Bienvenidos al Foro de InfoSpyware
La mayor comunidad en idioma español de:
...Malwares en general y otras amenazas que inundan la internet
Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.
p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.
Resumen del tema: Doble problema, redireccionamiento google y doble tilde (Solucionado) - Buenas tardes, Se me han juntado dos problemas en el ordenador, las b´´squedas de google se me redireccionan a p´´aginas extrañas, y como podreis observar, cada vez que pulso el acento se me escribe ´´. ...
Buenas tardes,
Se me han juntado dos problemas en el ordenador, las b´´squedas de google se me redireccionan a p´´aginas extrañas, y como podreis observar, cada vez que pulso el acento se me escribe ´´.
Que puedo hacer? . He estado leyendo por aqu´´i, pero veo que cada caso es diferente.
Gracias de antemano por vuestra ayuda.
Saludos.
Hola espiru
Por favor, seguí este procedimiento:
PASO 1
Descargá estas herramientas a Tu escritorio, pero no ejecutes nada aún:
º Glary Utilities. Lo instalas según Su manual.
º Malwarebytes. Lo instalas y actualizas según su manual. Si ya lo tenes, solo debes actualizarlo.
º ComboFix.exe
PASO 2
Ejecutá Malwarebytes
- Hacé un "escaneo completo".
- Una vez finalizado, si te detecta algo elegis "Quitar lo seleccionado" como lo indica Esta Imagen
- Si te pide reiniciar, lo haces.
PASO 3
Ejecutá Glary Utilities
- Presioná el Boton Mantenimiento un Clic
- Presioná el Boton Ver Resultados y esperá a que termine.
- Cuando termine, presionas el Boton Reparar Problemas.
PASO 4
Ejecutá ComboFix
- Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
- Cerrá todas las ventanas abiertas.
- Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
- Cuando termine, generará un registro en C:\ComboFix.txt.
Notas Importantes:
- Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
- ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
- Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.
- No Pongas los Reportes Dentro de Etiquetas Code ni HTML.
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.
En tu próxima respuesta, debes poner lo siguiente:
º El reporte de Malwarebytes -----> Pestaña Registro
º El reporte de ComboFix -----> C:\ComboFix.txt
º Como funciona tu pc ahora
Saludos
`·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Hola, ya he seguido los 4 pasos.
El tema de la doble tilde está solucionado.
La redirección de google sigue, hago click en los enlaces de una búsqueda y me direccionan a páginas que nada tienen que ver.
Envio los reportes
Reporte de Malwarebytes.
Me sale un listado de ficheros txt en la pestaña registros.
Pongo los generados a día de hoy. Abro los txt y copio y pego
fichero: mbm-log-2012-07-04 (16-11-45).txt
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Versión de la Base de Datos: v2012.07.04.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19272
admin :: ADMIN [administrador]
Protección: Habilitado
04/07/2012 16:11:45
fichero: mbam-log-2012-07-04 (16-11-45).txt
Tipos de Análisis: Análisis Completo
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 525413
Tiempo transcurrido: 2 hora(s), 37 minuto(s), 31 segundo(s)
Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)
Archivos Detectados: 0
(No se han detectado elementos maliciosos)
fin)
protection-log-2012-07-04.txt
2012/07/04 08:35:42 +0200 ADMIN admin MESSAGE Starting protection
2012/07/04 08:35:45 +0200 ADMIN admin MESSAGE Protection started successfully
2012/07/04 08:35:48 +0200 ADMIN admin MESSAGE Starting IP protection
2012/07/04 08:35:49 +0200 ADMIN admin MESSAGE IP Protection started successfully
2012/07/04 10:56:14 +0200 ADMIN admin MESSAGE Starting protection
2012/07/04 10:56:17 +0200 ADMIN admin MESSAGE Protection started successfully
2012/07/04 10:56:20 +0200 ADMIN admin MESSAGE Starting IP protection
2012/07/04 10:56:21 +0200 ADMIN admin MESSAGE IP Protection started successfully
2012/07/04 11:05:15 +0200 ADMIN admin IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 49427, Process: iexplore.exe)
2012/07/04 11:11:43 +0200 ADMIN admin MESSAGE Starting database refresh
2012/07/04 11:11:43 +0200 ADMIN admin MESSAGE Stopping IP protection
2012/07/04 11:11:45 +0200 ADMIN admin MESSAGE IP Protection stopped
2012/07/04 11:11:48 +0200 ADMIN admin MESSAGE Database refreshed successfully
2012/07/04 11:11:48 +0200 ADMIN admin MESSAGE Starting IP protection
