• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Homitrlz y Rapinicio (Solucionado)

    Hola a todos, Desde hace unos dos meses mis páginas de inicio de Mozilla, chrome y IE se han convertido o en la página http//:homitrlz.in o http//:rapinicio.in, aun cuando es google.co la predeterminada. Adicional a ...

          
    1. #1
      Usuario Avatar de electrowillian
      Registrado
      sep 2012
      Ubicación
      Chile
      Mensajes
      20

      Malware Homitrlz y Rapinicio (Solucionado)

      Hola a todos,

      Desde hace unos dos meses mis páginas de inicio de Mozilla, chrome y IE se han convertido o en la página http//:homitrlz.in o http//:rapinicio.in, aun cuando es google.co la predeterminada. Adicional a esto, ya esta última semana mi computadora está súper lenta, siendo difícil abrir cualquier explorador y mostrando a cada rato mensajes en la esquina inferior derecha como: archivo lenguaje.exe dañado, entre otros archivos; adicional a esto (como si fuera poco) de vez en cuando, se abren ventanas adicionales, sin buscarlas, mostrando direcciones de la pc con el formato C:/xxxx/xxx/xxxx/xxx/xxx diciendo que está dañado el archivo y recomendando ejecutar el chkdsk.

      Busqué un poco de información al respecto, sin llegar a obtener beneficios reales y visibles, también he ejecutado el programa ComboFix: cuyo reporte log.txt lo agrego a continuación:

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\All Users\Datos de programa\TEMP
      c:\documents and settings\El Viejito\Datos de programa\13.exe
      c:\documents and settings\El Viejito\Datos de programa\147.exe
      c:\documents and settings\El Viejito\Datos de programa\14C.exe
      c:\documents and settings\El Viejito\Datos de programa\14E.tmp
      c:\documents and settings\El Viejito\Datos de programa\15A.tmp
      c:\documents and settings\El Viejito\Datos de programa\15D.tmp
      c:\documents and settings\El Viejito\Datos de programa\16D.tmp
      c:\documents and settings\El Viejito\Datos de programa\176.tmp
      c:\documents and settings\El Viejito\Datos de programa\177.exe
      c:\documents and settings\El Viejito\Datos de programa\178.exe
      c:\documents and settings\El Viejito\Datos de programa\180.exe
      c:\documents and settings\El Viejito\Datos de programa\185.tmp
      c:\documents and settings\El Viejito\Datos de programa\186.tmp
      c:\documents and settings\El Viejito\Datos de programa\187.exe
      c:\documents and settings\El Viejito\Datos de programa\188.exe
      c:\documents and settings\El Viejito\Datos de programa\194.tmp
      c:\documents and settings\El Viejito\Datos de programa\19B.exe
      c:\documents and settings\El Viejito\Datos de programa\213.tmp
      c:\documents and settings\El Viejito\Datos de programa\62.tmp
      c:\documents and settings\El Viejito\Datos de programa\facemoods.com
      c:\documents and settings\Eve\Datos de programa\109.tmp
      c:\documents and settings\Eve\Datos de programa\10A.exe
      c:\documents and settings\Eve\Datos de programa\10F.tmp
      c:\documents and settings\Eve\Datos de programa\110.tmp
      c:\documents and settings\Eve\Datos de programa\111.exe
      c:\documents and settings\Eve\Datos de programa\115.exe
      c:\documents and settings\Eve\Datos de programa\11D.exe
      c:\documents and settings\Eve\Datos de programa\11E.tmp
      c:\documents and settings\Eve\Datos de programa\11F.exe
      c:\documents and settings\Eve\Datos de programa\122.tmp
      c:\documents and settings\Eve\Datos de programa\123.exe
      c:\documents and settings\Eve\Datos de programa\3F.tmp
      c:\documents and settings\Eve\Datos de programa\49.exe
      c:\documents and settings\Eve\Datos de programa\8A.tmp
      c:\documents and settings\Eve\Datos de programa\99.tmp
      c:\documents and settings\Eve\Datos de programa\A3.tmp
      c:\documents and settings\Eve\Datos de programa\A9.exe
      c:\documents and settings\Eve\Datos de programa\B6.tmp
      c:\documents and settings\Eve\Datos de programa\B7.exe
      c:\documents and settings\Eve\Datos de programa\B9.exe
      c:\documents and settings\Eve\Datos de programa\BA.exe
      c:\documents and settings\Eve\Datos de programa\C5.tmp
      c:\documents and settings\Eve\Datos de programa\D4.tmp
      c:\documents and settings\Eve\Datos de programa\DF.tmp
      c:\documents and settings\Eve\Datos de programa\E0.exe
      c:\documents and settings\Eve\Datos de programa\E2.tmp
      c:\documents and settings\Eve\Datos de programa\E3.exe
      c:\documents and settings\Eve\Datos de programa\E3.tmp
      c:\documents and settings\Eve\Datos de programa\E9.tmp
      c:\documents and settings\Eve\Datos de programa\EA.exe
      c:\documents and settings\Eve\Datos de programa\facemoods.com
      c:\documents and settings\Eve\Datos de programa\FB.tmp
      c:\documents and settings\Eve\Datos de programa\FD.exe
      c:\documents and settings\Will\Datos de programa\10.tmp
      c:\documents and settings\Will\Datos de programa\101.tmp
      c:\documents and settings\Will\Datos de programa\103.exe
      c:\documents and settings\Will\Datos de programa\105.exe
      c:\documents and settings\Will\Datos de programa\105.tmp
      c:\documents and settings\Will\Datos de programa\106.exe
      c:\documents and settings\Will\Datos de programa\10D.exe
      c:\documents and settings\Will\Datos de programa\11.tmp
      c:\documents and settings\Will\Datos de programa\112.tmp
      c:\documents and settings\Will\Datos de programa\113.exe
      c:\documents and settings\Will\Datos de programa\117.tmp
      c:\documents and settings\Will\Datos de programa\11B.tmp
      c:\documents and settings\Will\Datos de programa\11C.exe
      c:\documents and settings\Will\Datos de programa\124.tmp
      c:\documents and settings\Will\Datos de programa\125.exe
      c:\documents and settings\Will\Datos de programa\127.tmp
      c:\documents and settings\Will\Datos de programa\128.exe
      c:\documents and settings\Will\Datos de programa\128.tmp
      c:\documents and settings\Will\Datos de programa\12B.exe
      c:\documents and settings\Will\Datos de programa\12D.exe
      c:\documents and settings\Will\Datos de programa\13.tmp
      c:\documents and settings\Will\Datos de programa\130.tmp
      c:\documents and settings\Will\Datos de programa\133.exe
      c:\documents and settings\Will\Datos de programa\13C.tmp
      c:\documents and settings\Will\Datos de programa\160.exe
      c:\documents and settings\Will\Datos de programa\161.tmp
      c:\documents and settings\Will\Datos de programa\162.exe
      c:\documents and settings\Will\Datos de programa\163.tmp
      c:\documents and settings\Will\Datos de programa\164.exe
      c:\documents and settings\Will\Datos de programa\168.tmp
      c:\documents and settings\Will\Datos de programa\16B.exe
      c:\documents and settings\Will\Datos de programa\16C.tmp
      c:\documents and settings\Will\Datos de programa\16D.exe
      c:\documents and settings\Will\Datos de programa\16E.tmp
      c:\documents and settings\Will\Datos de programa\173.exe
      c:\documents and settings\Will\Datos de programa\175.tmp
      c:\documents and settings\Will\Datos de programa\17D.tmp
      c:\documents and settings\Will\Datos de programa\188.tmp
      c:\documents and settings\Will\Datos de programa\195.tmp
      c:\documents and settings\Will\Datos de programa\198.tmp
      c:\documents and settings\Will\Datos de programa\1A5.exe
      c:\documents and settings\Will\Datos de programa\1C8.tmp
      c:\documents and settings\Will\Datos de programa\1DB.tmp
      c:\documents and settings\Will\Datos de programa\1DC.tmp
      c:\documents and settings\Will\Datos de programa\1DD.tmp
      c:\documents and settings\Will\Datos de programa\1F.tmp
      c:\documents and settings\Will\Datos de programa\1F9.tmp
      c:\documents and settings\Will\Datos de programa\23.tmp
      c:\documents and settings\Will\Datos de programa\23B.exe
      c:\documents and settings\Will\Datos de programa\25B.tmp
      c:\documents and settings\Will\Datos de programa\25C.exe
      c:\documents and settings\Will\Datos de programa\2A.tmp
      c:\documents and settings\Will\Datos de programa\32.tmp
      c:\documents and settings\Will\Datos de programa\349.tmp
      c:\documents and settings\Will\Datos de programa\44.exe
      c:\documents and settings\Will\Datos de programa\493.tmp
      c:\documents and settings\Will\Datos de programa\4D.tmp
      c:\documents and settings\Will\Datos de programa\50.tmp
      c:\documents and settings\Will\Datos de programa\51.exe
      c:\documents and settings\Will\Datos de programa\570.tmp
      c:\documents and settings\Will\Datos de programa\5A.tmp
      c:\documents and settings\Will\Datos de programa\5B.exe
      c:\documents and settings\Will\Datos de programa\5D.exe
      c:\documents and settings\Will\Datos de programa\69.tmp
      c:\documents and settings\Will\Datos de programa\6C.tmp
      c:\documents and settings\Will\Datos de programa\7C.tmp
      c:\documents and settings\Will\Datos de programa\7D.tmp
      c:\documents and settings\Will\Datos de programa\7E.exe
      c:\documents and settings\Will\Datos de programa\7E.tmp
      c:\documents and settings\Will\Datos de programa\7F.tmp
      c:\documents and settings\Will\Datos de programa\8.tmp
      c:\documents and settings\Will\Datos de programa\80.exe
      c:\documents and settings\Will\Datos de programa\9.tmp
      c:\documents and settings\Will\Datos de programa\9F.tmp
      c:\documents and settings\Will\Datos de programa\AD.tmp
      c:\documents and settings\Will\Datos de programa\B.tmp
      c:\documents and settings\Will\Datos de programa\B3.exe
      c:\documents and settings\Will\Datos de programa\BA.exe
      c:\documents and settings\Will\Datos de programa\BF.tmp
      c:\documents and settings\Will\Datos de programa\C4.exe
      c:\documents and settings\Will\Datos de programa\D2.tmp
      c:\documents and settings\Will\Datos de programa\D8.tmp
      c:\documents and settings\Will\Datos de programa\DF.tmp
      c:\documents and settings\Will\Datos de programa\E3.tmp
      c:\documents and settings\Will\Datos de programa\E5.exe
      c:\documents and settings\Will\Datos de programa\F.tmp
      c:\documents and settings\Will\Datos de programa\F3.tmp
      c:\documents and settings\Will\Datos de programa\F4.tmp
      c:\documents and settings\Will\Datos de programa\F5.exe
      c:\documents and settings\Will\Datos de programa\F8.exe
      c:\documents and settings\Will\Datos de programa\facemoods.com
      c:\documents and settings\Will\Datos de programa\facemoods.com\facemoods\us\20101003\kywrds.tat
      c:\documents and settings\Will\Datos de programa\facemoods.com\facemoods\us\20101003\kywrds.ttr
      c:\documents and settings\Will\Datos de programa\FD.exe
      c:\documents and settings\Will\WINDOWS
      c:\documents and settings\Willian Mora\Datos de programa\Desktopicon
      c:\documents and settings\Willian Mora\Datos de programa\Desktopicon\config.ini
      c:\windows\system32\MSMAsk32.ocx
      c:\windows\system32\SET4C.tmp
      c:\windows\system32\SET4E.tmp
      c:\windows\system32\SET52.tmp
      c:\windows\system32\SET53.tmp
      c:\windows\system32\SET5A.tmp
      c:\windows\system32\SETB2.tmp
      c:\windows\system32\SETB8.tmp
      d:\documents and settings\Eve\Mis documentos\~WRL0001.tmp
      d:\documents and settings\Eve\Mis documentos\~WRL0002.tmp
      d:\documents and settings\Eve\Mis documentos\~WRL0003.tmp
      d:\documents and settings\Eve\Mis documentos\~WRL0423.tmp
      d:\documents and settings\Eve\Mis documentos\~WRL2185.tmp
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-13 to 2012-09-13 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-13 00:24 . 2012-09-13 00:24 -------- d-----w- c:\documents and settings\Will\Datos de programa\Downloaded Installations
      2012-09-08 20:26 . 2012-09-08 20:26 -------- d-----w- c:\archivos de programa\Nitro PDF
      2012-09-06 16:07 . 2012-09-06 16:07 -------- d-----w- c:\documents and settings\Eve\Datos de programa\Malwarebytes
      2012-09-06 16:06 . 2012-09-06 16:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2012-09-05 00:20 . 2012-09-05 00:20 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
      2012-09-03 23:02 . 2012-09-03 23:45 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
      2012-09-02 15:22 . 2012-09-02 15:22 -------- d-----w- c:\archivos de programa\Rockwell Software
      2012-09-02 15:22 . 1997-04-09 00:38 299520 ----a-w- c:\windows\uninst.exe
      2012-08-20 15:07 . 2012-08-20 15:07 20304 ----a-w- c:\windows\system32\drivers\L8042Kbd.sys
      2012-08-16 07:51 . 2012-08-16 07:51 -------- d-----w- c:\documents and settings\NetworkService\Configuración local\Datos de programa\PCHealth
      2012-08-14 18:25 . 2012-08-14 18:25 -------- d-----w- c:\archivos de programa\HP Photo Creations
      2012-08-14 18:25 . 2012-08-14 18:25 -------- d-----w- c:\documents and settings\All Users\Datos de programa\HP Photo Creations
      2012-08-14 18:25 . 2010-11-17 00:53 267112 ----a-w- c:\windows\system32\hpinksts8811LM.dll
      2012-08-14 18:25 . 2010-11-17 00:53 232296 ----a-w- c:\windows\system32\hpinksts8811.dll
      2012-08-14 18:25 . 2010-11-17 00:53 213864 ----a-w- c:\windows\system32\hpinkcoi8811.dll
      2012-08-14 18:22 . 2012-08-14 19:35 -------- d-----w- c:\documents and settings\Will\Configuración local\Datos de programa\HP
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-30 22:44 . 2010-07-05 18:58 1080 ----a-w- c:\windows\AUTOLNCH.REG
      2012-07-06 13:58 . 2001-08-24 10:00 78336 ----a-w- c:\windows\system32\browser.dll
      2012-07-04 14:05 . 2009-04-25 12:55 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
      2012-07-03 18:22 . 2001-08-24 10:00 1866240 ----a-w- c:\windows\system32\win32k.sys
      2012-07-02 17:37 . 2001-08-24 10:00 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-07-02 17:37 . 2001-08-24 10:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2012-07-02 17:37 . 2001-08-24 10:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-07-02 12:05 . 2009-04-25 15:56 385024 ----a-w- c:\windows\system32\html.iec
      2012-07-25 18:34 . 2012-07-07 15:21 136672 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ares"="d:\archivos de programa\Ares\Ares.exe" [2010-02-08 1015808]
      "GabPath"="c:\documents and settings\Will\Datos de programa\GabPath\gabpath.exe" [BU]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WinampAgent"="c:\archivos de programa\Winamp\winampa.exe" [2009-04-10 37888]
      "googletalk"="c:\archivos de programa\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
      "RTHDCPL"="RTHDCPL.EXE" [2007-10-16 16855552]
      "SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
      "RemoteControl9"="d:\archivos de programa\PowerDVD9\PDVD9Serv.exe" [2009-02-16 87336]
      "PDVD9LanguageShortcut"="d:\archivos de programa\PowerDVD9\Language\Language.exe" [2008-10-13 50472]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
      "avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-01-17 252296]
      "DivXUpdate"="c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
      "QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-05-26 413696]
      "TkBellExe"="c:\archivos de programa\real\realplayer\update\realsched.exe" [2012-06-04 296056]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
      "DWQueuedReporting"="c:\archiv~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080]
      .
      c:\documents and settings\El Viejito\Menú Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      c:\documents and settings\Eve\Menú Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      c:\documents and settings\Willian Mora\Menú Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      c:\documents and settings\Will\Menú Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      ASRock WiFi-802.11g.lnk - c:\archivos de programa\ASRock WiFi-802.11g\RtWLan.exe [2009-4-25 978944]
      HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-18 288472]
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ SsiEfr.eautocheck autochk /k:C *
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "d:\\Archivos de programa\\Ares\\Ares.exe"=
      "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
      "c:\\Archivos de programa\\HP\\HP Software Update\\HPWUCli.exe"=
      "c:\\WINDOWS\\system32\\muzapp.exe"=
      "c:\\Archivos de programa\\Labcenter Electronics\\Proteus 7 Professional\\BIN\\ISIS.exe"=
      "c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\Opera\\pluginwrapper\\opera_plugin_wrapper.exe"=
      "c:\\Archivos de programa\\Opera\\opera.exe"=
      "c:\\Archivos de programa\\Microsoft Visual Studio\\COMMON\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      .
      R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [2009/11/19 7:40 136360]
      R3 BTCAMDRV;Mobiola Web Camera driver;c:\windows\system32\drivers\BTCamDrv.sys [2011/05/16 15:13 228352]
      R3 DroidCam;DroidCam Virtual Audio;c:\windows\system32\drivers\droidcam.sys [2011/08/30 9:17 21376]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [2012/07/13 13:28 160944]
      S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [2011/05/22 13:49 30312]
      S3 dgderdrv;dgderdrv; [x]
      S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2011/05/04 13:44 36608]
      S3 hwusbfake;Huawei DataCard USB Fake; [x]
      S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\drivers\hmumdm.sys [2012/05/01 15:58 101120]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [2012/07/07 10:52 113120]
      S3 SRS_HDAL_Service;HD Audio Lab;c:\windows\system32\drivers\SRS_HDAL_i386.sys [2011/07/09 15:08 390944]
      S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [2011/05/22 13:49 96488]
      S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [2011/05/22 13:49 12776]
      S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [2011/05/22 13:49 121576]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-08-03 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:04]
      .
      2012-09-07 c:\windows\Tasks\At1.job
      - c:\archivos de programa\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe [2010-11-17 01:42]
      .
      2012-09-12 c:\windows\Tasks\At2.job
      - c:\archivos de programa\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe [2010-11-17 01:42]
      .
      2012-09-10 c:\windows\Tasks\At3.job
      - c:\archivos de programa\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe [2010-11-17 01:42]
      .
      2012-09-10 c:\windows\Tasks\At4.job
      - c:\archivos de programa\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe [2010-11-17 01:42]
      .
      2012-09-13 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-842925246-682003330-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-09-13 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-842925246-682003330-1006.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-09-13 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-842925246-682003330-1007.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-09-13 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-842925246-682003330-1008.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2011-12-28 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-842925246-682003330-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-08-28 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-842925246-682003330-1006.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-09-07 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-842925246-682003330-1007.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-09-12 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-842925246-682003330-1008.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-09-13 c:\windows\Tasks\User_Feed_Synchronization-{2A0D30F5-8376-4B2E-B0B0-63FC829D65EE}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 09:01]
      .
      2012-09-13 c:\windows\Tasks\User_Feed_Synchronization-{6F1463A4-D16B-4349-BA3C-E3180EE959B1}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 09:01]
      .
      .
      ------- Supplementary Scan -------
      .
      uInternet Connection Wizard,ShellNext = iexplore
      TCP: DhcpNameServer = 192.168.0.1
      FF - ProfilePath - c:\documents and settings\Will\Datos de programa\Mozilla\Firefox\Profiles\79tokp5c.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://homitrlz.in
      FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=110819&babsrc=KW_ss&mntrId=74787e7500000000000000196658f709&q=
      FF - prefs.js: network.proxy.ftp - 64.152.0.46:80
      FF - prefs.js: network.proxy.socks - 64.152.0.46:80
      FF - prefs.js: network.proxy.ssl - 64.152.0.46:80
      FF - prefs.js: network.proxy.type - 0
      FF - user.js: network.proxy.type - 0
      FF - user.js: network.proxy.http -
      user_pref(network.proxy.http_port,);
      FF - user.js: network.proxy.no_proxies_on -
      FF - user.js: extentions.y2layers.installId - 6da2c24c-9adb-4ca9-8559-e03843903027
      FF - user.js: extentions.y2layers.defaultEnableAppsList - ezLooker,pagerage,buzzdock,toprelatedtopics,twittube
      FF - user.js: extensions.autoDisableScopes - 14
      FF - user.js: extensions.BabylonToolbar_i.id - 74787e7500000000000000196658f709
      FF - user.js: extensions.BabylonToolbar_i.hardId - 74787e7500000000000000196658f709
      FF - user.js: extensions.BabylonToolbar_i.instlDay - 15483
      FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1712:51
      FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
      FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
      FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
      FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
      FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
      FF - user.js: extensions.BabylonToolbar_i.newTab - false
      FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110819
      FF - user.js: extensions.BabylonToolbar_i.babExt -
      FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
      FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
      .
      - - - - ORPHANS REMOVED - - - -
      .
      Toolbar-{BB35AD62-43B5-4B39-9299-0C22B84DE72B} - (no file)
      Toolbar-Locked - (no file)
      WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
      WebBrowser-{BB35AD62-43B5-4B39-9299-0C22B84DE72B} - (no file)
      HKCU-Run-GabPath - c:\documents and settings\Will\Datos de programa\GabPath\gabpath.exe
      HKLM-Run-UnlockerAssistant - c:\archivos de programa\Unlocker\UnlockerAssistant.exe
      AddRemove-HaaliMkx - c:\archivos de programa\Matroska Pack\haali\uninstall.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-09-12 21:02
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      detected NTDLL code modification:
      ZwEnumerateValueKey, ZwQueryDirectoryFile
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      .
      c:\documents and settings\Will\Datos de programa\Tyqmqf.exe 167936 bytes executable
      .
      scan completed successfully
      hidden files: 1
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(1400)
      c:\windows\system32\WININET.dll
      .
      - - - - - - - > 'csrss.exe'(1264)
      c:\windows\system32\WININET.dll
      .
      Completion time: 2012-09-12 21:06:28
      ComboFix-quarantined-files.txt 2012-09-13 01:36
      .
      Pre-Run: 4,453,228,544 bytes libres
      Post-Run: 5,320,765,440 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
      .
      - - End Of File - - 892227A43511635DB4E05A58DCE9B668



