extension: (MyJDownloader Browser Extension) - C:\Users\victor\AppData\Roaming\Mozilla\Firefox\Profiles\s5py71of.default-1426375829093\Extensions\[email protected] [2017-12-19]
      FF Extension: (Avast SafePrice) - C:\Users\victor\AppData\Roaming\Mozilla\Firefox\Profiles\s5py71of.default-1426375829093\Extensions\[email protected] [2017-12-05]
      FF Extension: (Avast Online Security) - C:\Users\victor\AppData\Roaming\Mozilla\Firefox\Profiles\s5py71of.default-1426375829093\Extensions\[email protected] [2017-10-13]
      FF Extension: (EPUBReader) - C:\Users\victor\AppData\Roaming\Mozilla\Firefox\Profiles\s5py71of.default-1426375829093\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}.xpi [2017-08-01]
      FF Extension: (Adblock Plus) - C:\Users\victor\AppData\Roaming\Mozilla\Firefox\Profiles\s5py71of.default-1426375829093\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-12]
      FF ProfilePath: C:\ProgramData [2017-12-31]
      FF Extension: (Muter) - C:\ProgramData\Extensions\[email protected] [2013-09-13] [Legacy] [not signed]
      FF Extension: (iMacros for Firefox) - C:\ProgramData\Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [2013-09-09] [Legacy] [not signed]
      FF Extension: (User Agent Switcher) - C:\ProgramData\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [2013-09-13] [Legacy] [not signed]
      FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-05-07] ()
      FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
      FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-05-07] ()
      FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-11-08] (Oracle Corporation)
      FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-11-08] (Oracle Corporation)
      FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
      FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-10-15] (VideoLAN)
      FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

      ==================== Services (Whitelisted) ====================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7549928 2017-11-18] (AVAST Software)
      R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-11-18] (AVAST Software)
      S4 AxAutoMntSrv; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team)
      R2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [File not signed]
      R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
      R2 StarWindServiceAE; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [File not signed]
      S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

      ===================== Drivers (Whitelisted) ======================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [183584 2017-11-18] (AVAST Software)
      R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321032 2017-11-18] (AVAST Software s.r.o.)
      R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [198968 2017-11-18] (AVAST Software s.r.o.)
      R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343288 2017-11-18] (AVAST Software s.r.o.)
      R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57728 2017-11-18] (AVAST Software s.r.o.)
      S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [47008 2017-11-18] (AVAST Software)
      R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41832 2017-09-09] (AVAST Software)
      R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [148288 2017-11-18] (AVAST Software)
      R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110376 2017-11-18] (AVAST Software)
      R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84416 2017-11-18] (AVAST Software)
      R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026232 2017-11-18] (AVAST Software)
      R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [455376 2017-11-18] (AVAST Software)
      R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [203976 2017-11-18] (AVAST Software)
      R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [364464 2017-11-18] (AVAST Software)
      R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2015-07-29] (Glarysoft Ltd)
      R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-12-31] (Malwarebytes)
      R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-02-20] (Duplex Secure Ltd.)
      U3 aqalm7w2; C:\Windows\System32\Drivers\aqalm7w2.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zero byte File/Folder)
      S3 catchme; \??\C:\ComboFix\catchme.sys [X]

      ==================== NetSvcs (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


      ==================== One Month Created files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-12-31 14:22 - 2017-12-31 14:24 - 000010485 _____ C:\Users\victor\Desktop\FRST.txt
      2017-12-31 14:21 - 2017-12-31 14:21 - 000002100 _____ C:\Users\victor\Desktop\JRT.txt
      2017-12-31 13:25 - 2017-12-31 13:25 - 000000948 _____ C:\Users\victor\Desktop\AdwCleaner[S0].txt
      2017-12-31 13:23 - 2017-12-31 13:25 - 000000000 ____D C:\AdwCleaner
      2017-12-31 13:23 - 2017-12-31 13:23 - 000000000 ____D C:\ProgramData\SWCUTemp
      2017-12-31 13:20 - 2017-12-31 13:20 - 000001558 _____ C:\Users\victor\Desktop\Informe Malwarebytes.txt
      2017-12-31 12:57 - 2017-12-31 12:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
      2017-12-31 12:57 - 2017-12-31 12:57 - 000000000 ____D C:\ProgramData\MB3CoreBackup
      2017-12-31 12:56 - 2017-12-31 12:56 - 000015014 _____ C:\Users\victor\Desktop\copa de seguridad ccleaner.reg
      2017-12-31 12:43 - 2017-12-31 12:43 - 002391552 _____ (Farbar) C:\Users\victor\Desktop\FRST64.exe
      2017-12-31 12:41 - 2017-12-31 12:41 - 001790024 _____ (Malwarebytes) C:\Users\victor\Desktop\JRT.exe
      2017-12-31 12:40 - 2017-12-31 12:40 - 008187336 _____ (Malwarebytes) C:\Users\victor\Desktop\AdwCleaner.exe
      2017-12-31 12:39 - 2017-12-31 12:40 - 083316440 _____ (Malwarebytes ) C:\Users\victor\Desktop\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3374.exe
      2017-12-31 12:37 - 2017-12-31 12:37 - 011201632 _____ (Piriform Ltd) C:\Users\victor\Desktop\ccsetup538.exe
      2017-12-30 16:05 - 2017-12-30 22:19 - 000000000 ___HD C:\Users\victor\Desktop\Nueva carpeta
      2017-12-27 19:24 - 2017-12-27 19:25 - 094357655 _____ C:\Users\victor\Desktop\Devolution Integral 1 al 5 por Floyd Wayne y Arsenio Lupín.cbr
      2017-12-27 13:12 - 2017-12-27 13:12 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
      2017-12-27 13:12 - 2017-12-27 13:12 - 000002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
      2017-12-27 13:12 - 2017-12-27 13:12 - 000002047 _____ C:\ProgramData\Desktop\Acrobat Reader DC.lnk
      2017-12-27 13:12 - 2017-12-27 13:12 - 000000000 ____D C:\Program Files (x86)\Adobe
      2017-12-15 09:16 - 2017-12-31 13:22 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys

      ==================== One Month Modified files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-12-31 14:22 - 2017-11-16 14:54 - 000000000 ____D C:\FRST
      2017-12-31 13:31 - 2017-10-31 10:43 - 000004130 _____ C:\Windows\System32\Tasks\CCleaner Update
      2017-12-31 13:31 - 2017-03-17 22:52 - 000004172 _____ C:\Windows\System32\Tasks\Avast Emergency Update
      2017-12-31 13:30 - 2009-07-14 05:45 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      2017-12-31 13:30 - 2009-07-14 05:45 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      2017-12-31 13:22 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
      2017-12-31 12:58 - 2017-10-31 10:47 - 000001980 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
      2017-12-31 12:58 - 2017-10-31 10:47 - 000001980 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
      2017-12-31 12:57 - 2013-09-16 21:34 - 000000000 __SHD C:\ProgramData\Malwarebytes
      2017-12-31 12:56 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
      2017-12-31 12:53 - 2017-10-31 10:43 - 000000782 _____ C:\Users\Public\Desktop\CCleaner.lnk
      2017-12-31 12:53 - 2017-10-31 10:43 - 000000782 _____ C:\ProgramData\Desktop\CCleaner.lnk
      2017-12-31 12:48 - 2016-11-19 13:29 - 000000000 ____D C:\Users\victor\AppData\LocalLow\Mozilla
      2017-12-31 12:14 - 2017-05-15 18:48 - 000000000 ____D C:\Users\victor\Desktop\Doc y otros a mirar
      2017-12-30 22:34 - 2012-12-14 16:01 - 000000000 ____D C:\Users\victor\AppData\Roaming\vlc
      2017-12-30 18:50 - 2014-04-19 12:24 - 000000000 ____D C:\Users\victor\AppData\Local\JDownloader v2.0
      2017-12-29 15:59 - 2017-01-28 14:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
      2017-12-27 16:06 - 2013-01-14 19:12 - 000008495 _____ C:\Windows\lviewpro.ini
      2017-12-27 13:13 - 2014-12-23 19:03 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
      2017-12-27 13:11 - 2012-10-08 11:57 - 000000000 __SHD C:\ProgramData\Adobe
      2017-12-25 19:10 - 2012-12-29 12:45 - 000000000 ____D C:\Users\victor\Desktop\Descargas Directas
      2017-12-25 13:52 - 2009-07-14 10:31 - 000747720 _____ C:\Windows\system32\perfh00A.dat
      2017-12-25 13:52 - 2009-07-14 10:31 - 000159192 _____ C:\Windows\system32\perfc00A.dat
      2017-12-25 13:52 - 2009-07-14 06:13 - 001678218 _____ C:\Windows\system32\PerfStringBackup.INI
      2017-12-15 09:18 - 2017-09-08 14:31 - 000000000 _____ C:\Windows\SysWOW64\last.dump

      ==================== Files in the root of some directories =======

      2013-01-01 16:05 - 2013-01-01 16:05 - 000013103 _____ () C:\Users\victor\AppData\Roaming\UserTile.png

      ==================== Bamital & volsnap ======================

      (There is no automatic fix for files that do not pass verification.)

