Virus o malware que no se quita
Virus o malware que no se quita
Tengo problemas para quitar un virus o un programa espía. He intentado con varios antivirus (ESET, Panda Cloud, Kaspersky Total Security de prueba, Kapersky Virus Removal tool y Scan online, Amirantivirus) y con varios antispyware (Spybot search & destroy, Spy sweeper) y no hay manera. Lo raro es que la mayoría de estos anvirus no lo detectan, y los que detectan algo, como ESET o Spybot, no pueden eliminar ciertos elementos que posiblemente sean el virus que me trae de cabeza. Cuando intento hacer click en un enlace éste se abre en otra pestaña, cuando normalmente se abre en la misma pestaña, y además me abre una página de publicidad, que a menudo me pide escanear el ordenador para encontrar problemas, o incluso me puede aparecer por ejemplo una página porno de repente. Además, cuando intento buscar algo en Google o en otro buscador me puede cambiar la búsqueda. Por ejemplo, escribo el programa limpiador System Ninja y al segundo me cambia la búsqueda a “tortugas Ninja”. He intentado restablecer el sistema a un punto anterior pero no me da la opción de elegir fecha anterior al virus. Los antivirus y antispyware los he descargado en otro ordenador a través de un pendrive porque en mi ordenador no confío ahora mismo. Lo único positivo es que de momento no he descubierto que otras funciones del ordenador, aparte de los navegadores de internet, funcionen de manera incorrecta. No sé qué hacer.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus o malware que no se quita
No nos dice el nombre del virus que detectan los antivirus que lo hacen, como por ejemplo ESET, (NOD32) pero visto que puede tratarse de un ROOTKIT, que por lo visto le redirecciona a una pagina maliciosa, posiblemente por haberle modificado componentes del sistema operativo, desde el MBR hasta los DNS, descargue un LIVE CD Tipo Pilitos y arranque con él, sin que el sistema que haya en su ordenador tenga parte en dicho arranque, y tras ello lance el antivirus que se lo detecta, a ver si así logra eliminarlo.
Si persiste el problema, indíquenoslo empezando por decirnos el nombre con el que lo detecta dicho antivirus, para así poder ayudarle
Pendientes de sus noticias, reciba saludos
ms, 4-7-2016
Si persiste el problema, indíquenoslo empezando por decirnos el nombre con el que lo detecta dicho antivirus, para así poder ayudarle
Pendientes de sus noticias, reciba saludos
ms, 4-7-2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus o malware que no se quita
Gracias por la respuesta. Pero, no tengo idea de qué es el LIVE CD Tipo Pilitos. Dónde puedo encontrarlo? Por cierto, en mi ordenador tengo Windows 7, no sé si eso tiene alguna relevancia. El nombre del archivo malicioso que sospecho que es el virus lo miraré dentro de unas horas cuando vuelva a casa.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus o malware que no se quita
Pues con "San Google", nada mas fácil de encontrar
http://www.fiuxy.net/programas-gratis/4218912-windows-xp-pilitos-livecd-sp2-espanol-booteable-desatendido-mg.html
Pulsando en este enlace verás características y acceso a la descarga de dicha gran utilidad.
saludos
ms, 4-7-2016
Pulsando en este enlace verás características y acceso a la descarga de dicha gran utilidad.
saludos
ms, 4-7-2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus o malware que no se quita
He visto que el LIVE CD Pilitos es para Windows Xp, no para Windows 7, que es el que tengo. No estoy seguro si lo he entendido bien, pero me parece que si uno tiene el cd de instalación de Windows 7, como es mi caso, quizá no sea innecesario descargar nada más, verdad? Por cierto la página de enlace para descargar Windows LIVE CD Pilitos no me llevaba a ningún ningún sitio de descarga, quizá era algo antigua y lo han quitado, no sé.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus o malware que no se quita
Pues en Google puedes mirar otras descargas del LIVECD para arrancar, también para Windows 7, por ejemplo:
http://www.fiuxy.net/programas-gratis/2485578-windows-7-livecd-2012-x86-x64-rescate.html
Y si quieres hacerlo arrancando con tu CD de instalación de Windows 7, mientras no utilices nada del disco duro para arrancar, prueba con lo que quieras.
