¿Está mi ordenador infectado? Resuelto

Question

Hola a todos.
Soy nuevo en este sitio, me acerco a ustedes porque solo ustedes pueden ayudarme.
Así que aquí va, he notado que mi computadora portátil HP tiene un problema serio, está lenta, realmente lenta. Una copia en promedio va a 20 Mo/segundo, pero ahora solo va a 3 Mo/segundo, como mucho 5 Mo. Mi navegador (Google Chrome) no puede retroceder, tengo que volver a hacer la misma búsqueda.
Tengo el antivirus Kaspersky Internet Security 2012, y se desactiva solo, me avisan que el antivirus está desactivado aunque no lo he hecho, lo mismo con Windows Update, se desactiva solo la actualización automática.

Así que pienso que mi computadora está infectada con un virus serio.
¿Pueden confirmármelo? Si está infectada, ¿pueden ayudarme a desinfectarla?

PD: Kaspersky no detecta ninguna amenaza con una base actualizada y un análisis completo del sistema.

Configuración: Windows 7 / Chrome 26.0.1410.64

--
Ti ache i coupe gros bois

H.A.W.X · Answer

Hola,

Me llamo H.A.W.X y te ayudaré con tu problema.
Antes, me gustaría que respondieras a estas preguntas:

~ ¿Puedes descargar todavía software?
~ ¿Cuál es la marca de tu PC y tu sistema operativo?

Estas preguntas son importantes, gracias por responderme con la mayor precisión posible.

Luego, toma conocimiento de estos dos puntos:

~~ http://sosvirus.org/viewtopic.php?f=281&t=512

~~ http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

++

JohProd · Answer

Gracias H.A.W.X.

Sí, todavía puedo descargar más.

Modelo: HP G72 Notebook PC
Mi sistema es un Windows 7 edición integral 64 bits
Versión: 6.1.7601 Service Pack 1 Build 7601
Intel Core i3 2.25GHZ

He tomado nota de los dos puntos.
--
Te ache i corte madera gruesa.

H.A.W.X · Answer

Hola,  Muy bien.  Haz esto: http://sosvirus.org/viewtopic.php?f=281&t=572  ++

H.A.W.X · Answer

Bonjour,  Por favor, sigue esto :  1 ~ http://sosvirus.org/viewtopic.php?f=281&t=546 2 ~ http://sosvirus.org/viewtopic.php?f=281&t=576  Entonces, espero dos informes ;)  ++