      C:\Windows\system32\winlogon.exe => File is digitally signed
      C:\Windows\system32\wininit.exe => File is digitally signed
      C:\Windows\SysWOW64\wininit.exe => File is digitally signed
      C:\Windows\explorer.exe => File is digitally signed
      C:\Windows\SysWOW64\explorer.exe => File is digitally signed
      C:\Windows\system32\svchost.exe => File is digitally signed
      C:\Windows\SysWOW64\svchost.exe => File is digitally signed
      C:\Windows\system32\services.exe => File is digitally signed
      C:\Windows\system32\User32.dll => File is digitally signed
      C:\Windows\SysWOW64\User32.dll => File is digitally signed
      C:\Windows\system32\userinit.exe => File is digitally signed
      C:\Windows\SysWOW64\userinit.exe => File is digitally signed
      C:\Windows\system32\rpcss.dll => File is digitally signed
      C:\Windows\system32\dnsapi.dll => File is digitally signed
      C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
      C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

      LastRegBack: 2016-10-06 14:12

      ==================== End of FRST.txt ============================

    3. #53
      Usuario Avatar de JessCity7788
      Registrado
      jun 2015
      Ubicación
      España
      Mensajes
      41

      Re: Bloqueo y calculadora (Re-abierto)

      Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-12-2017
      Ran by victor (31-12-2017 14:24:24)
      Running from C:\Users\victor\Desktop
      Windows 7 Ultimate Service Pack 1 (X64) (2012-10-08 09:45:22)
      Boot Mode: Normal
      ==========================================================


      ==================== Accounts: =============================

      Administrador (S-1-5-21-795496770-4252586827-2317966144-500 - Administrator - Disabled)
      HomeGroupUser$ (S-1-5-21-795496770-4252586827-2317966144-2825 - Limited - Enabled)
      Invitado (S-1-5-21-795496770-4252586827-2317966144-501 - Limited - Enabled)
      victor (S-1-5-21-795496770-4252586827-2317966144-1000 - Administrator - Enabled) => C:\Users\victor

      ==================== Security Center ========================

      (If an entry is included in the fixlist, it will be removed.)

      AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
      AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

      ==================== Installed Programs ======================

      (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

      ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
      Adobe Acrobat Reader DC - Español (HKLM-x32\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
      Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.9.900.117 - Adobe Systems Incorporated)
      Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
      Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.8.2318 - AVAST Software)
      CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
      CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.6059 - CDBurnerXP)
      Epson Easy Photo Print 2 (HKLM-x32\...\{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}) (Version: 2.1.0.0 - SEIKO EPSON CORPORATION)
      Epson Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.30.01 - SEIKO EPSON Corporation)
      EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
      Epson Stylus SX510W_TX550W Manual (HKLM-x32\...\Epson Stylus SX510W_TX550W Manual de usuario) (Version: - )
      EPSON SX510W Series Printer Uninstall (HKLM\...\EPSON SX510W Series) (Version: - SEIKO EPSON Corporation)
      EpsonNet Setup (HKLM-x32\...\{FFFAE01B-466F-4C07-9821-A94FD753BDDA}) (Version: 3.1c - SEIKO EPSON CORPORATION)
      Estudio para la mejora del producto HP ENVY 4520 series (HKLM\...\{0B5A9E46-E089-42B3-A69F-D7687C65A0BB}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
      Free MP3 Cutter Joiner 10.6 (HKLM-x32\...\{02509E6E-B951-45A8-BF42-ACFAF0D6B4DA}}_is1) (Version: 10.6 - DVDVideoMedia, Inc.)
      Freemake Video Converter versión 4.1.6 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.6 - Ellora Assets Corporation)
      Glary Utilities 5.30 (HKLM-x32\...\Glary Utilities 5) (Version: 5.30.0.50 - Glarysoft Ltd)
      GonVisor 2.20.06 (HKLM-x32\...\GonVisor_is1) (Version: - G.A.A.)
      HP Dropbox Plugin (HKLM-x32\...\{D1C1B048-C9E8-4DF9-BAE8-45F2BA467426}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
      HP ENVY 4520 series Ayuda (HKLM-x32\...\{FB8E2FCE-C637-4CE9-B735-8647A91B0368}) (Version: 36.0.0 - Hewlett Packard)
      HP ENVY 4520 series Software básico del dispositivo (HKLM\...\{1A67878A-0096-4AA9-A803-06FE96A329B4}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
      HP Google Drive Plugin (HKLM-x32\...\{6651A86A-07EA-43E0-B4EC-4E1D809AC99E}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
      HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
      HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
      Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
      JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
      Malwarebytes versión 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
      Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
      Microsoft Office Standard 2007 (HKLM-x32\...\STANDARD) (Version: 12.0.4518.1014 - Microsoft Corporation)
      Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
      Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
      Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
      Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
      Mozilla Firefox 56.0 (x86 es-ES) (HKLM-x32\...\Mozilla Firefox 56.0 (x86 es-ES)) (Version: 56.0 - Mozilla)
      Mozilla Firefox 57.0.3 (x86 es-ES) (HKU\S-1-5-21-795496770-4252586827-2317966144-1000\...\Mozilla Firefox 57.0.3 (x86 es-ES)) (Version: 57.0.3 - Mozilla)
      Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.0.6478 - Mozilla)
      MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
      MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
      Paquete de idioma de Microsoft .NET Framework 4.5 ESN (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.5.50709 - Microsoft Corporation)
      SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
      Setup Wizard SE (HKLM-x32\...\{405D8563-BDD7-487C-9498-942518B366BE}) (Version: - )
      Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
      Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
      VLC media player 2.0.4 (HKLM-x32\...\VLC media player) (Version: 2.0.4 - VideoLAN)
      Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
      Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
      WinRAR 4.01 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
      Yahoo! Detect (HKLM-x32\...\YTdetect) (Version: - )

