• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 19

    Gran problema de ¿virus/malware?

    Saludos comunidad, soy nuevo en estos foros, mas especificamente me acabo de registrar para que me ayuden con lo siguiente. Tengo un serio problema con una cantidad de archivos maliciosos, entre los mas molestos, un ...

    1. #1
      Usuario Avatar de Jhavier82
      Registrado
      dic 2017
      Ubicación
      Venezuela
      Mensajes
      10

      Gran problema de ¿virus/malware?

      Saludos comunidad, soy nuevo en estos foros, mas especificamente me acabo de registrar para que me ayuden con lo siguiente.

      Tengo un serio problema con una cantidad de archivos maliciosos, entre los mas molestos, un tal Bitcoinminer y un virus de video de facebook.

      Los hechos. Pues todo inicio cuando estando en facebook recibo un mensaje de un chat de un supuesto video, ps resulta que siempre he evitado estos archivos, pero por alguna razon me decidi a ver si en realidad era un video y lo descargue, era un archivo rar, lo abri y quise abrir el archivo dentro, mala decision. Resulta no era un archivo mp4 si no un .exe y inmediatamente me cerro el google y lo volvio a abrir ahora con facebook como pestaña fijada y directamente sobre ella, luego de esto, me alerte e inmediatamente empece a tratar de arreglarlo.

      El virus instala una extension en google la cual si no la eliminas hace que se envie por chat un archivo de video, y es un problemon como se esparce.

      Pues la borre por reflejo, ya que no la tenia antes y no se mando nada el primer dia. Aparte borre de una vez el google y lo reinstale a ver si se arreglaba esto y para nada.

      Entonces prosegui a analizar la pc. Primero con mi antivirus eset nod 32 y no tiro resultados, al ver esto descargo el malwarebytes y lo pongo a escanear, me tira un resultado de 14 archivos maliciosos y empieza a bloquearme puertos y paginas de google(que no tenia abiertas).


      Pues las puse en cuarentena y pense que todo estaba listo, pero resulto que no, el problema del google y el archivo de facebook, seguia y peor aun, resulta ser que el de bitcoin miner tambien, y se puso en cuarentena nuevamente. Y luego de repente el google llega y descarga dos veces un archivo extraño con el nombre de hbpix, por lo que pase los dos programas otra vez y nada, descargue adwcleanear y lo pase y nada, y asi, ninguno me ha tirado resultados.

      Y asi ps, no importa que tanto analice ya no tiran informe de haber encontrado ninguna amenaza.

      Lo siguiente fue que facebook no me permitio entrar diciendo que tenia un archivo malicioso(correcto) y me pidio descagar una analizador, lo hice y empezo un analisis junto a facebook.

      -imagenes
      (mensaje de google)


      (chat de facebook)


      (archivos en cuarentena)


      (aplicaciones y archivos maliciosos descargados, siendo el ultimo el que me obligo face a descargar para ayudarme con el problema al parecer. Los malos son el archivo rar y el hbpix)


      (progreso del analisis de facebook)


      (mismo resultado que con todo)




      Gracias por leer, espero de verdad su ayuda.
      Felices fiestas

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.364

      Re: Gran problema de ¿virus/malware?

      Hola Jhavier82


      Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

      1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

      • Realiza un Análisis Completo, actualizando si te lo pide.
      • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.



      2) Descargar Junkware Removal Tool

      • Desactiva temporalmente el Antivirus
      • Ejecuta JRT.exe, (en Windows 7 u 8 ejecutar como "Administrador")
      • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
      • Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
      • Copia y pega el contenido de JRT.txt en tu próximo mensaje de respuesta



      3) Descarga >> AdwCleaner | InfoSpyware en el escritorio.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botónLimpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistemaAceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[C0].txt"



      4) Descarga CCleaner

      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      Pega los reportes de Malwarebytes, AdwCleaner y JRT y comentas como va el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Jhavier82
      Registrado
      dic 2017
      Ubicación
      Venezuela
      Mensajes
      10

      Re: Gran problema de ¿virus/malware?

      Saludos otra vez

      He realizado los pasos, he aqui los informes.

      Malwarebytes:

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 26/12/17
      Hora del análisis: 12:34
      Archivo de registro: b63006d1-ea5a-11e7-a550-001966757d22.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.3564
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x86
      Sistema de archivos: NTFS
      Usuario: jhavier-PC\jhavier

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 178897
      Amenazas detectadas: 1
      Amenazas en cuarentena: 1
      Tiempo transcurrido: 16 min, 31 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 1
      Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-1284975329-443229155-2777685688-1000\$RNF7IQP.7Z, En cuarentena, [0], [392686],1.0.3564

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)


      JRT

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 7 Ultimate x86
      Ran by jhavier (Administrator) on 26/12/2017 at 12:59:38,68
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 16

      Successfully deleted: C:\Users\jhavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9HZU430Y (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\jhavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JBGP9QCI (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\jhavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2A0NSIG (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\jhavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LVE1CTPY (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\jhavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TU5V07VY (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\jhavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W039ZEUX (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\jhavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W1RTTSO8 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\jhavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZBMT1SE0 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9HZU430Y (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JBGP9QCI (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K2A0NSIG (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LVE1CTPY (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TU5V07VY (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W039ZEUX (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W1RTTSO8 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZBMT1SE0 (Temporary Internet Files Folder)



      Registry: 1

      Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_6F5EA3BF8BE80474D4DFB0EAA30018A8 (Registry Value)




      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 26/12/2017 at 13:03:19,87
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


      AdwCleaner.

      # AdwCleaner 7.0.6.0 - Logfile created on Tue Dec 26 1715 2017
      # Updated on 2017/21/12 by Malwarebytes
      # Database: 12-26-2017.1
      # Running on Windows 7 Ultimate (X86)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services found.

