• Registrarse
  • Iniciar sesión


  • Página 1 de 7 12345 ... ÚltimoÚltimo
    Resultados 1 al 10 de 62

    A/T-Destroyer (Solucionado)

    Resumen del tema: A/T-Destroyer (Solucionado) - Buenos dias, He pasado el A/T-Destroyer nada mas arrancar el ordenado sin detener el antivirus avast para eliminar MyStart.incredibar y me ha dado que tenia un par de errores en el registro y en ficheros, ...

      
    1. #1
      Usuario Avatar de startrek2206
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      37

      A/T-Destroyer (Solucionado)

      Buenos dias,

      He pasado el A/T-Destroyer nada mas arrancar el ordenado sin detener el antivirus avast para eliminar MyStart.incredibar y me ha dado que tenia un par de errores en el registro y en ficheros, ha sacado el correspondiente informe y lo he cerrado, a continuacion he desactivado el antivirus y vuelto a ejecutar el A/T-Destroyer y me dice que sigo teniendo infeccion en las claves de registro pero el caso es que lleva media hora ejecutandose y no se si es normal o tengo que cancelarlo.

      Muchas gracias a todos.

    2. #2
      Usuario Avatar de jupicas
      Registrado
      nov 2010
      Ubicación
      montijo-badajoz
      Mensajes
      22

      Re: A/T-Destroyer

      Hola,yo lo usé ayer por primera vez para quitar una maldita barra de navegación que me salia adjunta al google.."Babylon Search",seguí las instrucciones que habia leido en otro post similar y....perfecto....hay que desactivar primero el antivirus,ejecutar el A/T-destruyer,al salir las tres opciones,marcar con el numero 1 y darle al enter,no tardó mas de 15 minutos en solucionar el problema y en eliminar al maldito Babylon....puedo tener en mi ordenador un total de 50 GB de espacio ocupado,me imagino que el tiempo del escanner irá relacionado a la cantidad de archivos que tengas en el disco duro....espero que tengas suerte y lo soluciones.
      Un saludo.

    3. #3
      Usuario Avatar de startrek2206
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      37

      Re: A/T-Destroyer

      Hola Jupicas, gracias por tu respuesta.

      Al final lo cancele, y sigo con la pagina mystar.incredibar, solo sale cuando abro una pagina nueva en el navegador, utilizo firefox, la he intentado eliminar desde la configuracion pero cuando lo reinicio vuelve a aparecer, el caso es que sale como una extension pero no la encuentro, en fin.... seguire intentandolo.
      Me he leido todos los post que hay sobre este asunto pero en cada uno veo una solucion distinta.
      Muchas gracias.

    4. #4
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.018

      Re: A/T-Destroyer

      Hola startrek2206 Bienvenido a infospyware

      Vas a descargar la última actualización de AT-Destroyer, y lo pasas de la misma manera que has hecho tú antes.

      Nos traes el informe ( saltará en un pop-up, o en caso contrario, lo buscas en C:\AT-Destroyer.txt ) y nos comentas cómo funciona el pc.

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de startrek2206
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      37

      Re: A/T-Destroyer

      ya he ejecutado el A/T-Destroyer que me has adjuntado y el problema continua, te añado el informe.

      Muchas gracias por tu ayuda.

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.3 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 03/07/2012
      Hora iniciada en el analisis 9:12:58,44
      Usuario Actual : [C:\Users\Angel]
      Sistema Operativo: Windows 7 Home Premium
      Arquitectura: Sistema operativo de 64 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [Angel-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 6.0.2

      ====== Servicios Eliminados By A/T-Destroyer ======

      ====== Claves Eliminadas By A/T-Destroyer ======

      HKEY_CURRENT_USER\Software\WinRAR SFX
      HKEY_CURRENT_USER\Software\WinRAR SFX

      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======

      C:\Users\Angel\Appdata\Local\GDIPFONTCACHEV1.DAT

      ====== Información Extra ======

      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == www.uah.es
      Default_Page_URL == www.uah.es

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == www.uah.es
      Local Page == www.uah.es
      Default_Search_URL == www.uah.es
      Default_Page_URL == www.uah.es

      "HKEY_USERS\S-1-5-21-4136469129-621141207-2423252862-1001\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == www.uah.es
      Default_Page_URL == www.uah.es
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,

      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");
      user_pref("browser.startup.homepage", "http://google.com");

      ======= EOF =======

    6. #6
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.018

      Re: A/T-Destroyer

      Hola de nuevo,

      ¿Qué navegadores siguen afectados por incredibar?.