      ==================== Custom CLSID (Whitelisted): ==========================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-18] (AVAST Software)
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-18] (AVAST Software)
      ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-18] (AVAST Software)
      ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2015-03-30] (Glarysoft Ltd)
      ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2011-05-28] ()
      ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2011-05-28] ()
      ContextMenuHandlers2-x32: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxShlex.dll [2010-03-25] (Alcohol Soft Development Team)
      ContextMenuHandlers2-x32: [AlcoholShellEx64] -> {AF67B665-D752-424E-9A03-C7C218F2844F} => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxShlEx64.dll [2010-03-25] (Alcohol Soft Development Team)
      ContextMenuHandlers2-x32: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2015-03-30] (Glarysoft Ltd)
      ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-18] (AVAST Software)
      ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
      ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2011-05-28] ()
      ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2011-05-28] ()
      ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-01-10] (Intel Corporation)
      ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-18] (AVAST Software)
      ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2015-03-30] (Glarysoft Ltd)
      ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
      ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2011-05-28] ()
      ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2011-05-28] ()

      ==================== Scheduled Tasks (Whitelisted) =============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      Task: {12DD5221-2AED-4288-94AA-DDBB2D91BD5F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-10-18] (Piriform Ltd)
      Task: {36B43AF6-F21D-4ED4-B42C-56C9FE64F554} - System32\Tasks\HPCustParticipation HP ENVY 4520 series => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [2015-03-09] (Hewlett-Packard Development Company, LP)
      Task: {397E1837-55C2-43D6-A06E-8BBCB5BB7B00} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd)
      Task: {4D63571A-EC8F-4C37-92EF-6E0A5E050C4A} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-11-18] (AVAST Software)
      Task: {609236FF-E50B-47BF-AF83-9A36091D45B7} - System32\Tasks\SafeZone scheduled Autoupdate 1468319963 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
      Task: {A706CE15-967E-4B8D-B3B8-AA858EBBBA7D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
      Task: {AC14EC22-261D-4F8E-AAE4-10EBA3A93F11} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2015-07-20] (Glarysoft Ltd)
      Task: {C47FE396-9F4E-4B65-B77C-0D7BCEB9FB14} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\avast software\overseer\overseer.exe [2017-12-05] (AVAST Software)

      (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


      ==================== Shortcuts & WMI ========================

      (The entries could be listed to be restored or removed.)


      ==================== Loaded Modules (Whitelisted) ==============

      2017-10-31 10:47 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
      2012-10-08 12:03 - 2011-05-28 21:05 - 000164864 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
      2017-12-13 19:04 - 2017-12-13 19:04 - 000087936 _____ () C:\Program Files\CCleaner\lang\lang-1034.dll
      2017-11-18 17:22 - 2017-11-18 17:22 - 000067408 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll
      2017-11-18 17:21 - 2017-11-18 17:21 - 000169832 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
      2017-11-18 17:22 - 2017-11-18 17:22 - 000859216 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
      2017-11-18 17:22 - 2017-11-18 17:22 - 000292408 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
      2017-11-18 17:22 - 2017-11-18 17:22 - 000281536 _____ () C:\Program Files\AVAST Software\Avast\x64\tasks_core.dll
      2017-11-18 17:22 - 2017-11-18 17:22 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
      2017-11-18 17:22 - 2017-11-18 17:22 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
      2017-11-18 17:22 - 2017-11-18 17:22 - 000237808 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
      2017-11-18 17:22 - 2017-11-18 17:22 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
      2017-11-18 17:22 - 2017-11-18 17:22 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll
      2017-12-30 21:07 - 2017-12-30 21:07 - 005767312 _____ () C:\Program Files\AVAST Software\Avast\defs\17123006\algo.dll
      2017-11-18 17:22 - 2017-11-18 17:22 - 000710056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
      2017-11-18 17:22 - 2017-11-18 17:22 - 000245608 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
      2017-07-10 13:44 - 2017-07-10 13:44 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
      2017-11-18 17:21 - 2017-11-18 17:21 - 000235816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
      2017-07-17 18:30 - 2017-07-17 18:30 - 000863744 _____ () C:\Windows\mod_frst.exe

      ==================== Alternate Data Streams (Whitelisted) =========

      (If an entry is included in the fixlist, only the ADS will be removed.)


      ==================== Safe Mode (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

      ==================== Association (Whitelisted) ===============

      (If an entry is included in the fixlist, the registry item will be restored to default or removed.)


      ==================== Internet Explorer trusted/restricted ===============

      (If an entry is included in the fixlist, it will be removed from the registry.)

      IE trusted site: HKU\S-1-5-21-795496770-4252586827-2317966144-1000\...\localhost -> localhost

      ==================== Hosts content: ===============================

      (If needed Hosts: directive could be included in the fixlist to reset Hosts.)