saludos
ms, 4-7-2016
Y si quieres hacerlo arrancando con tu CD de instalación de Windows 7, mientras no utilices nada del disco duro para arrancar, prueba con lo que quieras.
saludos
ms, 4-7-2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus o malware que no se quita
El archivo sospechoso que el ESET Online me detectó pero que no me pudo quitar está en:
C:\:Users\All Users\cc489389/cc7d0057.dll. una variante de Win32/Adware.Adposhel.G program
No lo pude encontrar en las carpetas, aunque no sé si será este el Rootkit o será otro aún no descubierto.
Ayer arranqué en modo seguro con internet y pasé el Panda Cloud Cleaner, el Spybot search & destroy, el Ninja system, que me eliminaron bastantes archivos sospechosos, y al final el Kaspersky Total Security, que sorprendentemente no descubrió nada. Pese a esta limpieza no parece que me sirviera de nada ya que he comprobado que el problema persiste.
Lo de arrancar con mi disco recovery de Windows 7 sin usar el disco duro tengo miedo de que mis documentos y programas desaparezcan ya que no lo he hecho nunca. He mirado en Google y he encontrado una buena página con explicaciones (http://es.wikihow.com/arrancar-una-computadora-desde-un-CD ) , aunque en la práctica no sé si cometeré algún error y me desaparezca toda la información. Tengo varias dudas:
-¿Son los 2 discos de Windows los que tengo que meter o sólo el 2? En un sitio leí que sólo hace falta el disco 2, pero la información no estaba clara.
-Si sigo los pasos de reinstalaci¡on de Windows ¿hay algún riesgo de que pierda mis documentos y programas?
-Tengo una copia de seguridad de mis documentos pero es bastante antigua por lo que me gustaría por si acaso guardar mis documentos otra vez antes de pasar los discos. La duda es que tengo miedo de que al copiar exporte el rootkit. En principio el ordenador funciona normal a excepción del navegador de internet. ¿Crees que puede haber riesgo de contagio?
Muchas gracias de antemano
C:\:Users\All Users\cc489389/cc7d0057.dll. una variante de Win32/Adware.Adposhel.G program
No lo pude encontrar en las carpetas, aunque no sé si será este el Rootkit o será otro aún no descubierto.
Ayer arranqué en modo seguro con internet y pasé el Panda Cloud Cleaner, el Spybot search & destroy, el Ninja system, que me eliminaron bastantes archivos sospechosos, y al final el Kaspersky Total Security, que sorprendentemente no descubrió nada. Pese a esta limpieza no parece que me sirviera de nada ya que he comprobado que el problema persiste.
Lo de arrancar con mi disco recovery de Windows 7 sin usar el disco duro tengo miedo de que mis documentos y programas desaparezcan ya que no lo he hecho nunca. He mirado en Google y he encontrado una buena página con explicaciones (
-¿Son los 2 discos de Windows los que tengo que meter o sólo el 2? En un sitio leí que sólo hace falta el disco 2, pero la información no estaba clara.
-Si sigo los pasos de reinstalaci¡on de Windows ¿hay algún riesgo de que pierda mis documentos y programas?
-Tengo una copia de seguridad de mis documentos pero es bastante antigua por lo que me gustaría por si acaso guardar mis documentos otra vez antes de pasar los discos. La duda es que tengo miedo de que al copiar exporte el rootkit. En principio el ordenador funciona normal a excepción del navegador de internet. ¿Crees que puede haber riesgo de contagio?
Muchas gracias de antemano
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus o malware que no se quita
Si te pasa solo al navegar por internet, antes de nada lanza nuestro SPROCES y tras pulsar SALIR (nada mas ! ), abre el c:/sproclog.txt resultante y con un COPIAR Y PEGAR , posteanoslo en tu proximo post, de respuesta a este Tema.
Veremos si en las claves BHO (Browse Helper Object) hay alguna que lance algo sospechoso, y si es el caso, la aparcaremos.