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de startrek2206
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      37

      Re: A/T-Destroyer

      el navegador afectado desde el principio es firefox, el chrome lo tengo desinstalado creo, e internet explorer arranca bien en todas las paginas por el momento.

      Muchas gracias por vuestra ayuda.

    8. #8
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.018

      Re: A/T-Destroyer

      Hola de nuevo,


      En modo normal


      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe para continuar. Es Importante instalar Recovery Console si es solicitado por ComboFix.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
      • *Nota* Mientras ComboFix este trabajando no mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de startrek2206
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      37

      Re: A/T-Destroyer

      Hola Xtreme,

      estoy ejecutando el combofix pero lleva mas de una hora, no me ha salido ninguna pantalla ni me ha pedido nada simplemente parece que se esta ejecutando, lo he desconectado de la red, en fin, no se si es normal que tarde tanto, debo tener como unos 300 Gb ocupados, quizas mas.

      Tu me diras.
      Muchas gracias.

      Cita Originalmente publicado por startrek2206 Ver Mensaje
      Hola Xtreme,

      estoy ejecutando el combofix pero lleva mas de una hora, no me ha salido ninguna pantalla ni me ha pedido nada simplemente parece que se esta ejecutando, lo he desconectado de la red, en fin, no se si es normal que tarde tanto, debo tener como unos 300 Gb ocupados, quizas mas.

      Tu me diras.
      Muchas gracias.
      lleva ya 3 horas ejecutandose, he estado leyendo en el foro que suele tardar como 20 minutos, he intentado abrir el administrador de tareas para cancelarlo y no abre, y moviendo el raton no se para.

      He forzado el apagado y lo voy a volver a ejecutar en modo seguro con funciones de red.

      por fin!!

