• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 18 de 18

    mi pc esta infectada de spyware

    saludos amigos,no he podido ejecutar el programa como administrador por que me pide la contraseña la cual no tengo el programa habre pero cuando le doy buscar y destruir no corre el programa esta pc. ...

    1. #11
      Usuario Avatar de josue1-9
      Registrado
      mar 2012
      Ubicación
      san salvador
      Mensajes
      107

      Re: mi pc esta infectada de spyware

      saludos amigos,no he podido ejecutar el programa como administrador por que me pide la contraseña la cual no tengo el programa habre pero cuando le doy buscar y destruir no corre el programa esta pc. me la regalaron pero el que me la regalo me dijo que no tenia contraseñas para nada asi es que me he quedado sin poder hacer nada habran otros programas que puedan servir lo mismo.les doy las gracias por su ayuda y paciencia asia mi persona ya que yo soy novato en esto pero con muchos deseos de aprender.¿que mas puedo hacer? seguire esperando sus valiosos consejos atentamente josue1-9..

    2. #12
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: mi pc esta infectada de spyware

      Hola:


      Sigue los pasos del punto


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de josue1-9
      Registrado
      mar 2012
      Ubicación
      san salvador
      Mensajes
      107

      Re: mi pc esta infectada de spyware

      saludos amigos, este es el reporte de comofix.