2012/07/04 11:11:49 +0200 ADMIN admin MESSAGE IP Protection started successfully
2012/07/04 12:35:35 +0200 ADMIN admin IP-BLOCK 78.41.203.119 (Type: outgoing, Port: 49878, Process: iexplore.exe)
2012/07/04 1304 +0200 ADMIN admin MESSAGE Starting database refresh
2012/07/04 13
2012/07/04 13
2012/07/04 13
2012/07/04 13
2012/07/04 13
2012/07/04 15:24:46 +0200 ADMIN admin MESSAGE Starting protection
2012/07/04 15:24:49 +0200 ADMIN admin MESSAGE Protection started successfully
2012/07/04 15:24:52 +0200 ADMIN admin MESSAGE Starting IP protection
2012/07/04 15:24:53 +0200 ADMIN admin MESSAGE IP Protection started successfully
2012/07/04 18:57:49 +0200 ADMIN admin MESSAGE Stopping IP protection
2012/07/04 18:57:51 +0200 ADMIN admin MESSAGE IP Protection stopped
2012/07/04 19:24:57 +0200 ADMIN admin MESSAGE Starting protection
2012/07/04 19:25:00 +0200 ADMIN admin MESSAGE Protection started successfully
2012/07/04 19:25:03 +0200 ADMIN admin MESSAGE Starting IP protection
2012/07/04 19:25:05 +0200 ADMIN admin MESSAGE IP Protection started successfully
Reporte ComboFix.
ComboFix 12-06-28.03 - admin 04/07/2012 19:04:44.1.4 - x86
Microsoft® Windows Vista™ Business 6.0.6002.2.1252.34.3082.18.3327.2058 [GMT 2:00]
Running from: c:\users\Admin\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Admin\AppData\Roaming\FFSJ
c:\users\Admin\AppData\Roaming\FFSJ\FFSJ.cfg
c:\users\Admin\AppData\Roaming\Kuniga
c:\users\Admin\AppData\Roaming\Kuniga\ziby.exe
c:\windows\Instalar.exe
.
.
((((((((((((((((((((((((( Files Created from 2012-06-04 to 2012-07-04 )))))))))))))))))))))))))))))))
.
.
2012-07-04 17:16 . 2012-07-04 17:16 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-04 17:16 . 2012-07-04 17:16 -------- d-----w- c:\users\Propietario\AppData\Local\temp
2012-07-04 17:16 . 2012-07-04 17:16 -------- d-----w- c:\users\Administrador\AppData\Local\temp
2012-07-04 16:57 . 2012-07-04 16:57 -------- d-----w- c:\users\Admin\AppData\Roaming\GlarySoft
2012-07-04 14:10 . 2012-07-04 14:10 -------- d-----w- c:\program files\Glary Utilities
2012-07-03 16:35 . 2012-07-04 14:07 -------- d-----w- c:\users\Admin\AppData\Roaming\Xivy
2012-07-03 16:35 . 2012-07-03 16:35 -------- d-----w- c:\users\Admin\AppData\Roaming\Myfa
2012-07-03 07:18 . 2012-07-03 07:42 -------- d-----w- c:\users\Admin\AppData\Local\panda2_0dn
2012-06-15 08:11 . 2012-06-15 08:11 -------- d--h--w- c:\programdata\Common Files
2012-06-13 10:37 . 2012-04-23 16:00 984064 ----a-w- c:\windows\system32\crypt32.dll
2012-06-13 10:37 . 2012-04-23 16:00 98304 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-13 10:37 . 2012-04-23 16:00 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-12 07:21 . 2012-05-29 15:00 21344 ----a-w- c:\windows\system32\authuitu.dll
2012-06-07 08:19 . 2012-06-11 16:01 -------- d-----w- c:\windows\B3CB613C58D34692B2DA8F3EAC6288D4.TMP
2012-06-07 08:00 . 2012-06-07 08:00 -------- d-----w- C:\fixwareout
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-13 13:59 . 2012-05-04 13:43 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-13 13:59 . 2011-05-19 06:53 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-02 22:19 . 2012-06-25 06:56 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-25 06:56 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-25 06:56 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-25 06:56 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-25 06:56 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-25 06:56 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-25 06:56 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-25 06:56 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-25 06:56 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-29 15:00 . 2011-12-01 09:51 31584 ----a-w- c:\windows\system32\TURegOpt.exe
2012-05-29 15:00 . 2012-06-12 07:21 29024 ----a-w- c:\windows\system32\uxtuneup.dll
2012-05-15 19:51 . 2012-06-13 10:36 2045440 ----a-w- c:\windows\system32\win32k.sys
2012-05-15 06:37 . 2012-06-13 10:36 916992 ----a-w- c:\windows\system32\wininet.dll
2012-04-24 14:58 . 2012-04-24 14:58 14664 ----a-w- c:\windows\stinger.sys
2012-04-13 07:36 . 2012-04-24 07:07 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{58E0BF85-9FF7-4470-9FA7-AF74558CAB83}\mpengine.dll
2012-04-21 01:18 . 2012-05-02 09:41 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\program files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2012-03-15 86696]
.
[HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
2012-03-15 21:02 86696 ----a-w- c:\program files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\program files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2012-03-15 86696]
.
[HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-06-21 3905408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"PSUNMain"="c:\program files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2011-04-28 439616]
"Panda Security URL Filtering"="c:\programdata\Panda Security URL Filtering\Panda_URL_Filtering.exe" [2012-03-19 217256]
.
c:\users\Propietario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [N/A]
.
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Panel de Control Logic Win.LNK - c:\logwin32\EXES\LOGWIN32.EXE [2009-12-14 139264]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
imagePROGRAF Status Monitor.lnk - c:\program files\Canon\imagePROGRAFStatusMonitor\cnwism.exe [2009-6-23 354128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe"
"Google Update"="c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
"CnwiDeviceAgent"=c:\program files\Canon\imagePROGRAFStatusMonitor\cnwida.exe
"SwitchBoard"=c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
"PDFPrint"=c:\program files\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1245670555-916625816-2686247405-1000]
"EnableNotificationsRef"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
getPlusHelper REG_MULTI_SZ getPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder
.
2012-06-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-04 14:00]
.
2012-07-04 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2012-07-04 07:43]
.
2012-02-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3004620455-876538033-3376971995-1111Core.job
- c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-10 11:32]
.
2012-02-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3004620455-876538033-3376971995-1111UA.job
- c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-10 11:32]
.
2008-12-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-880560489-445871859-526660263-1039.job
- c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-10 11:32]
.
2012-07-04 c:\windows\Tasks\Vrcjhi.job
- c:\windows\system32\mspatchaz.dll [2012-05-22 14:51]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
IE: &D&ownload &with BitComet
IE: &D&ownload all video with BitComet
IE: &D&ownload all with BitComet
IE: Descargar con Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone: fnmt.es
TCP: Interfaces\{C6902798-3A33-48F9-9C4C-D884826A10AB}: NameServer = 80.58.61.250,80.58.61.254
DPF: {1F9CDCD6-77F0-4845-8EDC-84B23E903948} - hxxps://contigo.sagelogiccontrol.es/asp/ActiveX/lcLogicNet.CAB
DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - hxxps://www2.agenciatributaria.gob.es/ES13/h/CACTIVEX.CAB
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\m9wo7d9s.default\
FF - prefs.js: browser.search.selectedEngine - Panda Safe Search
FF - prefs.js: browser.startup.homepage - hxxp://www.mystart.com/?pr=vmn&rlz=1V1IPYX&id=pandasecuritytb&v=3_0
FF - prefs.js: browser.search.selectedEngine - Panda Safe Search
FF - prefs.js: browser.startup.homepage - hxxp://www.mystart.com/?pr=vmn&rlz=1V1IPYX&id=pandasecuritytb&v=3_0
FF - prefs.js: browser.search.selectedEngine - Panda Safe Search
FF - prefs.js: browser.startup.homepage - hxxp://www.mystart.com/?pr=vmn&rlz=1V1IPYX&id=pandasecuritytb&v=3_0
FF - prefs.js: browser.search.selectedEngine - Panda Safe Search
FF - prefs.js: browser.search.selectedEngine - Panda Safe Search
FF - prefs.js: browser.search.selectedEngine - Panda Safe Search
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
------- File Associations -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHANS REMOVED - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
HKCU-Run-Eqhyudom - c:\users\Admin\AppData\Roaming\Kuniga\ziby.exe
SafeBoot-19104698.sys
SafeBoot-57443704.sys
SafeBoot-99128918.sys
.
