• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 25

    Cómo eliminar falso antivirus: Active Security? (Solucionado)

    Resumen del tema: Cómo eliminar falso antivirus: Active Security? (Solucionado) - Hola soy nuevo, hace unos días entró uno o varios virus a mi pc. Gracias a esta página bajé el Avast y Ad aware, y seguí las instrucciones pero al parecer tengo todavía algunos problemas. ...

      
    1. #1
      Usuario Avatar de arturo000
      Registrado
      oct 2009
      Ubicación
      Perú
      Mensajes
      33

      Cómo eliminar falso antivirus: Active Security? (Solucionado)

      Hola soy nuevo, hace unos días entró uno o varios virus a mi pc. Gracias a esta página bajé el Avast y Ad aware, y seguí las instrucciones pero al parecer tengo todavía algunos problemas.
      Primero, cuando tenía el virus, vi que era un falso antivirus llamado Active Security que no me había dado cuenta.
      -Sintomas: Extremadamente lenta la computadora, constantes pop ups para comprar el supuesto antivirus, y además la computadora me indicaba que tenía otros virus que me confundían si los tenía o no. Luego al parecer empezaron a entrar otros troyanos y spywares creo. Y además había problemas para prender el escritorio.
      En el momento de la infección estaba usando Mcafee, pero luego bajé avast y Adaware, me limpiaron los virus.
      -Situación actual: La computadora ya no está lenta, pero a veces no llega a cargar el escritorio.
      Luego usé Panda online y me dice que tengo este troyano de baja peligrosidad:

      Trj/CI.A Virus Activo

      1. c:\system volume information\_restore{c076f92...09d1}\rp1\a0001021.exe[install.exe]
      2. c:\wtcqrqjr.exe[install.exe]
      3. c:\wtcqrqjr.exe
      4. c:\system volume information\_restore{c076f92...bb6c-cb015be809d1}\rp1\a0001021.exe
      5. c:\windows\system32\gootkit.dll

      Quisiera saber cómo solucionarlo o saber si mi computadora ya no corre peligro. Aún no sé si pueda entrar a otras páginas o correos sin estar en peligro.
      Alguna ayuda?
      Saludos

      pd: Tengo el registro de Panda Online, lo publico?

    2. #2
      Warrior Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.214

      Re: Cómo eliminar falso antivirus: Active Security?

      Hola,


      Si pega el reporte de panda.


      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de arturo000
      Registrado
      oct 2009
      Ubicación
      Perú
      Mensajes
      33

      Re: Cómo eliminar falso antivirus: Active Security?

      Esto era el reporte de Panda online Active scan:

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2009-10-25 16:58:36
      PROTECTIONS: 3
      MALWARE: 1
      SUSPECTS: 11
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Active Security 1.0 Yes No
      avast! antivirus 4.8.1356 [VPS 091024-0] 4.8.1356 Yes Yes
      McAfee VirusScan Enterprise 8.5.0.781 No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c076f92b-bb0c-45f7-bb6c-cb015be809d1}\rp1\a0001021.exe
      03074964 Trj/CI.A Virus/Trojan No 0 No No c:\system volume information\_restore{c076f92b-bb0c-45f7-bb6c-cb015be809d1}\rp1\a0001021.exe[install.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\wtcqrqjr.exe
      03074964 Trj/CI.A Virus/Trojan No 0 No No c:\wtcqrqjr.exe[install.exe]
      03074964 Trj/CI.A Virus/Trojan Yes 0 Yes No c:\windows\system32\gootkit.dll
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      Yes c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1858\port88.exe
      Yes c:\documents and settings\arturo\configuración local\temp\131.exe
      Yes c:\documents and settings\arturo\configuración local\temp\529.exe
      Yes c:\documents and settings\arturo\configuración local\temp\202.exe
      Yes c:\documents and settings\arturo\configuración local\temp\373.exe
      Yes c:\documents and settings\arturo\configuración local\temp\420.exe
      Yes c:\documents and settings\arturo\configuración local\temp\729.exe
      Yes c:\windows\system32\userinit.exe
      Yes e:\antigua\a\jdownloader 0.8.821\downloads\dvd.x.player.v5.3.0.professional.multilingual\crack\dvd x player 5 professional crack.exe
      Yes e:\antigua\a\jdownloader 0.8.821\downloads\dvd.x.player.v5.3.0.pro_multil.rar[dvd.x.player.v5.3.0.professional.multilingual\crack\dvd x player 5 professional crack.exe]
      Yes e:\antigua\a\jdownloader 0.8.821\downloads\gnomon_robot_design_dvd_mid.part01.rar[dvd.x.player.v5.3.0.pro_multil.rar][dvd.x.player.v5.3.0.professional.multilingual\crack\dvd x player 5 professional crack.exe]
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      191613 HIGH MS08-020
      187733 HIGH MS08-008
      182046 HIGH MS07-067
      179553 HIGH MS07-061
      170904 HIGH MS07-043
      157260 HIGH MS07-020
      157259 HIGH MS07-019
      156477 HIGH MS07-017
      150249 HIGH MS07-013
      150248 HIGH MS07-012
      150247 HIGH MS07-011
      150243 HIGH MS07-008
      150242 HIGH MS07-007
      150241 MEDIUM MS07-006
      141033 MEDIUM MS06-075
      137571 HIGH MS06-070
      133379 HIGH MS06-057
      129977 MEDIUM MS06-053
      129976 MEDIUM MS06-052
      126092 MEDIUM MS06-050
      126087 HIGH MS06-046
      126086 MEDIUM MS06-045
      126082 HIGH MS06-041
      123421 HIGH MS06-036
      120818 HIGH MS06-025
      120815 HIGH MS06-022
      117384 MEDIUM MS06-018
      114666 HIGH MS06-015
      108744 MEDIUM MS06-008
      108742 MEDIUM MS06-006
      96574 HIGH MS05-053
      93395 HIGH MS05-051
      93454 MEDIUM MS05-049
      ;===================================================================================================================================================================================

    4. #4
      Usuario Avatar de arturo000
      Registrado
      oct 2009
      Ubicación
      Perú
      Mensajes
      33

      Re: Cómo eliminar falso antivirus: Active Security?

      Otros datos sobre mi situación:
      Durante la limpieza primero con Avast, luego Ad aware, luego CCleaner(recién ahí me mejoró la velocidad del uso de la Pc). Despues pasé por Panda Online. Pero durante esas limpiezas tenía el Mcafee sin analisis en tiempo real.
      Aún así mi computadora no podía arrancar bien el escritorio, tenía que reiniciar varias veces. Recién ahora he desinstalado el Mcafee, pero de todas maneras los problemas para iniciar el escritorio persisten.

      Además, el avast(actualizado) varias veces me indica que tengo : Win32.Malware-gen pero le pongo eliminar, sin embargo no sé si me dará problemas.

    5. #5
      Usuario Avatar de arturo000
      Registrado
      oct 2009
      Ubicación
      Perú
      Mensajes
      33

      Re: Cómo eliminar falso antivirus: Active Security?

      Bueno otro dato problematico más:

      En el disco C apareció un archivo rar y unos bloc de notas, al parecer Avast los detectó como virus:

      Win32:Neredr(Drp) Sonda dropper.

      Intenté eliminarlos pero me decía que no podía, así que puse una opción de no hacer nada, tan solo Avast no permitiría que se ejecuten. Luego los mandé a la papelera de reciclaje y la vacié..


      Saludos otra vez

    6. #6
      Warrior Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.214

      Re: Cómo eliminar falso antivirus: Active Security?