      ***** [ Folders ] *****

      No malicious folders found.

      ***** [ Files ] *****

      No malicious files found.

      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      No malicious registry entries found.

      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries.

      *************************

      C:/AdwCleaner/AdwCleaner[S0].txt - [948 B] - [2017/12/24 13:51:29]


      ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########

      --------------------------------------------------------------------------------------------------------------------------------
      Pase el cleaner como indica el paso final y luego prosegui a reiniciar el equipo, al abrir chrome el resultado fue que aun tengo el problema del virus.

      Captura de las caracteristicas del virus:
      -Extension.
      -Pestaña fijada.
      -Abre directamente el facebook.




      Agradeceria la ayuda

    4. #4
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.364

      Re: Gran problema de ¿virus/malware?

      Hola

      Descarga Farbar Recovery Scan Tool segun la arquitectura de tu sistema (32 o 64 bits)

      • La guardas en el escritorio >> Esto es muy importante..
      • Doble clic para ejecutar Frst.exe. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • En la ventana del Disclaimer, presiona Yes.

      • En la nueva ventana que se abre, presiona el botón Scan y espera paciente a que concluya el análisis.
      • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, estos estarán grabados en tu escritorio.

      • Para terminar abres los archivos Frst.txt y Addition.Txt copia y pega todo su contenido en tu próxima respuesta. Utiliza dos mensajes si te dice que es muy largo.


      No poner los reportes dentro de etiquetas.


      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Jhavier82
      Registrado
      dic 2017
      Ubicación
      Venezuela
      Mensajes
      10

      Re: Gran problema de ¿virus/malware?

      Saludos

      Ya he realizado los pasos, he aqui los informes

      ---------------------------------------------------Division cutre echa por mi------------------------------

      Informe de archivo FRST

      Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-12-2017
      Ran by jhavier (administrator) on JHAVIER-PC (26-12-2017 20:03:21)
      Running from C:\Users\jhavier\Desktop
      Loaded Profiles: jhavier (Available Profiles: jhavier)
      Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Language: Español (España, internacional)
      Internet Explorer Version 11 (Default browser: Chrome)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: ***********************************************************************************************************

      ==================== Processes (Whitelisted) =================

      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

      (ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
      () C:\Program Files\Ashampoo\Ashampoo HDD Control 2017\HDDC2017Service.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
      (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
      (Intel Corporation) C:\Windows\System32\igfxtray.exe
      (Intel Corporation) C:\Windows\System32\hkcmd.exe
      (Intel Corporation) C:\Windows\System32\igfxpers.exe
      (Intel Corporation) C:\Windows\System32\igfxsrvc.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
      (ESET) C:\Program Files\ESET\ESET Security\egui.exe
      (Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
      (Microsoft Corporation) C:\Windows\System32\dllhost.exe

      ==================== Registry (Whitelisted) ===========================

      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

      HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
      HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
      HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [300440 2017-12-20] (ESET)
      HKU\S-1-5-21-1284975329-443229155-2777685688-1000\...\Run: [Google Update] => C:\Users\jhavier\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateCore.exe [601680 2017-12-24] (Google Inc.)
      HKU\S-1-5-21-1284975329-443229155-2777685688-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7972528 2017-12-13] (Piriform Ltd)
      HKU\S-1-5-21-1284975329-443229155-2777685688-1000\...\MountPoints2: {609c4185-7cfe-11e7-8df0-806e6f6e6963} - D:\autorun.exe
      HKU\S-1-5-21-1284975329-443229155-2777685688-1000\...\MountPoints2: {85bb99da-9c6b-11e7-bb7a-806e6f6e6963} - D:\Setup.exe

      ==================== Internet (Whitelisted) ====================

      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

      Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
      Tcpip\..\Interfaces\{AD82F1B8-5B6E-4FF8-9D71-4953FEA391E5}: [DhcpNameServer] 192.168.1.1

      Internet Explorer:
      ==================
      BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
      BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2017-10-18] (Oracle Corporation)
      BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
      BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-18] (Oracle Corporation)

      FireFox:
      ========
      FF DefaultProfile: ejlmcu2m.default
      FF ProfilePath: C:\Users\jhavier\AppData\Roaming\Mozilla\Firefox\Profiles\ejlmcu2m.default [2017-12-26]
      FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-18] (Oracle Corporation)
      FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-18] (Oracle Corporation)
      FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
      FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
      FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
      FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
      FF Plugin HKU\S-1-5-21-1284975329-443229155-2777685688-1000: @tools.google.com/Google Update;version=3 -> C:\Users\jhavier\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-24] (Google Inc.)
      FF Plugin HKU\S-1-5-21-1284975329-443229155-2777685688-1000: @tools.google.com/Google Update;version=9 -> C:\Users\jhavier\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-24] (Google Inc.)

      Chrome:
      =======
      CHR Profile: C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default [2017-12-26]
      CHR Extension: (Presentaciones) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-24]
      CHR Extension: (Documentos) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-24]
      CHR Extension: (Google Drive) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-12-24]
      CHR Extension: (YouTube) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-24]
      CHR Extension: (Hojas de cálculo) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-24]
      CHR Extension: (Documentos de Google sin conexión) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-12-24]
      CHR Extension: (AdBlock) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-12-24]
      CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-12-24]
      CHR Extension: (Gmail) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-12-24]
      CHR Extension: (Chrome Media Router) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-24]
      StartMenuInternet: Google Chrome.FLD2XRTPRYZXVI4Y6FPRFRFUMY - C:\Users\jhavier\AppData\Local\Google\Chrome\Application\chrome.exe

