• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 18

    Problemas al iniciar el ordenador

    Después de infectar mi ordenador con mil guarrerias conseguí quitar todo, o eso creo gracias al, Malwarebits, Adw Cleaner y Ccleaner, la cosa es que ahora todavía cuando inicio me sale un cmd donde dentro ...

    1. #1
      Usuario Avatar de Sacadi
      Registrado
      ene 2018
      Ubicación
      Madrid
      Mensajes
      11

      Problemas al iniciar el ordenador

      Después de infectar mi ordenador con mil guarrerias conseguí quitar todo, o eso creo gracias al, Malwarebits, Adw Cleaner y Ccleaner, la cosa es que ahora todavía cuando inicio me sale un cmd donde dentro pone que se esta descargando algo, cosa bastante poco bonita, y después al rato me sale una ventana de "Windows script host codigo 80072F7" (tiene mas cosas la ventana, pero eso e visto que podía ser lo principal) además también del cmd, antes nada más arrancar me sale otra ventana de "windows no puede encontrar el archivo users/admin/appdata..." que debo hacer? vuelvo a pasar todos los programas que ya he citado antes, pero ya no me encuentran nada. Vi en un foro de microsoft que podía ser un virus que ha sido eliminado pero que arranca con el ordenador sin sus archivos y se ralla windows, y que había que usar un programa de registro llamado "autoruns", pero ni idea de como usarlo.

    2. #2
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.448

      Re: Problemas al iniciar el ordenador

      Hola Sacadi y bienvenido a Forospyware

      Realiza los siguientes pasos (aunque ya lo hayas hecho anteriormente):

      Paso 1:Descarga las siguientes herramientas,pero,no las ejecutes aún:

      1) Malwarebytes Antimalware (enlace de descarga --> Malwarebytes Anti-Malware 2.0 | InfoSpyware)
      2) USBFix (enlace de descarga -> https://www.infospyware.com/utiles/usbfix/
      3) RKill (camuflado como IExplore.exe) (enlace de descarga -> https://www.bleepingcomputer.com/download/rkill/dl/11/)
      4) DrWebCureIt (enlace de descarga --> Dr. Web CureIt! - Infospyware.com



      Paso 2 Ejecuta RKill camuflado como IExplore.exe haciendo doble clic sobre su icono (si ejecutas Windows 7/8/8.1 y 10, haz clic derecho sobre el icono del programa y haz clic en la opción "Ejecutar como administrador"). Este programa dentendrá todos los procesos relacionados con malware que se ejecuten en ese momento. Es importante señalar que no debes reiniciar el equipo después de ejecutar RKill.



      Paso 3 Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

      • Realiza un Análisis Personalizado, actualizando si te lo pide.
      • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.





      Paso 4 Ejecuta USBFix

      1. Haz doble clic en su ejecutable (Si usas Windows Vista/7/8 u 8.1,debes hacer clic derecho en el ícono del programa y selecciona "Ejecutar como Administrador.Se abrirá el UAC (Control de Cuentas del Usuario), pulsar en permitir. )
      2. Haz clic en el botón Limpiar
      3. Aparecerá un mensaje promocionando si deseas recibir ayuda en otro foro,como ya estás recibiendo nuestra ayuda,haz clic en la opción No,para seguir con el proceso de desinfección
      4. Aparecerá un mensaje indicando que conectes todos tus dispositivos de almacenamiento masivo extraíbles (pendrives,memorias microSD entre otros) que poseas,por favor hazlo y,cuando hayas conectado todos tu dispositivos,haz clic en Aceptar para comenzar el análisis (si pide reiniciar el PC,por favor,hazlo)
      5. Una vez finalizado el análisis, se abrirá el Bloc de Notas, con el reporte de lo detectado y "Suprimido", como así también con lo que no ha podido eliminar,por favor,copia y pega el contenido de dicho reporte en tu próxima respuesta)


      Nota:Es posible que,durante el proceso de desinfección de USBFix,el Escritorio desaparezca,esto es normal y no significa mal funcionamiento del PC



      Paso 5 Ejecuta ahora DrWebCureIt (para hacerlo correctamente, dedica unos segundos a leer su manual (enlace del manual --> Manual de Dr.Web CureIt! ). Esta herramienta puede tardar muchísimo en realizar su escaner, pero ármate de paciencia y déjala que termine su trabajo.