JohProd · Answer

Después de un pequeño problema de descarga, Aquí está mi primer informe de eliminación hecho por adwcleaner:  # AdwCleaner v2.300 - Informe creado el 01/05/2013 a las 17:36:40 # Actualizado el 28/04/2013 por Xplode # Sistema operativo: Windows 7 Ultimate Service Pack 1 (64 bits) # Nombre de usuario: Joh Production - JOHPRODUCTION # Modo de inicio: Normal # Ejecutado desde: C:\Users\Joh Production\Desktop\adwcleaner.exe # Opción [Eliminación]   ***** [Servicios] *****   ***** [Archivos / Carpetas] *****  Carpeta Eliminada: C:\ProgramData\Babylon Carpeta Eliminada: C:\Users\Joh Production\AppData\Local\Tiger Savings Carpeta Eliminada: C:\Users\Joh Production\AppData\LocalLow\boost_interprocess Carpeta Eliminada: C:\Users\Joh Production\AppData\Roaming\Babylon Archivo Eliminado: C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Archivo Eliminado: C:\Users\Joh Production\AppData\Roaming\Mozilla\Firefox\Profiles\86domeer.default\searchplugins\delta.xml  ***** [Registro] *****  Clave Eliminada: HKCU\Software\AppDataLow\Software\Crossrider Clave Eliminada: HKCU\Software\BabylonToolbar Clave Eliminada: HKCU\Software\DataMngr Clave Eliminada: HKCU\Software\5b53d6dcb569ba43 Clave Eliminada: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clave Eliminada: HKLM\Software\Babylon Clave Eliminada: HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Clave Eliminada: HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Clave Eliminada: HKLM\SOFTWARE\Classes\AppID\secman.DLL Clave Eliminada: HKLM\SOFTWARE\Classes\Prod.cap Clave Eliminada: HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clave Eliminada: HKLM\Software\DataMngr Clave Eliminada: HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clave Eliminada: HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clave Eliminada: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clave Eliminada: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clave Eliminada: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clave Eliminada: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Clave Eliminada: HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}  ***** [Navegadores] *****  -\ Internet Explorer v9.0.8112.16476  Reemplazado: [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119556&tt=190313_wo2&babsrc=HP_ss&mntrId=0E85C446190E28E6 --> hxxp://www.google.com  -\ Mozilla Firefox v20.0.1 (fr)  Archivo: C:\Users\Joh Production\AppData\Roaming\Mozilla\Firefox\Profiles\86domeer.default\prefs.js  C:\Users\Joh Production\AppData\Roaming\Mozilla\Firefox\Profiles\86domeer.default\user.js ... ¡Eliminado!  Eliminado: user_pref("extensions.delta.admin", false); Eliminado: user_pref("extensions.delta.aflt", "babsst"); Eliminado: user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); Eliminado: user_pref("extensions.delta.autoRvrt", "false"); Eliminado: user_pref("extensions.delta.dfltLng", "en"); Eliminado: user_pref("extensions.delta.excTlbr", false); Eliminado: user_pref("extensions.delta.id", "0e851ef2000000000000c446190e28e6"); Eliminado: user_pref("extensions.delta.instlDay", "15791"); Eliminado: user_pref("extensions.delta.instlRef", "sst"); Eliminado: user_pref("extensions.delta.newTab", false); Eliminado: user_pref("extensions.delta.prdct", "delta"); Eliminado: user_pref("extensions.delta.prtnrId", "delta"); Eliminado: user_pref("extensions.delta.rvrt", "false"); Eliminado: user_pref("extensions.delta.smplGrp", "none"); Eliminado: user_pref("extensions.delta.tlbrId", "base"); Eliminado: user_pref("extensions.delta.tlbrSrchUrl", ""); Eliminado: user_pref("extensions.delta.vrsn", "1.8.10.0"); Eliminado: user_pref("extensions.delta.vrsnTs", "1.8.10.019:07:38"); Eliminado: user_pref("extensions.delta.vrsni", "1.8.10.0");  -\ Google Chrome v26.0.1410.64  Archivo: C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Default\Preferences  [OK] El archivo no contiene ninguna entrada ilegítima.  -\ Opera v12.14.1738.0  Archivo: C:\Users\Joh Production\AppData\Roaming\Opera\Opera\operaprefs.ini  [OK] El archivo no contiene ninguna entrada ilegítima.  *************************  AdwCleaner[R1].txt - [4476 bytes] - [01/05/2013 16:07:34] AdwCleaner[S1].txt - [4448 bytes] - [01/05/2013 17:36:40]  ########## EOF - C:\AdwCleaner[S1].txt - [4508 bytes] ##########  El informe de ZHPDiag  Informe de ZHPDiag v2013.5.1.20 por Nicolas Coolman, Actualización del 01/05/2013 Ejecutado por Joh Production el 02/05/2013 18:21:20 Estado: Versión actualizada. Lista Blanca: Activada Privilegios Elevados: OK UAC: Activado por el usuario   ---\ Navegador Web MSIE: Internet Explorer v9.0.8112.16421 MFIE: Mozilla Firefox 20.0.1 GCIE: Google Chrome v26.0.1410.64 (Predeterminado) OPIE: Opera v12.14  ---\ Información del Producto de Windows ~ Idioma: Francés Windows 7 Ultimate Edition, 64 bits Service Pack 1 (Build 7601) Windows Server License Manager Script: OK ~ Windows(R) 7, canal OEM_SLP System Locked Preinstallation (OEM_SLP): OK Windows ID Activación: OK ~ Windows Clave Parcial: 2C9T3 Windows Licencia: OK ~ Windows Número de Inicializaciones Restantes: 3 Servicio de Protección de Software: OK Actualizaciones Automáticas de Windows: OK Tecnologías de Activación de Windows: OK  ---\ Protección del Sistema Kaspersky Internet Security 2013 v13.0.1.4190 Windows Defender W7  ---\ Optimizador del Sistema CCleaner v3.23 =>Piriform Ltd  ---\ Peer To Peer (P2P) µTorrent v2.2.1  ---\ Actualización de Software Adobe Flash Player 11 Plugin Java 7 Update 21  ---\ Información del Sistema ~ Procesador: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel ~ Sistema Operativo: 64 Bits Modo de arranque: Normal (Arranque normal) RAM Total: 3893 MB (35% libre) Restauración del Sistema: Activado (Habilitar) Unidad del sistema C: tiene 68 GB (14%) libres de 466 GB  ---\ Modo de inicio de sesión ~ Nombre de la computadora: JOHPRODUCTION ~ Nombre de usuario: Joh Production ~ Nombres de todos los usuarios: Joh Production, HomeGroupUser$, Administrador, ~ Opción no seleccionada: Ninguna Conectado como Administrador  ---\ Variables de Entorno ~ Unidad del Sistema: C:\ ~ %AppData%: C:\Users\Joh Production\AppData\Roaming\ ~ %Desktop%: C:\Users\Joh Production\Desktop\ ~ %Favorites%: C:\Users\Joh Production\Favorites\ ~ %LocalAppData%: C:\Users\Joh Production\AppData\Local\ ~ %StartMenu%: C:\Users\Joh Production\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir%: C:\Windows\ ~ %System%: C:\Windows\System32\  ---\ DOS/Dispositivos C:\ Disco duro, unidad flash, memoria USB (Libre 68 Go de 466 Go) D:\ Unidad de CD-ROM (No Insertada) F:\ Disco flexible, lector de tarjetas flash, clave USB (Libre 3 Go de 4 Go)    ---\ Centro de Seguridad e Información de Herramientas [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modificado ~ Centro de Seguridad: 32 Legítimos Filtrados en 00mn 00s    ---\ Búsqueda específica de archivos genéricos [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorador de Windows.) (.08/12/2011 - 19:49:44.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Aplicación de inicio de Windows.) (.14/07/2009 - 05:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.A4F6142CABA82FB7293ECE5FF864B440] - (.Microsoft Corporation - Extensiones de Internet para Win32.) (.22/02/2013 - 10:20:51.) -- C:\Windows\System32\wininet.dll [1392128] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Aplicación de inicio de sesión de Windows.) (.21/11/2010 - 07:24:29.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Biblioteca de licencias.) (.21/11/2010 - 07:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Controlador de función auxiliar para WinSock.) (.28/12/2011 - 07:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - Controlador de miniport ATAPI IDE.) (.14/07/2009 - 05:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - Controlador del sistema de archivos CD-ROM.) (.14/07/2009 - 03:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - Controlador de CD-ROM SCSI.) (.21/11/2010 - 07:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - Controlador del cliente del espacio de nombres DFS.) (.21/11/2010 - 07:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - Controlador de bus de audio de alta definición.) (.21/11/2010 - 07:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Controlador de puerto i8042.) (.14/07/2009 - 03:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - Traductor de Dirección de Red IP.) (.14/07/2009 - 04:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.08/12/2011 - 19:51:31.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - Controlador de transporte MBT.) (.21/11/2010 - 07:23:51.) -- C:\Windows\system32\Drivers
etBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Controlador del sistema de archivos NT.) (.12/04/2013 - 18:45:08.) -- C:\Windows\system32\Drivers
tfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Controlador de puerto paralelo.) (.14/07/2009 - 04:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - Controlador de miniport/call-manager L2TP RAS.) (.21/11/2010 - 07:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Redirigidor de dispositivos RDP de Microsoft.) (.21/11/2010 - 07:25:07.) -- C:\Windows\system32\Driversdpdr.sys [165888] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - Controlador de transporte SMB.) (.14/07/2009 - 04:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - Controlador de traducción TDI.) (.21/11/2010 - 07:24:32.) -- C:\Windows\system32\Drivers	dx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Controlador de instantánea de volumen.) (.21/11/2010 - 07:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Procesos genéricos: Escaneados en 00mn 01s    ---\ Estado de los archivos ocultos (Oculto/Total) ~ Mis imágenes (My Pictures): 1/18 ~ Mi música (My Musics): 1/39 ~ Mis Videos (My Videos): 1/4 ~ Mis Favoritos (My Favorites): 1/12 ~ Mis Documentos (My Documents): 1/16687 ~ Mi Escritorio (My Desktop): 2/40944 ~ Menu de inicio (Programs): 1/48 ~ Archivos ocultos: Escaneados en 01mn 20s    ---\ Procesos en ejecución [MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] - (.BitTorrent, Inc. - µTorrent.) -- C:\Users\Joh Production\AppData\Roaming\uTorrent\uTorrent.exe [399736] [PID.2252] =>P2P.µTorrent [MD5.760ACD103FFB86AD65DC41CDEB08ABCF] - (.Samsung Electronics - Sin descripción.) -- C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [578560] [PID.2460] [MD5.659474582C6E060DBD8FFFF97DC892C5] - (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe [1561968] [PID.2580] [MD5.587EFD6A3A30A35A27904D21AE1FB882] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376] [PID.1804] [MD5.C0E392910782C2BB9A28C8538CC1E1A1] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240] [PID.3460] [MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1312720] [PID.5104] [MD5.C66DD919C3D8528F8309E4A11DA43CF2] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7127040] [PID.4920] [MD5.0C83FC56707BF68DB04947052A8188B1] - (.Nalpeiron Ltd. - Servicio Nalpeiron de Alta Gama.) -- C:\Windows\SysWOW64\astsrv.exe [57344] [PID.1772] [MD5.009F4F1EC78A294A55C154430BA63C6F] - (.Nalpeiron Ltd. - Este servicio habilita productos que utilizan el.) -- C:\Windows\SysWOW64
lssrv32.exe [71280] [PID.1880] [MD5.777788D9B63CCEEEF2DB353BA4EDD454] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [14904] [PID.3580] ~ Procesos en ejecución: Escaneados en 00mn 01s    ---\ Google Chrome, Inicio,Búsqueda,Extensiones (G0,G1,G2) C:\Users\Joh Production\AppData\Local\Google\Chrome\User Data\Default\Preferences G2 - GCE: Preferencia [User Data\Default] [bfbmjmiodbnnpllbbbfblcplfjjepjdn] Apagar las luces v.2.2, (Activado) G2 - GCE: Preferencia [User Data\Default] [bhmmomiinigofkjcapegjjndpbikblnp] WOT v.1.4.11, (Activado) G2 - GCE: Preferencia [User Data\Default] [cehdakiococlfmjcbebbkjkfjhbieknh] Battlefield Heroes v.5.0.203.0, (Activado) G2 - GCE: Preferencia [User Data\Default] [cogcpnmcioajbgpnmaeibpnjbepkbhec] CT Sobrio v.1 (Activado) G2 - GCE: Preferencia [User Data\Default] [cpmapgelcjnnpnblchplnadokgmamdbk] ¡Cambia los colores de mi Facebook! v.0.0.6 (Activado) G2 - GCE: Preferencia [User Data\Default] [dchlnpcodkpfdpacogkljefecpegganj] Análisis de enlaces (URL Advisor) v.13.0.1.4190 (Desactivado) G2 - GCE: Preferencia [User Data\Default] [hakdifolhalapjijoafobooafbilfakh] Protección de transacciones bancarias v.13.0.1.4190 (Desactivado) G2 - GCE: Preferencia [User Data\Default] [hghkgaeecgjhjkannahfamoehjmkjail] Módulo de bloqueo de sitios web peligrosos v.13.0.1.4190 (Desactivado) G2 - GCE: Preferencia [User Data\Default] [inmmhkeajgflmokoaaoadgkhhmibjbpj] Facebook Invitar a Todos v.1.1.1 (Activado) G2 - GCE: Preferencia [User Data\Default] [jagncdcchgajhfhijbbhecadmaiegcmh] Teclado virtual v.13.0.1.4292 (Desactivado) G2 - GCE: Preferencia [User Data\Default] [mgijmajocgfcbeboacabfgobmjgjcoja] Diccionario de Google (por Google) v.3.0.17 (Activado) G2 - GCE: Preferencia [User Data\Default] [monhkdcehmbdgkhgpccaccbbcgcfpjkd] Mi dirección IP v.1.0 (Activado) G2 - GCE: Preferencia [User Data\Default] [nneajnkjbffgblleaoojgaacokifdkhm] \u003Cvideo\u003E HTML5 DivX Plus Web Player v.2.1.2.145 (Activado) G2 - GCE: Preferencia [User Data\Default] [obbdikpnjhhckpfiojgpnclnolhofifc] FasterPlus v.2.5, (Activado) G2 - GCE: Preferencia [User Data\Default] [pjldcfjmnllhmgjclecdnfampinooman] Anti-banned v.13.0.1.4190 (Desactivado) ~ Navegador de Google: 27 Legítimos Filtrados en 00mn 14s    ---\ Mozilla Firefox, Plugins, Inicio, Búsqueda, Extensiones (P2,M0,M1,M2,M3) C:\Users\Joh Production\AppData\Roaming\Mozilla\Firefox\Profiles\86domeer.default\prefs.js ~ Navegador Firefox: 32 Legítimos Filtrados en 00mn 02s    ---\ Internet Explorer, Gestión de Proxy (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Gestión de proxy: Escaneado en 00mn 00s    ---\ Análisis de líneas F0, F1, F2, F3 - Archivos Ini, Programas de carga automática F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Claves: Escaneadas en 00mn 00s