      ==================== Services (Whitelisted) ====================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1539560 2017-12-20] (ESET)
      R2 HDDC2017Service; C:\Program Files\Ashampoo\Ashampoo HDD Control 2017\HDDC2017Service.exe [332120 2016-09-13] ()
      R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
      R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

      ===================== Drivers (Whitelisted) ======================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      S3 e1qexpress; C:\Windows\System32\DRIVERS\e1q6032.sys [190464 2009-07-13] (Intel Corporation)
      R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [114552 2017-11-07] (ESET)
      R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [141480 2017-11-07] (ESET)
      R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [90136 2017-11-07] (ESET)
      R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59896 2017-11-29] ()
      R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [168376 2017-12-23] (Malwarebytes)
      R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [91576 2017-12-26] (Malwarebytes)
      R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40376 2017-12-26] (Malwarebytes)
      R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2017-12-23] (Malwarebytes)
      U3 DfSdkS; no ImagePath
      S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]
      S3 VGPU; System32\drivers\rdvgkmd.sys [X]

      ==================== NetSvcs (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


      ==================== One Month Created files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-12-26 19:18 - 2017-12-26 20:03 - 000021159 _____ C:\Users\jhavier\Desktop\Addition.txt
      2017-12-26 19:15 - 2017-12-26 20:03 - 000008774 _____ C:\Users\jhavier\Desktop\FRST.txt
      2017-12-26 19:14 - 2017-12-26 20:03 - 000000000 ____D C:\FRST
      2017-12-26 17:47 - 2017-12-26 17:52 - 001752064 _____ (Farbar) C:\Users\jhavier\Desktop\FRST.exe
      2017-12-26 13:14 - 2017-12-26 13:14 - 000000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
      2017-12-26 13:14 - 2017-12-26 13:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
      2017-12-26 13:13 - 2017-12-26 13:14 - 000000000 ____D C:\Program Files\CCleaner
      2017-12-26 13:03 - 2017-12-26 13:03 - 000003342 _____ C:\Users\jhavier\Desktop\JRT.txt
      2017-12-26 09:59 - 2017-12-26 13:46 - 000091576 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
      2017-12-25 20:46 - 2017-12-25 20:48 - 001790024 _____ (Malwarebytes) C:\Users\jhavier\Desktop\JRT.exe
      2017-12-25 16:07 - 2017-12-25 16:07 - 000000036 _____ C:\Users\jhavier\AppData\Local\housecall.guid.cache
      2017-12-25 16:01 - 2017-12-25 16:04 - 004213296 _____ (Facebook Inc.) C:\Users\jhavier\Downloads\Trendmicro_T1942395012456125T_.exe
      2017-12-25 12:19 - 2017-12-25 12:22 - 000365147 _____ C:\Users\jhavier\Downloads\video_6860.mp4.7z
      2017-12-25 00:51 - 2017-12-25 00:51 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
      2017-12-24 09:40 - 2017-12-24 09:42 - 008198432 _____ (Malwarebytes) C:\Users\jhavier\Desktop\adwcleaner_7.0.6.0.exe
      2017-12-24 09:39 - 2017-12-26 13:10 - 000000000 ____D C:\AdwCleaner
      2017-12-24 01:04 - 2017-12-24 01:10 - 000000043 _____ C:\Users\jhavier\Downloads\hbpix (1)
      2017-12-24 00:37 - 2017-12-25 09:10 - 000001493 _____ C:\Users\jhavier\Desktop\Google Chrome.lnk
      2017-12-24 00:37 - 2017-12-24 00:37 - 000002382 _____ C:\Users\jhavier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
      2017-12-23 23:38 - 2017-12-26 13:47 - 000040376 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
      2017-12-23 23:38 - 2017-12-23 23:38 - 000168376 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
      2017-12-23 23:32 - 2017-12-23 23:32 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
      2017-12-23 23:30 - 2017-12-23 23:30 - 000002020 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
      2017-12-23 23:30 - 2017-12-23 23:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
      2017-12-23 23:29 - 2017-11-29 09:11 - 000059896 _____ C:\Windows\system32\Drivers\mbae.sys
      2017-12-23 23:26 - 2017-12-23 23:26 - 000000000 ____D C:\ProgramData\Malwarebytes
      2017-12-23 23:26 - 2017-12-23 23:26 - 000000000 ____D C:\Program Files\Malwarebytes
      2017-12-23 22:37 - 2017-12-25 18:13 - 000000000 ____D C:\Users\jhavier\AppData\Roaming\jhavier
      2017-12-23 22:15 - 2017-12-23 22:15 - 000082857 _____ C:\Users\jhavier\Downloads\agapito grua2018.pdf
      2017-12-19 01:15 - 2017-12-19 01:15 - 000000043 _____ C:\Users\jhavier\Downloads\hbpix
      2017-12-15 15:25 - 2017-12-15 15:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
      2017-12-15 15:25 - 2017-12-15 15:25 - 000000000 ____D C:\ProgramData\ESET
      2017-12-15 15:25 - 2017-12-15 15:25 - 000000000 ____D C:\Program Files\ESET
      2017-12-12 21:23 - 2015-12-16 14:43 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
      2017-12-12 21:23 - 2015-12-16 14:43 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
      2017-12-12 21:23 - 2015-12-16 14:43 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
      2017-12-12 13:15 - 2017-12-12 13:18 - 009452820 _____ C:\Users\jhavier\Downloads\Pulso-social-en-America-Latina-y-el-Caribe-2017-Legado-familiar-Rompemos-el-molde-o-repetimos-patrones.pdf
      2017-12-12 01:49 - 2017-12-12 01:49 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
      2017-12-11 10:13 - 2017-12-11 10:13 - 000000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
      2017-12-11 10:13 - 2017-12-11 10:13 - 000000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
      2017-12-10 02:13 - 2017-12-10 02:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
      2017-12-10 02:13 - 2017-12-10 02:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
      2017-12-10 02:10 - 2017-12-10 02:10 - 000000000 ____D C:\Windows\PCHEALTH
      2017-12-10 02:10 - 2017-12-10 02:10 - 000000000 ____D C:\Program Files\Microsoft Synchronization Services
      2017-12-10 02:10 - 2017-12-10 02:10 - 000000000 ____D C:\Program Files\Microsoft Sync Framework
      2017-12-10 02:10 - 2017-12-10 02:10 - 000000000 ____D C:\Program Files\Microsoft SQL Server Compact Edition
      2017-12-10 02:05 - 2017-12-10 02:05 - 000000000 ____D C:\Program Files\Microsoft Visual Studio 8
      2017-12-10 01:59 - 2017-12-10 02:12 - 000000000 ____D C:\Windows\SHELLNEW
      2017-12-10 01:59 - 2017-12-10 01:59 - 000000000 ____D C:\Program Files\Microsoft Analysis Services
      2017-12-10 01:58 - 2017-12-10 01:58 - 000000000 ____D C:\Users\jhavier\AppData\Local\Microsoft Help
      2017-12-10 01:57 - 2017-12-10 01:57 - 000000000 __RHD C:\MSOCache
      2017-12-09 18:08 - 2017-12-09 18:08 - 000000000 ____D C:\Users\jhavier\Documents\SoftMaker
      2017-12-03 08:33 - 2017-12-24 00:33 - 000014336 ___SH C:\Users\jhavier\Documents\Thumbs.db
      2017-12-01 13:47 - 2017-12-01 13:48 - 000227840 _____ C:\Users\jhavier\Downloads\PLANILLA HCM_EXCESO 2018.xls