Tienes razòn que, sin saber qué es lo que tienes, estás jugando con fuego, y así es muy fácil quemarse...
saludos
ms, 6-7-2016
Veremos si en las claves BHO (Browse Helper Object) hay alguna que lance algo sospechoso, y si es el caso, la aparcaremos.
Tienes razòn que, sin saber qué es lo que tienes, estás jugando con fuego, y así es muy fácil quemarse...
saludos
ms, 6-7-2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus o malware que no se quita
He intentado pasar el Sproces pero el programa JZip ha sido inhabilitado en mi ordenador, con lo cual no lo puedo abrir. ¿Habría alguna manera de descargar el Sproces sin descomprimir? Ayer observé me mi ordenador va mucho más lento y además, después de que el Kaspersky descubriera y supuestamente eliminara un adware, cuando estaba en internet intentando descargar de nuevo el Sproces, el ordenador se bloqueó y tuve que apagar presionando varios segundos al botón de apagado. Tras varios problemas al reiniciarlo me había desaparecido el Kaspersky. Por suerte tenía el Panda Cloud, que lo activé. En modo seguro va el ordenador mejor, ¿sería posible pasar el Sproces en modo seguro? Me imagino que no debo tener antivirus activado al pasar el Sproces, ¿no? aunque a lo que parece va a ser difícil abrirlo.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus o malware que no se quita
Acabamos de subir nueva versión 9.0 del SPROCES.ZIP en esta web
Descargalo y tras desempaquetarlo (contraseña[b]zonavirus[/b] ) lo ejecutas, en modo seguro si quieres, y nos posteas el contenido de C:\sproclog.txt
A la vista del mismo, obraremos en consecuencia
saludos
ms, 7-6-2016
Descargalo y tras desempaquetarlo (contraseña
A la vista del mismo, obraremos en consecuencia
saludos
ms, 7-6-2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus o malware que no se quita
Adwcleaner
Al igual bájate esta herramienta[url=https://toolslib.net/downloads/viewdownload/1-adwcleaner/]adwcleaner[/url] ,
reinicias en modo seguro tu computadora, lo ejecutas, escaneas y después le das limpiar, después nos pegas su log.
Como lo ejecutarás en windows 7 ó 8.1 dale click derecho del mouse para que lo instales como Administrador.
descargalo en otra compu, lo pegas aun usb o pendrive, y la compu con problemas reiniciala en modo seguro y desde la usb o pendrive ejecutas este programa.
Saludos
Al igual bájate esta herramienta
reinicias en modo seguro tu computadora, lo ejecutas, escaneas y después le das limpiar, después nos pegas su log.
Como lo ejecutarás en windows 7 ó 8.1 dale click derecho del mouse para que lo instales como Administrador.
descargalo en otra compu, lo pegas aun usb o pendrive, y la compu con problemas reiniciala en modo seguro y desde la usb o pendrive ejecutas este programa.
Saludos
La vida es hermosa....para que complicarnosla
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus o malware que no se qui
En cualquier caso, esperamos postees los informes indicados, gracias
saludos
ms.
saludos
ms.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus o malware que no se quita
Pues no vemos que tengas ya el fichero que decias que NOD32 detectó pero no pudo quitar ...
C:\:Users\All Users\cc489389/cc7d0057.dll
pero lo que vemos es que usas varios antivirus, entre ellos Panda, Kaspersky ...
No conviene tener activo mas de un antivirus residente, para evitar colisiones.
Quedate con un solo antivirus, desinstalando los demás, y si dices que el NOD32 era el que te detectaba esta variante : Win32/Adware.Adposhel.G program, pruebalo con solo NOD32 residente, y espero que se solucionará el problema.