JohProd · Answer

Informe de Malwarebytes Anti-Malware:  Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org  Versión de la base de datos: v2013.05.03.07  Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Joh Production :: JOHPRODUCTION [administrador]  03/05/2013 20:38:38 mbam-log-2013-05-03 (20-38-38).txt  Tipo de examen: Examen completo (C:\|) Opciones de examen activadas: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM Opciones de examen desactivadas: P2P Elemento(s) analizado(s): 460994 Tiempo transcurrido: 11 hora(s), 14 minuto(s), 59 segundo(s)  Proceso(s) de memoria detectado(s): 0 (Ningún elemento dañino detectado)  Módulo(s) de memoria detectado(s): 0 (Ningún elemento dañino detectado)  Clave(s) del Registro detectada(s): 0 (Ningún elemento dañino detectado)  Valor(es) del Registro detectado(s): 0 (Ningún elemento dañino detectado)  Elemento(s) de datos del Registro detectado(s): 0 (Ningún elemento dañino detectado)  Carpeta(s) detectada(s): 1 C:\Users\Joh Production\AppData\Roaming\dclogs (Stolen.Data) -> Puesta en cuarentena y eliminada con éxito.  Archivo(s) detectado(s): 33 C:\Users\Joh Production\Desktop\Bureau\Acid Music Studio 9.0\Keygen.exe (RiskWare.Tool.CK) -> Ninguna acción realizada. C:\Users\Joh Production\Desktop\Bureau	orrent\Sony Vegas Pro 10 + Patch + Keygen\Keygen.exe (RiskWare.Tool.CK) -> Ninguna acción realizada. C:\Users\Joh Production\Downloads\Adobe After Effects cs6 11.0.378 X64\keygen-X-FORCE.rar (PUP.RiskwareTool.CK) -> Ninguna acción realizada. C:\Users\Joh Production\Downloads\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\Serials + Keygen X-Force.rar (PUP.RiskwareTool.CK) -> Ninguna acción realizada. C:\CIEL\WPAYE\Loader.exe (Trojan.Agent) -> Puesta en cuarentena y eliminada con éxito. C:\Program Files (x86)\TuneUp Utilities 2013\Patch.exe (Riskware.Tool.CK) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Desktop\Bureau\mem ex\Download\1338284986-WRX-STi-2008.rar (Trojan.Agent.H) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Desktop\Bureau\mem ex\Download
eed_for_speed_underground_2_bankmod.zip (PUP.HackTool.HotKeysHook) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Desktop\Bureau	orrent\Sony Vegas Pro 10 + Patch + Keygen\Sony Vegas Pro 10 - Patch.exe (RiskWare.Tool.HCK) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\Alien.Skin.Blow.Up.v2.0.4.Incl.Keymaker-CORE\Alien.Skin.Blow.Up.v2.0.4.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\Alien.Skin.Bokeh.v2.0.0.Incl.Keymaker-CORE\Alien.Skin.Bokeh.v2.0.0.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\Alien.Skin.Exposure.v3.0.5.Incl.Keymaker-CORE\Alien.Skin.Exposure.v3.0.5.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\Alien.Skin.Eye.Candy.v6.0.0a.Incl.Keymaker-CORE\Alien.Skin.Eye.Candy.v6.0.0a.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\Alien.Skin.Image.Doctor.v2.0.1.Incl.Patch-UARE\TeamUARE\patch.exe (PUP.Hacktool.Patcher) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Documents\Montage\MEGA-PACK-BONUS\MEGA-PACK-BONUS\plugins\OnOne_FocalPoint.1.0\keygen.exe (Riskware.Tool.CK) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Downloads\FullInstalGTAIV.rar (Packer.ModifiedUPX) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Downloads\Multi Keygen #2.exe (RiskWare.Tool.CK) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Downloads\x-force ad2013 aio keygen.rar (RiskWare.Tool.CK) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Downloads\Adobe After Effects cs6 11.0.378 X64\Crack.rar (PUP.RiskwareTool.CK) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Downloads\Adobe After Effects cs6 11.0.378 X64\Crack\amtlib.dll (PUP.RiskwareTool.CK) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Downloads\Adobe After Effects cs6 11.0.378 X64\keygen-X-FORCE\xf-mccs6.exe (PUP.RiskwareTool.CK) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Downloads\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\BONUS.rar (PUP.Hacktool.Patcher) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Downloads\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\BONUS\adobe.cs6.all.products.activator.(x32.y.x64)_up01.exe (PUP.Hacktool.Patcher) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Downloads\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\Serials + Keygen X-Force\xf-mccs6.rar (PUP.RiskwareTool.CK) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Downloads\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\Serials + Keygen X-Force\xf-mccs6\xf-mccs6.exe (PUP.RiskwareTool.CK) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Downloads\ciel solution 2013\Ciel Solution 2013\Patch Ciel 2013 La Solution-MPT.exe (PUP.Hacktool.Patcher) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Downloads\onOne Perfect Photo Suite 7.1.1 Premium Edition + Ultimate Creative Pack 2\keygen.rar (RiskWare.Tool.HCK) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Downloads\onOne Perfect Photo Suite 7.1.1 Premium Edition + Ultimate Creative Pack 2\keygen\xf-oopf7.exe (RiskWare.Tool.HCK) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Downloads\TuneUp Utilites 2013 v 13.0.2013.193\Patch\Patch.exe (Riskware.Tool.CK) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Downloads\x-force ad2013 aio keygen\xfadsk2013\Crack-Win\xf-adsk2013_x32.exe (RiskWare.Tool.CK) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\Downloads\x-force ad2013 aio keygen\xfadsk2013\Crack-Win\xf-adsk2013_x64.exe (RiskWare.Tool.CK) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\AppData\Roaming\dclogs\2013-03-13-4.dc (Stolen.Data) -> Puesta en cuarentena y eliminada con éxito. C:\Users\Joh Production\AppData\Roaming\dclogs\2013-03-14-5.dc (Stolen.Data) -> Puesta en cuarentena y eliminada con éxito.  (fin)   -- Ti ache i coupe gros bois