      En cuanto a su reporte también es muy extenso. En caso de que te localice alguna infección, déjame solo la parte del reporte donde se expone las infecciones que te ha eliminado, para analizarlo y valorar su importancia (Acá hay un reporte de ejemplo,para que puedas ver cuál es el dato que nos interesa --> Respuesta 4 de "virus de acceso directo" )

      Si DrWebCureIt se bloquea y no se ejecuta, entonces utiliza su Modo de Protección Mejorada (en su manual, viene explicado):


      Modo de Protección Mejorada (EPM):En el supuesto de tener el sistema bloqueado por motivo de la acción de algún malware, Dr. Web CureIt! podrá ejecutarse en este modo. Para activarlo pulse sobre “Aceptar”. Durante la ejecución del programa en modo EPM, no se podrá ejecutar ningún otro programa en el equipo hasta que el escaneo haya finalizado. Se recomienda la utilización de este modo solo en caso de bloqueo de sistema.




      Paso 6 Descarga CCleaner (enlace de descarga --> CCleaner | InfoSpyware)

      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.




      Nos colocas en tu próxima respuesta,los reportes de:





      • Malwarebytes
      • USBFix
      • Dr. Web CureIt
      • Nos comentas cómo va el PC.






      Saludos
      Última edición por muf fecha: 03/01/18 a las 17:55:29
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Sacadi
      Registrado
      ene 2018
      Ubicación
      Madrid
      Mensajes
      11

      Re: Problemas al iniciar el ordenador

      Estoy en ello, en cuanto termine todo lo mando, pero antes de ello tengo que mencionar que esto ya no es ni medio normal, mientras estaba pasando analisis el Malwarebits justo después de usar el iexplore.exe se ha vuelto a abrir el cmd con una cosa rarisima a la que he echo captura



      y después de esto que adjunto ha salido en el cmd otra vez no se que de algo que se estaba descargando, a la velocidad que lo hacía y nombrando algo de BITS, no me ha dado tiempo a hacer otra captura, la cosa es que mientras escribo esto por último ha vuelto a salir esto:



      ahora cuando tenga los resultados de los diversos programas los voy mandando, pero por esto que acabo de contar debería de preocuparme? porque lo pienso y a lo mejor el cmd de BITS era del Malwarebits, pero no lo se realmente... muchas gracias por su ayuda y tiempo.

    4. #4
      Usuario Avatar de Sacadi
      Registrado
      ene 2018
      Ubicación
      Madrid
      Mensajes
      11

      Re: Problemas al iniciar el ordenador

      Bien ya tengo todos los datos:

      Malwarebytes:

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 4/1/18
      Hora del análisis: 2:23
      Archivo de registro: ce55bb26-f0ed-11e7-8943-001d7da803e4.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.3618
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: admin-PC\admin

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 257696
      Amenazas detectadas: 0
      (No hay elementos maliciosos detectados)
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 3 min, 31 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 0
      (No hay elementos maliciosos detectados)

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)



      USBFix:

      1º Informe:

      ############################## | UsbFix Premium V 10.005 | [Limpiar]

      Usuario: admin (Administrador) # ADMIN-PC
      Actualizado el 25/12/2017 por SOSVirus
      Comenzó a 02:38:50 | 04/01/2018

      Sitio web : https://www.usb-antivirus.com/es/
      Contacto : https://www.usb-antivirus.com/es/contacto/

      ################## | System information |

      MB: Gigabyte Technology Co., Ltd. (P35-DS3L)
      CPU: Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
      GC: NVIDIA GeForce 9500 GT
      RAM -> [Total : 5118 Mo | Free : 3020 Mo]
      Bios: Award Software International, Inc.
      Boot: Normal boot

      OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
      WB: Internet Explorer : 11.00.9600.16428
      WB: Google Chrome : 63.0.3239.84

      ################## | Security Information |

      AV: Malwarebytes [(!) Desactivado |Actualizado]
      AS: Malwarebytes [(!) Desactivado |Actualizado]
      AS: Windows Defender [(!) Desactivado |Actualizado]
      FW: Windows Firewall [Activado]
      SC: Security Center [Activado]
      WU: Windows Update [Activado]