      ComboFix 12-09-07.03 - Alex 07/09/2012 15:08:38.3.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.503.3082.18.382.63 [GMT -6:00]
      Running from: c:\documents and settings\Alex\Mis documentos\Descargas\ComboFix.exe
      AV: avast! antivirus 4.7.1098 [VPS 120906-0] *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\windows\system32\drivers\usbehci.sys . . . is missing!!
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-07 to 2012-09-07 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-06 22:10 . 2012-09-07 17:13 -------- d-----w- c:\documents and settings\NetworkService\Configuración local\Datos de programa\Temp
      2012-09-06 22:08 . 2012-09-07 17:15 -------- d-----w- c:\documents and settings\NetworkService\Configuración local\Datos de programa\Google
      2012-09-05 16:52 . 2012-06-29 19:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-09-05 16:52 . 2012-03-13 05:27 11776 ----a-w- c:\windows\Colous.exe
      2012-09-05 16:52 . 2008-03-25 16:39 69660 ----a-w- c:\windows\Fart.exe
      2012-09-03 15:25 . 2012-09-06 01:58 -------- d-----w- c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP
      2012-09-03 14:37 . 2012-09-03 14:37 -------- d-----w- c:\documents and settings\Alex\Datos de programa\Malwarebytes
      2012-09-03 14:36 . 2012-09-03 14:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2012-09-03 14:35 . 2012-07-03 19:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-09-03 14:35 . 2012-09-03 14:36 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2012-09-02 21:16 . 2012-09-06 02:01 -------- d-----w- c:\archivos de programa\Enigma Software Group
      2012-09-02 21:11 . 2012-09-02 21:11 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
      2012-09-02 19:11 . 2012-09-02 19:20 -------- d-----w- c:\archivos de programa\Alcohol Soft
      2012-09-02 19:02 . 2012-09-02 19:02 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
      2012-09-02 18:26 . 2007-12-04 14:53 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2012-09-02 18:26 . 2007-12-04 14:51 42912 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2012-09-02 18:26 . 2007-12-04 14:49 26624 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2012-09-02 18:26 . 2007-12-04 12:54 95608 ----a-w- c:\windows\system32\AvastSS.scr
      2012-09-02 18:26 . 2007-12-04 14:56 93264 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2012-09-02 18:26 . 2007-12-04 14:55 94544 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2012-09-02 18:25 . 2007-12-04 13:04 837496 ----a-w- c:\windows\system32\aswBoot.exe
      2012-09-02 18:25 . 2004-01-09 09:13 380928 ----a-w- c:\windows\system32\actskin4.ocx
      2012-09-02 18:25 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
      2012-09-02 18:25 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
      2012-09-02 18:25 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
      2012-09-02 17:07 . 2012-09-02 17:07 -------- d-----w- c:\archivos de programa\FilesFrog Update Checker
      2012-09-02 17:07 . 2012-09-02 17:07 -------- d-----w- c:\archivos de programa\Perion
      2012-09-02 17:05 . 2012-09-02 17:06 449 ----a-w- C:\user.js
      2012-09-02 17:04 . 2012-09-02 17:05 -------- d-----w- c:\archivos de programa\Web Assistant
      2012-08-21 22:20 . 2012-08-21 22:20 -------- d-----w- c:\documents and settings\Alex\Datos de programa\Ambient Design
      2012-08-21 22:03 . 2012-08-21 22:03 -------- d-----w- c:\archivos de programa\Ambient Design
      2012-08-11 18:17 . 2012-08-11 18:21 -------- d-----w- c:\documents and settings\Alex\Datos de programa\AVG
      2012-08-11 02:47 . 2012-08-11 02:47 -------- d-----w- c:\documents and settings\Alex\Configuración local\Datos de programa\AVG Secure Search
      2012-08-11 02:47 . 2012-08-11 02:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVG Secure Search
      2012-08-11 02:46 . 2012-08-11 02:46 -------- d-----w- c:\documents and settings\Alex\Datos de programa\AVG Secure Search
      2012-08-11 02:46 . 2012-08-11 02:46 27496 ----a-w- c:\windows\system32\drivers\avgtpx86.sys
      2012-08-11 02:46 . 2012-08-11 02:46 -------- d-----w- c:\archivos de programa\Archivos comunes\AVG Secure Search
      2012-08-11 02:46 . 2012-09-05 03:39 -------- d-----w- c:\archivos de programa\AVG Secure Search
      2012-08-11 02:39 . 2012-08-11 02:39 -------- d-----w- C:\$AVG
      2012-08-11 02:39 . 2012-09-07 17:12 -------- d-----w- c:\windows\system32\drivers\AVG
      2012-08-11 02:39 . 2012-08-11 03:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVG2012
      2012-08-11 02:36 . 2012-08-19 18:15 -------- d-----w- c:\archivos de programa\AVG
      2012-08-11 02:19 . 2012-09-07 17:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\MFAData
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-26 15:08 . 2012-06-28 02:45 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-08-26 15:08 . 2012-06-13 17:15 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-06-13 16:35 . 2012-06-13 16:29 6112 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
      2012-06-13 16:34 . 2012-06-13 16:34 42727 ----a-w- c:\windows\BricoPackUninst.cmd
      2012-06-13 16:34 . 2008-04-14 09:48 220160 ----a-w- c:\windows\system32\uxtheme.dll
      2012-07-14 00:15 . 2012-08-23 22:46 136672 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((( [email protected]_18.56.58 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2012-09-07 17:17 . 2012-09-07 17:17 22016 c:\windows\Installer\12a2e6.msi
