• Registrarse
  • Iniciar sesión


  • Página 7 de 11 PrimeroPrimero ... 34567891011 ÚltimoÚltimo
    Resultados 61 al 70 de 104

    troyanos no detectados por avg ni por antimalware

    Hola espero haberlo hecho bien de momento excepto cuando empiezan analisis el msg se mantiene sin desconectarse ahora mismo https://www.virustotal.com/file/a466...is/1345325007/...

    1. #61
      Usuario Avatar de maika67
      Registrado
      sep 2011
      Ubicación
      Hospitalet de L´Infant
      Mensajes
      83

      Re: troyanos no detectados por avg ni por antimalware

      Hola

      espero haberlo hecho bien de momento excepto cuando empiezan analisis el msg se mantiene sin desconectarse ahora mismo



      https://www.virustotal.com/file/a466...is/1345325007/

    2. #62
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: troyanos no detectados por avg ni por antimalware

      Botón Derecho sobre el ejecutable de ComboFix en tu escritorio>>> eliminar>>> vaciás la papelera.

      Paso 1.- Descargas el siguiente archivo :
      • iExplorer.exe a tu escritorio.
      • Doble click para ejecutarlo.
      • Al finalizar te dará un reporte, que pegaras en tu próxima respuesta.

      Paso 2.:Sin reiniciar:


      Vuelves a descargarlo y a correrlo de la siguiente manera:



      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      No olvides comentar como sigue el equipo.


      Salu2.
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #63
      Usuario Avatar de maika67
      Registrado
      sep 2011
      Ubicación
      Hospitalet de L´Infant
      Mensajes
      83

      Re: troyanos no detectados por avg ni por antimalware

      Hola

      msg esta funcionando ahora mismo sin desconexiones parece que pc va un poco mas rapido ha aparecido un icono en escritorio de ie de acceso a msg en frances no hablo frances no se de donde ha salido y siguen los iconos de desktop.ini que no se como quitar

      Saludos



      Rkill 2.2.1 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 08/19/2012 10:39:39 AM in x86 mode.
      Windows Version: Windows Vista

      Checking for Windows services to stop.

      * No malware services found to stop.

      Checking for processes to terminate.

      * No malware processes found to kill.

      Checking Registry for malware related settings.

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks.

      * No issues found.

      Checking Windows Service Integrity:

      * CscService [Missing Service]
      * Fax [Missing Service]
      * UmRdpService [Missing Service]
      * wbengine [Missing Service]
      * gpsvc => %windir%\system32\svchost.exe -k GPSvcGroup [Incorrect ImagePath]
      * msiserver => %systemroot%\system32\msiexec.exe /V [Incorrect ImagePath]

      Searching for Missing Digital Signatures:
      * No issues found.

      Program finished at: 08/19/2012 10:39:44 AM
      Execution time: 0 hours(s), 0 minute(s), and 5 seconds(s)








      ComboFix 12-08-18.03 - maika 19/08/2012 10:48:27.2.2 - x86
      Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.34.3082.18.2046.1079 [GMT 2:00]
      Running from: c:\users\maika\Desktop\ComboFix.exe
      AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
      SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files\BasicScan
      c:\program files\BasicScan\uninstall.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-07-19 to 2012-08-19 )))))))))))))))))))))))))))))))
      .
      .
      2012-08-19 08:55 . 2012-08-19 08:55 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
      2012-08-19 08:55 . 2012-08-19 08:55 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-08-19 07:42 . 2012-06-28 23:44 6891424 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6158BC22-B3C8-4393-9D64-B8077ED19DB3}\mpengine.dll
      2012-08-18 18:39 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
      2012-08-18 18:39 . 2012-08-18 18:39 -------- d-----w- c:\program files\Panda Security
      2012-08-18 18:31 . 2012-08-18 18:31 -------- d-----w- C:\RegUnlocker Backups
      2012-08-18 07:16 . 2012-06-28 23:44 6891424 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      2012-08-17 20:56 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-08-17 20:56 . 2012-08-17 20:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2012-08-16 12:32 . 2012-08-16 12:32 -------- d-----w- c:\program files\Common Files\Java
      2012-08-16 12:32 . 2012-08-16 12:32 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2012-08-16 06:49 . 2012-07-04 14:02 2047488 ----a-w- c:\windows\system32\win32k.sys
      2012-08-13 17:32 . 2012-08-13 17:48 -------- d-----w- C:\UsbFix
      2012-08-04 18:24 . 2012-08-04 18:24 -------- d-----w- c:\windows\es
      2012-08-04 18:23 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
      2012-08-04 18:21 . 2012-08-04 18:21 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
      2012-08-04 18:13 . 2012-08-04 18:13 7450888 ----a-w- c:\program files\Common Files\Windows Live\.cache\e116ffb41cd726c01\bingbarsetup.exe
      2012-08-02 22:13 . 2012-08-02 22:13 -------- d-----w- c:\users\maika\AppData\Roaming\ZalmanInstaller_5214
      2012-08-02 07:34 . 2012-08-02 07:34 -------- d-----w- c:\users\maika\AppData\Local\Macromedia
      2012-07-28 13:42 . 2010-05-22 12:48 26880 ----a-w- c:\windows\system32\drivers\ew_juextctrl.sys
      2012-07-28 13:42 . 2010-05-22 12:48 70656 ----a-w- c:\windows\system32\drivers\ew_jubusenum.sys
      2012-07-28 13:42 . 2010-05-22 12:48 69632 ----a-w- c:\windows\system32\drivers\ew_jucdcacm.sys
      2012-07-28 13:42 . 2010-05-22 12:48 51584 ----a-w- c:\windows\system32\drivers\ew_jucdcecm.sys
      2012-07-28 13:42 . 2009-07-14 10:27 1461992 ----a-w- c:\windows\system32\drivers\WdfCoInstaller01009.dll
      2012-07-28 13:42 . 2010-06-01 12:07 116736 ----a-w- c:\windows\system32\drivers\ewusbnet.sys
      2012-07-28 13:42 . 2010-03-25 08:08 105984 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
      2012-07-28 13:42 . 2010-03-20 10:06 11136 ----a-w- c:\windows\system32\drivers\ew_usbenumfilter.sys
      2012-07-28 13:42 . 2007-08-09 02:06 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
      2012-07-28 13:42 . 2010-03-20 09:56 101504 ----a-w- c:\windows\system32\drivers\ew_hwusbdev.sys
      2012-07-28 13:42 . 2012-07-28 13:43 -------- d-----w- c:\program files\Wi-Fi Modem
      2012-07-25 04:41 . 2012-07-25 04:41 -------- d-----w- C:\_OTL
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-16 12:32 . 2012-05-14 08:36 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
      2012-08-16 12:32 . 2012-01-13 13:10 746984 ----a-w- c:\windows\system32\deployJava1.dll
      2012-08-14 20:41 . 2012-04-17 11:56 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-08-14 20:41 . 2011-09-26 12:21 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-08-04 18:18 . 2011-03-28 16:36 19720 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
      2012-07-14 18:43 . 2012-07-14 18:43 149272 ----a-w- c:\windows\system32\drivers\dwprot.sys
      2012-07-01 12:53 . 2012-07-04 04:24 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
      2012-07-01 12:53 . 2012-07-04 04:24 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{233FB75C-AB1E-4CCF-B777-5FAEED47878A}\gapaengine.dll
      2012-06-25 14:04 . 2012-06-25 14:04 1394248 ----a-w- c:\windows\system32\msxml4.dll
      2012-06-06 18:59 . 2012-06-06 18:59 1070152 ----a-w- c:\windows\system32\MSCOMCTL.OCX
      2012-06-05 16:47 . 2012-07-11 13:50 1401856 ----a-w- c:\windows\system32\msxml6.dll
      2012-06-05 16:47 . 2012-07-11 13:50 1248768 ----a-w- c:\windows\system32\msxml3.dll
      2012-06-04 15:26 . 2012-07-11 13:50 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
      2012-06-02 22:19 . 2012-06-24 15:05 53784 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-02 22:19 . 2012-06-24 15:05 45080 ----a-w- c:\windows\system32\wups2.dll
      2012-06-02 22:19 . 2012-06-24 15:04 35864 ----a-w- c:\windows\system32\wups.dll
      2012-06-02 22:19 . 2012-06-24 15:04 577048 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-02 22:19 . 2012-06-24 15:05 1933848 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-02 22:12 . 2012-06-24 15:05 2422272 ----a-w- c:\windows\system32\wucltux.dll
      2012-06-02 22:12 . 2012-06-24 15:04 88576 ----a-w- c:\windows\system32\wudriver.dll
      2012-06-02 13:19 . 2012-06-24 15:04 171904 ----a-w- c:\windows\system32\wuwebv.dll
      2012-06-02 13:12 . 2012-06-24 15:04 33792 ----a-w- c:\windows\system32\wuapp.exe
      2012-06-02 00:04 . 2012-07-11 13:50 278528 ----a-w- c:\windows\system32\schannel.dll
      2012-06-02 00:03 . 2012-07-11 13:50 204288 ----a-w- c:\windows\system32\ncrypt.dll
      2012-05-28 18:46 . 2012-05-28 18:46 75776 ----a-w- c:\windows\cadkasdeinst01e.exe
      2012-07-19 04:40 . 2012-05-08 20:29 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Mobile Partner"="c:\program files\Wi-Fi Modem\Wi-Fi Modem" [X]
      "ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-09 865840]
      "RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 4468736]
      "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
      "IaNvSrv"="c:\program files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe" [2007-03-13 33048]
      "Skytel"="Skytel.exe" [2007-05-07 1826816]
      "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
      "UIExec"="c:\program files\Join Air\UIExec.exe" [2011-04-12 139088]
      "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
      "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk]
      backup=c:\windows\pss\Acer VCM.lnk.CommonStartup
      backupExtension=.CommonStartup
      .
      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
      backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
      backupExtension=.CommonStartup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
      2007-02-15 16:39 151552 ----a-w- c:\acer\AcerTour\Reminder.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
      2008-04-11 14:42 2075584 ----a-w- c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
      2005-05-19 13:47 57344 ----a-w- c:\program files\SlySoft\CloneCD\CloneCDTray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eAudio]
      2007-04-26 15:54 1286144 ----a-w- c:\acer\Empowering Technology\eAudio\eAudio.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
      2007-04-25 14:33 457216 ----a-w- c:\acer\Empowering Technology\eDataSecurity\eDSLoader.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2006-01-12 13:40 155648 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
      "ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
      "Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
      "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" -start
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      "LManager"=c:\progra~1\LAUNCH~1\QtZgAcer.EXE
      "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
      "WarReg_PopUp"=c:\acer\WR_PopUp\WarReg_PopUp.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001
      .
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
      S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - PAVBOOT
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-08-19 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 20:41]
      .
      2012-08-19 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files\Glary Utilities\initialize.exe [2012-07-12 20:16]
      .
      .
      ------- Supplementary Scan -------
      .
      uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
      mWindow Title =
      Trusted Zone: aeat.es
      Trusted Zone: gob.es\agenciatributaria
      Trusted Zone: google.es\www
      Trusted Zone: uoc.edu\cv
      TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
      DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} - hxxps://www5.aeat.es/es13/h/tgvicab.cab
      FF - ProfilePath - c:\users\maika\AppData\Roaming\Mozilla\Firefox\Profiles\k4569tdf.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
      FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B53c44427-27c2-48cd-9020-df0225bdcdaf%7D&mid=99b00740d9d847d183e22fe9681fe11c-2e19dec4a63d3586ac3ed8f2c0337f9715a265a8&ds=AVG&v=11.1.0.7&lang=es&pr=fr&d=2012-06-02%2010%3A29%3A12&sap=ku&q=
      FF - user.js: extensions.funmoods_i.hmpg - true
      FF - user.js: extensions.funmoods_i.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=grupo
      FF - user.js: extensions.funmoods_i.dfltSrch - true
      FF - user.js: extensions.funmoods_i.srchPrvdr - Search
      FF - user.js: extensions.funmoods_i.dnsErr - true
      FF - user.js: extensions.funmoods_i.newTab - true
      FF - user.js: extensions.funmoods_i.newTabUrl - hxxp://start.funmoods.com/?f=2&a=grupo
      FF - user.js: extensions.funmoods_i.tlbrSrchUrl - hxxp://start.funmoods.com/results.php?f=3&a=grupo&q=
      FF - user.js: extensions.funmoods_i.id - b01d74ec000000000000001cbf43a528
      FF - user.js: extensions.funmoods_i.instlDay - 15388
      FF - user.js: extensions.funmoods_i.vrsn - 1.5.11.16
      FF - user.js: extensions.funmoods_i.vrsni - 1.5.11.16
      FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.11.166:05
      FF - user.js: extensions.funmoods_i.prtnrId - funmoods
      FF - user.js: extensions.funmoods_i.prdct - funmoods
      FF - user.js: extensions.funmoods_i.aflt - grupo
      FF - user.js: extensions.funmoods_i.smplGrp - none
      FF - user.js: extensions.funmoods_i.tlbrId - base
      FF - user.js: extensions.funmoods_i.instlRef -
      FF - user.js: extensions.funmoods_i.dfltLng -
      FF - user.js: extensions.funmoods_i.excTlbr - false
      FF - user.js: extensions.autoDisableScopes - 14
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-08-19 10:55
      Windows 6.0.6002 Service Pack 2 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
      "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-4182538995-3535842906-1619185879-1000\Software\GlarySoft\Glary Utilities\Disk Cleaner]
      @DACL=(02 0000)
      .
      [HKEY_USERS\S-1-5-21-4182538995-3535842906-1619185879-1000\Software\GlarySoft\Glary Utilities\OneClick]
      @DACL=(02 0000)
      .
      [HKEY_USERS\S-1-5-21-4182538995-3535842906-1619185879-1000\Software\GlarySoft\Glary Utilities\RegistryRepair]
      @DACL=(02 0000)
      .
      [HKEY_USERS\S-1-5-21-4182538995-3535842906-1619185879-1000\Software\GlarySoft\Glary Utilities\Settings]
      @DACL=(02 0000)
      "BackupsMax"=dword:0000003c
      "BackupsDelete"=dword:00000001
      "AutoLoad"=dword:00000000
      "FirstRun"=dword:00000002
      "Checkupdates"=dword:00000001
      "Minitotray"=dword:00000000
      "ShowBalloonMinitotray"=dword:00000001
      .
      [HKEY_USERS\S-1-5-21-4182538995-3535842906-1619185879-1000\Software\GlarySoft\Glary Utilities\startup]
      @DACL=(02 0000)
      .
      [HKEY_USERS\S-1-5-21-4182538995-3535842906-1619185879-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.]
      @DACL=(02 0000)
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Completion time: 2012-08-19 10:57:42
      ComboFix-quarantined-files.txt 2012-08-19 08:57
      ComboFix2.txt 2012-07-29 07:19
      .
      Pre-Run: 36.386.918.400 bytes libres
      Post-Run: 36.150.132.736 bytes libres
      .
      - - End Of File - - E1FB6BD9D679009B6A5A2021A2853F5D
      Última edición por maika67 fecha: 19/08/12 a las 05:28:50