      ################## | Disk Information |

      C:\ (%SystemDrive%) -> Disco fijo # 112 Gb (6 Gb libre(s) - 5%) [] # NTFS
      D:\ -> Disco fijo # 149 Gb (92 Gb libre(s) - 62%) [Nuevo vol] # NTFS
      J:\ -> Disco fijo # 466 Gb (209 Gb libre(s) - 45%) [VERBATIM HD] # FAT32

      ################## | Autorun |


      ################## | Búsqueda genérica |

      Borrado! C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\silent.vbs

      (!) Archivos temporales suprimido. (5.49313545227051 MB)

      ################## | Attrib - Restore |


      [b]################## | E.O.F |



      2º informe:

      ############################## | UsbFix Premium V 10.005 | [Buscar]

      Usuario: admin (Administrador) # ADMIN-PC
      Actualizado el 25/12/2017 por SOSVirus
      Comenzó a 02:49:34 | 04/01/2018

      Sitio web : https://www.usb-antivirus.com/es/
      Contacto : https://www.usb-antivirus.com/es/contacto/

      ################## | System information |

      MB: Gigabyte Technology Co., Ltd. (P35-DS3L)
      CPU: Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
      GC: NVIDIA GeForce 9500 GT
      RAM -> [Total : 5118 Mo | Free : 2713 Mo]
      Bios: Award Software International, Inc.
      Boot: Normal boot

      OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
      WB: Internet Explorer : 11.00.9600.16428
      WB: Google Chrome : 63.0.3239.84

      ################## | Security Information |

      AV: Malwarebytes [(!) Desactivado |Actualizado]
      AS: Malwarebytes [(!) Desactivado |Actualizado]
      AS: Windows Defender [(!) Desactivado |Actualizado]
      FW: Windows Firewall [Activado]
      SC: Security Center [Activado]
      WU: Windows Update [Activado]

      ################## | Disk Information |

      C:\ (%SystemDrive%) -> Disco fijo # 112 Gb (6 Gb libre(s) - 5%) [] # NTFS
      D:\ -> Disco fijo # 149 Gb (92 Gb libre(s) - 62%) [Nuevo vol] # NTFS
      J:\ -> Disco fijo # 466 Gb (209 Gb libre(s) - 45%) [VERBATIM HD] # FAT32

      ################## | Autorun |


      ################## | Búsqueda genérica |


      ################## | Regedit Run |

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
      F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-21-1321978387-3391660884-770266250-1008\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

      ################## | C:\ %SystemDrive% - Disco fijo (NTFS) |

      [06/05/2016 - 13:43:45 | ASH | 447 Ko] - C:\EUMONBMP.SYS
      [03/01/2018 - 21:43:46 | ASH | 3931000 Ko] - C:\hiberfil.sys
      [03/01/2018 - 21:43:47 | ASH | 5241336 Ko] - C:\pagefile.sys
      [18/11/2015 - 12:27:22 | A | 29 Ko] - C:\License.rtf
      [16/10/2014 - 16:12:28 | ASH | 4 Ko] - C:\{E036A19F-9803-48E2-A523-2ED249A764EF}.CBM
      [30/09/2016 - 10:03:27 | SHD] - C:\$Recycle.Bin
      [14/07/2009 - 04:20:08 | D] - C:\PerfLogs
      [14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
      [16/10/2014 - 18:32:41 | SHD] - C:\Archivos de programa
      [15/09/2015 - 17:02:46 | D] - C:\Intel
      [06/05/2016 - 12:21:19 | RHD] - C:\MSOCache
      [28/09/2016 - 15:54:14 | SHD] - C:\Recovery
      [28/09/2016 - 15:54:19 | RD] - C:\Users
      [29/09/2016 - 19:13:40 | D] - C:\Drivers
      [09/08/2017 - 04:57:36 | D] - C:\f588c6f8b41c7ce332395f2ad2d5
      [03/01/2018 - 17:36:12 | D] - C:\peliculas torrent
      [03/01/2018 - 21:07:38 | RD] - C:\Program Files
      [03/01/2018 - 21:42:47 | D] - C:\AdwCleaner
      [03/01/2018 - 21:43:50 | D] - C:\Windows
      [04/01/2018 - 00:33:07 | HD] - C:\ProgramData
      [04/01/2018 - 02:37:50 | RD] - C:\Program Files (x86)