      ComboFix 12-06-28.03 - Angel 04/07/2012 12:16:09.1.4 - x64 NETWORK
      Microsoft Windows 7 Home Premium 6.1.7601.1.1252.34.3082.18.3958.3132 [GMT 2:00]
      Running from: c:\users\Angel\Desktop\ComboFix.exe
      AV: avast! Internet Security *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      FW: avast! Internet Security *Disabled* {131692B0-0864-D491-4E21-3A3A1D8BBB47}
      SP: avast! Internet Security *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\users\Angel\MedicDll2.dll
      c:\users\Angel\SyncTest.exe
      c:\windows\security\Database\tmp.edb
      c:\windows\system32\drivers\etc\hosts.ics
      c:\windows\SysWow64\muzapp.exe
      c:\windows\SysWow64\udcs.exe
      c:\windows\XSxS
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-06-04 to 2012-07-04 )))))))))))))))))))))))))))))))
      .
      .
      2012-07-04 05:39 . 2012-06-18 01:12 9013136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4179D312-0A97-48A4-9DF2-55C2C76B0631}\mpengine.dll
      2012-06-28 08:08 . 2012-03-12 21:27 11776 ----a-w- c:\windows\Colous.exe
      2012-06-28 08:08 . 2008-03-25 08:39 69660 ----a-w- c:\windows\Fart.exe
      2012-06-28 06:29 . 2012-06-28 06:29 -------- d-----w- C:\SpybotPortable
      2012-06-27 10:37 . 2012-06-27 10:37 -------- d-----w- c:\users\Angel\AppData\Roaming\ABCMedia
      2012-06-27 10:37 . 2012-06-27 10:37 -------- d-----w- c:\program files (x86)\ABC Video Converter Pro
      2012-06-24 14:44 . 2012-06-24 14:44 -------- d-----w- c:\program files (x86)\Yontoo
      2012-06-24 14:44 . 2012-06-24 14:44 -------- d-----w- c:\programdata\Tarma Installer
      2012-06-24 14:44 . 2012-06-24 15:00 -------- d-----w- c:\program files (x86)\1ClickDownload
      2012-06-24 14:39 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-24 14:39 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
      2012-06-24 14:39 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-24 14:39 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
      2012-06-24 14:39 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
      2012-06-24 14:39 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-24 14:39 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
      2012-06-24 14:39 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
      2012-06-24 14:39 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
      2012-06-22 09:53 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
      2012-06-22 09:53 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
      2012-06-11 08:50 . 2012-06-11 08:50 -------- d-----w- c:\users\Angel\AppData\Local\Macromedia
      2012-06-06 13:10 . 2012-06-06 13:17 -------- d-----w- C:\Odin Samsung GT-S5830
      2012-06-05 07:49 . 2012-06-05 07:55 -------- d-----w- C:\Pepephone
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-07-03 16:21 . 2012-02-28 11:18 355856 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2012-07-03 16:21 . 2012-02-28 11:18 142128 ----a-w- c:\windows\system32\drivers\aswFW.sys
      2012-07-03 16:21 . 2012-02-28 11:18 958400 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2012-07-03 16:21 . 2012-02-28 11:18 71064 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2012-07-03 16:21 . 2012-02-28 11:18 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2012-07-03 16:21 . 2012-02-28 11:18 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
      2012-07-03 16:21 . 2012-02-28 11:18 266776 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
      2012-07-03 16:21 . 2012-02-28 11:18 19600 ----a-w- c:\windows\system32\drivers\aswKbd.sys
      2012-07-03 16:21 . 2012-02-28 11:18 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2012-07-03 16:21 . 2010-11-16 19:27 41224 ----a-w- c:\windows\avastSS.scr
      2012-07-03 16:21 . 2010-02-13 20:29 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
      2012-07-03 16:21 . 2012-02-28 11:17 285328 ----a-w- c:\windows\system32\aswBoot.exe
      2012-06-24 15:10 . 2012-04-19 05:04 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2012-06-24 15:10 . 2011-05-13 12:12 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2012-05-29 07:38 . 2011-11-29 15:38 330240 ----a-w- c:\windows\MASetupCaller.dll
      2012-05-09 06:27 . 2012-05-09 06:27 253952 ------w- c:\windows\Setup1.exe
      2012-05-09 06:27 . 2012-05-09 06:27 74240 ----a-w- c:\windows\ST6UNST.EXE
      2012-05-05 07:33 . 2012-05-05 07:33 274432 ----a-w- c:\windows\SysWow64\UsrPkcs11.dll
      2012-05-05 07:33 . 2012-05-05 07:33 717312 ----a-w- c:\windows\SysWow64\dniecsp.dll
      2012-05-05 07:33 . 2012-05-05 07:33 620032 ----a-w- c:\windows\SysWow64\UsrDNIeCertStore.dll
      2012-05-05 07:33 . 2012-05-05 07:33 55808 ----a-w- c:\windows\system32\regDNIeCSP.exe
      2012-05-05 07:33 . 2012-05-05 07:33 55296 ----a-w- c:\windows\SysWow64\regDNIeCSP.exe
      2012-05-05 07:33 . 2012-05-05 07:33 45056 ----a-w- c:\windows\SysWow64\UsrCServiceProvider.dll
      2012-05-05 07:33 . 2012-05-05 07:33 303104 ----a-w- c:\windows\SysWow64\DNIe.cpl
      2012-05-05 07:33 . 2012-05-05 07:33 225280 ----a-w- c:\windows\SysWow64\UsrASN1parser.dll
      2012-05-05 07:33 . 2012-05-05 07:33 221274 ----a-w- c:\windows\SysWow64\UsrSCardCOM.dll
      2012-05-05 07:33 . 2012-05-05 07:33 118784 ----a-w- c:\windows\SysWow64\scardssp.dll
      2012-05-05 07:33 . 2012-05-04 05:29 936960 ----a-w- c:\windows\system32\dniecsp.dll
      2012-05-05 07:33 . 2012-05-04 05:29 761344 ----a-w- c:\windows\system32\UsrDNIeCertStore.dll
      2012-05-05 07:16 . 2012-05-05 07:16 458240 ----a-w- c:\users\Angel\AppData\Local\DNIeService.exe
      2012-05-04 09:06 . 2012-05-04 09:06 476960 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
      2012-05-04 09:06 . 2010-06-23 09:47 472864 ----a-w- c:\windows\SysWow64\deployJava1.dll
      2012-05-04 08:43 . 2012-05-04 08:44 544032 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-05-04 08:43 . 2011-10-19 07:03 525600 ----a-w- c:\windows\system32\deployJava1.dll
      2012-05-04 05:11 . 2012-05-04 05:11 73728 ----a-w- c:\windows\SysWow64\afasrv64.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2011-02-11 1295736]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
      "vmware-tray"="c:\program files (x86)\VMware\VMware Workstation\vmware-tray.exe" [2012-01-18 103536]
      "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
      "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
      .
      c:\users\Invitado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
      .
      c:\users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
      .
      c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
      "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      "Tutorials"=
      "USBestCR"=c:\program files (x86)\SmartCardReader\iconcs555472.exe RunFromReg
      "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      .
      R1 aswSnx;aswSnx; [x]
      R1 aswSP;aswSP; [x]
      R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