    4. #64
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: troyanos no detectados por avg ni por antimalware

      Realiza lo siguiente:

      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) By Infospyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta.Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #65
      Usuario Avatar de maika67
      Registrado
      sep 2011
      Ubicación
      Hospitalet de L´Infant
      Mensajes
      83

      Re: troyanos no detectados por avg ni por antimalware

      Hola

      No me ha dejado descargar at destroyer desde tu mensaje me salia advertencia y tuve que descargarlo desde google con cuidado de escoger vuestro enlace, ayer estuvo toda la tarde sin desconectarse el msg fue bien, hoy de momento va bien tambien pero he visto que todavia se detectan problemas esto es una fabrica de virus, y ha salido un aviso de malwarebytes antimalware [Shell_NotifyIcon] No se pudo realizar la accion deseada.Codigo de error: 5.
      Ayer tambien salio despues de los analisis se me olvido.
      Bueno siguen los iconos en el escritorio del desktop.ini.
      Gracias.

      Saludos









      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.6 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 20/08/2012
      Hora iniciada en el analisis 8:03:28,65
      Usuario Actual : [C:\Users\maika]
      Sistema Operativo: Windows Vista (TM) Home Premium
      Service pack: Service Pack 2
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 7.0.6002.18005
      Modo Actual: Modo Normal.
      Privilegios: [maika-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 14.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\maika\AppData\Roaming\OpenCandy\OpenCandy_2C782DC7EF07467A8B0F034B6897D677
      C:\Users\maika\AppData\Roaming\OpenCandy\OpenCandy_2C782DC7EF07467A8B0F034B6897D677\2022.ico
      C:\Users\maika\AppData\Roaming\OpenCandy\OpenCandy_2C782DC7EF07467A8B0F034B6897D677\EBB77268-338F-4C6A-8590-AD88FED26F4A
      C:\Users\maika\AppData\Roaming\OpenCandy\OpenCandy_2C782DC7EF07467A8B0F034B6897D677\LinkuryInstaller.msi
      C:\Users\maika\AppData\Roaming\OpenCandy\OpenCandy_2C782DC7EF07467A8B0F034B6897D677\LinkuryInstaller_p1v5.exe
      C:\Users\maika\AppData\Roaming\OpenCandy\OpenCandy_2C782DC7EF07467A8B0F034B6897D677\OCBrowserHelper_1.0.2.72.dll
      "C:\Users\maika\AppData\Roaming\OpenCandy"
      C:\ProgramData\Ask\APN-Stub
      "C:\ProgramData\Ask"
      C:\Users\maika\Appdata\Local\d3d8caps.dat
      C:\Users\maika\Appdata\Local\d3d9caps.dat
      C:\Users\maika\Appdata\Local\GDIPFONTCACHEV1.DAT
      C:\user.js


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page == C:\Windows\system32\blank.htm
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == %SystemRoot%\system32\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-4182538995-3535842906-1619185879-1001\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("pref.browser.homepage.disable_button.current_page", false);
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    6. #66
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: troyanos no detectados por avg ni por antimalware

      Haz lo siguiente:

      1°- Desactiva la protección residente del malwarebytes:

      Pestaña protección desactivar las casillas habilitar el modulo de protección/Iniciar modulo de protección con Windows.
      1- Descarga y Ejecuta nuevamente AT-Destroyer utilizando la opción 1 (buscar y destruir)

      2- Sobre los iconos que ve en tu escritorio, cuando finalicemos y desinstalemos OTL y ComboFix se van a ir.

      AT-Destroyer te lo dejo adjunto para que lo descargues:

      Última edición por Dariosil fecha: 22/08/12 a las 10:27:41
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #67
      Usuario Avatar de maika67
      Registrado
      sep 2011
      Ubicación
      Hospitalet de L´Infant
      Mensajes
      83

      Re: troyanos no detectados por avg ni por antimalware

      Hola

      Es una version gratuita la de malwarebyte no encuentro lo de la proteccion residente, ahora no se deconecta el msg pero se deconecta completamente el pc de internet y tengo que conectarlo reparando la conexion, el pc no se vuelve a conectar solo.

      Saludos



      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.6 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 20/08/2012
      Hora iniciada en el analisis 18:41:04,13
      Usuario Actual : [C:\Users\maika]
      Sistema Operativo: Windows Vista (TM) Home Premium
      Service pack: Service Pack 2
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 7.0.6002.18005
      Modo Actual: Modo Normal.
      Privilegios: [maika-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 14.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\maika\Appdata\Local\GDIPFONTCACHEV1.DAT


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page == C:\Windows\system32\blank.htm
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == %SystemRoot%\system32\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-4182538995-3535842906-1619185879-1001\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("pref.browser.homepage.disable_button.current_page", false);
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    8. #68
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: troyanos no detectados por avg ni por antimalware

      1°- a)


      1.- Vas a Inicio -> Ejecutar (Win + R) escribes CMD y pulsas Enter.
      • Dentro del CMD escribes, o copias y pegas el siguiente código: "Se excluye la palabra Código:"
      Código:
      netsh int ip reset c:\resetlog.txt
      • Pulsas Enter para ejecutar el comando.


      2.- Al reinicio busca el reporte en c:\resetlog.txt y pegarlo en la siguiente respuesta.



      b)

      1.- Muy importante: en primer lugar desconecte el ordenador de Internet.


      2.- En la parte trasera del Modem vera un pequeña ranura al lado del botón de apagado; Dicho botón se utiliza para retesar al mismo introduciendo un objeto puntiagudo. Procede a resetearlo


      3.- Restablecer los parametros de navegación/ configuración de DNS de la conexión a Internet:
      • Vaya a Inicio -> Panel de control -> Haga doble clic en Conexiones de red.
      • Haga clic derecho sobre la conexión por defecto (en Conexión de área local o general, la conexión de red inalámbrica) y seleccione Propiedades.
      • Haga doble clic en Protocolo Internet (TCP / IP).
      • En la pestaña General:
      • Seleccione "Obtener una dirección IP automáticamente".
      • Seleccione "Obtener la dirección del servidor DNS automáticamente".
      • Haga clic en Aceptar dos veces para guardar la configuración.
      • Reinicie si tiene que cambiar cualquier configuración.

      4.- Renovar el caché de DNS:
      • Haga clic en de Inicio -> haga clic en Ejecutar
      • En la ventana de comandos de copia / pega el siguiente texto:

        Código:
        ipconfig /flushdns
      • A continuación, pulsa enter. Salga de la ventana de comandos.



      5.- Vuelva a conectar: Una vez que haya seguido todos los pasos anteriores puede volver a conectar su ordenador a Internet.

      2°- Descarga la nueva versión actualizada:

      AT-Destroyer utilizando la opción 1 (buscar y destruir).



      En tu proxima respuesta me pegas los reportes del c:\resetlog.txt y del AT-Destroyer
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #69
      Usuario Avatar de maika67
      Registrado
      sep 2011
      Ubicación
      Hospitalet de L´Infant
      Mensajes
      83

      Re: troyanos no detectados por avg ni por antimalware

      Hola

      Al ejecutar AT se queda colgado el Pc no he podido solucionarlo

      Esto es lo que ha aparecido cuando ejecute netsh int ip reset c:\resetlog.txt

      saludos

      Microsoft Windows [Versión 6.0.6002]
      Copyright (c) 2006 Microsoft Corporation. Reservados todos los derechos.

      C:\Users\maika>netsh int ip reset c:\resetlog.txt
      Error al restablecer Solicitud eco.
      La operación solicitada requiere elevación.
      Error al restablecer Global.
      La operación solicitada requiere elevación.
      Error al restablecer Interfaz.
      La operación solicitada requiere elevación.
      No hay valores configurados por el usuario para restablecer.


      C:\Users\maika>

    10. #70
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: troyanos no detectados por avg ni por antimalware

      Realizaste los demás procedimientos? Probaste ejecutar nuevamente AT-Destroyer?

      Comenta si el problema persiste.
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.