.
.
**************************************************************************
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files:
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SCPDFV4ReadSpool]
"ImagePath"="c:\windows\Installer\MSI20C5.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'lsass.exe'(776)
c:\program files\Bonjour\mdnsNSP.dll
.
- - - - - - - > 'Explorer.exe'(3084)
c:\programdata\Panda Security URL Filtering\panda_url_filtering.dll
c:\program files\Microsoft Virtual PC\VPCShExH.DLL
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\rundll32.exe
c:\program files\Autodesk\Content Service\Connect.Service.ContentService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\Cnwiolss.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\program files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
c:\program files\Spybot - Search & Destroy\SDWinSec.exe
c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Completion time: 2012-07-04 19:36:01 - machine was rebooted
ComboFix-quarantined-files.txt 2012-07-04 17:34
.
Pre-Run: 61.638.606.848 bytes libres
Post-Run: 63.536.975.872 bytes libres
.
- - End Of File - - DDE1CEA5B000308BAE50306DD8B9A458
Hola de nuevo
Realiza lo siguiente :
- Clic en INICIO > EJECUTAR >
- Y ahí pones notepad.exe y ACEPTAR
- Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad
Código:KillAll:: ClearJavaCache:: File:: c:\windows\Tasks\Vrcjhi.job c:\windows\system32\mspatchaz.dll c:\windows\Installer\MSI20C5.tmp Folder:: c:\users\Admin\AppData\Roaming\Xivy c:\users\Admin\AppData\Roaming\Myfa c:\windows\B3CB613C58D34692B2DA8F3EAC6288D4.TMP Rootkit:: c:\windows\Installer\MSI20C5.tmp Driver:: SCPDFV4ReadSpool Registry:: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "PDFPrint"=- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SCPDFV4ReadSpool] "ImagePath"=-
- Guarda este archivo con el nombre CFScript.txt
- Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
- ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.
Después de reiniciar, comprobas en funcionamiento y nos comentás.
saludos
`·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Hola Leosolari,
Ya he hecho lo indicado y me pasa lo siguiente:
He creado el fichero CFScript.txt con el notepad y copiado y pegago el texto facilitado.
He detenido la ejecución del antivirus.
Arrastrado y soltado el fichero CFScript sobre el ComboFix.
En principio todo funcionaba correctamente, pero desde hace una hora aproximadamente se ha quedado detenido en un pantalla de dice lo siguiente.
Ventana azul : Administrador: AutoScan
Scanning for infected files . . .
This typically doesn't take more than 10 minutes.
However, scan times for badly infected machines may eastly doble.
_ (el cursor esta parpadeando).
No parece que el ordenador tenga ninguna actividad de discos duros.
Hace por lo menos 1 hora que está así.
Es normal? ó hay algún problema.
Gracias por todo y saludos.
espiru
Hola,
Como el programa ComboFix no ha reaccionado dándole un poco de tiempo más, he detenido su ejecución (he tenido que hacer un reset ya que el ordenador estaba bloqueado).
He vuelto a repetir los pasos pero con el ordenador iniciado en modo seguro.
Esta vez a funcionado todo correctamente.
He estado probando búsquedas en el google y creo que ya está solucionado, he probado por lo menos 10 enlaces y todos me direccionan correctamente a las páginas indicadas.