Sin otro particular, recibe saludos
ms, 8.7.2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus o malware que no se quita
Muchas gracias por haberme ayudado a solucionar el problema. He pasado el ESET online scan y esta vez ya no me ha detectado nada. Parece que los adwares han sido eliminados. Es cierto que he probado con muchos antivirus y antiespías estos días intentando que me quitaran los problemas. Cuando pongo a escanear un antivirus intento desactivar el que tengo residente. Éste era el Panda Cloud aunque ahora lo he cambiado al Kaspersky de prueba. Tal vez eso explique que el ordenador ahora vaya algo más lento que antes. Pero si se confirma que ya no tengo nada voy a desinstalar todo el arsenal de programas que he instalado estos días. El log de Adwcleaner olvidé pegarlo. El log es ya e hace 2 días pero por si pueda ser de interés lo pego ahora. Por cierto, espero que el pegar estos logs no implique ningún riesgo de quedar expuesto a que otros (por supuesto no vostotros los de Zonavirus) vean la información de mi ordenador para atacarlo. Aunque supongo que habrá ciertas garantías. Bueno, aquí está el log de Adwcleaner:
# AdwCleaner v5.201 - Logfile created 07/07/2016 at 17:30:27
# Updated 30/06/2016 by ToolsLib
# Database : 2016-07-06.1 [Server]
# Operating system : Windows 7 Home Premium Service Pack 1 (X64)
# Username : pc - PC-DATOR
# Running from : F:\AdwCleaner.exe
# Option : Clean
# Support :https://toolslib.net/forum
***** [ Services ] *****
***** [ Folders ] *****
[-] Folder Deleted : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil
***** [ Files ] *****
[#] File Deleted : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\elicpjhcidhpjomhibiffojpinpmmpil
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Shortcuts ] *****
***** [ Scheduled tasks ] *****
[-] Task Deleted : LaunchSignup
***** [ Registry ] *****
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppPath\jZip.exe
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\jZip
[-] Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
[-] Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
[-] Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd
[-] Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
[-] Key Deleted : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
[-] Key Deleted : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
[-] Key Deleted : HKLM\SOFTWARE\Classes\driverscanner
[-] Key Deleted : HKLM\SOFTWARE\Classes\jZip.file
[-] Key Deleted : HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt
[-] Key Deleted : HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt.1
[-] Key Deleted : HKLM\SOFTWARE\Classes\PCSuiteContactsView
[-] Key Deleted : HKLM\SOFTWARE\Classes\PCSuiteMessagesView
[-] Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{3ED98568-A949-49CB-8ED0-3A703F6D4166}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3F1D494B-0CEF-4468-96C9-386E2E4DEC90}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{672B1330-7E4A-4D61-BE04-E2A132F04E1E}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A0880527-DC28-4EBB-BA27-D22102F22A9F}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{94047607-3841-4CE6-AE4D-14FF23AF9458}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C55BBCD6-41AD-48AD-9953-3609C48EACC7}]
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[-] Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C55BBCD6-41AD-48AD-9953-3609C48EACC7}]
[-] Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[-] Value Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[-] Key Deleted : HKCU\Software\Conduit
[-] Key Deleted : HKCU\Software\InstallCore
[-] Key Deleted : HKCU\Software\jZip
[-] Key Deleted : HKCU\Software\Microsoft\Babylon
[-] Key Deleted : HKCU\Software\PRODUCTSETUP
[-] Key Deleted : HKCU\Software\ProgSense
[-] Key Deleted : HKCU\Software\Softonic
[-] Key Deleted : HKCU\Software\System Healer
[-] Key Deleted : HKCU\Software\Vittalia
[-] Key Deleted : HKCU\Software\csastats
[-] Key Deleted : HKLM\SOFTWARE\Babylon
[-] Key Deleted : HKLM\SOFTWARE\BabylonToolbar
[-] Key Deleted : HKLM\SOFTWARE\InstallIQ
[-] Key Deleted : HKLM\SOFTWARE\jZip
[-] Key Deleted : HKLM\SOFTWARE\Orbit
[-] Key Deleted : HKLM\SOFTWARE\SearchProtect
[-] Key Deleted : HKLM\SOFTWARE\SweetIM
[-] Key Deleted : HKLM\SOFTWARE\Toolbar Cleaner
[-] Key Deleted : HKLM\SOFTWARE\Uniblue
[-] Key Deleted : HKLM\SOFTWARE\systweak
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\jZip
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Orbit_is1
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Key Deleted : [x64] HKLM\SOFTWARE\Speedchecker Limited
