Bienvenidos al Foro de InfoSpyware
La mayor comunidad en idioma español de:
...Malwares en general y otras amenazas que inundan la internet
Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.
p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.
Resumen del tema: Virus Nginx (Solucionado) - Hola. Me ha ingresado un virus en la pc que me impide ingresar a ciertas paginas de internet. En algunas direcciones como facebook solo me aparece una pantalla en blanco con la leyenda "welcome to ...
Hola. Me ha ingresado un virus en la pc que me impide ingresar a ciertas paginas de internet. En algunas direcciones como facebook solo me aparece una pantalla en blanco con la leyenda "welcome to nginx!" y en otras me tira "Error 404 not found". Y en general hace ya unos dias que la conexion a internet se encuentra muy lenta.
Espero sus directivas..
Y desde ya agradesco su ayuda!!
Buenas
Atención importante:
Realiza el siguiente procedimiento respetando el orden de los pasos. A su ves lee los manuales de las herramientas que te recomendamos. Si un paso resulta imposible realizar continua con el siguiente.
Paso.- 1
Paso.- 2Descarga Actualiza y Ejecuta en Modo Completo MalwareBytes-anti malware (leer manual) Manda a cuarentena lo detectado por MalwareBytes para luego poder eliminarlo, apretando en el botón quitar seleccionado.luego de reiniciar la pc en la pestaña registros abri el log para copiar y pegar en este tema.
Paso.-3Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
- Desactiva temporalmente el Antivirus y/o Antispyware.
- Cierra todas las ventanas abiertas.
- Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
- Cuando termine, generará un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
- Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje. Junto al de Malwarebytes.
Saludos
If on your journey, you should encounter God, God will be cut!
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Todo hecho..
Reporte Malware:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Versión de la Base de Datos: v2012.06.12.09
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
USUARIO :: USUARIO-PC [administrador]
12/06/2012 09:29:53 p.m.
mbam-log-2012-06-12 (21-29-53).txt
Tipos de Análisis: Análisis Completo
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 339871
Tiempo transcurrido: 1 hora(s), 57 minuto(s), 21 segundo(s)
Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)
Archivos Detectados: 0
(No se han detectado elementos maliciosos)
fin)
Reporte ComboFix:
ComboFix 12-06-13.01 - USUARIO 13/06/2012 8:16.1.2 - x86
Microsoft Windows 7 Home Basic 6.1.7601.1.1252.54.3082.18.2942.1993 [GMT -3:00]
Running from: c:\users\USUARIO\Downloads\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FFD56FDF4A.sys
c:\programdata\hpe189F.dll
c:\users\USUARIO\Documents\savB2B8.tmp
c:\windows\system32\drivers\etc\hosts.ics
.
.
((((((((((((((((((((((((( Files Created from 2012-05-13 to 2012-06-13 )))))))))))))))))))))))))))))))
.
.
2012-06-13 11:24 . 2012-06-13 11:24 -------- d-----w- c:\users\USUARIO\AppData\Local\temp
2012-06-13 11:24 . 2012-06-13 11:24 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-06-13 10:44 . 2012-06-13 10:44 -------- d-----w- c:\program files\CCleaner
2012-06-13 08:53 . 2012-06-13 08:53 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ABBB332B-2006-45CA-BCC7-35F89388C741}\offreg.dll
2012-06-13 00:41 . 2012-04-28 03:17 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-13 00:36 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\system32\msi.dll
2012-06-13 00:36 . 2012-05-15 01:05 2343936 ----a-w- c:\windows\system32\win32k.sys
2012-06-13 00:36 . 2012-04-26 04:45 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-06-13 00:36 . 2012-04-26 04:45 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-06-13 00:36 . 2012-04-26 04:41 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-06-13 00:36 . 2012-05-01 04:44 164352 ----a-w- c:\windows\system32\profsvc.dll
2012-06-13 00:35 . 2012-04-24 04:36 140288 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-13 00:35 . 2012-04-24 04:36 1158656 ----a-w- c:\windows\system32\crypt32.dll
2012-06-13 00:35 . 2012-04-24 04:36 103936 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-13 00:25 . 2012-05-08 16:40 6737808 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ABBB332B-2006-45CA-BCC7-35F89388C741}\mpengine.dll
2012-06-08 20:52 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-08 20:52 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-08 20:52 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-08 20:52 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-08 20:52 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-08 20:52 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-08 20:52 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-08 20:52 . 2012-06-02 18:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-08 20:52 . 2012-06-02 18:12 33792 ----a-w- c:\windows\system32\wuapp.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-04 18:56 . 2010-04-11 21:12 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-31 04:39 . 2012-05-09 23:39 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-03-31 04:39 . 2012-05-09 23:39 3913072 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-30 10:23 . 2012-05-09 23:39 1291632 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-03-17 07:27 . 2012-05-09 23:38 56176 ----a-w- c:\windows\system32\drivers\partmgr.sys
2012-04-28 01:13 . 2011-07-19 22:27 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
2011-06-24 17:37 86696 ----a-w- c:\program files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\program files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2011-06-24 86696]
.
[HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-07-14 570664]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"Ink Monitor"="c:\program files\EPSON\Ink Monitor\InkMonitor.exe" [2002-08-05 258116]
"Panda Security URL Filtering"="c:\programdata\Panda Security URL Filtering\Panda_URL_Filtering.exe" [2012-03-19 217256]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-06-12 273544]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-03 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" -osboot
"BlackBerryAutoUpdate"=c:\program files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
.
R2 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-10-21 196176]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Servicio de actualización de Google (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 135664]
R3 gupdatem;Google Update Servicio (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 135664]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-28 129976]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-02-03 36000]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 AntiVirSchedulerService;Avira Programador;c:\program files\Avira\AntiVir Desktop\sched.exe [2012-02-03 86224]
S2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [2011-10-13 249648]
S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet: NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2009-07-13 229888]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
.
.
--- Other Services/Drivers In Memory ---
.
*Deregistered* - MBAMSwissArmy
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
.
Contents of the 'Scheduled Tasks' folder
.
2012-06-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 17:53]
.
2012-06-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 17:53]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://search.babylon.com/?affID=112555&tt=290412_3_ctrl&babsrc=HP_ss&mntrId=d00dec7a0000000000000ceee6b88e33
uInternet Settings,ProxyOverride = *.local
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
Trusted Zone: dyndns.org\piletasusana
Trusted Zone: dyndns.org\polleriabotasso1
Trusted Zone: dyndns.org\tvcel
TCP: Interfaces\{6F79BFED-BB04-4FE1-ADDD-94B5139AFA13}: NameServer = 200.0.185.100,200.61.135.6
DPF: {721700FE-7F0E-49C5-BDED-CA92B7CB1245} - hxxp://dptocordoba.dyndns.org/dcsclictrl.cab
DPF: {D25A9538-F962-4501-9E68-D7C3DDECB148} - hxxp://galponindusfer.dyndns.org:81/template/xWebView2.cab
DPF: {EFFDEEEC-F9E1-4461-91D2-DAEB8CC595F1} - hxxp://polleriabotasso1.dyndns.org:82/CSViewer.cab
FF - ProfilePath - c:\users\USUARIO\AppData\Roaming\Mozilla\Firefox\Profiles\ea5x2prl.default\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=112555&tt=290412_3_ctrl&babsrc=KW_ss&mntrId=d00dec7a0000000000000ceee6b88e33&q=
.
- - - - ORPHANS REMOVED - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000007
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2012-06-13 08:30:07
ComboFix-quarantined-files.txt 2012-06-13 11:30
.
Pre-Run: 63.761.903.616 bytes libres
Post-Run: 63.701.463.040 bytes libres
.
- - End Of File - - 20A755F444F5DEE76C04BB63A21493B6
Buenas... Tras la eliminacion de los caches el problema dejo de presentarse, pero me gustaria que me gustaria que me informen si el virus ha sido eliminado, o si hay algun otro tipo de afeccion.
Gracias!!
Buenas.
Los reportes están limpios , salvo por unos destalles.
- Realiza lo siguiente:
- Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) By Infospyware.
- Ejecuta la herramienta como administrador.
- Aparecerá el Disclaimer de la herramienta.Presiona Sí.
- Presiona sobre la opción 1 (Buscar y Destruir)
- La herramienta desconectará el escritorio moméntaneamente.
- En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
- Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
If on your journey, you should encounter God, God will be cut!