      2009-07-14 03:34 - 2017-11-09 15:40 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts

      127.0.0.1 localhost

      ==================== Other Areas ============================

      (Currently there is no automatic fix for this section.)

      HKU\S-1-5-21-795496770-4252586827-2317966144-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\victor\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
      DNS Servers: Media is not connected to internet.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
      Windows Firewall is enabled.

      ==================== MSCONFIG/TASK MANAGER disabled items ==

      MSCONFIG\Services: AeLookupSvc => 3
      MSCONFIG\Services: AxAutoMntSrv => 2
      MSCONFIG\startupreg: AlcoholAutomount => "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
      MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      MSCONFIG\startupreg: EEventManager => C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
      MSCONFIG\startupreg: Epson Stylus SX510W(Red) => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFIE.EXE /FU "C:\Windows\TEMP\E_SB8A0.tmp" /EF "HKCU"
      MSCONFIG\startupreg: EPSON SX510W Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFIE.EXE /FU "C:\Windows\TEMP\E_S86A0.tmp" /EF "HKCU"
      MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
      MSCONFIG\startupreg: HP ENVY 4520 series (NET) => "C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe" -deviceID "TH6243J0130660:NW" -scfn "HP ENVY 4520 series (NET)" -AutoStart 1
      MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
      MSCONFIG\startupreg: ProductUpdater => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
      MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

      ==================== FirewallRules (Whitelisted) ===============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      FirewallRules: [TCP Query User{A5276766-D06F-4631-A0A7-D61C13759D81}C:\program files\hp\hp envy 4520 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp envy 4520 series\bin\hpnetworkcommunicatorcom.exe
      FirewallRules: [UDP Query User{47E8B6ED-9F1B-491A-8774-1C0B1328957F}C:\program files\hp\hp envy 4520 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp envy 4520 series\bin\hpnetworkcommunicatorcom.exe

      ==================== Restore Points =========================

      09-11-2017 19:08:59 End of disinfection
      16-11-2017 14:54:49 Restore Point Created by FRST
      31-12-2017 13:26:19 JRT Pre-Junkware Removal

      ==================== Faulty Device Manager Devices =============

      Name: Teredo Tunneling Pseudo-Interface
      Description: Adaptador de tunelización Teredo de Microsoft
      Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
      Manufacturer: Microsoft
      Service: tunnel
      Problem: : This device cannot start. (Code10)
      Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
      On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


      ==================== Event log errors: =========================

      Application errors:
      ==================
      Error: (12/05/2017 10:49:22 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: HPNETW~1.EXE, versión: 36.0.72.54013, marca de tiempo: 0x54fe0095
      Nombre del módulo con errores: HPNETW~1.EXE, versión: 36.0.72.54013, marca de tiempo: 0x54fe0095
      Código de excepción: 0xc0000005
      Desplazamiento de errores: 0x0000000000081965
      Id. del proceso con errores: 0x1758
      Hora de inicio de la aplicación con errores: 0x01d36e086ee6d287
      Ruta de acceso de la aplicación con errores: C:\PROGRA~1\HP\HPENVY~1\Bin\HPNETW~1.EXE
      Ruta de acceso del módulo con errores: C:\PROGRA~1\HP\HPENVY~1\Bin\HPNETW~1.EXE
      Id. del informe: 26bab86b-da06-11e7-99c6-002522f779c9

      Error: (11/24/2017 11:40:53 PM) (Source: Application Error) (EventID: 1000) (User: )
      Description: Nombre de la aplicación con errores: vlc.exe, versión: 2.0.4.0, marca de tiempo: 0x507c71cd
      Nombre del módulo con errores: ntdll.dll, versión: 6.1.7601.23543, marca de tiempo: 0x57d2f8a2
      Código de excepción: 0xc0000374
      Desplazamiento de errores: 0x000ce843
      Id. del proceso con errores: 0x92c
      Hora de inicio de la aplicación con errores: 0x01d3657543baf502
      Ruta de acceso de la aplicación con errores: C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
      Ruta de acceso del módulo con errores: C:\Windows\SysWOW64\ntdll.dll
      Id. del informe: 86a40306-d168-11e7-97e1-002522f779c9

      Error: (11/16/2017 02:54:49 PM) (Source: VSS) (EventID: 8194) (User: )
      Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
      .
      A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


      Operación:
      Recopilando datos del escritor

      Contexto:
      Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
      Nombre del escritor: System Writer
      Id. de instancia del escritor: {1052a463-dc9a-489f-b154-981e7b3ae494}

      Error: (11/11/2017 09:54:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
      Description: El programa firefox.exe, versión 56.0.2.6506, dejó de interactuar con Windows y se cerró. Para ver si hay más información disponible acerca del problema, compruebe el historial de problemas en el panel de control Centro de actividades.