      R2 AfaService;Afa Card Reader Service; [x]
      R2 aswFsBlk;aswFsBlk; [x]
      R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064]
      R2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [2012-07-03 133912]
      R2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2009-10-27 252784]
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
      R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-10-02 13336]
      R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
      R2 SBSDWSCService;SBSD Security Center Service;c:\spybot - search & destroy\SDWinSec.exe [2009-01-26 1153368]
      R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\spybotportable\SpybotPortableTest\SDFSSvc.exe [2012-05-10 1122296]
      R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\spybotportable\SpybotPortableTest\SDUpdSvc.exe [2012-05-10 838136]
      R2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\spybotportable\SpybotPortableTest\SDWSCSvc.exe [2011-08-04 169624]
      R2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-10-26 124368]
      R2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;c:\program files (x86)\Movistar\Escritorio Movistar\ImpWiFiSvc.exe [2010-09-29 200624]
      R2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-09-28 251760]
      R2 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 137560]
      R2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
      R2 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe [2011-08-29 846448]
      R2 VMwareHostd;VMware Workstation Server;c:\program files (x86)\VMware\VMware Workstation\vmware-hostd.exe [2012-01-18 11839488]
      R2 vstor2-mntapi10-shared;Vstor2 MntApi 1.0 Driver (shared);SysWOW64\drivers\vstor2-mntapi10-shared.sys [x]
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-24 250056]
      R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2011-10-27 36328]
      R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
      R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-07-27 117248]
      R3 ewusbmbb;HUAWEI USB-WWAN miniport;c:\windows\system32\DRIVERS\ewusbwwan.sys [2010-12-23 421376]
      R3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\DRIVERS\ewdcsc.sys [2010-10-08 32768]
      R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-09-23 144496]
      R3 libusb0;LibUsb-Win32 - Kernel Driver 09/17/2010, 1.2.1.0;c:\windows\system32\DRIVERS\libusb0.sys [2010-11-06 42944]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
      R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\A15F.tmp [x]
      R3 MHIKEY10;MHIKEY10;c:\windows\system32\Drivers\MHIKEY10x64.sys [2010-04-09 59392]
      R3 netr28ux;RT2870 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr28ux.sys [2010-12-28 1547616]
      R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2010-11-11 155752]
      R3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 35008]
      R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2012-01-18 19936]
      R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2012-01-18 13280]
      R3 RTL8187;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtl8187.sys [2010-01-07 448512]
      R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
      R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
      R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
      R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-10-27 157672]
      R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-10-27 16872]
      R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-10-27 177640]
      R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2011-10-27 146920]
      R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
      R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2011-01-04 16392]
      R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2011-02-11 54136]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
      R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2011-11-04 146736]
      R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-17 1255736]
      R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [2011-02-16 14464]
      R3 WINFLASH64;WINFLASH64;c:\program files (x86)\UEFI WinFlash\WinFlash64.sys [2009-11-24 19000]
      R4 EnterpriseDBApachePHP;EnterpriseDB ApachePHP;c:\program files (x86)\PostgreSQL\EnterpriseDB-ApachePhp\apache\bin\httpd.exe [2010-03-17 18432]
      R4 LogWatch;Event Log Watch;c:\windows\LogWatNT.exe [2000-06-08 50176]
      R4 lxbk_device;lxbk_device;c:\windows\system32\lxbkcoms.exe [2008-02-19 565928]
      R4 postgresql-8.4;PostgreSQL Server 8.4; [x]
      S0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\aswNdis.sys [2012-02-23 12368]
      S0 aswNdis2;avast! Firewall Core Firewall Service; [x]
      S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-07-09 55280]
      S0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\DRIVERS\thpdrv.sys [2009-06-29 34880]
      S0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\DRIVERS\Thpevm.SYS [2009-06-29 14784]
      S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\system32\DRIVERS\tos_sps64.sys [2009-07-24 482384]
      S0 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys [2011-08-08 116336]
      S1 aswFW;avast! TDI Firewall driver; [x]
      S1 aswKbd;aswKbd; [x]
      S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
      S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [2009-06-19 14472]
      S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-06-29 70656]
      S3 enecirhid;ENE CIR HID Receiver;c:\windows\system32\DRIVERS\enecirhid.sys [2009-05-19 14848]
      S3 enecirhidma;ENE CIR HIDmini Filter;c:\windows\system32\DRIVERS\enecirhidma.sys [2008-04-24 6656]
      S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
      S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2011-01-13 86016]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-01-26 425064]
      S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-07-02 1111144]
      S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
      .
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-07-03 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-19 15:10]
      .
      2012-07-04 c:\windows\Tasks\RegistryBooster.job
      - c:\program files (x86)\Uniblue\RegistryBooster\rbmonitor.exe [2012-01-24 18:56]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-07-03 16:21 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "USBestCR"="c:\program files (x86)\SmartCardReader\iconcs555472.exe" [2012-05-04 7377920]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "LoadAppInit_DLLs"=0x0
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      mLocal Page = www.uah.es
      IE: E&xportar a Microsoft Excel - c:\progra~2\MIF5BA~1\Office12\EXCEL.EXE/3000
      LSP: %SystemRoot%\system32\vsocklib.dll
      Trusted Zone: fnmt.es
      Trusted Zone: gob.es\agenciatributaria

      DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} - hxxps://www5.aeat.es/es13/h/tgvicab.cab
      DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} - hxxps://www1.agenciatributaria.gob.es/ADUA/internet/aded1503.cab
      DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - hxxps://www1.agenciatributaria.gob.es/es13/h/cactivex.cab
      FF - ProfilePath - c:\users\Angel\AppData\Roaming\Mozilla\Firefox\Profiles\uahlapzt.default\
      FF - prefs.js: browser.search.selectedEngine - MyStart Search
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      FF - user.js: extentions.y2layers.installId - ec50f533-b363-42d7-8274-d723eabd8747
      FF - user.js: extentions.y2layers.defaultEnableAppsList - bestvideodownloader,ezLooker,pagerage,buzzdock,toprelatedtopics,twittube
      FF - user.js: extensions.autoDisableScopes - 14
      FF - user.js: extensions.incredibar_i.newTab - false
      FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6R8wYLC6OY&loc=IB_TB&i=26&search=
      FF - user.js: extensions.incredibar_i.id - 3498ab7700000000000000264d0e47d6
      FF - user.js: extensions.incredibar_i.instlDay - 15515
      FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
      FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
      FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1416:45
      FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
      FF - user.js: extensions.incredibar_i.prdct - incredibar
      FF - user.js: extensions.incredibar_i.aflt - orgnl
      FF - user.js: extensions.incredibar_i.smplGrp - none
      FF - user.js: extensions.incredibar_i.tlbrId - base
      FF - user.js: extensions.incredibar_i.instlRef -
      FF - user.js: extensions.incredibar_i.dfltLng -
      FF - user.js: extensions.incredibar_i.excTlbr - false
      FF - user.js: extensions.incredibar_i.ms_url_id -
      FF - user.js: extensions.incredibar_i.upn2 - 6R8wYLC6OY
      FF - user.js: extensions.incredibar_i.upn2n - 92824591069509552
      FF - user.js: extensions.incredibar_i.productid - 26
      FF - user.js: extensions.incredibar_i.installerproductid - 26
      FF - user.js: extensions.incredibar_i.did - 10658
      FF - user.js: extensions.incredibar_i.ppd -
      .
      .
      ------- File Associations -------
      .
      JSEFile=%SystemRoot%\SysWow64\CScript.exe "%1" %*
      .
      - - - - ORPHANS REMOVED - - - -
      .
      SafeBoot-mcmscsvc
      SafeBoot-MCODS
      AddRemove-Incomedia WebSite X5 v8 - Evolution - c:\windows\system32\iwpsetup.exe
      .
      .
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\services\MEMSWEEP2]
      "ImagePath"="\??\c:\windows\system32\A15F.tmp"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.11"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2012-07-04 12:28:51
      ComboFix-quarantined-files.txt 2012-07-04 10:28
      .
      Pre-Run: 78.513.803.264 bytes libres
      Post-Run: 77.924.933.632 bytes libres
      .
      - - End Of File - - 9572F5E4C38846BC7CC8BB4DD49EE808