      Hola,


      Paso 1 :

      Realize lo siguiente:

      Activa ver archivos ocultos,
      Ver archivos ocultos en todos los Windows

      Inicia EN MODO A PRUEBA DE ERRORES, con funciones de red. MIRA AQUI

      Y sigue estos pasos :

      • Descarga OTM en el escritorio.
      • Haz doble clic sobre el icono OTM.exe para ejecutarlo
      • Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
      • Pega el siguiente script, que se encuentra dentro del recuadro de abajo, en el area "Paste Instructions for items to be Moved"



      Código:
      :files
      c:\windows\system32\gootkit.dll
      c:\wtcqrqjr.exe
      c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1858\port88.exe
      c:\documents and settings\arturo\configuración local\temp\131.exe
      c:\documents and settings\arturo\configuración local\temp\529.exe
      c:\documents and settings\arturo\configuración local\temp\202.exe
      c:\documents and settings\arturo\configuración local\temp\373.exe
      c:\documents and settings\arturo\configuración local\temp\420.exe
      c:\documents and settings\arturo\configuración local\temp\729.exe
      e:\antigua\a\jdownloader 0.8.821\downloads\dvd.x.player.v5.3.0.professional .multilingual\crack\dvd x player 5 professional crack.exe
      e:\antigua\a\jdownloader 0.8.821\downloads\dvd.x.player.v5.3.0.pro_multil.r ar
      e:\antigua\a\jdownloader 0.8.821\downloads\gnomon_robot_design_dvd_mid.part 01.rar
      e:\antigua\a\jdownloader 0.8.821\downloads\dvd.x.player.v5.3.0.pro_multil.rar
      e:\antigua\a\jdownloader 0.8.821\downloads\dvd.x.player.v5.3.0.professional.multilingual\crack\dvd x player 5 professional crack.exe
      
      :commands
      [emptytemp]
      [purity]
      [Reboot]
      • dar clic sobre el boton MoveIt!
      • Espere hasta cuando el resultado aparezca en el marco Results.
      • Simultáneamente se abrirá un aviso preguntando si deseamos reiniciar el PC, pulse sobre Yes para reiniciar.si no sale ese aviso lo reinicias manualmente,>>> Este reinicio es importante
      • En su proximo mensaje envie reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log


      regresas con el reporte de OTM



      Paso 2 :

      Por favor, sigue estos pasos, lee bien todas las indicaciones :

      Si no puedes hacer algún paso, saltéalo y continuas con los demás.


      1 »» Descarga lo siguiente: LOS INSTALAS Y ACTUALIZAS SEGUN SU MANUAL »»»» PERO NO LOS EJECUTES AUN.


      » CCLEANER. Lo instalas según Su Manual

      » MALWAREBYTE´S. Lo instalas y actualizas según su manual.


      2 »»
      Inicia EN MODO A PRUEBA DE ERRORES MIRA AQUI


      3 »» Ejecuta las herramientas de una en una y en este orden:


      »
      MALWAREBYTE. Selecciona hacer un "escaneo completo". Una vez finalizado, si detecta algo, eliges " quitar lo seleccionado ". Si te pide reiniciar, lo haces. En su "registros" quedará guardado el reporte que se genera, cópialo y pégalo en tu próxima respuesta.

      »
      CCLEANER. usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y archivos obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      4 »» Inicia en modo normal,

      5 »»
      Realiza un scan online con KASPERSKY ONLINE SCANER VERSIÓN INGLESA Mira su manual. Manual Kaspersky Online Scanner (Versión Inglesa)


      (si con kas no puedes, realiza-lo con PANDA online).

      »
      Realiza un scan online con Panda ActiveScan+Manual.


      Paso 3 :

      Entra a VirusTotal - Manual.

      • Hace click en el botón "Examinar", y navega hasta encontrar el siguiente archivo:

      c:\windows\system32\userinit.exe


      • Posteriormente envía la muestra.

      • Por favor pega los resultados en tu próxima respuesta.




      En tu próxima respuesta, debes pegar el reporte de MALWAREBYTES, y el del antivirus onlline y Virus total.


      Salu2.
      Última edición por Fer21021 fecha: 26/10/09 a las 13:22:26
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de arturo000
      Registrado
      oct 2009
      Ubicación
      Perú
      Mensajes
      33

      Re: Cómo eliminar falso antivirus: Active Security?

      Acabo de ejecutar el primer paso que me recomendaron,reinicié y me sale este bloc de notas:

      All processes killed
      ========== FILES ==========
      File/Folder c:\windows\system32\gootkit.dll not found.
      File/Folder c:\wtcqrqjr.exe not found.
      c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1858\port88.exe moved successfully.
      c:\documents and settings\arturo\configuración local\temp\131.exe moved successfully.
      c:\documents and settings\arturo\configuración local\temp\529.exe moved successfully.
      c:\documents and settings\arturo\configuración local\temp\202.exe moved successfully.
      c:\documents and settings\arturo\configuración local\temp\373.exe moved successfully.
      c:\documents and settings\arturo\configuración local\temp\420.exe moved successfully.
      c:\documents and settings\arturo\configuración local\temp\729.exe moved successfully.
      File/Folder e:\antigua\a\jdownloader 0.8.821\downloads\dvd.x.player.v5.3.0.professional .multilingual\crack\dvd x player 5 professional crack.exe not found.
      File/Folder e:\antigua\a\jdownloader 0.8.821\downloads\dvd.x.player.v5.3.0.pro_multil.r ar not found.
      File/Folder e:\antigua\a\jdownloader 0.8.821\downloads\gnomon_robot_design_dvd_mid.part 01.rar not found.
      File/Folder e:\antigua\a\jdownloader 0.8.821\downloads\dvd.x.player.v5.3.0.pro_multil.rar not found.
      e:\antigua\a\jdownloader 0.8.821\downloads\dvd.x.player.v5.3.0.professional.multilingual\crack\DVD X Player 5 Professional Crack.exe moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrador
      File delete failed. C:\Documents and Settings\Administrador\Configuración local\Temp\in6.tmp scheduled to be deleted on reboot.
      ->Temp folder emptied: 19593 bytes
      File delete failed. C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->FireFox cache emptied: 3281874 bytes

      User: All Users

      User: arturo
      ->Temp folder emptied: 9585317 bytes
      ->Temporary Internet Files folder emptied: 328488 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 44611767 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 853747 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2114656 bytes
      %systemroot%\System32 .tmp files removed: 2909 bytes
      Windows Temp folder emptied: 5745485 bytes
      RecycleBin emptied: 1654784 bytes

      Total Files Cleaned = 65,20 mb


      OTM by OldTimer - Version 3.0.0.6 log created on 10262009_093605

      Files moved on Reboot...
      C:\Documents and Settings\Administrador\Configuración local\Temp\in6.tmp moved successfully.

      Registry entries deleted on Reboot...


      Ahora voy a ejecutar el paso dos...y luego les informo ,,gracias

    8. #8
      Warrior Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.214

      Re: Cómo eliminar falso antivirus: Active Security?

      ok.


      Acá esperamos por esos reportes.




      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de arturo000
      Registrado
      oct 2009
      Ubicación
      Perú
      Mensajes
      33

      Re: Cómo eliminar falso antivirus: Active Security?

      Utilizé Ad-Aware en Modo a prueba de errores:

      Logfile created: 26/10/2009 13:41:55
      Lavasoft Ad-Aware version: 8.0
      Extended engine version: 8.1
      User performing scan: Administrador

      *********************** Definitions database information ***********************
      Lavasoft definition file: 144.0
      Extended engine definition file: 8.1

      ******************************** Scan results: *********************************
      Scan profile name: Análisis completo (ID: full)
      Objects scanned: 138081
      Objects detected: 0


      Type Detected
      ==========================
      Processes.......: 0
      Registry entries: 0
      Hostfile entries: 0
      Files...........: 0
      Folders.........: 0
      LSPs............: 0
      Cookies.........: 0
      Browser hijacks.: 0
      MRU objects.....: 0



      Scan and cleaning complete: Finished correctly after 812 seconds

      *********************************** Settings ***********************************

      Scan profile:
      ID: full, enabled:1, value: Análisis completo
      ID: scancriticalareas, enabled:1, value: true
      ID: scanrunningapps, enabled:1, value: true
      ID: scanregistry, enabled:1, value: true
      ID: scanlsp, enabled:1, value: true
      ID: scanads, enabled:1, value: true
      ID: scanhostsfile, enabled:1, value: true
      ID: scanmru, enabled:1, value: true
      ID: scanbrowserhijacks, enabled:1, value: true
      ID: scantrackingcookies, enabled:1, value: true
      ID: closebrowsers, enabled:1, value: false
      ID: folderstoscan, enabled:1, value: C:\
      ID: scanrootkits, enabled:1, value: true
      ID: usespywareheuristics, enabled:1, value: true
      ID: extendedengine, enabled:0, value: true
      ID: useheuristics, enabled:0, value: true
      ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
      ID: filescanningoptions, enabled:1
      ID: archives, enabled:1, value: true
      ID: onlyexecutables, enabled:1, value: false
      ID: skiplargerthan, enabled:1, value: 20480

      Scan global:
      ID: global, enabled:1
      ID: addtocontextmenu, enabled:1, value: true
      ID: playsoundoninfection, enabled:1, value: false
      ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

      Scheduled scan settings:
      <Empty>

      Update settings:
      ID: updates, enabled:1
      ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
      ID: displaystatus, enabled:1, value: false
      ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
      ID: autodetectproxy, enabled:1, value: false
      ID: useautoconfigscript, enabled:1, value: false
      ID: autoconfigurl, enabled:0, value:
      ID: useproxy, enabled:1, value: false
      ID: proxyserver, enabled:0, value:
      ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
      ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
      ID: schedules, enabled:1, value: true
      ID: updatedaily, enabled:1, value: Daily
      ID: time, enabled:1, value: Sat Oct 24 15:24:00 2009
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
      ID: monday, enabled:1, value: false
      ID: tuesday, enabled:1, value: false
      ID: wednesday, enabled:1, value: false
      ID: thursday, enabled:1, value: false
      ID: friday, enabled:1, value: false
      ID: saturday, enabled:1, value: false
      ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value:
      ID: auto_deal_with_infections, enabled:1, value: false
      ID: updateweekly, enabled:1, value: Weekly
      ID: time, enabled:1, value: Sat Oct 24 15:24:00 2009
      ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
      ID: monday, enabled:1, value: true
      ID: tuesday, enabled:1, value: false
      ID: wednesday, enabled:1, value: false
      ID: thursday, enabled:1, value: false
      ID: friday, enabled:1, value: false
      ID: saturday, enabled:1, value: true
      ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value:
      ID: auto_deal_with_infections, enabled:1, value: false

      Appearance settings:
      ID: appearance, enabled:1
      ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
      ID: showtrayicon, enabled:1, value: true
      ID: language, enabled:1, value: es, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

      Realtime protection settings:
      ID: realtime, enabled:1
      ID: processprotection, enabled:1, value: true
      ID: registryprotection, enabled:0, value: false
      ID: networkprotection, enabled:0, value: false
      ID: loadatstartup, enabled:1, value: true
      ID: usespywareheuristics, enabled:0, value: false
      ID: extendedengine, enabled:0, value: false
      ID: useheuristics, enabled:0, value: false
      ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
      ID: infomessages, enabled:1, value: animated, domain: animated,display,dontnotify


      ****************************** System information ******************************
      Computer name: X
      Processor name: AMD Phenom(tm) 8400 Triple-Core Processor
      Processor identifier: x86 Family 16 Model 2 Stepping 2
      Raw info: processorarchitecture 0, processortype 586, processorlevel 16, processor revision 514, number of processors 3
      Physical memory available: 2582282240 bytes
      Physical memory total: 2951131136 bytes
      Virtual memory available: 2054533120 bytes
      Virtual memory total: 2147352576 bytes
      Memory load: 12%
      Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
      Windows startup mode:

      Running processes:
      PID: 148 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT AUTHORITY
      PID: 208 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT AUTHORITY
      PID: 232 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT AUTHORITY
      PID: 276 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT AUTHORITY
      PID: 288 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT AUTHORITY
      PID: 436 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
      PID: 488 name: C:\WINDOWS\system32\svchost.exe owner: Servicio de red domain: NT AUTHORITY
      PID: 540 name: C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT AUTHORITY
      PID: 620 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT AUTHORITY
      PID: 756 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT AUTHORITY
      PID: 840 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT AUTHORITY
      PID: 1200 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: Servicio de red domain: NT AUTHORITY
      PID: 1276 name: C:\WINDOWS\system32\stu2.exe owner: Administrador domain: X
      PID: 1288 name: C:\WINDOWS\system32\svchost.exe owner: Administrador domain: X
      PID: 1316 name: C:\WINDOWS\Explorer.EXE owner: Administrador domain: X
      PID: 1404 name: C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Administrador domain: X
      PID: 1420 name: C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe owner: SYSTEM domain: NT AUTHORITY

      Startup items:
      Name: NvCplDaemon
      imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      Name: nwiz
      imagepath: nwiz.exe /install
      Name: NvMediaCenter
      imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      Name: RTHDCPL
      imagepath: RTHDCPL.EXE
      Name: Alcmtr
      imagepath: ALCMTR.EXE
      Name: NeroFilterCheck
      imagepath: C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      Name: LGODDFU
      imagepath: "C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun
      Name: Acrobat Assistant 8.0
      imagepath: "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
      Name:
      imagepath:
      Name: EPSON Stylus C79 Series
      imagepath: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGL.EXE /FU "C:\WINDOWS\TEMP\E_S9D.tmp" /EF "HKLM"
      Name: SunJavaUpdateSched
      imagepath: "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
      Name: QuickTime Task
      imagepath: "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      Name: iTunesHelper
      imagepath: "C:\Archivos de programa\iTunes\iTunesHelper.exe"
      Name: avast!
      imagepath: C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      Name: Ad-Watch
      imagepath: C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
      Name: PostBootReminder
      imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
      Name: CDBurn
      imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
      Name: WebCheck
      imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
      Name: SysTray
      imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
      Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
      imagepath: Precargador Browseui
      Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
      imagepath: Demonio de caché de las categorías de componente
      Name: CTFMON.EXE
      imagepath: C:\WINDOWS\system32\CTFMON.EXE

      Bootexecute items:
      Name:
      imagepath: autocheck autochk *
      Name:
      imagepath: lsdelete

      Running services:
      Name: CryptSvc
      displayname: Servicios de cifrado
      Name: DcomLaunch
      displayname: Iniciador de procesos de servidor DCOM
      Name: dmserver
      displayname: Administrador de discos lógicos
      Name: Eventlog
      displayname: Registro de sucesos
      Name: helpsvc
      displayname: Ayuda y soporte técnico
      Name: Lavasoft Ad-Aware Service
      displayname: Lavasoft Ad-Aware Service
      Name: PlugPlay
      displayname: Plug and Play
      Name: RpcSs
      displayname: Llamada a procedimiento remoto (RPC)
      Name: srservice
      displayname: Servicio de restauración de sistema
      Name: winmgmt
      displayname: Instrumental de administración de Windows



      Luego utilizé ccleaner primero limpiador y luego registro en Modo normal.
      Después reinicié...

      Situación actual: El escritorio no carga bien cuando prendo la compu,se queda atascado y solo puedo utilizar el administrador de tareas, el uso del pf está por 400aprox. Utilizando el administrador de tareas pondo Cerrar cesión y a veces funciona(al reiniciar a veces sí carga el escritorio) pero otras ocasiones el escritorio sigue fallando.

      Ahora voy a ejecutar el paso tercero.
      gracias

    10. #10
      Warrior Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.214

      Re: Cómo eliminar falso antivirus: Active Security?

      Hola, arturo000

      Solo trae los reportes que te he pedido.


      No es necesario que uses otras herramientas, concentrate en hacer los pasos que te he pedido y no otros innecesarios.


      Espero los reportes pedidos.


      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 3 123 ÚltimoÚltimo