      ==================== One Month Modified files and folders ========

      (If an entry is included in the fixlist, the file/folder will be moved.)

      2017-12-26 19:55 - 2009-07-14 00:34 - 000016640 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      2017-12-26 19:55 - 2009-07-14 00:34 - 000016640 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      2017-12-26 13:57 - 2017-11-16 06:05 - 000000000 ____D C:\Users\jhavier\Desktop\Jhavier
      2017-12-26 13:46 - 2009-07-14 00:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
      2017-12-26 13:46 - 2009-07-13 22:37 - 000000000 ____D C:\Windows\inf
      2017-12-26 13:45 - 2009-07-14 00:33 - 000735848 _____ C:\Windows\system32\FNTCACHE.DAT
      2017-12-26 13:20 - 2017-10-20 19:17 - 000000000 ____D C:\Windows\Minidump
      2017-12-26 13:20 - 2016-01-08 00:41 - 000000000 ____D C:\Windows\Panther
      2017-12-24 16:34 - 2017-11-21 18:06 - 000000000 ____D C:\Users\jhavier\Desktop\descargas yulia
      2017-12-24 01:37 - 2016-01-08 02:59 - 000000000 ____D C:\Program Files\Google
      2017-12-24 00:35 - 2017-08-09 09:30 - 000000000 ____D C:\Users\jhavier\AppData\Local\Google
      2017-12-24 00:34 - 2017-09-19 16:55 - 000000000 ___RD C:\Users\jhavier\Documents\Nueva carpeta
      2017-12-24 00:06 - 2016-01-08 03:04 - 000000000 ____D C:\ProgramData\Ashampoo
      2017-12-19 21:30 - 2017-08-09 09:47 - 000238848 _____ C:\Users\jhavier\AppData\Local\GDIPFONTCACHEV1.DAT
      2017-12-19 12:37 - 2016-01-08 03:01 - 000000000 ____D C:\Program Files\Mozilla Firefox
      2017-12-18 10:03 - 2017-09-18 06:56 - 000000000 ____D C:\ProgramData\KMSAutoS
      2017-12-17 10:36 - 2016-01-08 03:01 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
      2017-12-14 19:36 - 2017-10-18 14:05 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
      2017-12-14 19:36 - 2017-10-18 14:05 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
      2017-12-14 19:36 - 2017-10-18 14:05 - 000000000 ____D C:\Windows\system32\Macromed
      2017-12-12 21:39 - 2011-04-11 21:30 - 000747228 _____ C:\Windows\system32\perfh00A.dat
      2017-12-12 21:39 - 2011-04-11 21:30 - 000158700 _____ C:\Windows\system32\perfc00A.dat
      2017-12-12 21:39 - 2010-11-20 17:01 - 001649860 _____ C:\Windows\system32\PerfStringBackup.INI
      2017-12-12 01:31 - 2009-07-13 22:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
      2017-12-12 01:17 - 2009-07-13 22:37 - 000000000 ____D C:\Program Files\Common Files\System
      2017-12-12 01:17 - 2009-07-13 22:04 - 000000478 _____ C:\Windows\win.ini
      2017-12-11 09:25 - 2017-10-20 12:42 - 000000000 ____D C:\Windows\system32\appraiser
      2017-12-11 01:51 - 2017-11-03 22:03 - 000000000 ____D C:\Windows\system32\MRT
      2017-12-11 01:35 - 2017-11-03 22:02 - 124282896 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
      2017-12-11 01:35 - 2017-11-03 22:01 - 124282896 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
      2017-12-10 02:11 - 2009-07-14 00:52 - 000000000 ____D C:\Program Files\MSBuild
      2017-12-10 02:10 - 2017-08-09 19:29 - 000000000 ____D C:\Program Files\Microsoft Office
      2017-12-09 18:09 - 2017-08-10 02:26 - 000000000 ____D C:\Users\jhavier\AppData\Roaming\SoftMaker
      2017-11-29 13:39 - 2009-07-14 00:53 - 000032546 _____ C:\Windows\Tasks\SCHEDLGU.TXT
      2017-11-26 06:40 - 2009-07-13 22:37 - 000000000 __RHD C:\Users\Public\Libraries

      ==================== Files in the root of some directories =======

      2016-08-09 15:17 - 2016-06-04 02:37 - 000188030 _____ () C:\Program Files\Pinball.ico
      2017-12-25 16:07 - 2017-12-25 16:07 - 000000036 _____ () C:\Users\jhavier\AppData\Local\housecall.guid.cache

      ==================== Bamital & volsnap ======================

      (There is no automatic fix for files that do not pass verification.)