      ################## | D:\ - Disco fijo (NTFS) |

      [18/12/2017 - 23:03:48 | SHD] - D:\Config.Msi
      [27/06/2017 - 22:31:10 | SHD] - D:\$RECYCLE.BIN
      [01/05/2017 - 19:34:20 | D] - D:\Steam
      [07/10/2017 - 11:58:48 | D] - D:\nds todo
      [01/11/2017 - 01:44:03 | D] - D:\Games
      [03/01/2018 - 23:02:28 | D] - D:\League of Legends

      ################## | J:\ - Disco fijo (FAT32) |

      [04/03/2017 - 16:48:16 | A | 0 Ko] - J:\utt.txt
      [21/06/2015 - 23:09:24 | HD] - J:\msdownld.tmp
      [29/04/2017 - 16:19:56 | N | 6016 Ko] - J:\test_write1.dvr
      [29/04/2017 - 16:19:58 | N | 6016 Ko] - J:\test_write2.dvr
      [18/10/2012 - 06:57:58 | SHD] - J:\$RECYCLE.BIN
      [04/10/2011 - 16:44:14 | D] - J:\MANUALES Y CODIGOS
      [27/04/2012 - 15:36:04 | RAD] - J:\FORMATOS EXCEL
      [09/10/2012 - 15:07:50 | D] - J:\DRIVERS TOSHIBA
      [28/11/2012 - 09:43:22 | D] - J:\gestion Ilumisa Manuel
      [28/11/2012 - 10:01:34 | D] - J:\gestion Ilumisa tib
      [01/12/2012 - 12:48:44 | D] - J:\accidente
      [18/02/2013 - 13:20:28 | D] - J:\cabanes poder pleitos
      [18/02/2013 - 13:22:06 | D] - J:\Jose Luis
      [27/02/2013 - 17:24:06 | SHD] - J:\Recycled
      [13/11/2014 - 09:18:28 | RD] - J:\Documents
      [15/11/2014 - 08:09:36 | RD] - J:\Desktop
      [13/07/2016 - 13:56:44 | D] - J:\Samuel
      [14/07/2016 - 15:16:08 | D] - J:\computer
      [29/04/2017 - 16:19:56 | RD] - J:\ALIDVRS2

      ################## | E.O.F |


      Dr. Web CureIt:

      Total 8613275306 bytes in 45103 files scanned (49290 objects)
      Total 45131 files (49258 objects) are clean
      Total 2 files are infected
      Total 30 files are raised error condition
      Scan time is 00:17:59.294

      -----------------------------------------------------------------------------
      Start curing
      -----------------------------------------------------------------------------

      C:\Windows\system32\drivers\etc\hosts - cured
      C:\Program Files (x86)\TightVNC\VNCHooks.dll - quarantined, reboot required

      Total 8613275306 bytes in 45103 files scanned (49290 objects)
      Total 45131 files (49258 objects) are clean
      Total 2 files are infected
      Total 2 files are neutralized
      Total 30 files are raised error condition
      Scan time is 00:17:59.294



      Bien, por ultimo decir que ya no me sale el cmd este dichoso ni el "Windows script host" ahora ya lo único que me sale nuevo cada 5 minutos sin fallar este donde este, es esta ventana, y es super molesta:




      Bien... espero su veredicto, gracias por todo.

    5. #5
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.448

      Re: Problemas al iniciar el ordenador

      Hola de nuevo Sacadi

      Descarga ESET Online Scanner v2



      • Lo configuras como se muestra en la imagen










      • Donde dice "Objetos para explorar actuales" presionas en "cambiar" y selecciona toda tus unidades de almacenamiento.
      • Presiona en "Exploracion o Analizar"
      • Esperas que termine y eliminas todo lo encontrado. Si te pide reiniciar aslo
      • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log. Si no lo encuentras aca realiza los pasos que indica esta guia ver archivos y carpetas ocultas y lo buscas en C:\users\%userprofile%\appdata\local\temp\log.txt




      Nos comentas como va todo

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de Sacadi
      Registrado
      ene 2018
      Ubicación
      Madrid
      Mensajes
      11

      Re: Problemas al iniciar el ordenador

      Hice el análisis pero no esta ningún informe ni siquiera carpeta de eset en ninguno de esos directorios... copio las amenazas que me aparecen al acabar y las mando?