      Identificador de proceso: ed0

      Hora de inicio: 01d35b155b8bf7dc

      Hora de finalización: 359

      Ruta de acceso de la aplicación: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

      Identificador de informe: 6de19149-c722-11e7-89fd-002522f779c9

      Error: (11/08/2017 0618 PM) (Source: VSS) (EventID: 8194) (User: )
      Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
      .
      A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


      Operación:
      Recopilando datos del escritor

      Contexto:
      Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
      Nombre del escritor: System Writer
      Id. de instancia del escritor: {f9f153ec-6a31-4533-9b1f-19d64be47760}

      Error: (11/07/2017 04:20:06 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
      Description: El servicio Windows Search se está deteniendo porque hay un problema con el indizador: The catalog is corrupt.

      Detalles:
      El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801)

      Error: (11/07/2017 04:20:06 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
      Description: No se puede inicializar el índice.

      Detalles:
      El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801)

      Error: (11/07/2017 04:20:06 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
      Description: No se puede inicializar la aplicación.

      Contexto: aplicación Windows

      Detalles:
      El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801)

      Error: (11/07/2017 04:20:06 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
      Description: No se puede inicializar el objeto Recopilador.

      Contexto: aplicación Windows, catálogo SystemIndex

      Detalles:
      El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801)

      Error: (11/07/2017 04:20:06 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
      Description: No se puede inicializar el complemento <Search.TripoliIndexer>.

      Contexto: aplicación Windows, catálogo SystemIndex

      Detalles:
      No se ha encontrado el elemento. (HRESULT : 0x80070490) (0x80070490)


      System errors:
      =============
      Error: (12/31/2017 12:38:21 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
      Description: El servicio Windows Update no respondió después de iniciar.

      Error: (12/31/2017 12:17:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
      Description: El servicio aswbIDSAgent no pudo iniciarse debido al siguiente error:
      Ha terminado la canalización.

      Error: (12/30/2017 10:35:20 PM) (Source: DCOM) (EventID: 10010) (User: )
      Description: El servidor {995C996E-D918-4A8C-A302-45719A6F4EA7} no se registró con DCOM dentro del tiempo de espera requerido.

      Error: (12/29/2017 11:45:08 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
      Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio MBAMService.

      Error: (12/29/2017 11:44:25 PM) (Source: DCOM) (EventID: 10010) (User: )
      Description: El servidor {995C996E-D918-4A8C-A302-45719A6F4EA7} no se registró con DCOM dentro del tiempo de espera requerido.

      Error: (12/29/2017 08:40:10 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
      Description: El servicio aswbIDSAgent se cerró con el error específico de servicio %%-536753637.

      Error: (12/29/2017 11:34:18 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
      Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio MBAMService.

      Error: (12/28/2017 07:28:47 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
      Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio MBAMService.

      Error: (12/28/2017 07:27:52 PM) (Source: DCOM) (EventID: 10010) (User: )
      Description: El servidor {995C996E-D918-4A8C-A302-45719A6F4EA7} no se registró con DCOM dentro del tiempo de espera requerido.

      Error: (12/27/2017 10:31:32 PM) (Source: DCOM) (EventID: 10010) (User: )
      Description: El servidor {995C996E-D918-4A8C-A302-45719A6F4EA7} no se registró con DCOM dentro del tiempo de espera requerido.


      CodeIntegrity:
      ===================================
      Date: 2017-11-09 15:36:26.107
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-09 15:36:25.982
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-09 15:36:25.857
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-09 15:36:25.732
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-09 14:37:37.435
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-09 14:37:37.310
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-09 14:37:37.169
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-09 14:37:37.044
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-08 20:29:03.954
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.

      Date: 2017-11-08 20:29:03.813
      Description: Windows no puede comprobar la integridad de imagen del archivo \Device\HarddiskVolume2\ComboFix\catchme.sys porque el hash del archivo no se encuentra en el sistema. Puede que un cambio reciente de hardware o software haya instalado un archivo dañado o con una firma incorrecta, o que exista un software malintencionado de origen desconocido.


      ==================== Memory info ===========================

      Processor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
      Percentage of memory in use: 67%
      Total physical RAM: 1719.05 MB
      Available physical RAM: 557.2 MB
      Total Virtual: 3438.11 MB
      Available Virtual: 2242.57 MB

      ==================== Drives ================================

      Drive c: () (Fixed) (Total:195.21 GB) (Free:31.35 GB) NTFS
      Drive d: () (Fixed) (Total:270.44 GB) (Free:42.05 GB) NTFS

      ==================== MBR & Partition Table ==================

      ========================================================
      Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: AAC2AAC2)
      Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
      Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS)
      Partition 3: (Not Active) - (Size=270.4 GB) - (Type=OF Extended)

      ==================== End of Addition.txt ============================

    4. #54
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Via Lactea.
      Mensajes
      23.655

      Re: Bloqueo y calculadora (Re-abierto)

      Hola.

      Cuéntame que pasos has realizado desde que encendiste de nuevo este equipo a tu regreso.

      Es decir, primero has estado navegando por esa pagina y luego has actualizado Java, que veo que YA tienes la ultima versión.??

      Por cierto la pagina EXVAGOS.NET tal cual tu la pones NO tiene acceso(a NO ser que estés usando algún Web-Proxy), en todo caso la pagina que la sustituye es "http://www.exvagos1.com/" o eso he podio ver.

      Supongo que estas usando Mozilla para navegar, y debes verificarlo porque tienes dos versiones instaladas de Mozilla la 56 y la 57 y ademas en versión de 32bits.

      Deberías desinstalar las dos(hazlo igualmente con RevoUninstaller) y luego descargarte de nuevo la versión para Windows de 64 bits >> https://www.mozilla.org/es-ES/firefo...getfirefox-com.

      Nos comentas.

      Saludos y Felices Fiestas.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #55
      Usuario Avatar de JessCity7788
      Registrado
      jun 2015
      Ubicación
      España
      Mensajes
      41

      Re: Bloqueo y calculadora (Re-abierto)

      Hola de nuevo. Lo primero: Feliz Año. Aquí estoy haciendo tiempo mientras llega el resto de la familia para la comilona del 1, aunque después de anoche no sé yo si entrará mucho jaja.

      A ver que yo me aclare que yo de informática sé lo justito:
      1)Entré como siempre, miré las páginas que tengo guardadas en favoritos que tengo clasificadas en deportes, noticias generales, cine, música y descargas de pelis y series. Al mismo tiempo abrí documentos de word y ya está. El ordenador lo uso para navegar, descargar y poco más. E incluso cuando entré en esa página (cierto, es "http://www.exvagos1.com/") todo iba bien hasta que le di al botón para escribir mi clave y contraseña; entonces se abrieron dos ventanas de publicidad y a los 30-40 segundos ya se repitió la historia (abrirse la calculadora, escribir el word solo). Así que de ahí mi suposición. Desde que hice ayer los 5 pasos todo va bien hasta ahora. Mientras hacía el paso 4 (Junkware Removed) se abrió la calculadora, pero la cerré, dejé que continuara el análisis y ni en ese paso ni en el último pasó nada raro. Y desde entonces todo bien. Lo único que hoy no he entrado en esa página aún por miedo. Tú me dirás si este problema que se repite cada cierto tiempo puede venir de ahí o no tiene nada que ver. Yo la página la llevo usando mucho tiempo y va genial el foro y todo. Es que es mosqueante que siempre sea el mismo virus o lo que quiera que sea, con la de millones de virus distintos que hay.
      2)Lo de Java... uff pues ya me dejas con la duda. Creo que le di a instalar pero recuerdo que me salía un mensaje como que no era compatible ese Java con mi versión de Firefox. Y ahí lo dejé y me dije que ya lo miraría cuando pudiera.
      3)Ya he actualizado el Firefox al de 64 bits. Lo que sí me cargan las páginas de internet bastante lento, incluso a veces pone "firefox no responde", se queda pillado unos segundos y luego ya carga. No sé si es por la nueva versión o porque alguno de los programas que instalé ayer de nuevo me lo relantiza todo.

      Y bueno, aparte de los problemillas que te he señalado, a esta hora del día -apenas llevo una hora con el ordenador- por ahora no salta el virus/troyano o lo que quiera que sea que me infecta a veces.
      Venga, ya te leo más tarde o mañana. Pasa buen día con los tuyos. Saludos.

    6. #56
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Via Lactea.
      Mensajes
      23.655

      Re: Bloqueo y calculadora (Re-abierto)

      Hola.
      Cita Originalmente publicado por JessCity7788 Ver Mensaje
      Hola de nuevo. Lo primero: Feliz Año. Aquí estoy haciendo tiempo mientras llega el resto de la familia para la comilona del 1, aunque después de anoche no sé yo si entrará mucho jaja.
      Igualmente para ti y cuidadin con los atracones.
      2)Lo de Java... uff pues ya me dejas con la duda. Creo que le di a instalar pero recuerdo que me salía un mensaje como que no era compatible ese Java con mi versión de Firefox. Y ahí lo dejé y me dije que ya lo miraría cuando pudiera
      Realiza la comprobación de Java usando Internet Explorer que es el único desde el que podrás realizar la verificación, este es el enlace >> Comprobar versiones de Java.

      3)Ya he actualizado el Firefox al de 64 bits. Lo que sí me cargan las páginas de internet bastante lento, incluso a veces pone "firefox no responde", se queda pillado unos segundos y luego ya carga. No sé si es por la nueva versión o porque alguno de los programas que instalé ayer de nuevo me lo relantiza todo.
      Que programas instalaste ayer.??

      Esos programas fueron instalados antes de que apareciera de nuevo el problema.??

      Los instalaste antes de hacer los procesos que pusiste.??