      C:\Windows\explorer.exe => File is digitally signed
      C:\Windows\system32\winlogon.exe => File is digitally signed
      C:\Windows\system32\wininit.exe => File is digitally signed
      C:\Windows\system32\svchost.exe => File is digitally signed
      C:\Windows\system32\services.exe => File is digitally signed
      C:\Windows\system32\User32.dll => MD5 is legit
      C:\Windows\system32\userinit.exe => File is digitally signed
      C:\Windows\system32\rpcss.dll => File is digitally signed
      C:\Windows\system32\dnsapi.dll => File is digitally signed
      C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

      LastRegBack: 2016-01-08 00:42

      ==================== End of FRST.txt ============================

      ---------------------------------------------Divison cutre hecha por mi--------------------------------

      Informe del archivo addition.

      Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-12-2017
      Ran by jhavier (26-12-2017 20:04:09)
      Running from C:\Users\jhavier\Desktop
      Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2017-08-09 13:24:54)
      Boot Mode: Normal
      ==========================================================


      ==================== Accounts: =============================

      Administrador (S-1-5-21-1284975329-443229155-2777685688-500 - Administrator - Disabled)
      HomeGroupUser$ (S-1-5-21-1284975329-443229155-2777685688-1002 - Limited - Enabled)
      Invitado (S-1-5-21-1284975329-443229155-2777685688-501 - Limited - Disabled)
      jhavier (S-1-5-21-1284975329-443229155-2777685688-1000 - Administrator - Enabled) => C:\Users\jhavier

      ==================== Security Center ========================

      (If an entry is included in the fixlist, it will be removed.)

      AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
      AV: ESET NOD32 Antivirus (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
      AS: ESET NOD32 Antivirus (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
      AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
      AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

      ==================== Installed Programs ======================

      (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

      Adobe Acrobat Reader DC - Español (HKLM\...\{AC76BA86-7AD7-1034-7B44-AC0F074E4100}) (Version: 15.009.20069 - Adobe Systems Incorporated)
      Adobe Flash Player 28 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
      Ashampoo Burning Studio 18 (HKLM\...\{91B33C97-AF35-C3DC-976E-8A253D817482}_is1) (Version: 18.0.1 - Ashampoo GmbH & Co. KG)
      Ashampoo HDD Control 2017 (HKLM\...\{4209F371-0379-F90A-4356-52C930989916}_is1) (Version: 3.20.00 - Ashampoo GmbH & Co. KG)
      Ashampoo Office 2016 (HKLM\...\{8EBB8452-274B-465D-8324-00B0832FBB05}) (Version: 16.0.2686 - ashampoo GmbH & Co. KG)
      CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
      ESET Security (HKLM\...\{5EAB1D25-D03A-4996-B40E-FAAC56FD706D}) (Version: 11.0.154.0 - ESET, spol. s r.o.)
      Google Chrome (HKU\S-1-5-21-1284975329-443229155-2777685688-1000\...\Google Chrome) (Version: 63.0.3239.108 - Google Inc.)
      HP Deskjet 2050 J510 series Ayuda (HKLM\...\{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}) (Version: 140.0.61.61 - Hewlett Packard)
      Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
      Java 8 Update 151 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
      Malwarebytes versión 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
      Microsoft .NET Framework 4.7 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.7.02053 - Microsoft Corporation)
      Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
      Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
      Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
      Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
      Mozilla Firefox 43.0.1 (x86 es-MX) (HKLM\...\Mozilla Firefox 43.0.1 (x86 es-MX)) (Version: 43.0.1 - Mozilla)
      Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
      Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x86) - ESN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - ESN) (Version: 10.0.50903 - Microsoft Corporation)
      Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
      Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
      Shark007 ADVANCED Codecs (HKLM\...\{8C0CAA7A-3272-4991-A808-2C7559DE3409}) (Version: 5.5.5 - Shark007)
      Software básico del dispositivo HP Deskjet 2050 J510 series (HKLM\...\{32BB2D1D-0629-4DFB-9B58-0481497D16FA}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
      WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