    7. #7
      Usuario Avatar de Sacadi
      Registrado
      ene 2018
      Ubicación
      Madrid
      Mensajes
      11

      Re: Problemas al iniciar el ordenador

      Por cierto también mencionar que el cmd que tanto mal rollo daba sigue saliendo..., pero antes de ver como quitar otras amenazas por favor necesito quitarme esta ventana que me aparece cada 3 minutos, y me saca del juego o vídeo, o cualquier cosa que haga para aparecerme en la cara.



      Esto empezó a aparecer después de pasar los diversos programas que me dijiste, creo que puede haber sido que se hayan cargado algo en el registro que fuera necesario. La cosa es que no hice copia de seguridad y igualmente si la hubiera echo seguiría con el demás malware que ya no me atormenta.

    8. #8
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.448

      Re: Problemas al iniciar el ordenador

      Hola de nuevo Sacadi

      Para ubicar el reporte del ESET, realiza lo siguiente:

      1) Haz clic en Inicio > Ejecutar
      2) En el espacio en blanco ubicado al lado de la palabra Abrir, copia lo siguiente (no copies la palabra código):

      Código:
      C:\users\%userprofile%\appdata\local\temp\log.txt
      3) Si abre el reporte, lo colocas en tu próxima respuesta. Si ocurre lo contrario, nos avisas.


      Lo del aviso que citaste anteriormente es debido a que el sistema está tratando de abrir un archivo que fué creado por el virus y éste no existe (lo de la ventana del CMD también está relacionado con lo mismo). He visto un tema similarar y es posible eliminar dicho aviso usando otras herramientas más potentes, pero, antes de usarlas, hay que ver qué detectan las herramientas normales.

      Nos comentas como te fue

      Saludos
      Última edición por muf fecha: 04/01/18 a las 18:43:27
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Sacadi
      Registrado
      ene 2018
      Ubicación
      Madrid
      Mensajes
      11

      Re: Problemas al iniciar el ordenador

      Vale lo tengo, por el ejecutar no me ha salido así que he ido manualmente desde el disco C hasta ese directorio y lo he encontrado, aquí lo tienes; muchas gracias:

      15:17:06 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL (1).exe=2.0.19.0
      # EOSSerial=e08ef6724dc8294e93122414abbdbb82
      # end=init
      # utc_time=2018-01-04 14:17:05
      # local_time=2018-01-04 15:17:05 (+0100, Hora estándar romance)
      # country="Spain"
      # osver=6.1.7601 NT Service Pack 1
      15:17:10 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL (1).exe=2.0.19.0
      # EOSSerial=e08ef6724dc8294e93122414abbdbb82
      # end=init
      # utc_time=2018-01-04 14:17:10
      # local_time=2018-01-04 15:17:10 (+0100, Hora estándar romance)
      # country="Spain"
      # osver=6.1.7601 NT Service Pack 1
      15:19:20 Updating
      15:19:20 Update Init
      15:19:21 Update Download
      15:34:44 esets_scanner_reload returned 0
      15:34:44 g_uiModuleBuild: 35951
      15:34:44 Update Finalize
      15:34:44 Call m_esets_charon_send
      15:34:44 Call m_esets_charon_destroy
      15:34:44 Updated modules version: 35951
      15:34:56 Call m_esets_charon_setup_create
      15:34:56 Call m_esets_charon_create
      15:34:56 m_esets_charon_create OK
      15:34:56 Call m_esets_charon_start_send_thread
      15:34:56 Call m_esets_charon_setup_set
      15:34:56 m_esets_charon_setup_set OK
      15:34:56 Scanner engine: 35951
      18:09:45 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL (1).exe=2.0.19.0
      # EOSSerial=e08ef6724dc8294e93122414abbdbb82
      # engine=35951
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # sfx_checked=true
      # utc_time=2018-01-04 17:09:45
      # local_time=2018-01-04 18:09:45 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=13322
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776574 100 94 179676 266715635 0 0
      # scanned=2
      # found=40
      # cleaned=40
      # scan_time=9299
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/HackKMS.I aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\ProgramData\KMSAutoS\KMSAuto Net.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackKMS.W aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\ProgramData\KMSAutoS\bin\KMSSS.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/HackTool.TunMirror.A aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\ProgramData\KMSAutoS\bin\TunMirror.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/HackTool.TunMirror.A aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\ProgramData\KMSAutoS\bin\TunMirror2.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="BAT/HostsChanger.A aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Users\admin\Desktop\ACT2.3.0\Patch\1 Hosts Patch (execute como administrator).bat"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Users\admin\Desktop\ACT2.3.0\Patch\2 Mirillis Action Patch.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Users\admin\Downloads\ccsetup538pro.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackKMS.Q aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Windows\KMSAuto.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="OSX/Keygen.AC aplicación potencialmente no segura (eliminado)" ac=C fn="C:\Windows\software\Activadores AcrobatDC\Keygen\Adobe CC 2015-X-FORCE\Crack-OSX-DC\xf-acrodc2015.dmg"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Keygen.HA aplicación potencialmente no segura (eliminado)" ac=C fn="C:\Windows\software\Activadores AcrobatDC\Keygen\Adobe CC 2015-X-FORCE\Crack-Windows-DC\xf-acrodc2015.7z"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Keygen.HA aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Windows\software\Activadores AcrobatDC\Keygen\Adobe CC 2015-X-FORCE\Crack-Windows-DC\xf-acrodc2015.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Windows\software\Activadores AcrobatDC\Patch Painter 1.5\adobe.snr.patch-painter.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackKMS.Q aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Windows\software\Activadores office\KMSAuto Lite Portable v1.2.1\KMSAuto.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackKMS.Q aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Windows\software\Activadores office\KMSAuto Lite Portable v1.2.1\KMSAuto Lite Portable v1.2.1\KMSAuto.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/HackKMS.I aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Windows\software\Activadores office\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/HackKMS.I aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Windows\software\Activadores office\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net 2015 v1.3.9 Portable\KMSAuto Net.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Windows\software\Activadores office\KMSpico.v10.1.6.FINAL-heldigard\KMSpico Install\KMSpico_setup.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/HackKMS.G aplicación potencialmente no segura (eliminado)" ac=C fn="C:\Windows\software\Activadores office\Microsoft.Toolkit.v2.6.BETA.1-CODYQX4\MTKV26B1.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/HackKMS.G aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Windows\software\Activadores office\Microsoft.Toolkit.v2.6.BETA.1-CODYQX4\MTKV26B1\Microsoft Toolkit.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/KillFiles.NEM troyano (eliminado)" ac=C fn="J:\computer\Disco local g\programas\AMV\AMV_Convert_400.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/KillFiles.NEM troyano (eliminado)" ac=C fn="J:\computer\Disco local g\programas\AMV\MP3 Player Utilities 4.00\MSI.CAB"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/HackKMS.I aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="J:\computer\Disco local g\programas\oficce2016\KMSAuto Net.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/MediaGet.AE aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="J:\computer\Disco local g\Samuel\Configuración local\Datos de programa\MediaGet2\mediaget-admin-proxy.