El reporte de ComboFix es el siguiente:
ComboFix 12-06-28.03 - admin 05/07/2012 11:00:33.2.4 - x86 NETWORK
Microsoft® Windows Vista™ Business 6.0.6002.2.1252.34.3082.18.3327.2665 [GMT 2:00]
Running from: c:\users\Admin\Desktop\ComboFix.exe
Command switches used :: c:\users\Admin\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
FILE ::
"c:\windows\Installer\MSI20C5.tmp"
"c:\windows\system32\mspatchaz.dll"
"c:\windows\Tasks\Vrcjhi.job"
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Admin\AppData\Roaming\Myfa
c:\users\Admin\AppData\Roaming\Myfa\gumea.yrv
c:\users\Admin\AppData\Roaming\Xivy
c:\windows\B3CB613C58D34692B2DA8F3EAC6288D4.TMP
c:\windows\B3CB613C58D34692B2DA8F3EAC6288D4.TMP\WiseCustomCall.dll
c:\windows\B3CB613C58D34692B2DA8F3EAC6288D4.TMP\WiseCustomCalla.dll
c:\windows\B3CB613C58D34692B2DA8F3EAC6288D4.TMP\WiseCustomCalla17.dll
c:\windows\B3CB613C58D34692B2DA8F3EAC6288D4.TMP\WiseCustomCalla18.exe
c:\windows\B3CB613C58D34692B2DA8F3EAC6288D4.TMP\WiseCustomCalla19.dll
c:\windows\B3CB613C58D34692B2DA8F3EAC6288D4.TMP\WiseCustomCalla2.dll
c:\windows\B3CB613C58D34692B2DA8F3EAC6288D4.TMP\WiseCustomCalla20.dll
c:\windows\B3CB613C58D34692B2DA8F3EAC6288D4.TMP\WiseCustomCalla21.exe
c:\windows\B3CB613C58D34692B2DA8F3EAC6288D4.TMP\WiseData.ini
c:\windows\Installer\MSI20C5.tmp
c:\windows\system32\mspatchaz.dll
c:\windows\Tasks\Vrcjhi.job
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_SCPDFV4ReadSpool
.
.
((((((((((((((((((((((((( Files Created from 2012-06-05 to 2012-07-05 )))))))))))))))))))))))))))))))
.
.
2012-07-05 09:12 . 2012-07-05 09:18 -------- d-----w- c:\users\Admin\AppData\Local\temp
2012-07-05 09:12 . 2012-07-05 09:12 -------- d-----w- c:\users\Propietario\AppData\Local\temp
2012-07-05 09:12 . 2012-07-05 09:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-05 09:12 . 2012-07-05 09:12 -------- d-----w- c:\users\Administrador\AppData\Local\temp
2012-07-04 16:57 . 2012-07-04 16:57 -------- d-----w- c:\users\Admin\AppData\Roaming\GlarySoft
2012-07-04 14:10 . 2012-07-04 14:10 -------- d-----w- c:\program files\Glary Utilities
2012-07-03 07:18 . 2012-07-03 07:42 -------- d-----w- c:\users\Admin\AppData\Local\panda2_0dn
2012-06-15 08:11 . 2012-06-15 08:11 -------- d--h--w- c:\programdata\Common Files
2012-06-13 10:37 . 2012-04-23 16:00 984064 ----a-w- c:\windows\system32\crypt32.dll
2012-06-13 10:37 . 2012-04-23 16:00 98304 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-13 10:37 . 2012-04-23 16:00 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-12 07:21 . 2012-05-29 15:00 21344 ----a-w- c:\windows\system32\authuitu.dll
2012-06-07 08:00 . 2012-06-07 08:00 -------- d-----w- C:\fixwareout
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-13 13:59 . 2012-05-04 13:43 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-13 13:59 . 2011-05-19 06:53 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-02 22:19 . 2012-06-25 06:56 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-25 06:56 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-25 06:56 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-25 06:56 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-25 06:56 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-25 06:56 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-25 06:56 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-25 06:56 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-25 06:56 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-29 15:00 . 2011-12-01 09:51 31584 ----a-w- c:\windows\system32\TURegOpt.exe
2012-05-29 15:00 . 2012-06-12 07:21 29024 ----a-w- c:\windows\system32\uxtuneup.dll
2012-05-15 19:51 . 2012-06-13 10:36 2045440 ----a-w- c:\windows\system32\win32k.sys
2012-05-15 06:37 . 2012-06-13 10:36 916992 ----a-w- c:\windows\system32\wininet.dll
2012-04-24 14:58 . 2012-04-24 14:58 14664 ----a-w- c:\windows\stinger.sys
2012-04-13 07:36 . 2012-04-24 07:07 6734704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{58E0BF85-9FF7-4470-9FA7-AF74558CAB83}\mpengine.dll
2012-04-21 01:18 . 2012-05-02 09:41 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\program files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2012-03-15 86696]
.
[HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
2012-03-15 21:02 86696 ----a-w- c:\program files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\program files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2012-03-15 86696]
.
[HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-06-21 3905408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"PSUNMain"="c:\program files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2011-04-28 439616]
"Panda Security URL Filtering"="c:\programdata\Panda Security URL Filtering\Panda_URL_Filtering.exe" [2012-03-19 217256]
.
c:\users\Propietario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [N/A]
.