      ==================== Custom CLSID (Whitelisted): ==========================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      CustomCLSID: HKU\S-1-5-21-1284975329-443229155-2777685688-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\jhavier\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
      CustomCLSID: HKU\S-1-5-21-1284975329-443229155-2777685688-1000_Classes\CLSID\{0295691A-D674-4904-805C-BDFE165B771B}\localserver32 -> C:\Program Files\Ashampoo\Ashampoo Office 2016\TextMaker.exe (SoftMaker Software GmbH)
      CustomCLSID: HKU\S-1-5-21-1284975329-443229155-2777685688-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\jhavier\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateOnDemand.exe (Google Inc.)
      CustomCLSID: HKU\S-1-5-21-1284975329-443229155-2777685688-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\jhavier\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateOnDemand.exe (Google Inc.)
      CustomCLSID: HKU\S-1-5-21-1284975329-443229155-2777685688-1000_Classes\CLSID\{30291A01-707C-11d0-B457-4446490043BF}\localserver32 -> C:\Program Files\Ashampoo\Ashampoo Office 2016\TextMaker.exe (SoftMaker Software GmbH)
      CustomCLSID: HKU\S-1-5-21-1284975329-443229155-2777685688-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\jhavier\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateOnDemand.exe (Google Inc.)
      CustomCLSID: HKU\S-1-5-21-1284975329-443229155-2777685688-1000_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\jhavier\AppData\Local\Google\Update\1.3.33.7\psuser.dll (Google Inc.)
      CustomCLSID: HKU\S-1-5-21-1284975329-443229155-2777685688-1000_Classes\CLSID\{bf608490-5373-11d0-8efb-4446490043bf}\localserver32 -> C:\Program Files\Ashampoo\Ashampoo Office 2016\TextMaker.exe (SoftMaker Software GmbH)
      CustomCLSID: HKU\S-1-5-21-1284975329-443229155-2777685688-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\jhavier\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll (Google Inc.)
      CustomCLSID: HKU\S-1-5-21-1284975329-443229155-2777685688-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\jhavier\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll (Google Inc.)
      CustomCLSID: HKU\S-1-5-21-1284975329-443229155-2777685688-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\jhavier\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateOnDemand.exe (Google Inc.)
      CustomCLSID: HKU\S-1-5-21-1284975329-443229155-2777685688-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\jhavier\AppData\Local\Google\Update\1.3.33.7\psuser.dll (Google Inc.)
      ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-20] (ESET)
      ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
      ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-20] (ESET)
      ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
      ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2016-06-06] (Piriform Ltd)
      ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Intel Corporation)
      ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-20] (ESET)
      ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
      ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2016-06-06] (Piriform Ltd)
      ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)

      ==================== Scheduled Tasks (Whitelisted) =============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      Task: {04A0B147-379E-4068-BE73-BBEDCCCFA625} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd)
      Task: {06F00008-E3BD-475A-AF4A-70CB9F22C0D2} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_28_0_0_126_pepper.exe [2017-12-14] (Adobe Systems Incorporated)
      Task: {0DEC483D-67DA-48C2-AEA5-F875483B367E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd)
      Task: {21BA60FC-662E-4CD2-A9A3-894F2012FC91} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe [2015-11-12] (MSFree Inc.)
      Task: {263F26A4-B74C-41DA-AC4B-3027DA52156C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1284975329-443229155-2777685688-1000UA => C:\Users\jhavier\AppData\Local\Google\Update\GoogleUpdate.exe [2017-12-24] (Google Inc.)
      Task: {6D1F8494-5F2A-46EC-906C-D87A87436439} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
      Task: {91385972-8AB1-46E7-9A38-3DD8D4600503} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-14] (Adobe Systems Incorporated)
      Task: {AA6BA186-2B5F-4D7A-B8D5-D044C469921C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1284975329-443229155-2777685688-1000Core => C:\Users\jhavier\AppData\Local\Google\Update\GoogleUpdate.exe [2017-12-24] (Google Inc.)

      (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


      ==================== Shortcuts & WMI ========================

      (The entries could be listed to be restored or removed.)


      ShortcutWithArgument: C:\Users\jhavier\Desktop\Google Chrome.lnk -> C:\Users\jhavier\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --enable-automation --disable-infobars --load-extension=C:\Users\jhavier\AppData\Roaming\jhavier

      ==================== Loaded Modules (Whitelisted) ==============

      2017-01-30 22:37 - 2016-09-13 10:15 - 000332120 _____ () C:\Program Files\Ashampoo\Ashampoo HDD Control 2017\HDDC2017Service.exe
      2013-09-05 00:14 - 2013-09-05 00:14 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
      2013-04-05 21:26 - 2013-04-05 21:26 - 001679360 _____ () C:\Windows\system32\ac3filter.acm
      2017-12-23 23:29 - 2017-11-29 09:11 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll

      ==================== Alternate Data Streams (Whitelisted) =========

      (If an entry is included in the fixlist, only the ADS will be removed.)


      ==================== Safe Mode (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)

      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

      ==================== Association (Whitelisted) ===============

      (If an entry is included in the fixlist, the registry item will be restored to default or removed.)


      ==================== Internet Explorer trusted/restricted ===============

      (If an entry is included in the fixlist, it will be removed from the registry.)


      ==================== Hosts content: ===============================

      (If needed Hosts: directive could be included in the fixlist to reset Hosts.)

      2009-07-13 22:04 - 2009-06-10 17:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


      ==================== Other Areas ============================

      (Currently there is no automatic fix for this section.)

      HKU\S-1-5-21-1284975329-443229155-2777685688-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\jhavier\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
      DNS Servers: 192.168.1.1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
      Windows Firewall is enabled.

      ==================== MSCONFIG/TASK MANAGER disabled items ==


      ==================== FirewallRules (Whitelisted) ===============

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      FirewallRules: [{B8A7CFB5-463C-4737-A9D6-E00627CCE2BE}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
      FirewallRules: [{7B1FB209-683E-4519-A11B-429D1600CEE9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
      FirewallRules: [{2A21EB1B-4027-4C04-9B13-047533EF59D9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
      FirewallRules: [{6C94EC3D-5DB0-4325-A3C6-043FB7C2E30C}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe
      FirewallRules: [{F0203DD6-1A99-469F-AD4B-0217678AB20C}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe

      ==================== Restore Points =========================

      10-12-2017 13:42:18 Windows Update
      11-12-2017 01:31:40 Windows Update
      11-12-2017 09:37:05 Windows Update
      12-12-2017 01:12:07 Windows Update
      12-12-2017 21:26:11 Windows Update
      26-12-2017 12:59:45 JRT Pre-Junkware Removal