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/MediaGet.AJ aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="J:\computer\Disco local g\Samuel\Configuración local\Datos de programa\MediaGet2\mediaget-uninstaller.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/MediaGet.AK aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="J:\computer\Disco local g\Samuel\Configuración local\Datos de programa\MediaGet2\mediaget.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Amonetize.EX aplicación potencialmente no deseada (eliminado)" ac=C fn="J:\computer\Disco local g\iconos del escritorio\Cielo abajo MODS\Archivos cielo abajo\video\Gotham1x20SubEspaolHDOnlineAllmyvideos.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Bagle.gen.zip gusano (desinfectado por eliminación)" ac=C fn="J:\computer\Disco local g\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\BarowwsoeSave5.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Bagle.gen.zip gusano (desinfectado por eliminación)" ac=C fn="J:\computer\Disco local g\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\InstallDomaIQ1.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Bagle.gen.zip gusano (desinfectado por eliminación)" ac=C fn="J:\computer\Disco local g\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SweetIM145.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Bagle.gen.zip gusano (desinfectado por eliminación)" ac=C fn="J:\computer\Disco local g\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\SweetIM146.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Bagle.gen.zip gusano (desinfectado por eliminación)" ac=C fn="J:\computer\Disco local g\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\USTechSupportMyCleanPC.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Bagle.gen.zip gusano (desinfectado por eliminación)" ac=C fn="J:\computer\Disco local g\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\USTechSupportMyCleanPC1.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Bagle.gen.zip gusano (desinfectado por eliminación)" ac=C fn="J:\computer\Disco local g\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\YontooPagerage32.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/DealPly.B aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="J:\computer\Disco local g\Documents and Settings\Samuel\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0\background.js"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/DealPly.C aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="J:\computer\Disco local g\Documents and Settings\Samuel\Configuración local\Datos de programa\Google\Chrome\User Data\Profile 1\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\background.html"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Wajam.A aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="J:\computer\Disco local g\Documents and Settings\Samuel\Configuración local\Datos de programa\Google\Chrome\User Data\Profile 1\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\js\priam.js"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.Wajam.BQ aplicación (desinfectado por eliminación)" ac=C fn="J:\computer\Disco local g\Documents and Settings\Samuel\Configuración local\Datos de programa\Google\Chrome\User Data\Profile 1\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins\PriamNPAPI.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Deceptor.DriverTuner.A aplicación (desinfectado por eliminación)" ac=C fn="J:\computer\Disco local g\Documents and Settings\Samuel\Configuración local\Datos de programa\Google\Chrome\User Data\Profile 9\old_Cache_000(2)\f_000043"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Toolbar.Babylon.AE aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="J:\computer\Disco local g\Documents and Settings\Samuel\Datos de programa\BabSolution\Shared\BUSolution.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/Adware.Yontoo.E aplicación (desinfectado por eliminación)" ac=C fn="J:\computer\Disco local g\Documents and Settings\Samuel\Datos de programa\Betcat\dat\Paladin.dat"
      21:34:54 Call m_esets_charon_send
      21:34:54 Call m_esets_charon_destroy
      21:34:55 RecursiveRemoveDirectoryAndAllFiles: C:\Users\admin\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
      21:39:45 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL (1).exe=2.0.19.0
      # EOSSerial=e08ef6724dc8294e93122414abbdbb82
      # end=init
      # utc_time=2018-01-04 20:39:45
      # local_time=2018-01-04 21:39:45 (+0100, Hora estándar romance)
      # country="Spain"
      # osver=6.1.7601 NT Service Pack 1
      21:39:48 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL (1).exe=2.0.19.0
      # EOSSerial=e08ef6724dc8294e93122414abbdbb82
      # end=init
      # utc_time=2018-01-04 20:39:48
      # local_time=2018-01-04 21:39:48 (+0100, Hora estándar romance)
      # country="Spain"
      # osver=6.1.7601 NT Service Pack 1
      21:46:49 RecursiveRemoveDirectoryAndAllFiles: C:\Users\admin\AppData\Local\ESET\ESETOnlineScanner\Quarantine\

    10. #10
      Usuario Avatar de Sacadi
      Registrado
      ene 2018
      Ubicación
      Madrid
      Mensajes
      11

      Re: Problemas al iniciar el ordenador

      Ya que esto saca a la luz algún que otro programa pirata que resulta que tengo, aprovecho para contarte que no tuve problema con eso... el problema fue cuando quise descargar el Star Wars Battlefront 2 para ver si podía correrlo mi ordenador y si podía comprármelo por navidad (ya que a veces aun sin pasar los requisitos mínimos de un juego puedo jugarlos bien) y entonces me lo descargue pirata y junto a sus craks y ostias y luego programas para quitarme los virus que me metieron más la cague merecidamente por mis actos pasados xD, se que no es bonito ni bueno, pero siento que esto es como el confesionario, y realmente me siento un poco mal por esto, me lo he buscado yo, así que nada ahí tienes el registro crack, gracias por tu ayuda, siento las molestias.

    Página 1 de 2 12 ÚltimoÚltimo