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-479038085-1929626385-2227264462-1000\Software\BabylonToolbar
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-479038085-1929626385-2227264462-1000\Software\SweetIM
[-] Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\3192AA38321C641458DBDAF83979D193
[-] Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193
[-] Key Deleted : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\20E71B53321C641458DBDAF83979D193
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\20E71B53321C641458DBDAF83979D193
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{B1834573-FA87-4D13-B691-01C2455E1CDF}]
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{40E941AF-7963-4D12-A08A-753EEBACE1D4}]
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{59012E60-0DC3-4CB6-82C4-AFF3255EAF4E}]
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DB169966-4731-4536-8886-F1AFFC3E22B6}]
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{D651D6B5-B211-4728-84FD-3C0B1A9370C9}]
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{7354D03D-142E-4695-887B-910043637CD6}]
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DEF35BB9-633F-467F-95AF-9006A7B8082F}]
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{0F417712-3D72-4F7D-810F-76D4E1850F17}]
***** [ Web browsers ] *****
[-] [C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\a1afursx.default\prefs.js] Deleted : user_pref("browser.startup.homepage", "hxxp://search.orbitdownloader.com");
[-] [C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : dhkplhfnhceodhffomolpfigojocbpcb
[-] [C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : elicpjhcidhpjomhibiffojpinpmmpil
[-] [C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : jcdgjdiieiljkfkdcloehkohchhpekkn
*************************
:: "Tracing" keys deleted
:: Winsock settings cleared
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [5611 bytes] - [06/07/2016 21:25:57]
C:\AdwCleaner\AdwCleaner[C2].txt - [12487 bytes] - [07/07/2016 17:30:27]
C:\AdwCleaner\AdwCleaner[S1].txt - [15125 bytes] - [06/07/2016 21:22:52]
C:\AdwCleaner\AdwCleaner[S2].txt - [12996 bytes] - [07/07/2016 17:28:23]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [12709 bytes] ##########
# AdwCleaner v5.201 - Logfile created 07/07/2016 at 17:30:27
# Updated 30/06/2016 by ToolsLib
# Database : 2016-07-06.1 [Server]
# Operating system : Windows 7 Home Premium Service Pack 1 (X64)
# Username : pc - PC-DATOR
# Running from : F:\AdwCleaner.exe
# Option : Clean
# Support :
***** [ Services ] *****
***** [ Folders ] *****
[-] Folder Deleted : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil
***** [ Files ] *****
[#] File Deleted : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\elicpjhcidhpjomhibiffojpinpmmpil
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Shortcuts ] *****
***** [ Scheduled tasks ] *****
[-] Task Deleted : LaunchSignup
***** [ Registry ] *****
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppPath\jZip.exe
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\jZip
[-] Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
[-] Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
[-] Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd
[-] Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
[-] Key Deleted : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
[-] Key Deleted : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
[-] Key Deleted : HKLM\SOFTWARE\Classes\driverscanner
[-] Key Deleted : HKLM\SOFTWARE\Classes\jZip.file
[-] Key Deleted : HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt
[-] Key Deleted : HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt.1
[-] Key Deleted : HKLM\SOFTWARE\Classes\PCSuiteContactsView
[-] Key Deleted : HKLM\SOFTWARE\Classes\PCSuiteMessagesView
[-] Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{3ED98568-A949-49CB-8ED0-3A703F6D4166}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3F1D494B-0CEF-4468-96C9-386E2E4DEC90}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{672B1330-7E4A-4D61-BE04-E2A132F04E1E}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A0880527-DC28-4EBB-BA27-D22102F22A9F}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{94047607-3841-4CE6-AE4D-14FF23AF9458}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000123B4-9B42-4900-B3F7-F4B073EFC214}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C55BBCD6-41AD-48AD-9953-3609C48EACC7}]
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[-] Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C55BBCD6-41AD-48AD-9953-3609C48EACC7}]