      ==================== Faulty Device Manager Devices =============

      Name:
      Description:
      Class Guid:
      Manufacturer:
      Service:
      Problem: : The drivers for this device are not installed. (Code 28)
      Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

      Name:
      Description:
      Class Guid:
      Manufacturer:
      Service:
      Problem: : The drivers for this device are not installed. (Code 28)
      Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

      Name:
      Description:
      Class Guid:
      Manufacturer:
      Service:
      Problem: : The drivers for this device are not installed. (Code 28)
      Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


      ==================== Event log errors: =========================

      Application errors:
      ==================
      Error: (12/26/2017 07:40:43 PM) (Source: Software Protection Platform Service) (EventID: 8193) (User: )
      Description: Error del Programador de activación de licencias (sppuinotify.dll) con el siguiente código:
      0x80070005

      Error: (12/26/2017 06:41:13 PM) (Source: Software Protection Platform Service) (EventID: 8193) (User: )
      Description: Error del Programador de activación de licencias (sppuinotify.dll) con el siguiente código:
      0x80070005

      Error: (12/26/2017 05:40:36 PM) (Source: Software Protection Platform Service) (EventID: 8193) (User: )
      Description: Error del Programador de activación de licencias (sppuinotify.dll) con el siguiente código:
      0x80070005

      Error: (12/26/2017 04:40:26 PM) (Source: Software Protection Platform Service) (EventID: 8193) (User: )
      Description: Error del Programador de activación de licencias (sppuinotify.dll) con el siguiente código:
      0x80070005

      Error: (12/26/2017 03:41:49 PM) (Source: Software Protection Platform Service) (EventID: 8193) (User: )
      Description: Error del Programador de activación de licencias (sppuinotify.dll) con el siguiente código:
      0x80070005

      Error: (12/26/2017 02:41:51 PM) (Source: Software Protection Platform Service) (EventID: 8193) (User: )
      Description: Error del Programador de activación de licencias (sppuinotify.dll) con el siguiente código:
      0x80070005

      Error: (12/26/2017 01:47:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (12/26/2017 01:46:17 PM) (Source: Winlogon) (EventID: 4103) (User: )
      Description: Error de activación de la licencia de Windows. Error 0x80070005.

      Error: (12/26/2017 12:55:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
      Description: No se pudo reactivar el filtro de eventos con la consulta "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" en el espacio de nombres "//./root/CIMV2" por el error 0x80041003. Los eventos no se podrán entregar a través de este filtro hasta que se corrija este problema.

      Error: (12/26/2017 12:53:55 PM) (Source: Winlogon) (EventID: 4103) (User: )
      Description: Error de activación de la licencia de Windows. Error 0x80070005.


      System errors:
      =============
      Error: (12/26/2017 02:41:49 PM) (Source: DCOM) (EventID: 10001) (User: )
      Description: No se puede iniciar un servidor DCOM: {F87B28F1-DA9A-4F35-8EC0-800EFCF26B83} como /. Error
      "5"
      al iniciar este comando:
      C:\Windows\System32\slui.exe -Embedding

      Error: (12/26/2017 02:01:49 PM) (Source: DCOM) (EventID: 10001) (User: )
      Description: No se puede iniciar un servidor DCOM: {F87B28F1-DA9A-4F35-8EC0-800EFCF26B83} como /. Error
      "5"
      al iniciar este comando:
      C:\Windows\System32\slui.exe -Embedding

      Error: (12/26/2017 01:53:32 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
      Description: El servicio Windows Update no respondió después de iniciar.

      Error: (12/26/2017 01:46:19 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
      Description: El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente:
      cdrom

      Error: (12/26/2017 01:45:13 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT AUTHORITY)
      Description: Se deshabilitaron algunas características de administración de energía en estado de rendimiento del procesador debido a un problema conocido de firmware. Consulte al fabricante del equipo si hay firmware actualizado.

      Error: (12/26/2017 01:44:02 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
      Description: Se agotó el tiempo de espera (30000 ms) para la respuesta de transacción del servicio MBAMService.

      Error: (12/26/2017 01:11:53 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
      Description: Se recibió la siguiente alerta irrecuperable: 40.

      Error: (12/26/2017 01:11:53 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
      Description: Se recibió la siguiente alerta irrecuperable: 70.

      Error: (12/26/2017 0114 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
      Description: Se recibió la siguiente alerta irrecuperable: 70.

      Error: (12/26/2017 0113 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
      Description: Se recibió la siguiente alerta irrecuperable: 70.


      ==================== Memory info ===========================

      Processor: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
      Percentage of memory in use: 39%
      Total physical RAM: 2039.3 MB
      Available physical RAM: 1230.68 MB
      Total Virtual: 4078.61 MB
      Available Virtual: 3135.56 MB

      ==================== Drives ================================

      Drive c: () (Fixed) (Total:149.05 GB) (Free:115.59 GB) NTFS ==>[drive with boot components (obtained from BCD)]

      ==================== MBR & Partition Table ==================

      ========================================================
      Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 75CB8E41)
      Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

      ==================== End of Addition.txt ============================

      -----------------------------------------Lo mismo----------------------------------------------------------
      Adicionalmete, el antivirus me esta dectentado el siguiente archivo desde ayer(se me olvido poner la captura).



      En ese momento logre tomar la captura, pero en general detecta el mismo nombre de archivo pero tratando de ingresas a malwarebytes.

      Aparte el malware me dejo de protejer en tiempo real desde ayer tambien, y no importa que tanto lo active, la proteccion web se queda deshabilitada igual.


    6. #6
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.364

      Re: Gran problema de ¿virus/malware?

      Hola

      Sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

      • Para hacerlo descarga >> DelFix en tu escritorio.
        • Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
        • Marca unicamente la casilla "Create registry backup".
      • Pulsar en Run.

        Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


      A continuación inicia tu equipo desde el >> Modo Seguro de Windows con función de red.

      Si tu SO es Windows 8/8.1/10 usa el 2º MÉTODO: de esta Faq de Windows 8 (aplicable a Windows 10) >> ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.


      Con los demás programas cerrados ve a >> Inicio >> Ejecutar >> y escribe notepad.exe.

      Ahora copia y pega estos archivos dentro del Notepad: (Se excluye la palabra código)

      Código:
      Start
      CreateRestorePoint:
      CloseProcesses:
      
      HKU\S-1-5-21-1284975329-443229155-2777685688-1000\...\MountPoints2: {609c4185-7cfe-11e7-8df0-806e6f6e6963} - D:\autorun.exe
      HKU\S-1-5-21-1284975329-443229155-2777685688-1000\...\MountPoints2: {85bb99da-9c6b-11e7-bb7a-806e6f6e6963} - D:\Setup.exe
      FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
      CHR Extension: (Presentaciones) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-24]
      CHR Extension: (Documentos) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-24]
      CHR Extension: (Documentos de Google sin conexión) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-12-24]
      CHR Extension: (Chrome Media Router) - C:\Users\jhavier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-24]
      StartMenuInternet: Google Chrome.FLD2XRTPRYZXVI4Y6FPRFRFUMY - C:\Users\jhavier\AppData\Local\Google\Chrome\Application\chrome.exe
      U3 DfSdkS; no ImagePath
      S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]
      S3 VGPU; System32\drivers\rdvgkmd.sys [X]
      2017-12-25 16:01 - 2017-12-25 16:04 - 004213296 _____ (Facebook Inc.) C:\Users\jhavier\Downloads\Trendmicro_T1942395012456125T_.exe
      2017-12-24 01:04 - 2017-12-24 01:10 - 000000043 _____ C:\Users\jhavier\Downloads\hbpix (1)
      2017-12-19 01:15 - 2017-12-19 01:15 - 000000043 _____ C:\Users\jhavier\Downloads\hbpix 
      
      CMD: ipconfig /flushdns
      CMD: ipconfig /renew
      CMD: bitsadmin /reset /allusers
      RemoveProxy:
      EmptyTemp:
      Hosts:
      end
      • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

      Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

      ATENCION!!!! El siguiente Script de reparación fue hecho específicamente por un miembro del staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

      • Ejecutas Frst.exe.
      • Presionas el botón Fix y aguardas a que termine.
      • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
      • Lo pegas en tu próxima respuesta.


      Pon el reporte y comenta como sigue el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Jhavier82
      Registrado
      dic 2017
      Ubicación
      Venezuela
      Mensajes
      10

      Re: Gran problema de ¿virus/malware?

      Hola.
      La cosa es realice el primer paso, pero cuando reinicie el pc e intente iniciar en modo seguro con funciones de red, me tira un error y se reinicia y luego poner que hay un error con el inicio, ya lo repare y sigue igual, pero aun asi puedo entrar a modo seguro normal e iniciar el pc de igual forma, ¿que puede ser? ¿No hay problema en realice todo lo demas en modo seguro comun?

      Como añadido, en el archivo que debo copiar note el historial de los ultimos elementos descargados, la cosa es que el archivo orignal de video(numero tal) apenas me di cuenta del error lo borre y el que esta ahi es uno que se descargo por otro usuario del pc despues(sin abrirlo), lo menciono por si puede afectar a la hora de realizar la limpieza.

    8. #8
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.364

      Re: Gran problema de ¿virus/malware?

      Hola

      Cita Originalmente publicado por Jhavier82 Ver Mensaje
      Como añadido, en el archivo que debo copiar note el historial de los ultimos elementos descargados, la cosa es que el archivo orignal de video(numero tal) apenas me di cuenta del error lo borre y el que esta ahi es uno que se descargo por otro usuario del pc despues(sin abrirlo), lo menciono por si puede afectar a la hora de realizar la limpieza.
      No entiendo muy bien, el video que he incluido en el Fixlog lo has descargado? Se ha descargado solo?

      Si se ha descargado solo, continua con los pasos indicados, si no los puedes realizar en modo seguro lo haces en modo normal.

      Si el vídeo lo has descargado y no es el que daría problemas, me comentas antes de realizar los pasos para eliminarlo del Fixlog.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Jhavier82
      Registrado
      dic 2017
      Ubicación
      Venezuela
      Mensajes
      10

      Re: Gran problema de ¿virus/malware?

      Cita Originalmente publicado por @Daniela Ver Mensaje
      Hola



      No entiendo muy bien, el video que he incluido en el Fixlog lo has descargado? Se ha descargado solo?

      Si se ha descargado solo, continua con los pasos indicados, si no los puedes realizar en modo seguro lo haces en modo normal.

      Si el vídeo lo has descargado y no es el que daría problemas, me comentas antes de realizar los pasos para eliminarlo del Fixlog.

      Un saludo
      EL problema en si surge por varios virus, ente ellos el descargado en facebook que se titula "video" mas unos numeros aleatorios. La cosa es, que he descargado dos. El primero el que descargue y abri por error como menciono al inicio del tema. Y el segundo descargado por otro usuario del pc, pero este segundo archivo, no fue abierto.
      Sobre el primer archivo, ese lo borre y despues de pasa cleaner ya no lo tengo en la papelera. Al ser el mismo tipo de archivo igual servira el fixlog? ¿Debo descomprimir el archivo exe dentro del rar para que asi lo fixee correctamente?

    10. #10
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.364

      Re: Gran problema de ¿virus/malware?

      Hola

      He quitado esa entrada del video del fixlog, realiza los pasos como te indiqué y vemos como continua el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo