• Registrarse
  • Iniciar sesión


  • Página 3 de 11 PrimeroPrimero 1234567 ... ÚltimoÚltimo
    Resultados 21 al 30 de 104

    troyanos no detectados por avg ni por antimalware

    Descarga la herramienta ComboFix.exe y guárdala en el escritorio. Desactiva temporalmente el Antivirus y/o Antispyware. Cierra todas las ventanas abiertas. Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.Importante instalar Recovery Console. Cuando termine, ...

    1. #21
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: troyanos no detectados por avg ni por antimalware

      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.Importante instalar Recovery Console.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.Comentando como esta funcionado tu sistema.
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #22
      Usuario Avatar de maika67
      Registrado
      sep 2011
      Ubicación
      Hospitalet de L´Infant
      Mensajes
      83

      Re: troyanos no detectados por avg ni por antimalware

      hola

      he seguido instrucciones y no sale lo de combofix.txt por ningun sitio

      saludos

      maika

    3. #23
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: troyanos no detectados por avg ni por antimalware

      C:\ComboFix.txt, lo veras dentro del disco.
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #24
      Usuario Avatar de maika67
      Registrado
      sep 2011
      Ubicación
      Hospitalet de L´Infant
      Mensajes
      83

      Re: troyanos no detectados por avg ni por antimalware

      hola

      perdona mi ignorancia pero como accedo porque lo he buscado y nada de nada

      gracias

      saludos

    5. #25
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: troyanos no detectados por avg ni por antimalware

      No hay problema, haz lo siguiente:

      Botón Derecho sobre el ejecutable de ComboFix en tu escritorio>>> eliminar>>> vaciás la papelera.


      Vuelves a descargarlo, si te pide actualizar Aceptas, y a correrlo de la siguiente manera:



      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #26
      Usuario Avatar de maika67
      Registrado
      sep 2011
      Ubicación
      Hospitalet de L´Infant
      Mensajes
      83

      Re: troyanos no detectados por avg ni por antimalware

      ComboFix 12-07-27.03 - maika 29/07/2012 8:56.1.2 - x86
      Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.34.3082.18.2046.897 [GMT 2:00]
      Running from: c:\users\maika\Desktop\ComboFix.exe
      AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
      SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      C:\prefs.js
      c:\users\Public\sdelevURL.tmp
      c:\windows\system32\muzapp.exe
      c:\users\maika\AppData\Local\Temp\858D8708-7D6EE160-6C6680A4-F2390BDA\4b774_xp.exe . . . . Failed to delete
      c:\users\maika\AppData\Local\Temp\858D8708-7D6EE160-6C6680A4-F2390BDA\6dfc9e.exe . . . . Failed to delete
      c:\users\maika\AppData\Local\Temp\858D8708-7D6EE160-6C6680A4-F2390BDA\setup.dll . . . . Failed to delete
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-06-28 to 2012-07-29 )))))))))))))))))))))))))))))))
      .
      .
      2012-07-29 07:05 . 2012-07-29 07:05 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
      2012-07-29 07:05 . 2012-07-29 07:05 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-07-28 14:05 . 2012-06-28 23:44 6891424 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F2B676DC-45F5-4202-A51A-4406DBEDD624}\mpengine.dll
      2012-07-28 13:42 . 2010-05-22 12:48 26880 ----a-w- c:\windows\system32\drivers\ew_juextctrl.sys
      2012-07-28 13:42 . 2010-05-22 12:48 70656 ----a-w- c:\windows\system32\drivers\ew_jubusenum.sys
      2012-07-28 13:42 . 2010-05-22 12:48 69632 ----a-w- c:\windows\system32\drivers\ew_jucdcacm.sys
      2012-07-28 13:42 . 2010-05-22 12:48 51584 ----a-w- c:\windows\system32\drivers\ew_jucdcecm.sys
      2012-07-28 13:42 . 2009-07-14 10:27 1461992 ----a-w- c:\windows\system32\drivers\WdfCoInstaller01009.dll
      2012-07-28 13:42 . 2010-06-01 12:07 116736 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
      2012-07-28 13:42 . 2010-03-25 08:08 105984 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
      2012-07-28 13:42 . 2010-03-20 10:06 11136 ----a-w- c:\windows\system32\drivers\ew_usbenumfilter.sys
      2012-07-28 13:42 . 2007-08-09 02:06 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
      2012-07-28 13:42 . 2010-03-20 09:56 101504 ----a-w- c:\windows\system32\drivers\ew_hwusbdev.sys
      2012-07-28 13:42 . 2012-07-28 13:43 -------- d-----w- c:\program files\Wi-Fi Modem
      2012-07-28 13:11 . 2012-06-28 23:44 6891424 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      2012-07-25 04:41 . 2012-07-25 04:41 -------- d-----w- C:\_OTL
      2012-07-15 05:35 . 2012-07-15 05:35 -------- d-----w- c:\programdata\WindowsSearch
      2012-07-14 21:46 . 2012-07-14 21:46 -------- d-----w- c:\windows\es
      2012-07-14 21:29 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
      2012-07-14 21:08 . 2012-07-14 21:08 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
      2012-07-14 20:41 . 2012-07-14 22:13 -------- d-----w- c:\program files\Microsoft
      2012-07-14 20:40 . 2012-07-14 20:40 7450888 ----a-w- c:\program files\Common Files\Windows Live\.cache\e916b6221cd620001\bingbarsetup.exe
      2012-07-14 18:50 . 2012-07-14 18:50 -------- d-----w- c:\users\maika\DoctorWeb
      2012-07-14 18:43 . 2012-07-14 18:43 149272 ----a-w- c:\windows\system32\drivers\dwprot.sys
      2012-07-14 17:26 . 2012-07-14 17:26 -------- d-----w- c:\windows\system32\Adobe
      2012-07-14 16:41 . 2012-07-14 16:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2012-07-14 16:41 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-07-12 05:33 . 2012-07-24 16:25 -------- d-----w- c:\program files\Glary Utilities
      2012-07-12 05:03 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
      2012-07-11 13:50 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
      2012-07-11 13:50 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
      2012-07-11 13:50 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
      2012-07-11 13:50 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
      2012-07-11 13:50 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
      2012-07-11 13:50 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
      2012-07-05 16:45 . 2012-06-19 15:35 4967624 ----a-w- c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
      2012-07-04 04:24 . 2012-07-01 12:53 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
      2012-07-04 04:24 . 2012-07-01 12:53 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{233FB75C-AB1E-4CCF-B777-5FAEED47878A}\gapaengine.dll
      2012-07-02 04:59 . 2012-07-12 05:03 -------- d-----w- C:\MSNCleaner
      2012-07-01 12:27 . 2012-07-01 12:29 -------- d-----w- c:\program files\Microsoft Security Client
      2012-07-01 12:26 . 2010-04-05 20:00 221568 ----a-w- c:\windows\system32\drivers\netio.sys
      2012-06-30 17:39 . 2011-03-26 08:37 9216 ----a-w- c:\windows\system32\drivers\massfilter.sys
      2012-06-30 17:39 . 2011-03-26 08:37 107776 ----a-w- c:\windows\system32\drivers\ZTEusbser6k.sys
      2012-06-30 17:39 . 2011-03-26 08:37 107776 ----a-w- c:\windows\system32\drivers\ZTEusbnmea.sys
      2012-06-30 17:39 . 2011-03-26 08:37 107776 ----a-w- c:\windows\system32\drivers\ZTEusbmdm6k.sys
      2012-06-30 17:39 . 2012-06-30 17:39 -------- d-----w- c:\windows\system32\SupportAppCB
      2012-06-30 17:39 . 2012-07-24 16:25 -------- d-----w- c:\program files\Join Air
      2012-06-30 12:17 . 2012-06-30 17:37 -------- d-----w- c:\program files\Mobile Partner
      2012-06-29 16:27 . 2012-06-29 16:27 -------- d-----w- c:\program files\ESET
      2012-06-29 15:40 . 2012-06-29 16:10 -------- d-----w- c:\programdata\clp
      2012-06-29 15:39 . 2012-06-29 15:40 -------- d-----w- c:\users\maika\AppData\Roaming\Fighters
      2012-06-29 15:36 . 2012-06-29 15:36 -------- d-----w- c:\programdata\Common Toolkit Suite
      2012-06-29 15:34 . 2012-07-01 16:42 -------- d-----w- c:\programdata\Fighters
      2012-06-29 11:01 . 2012-01-31 12:44 237072 ------w- c:\windows\system32\MpSigStub.exe
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-07-14 20:43 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
      2012-06-25 14:04 . 2012-06-25 14:04 1394248 ----a-w- c:\windows\system32\msxml4.dll
      2012-06-13 05:36 . 2012-04-17 11:56 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-06-13 05:36 . 2011-09-26 12:21 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-06-02 22:19 . 2012-06-24 15:05 53784 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-02 22:19 . 2012-06-24 15:05 45080 ----a-w- c:\windows\system32\wups2.dll
      2012-06-02 22:19 . 2012-06-24 15:04 35864 ----a-w- c:\windows\system32\wups.dll
      2012-06-02 22:19 . 2012-06-24 15:04 577048 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-02 22:19 . 2012-06-24 15:05 1933848 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-02 22:12 . 2012-06-24 15:05 2422272 ----a-w- c:\windows\system32\wucltux.dll
      2012-06-02 22:12 . 2012-06-24 15:04 88576 ----a-w- c:\windows\system32\wudriver.dll
      2012-06-02 13:19 . 2012-06-24 15:04 171904 ----a-w- c:\windows\system32\wuwebv.dll
      2012-06-02 13:12 . 2012-06-24 15:04 33792 ----a-w- c:\windows\system32\wuapp.exe
      2012-05-28 18:46 . 2012-05-28 18:46 75776 ----a-w- c:\windows\cadkasdeinst01e.exe
      2012-05-15 22:04 . 2012-06-13 12:33 834048 ----a-w- c:\windows\system32\wininet.dll
      2012-05-01 14:03 . 2012-06-13 12:32 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
      2012-07-19 04:40 . 2012-05-08 20:29 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Mobile Partner"="c:\program files\Wi-Fi Modem\Wi-Fi Modem" [X]
      "ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-09 865840]
      "RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 4468736]
      "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
      "IaNvSrv"="c:\program files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe" [2007-03-13 33048]
      "Skytel"="Skytel.exe" [2007-05-07 1826816]
      "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
      "UIExec"="c:\program files\Join Air\UIExec.exe" [2011-04-12 139088]
      "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
      "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk]
      backup=c:\windows\pss\Acer VCM.lnk.CommonStartup
      backupExtension=.CommonStartup
      .
      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
      backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
      backupExtension=.CommonStartup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
      2007-02-15 16:39 151552 ----a-w- c:\acer\AcerTour\Reminder.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
      2008-04-11 14:42 2075584 ----a-w- c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
      2005-05-19 13:47 57344 ----a-w- c:\program files\SlySoft\CloneCD\CloneCDTray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eAudio]
      2007-04-26 15:54 1286144 ----a-w- c:\acer\Empowering Technology\eAudio\eAudio.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
      2007-04-25 14:33 457216 ----a-w- c:\acer\Empowering Technology\eDataSecurity\eDSLoader.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2006-01-12 13:40 155648 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
      "ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
      "Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
      "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" -start
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      "LManager"=c:\progra~1\LAUNCH~1\QtZgAcer.EXE
      "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
      "WarReg_PopUp"=c:\acer\WR_PopUp\WarReg_PopUp.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001
      .
      S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-07-29 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files\Glary Utilities\initialize.exe [2012-07-12 20:16]
      .
      .
      ------- Supplementary Scan -------
      .
      uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      mWindow Title =
      Trusted Zone: aeat.es
      Trusted Zone: gob.es\agenciatributaria
      Trusted Zone: google.es\www
      Trusted Zone: uoc.edu\cv
      TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
      DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} - hxxps://www5.aeat.es/es13/h/tgvicab.cab
      FF - ProfilePath - c:\users\maika\AppData\Roaming\Mozilla\Firefox\Profiles\k4569tdf.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
      FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B53c44427-27c2-48cd-9020-df0225bdcdaf%7D&mid=99b00740d9d847d183e22fe9681fe11c-2e19dec4a63d3586ac3ed8f2c0337f9715a265a8&ds=AVG&v=11.1.0.7&lang=es&pr=fr&d=2012-06-02%2010%3A29%3A12&sap=ku&q=
      FF - user.js: extensions.funmoods_i.hmpg - true
      FF - user.js: extensions.funmoods_i.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=grupo
      FF - user.js: extensions.funmoods_i.dfltSrch - true
      FF - user.js: extensions.funmoods_i.srchPrvdr - Search
      FF - user.js: extensions.funmoods_i.dnsErr - true
      FF - user.js: extensions.funmoods_i.newTab - true
      FF - user.js: extensions.funmoods_i.newTabUrl - hxxp://start.funmoods.com/?f=2&a=grupo
      FF - user.js: extensions.funmoods_i.tlbrSrchUrl - hxxp://start.funmoods.com/results.php?f=3&a=grupo&q=
      FF - user.js: extensions.funmoods_i.id - b01d74ec000000000000001cbf43a528
      FF - user.js: extensions.funmoods_i.instlDay - 15388
      FF - user.js: extensions.funmoods_i.vrsn - 1.5.11.16
      FF - user.js: extensions.funmoods_i.vrsni - 1.5.11.16
      FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.11.166:05
      FF - user.js: extensions.funmoods_i.prtnrId - funmoods
      FF - user.js: extensions.funmoods_i.prdct - funmoods
      FF - user.js: extensions.funmoods_i.aflt - grupo
      FF - user.js: extensions.funmoods_i.smplGrp - none
      FF - user.js: extensions.funmoods_i.tlbrId - base
      FF - user.js: extensions.funmoods_i.instlRef -
      FF - user.js: extensions.funmoods_i.dfltLng -
      FF - user.js: extensions.funmoods_i.excTlbr - false
      .
      - - - - ORPHANS REMOVED - - - -
      .
      WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
      HKLM-Run-HF_G_Jul - c:\program files\AVG Secure Search\HF_G_Jul.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-07-29 09:10
      Windows 6.0.6002 Service Pack 2 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Windows 6.0.6002
      .
      CreateFile("\\.\PHYSICALDRIVE0"): El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso.
      device: opened successfully
      user: error reading MBR
      kernel: MBR read successfully
      user != kernel MBR !!!
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
      "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-4182538995-3535842906-1619185879-1000\Software\GlarySoft\Glary Utilities\Disk Cleaner]
      @DACL=(02 0000)
      .
      [HKEY_USERS\S-1-5-21-4182538995-3535842906-1619185879-1000\Software\GlarySoft\Glary Utilities\OneClick]
      @DACL=(02 0000)
      .
      [HKEY_USERS\S-1-5-21-4182538995-3535842906-1619185879-1000\Software\GlarySoft\Glary Utilities\RegistryRepair]
      @DACL=(02 0000)
      .
      [HKEY_USERS\S-1-5-21-4182538995-3535842906-1619185879-1000\Software\GlarySoft\Glary Utilities\Settings]
      @DACL=(02 0000)
      "BackupsMax"=dword:0000003c
      "BackupsDelete"=dword:00000001
      "AutoLoad"=dword:00000000
      "FirstRun"=dword:00000002
      "Checkupdates"=dword:00000001
      "Minitotray"=dword:00000000
      "ShowBalloonMinitotray"=dword:00000001
      .
      [HKEY_USERS\S-1-5-21-4182538995-3535842906-1619185879-1000\Software\GlarySoft\Glary Utilities\startup]
      @DACL=(02 0000)
      .
      [HKEY_USERS\S-1-5-21-4182538995-3535842906-1619185879-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.]
      @DACL=(02 0000)
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\nvvsvc.exe
      c:\program files\Microsoft Security Client\MsMpEng.exe
      c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
      c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
      c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
      c:\windows\system32\nvvsvc.exe
      c:\acer\Empowering Technology\eNet\eNet Service.exe
      c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      c:\program files\Common Files\LightScribe\LSSrvc.exe
      c:\acer\Mobility Center\MobilityService.exe
      c:\program files\CyberLink\Shared Files\RichVideo.exe
      c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe
      c:\program files\Join Air\AssistantServices.exe
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      c:\acer\Empowering Technology\ePower\ePowerSvc.exe
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
      c:\windows\system32\DRIVERS\xaudio.exe
      c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
      c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
      c:\windows\system32\wbem\unsecapp.exe
      c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
      c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
      c:\windows\servicing\TrustedInstaller.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      .
      **************************************************************************
      .
      Completion time: 2012-07-29 09:19:35 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-07-29 07:19
      .
      Pre-Run: 42.671.947.776 bytes libres
      Post-Run: 42.387.349.504 bytes libres
      .
      - - End Of File - - 4EB7D424BF35698379FCAE49BFD8FEA2