      Realmente estoy desesperado por eliminar de una vez por todas estos virus y malwares. Otra cosa, desde antes que sucediera todo lo antes nombrado, mi antivirus no hacía un scaneo completo de mi sistema. El antivirus que uso es el avira. Ya ni siquiera he podido actualizarlo.

      Cualquier información, respecto a los pasos que debo seguir ahora, dado en reporte anteriormente obtenido, lo sabría apreciar.

      Mil Gracias,

      Willian
      Barquisimeto - Venezuela

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.671

      re: Homitrlz y Rapinicio

      Hola de nuevo


      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      KillAll::
      ClearJavaCache::
      AtJob::
      File::
      c:\documents and settings\Will\Datos de programa\Tyqmqf.exe
      c:\archivos de programa\Real\RealUpgrade\realupgrade.exe
      Rootkit::
      c:\documents and settings\Will\Datos de programa\Tyqmqf.exe
      Firefox::
      FF - ProfilePath - c:\documents and settings\Will\Datos de programa\Mozilla\Firefox\Profiles\79tokp5c.default\
      FF - prefs.js: browser.startup.homepage - hxxp://homitrlz.in
      FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=110819&babsrc=KW_ss&mntrId=74787e7500000000 000000196658f709&q=
      FF - prefs.js: network.proxy.ftp - 64.152.0.46:80
      FF - prefs.js: network.proxy.socks - 64.152.0.46:80
      FF - prefs.js: network.proxy.ssl - 64.152.0.46:80
      FF - prefs.js: network.proxy.type - 0
      FF - user.js: network.proxy.type - 0
      FF - user.js: network.proxy.http -
      user_pref(network.proxy.http_port,);
      FF - user.js: network.proxy.no_proxies_on -
      FF - user.js: extentions.y2layers.installId - 6da2c24c-9adb-4ca9-8559-e03843903027
      FF - user.js: extentions.y2layers.defaultEnableAppsList - ezLooker,pagerage,buzzdock,toprelatedtopics,twittu be
      FF - user.js: extensions.autoDisableScopes - 14
      FF - user.js: extensions.BabylonToolbar_i.id - 74787e7500000000000000196658f709
      FF - user.js: extensions.BabylonToolbar_i.hardId - 74787e7500000000000000196658f709
      FF - user.js: extensions.BabylonToolbar_i.instlDay - 15483
      FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1712:51
      FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
      FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
      FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
      FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
      FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
      FF - user.js: extensions.BabylonToolbar_i.newTab - false
      FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110819
      FF - user.js: extensions.BabylonToolbar_i.babExt -
      FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
      FF - user.js: extensions.BabylonToolbar_i.instlRef - sst


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.




      Después de reiniciar, comprobas en funcionamiento y nos comentás.



      saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de electrowillian
      Registrado
      sep 2012
      Ubicación
      Chile
      Mensajes
      20

      re: Homitrlz y Rapinicio

      Hola Leosolari,

      Gracias por tomarte la molestia de leer y ayudarme en mi problema Seguí los pasos que me indicaste y ahora ya no sale en mis exploradores las molestas páginas antes mencionadas; sin embargo, aun desde la esquina inferior derecha de la pantalla, al momento de reinicias la pc me aparecen mensajes como los siguientes: Lenguaje.exe - Archivo dañado y pev.3xe - Archivo Dañado, me dan la ubicación del segundo mensaje y me manda a ejecutar el chkdsk. Lo he ejecutado, pero me sigue dando la misma información una y otra vez.

      ¿Esto tendrá que ver con la lentitud de mi pc? Al seguir las instrucciones que me diste anteriormente me dio el siguiente reporte:

      ComboFix 12-09-13.03 - Will 2012/09/13 14:05:24.2.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2039.1459 [GMT -4.5:30]
      Running from: c:\documents and settings\Will\Escritorio\Descargas\Limpiar.exe.exe
      Command switches used :: c:\documents and settings\Will\Escritorio\CFScript.txt
      AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
      * Created a new restore point
      .
      FILE ::
      "c:\archivos de programa\Real\RealUpgrade\realupgrade.exe"
      "c:\documents and settings\Will\Datos de programa\Tyqmqf.exe"
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\El Viejito\Datos de programa\Tyqmqf.exe
      c:\documents and settings\Eve\Datos de programa\Tyqmqf.exe
      c:\documents and settings\Will\Datos de programa\151.exe
      c:\documents and settings\Will\Datos de programa\9.exe
      c:\documents and settings\Will\Datos de programa\Tyqmqf.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-13 to 2012-09-13 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-13 00:24 . 2012-09-13 00:24 -------- d-----w- c:\documents and settings\Will\Datos de programa\Downloaded Installations
      2012-09-08 20:26 . 2012-09-08 20:26 -------- d-----w- c:\archivos de programa\Nitro PDF
      2012-09-06 16:07 . 2012-09-06 16:07 -------- d-----w- c:\documents and settings\Eve\Datos de programa\Malwarebytes
      2012-09-06 16:06 . 2012-09-06 16:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2012-09-05 00:20 . 2012-09-05 00:20 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
      2012-09-03 23:02 . 2012-09-03 23:45 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
      2012-09-02 15:22 . 2012-09-02 15:22 -------- d-----w- c:\archivos de programa\Rockwell Software
      2012-09-02 15:22 . 1997-04-09 00:38 299520 ----a-w- c:\windows\uninst.exe
      2012-08-20 15:07 . 2012-08-20 15:07 20304 ----a-w- c:\windows\system32\drivers\L8042Kbd.sys
      2012-08-16 07:51 . 2012-08-16 07:51 -------- d-----w- c:\documents and settings\NetworkService\Configuración local\Datos de programa\PCHealth
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-30 22:44 . 2010-07-05 18:58 1080 ----a-w- c:\windows\AUTOLNCH.REG
      2012-07-06 13:58 . 2001-08-24 10:00 78336 ----a-w- c:\windows\system32\browser.dll
      2012-07-04 14:05 . 2009-04-25 12:55 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
      2012-07-03 18:22 . 2001-08-24 10:00 1866240 ----a-w- c:\windows\system32\win32k.sys
      2012-07-02 17:37 . 2001-08-24 10:00 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-07-02 17:37 . 2001-08-24 10:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2012-07-02 17:37 . 2001-08-24 10:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-07-02 12:05 . 2009-04-25 15:56 385024 ----a-w- c:\windows\system32\html.iec
      2012-07-25 18:34 . 2012-07-07 15:21 136672 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((( [email protected]_01.32.11 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2012-09-13 18:56 . 2012-09-13 18:56 22263 c:\windows\temp\Turkish.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 16962 c:\windows\temp\TradChin.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 21987 c:\windows\temp\Thai.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 24093 c:\windows\temp\SWEDISH.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 27764 c:\windows\temp\Spanish.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 16420 c:\windows\temp\SimChin.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 26136 c:\windows\temp\Russian.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 26271 c:\windows\temp\Portuguese.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 25082 c:\windows\temp\Portuguese(Brazil).bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 24232 c:\windows\temp\Polish.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 16384 c:\windows\temp\Perflib_Perfdata_f50.dat
      + 2012-09-13 18:51 . 2012-09-13 18:51 16384 c:\windows\temp\Perflib_Perfdata_358.dat
      + 2012-09-13 18:56 . 2012-09-13 18:56 21975 c:\windows\temp\Norwegian.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 20145 c:\windows\temp\Korean.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 24310 c:\windows\temp\Japanese.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 27421 c:\windows\temp\Italian.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 26094 c:\windows\temp\Hungarian.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 19564 c:\windows\temp\Hebrew.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 25093 c:\windows\temp\Greek.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 25764 c:\windows\temp\German.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 27245 c:\windows\temp\French.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 22868 c:\windows\temp\Finnish.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 21944 c:\windows\temp\English.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 25758 c:\windows\temp\Dutch.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 22794 c:\windows\temp\Danish.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 24321 c:\windows\temp\Czech.bin
      + 2012-09-13 18:56 . 2012-09-13 18:56 20991 c:\windows\temp\Arabic.bin
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ares"="d:\archivos de programa\Ares\Ares.exe" [2010-02-08 1015808]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WinampAgent"="c:\archivos de programa\Winamp\winampa.exe" [2009-04-10 37888]
      "googletalk"="c:\archivos de programa\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
      "RTHDCPL"="RTHDCPL.EXE" [2007-10-16 16855552]
      "SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
      "RemoteControl9"="d:\archivos de programa\PowerDVD9\PDVD9Serv.exe" [2009-02-16 87336]
      "PDVD9LanguageShortcut"="d:\archivos de programa\PowerDVD9\Language\Language.exe" [2008-10-13 50472]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
      "avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-01-17 252296]
      "DivXUpdate"="c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
      "QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-05-26 413696]
      "TkBellExe"="c:\archivos de programa\real\realplayer\update\realsched.exe" [2012-06-04 296056]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
      "DWQueuedReporting"="c:\archiv~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080]
      .
      c:\documents and settings\El Viejito\Menú Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      c:\documents and settings\Eve\Menú Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      c:\documents and settings\Willian Mora\Menú Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      c:\documents and settings\Will\Menú Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      ASRock WiFi-802.11g.lnk - c:\archivos de programa\ASRock WiFi-802.11g\RtWLan.exe [2009-4-25 978944]
      HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-18 288472]
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ SsiEfr.eautocheck autochk /k:C *
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "d:\\Archivos de programa\\Ares\\Ares.exe"=
      "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
      "c:\\Archivos de programa\\HP\\HP Software Update\\HPWUCli.exe"=
      "c:\\WINDOWS\\system32\\muzapp.exe"=
      "c:\\Archivos de programa\\Labcenter Electronics\\Proteus 7 Professional\\BIN\\ISIS.exe"=
      "c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\Opera\\pluginwrapper\\opera_plugin_wrapper.exe"=
      "c:\\Archivos de programa\\Opera\\opera.exe"=
      "c:\\Archivos de programa\\Microsoft Visual Studio\\COMMON\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      .
      R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [2009/11/19 7:40 136360]
      R3 BTCAMDRV;Mobiola Web Camera driver;c:\windows\system32\drivers\BTCamDrv.sys [2011/05/16 15:13 228352]
      R3 DroidCam;DroidCam Virtual Audio;c:\windows\system32\drivers\droidcam.sys [2011/08/30 9:17 21376]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [2012/07/13 13:28 160944]
      S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [2011/05/22 13:49 30312]
      S3 dgderdrv;dgderdrv; [x]
      S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2011/05/04 13:44 36608]
      S3 hwusbfake;Huawei DataCard USB Fake; [x]
      S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\drivers\hmumdm.sys [2012/05/01 15:58 101120]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [2012/07/07 10:52 113120]
      S3 SRS_HDAL_Service;HD Audio Lab;c:\windows\system32\drivers\SRS_HDAL_i386.sys [2011/07/09 15:08 390944]
      S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [2011/05/22 13:49 96488]
      S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [2011/05/22 13:49 12776]
      S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [2011/05/22 13:49 121576]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-08-03 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:04]
      .
      2012-09-07 c:\windows\Tasks\At1.job
      - c:\archivos de programa\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe [2010-11-17 01:42]
      .
      2012-09-12 c:\windows\Tasks\At2.job
      - c:\archivos de programa\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe [2010-11-17 01:42]
      .
      2012-09-13 c:\windows\Tasks\At3.job
      - c:\archivos de programa\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe [2010-11-17 01:42]
      .
      2012-09-13 c:\windows\Tasks\At4.job
      - c:\archivos de programa\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe [2010-11-17 01:42]
      .
      2012-09-13 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-842925246-682003330-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-09-13 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-842925246-682003330-1006.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-09-13 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-842925246-682003330-1007.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-09-13 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-842925246-682003330-1008.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2011-12-28 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-842925246-682003330-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-08-28 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-842925246-682003330-1006.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-09-07 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-842925246-682003330-1007.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-09-12 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-842925246-682003330-1008.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-09-13 c:\windows\Tasks\User_Feed_Synchronization-{2A0D30F5-8376-4B2E-B0B0-63FC829D65EE}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 09:01]
      .
      2012-09-13 c:\windows\Tasks\User_Feed_Synchronization-{6F1463A4-D16B-4349-BA3C-E3180EE959B1}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 09:01]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://homitrlz.in
      uInternet Connection Wizard,ShellNext = iexplore
      TCP: DhcpNameServer = 192.168.0.1
      FF - ProfilePath - c:\documents and settings\Will\Datos de programa\Mozilla\Firefox\Profiles\79tokp5c.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      user_pref(network.proxy.http_port,);
      .
      - - - - ORPHANS REMOVED - - - -
      .
      HKCU-Run-Tyqmqf - c:\documents and settings\Will\Datos de programa\Tyqmqf.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-09-13 14:24
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(2996)
      c:\windows\system32\WININET.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Avira\AntiVir Desktop\avguard.exe
      c:\archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
      c:\archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
      c:\archivos de programa\Avira\AntiVir Desktop\avshadow.exe
      c:\windows\system32\HPZipm12.exe
      c:\windows\System32\TUProgSt.exe
      c:\windows\RTHDCPL.EXE
      c:\archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
      .
      **************************************************************************
      .
      Completion time: 2012-09-13 14:32:33 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-09-13 19:02
      ComboFix2.txt 2012-09-13 01:36
      .
      Pre-Run: 5,243,715,584 bytes libres
      Post-Run: 5,303,136,256 bytes libres
      .
      - - End Of File - - 45CF5F10354948DC3029F5CB90E00CB8


      Ahora bien, en el mensaje anterior olvidé mencionar otro problema que tengo, supongo que ha de ser otro virus, ya que al meter cualquier pendrive y querer observar o guardar cualquier información las carpetas presentes en éste se ven como accesos directos, perdiendo de forma permanente toda la información que se encuentra en las carpetas mencionadas. Es realmente molesto, pues no puedo movilizar la información de forma práctica y he estado optando por utilizar mi correo como pendrive. Supongo que el antivirus que tengo no es eficiente, y como no he podido hacer una limpieza completa desde hace más de un año (pues no me lo permite el antivirus, a pesar de haberlo desinstalado e instalado de nuevo) imaginate. Te recuerdo que utilizo el antivirus Avira. ¿Me recomiendas otro antivirus que sea eficaz y gratis?

      Muchas gracias por tu atención, estaré pendiente para cualquier respuesta que tengas.

      Willian

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.671

      re: Homitrlz y Rapinicio

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.














      Descargá y ejecutá USBFix tal cual lo indica Su Manual.


      NOTA:

      1.- No olvides conectar tus memorias extraibles cuando te lo solicite

      2.- Usá el Boton Supresión, para eliminar las infecciones que detecte.

      3.- Si no te permite usarlo en Modo Seguro, lo haces en Modo Normal.


      Volves con el reporte generado y Nos comentas como sigue todo ahora.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de electrowillian
      Registrado
      sep 2012
      Ubicación
      Chile
      Mensajes
      20

      re: Homitrlz y Rapinicio

      He desinstalado el CF de la forma Inicio>Ejecutar, y me ha dado el siguiente reporte:

      ComboFix 12-09-13.03 - Will 2012/09/13 15:07:08.3.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2039.1380 [GMT -4.5:30]
      Running from: c:\documents and settings\Will\Escritorio\Descargas\Limpiar.exe.exe
      Command switches used :: / Uninstall
      AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-13 to 2012-09-13 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-13 00:24 . 2012-09-13 00:24 -------- d-----w- c:\documents and settings\Will\Datos de programa\Downloaded Installations
      2012-09-08 20:26 . 2012-09-08 20:26 -------- d-----w- c:\archivos de programa\Nitro PDF
      2012-09-06 16:07 . 2012-09-06 16:07 -------- d-----w- c:\documents and settings\Eve\Datos de programa\Malwarebytes
      2012-09-06 16:06 . 2012-09-06 16:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2012-09-05 00:20 . 2012-09-05 00:20 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
      2012-09-03 23:02 . 2012-09-03 23:45 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
      2012-09-02 15:22 . 2012-09-02 15:22 -------- d-----w- c:\archivos de programa\Rockwell Software
      2012-09-02 15:22 . 1997-04-09 00:38 299520 ----a-w- c:\windows\uninst.exe
      2012-08-20 15:07 . 2012-08-20 15:07 20304 ----a-w- c:\windows\system32\drivers\L8042Kbd.sys
      2012-08-16 07:51 . 2012-08-16 07:51 -------- d-----w- c:\documents and settings\NetworkService\Configuración local\Datos de programa\PCHealth
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-30 22:44 . 2010-07-05 18:58 1080 ----a-w- c:\windows\AUTOLNCH.REG
      2012-07-06 13:58 . 2001-08-24 10:00 78336 ----a-w- c:\windows\system32\browser.dll
      2012-07-04 14:05 . 2009-04-25 12:55 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
      2012-07-03 18:22 . 2001-08-24 10:00 1866240 ----a-w- c:\windows\system32\win32k.sys
      2012-07-02 17:37 . 2001-08-24 10:00 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-07-02 17:37 . 2001-08-24 10:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2012-07-02 17:37 . 2001-08-24 10:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-07-02 12:05 . 2009-04-25 15:56 385024 ----a-w- c:\windows\system32\html.iec
      2012-07-25 18:34 . 2012-07-07 15:21 136672 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((( [email protected]_01.32.11 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2012-09-13 18:56 . 2012-09-13 18:56 16384 c:\windows\temp\Perflib_Perfdata_f50.dat
      + 2012-09-13 18:51 . 2012-09-13 18:51 16384 c:\windows\temp\Perflib_Perfdata_358.dat
      + 2012-09-13 19:48 . 2012-09-13 19:48 53248 c:\windows\temp\catchme.dll
      - 2012-09-13 01:32 . 2012-09-13 01:32 53248 c:\windows\Temp\catchme.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ares"="d:\archivos de programa\Ares\Ares.exe" [2010-02-08 1015808]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WinampAgent"="c:\archivos de programa\Winamp\winampa.exe" [2009-04-10 37888]
      "googletalk"="c:\archivos de programa\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
      "RTHDCPL"="RTHDCPL.EXE" [2007-10-16 16855552]
      "SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
      "RemoteControl9"="d:\archivos de programa\PowerDVD9\PDVD9Serv.exe" [2009-02-16 87336]
      "PDVD9LanguageShortcut"="d:\archivos de programa\PowerDVD9\Language\Language.exe" [2008-10-13 50472]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
      "avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-01-17 252296]
      "DivXUpdate"="c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
      "QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-05-26 413696]
      "TkBellExe"="c:\archivos de programa\real\realplayer\update\realsched.exe" [2012-06-04 296056]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
      "DWQueuedReporting"="c:\archiv~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080]
      .
      c:\documents and settings\El Viejito\Menú Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      c:\documents and settings\Eve\Menú Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      c:\documents and settings\Willian Mora\Menú Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      c:\documents and settings\Will\Menú Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      ASRock WiFi-802.11g.lnk - c:\archivos de programa\ASRock WiFi-802.11g\RtWLan.exe [2009-4-25 978944]
      HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-18 288472]
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ SsiEfr.eautocheck autochk /k:C *
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "d:\\Archivos de programa\\Ares\\Ares.exe"=
      "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
      "c:\\Archivos de programa\\HP\\HP Software Update\\HPWUCli.exe"=
      "c:\\WINDOWS\\system32\\muzapp.exe"=
      "c:\\Archivos de programa\\Labcenter Electronics\\Proteus 7 Professional\\BIN\\ISIS.exe"=
      "c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\Opera\\pluginwrapper\\opera_plugin_wrapper.exe"=
      "c:\\Archivos de programa\\Opera\\opera.exe"=
      "c:\\Archivos de programa\\Microsoft Visual Studio\\COMMON\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      .
      R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [2009/11/19 7:40 136360]
      R3 BTCAMDRV;Mobiola Web Camera driver;c:\windows\system32\drivers\BTCamDrv.sys [2011/05/16 15:13 228352]
      R3 DroidCam;DroidCam Virtual Audio;c:\windows\system32\drivers\droidcam.sys [2011/08/30 9:17 21376]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [2012/07/13 13:28 160944]
      S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [2011/05/22 13:49 30312]
      S3 dgderdrv;dgderdrv; [x]
      S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2011/05/04 13:44 36608]
      S3 hwusbfake;Huawei DataCard USB Fake; [x]
      S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\drivers\hmumdm.sys [2012/05/01 15:58 101120]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [2012/07/07 10:52 113120]
      S3 SRS_HDAL_Service;HD Audio Lab;c:\windows\system32\drivers\SRS_HDAL_i386.sys [2011/07/09 15:08 390944]
      S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [2011/05/22 13:49 96488]
      S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [2011/05/22 13:49 12776]
      S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [2011/05/22 13:49 121576]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-08-03 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:04]
      .
      2012-09-07 c:\windows\Tasks\At1.job
      - c:\archivos de programa\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe [2010-11-17 01:42]
      .
      2012-09-12 c:\windows\Tasks\At2.job
      - c:\archivos de programa\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe [2010-11-17 01:42]
      .
      2012-09-13 c:\windows\Tasks\At3.job
      - c:\archivos de programa\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe [2010-11-17 01:42]
      .
      2012-09-13 c:\windows\Tasks\At4.job
      - c:\archivos de programa\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe [2010-11-17 01:42]
      .
      2012-09-13 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-842925246-682003330-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-09-13 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-842925246-682003330-1006.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-09-13 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-842925246-682003330-1007.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-09-13 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-842925246-682003330-1008.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2011-12-28 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-842925246-682003330-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-08-28 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-842925246-682003330-1006.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-09-07 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-842925246-682003330-1007.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-09-12 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-842925246-682003330-1008.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2012-04-30 22:51]
      .
      2012-09-13 c:\windows\Tasks\User_Feed_Synchronization-{2A0D30F5-8376-4B2E-B0B0-63FC829D65EE}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 09:01]
      .
      2012-09-13 c:\windows\Tasks\User_Feed_Synchronization-{6F1463A4-D16B-4349-BA3C-E3180EE959B1}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 09:01]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://homitrlz.in
      uInternet Connection Wizard,ShellNext = iexplore
      TCP: DhcpNameServer = 192.168.0.1
      FF - ProfilePath - c:\documents and settings\Will\Datos de programa\Mozilla\Firefox\Profiles\79tokp5c.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxps://www.google.co.ve/
      user_pref(network.proxy.http_port,);
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-09-13 15:18
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(2280)
      c:\windows\system32\WININET.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      Completion time: 2012-09-13 15:20:42
      ComboFix-quarantined-files.txt 2012-09-13 19:50
      ComboFix2.txt 2012-09-13 19:02
      ComboFix3.txt 2012-09-13 01:36
      .
      Pre-Run: 5,245,992,960 bytes libres
      Post-Run: 5,281,968,128 bytes libres
      .
      - - End Of File - - 32C511454ECFF20A7C415177DA9370DD

      ¿Es esto normal? ¿Quedó desinstalado? Ahora procederé a realizar lo del USBFix, una vez haya culminado regreso con la información.