[-] Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[-] Value Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[-] Key Deleted : HKCU\Software\Conduit
[-] Key Deleted : HKCU\Software\InstallCore
[-] Key Deleted : HKCU\Software\jZip
[-] Key Deleted : HKCU\Software\Microsoft\Babylon
[-] Key Deleted : HKCU\Software\PRODUCTSETUP
[-] Key Deleted : HKCU\Software\ProgSense
[-] Key Deleted : HKCU\Software\Softonic
[-] Key Deleted : HKCU\Software\System Healer
[-] Key Deleted : HKCU\Software\Vittalia
[-] Key Deleted : HKCU\Software\csastats
[-] Key Deleted : HKLM\SOFTWARE\Babylon
[-] Key Deleted : HKLM\SOFTWARE\BabylonToolbar
[-] Key Deleted : HKLM\SOFTWARE\InstallIQ
[-] Key Deleted : HKLM\SOFTWARE\jZip
[-] Key Deleted : HKLM\SOFTWARE\Orbit
[-] Key Deleted : HKLM\SOFTWARE\SearchProtect
[-] Key Deleted : HKLM\SOFTWARE\SweetIM
[-] Key Deleted : HKLM\SOFTWARE\Toolbar Cleaner
[-] Key Deleted : HKLM\SOFTWARE\Uniblue
[-] Key Deleted : HKLM\SOFTWARE\systweak
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\jZip
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Orbit_is1
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Key Deleted : [x64] HKLM\SOFTWARE\Speedchecker Limited
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-479038085-1929626385-2227264462-1000\Software\BabylonToolbar
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-479038085-1929626385-2227264462-1000\Software\SweetIM
[-] Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\3192AA38321C641458DBDAF83979D193
[-] Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193
[-] Key Deleted : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\20E71B53321C641458DBDAF83979D193
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\20E71B53321C641458DBDAF83979D193
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{B1834573-FA87-4D13-B691-01C2455E1CDF}]
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{40E941AF-7963-4D12-A08A-753EEBACE1D4}]
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{59012E60-0DC3-4CB6-82C4-AFF3255EAF4E}]
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DB169966-4731-4536-8886-F1AFFC3E22B6}]
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{D651D6B5-B211-4728-84FD-3C0B1A9370C9}]
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{7354D03D-142E-4695-887B-910043637CD6}]
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{DEF35BB9-633F-467F-95AF-9006A7B8082F}]
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{0F417712-3D72-4F7D-810F-76D4E1850F17}]
***** [ Web browsers ] *****
[-] [C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\a1afursx.default\prefs.js] Deleted : user_pref("browser.startup.homepage", "hxxp://search.orbitdownloader.com");
[-] [C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : dhkplhfnhceodhffomolpfigojocbpcb
[-] [C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : elicpjhcidhpjomhibiffojpinpmmpil
[-] [C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : jcdgjdiieiljkfkdcloehkohchhpekkn
*************************
:: "Tracing" keys deleted
:: Winsock settings cleared
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [5611 bytes] - [06/07/2016 21:25:57]
C:\AdwCleaner\AdwCleaner[C2].txt - [12487 bytes] - [07/07/2016 17:30:27]
C:\AdwCleaner\AdwCleaner[S1].txt - [15125 bytes] - [06/07/2016 21:22:52]
C:\AdwCleaner\AdwCleaner[S2].txt - [12996 bytes] - [07/07/2016 17:28:23]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [12709 bytes] ##########
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus o malware que no se quita
Pues celebramos que ya se haya eliminado el fichero que se rsistía y con ello damos por solucionado el Tema y procedemos a cerrarlo.
Y no te preocupes por tus logs, no por postearlos pueden los hackers hacer nada con ellos, especialmente al no tener instalado el Team Viewer ni existir en ellos ningun backdoor con el que acceder remotamente. De todas formas, como autor de dichos Post , puedes reeditarlos y eliminarlos si quieres. Es mas, el del SPROGLOG.TXT, te lo elimino yo mismo para que quedes tranquilo.
Sin otro particular, recibe saludos
ms, 10-7-2016
Y no te preocupes por tus logs, no por postearlos pueden los hackers hacer nada con ellos, especialmente al no tener instalado el Team Viewer ni existir en ellos ningun backdoor con el que acceder remotamente. De todas formas, como autor de dichos Post , puedes reeditarlos y eliminarlos si quieres. Es mas, el del SPROGLOG.TXT, te lo elimino yo mismo para que quedes tranquilo.
Sin otro particular, recibe saludos
ms, 10-7-2016
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online