      Pero sigue saliendo.
      Un saludo y muchas gracias

    10. #10
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.018

      Re: A/T-Destroyer

      Hola de nuevo,

      1.-Abre el Notepad (Bloc de notas)

      Windows XP
      Ve a Inicio >> Selecciona Ejecutar >> Escribe dentro Notepad
      Windows Vista / Windows 7
      Ve a Inicio >> Todos los programas >> Accesorios >> Selecciona Ejecutar >> Escribe dentro Notepad


      2.-Ahora copie y pegue estos archivos dentro del Notepad.

      Código:
      KillAll::
      
      Folder::
      c:\program files (x86)\Yontoo
      c:\program files (x86)\1ClickDownload
      c:\programdata\Tarma Installer
      
      File::
      c:\windows\system32\A15F.tmp
      
      Registry::
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
      "Tutorials"=-
      [-HKEY_LOCAL_MACHINE\system\ControlSet001\services\MEMSWEEP2]
      
      Driver::
      MEMSWEEP2
      
      FireFox::
      FF - ProfilePath - c:\users\Angel\AppData\Roaming\Mozilla\Firefox\Profiles\uahlapzt.default\
      FF - prefs.js: browser.search.selectedEngine - MyStart Search
      FF - user.js: extentions.y2layers.installId - ec50f533-b363-42d7-8274-d723eabd8747
      FF - user.js: extentions.y2layers.defaultEnableAppsList - bestvideodownloader,ezLooker,pagerage,buzzdock,top relatedtopics,twittube
      FF - user.js: extensions.autoDisableScopes - 14
      FF - user.js: extensions.incredibar_i.newTab - false
      FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6R8wYLC6OY&loc=IB_TB&i=26&search=
      FF - user.js: extensions.incredibar_i.id - 3498ab7700000000000000264d0e47d6
      FF - user.js: extensions.incredibar_i.instlDay - 15515
      FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
      FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
      FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1416:45
      FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
      FF - user.js: extensions.incredibar_i.prdct - incredibar
      FF - user.js: extensions.incredibar_i.aflt - orgnl
      FF - user.js: extensions.incredibar_i.smplGrp - none
      FF - user.js: extensions.incredibar_i.tlbrId - base
      FF - user.js: extensions.incredibar_i.instlRef -
      FF - user.js: extensions.incredibar_i.dfltLng -
      FF - user.js: extensions.incredibar_i.excTlbr - false
      FF - user.js: extensions.incredibar_i.ms_url_id -
      FF - user.js: extensions.incredibar_i.upn2 - 6R8wYLC6OY
      FF - user.js: extensions.incredibar_i.upn2n - 92824591069509552
      FF - user.js: extensions.incredibar_i.productid - 26
      FF - user.js: extensions.incredibar_i.installerproductid - 26
      FF - user.js: extensions.incredibar_i.did - 10658
      FF - user.js: extensions.incredibar_i.ppd -
      3.- Guarde este archivo con el nombre CFScript.txt dentro del Escritorio.

      4.- Arrastre y suelte el archivo CFScript.txt dentro del archivo ComboFix.exe como muestra la animación debajo. Esto activara ComboFix nuevamente.


      • Reinicie su PC y déjenos el nuevo reporte de ComboFix, comentándonos cómo esta funcionado todo actualmente.


      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 7 12345 ... ÚltimoÚltimo