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Panel de Control Logic Win.LNK - c:\logwin32\EXES\LOGWIN32.EXE [2009-12-14 139264]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
imagePROGRAF Status Monitor.lnk - c:\program files\Canon\imagePROGRAFStatusMonitor\cnwism.exe [2009-6-23 354128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\19104698.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\57443704.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\99128918.sys]
@=""
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe"
"Google Update"="c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
"CnwiDeviceAgent"=c:\program files\Canon\imagePROGRAFStatusMonitor\cnwida.exe
"SwitchBoard"=c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
"PDFPrint"=c:\program files\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1245670555-916625816-2686247405-1000]
"EnableNotificationsRef"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
getPlusHelper REG_MULTI_SZ getPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder
.
2012-06-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-04 14:00]
.
2012-07-04 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2012-07-04 07:43]
.
2012-02-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3004620455-876538033-3376971995-1111Core.job
- c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-10 11:32]
.
2012-02-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3004620455-876538033-3376971995-1111UA.job
- c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-10 11:32]
.
2008-12-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-880560489-445871859-526660263-1039.job
- c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-10 11:32]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
IE: &D&ownload &with BitComet
IE: &D&ownload all video with BitComet
IE: &D&ownload all with BitComet
IE: Descargar con Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone: fnmt.es
TCP: Interfaces\{C6902798-3A33-48F9-9C4C-D884826A10AB}: NameServer = 80.58.61.250,80.58.61.254
DPF: {1F9CDCD6-77F0-4845-8EDC-84B23E903948} - hxxps://contigo.sagelogiccontrol.es/asp/ActiveX/lcLogicNet.CAB
DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - hxxps://www2.agenciatributaria.gob.es/ES13/h/CACTIVEX.CAB
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\m9wo7d9s.default\
FF - prefs.js: browser.search.selectedEngine - Panda Safe Search
FF - prefs.js: browser.startup.homepage - hxxp://www.mystart.com/?pr=vmn&rlz=1V1IPYX&id=pandasecuritytb&v=3_0
FF - prefs.js: browser.search.selectedEngine - Panda Safe Search
FF - prefs.js: browser.startup.homepage - hxxp://www.mystart.com/?pr=vmn&rlz=1V1IPYX&id=pandasecuritytb&v=3_0
FF - prefs.js: browser.search.selectedEngine - Panda Safe Search
FF - prefs.js: browser.startup.homepage - hxxp://www.mystart.com/?pr=vmn&rlz=1V1IPYX&id=pandasecuritytb&v=3_0
FF - prefs.js: browser.search.selectedEngine - Panda Safe Search
FF - prefs.js: browser.search.selectedEngine - Panda Safe Search
FF - prefs.js: browser.search.selectedEngine - Panda Safe Search
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files:
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'lsass.exe'(780)
c:\program files\Bonjour\mdnsNSP.dll
.
- - - - - - - > 'Explorer.exe'(5336)
c:\programdata\Panda Security URL Filtering\panda_url_filtering.dll
c:\program files\Microsoft Virtual PC\VPCShExH.DLL
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\rundll32.exe
c:\program files\Autodesk\Content Service\Connect.Service.ContentService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\Cnwiolss.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\program files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\RacAgent.exe
.
**************************************************************************
.
Completion time: 2012-07-05 11:29:36 - machine was rebooted
ComboFix-quarantined-files.txt 2012-07-05 09:27
.
Pre-Run: 67.116.142.592 bytes libres
Post-Run: 63.055.982.592 bytes libres
.
- - End Of File - - F8D9F08E05798924763CE8369B27653E
Un abrazo
espiru
Hola
Desinstalá CF de la siguiente manera:
- Ir a Inicio > Ejecutar
- Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:
- Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")
Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.
Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.
Eso reiniciará tu pc.
Nos comentas como sigue Todo ahora
Saludos
`·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Buenos días Leosolari,
Desinstalado el CF perfectamente, sin necesidad de OTC.exe.
Reiniciado el ordenador.
He estado probando y funciona perfectamente, ni rastro de redireccionamiento google y de doble tilde, ha quedado como nuevo.
Muchas gracias a tí y al foro por vuestra ayuda.
Saludos y un abrazo.
espiru
Por cualquier otro problema, no dudes en volver a postear
Tema Solucionado
Si deseas REABRIR ESTE TEMA, presionay Tu consulta serà atendida
Te dejo saludos.
Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión:Blog,
`·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·
* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Registrate para responder
