Aqui les dejo el log del Eset online y el del hijackthis, gracias desde ya por lo que puedan hacer
End of file - 16080 bytes
[/CODE][/SPOILER]
ESET
Código:
[SPOILER][CODE]Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 05:07:29 p.m., on 02/04/2015
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\ARCHIV~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVG\AVG10\avgwdsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\WINDOWS\system32\MMTray.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\WINDOWS\system32\qttask.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\tsnpstd3.exe
C:\Archivos de programa\AVG Secure Search\vprot.exe
C:\Archivos de programa\AVG\AVG10\avgtray.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE
C:\Archivos de programa\AVG\AVG10\avgnsx.exe
C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Archivos de programa\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe
C:\Archivos de programa\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Archivos de programa\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\AVG\AVG10\avgrsx.exe
C:\Archivos de programa\AVG\AVG10\avgcsrvx.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
D:\Bajadas\Limpiar pc\Trend Micro\HiJackThis\HiJackThis.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=sof
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://roonic.com/results.html?q=%s&sa=Search&cx=partner-pub-0345395751421741:y8d2vrh2u6t&cof=FORID:10&ie=UTF-8
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: Download-ES Toolbar - {daea5450-a4f3-4d85-a790-f8cda835546a} - C:\Archivos de programa\Download-ES\prxtbDow2.dll
R3 - URLSearchHook: Softonic Espana Hacha Toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - C:\Archivos de programa\Softonic_Espana_Hacha\tbSof1.dll (file missing)
R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Archivos de programa\IsoBuster\tbIso0.dll (file missing)
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Archivos de programa\DeSmuME 0.9.5\tbhelper.dll (file missing)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Archivos de programa\IsoBuster\tbIso0.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG10\avgssie.dll
O2 - BHO: V9-Helper Loader - {4DE0953E-490E-4D6F-BDDA-0516C372F3AF} - C:\WINDOWS\system32\v9loader.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll
O2 - BHO: Softonic Espana Hacha Toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - C:\Archivos de programa\Softonic_Espana_Hacha\tbSof1.dll (file missing)
O2 - BHO: Download-ES - {daea5450-a4f3-4d85-a790-f8cda835546a} - C:\Archivos de programa\Download-ES\prxtbDow2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Archivos de programa\DeSmuME 0.9.5\tbcore3.dll (file missing)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Download-ES Toolbar - {daea5450-a4f3-4d85-a790-f8cda835546a} - C:\Archivos de programa\Download-ES\prxtbDow2.dll
O3 - Toolbar: Softonic Espana Hacha Toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - C:\Archivos de programa\Softonic_Espana_Hacha\tbSof1.dll (file missing)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Archivos de programa\IsoBuster\tbIso0.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll
O3 - Toolbar: V9-ToolBar - {742E70CF-7770-412d-86CB-230B322E807C} - C:\WINDOWS\system32\v9-toolbar.dll
O3 - Toolbar: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Archivos de programa\DeSmuME 0.9.5\tbcore3.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [PlusService] "C:\Archivos de programa\Yuna Software\Messenger Plus!\PlusService.exe"
O4 - HKLM\..\Run: [vProt] "C:\Archivos de programa\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Archivos de programa\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HF_G_Jul] "C:\Archivos de programa\AVG Secure Search\HF_G_Jul.exe" /DoAction
O4 - HKLM\..\Run: [ROC_ROC_JULY_P1] "C:\Archivos de programa\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
O4 - HKLM\..\Run: [AVG_TRAY] C:\Archivos de programa\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "C:\WINDOWS\TEMP\E_SA4.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series (Copiar 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "C:\WINDOWS\TEMP\E_S9.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Archivos de programa\DeSmuME 0.9.5\tbcore3.dll (file missing)
O9 - Extra 'Tools' menuitem: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Archivos de programa\DeSmuME 0.9.5\tbcore3.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG10\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\12.2.6\ViProtocol.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Archivos de programa\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG10\avgwdsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Archivos de programa\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Archivos de programa\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: vToolbarUpdater12.2.6 - Unknown owner - C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
[/CODE][/SPOILER]
ESET
Código:
C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Torch\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js JS/Kryptik.ATL Troyano
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Download-ES\ldrtbDow2.dll una variante de Win32/Toolbar.Conduit.P aplicación potencialmente indeseable
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Download-ES\tbDow2.dll una variante de Win32/Toolbar.Conduit.B aplicación potencialmente indeseable
C:\WINDOWS\FixCamera.exe una variante de Win32/KillProc.A aplicación potencialmente indeseable
C:\WINDOWS\system32\v9-toolbar.dll una variante de Win32/ELEX.AH aplicación potencialmente indeseable
D:\Bajadas\ccsetup328.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa
D:\Bajadas\realplayer-16-0-3-51-49715-es-setup.exe una variante de Win32/UpToDown.B aplicación potencialmente indeseable
C:\Archivos de programa\Download-ES\Download-ESToolbarHelper.exe Win32/Toolbar.Conduit.V aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\Download-ESToolbarHelper1.exe Win32/Toolbar.Conduit.Q aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\hk64tbDow2.dll Win64/Toolbar.Conduit.A aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\hktbDow2.dll Win32/Toolbar.Conduit.W aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\ldrtbDow0.dll una variante de Win32/Toolbar.Conduit.P aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\ldrtbDow2.dll una variante de Win32/Toolbar.Conduit.P aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\prxtbDow0.dll Win32/Toolbar.Conduit.O aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\prxtbDow1.dll Win32/Toolbar.Conduit.O aplicación potencialmente indeseable eliminado (después del próximo reinicio) - puesto en Cuarentena
C:\Archivos de programa\Download-ES\prxtbDow2.dll Win32/Toolbar.Conduit.W aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\tbDow0.dll una variante de Win32/Toolbar.Conduit.B aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\tbDow1.dll una variante de Win32/Toolbar.Conduit.B aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\tbDow2.dll una variante de Win32/Toolbar.Conduit.X aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\tbDown.dll una variante de Win32/Toolbar.Conduit.B aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Torch\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Torch\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Torch\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Torch\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Archivos temporales de Internet\Content.IE5\JZVNAUGJ\tbedrs[1].dll una variante de Win32/Toolbar.Conduit.Y aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Babylon\Setup\BExternal.dll una variante de Win32/Toolbar.Babylon.F aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Babylon\Setup\IECookieLow.dll una variante de Win32/Toolbar.Babylon.E aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Babylon\Setup\Setup.exe una variante de Win32/Toolbar.Babylon.E aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Conduit\CT2126482\Download-ESAutoUpdaterHelper.exe una variante de Win32/Toolbar.Conduit.X aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Download-ES\hk64tbDow2.dll Win64/Toolbar.Conduit.A aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Download-ES\hktbDow2.dll Win32/Toolbar.Conduit.W aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Download-ES\ldrtbDow0.dll una variante de Win32/Toolbar.Conduit.P aplicación potencialmente indeseable eliminado (después del próximo reinicio) - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Download-ES\ldrtbDow2.dll una variante de Win32/Toolbar.Conduit.P aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Download-ES\tbDow0.dll una variante de Win32/Toolbar.Conduit.B aplicación potencialmente indeseable eliminado (después del próximo reinicio) - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Download-ES\tbDow1.dll una variante de Win32/Toolbar.Conduit.Y aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Download-ES\tbDow2.dll una variante de Win32/Toolbar.Conduit.X aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Download-ES\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll una variante de Win32/PriceGong.A aplicación potencialmente indeseable eliminado (después del próximo reinicio) - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\File System\003\t\00\00000000 una variante de Win32/InstalleRex.Q aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\MediaGet2\mediaget-admin-proxy.exe una variante de Win32/MediaGet.AE aplicación potencialmente indeseable eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Torch\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Torch\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Datos de programa\Mozilla\Firefox\Profiles\8usgh3aq.default\prefs.js Win32/Adware.MultiPlug.DU aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Datos de programa\Mozilla\Firefox\Profiles\8usgh3aq.default\extensions\jptfa@mcd-jlk.net\content\bg.js JS/Kryptik.ATB Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Datos de programa\Mozilla\Firefox\Profiles\8usgh3aq.default\extensions\t6.j@gjdzyxt.com\content\bg.js JS/Kryptik.ATB Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Mis documentos\installer_epson_stylus_cx5900_driver_Spanish.dmg una variante de OSX/Adware.InstallCore.A aplicación eliminado - puesto en Cuarentena
C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Torch\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js JS/Kryptik.ATL Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
Memoria operativa Win32/Toolbar.Conduit.O aplicación potencialmente indeseable