H.A.W.X · Answer

Hola,  Ah, creo que sabes de dónde vienen todas estas detecciones, es lo que descargas.  Te doy las directrices en un momento ;)  ++

H.A.W.X · Answer

Buenas noches,  ¿Todavía tienes problemas de lentitud? ¿Podrías identificar al máximo los problemas, por favor?  ++

juju666 · Answer

Hola

G2 - GCE: Preferencia [Datos del Usuario\Predeterminado] [cpmapgelcjnnpnblchplnadokgmamdbk] ¡Cambia los colores de Facebook! v.0.0.6 (Activado) G2 - GCE: Preferencia [Datos del Usuario\Predeterminado] [inmmhkeajgflmokoaaoadgkhhmibjbpj] Facebook Invitar a Todos v.1.1.1 (Activado) G2 - GCE: Preferencia [Datos del Usuario\Predeterminado] [monhkdcehmbdgkhgpccaccbbcgcfpjkd] Mi dirección IP v.1.0 (Activado)

Son estafas en las extensiones de Google Chrome, deberías considerar desactivarlas/eliminarlas
A+
--
.::. Contribuyente de Seguridad .::.

JohProd · Answer

Gracias H.A.W.X, mi ordenador es más rápido, intentaré evitar todos esos crack y keygen de la red.
Sin problemas particulares, salvo algunos problemas con Windows Update y mi tarjeta GPU, pero para eso abriré otro tema.

Gracias juju666, eso ya está hecho ahora. Parece que eres un experto en la materia ;-)
Si ven otros pasos a seguir para desinfectar al máximo en los rincones de mi ordenador, estoy abierto a sugerencias.

Gracias a todos de nuevo.

Atentamente

Rivière Johnny

--
Ti ache i coupe gros bois

juju666 · Answer

Re, H.A.W.X. te ayudará con gusto con los problemas de Windows Update ;)  --  .::. Contribuyente de Seguridad .::.

JohProd · Answer

Ok gracias. Le preguntaré. :-)  -- Te achicopas cortando leña gruesa.

H.A.W.X · Answer

Hola,  Entonces necesito un escaneo más profundo en este caso ;)  Haz esto: ~ http://sosvirus.org/viewtopic.php?f=281&t=597  ++

H.A.W.X · Answer

Buenas noches,

El informe que me enviaste en privado no está completo, está cortado.

Sube a www.cjoint.com los dos informes presentes en C:\OTL.

Si no, haz de nuevo la operación solicitada arriba, por favor ;)

++

JohProd · Answer

Aquí está el enlace para el informe OTL:  http://cjoint.com/?CEggQ0d5ney  Informe Extra:  https://www.cjoint.com/c/CEggU7p1gdO -- Toma y corta leña gruesa

H.A.W.X · Answer

Hola;  Haz esto por favor: ~ http://sosvirus.org/viewtopic.php?f=281&t=600&p=3735#p3735  Después de que la PC se reinicie, dime qué pasa con las actualizaciones.  ++

JohProd · Answer

Hola,  lamentablemente las actualizaciones todavía no se instalan. Fallo.  error - código 800B0100  - código 9C57.  -- Te aiche i coupe gros bois.

H.A.W.X · Answer

Hola,

Mira el enlace a continuación:
~ https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

Si eso no funciona, ve a
panel de control -> actualizaciones de windows -> haz clic en ver el historial de actualizaciones y revisa las últimas si fallaron o tuvieron éxito.

Luego descarga aquellas que fallaron en el sitio de microsoft e intenta instalarlas en modo seguro.

Haz lo que te he dicho en orden y dime qué tal ;)

++

JohProd · Answer

Las actualizaciones aún no se pueden instalar.
Incluso en modo seguro (este servicio no se puede iniciar en modo seguro).
He descargado e instalado las actualizaciones manualmente (en modo normal) y me dicen que la actualización no se ha instalado.

--
Te hice un corte de madera gruesa.

H.A.W.X · Answer

Buenas noches,  ¡Ya llego! ;)

H.A.W.X · Answer

Buenas noches,  Está bien, sigue esto: ~ http://sosvirus.org/viewtopic.php?f=281&t=604  Infórmame si hay alguna evolución ;)  ++

JohProd · Answer

Hola,  aquí está:  https://www.cjoint.com/c/CEhjFYZbe1T  -- Tú haces que corte grande madera

H.A.W.X · Answer

Hola,  Hum ... Ok, voy a eliminar con el script ;)  Haz esto de nuevo, por favor: ~ http://sosvirus.org/viewtopic.php?f=281&t=576  ++

JohProd · Answer

Buenas noches, ahí va: https://www.cjoint.com/c/CEhsjcX1Sv8 Pero ya lo había hecho, ¿no?  -- Te achico y corto leña grande.

H.A.W.X · Answer

Lo siento, pero no puedo ayudar con eso.

JohProd · Answer

hola,  Aquí está:  https://www.cjoint.com/c/CEijUDuBtoR  -- Te vas a cortar madera gruesa

H.A.W.X · Answer

Hola,  ¡Todo está bien en tu informe! ;)  ¿Sigues teniendo tu problema con las actualizaciones?

JohProd · Answer

ok. Sí :-( Siempre fracasando...  -- Te achico y corto madera gruesa.

H.A.W.X · Answer

Hola,  Vale, haz esto: ~ http://sosvirus.org/viewtopic.php?f=281&t=606  Te mando la continuación en cuanto tenga tiempo.  Así que espero un informe: ¤ SFT.txt

JohProd · Answer

Hola, Aquí tienes: https://www.cjoint.com/c/CEipyb6CpKh  -- Te ahorras el corte de madera gruesa

H.A.W.X · Answer

Buenas noches,  Continuamos :  Haz esto : ~ http://sosvirus.org/viewtopic.php?f=281&t=607  Por lo tanto, espero un informe : ¤ cureit.log  ++  PD : infórmame de la situación respecto a tus actualizaciones después de la manipulación, por favor.

JohProd · Answer

Hola, Tu enlace me dice: "El tema solicitado no existe."  -- Te hago una gran poda de madera.

H.A.W.X · Answer

Hola,  Lo siento, fue mi error: ~ http://sosvirus.org/viewtopic.php?p=3763#p3763  ++

JohProd · Answer

Hola,  https://www.cjoint.com/c/CEkoNQKksh1  -- Te aché y corté madera gruesa

H.A.W.X · Answer

Hola,  ¿Está mejor en cuanto a las actualizaciones?

JohProd · Answer

Entonces no, lamentablemente. Siempre falla la actualización.  -- Te achianto a cortar leña gruesa

juju666 · Answer

Hola, ¿cuál es el error de la actualización?  --  .::. Contribuyente Seguridad .::.

juju666 · Answer

No tengo la impresión de que este Windows sea muy legal.  Prueba esto: http://www.microsoft.com/fr-fr/download/details.aspx?id=20858  --  .::. Contribuyente de Seguridad .::.

juju666 · Answer

Hola, ¿Cuál es la actualización que no se instala?  --  .::. Contribuidor de Seguridad .::.

JohProd · Answer

Actualización para Windows 7 para ordenadores con procesador x64 (KB2726535) (Tamaño de la descarga: 15,5 MB)  Estado de la instalación: Fallido  Detalles del error: Código 800B0100  Tipo de actualización: Recomendada   Actualización de seguridad para Windows 7 para ordenadores con procesador x64 (KB2790113) (Tamaño de la descarga: 1,7 MB)  Estado de la instalación: Fallido  Detalles del error: Código 800B0100  Tipo de actualización: Importante   Actualización de seguridad para Windows 7 para ordenadores con procesador x64 (KB2758857) (Tamaño de la descarga: 10,1 MB)  Estado de la instalación: Fallido  Detalles del error: Código 800B0100  Tipo de actualización: Importante   Internet Explorer 10 para Windows 7 para ordenadores con procesador x64 (Tamaño de la descarga: 77,2 MB)  Estado de la instalación: Fallido  Detalles del error: Código 9C57  Tipo de actualización: Importante    Pero para Internet Explorer no es muy importante para mí. Incluso intenté una instalación manual pero aún así falla, me dicen que la actualización no se ha instalado. -- Ti ache i coupe gros bois

juju666 · Answer

Para el primero, haz clic y abre con Windows Update (normalmente es la opción predeterminada) http://download.microsoft.com/download/E/4/2/E42E3773-C74B-45B1-B826-74F0F85094B3/Windows6.1-KB2726535-x86.msu  --  .::. Contribuyente de Seguridad .::.

juju666 · Answer

¿Lo lograste? ¡Genial entonces! :) La segunda que fallaba: http://download.microsoft.com/download/8/7/B/87B7FFCD-E471-46EE-9134-E45524656FCF/Windows6.1-KB2790113-x86.msu (instálala como hiciste con la otra)  --  .::. Contribuidor de Seguridad .::.

JohProd · Answer

La instalación fue exitosa, pero en Windows Update todavía está allí, y no puedo instalarlo. Sin embargo, la actualización que me dijiste que descargara se instaló sin ningún problema.  Este no se instala "La actualización no se aplica a su computadora" :-( -- Ti ache i coupe gros bois

juju666 · Answer

Relee tus mensajes, no entiendo nada de lo que dices ^^  --  .::. Contribuidor de Seguridad .::.

JohProd · Answer

Ok, entonces volvamos a empezar. :) A través de Windows Update las actualizaciones no funcionan "fallo". Me dijiste que descargara esto: http://download.microsoft.com/download/E/4/2/E42E3773-C74B-45B1-B826-74F0F85094B3/Windows6.1-KB2726535-x86.msu  Lo hice, una vez que terminó la descarga, hice doble clic en el archivo que me dijiste que descargara, la instalación del archivo fue exitosa. Fui a Windows Update, lancé las actualizaciones, y "fallo" (otra vez). Entonces descargué este (tú me dijiste que lo descargara): http://download.microsoft.com/download/8/7/B/87B7FFCD-E471-46EE-9134-E45524656FCF/Windows6.1-KB2790113-x86.msu  Entonces hago como antes, esta vez cuando hago doble clic en el archivo descargado (KB2790113), me dice "La actualización no se aplica a su computadora".  -- Ti ache i coupe gros bois

juju666 · Answer

Efectivamente, esta será más propicia: http://download.microsoft.com/download/9/1/6/916A693F-A7CE-46E2-92EC-43017513212D/Windows6.1-KB2790113-x64.msu de hecho, te di la actualización correcta pero no para la arquitectura del sistema correcta (32 >< 64 bits) ^^  --  .::. Contribuidor de Seguridad .::.

JohProd · Answer

Fallo en la instalación :-(  -- Te compré una sierra para cortar troncos gruesos

juju666 · Answer

¿Siempre con el mismo error? :/  --  .::. Contribuidor de Seguridad .::.

juju666 · Answer

Mmm...  Solo veo la reparación de Windows.  O bien a través de sfc /scannow: https://support.microsoft.com/es-es/help/929833/use-the-system-file-checker-tool-to-repair-missing-or-corrupted-system  O bien a través del DVD: http://www.chantal11.com/2009/04/installer-reparer-windows-7-mise-a-niveau-sans-perte-donnees-et-logiciels-seven/  --  .::. Contribuyente Seguridad .::.

JohProd · Answer

Hola,  Sí, también pensé en eso. Solo me queda eso por hacer entonces. De todas formas, gracias a todos porque me han ayudado mucho. Gracias de nuevo. :-)  -- Te achí y corta leña gruesa.

juju666 · Answer

Lo siento por tener que llegar a esto :/  --  .::. Contribuidor de Seguridad .::.

¿Está mi ordenador infectado?

51 respuestas

Problema de texturas en enshrouded

Quiero saber cómo denunciar una estafa

Espera de una entrega de fnac desde hace 2 meses

Gps tracker para coche

¿cuáles son sus experiencias con tabletas android abor

Desactivar office

Comaps en play store

Reinstalación de w11 imposible tras fallo del pc...

Sitio inaccesible

Dossier de elementos enviados inexistente