      Nos comentas.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #57
      Usuario Avatar de JessCity7788
      Registrado
      jun 2015
      Ubicación
      España
      Mensajes
      41

      Re: Bloqueo y calculadora (Re-abierto)

      Buenas.
      He comprobado lo de Java y me dice que tengo la versión recomendada: versión 8 actualización 151.
      Y los programas que instalé/actualicé fue después de que reapareciera el problema, y fueron los del análisis: ccleaner, malwarebytes, adwcleaner, junkware y farbar recovery. Ahora llevo dos días con el ordenador muchas horas encendido y sin rastro del "bicho". Es todo un misterio. Por lo demás, el ordenador va lentillo y se queda en "no responde" durante unos 30 segundos o más, tanto internet como las carpetas. La luz roja que parpadea y que indica que está procesando se queda fija durante esos segundos. A lo mejor es de tanto toqueteo que le he dado con el virus para borrarlo, o el ordenador que ya tiene bastantes años o quizá de cuando uso el JDownloader para descargar. La razón concreta ya eso no lo sé.
      Bueno, el problema principal ahora mismo parece otra vez controlado. Si hay algo más que decir sobre eso o lo del cuelgue del ordenador ya me escribes cuando puedas.
      Gracias de nuevo y saludos.

    8. #58
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Via Lactea.
      Mensajes
      23.655

      Re: Bloqueo y calculadora (Re-abierto)

      Hola.
      Cita Originalmente publicado por JessCity7788 Ver Mensaje
      He comprobado lo de Java y me dice que tengo la versión recomendada: versión 8 actualización 151.
      Perfecto.
      Ahora llevo dos días con el ordenador muchas horas encendido y sin rastro del "bicho". Es todo un misterio.
      Has probado a entrar de nuevo en la pagina del problema.??

      Entra en ella y verificas.
      Por lo demás, el ordenador va lentillo y se queda en "no responde" durante unos 30 segundos o más, tanto internet como las carpetas. La luz roja que parpadea y que indica que está procesando se queda fija durante esos segundos. A lo mejor es de tanto toqueteo que le he dado con el virus para borrarlo, o el ordenador que ya tiene bastantes años o quizá de cuando uso el JDownloader para descargar. La razón concreta ya eso no lo sé.
      La lentitud del equipo se puede deber a variadas problemáticas, entre ellas las que tu comentas(años,infecciones,toqueteos.....etc)

      Pero eso prefiero dejarlo para lo ultimo de todo y primero intentar verificar si YA NO sigue el problema principal.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #59
      Usuario Avatar de JessCity7788
      Registrado
      jun 2015
      Ubicación
      España
      Mensajes
      41

      Re: Bloqueo y calculadora (Re-abierto)

      Hola de nuevo. He dejado un margen de 48 horas para ver cómo iba todo, y no ha vuelto a aparecer el problema. Esta vez parece que ha dado menos la tabarra, aunque para mí sigue siendo un misterio jaja. Y sí, con miedo pero entré en la página y ni rastro de una nueva infección. Se abre una ventana de publicidad la primera vez que picas en algún enlace, luego ya nada. De las páginas donde navego es la única que adblock no me bloquea una ventana emergente.
      Y de la lentitud, ya me dices si se puede hacer algo :)
      Gracias y saludos.

    10. #60
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Via Lactea.
      Mensajes
      23.655

      Re: Bloqueo y calculadora (Re-abierto)

      Bien...... pues vas a realizar los siguientes pasos, para intentar optimizar tu equipo :

      Inicia tu equipo desde el >> Modo Seguro – con funciones de Red, de Windows, para realizar todos los pasos que se explican a continuación.

      1.- Descarga, instala y/o actualiza pero, no ejecutes aun, las siguientes herramientas(si alguna YA la tienes descargarla de nuevo para tenerla actualizada ) :

      2.- Ejecuta una por una y en el siguiente orden :

      a) CCleaner.
      • Lo instalas y ejecutas como indica su Manual.
      • Ejecuta CCleaner en sus 2 opciones (Limpiador y Registro) así realizas limpieza de cookies, ficheros temporales e inservibles y también del registro de Windows.

      b) Argente-Registry Cleaner.
      • Lo instalas como indica el Manual
      • Lo ejecutas y presionas Iniciar Análisis
      • Cuando termine el análisis presionas Reparar errores seleccionados.

      c) Glary Utilities.
      • Instalas y actualizas (Pestaña Estado)
      • En su pestaña Mantenimiento 1-Clic presionas Ver Resultados
      • Cuando termine el escaneo presionas Reparar Problemas
      • En la pestaña Módulos utilizas Limpiador de Disco

      Ejecutas estas tres herramientas varias veces, una por una y en el mismo orden, hasta que veas que no te encuentran prácticamente ningún error.

      3) Descarga el >> Desfragmentador de Disco Duro.

      Con el desfragmentador haces lo mismo pásalo varias veces hasta que veas que te indica que prácticamente no queda espacio fragmentado.

      Coméntanos los Resultados y el Funcionamiento de tu equipo en relación al problema planteado.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 6 de 7 PrimeroPrimero ... 234567 ÚltimoÚltimo