      - 2012-09-03 15:25 . 2012-09-03 15:25 27499 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCall.dll
      + 2012-09-03 15:25 . 2012-09-06 01:55 27499 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCall.dll
      + 2012-09-03 15:26 . 2012-09-06 01:55 180696 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla21.exe
      - 2012-09-03 15:26 . 2012-09-03 15:26 175992 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla20.dll
      + 2012-09-03 15:26 . 2012-09-06 01:55 175992 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla20.dll
      - 2012-09-03 15:26 . 2012-09-03 15:26 176035 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla2.dll
      + 2012-09-03 15:26 . 2012-09-06 01:55 176035 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla2.dll
      - 2012-09-03 15:26 . 2012-09-03 15:26 176035 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla19.dll
      + 2012-09-03 15:26 . 2012-09-06 01:55 176035 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla19.dll
      + 2012-09-06 01:55 . 2012-09-06 01:55 179526 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla18.dll
      + 2012-09-03 15:26 . 2012-09-06 01:55 176545 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla17.dll
      - 2012-09-03 15:26 . 2012-09-03 15:27 176545 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla17.dll
      + 2012-09-03 15:26 . 2012-09-06 01:55 179526 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla.dll
      - 2012-09-03 15:26 . 2012-09-03 15:26 179526 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
      2012-08-11 02:46 2045024 ----a-w- c:\archivos de programa\AVG Secure Search\12.2.0.5\AVG Secure Search_toolbar.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\archivos de programa\AVG Secure Search\12.2.0.5\AVG Secure Search_toolbar.dll" [2012-08-11 2045024]
      .
      [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
      [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
      [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SDP"="c:\archivos de programa\FilesFrog Update Checker\update_checker.exe" [2012-05-31 200784]
      "AlcoholAutomount"="c:\archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-23 203720]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "USB Security"="c:\archivos de programa\USB Disk Security\USBGuard.exe" [2011-01-31 623520]
      "AVG_TRAY"="c:\archivos de programa\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
      "vProt"="c:\archivos de programa\AVG Secure Search\vprot.exe" [2012-09-05 947808]
      "ROC_roc_ssl_v12"="c:\archivos de programa\AVG Secure Search\ROC_roc_ssl_v12.exe" [2012-08-11 1020512]
      "Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "panda2_0dn"="reg.exe delete HKCU\Software\AppDataLow\Software\panda2_0dn" [X]
      "panda2_0dn_XP"="reg.exe delete HKCU\Software\panda2_0dn" [X]
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\0c:\archiv~1\AVG\AVG2012\avgrsx.exe /sync /restart
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
      2009-01-26 21:31 2144088 ------w- c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Archivos de programa\\Ares\\Ares.exe"=
      "c:\\Archivos de programa\\AVG\\AVG2012\\avgnsx.exe"=
      "c:\\Archivos de programa\\AVG\\AVG2012\\avgdiagex.exe"=
      "c:\\Archivos de programa\\AVG\\AVG2012\\avgmfapx.exe"=
      "c:\\Archivos de programa\\AVG\\AVG2012\\avgemcx.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "5353:UDP"= 5353:UDP:Bonjour Port 5353
      .
      R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19/04/2012 4:50 24896]
      R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [31/01/2012 4:46 31952]
      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02/09/2012 13:02 717296]
      R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [22/02/2012 5:25 235216]
      R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [19/03/2012 5:17 301248]
      R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [10/08/2012 20:46 27496]
      R2 avgwd;WatchDog de AVG;c:\archivos de programa\AVG\AVG2012\avgwdsvc.exe [14/02/2012 4:53 193288]
      R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [03/09/2012 8:36 655944]
      R2 Web Assistant Updater;Web Assistant Updater;c:\archivos de programa\Web Assistant\ExtensionUpdaterService.exe [02/09/2012 11:04 188760]
      R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23/12/2011 13:32 139856]
      R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23/12/2011 13:32 24144]
      R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23/12/2011 13:32 17232]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [03/09/2012 8:35 22344]
      S2 AVGIDSAgent;AVGIDSAgent;c:\archivos de programa\AVG\AVG2012\avgidsagent.exe [04/07/2012 17:25 5160568]
      S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [05/08/2012 10:55 515803]
      S2 gupdate;Servicio de actualización de Google (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [06/09/2012 16:03 136176]
      S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [27/06/2012 20:45 250568]
      S3 esgiguard;esgiguard;\??\c:\archivos de programa\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\archivos de programa\Enigma Software Group\SpyHunter\esgiguard.sys [?]
      S3 gupdatem;Google Update Servicio (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [06/09/2012 16:03 136176]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [23/08/2012 16:46 113120]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-07 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-28 15:08]
      .
      2012-09-07 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2012-08-07 04:16]
      .
      2012-09-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-09-06 22:01]
      .
      2012-09-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-09-06 22:01]
      .
      2012-06-30 c:\windows\Tasks\PhotoPadReminder.job
      - c:\archivos de programa\NCH Software\PhotoPad\photopad.exe [2012-06-27 19:20]
      .
      .
      ------- Supplementary Scan -------
      .
      mStart Page = hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtD0EtDyDtB0C0BtBtAzy0D0EyDzz0CtN0D0Tzu0StCzyzztN1L2XzutBtFtCtFtDtFtAtDtC&cr=1764565490
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      TCP: DhcpNameServer = 200.12.232.4 200.12.229.1
      Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\12.2.6\ViProtocol.dll
      FF - ProfilePath - c:\documents and settings\Alex\Datos de programa\Mozilla\Firefox\Profiles\0kaangbs.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - about:home
      FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=421&sr=0&q=
      FF - prefs.js: network.proxy.type - 0
      FF - user.js: extensions.funmoods.hmpg - true
      FF - user.js: extensions.funmoods.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtD0EtDyDtB0C0BtBtAzy0D0EyDzz0CtN0D0Tzu0StCzyzztN1L2XzutBtFtCtFtDtFtAtDtC&cr=1764565490
      FF - user.js: extensions.funmoods.dfltSrch - true
      FF - user.js: extensions.funmoods.srchPrvdr - Search
      FF - user.js: extensions.funmoods.dnsErr - true
      FF - user.js: extensions.funmoods_i.newTab - true
      FF - user.js: extensions.funmoods.newTabUrl - hxxp://start.funmoods.com/?f=2&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtD0EtDyDtB0C0BtBtAzy0D0EyDzz0CtN0D0Tzu0StCzyzztN1L2XzutBtFtCtFtDtFtAtDtC&cr=1764565490
      FF - user.js: extensions.funmoods.tlbrSrchUrl - hxxp://start.funmoods.com/?f=3&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtD0EtDyDtB0C0BtBtAzy0D0EyDzz0CtN0D0Tzu0StCzyzztN1L2XzutBtFtCtFtDtFtAtDtC&cr=1764565490&q=
      FF - user.js: extensions.funmoods.id - 00E052CB239DE58C
      FF - user.js: extensions.funmoods.instlDay - 15538
      FF - user.js: extensions.funmoods.vrsn - 1.5.23.22
      FF - user.js: extensions.funmoods.vrsni - 1.5.23.22
      FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.23.2218:53:5
      FF - user.js: extensions.funmoods.prtnrId - funmoods
      FF - user.js: extensions.funmoods.prdct - funmoods
      FF - user.js: extensions.funmoods.aflt - iron2
      FF - user.js: extensions.funmoods_i.smplGrp - none
      FF - user.js: extensions.funmoods.tlbrId - base
      FF - user.js: extensions.funmoods.instlRef - iron2
      FF - user.js: extensions.funmoods.dfltLng -
      FF - user.js: extensions.funmoods.excTlbr - false
      FF - user.js: extensions.funmoods.autoRvrt - false
      FF - user.js: extensions.funmoods.envrmnt - production
      FF - user.js: extensions.funmoods.isdcmntcmplt - true
      FF - user.js: extensions.funmoods.mntrvrsn - 1.3.0
      FF - user.js: extensions.incredibar_i.newTab - false
      FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6PQIrsRDbf&loc=IB_TB&i=26&search=
      FF - user.js: extensions.incredibar_i.id - ec3fe58c00000000000000e052cb239d
      FF - user.js: extensions.incredibar_i.instlDay - 15585
      FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
      FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
      FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1411:06
      FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
      FF - user.js: extensions.incredibar_i.prdct - incredibar
      FF - user.js: extensions.incredibar_i.aflt - orgnl
      FF - user.js: extensions.incredibar_i.smplGrp - none
      FF - user.js: extensions.incredibar_i.tlbrId - base
      FF - user.js: extensions.incredibar_i.instlRef -
      FF - user.js: extensions.incredibar_i.dfltLng -
      FF - user.js: extensions.incredibar_i.excTlbr - false
      FF - user.js: extensions.incredibar_i.ms_url_id -
      FF - user.js: extensions.incredibar_i.upn2 - 6PQIrsRDbf
      FF - user.js: extensions.incredibar_i.upn2n - 92543512994405389
      FF - user.js: extensions.incredibar_i.productid - 26
      FF - user.js: extensions.incredibar_i.installerproductid - 26
      FF - user.js: extensions.incredibar_i.did - 10643
      FF - user.js: extensions.incredibar_i.ppd - 35
      .
      - - - - ORPHANS REMOVED - - - -
      .
      MSConfigStartUp-SUPERAntiSpyware - c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-09-07 15:26
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(1160)
      c:\archiv~1\WINDOW~2\wmpband.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      Completion time: 2012-09-07 15:32:28
      ComboFix-quarantined-files.txt 2012-09-07 21:32
      ComboFix2.txt 2012-09-06 00:02
      ComboFix3.txt 2012-09-04 19:00
      .
      Pre-Run: 10,544,680,960 bytes libres
      Post-Run: 10,581,323,776 bytes libres
      .
      - - End Of File - - 1DDE94258FEBB6C58ABCDD7AE19EA2DF

    4. #14
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: mi pc esta infectada de spyware

      Hola josue1-9:


      Entiendo que te sea dificil seguir los pasos pero para poder ayudarte debes leer como minimo las indicaciones y tratar de seguir los pasos, ya que en tu ordenador aun hay cosas para eliminar.


      No hiciste como debías el punto debes seguirlo paso a paso:


      Ejecutaste Combofix desde una ubicación incorrecta, ya que Combofix debe correrse desde el escritorio.





      Botón Derecho sobre el ejecutable de ComboFix que lo tienes ubicado en c:\documents and settings\Alex\Mis documentos\Descargas\ComboFix.exe>>> eliminar>>> vaciás la papelera.


      Vuelves a descargarlo y a correrlo de la siguiente manera:



      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Si te pide actualizar Aceptas.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.



      No olvides comentar como sigue el equipo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de josue1-9
      Registrado
      mar 2012
      Ubicación
      san salvador
      Mensajes
      107

      Re: mi pc esta infectada de spyware

      saludos amigos,por fin despues de muchos intentos he logrado guardar en mi escritorio el programa y lo he corrido desde alli este es el reporte..

      ComboFix 12-09-08.02 - Alex 08/09/2012 10:36:43.4.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.503.3082.18.382.179 [GMT -6:00]
      Running from: c:\documents and settings\Alex\Escritorio\ComboFix.exe
      AV: avast! antivirus 4.7.1098 [VPS 120906-0] *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\windows\system32\drivers\usbehci.sys . . . is missing!!
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-08 to 2012-09-08 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-07 22:15 . 2012-09-07 22:15 -------- d-----w- c:\archivos de programa\FileASSASSIN
      2012-09-06 22:10 . 2012-09-07 17:13 -------- d-----w- c:\documents and settings\NetworkService\Configuración local\Datos de programa\Temp
      2012-09-06 22:08 . 2012-09-07 17:15 -------- d-----w- c:\documents and settings\NetworkService\Configuración local\Datos de programa\Google
      2012-09-05 16:52 . 2012-06-29 19:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-09-05 16:52 . 2012-03-13 05:27 11776 ----a-w- c:\windows\Colous.exe
      2012-09-05 16:52 . 2008-03-25 16:39 69660 ----a-w- c:\windows\Fart.exe
      2012-09-03 15:25 . 2012-09-06 01:58 -------- d-----w- c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP
      2012-09-03 14:37 . 2012-09-03 14:37 -------- d-----w- c:\documents and settings\Alex\Datos de programa\Malwarebytes
      2012-09-03 14:36 . 2012-09-03 14:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2012-09-03 14:35 . 2012-07-03 19:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-09-03 14:35 . 2012-09-03 14:36 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2012-09-02 21:16 . 2012-09-06 02:01 -------- d-----w- c:\archivos de programa\Enigma Software Group
      2012-09-02 21:11 . 2012-09-02 21:11 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
      2012-09-02 19:11 . 2012-09-02 19:20 -------- d-----w- c:\archivos de programa\Alcohol Soft
      2012-09-02 19:02 . 2012-09-02 19:02 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
      2012-09-02 18:26 . 2007-12-04 14:53 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2012-09-02 18:26 . 2007-12-04 14:51 42912 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2012-09-02 18:26 . 2007-12-04 14:49 26624 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2012-09-02 18:26 . 2007-12-04 12:54 95608 ----a-w- c:\windows\system32\AvastSS.scr
      2012-09-02 18:26 . 2007-12-04 14:56 93264 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2012-09-02 18:26 . 2007-12-04 14:55 94544 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2012-09-02 18:25 . 2007-12-04 13:04 837496 ----a-w- c:\windows\system32\aswBoot.exe
      2012-09-02 18:25 . 2004-01-09 09:13 380928 ----a-w- c:\windows\system32\actskin4.ocx
      2012-09-02 18:25 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
      2012-09-02 18:25 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
      2012-09-02 18:25 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
      2012-09-02 17:07 . 2012-09-02 17:07 -------- d-----w- c:\archivos de programa\FilesFrog Update Checker
      2012-09-02 17:07 . 2012-09-02 17:07 -------- d-----w- c:\archivos de programa\Perion
      2012-09-02 17:05 . 2012-09-02 17:06 449 ----a-w- C:\user.js
      2012-09-02 17:04 . 2012-09-08 00:24 -------- d-----w- c:\archivos de programa\Web Assistant
      2012-08-21 22:20 . 2012-08-21 22:20 -------- d-----w- c:\documents and settings\Alex\Datos de programa\Ambient Design
      2012-08-21 22:03 . 2012-08-21 22:03 -------- d-----w- c:\archivos de programa\Ambient Design
      2012-08-11 18:17 . 2012-08-11 18:21 -------- d-----w- c:\documents and settings\Alex\Datos de programa\AVG
      2012-08-11 02:47 . 2012-08-11 02:47 -------- d-----w- c:\documents and settings\Alex\Configuración local\Datos de programa\AVG Secure Search
      2012-08-11 02:47 . 2012-08-11 02:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVG Secure Search
      2012-08-11 02:46 . 2012-08-11 02:46 -------- d-----w- c:\documents and settings\Alex\Datos de programa\AVG Secure Search
      2012-08-11 02:46 . 2012-08-11 02:46 27496 ----a-w- c:\windows\system32\drivers\avgtpx86.sys
      2012-08-11 02:46 . 2012-08-11 02:46 -------- d-----w- c:\archivos de programa\Archivos comunes\AVG Secure Search
      2012-08-11 02:46 . 2012-09-05 03:39 -------- d-----w- c:\archivos de programa\AVG Secure Search
      2012-08-11 02:39 . 2012-08-11 02:39 -------- d-----w- C:\$AVG
      2012-08-11 02:39 . 2012-09-08 15:45 -------- d-----w- c:\windows\system32\drivers\AVG
      2012-08-11 02:39 . 2012-08-11 03:32 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVG2012
      2012-08-11 02:36 . 2012-08-19 18:15 -------- d-----w- c:\archivos de programa\AVG
      2012-08-11 02:19 . 2012-09-08 15:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\MFAData
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-26 15:08 . 2012-06-28 02:45 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-08-26 15:08 . 2012-06-13 17:15 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-06-13 16:35 . 2012-06-13 16:29 6112 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
      2012-06-13 16:34 . 2012-06-13 16:34 42727 ----a-w- c:\windows\BricoPackUninst.cmd
      2012-06-13 16:34 . 2008-04-14 09:48 220160 ----a-w- c:\windows\system32\uxtheme.dll
      2012-07-14 00:15 . 2012-08-23 22:46 136672 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((( [email protected]_18.56.58 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2012-09-07 17:17 . 2012-09-07 17:17 22016 c:\windows\Installer\12a2e6.msi
      - 2012-09-03 15:25 . 2012-09-03 15:25 27499 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCall.dll
      + 2012-09-03 15:25 . 2012-09-06 01:55 27499 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCall.dll
      + 2012-09-03 15:26 . 2012-09-06 01:55 180696 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla21.exe
      - 2012-09-03 15:26 . 2012-09-03 15:26 175992 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla20.dll
      + 2012-09-03 15:26 . 2012-09-06 01:55 175992 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla20.dll
      - 2012-09-03 15:26 . 2012-09-03 15:26 176035 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla2.dll
      + 2012-09-03 15:26 . 2012-09-06 01:55 176035 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla2.dll
      - 2012-09-03 15:26 . 2012-09-03 15:26 176035 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla19.dll
      + 2012-09-03 15:26 . 2012-09-06 01:55 176035 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla19.dll
      + 2012-09-06 01:55 . 2012-09-06 01:55 179526 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla18.dll
      + 2012-09-03 15:26 . 2012-09-06 01:55 176545 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla17.dll
      - 2012-09-03 15:26 . 2012-09-03 15:27 176545 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla17.dll
      + 2012-09-03 15:26 . 2012-09-06 01:55 179526 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla.dll
      - 2012-09-03 15:26 . 2012-09-03 15:26 179526 c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP\WiseCustomCalla.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
      2012-08-11 02:46 2045024 ----a-w- c:\archivos de programa\AVG Secure Search\12.2.0.5\AVG Secure Search_toolbar.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\archivos de programa\AVG Secure Search\12.2.0.5\AVG Secure Search_toolbar.dll" [2012-08-11 2045024]
      .
      [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
      [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
      [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SDP"="c:\archivos de programa\FilesFrog Update Checker\update_checker.exe" [2012-05-31 200784]
      "AlcoholAutomount"="c:\archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-23 203720]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "USB Security"="c:\archivos de programa\USB Disk Security\USBGuard.exe" [2011-01-31 623520]
      "AVG_TRAY"="c:\archivos de programa\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
      "vProt"="c:\archivos de programa\AVG Secure Search\vprot.exe" [2012-09-05 947808]
      "ROC_roc_ssl_v12"="c:\archivos de programa\AVG Secure Search\ROC_roc_ssl_v12.exe" [2012-08-11 1020512]
      "Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "panda2_0dn"="reg.exe delete HKCU\Software\AppDataLow\Software\panda2_0dn" [X]
      "panda2_0dn_XP"="reg.exe delete HKCU\Software\panda2_0dn" [X]
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\0c:\archiv~1\AVG\AVG2012\avgrsx.exe /sync /restart
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
      2009-01-26 21:31 2144088 ------w- c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Archivos de programa\\Ares\\Ares.exe"=
      "c:\\Archivos de programa\\AVG\\AVG2012\\avgnsx.exe"=
      "c:\\Archivos de programa\\AVG\\AVG2012\\avgdiagex.exe"=
      "c:\\Archivos de programa\\AVG\\AVG2012\\avgmfapx.exe"=
      "c:\\Archivos de programa\\AVG\\AVG2012\\avgemcx.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "5353:UDP"= 5353:UDP:Bonjour Port 5353
      .
      R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19/04/2012 4:50 24896]
      R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [31/01/2012 4:46 31952]
      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02/09/2012 13:02 717296]
      R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [22/02/2012 5:25 235216]
      R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [19/03/2012 5:17 301248]
      R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [10/08/2012 20:46 27496]
      R2 avgwd;WatchDog de AVG;c:\archivos de programa\AVG\AVG2012\avgwdsvc.exe [14/02/2012 4:53 193288]
      R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [03/09/2012 8:36 655944]
      R2 Web Assistant Updater;Web Assistant Updater;c:\archivos de programa\Web Assistant\ExtensionUpdaterService.exe [02/09/2012 11:04 188760]
      R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23/12/2011 13:32 139856]
      R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23/12/2011 13:32 24144]
      R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23/12/2011 13:32 17232]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [03/09/2012 8:35 22344]
      S2 AVGIDSAgent;AVGIDSAgent;c:\archivos de programa\AVG\AVG2012\avgidsagent.exe [04/07/2012 17:25 5160568]
      S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [05/08/2012 10:55 515803]
      S2 gupdate;Servicio de actualización de Google (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [06/09/2012 16:03 136176]
      S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [27/06/2012 20:45 250568]
      S3 esgiguard;esgiguard;\??\c:\archivos de programa\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\archivos de programa\Enigma Software Group\SpyHunter\esgiguard.sys [?]
      S3 gupdatem;Google Update Servicio (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [06/09/2012 16:03 136176]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [23/08/2012 16:46 113120]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-08 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-28 15:08]
      .
      2012-09-08 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2012-08-07 04:16]
      .
      2012-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-09-06 22:01]
      .
      2012-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-09-06 22:01]
      .
      2012-06-30 c:\windows\Tasks\PhotoPadReminder.job
      - c:\archivos de programa\NCH Software\PhotoPad\photopad.exe [2012-06-27 19:20]
      .
      .
      ------- Supplementary Scan -------
      .
      mStart Page = hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtD0EtDyDtB0C0BtBtAzy0D0EyDzz0CtN0D0Tzu0StCzyzztN1L2XzutBtFtCtFtDtFtAtDtC&cr=1764565490
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      TCP: DhcpNameServer = 200.12.232.4 200.12.229.1
      Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\12.2.6\ViProtocol.dll
      FF - ProfilePath - c:\documents and settings\Alex\Datos de programa\Mozilla\Firefox\Profiles\0kaangbs.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - about:home
      FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=421&sr=0&q=
      FF - prefs.js: network.proxy.type - 0
      FF - user.js: extensions.funmoods.hmpg - true
      FF - user.js: extensions.funmoods.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtD0EtDyDtB0C0BtBtAzy0D0EyDzz0CtN0D0Tzu0StCzyzztN1L2XzutBtFtCtFtDtFtAtDtC&cr=1764565490
      FF - user.js: extensions.funmoods.dfltSrch - true
      FF - user.js: extensions.funmoods.srchPrvdr - Search
      FF - user.js: extensions.funmoods.dnsErr - true
      FF - user.js: extensions.funmoods_i.newTab - true
      FF - user.js: extensions.funmoods.newTabUrl - hxxp://start.funmoods.com/?f=2&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtD0EtDyDtB0C0BtBtAzy0D0EyDzz0CtN0D0Tzu0StCzyzztN1L2XzutBtFtCtFtDtFtAtDtC&cr=1764565490
      FF - user.js: extensions.funmoods.tlbrSrchUrl - hxxp://start.funmoods.com/?f=3&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtD0EtDyDtB0C0BtBtAzy0D0EyDzz0CtN0D0Tzu0StCzyzztN1L2XzutBtFtCtFtDtFtAtDtC&cr=1764565490&q=
      FF - user.js: extensions.funmoods.id - 00E052CB239DE58C
      FF - user.js: extensions.funmoods.instlDay - 15538
      FF - user.js: extensions.funmoods.vrsn - 1.5.23.22
      FF - user.js: extensions.funmoods.vrsni - 1.5.23.22
      FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.23.2218:53:5
      FF - user.js: extensions.funmoods.prtnrId - funmoods
      FF - user.js: extensions.funmoods.prdct - funmoods
      FF - user.js: extensions.funmoods.aflt - iron2
      FF - user.js: extensions.funmoods_i.smplGrp - none
      FF - user.js: extensions.funmoods.tlbrId - base
      FF - user.js: extensions.funmoods.instlRef - iron2
      FF - user.js: extensions.funmoods.dfltLng -
      FF - user.js: extensions.funmoods.excTlbr - false
      FF - user.js: extensions.funmoods.autoRvrt - false
      FF - user.js: extensions.funmoods.envrmnt - production
      FF - user.js: extensions.funmoods.isdcmntcmplt - true
      FF - user.js: extensions.funmoods.mntrvrsn - 1.3.0
      FF - user.js: extensions.incredibar_i.newTab - false
      FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6PQIrsRDbf&loc=IB_TB&i=26&search=
      FF - user.js: extensions.incredibar_i.id - ec3fe58c00000000000000e052cb239d
      FF - user.js: extensions.incredibar_i.instlDay - 15585
      FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
      FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
      FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1411:06
      FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
      FF - user.js: extensions.incredibar_i.prdct - incredibar
      FF - user.js: extensions.incredibar_i.aflt - orgnl
      FF - user.js: extensions.incredibar_i.smplGrp - none
      FF - user.js: extensions.incredibar_i.tlbrId - base
      FF - user.js: extensions.incredibar_i.instlRef -
      FF - user.js: extensions.incredibar_i.dfltLng -
      FF - user.js: extensions.incredibar_i.excTlbr - false
      FF - user.js: extensions.incredibar_i.ms_url_id -
      FF - user.js: extensions.incredibar_i.upn2 - 6PQIrsRDbf
      FF - user.js: extensions.incredibar_i.upn2n - 92543512994405389
      FF - user.js: extensions.incredibar_i.productid - 26
      FF - user.js: extensions.incredibar_i.installerproductid - 26
      FF - user.js: extensions.incredibar_i.did - 10643
      FF - user.js: extensions.incredibar_i.ppd - 35
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-09-08 10:56
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(2432)
      c:\archiv~1\WINDOW~2\wmpband.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      Completion time: 2012-09-08 11:02:30
      ComboFix-quarantined-files.txt 2012-09-08 17:02
      ComboFix2.txt 2012-09-07 21:32
      ComboFix3.txt 2012-09-06 00:02
      ComboFix4.txt 2012-09-04 19:00
      .
      Pre-Run: 10,458,824,704 bytes libres
      Post-Run: 10,452,185,088 bytes libres
      .
      - - End Of File - - 53D516A4766972D495753802CBA8EE7D

    6. #16
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: mi pc esta infectada de spyware

      Hola:


      Tienes dos antivirus instalados al mismo tiempo y esto es totalmente inconveniente para el ordenador, y es causa de muchos problemas.


      Desinstala AVg y Avast con su herramienta especifica : Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall.




      1.-Abrir el Notepad (Bloc de Notas)
      • Ir a INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR

      2.-Ahora copia y pega estos archivos dentro del Notepad

      Código:
      KillAll::
      
      ClearJavaCache:: 
      
      File:: 
      c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP
      
      Folder::
      c:\archivos de programa\Web Assistant
      c:\archivos de programa\Enigma Software Group
      
      FireFox::
      mStart Page = hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtD0EtDyDtB0C0BtBtAzy0D0EyDzz0CtN0D0Tzu0StCzyzztN1L2XzutBtFtCtFtDtFtAtDtC&cr=1764565490
      FF - ProfilePath - c:\documents and settings\Alex\Datos de programa\Mozilla\Firefox\Profiles\0kaangbs.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - about:home
      FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=421&sr=0&q=
      FF - prefs.js: network.proxy.type - 0
      FF - user.js: extensions.funmoods.hmpg - true
      FF - user.js: extensions.funmoods.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtD0EtDyDtB0C0BtBtAzy0D0EyDzz0CtN0D0Tzu0StCzyzztN1L2XzutBtFtCtFtDtFtAtDtC&cr=1764565490
      FF - user.js: extensions.funmoods.dfltSrch - true
      FF - user.js: extensions.funmoods.srchPrvdr - Search
      FF - user.js: extensions.funmoods.dnsErr - true
      FF - user.js: extensions.funmoods_i.newTab - true
      FF - user.js: extensions.funmoods.newTabUrl - hxxp://start.funmoods.com/?f=2&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtD0EtDyDtB0C0BtBtAzy0D0EyDzz0CtN0D0Tzu0StCzyzztN1L2XzutBtFtCtFtDtFtAtDtC&cr=1764565490
      FF - user.js: extensions.funmoods.tlbrSrchUrl - hxxp://start.funmoods.com/?f=3&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtD0EtDyDtB0C0BtBtAzy0D0EyDzz0CtN0D0Tzu0StCzyzztN1L2XzutBtFtCtFtDtFtAtDtC&cr=1764565490&q=
      FF - user.js: extensions.funmoods.id - 00E052CB239DE58C
      FF - user.js: extensions.funmoods.instlDay - 15538
      FF - user.js: extensions.funmoods.vrsn - 1.5.23.22
      FF - user.js: extensions.funmoods.vrsni - 1.5.23.22
      FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.23.2218:53:5
      FF - user.js: extensions.funmoods.prtnrId - funmoods
      FF - user.js: extensions.funmoods.prdct - funmoods
      FF - user.js: extensions.funmoods.aflt - iron2
      FF - user.js: extensions.funmoods_i.smplGrp - none
      FF - user.js: extensions.funmoods.tlbrId - base
      FF - user.js: extensions.funmoods.instlRef - iron2
      FF - user.js: extensions.funmoods.dfltLng - 
      FF - user.js: extensions.funmoods.excTlbr - false
      FF - user.js: extensions.funmoods.autoRvrt - false
      FF - user.js: extensions.funmoods.envrmnt - production
      FF - user.js: extensions.funmoods.isdcmntcmplt - true
      FF - user.js: extensions.funmoods.mntrvrsn - 1.3.0
      FF - user.js: extensions.incredibar_i.newTab - false
      FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6PQIrsRDbf&loc=IB_TB&i=26&search=
      FF - user.js: extensions.incredibar_i.id - ec3fe58c00000000000000e052cb239d
      FF - user.js: extensions.incredibar_i.instlDay - 15585
      FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
      FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
      FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1411:06
      FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
      FF - user.js: extensions.incredibar_i.prdct - incredibar
      FF - user.js: extensions.incredibar_i.aflt - orgnl
      FF - user.js: extensions.incredibar_i.smplGrp - none
      FF - user.js: extensions.incredibar_i.tlbrId - base
      FF - user.js: extensions.incredibar_i.instlRef - 
      FF - user.js: extensions.incredibar_i.dfltLng - 
      FF - user.js: extensions.incredibar_i.excTlbr - false
      FF - user.js: extensions.incredibar_i.ms_url_id - 
      FF - user.js: extensions.incredibar_i.upn2 - 6PQIrsRDbf
      FF - user.js: extensions.incredibar_i.upn2n - 92543512994405389
      FF - user.js: extensions.incredibar_i.productid - 26
      FF - user.js: extensions.incredibar_i.installerproductid - 26
      FF - user.js: extensions.incredibar_i.did - 10643
      FF - user.js: extensions.incredibar_i.ppd - 35
      
      Driver::
      Web Assistant Updater
      esgiguard
      3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

      4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

      • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?




      Salu2-

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #17
      Usuario Avatar de josue1-9
      Registrado
      mar 2012
      Ubicación
      san salvador
      Mensajes
      107

      Re: mi pc esta infectada de spyware

      saludos amigos,dejame decirte que a partir del ultimo reporte que envie decidi desinstalar los antivirus que tenia instalados y solo instale el avg free volvi a correr el ccleaner limpiador y registro y la maquina quedo trabajando muy bien ya no me abre paginas no solicitadas y no se traba puedo trabajar mas tranquilo quiero darles las gracias por toda su ayuda y pasiencia son ustedes especiales muchas gracias y que Dios los bendiga.josue1-9..solucionado..

    8. #18
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: mi pc esta infectada de spyware

      Hola josue1-9:


      Aun en tus navegadores se ven extensiones maliciosas.


      Debes realizar el paso 2 ya que aun tu equipo no esta libre de problemas.



      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12