      hola

      lo siento pero me fue imposible pegarlo en el mismo mensaje lo intente pero lo tuve que enviar a parte

      por favor que le pasa al ordenador

      gracias

      saludos

    7. #27
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: troyanos no detectados por avg ni por antimalware

      Abrir el Notepad (Bloc de Notas)
      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad



      Código:
      KillAll::
      
      ClearJavaCache::
      
      
      File::
      c:\users\maika\AppData\Local\Temp\858D8708-7D6EE160-6C6680A4-F2390BDA\4b774_xp.exe
      c:\users\maika\AppData\Local\Temp\858D8708-7D6EE160-6C6680A4-F2390BDA\6dfc9e.exe
      c:\users\maika\AppData\Local\Temp\858D8708-7D6EE160-6C6680A4-F2390BDA\setup.dll
      c:\program files\Common Files\Windows Live\.cache\e916b6221cd620001\bingbarsetup.exe
      
      Firefox::
      FF - ProfilePath - c:\users\maika\AppData\Roaming\Mozilla\Firefox\Profiles\k4569tdf.default\
      FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B53c44427-27c2-48cd-9020-df0225bdcdaf%7D&mid=99b00740d9d847d183e22fe9681fe11c-2e19dec4a63d3586ac3ed8f2c0337f9715a265a8&ds=AVG&v=11.1.0.7&lang=es&pr=fr&d=2012-06-02%2010%3A29%3A12&sap=ku&q=
      FF - user.js: extensions.funmoods_i.hmpg - true
      FF - user.js: extensions.funmoods_i.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=grupo
      FF - user.js: extensions.funmoods_i.dfltSrch - true
      FF - user.js: extensions.funmoods_i.srchPrvdr - Search
      FF - user.js: extensions.funmoods_i.dnsErr - true
      FF - user.js: extensions.funmoods_i.newTab - true
      FF - user.js: extensions.funmoods_i.newTabUrl - hxxp://start.funmoods.com/?f=2&a=grupo
      FF - user.js: extensions.funmoods_i.tlbrSrchUrl - hxxp://start.funmoods.com/results.php?f=3&a=grupo&q=
      FF - user.js: extensions.funmoods_i.id - b01d74ec000000000000001cbf43a528
      FF - user.js: extensions.funmoods_i.instlDay - 15388
      FF - user.js: extensions.funmoods_i.vrsn - 1.5.11.16
      FF - user.js: extensions.funmoods_i.vrsni - 1.5.11.16
      FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.11.166:05
      FF - user.js: extensions.funmoods_i.prtnrId - funmoods
      FF - user.js: extensions.funmoods_i.prdct - funmoods
      FF - user.js: extensions.funmoods_i.aflt - grupo
      FF - user.js: extensions.funmoods_i.smplGrp - none
      FF - user.js: extensions.funmoods_i.tlbrId - base
      FF - user.js: extensions.funmoods_i.instlRef - 
      FF - user.js: extensions.funmoods_i.dfltLng - 
      FF - user.js: extensions.funmoods_i.excTlbr - false
      • Guarda este archivo con el nombre CFScript.txt en tu escritorio.


      Antes de usar el CFScript....
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas..


      • A continuación arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix.


      • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Cuando termine, generará un reporte en C:\ComboFix.txt. Comentando como funciona tu PC en relacion al problema inicial.


      Saludos
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #28
      Usuario Avatar de maika67
      Registrado
      sep 2011
      Ubicación
      Hospitalet de L´Infant
      Mensajes
      83

      Re: troyanos no detectados por avg ni por antimalware

      Hola

      he seguido las instrucciones y no se puede se queda colgado se me quedo colgado lo intente otra vez y lo mismo

      que hago?

      gracias

      saludos

      Carmen

    9. #29
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: troyanos no detectados por avg ni por antimalware

      Hola

      Dime si te sale algún mensaje de error?
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #30
      Usuario Avatar de maika67
      Registrado
      sep 2011
      Ubicación
      Hospitalet de L´Infant
      Mensajes
      83

      Re: troyanos no detectados por avg ni por antimalware

      Hola

      mensaje de error ninguno simplemente se queda en la pantalla realizando el escaneo colgado no responde nada en el ordenador

      saludos