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
#################################################### A/T-Destroyer by InfoSpyware ############
A/T-Destroyer 1.0 By Infospyware
www.infospyware.com
Fecha iniciada en el analisis 16/06/2012
Hora iniciada en el analisis 9:50:38,79
Usuario Actual : [C:\Users\USUARIO]
Sistema Operativo: Windows 7 Home Basic
Service pack: Service Pack 1
Arquitectura: Sistema operativo de 32 bits
Versión Internet Explorer: 8.0.7601.17514
Versión Google Chrome:
Versión Mozilla Firefox: 12.0
====== Servicios Eliminados By A/T-Destroyer ======
====== Claves Eliminadas By A/T-Destroyer ======
HKEY_CLASSES_ROOT\AppID\escort.DLL
====== Archivos/Carpetas Eliminados By A/T-Destroyer ======
C:\Users\USUARIO\Appdata\Local\Babylon\Setup
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\bab033.tbinst.dat
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\bab091.norecovericon.dat
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\Babylon.dat
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\BExternal.dll
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\IECookieLow.dll
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\Setup-tbmntr903.zpb
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\Setup.exe
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\SetupStrings.dat
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\sign
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\sqlite3.dll
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\blueStar.png
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\eula.html
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\globe.png
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\options.js
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\page0.html
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\page2.css
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\page2.html
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\page2Lrg.css
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\page3.css
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\page3.html
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\page3Lrg.css
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\pBar.gif
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\progress.png
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\setup.js
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\title.png
C:\Users\USUARIO\Appdata\Local\Babylon\Setup\HtmlScreens\toolBar.jpg
"C:\Users\USUARIO\Appdata\Local\Babylon"
C:\Users\USUARIO\AppData\Roaming\Babylon\log_file.txt
"C:\Users\USUARIO\AppData\Roaming\Babylon"
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\Mozilla Firefox\extensions\[email protected]
====== Información Extra ======
-_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
"HKCU\Software\Microsoft\Internet Explorer\Main"
Start Page == http://www.google.com
Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page == C:\Windows\system32\blank.htm
Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"HKLM\Software\Microsoft\Internet Explorer\Main"
Start Page == http://www.google.com
Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
Local Page == C:\Windows\System32\blank.htm
Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157
-_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
user_pref("pref.browser.homepage.disable_button.current_page", false);
user_pref("pref.browser.homepage.disable_button.restore_default", false);
user_pref("browser.startup.homepage", "http://google.com");
user_pref("browser.startup.homepage", "http://google.com");
-_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
"homepage": "http://www.google.com/",
"homepage_changed": true,
"homepage_is_newtabpage": false,
-_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
"homepage": "http://www.google.com/",
"homepage_changed": true,
"homepage_is_newtabpage": false,
======= EOF =======
Este es el reporte.
El sistema tal como decia en el post anterior funciona bien..
Me ha aparecido en el disco D el archivo autorun.inf, cuando trato de ingresar al mismo me surge la leyenda "Actualmente no tiene permiso de acceso a esta carpeta"
Y el avira surge instantaneamente con la leyenda:
"El administrador ha bloqueado el acceso al fichero 'D:\Autorun.inf' siguiendo la directiva de seguridad."
Última edición por mirkobotasso fecha: 16/06/12 a las 09:31:56
Buenas.
Esta todo correcto, es legitimo del sistema ese archivo.
Para terminar solo te quedaría desinstalar CF de la siguiente manera:
- Ir a Inicio > Ejecutar
- Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:
- Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")
Si este procedimiento Falla Descarga OTC.exe en el escritorio. Lo ejecutas y presionas Cleanup.
Consejos Utiles
- Mantener siempre actulizado el sistema.
- Mantener siempre actualizada la base de datos del antivirus.
- Descarga el Panda USB Vaccine Ejecutalo como indica su Manual.
- Descarga Spywareblaster Instalalo y ejecutalo como indica su Manual
- Ejecuta Malwarebytes una ves por semana. y tu antivirus cada quince dias.
- Lee el siguiente enlace 10 consejos para navegar seguro por Internet. | InfoSpyware
- Cualquier problema nos consultas.
____________________________
**Tema solucionado** Si queres reabrir el tema hace clic aquique un moderador atendera tu consulta.
Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión:Blog,
Saludos.
Atentamente
El Equipo de InfoSpyware
www.infospyware.com
www.forospyware.com
Twitter: @InfoSpyware
If on your journey, you should encounter God, God will be cut!
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Listo...
Nuevamente mis mas sinceros agradecimientos!!
Registrate para responder