    6. #6
      Usuario Avatar de electrowillian
      Registrado
      sep 2012
      Ubicación
      Chile
      Mensajes
      20

      re: Homitrlz y Rapinicio

      Luego de itilizar el USBFix obtuve varios reportes en cada uno de los pasos, siendo el más significativo el de supresión, mostrado a continuación:

      ############################## | UsbFix V 7.096 | [Supresión]

      Usuario: Will (Administrador) # WILLIAN
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 15:47:14 | 13/09/2012

      Sitio web: http://eldesaparecido.com
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (X86-based PC) # Desktop Computer
      CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz (1794)
      RAM -> [Total : 2039 | Free : 1260]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 45 Gb (5 Mb libre(s) - 11%) [] # NTFS
      D:\ -> Disco fijo # 83 Gb (18 Mb libre(s) - 21%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disco fijo # 100 Mb (32 Mb libre(s) - 32%) [Reservado para el sistema] # NTFS
      G:\ -> Disco fijo # 14 Gb (5 Mb libre(s) - 39%) [] # NTFS
      J:\ -> Disco extraíble # 967 Mb (327 Mb libre(s) - 34%) [JESUS] # FAT

      ################## | Procesos Activos |

      C:\WINDOWS\System32\smss.exe (692)
      C:\WINDOWS\system32\winlogon.exe (1420)
      C:\WINDOWS\system32\services.exe (1600)
      C:\WINDOWS\system32\lsass.exe (1628)
      C:\WINDOWS\system32\svchost.exe (1940)
      C:\WINDOWS\System32\svchost.exe (376)
      C:\WINDOWS\system32\svchost.exe (472)
      C:\WINDOWS\system32\spoolsv.exe (140)
      C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe (284)
      C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe (796)
      C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (856)
      C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe (1000)
      C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe (808)
      C:\WINDOWS\system32\HPZipm12.exe (308)
      C:\WINDOWS\System32\svchost.exe (1700)
      C:\WINDOWS\System32\TUProgSt.exe (1764)
      C:\Archivos de programa\Google\Google Talk\googletalk.exe (3920)
      C:\WINDOWS\system32\igfxtray.exe (484)
      C:\WINDOWS\system32\hkcmd.exe (368)
      C:\WINDOWS\system32\igfxpers.exe (196)
      C:\WINDOWS\system32\ctfmon.exe (2788)
      C:\WINDOWS\RTHDCPL.EXE (3300)
      D:\Archivos de programa\PowerDVD9\PDVD9Serv.exe (2912)
      C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe (3800)
      C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe (3952)
      C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (1160)
      C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe (200)
      C:\Archivos de programa\real\realplayer\update\realsched.exe (2692)
      D:\Archivos de programa\Ares\Ares.exe (2716)
      C:\Archivos de programa\ASRock WiFi-802.11g\RtWLan.exe (2516)
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe (3824)
      C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (1396)
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe (3196)
      C:\WINDOWS\explorer.exe (2280)
      C:\Archivos de programa\Mozilla Firefox\firefox.exe (2980)
      C:\Archivos de programa\Mozilla Firefox\plugin-container.exe (976)
      C:\UsbFix\Go.exe (584)

      ################## | Procesos Parados |

      Parado! C:\WINDOWS\system32\spoolsv.exe (140)
      Parado! C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe (284)
      Parado! C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe (796)
      Parado! C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (856)
      Parado! C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe (1000)
      Parado! C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe (808)
      Parado! C:\WINDOWS\system32\HPZipm12.exe (308)
      Parado! C:\WINDOWS\System32\TUProgSt.exe (1764)
      Parado! C:\Archivos de programa\Google\Google Talk\googletalk.exe (3920)
      Parado! C:\WINDOWS\system32\igfxtray.exe (484)
      Parado! C:\WINDOWS\system32\hkcmd.exe (368)
      Parado! C:\WINDOWS\system32\igfxpers.exe (196)
      Parado! C:\WINDOWS\system32\ctfmon.exe (2788)
      Parado! C:\WINDOWS\RTHDCPL.EXE (3300)
      Parado! D:\Archivos de programa\PowerDVD9\PDVD9Serv.exe (2912)
      Parado! C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe (3800)
      Parado! C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe (3952)
      Parado! C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (1160)
      Parado! C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe (200)
      Parado! C:\Archivos de programa\real\realplayer\update\realsched.exe (2692)
      Parado! D:\Archivos de programa\Ares\Ares.exe (2716)
      Parado! C:\Archivos de programa\ASRock WiFi-802.11g\RtWLan.exe (2516)
      Parado! C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe (3824)
      Parado! C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (1396)
      Parado! C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe (3196)
      Parado! C:\WINDOWS\explorer.exe (2280)
      Parado! C:\Archivos de programa\Mozilla Firefox\firefox.exe (2980)
      Parado! C:\Archivos de programa\Mozilla Firefox\plugin-container.exe (976)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\WINDOWS\Tasks\At1.job
      Suprimido ! C:\WINDOWS\Tasks\At2.job
      Suprimido ! C:\WINDOWS\Tasks\At3.job
      Suprimido ! C:\WINDOWS\Tasks\At4.job
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-700001383-781695242-1583725734-1000
      Suprimido ! D:\Recycler\S-1-5-18
      No suprimido ! D:\Recycler\S-1-5-21-448539723-842925246-682003330-1003
      Suprimido ! D:\Recycler\S-1-5-21-448539723-842925246-682003330-1006
      Suprimido ! D:\Recycler\S-1-5-21-448539723-842925246-682003330-1007
      Suprimido ! D:\Recycler\S-1-5-21-448539723-842925246-682003330-1008
      Suprimido ! F:\Recycler\S-1-5-21-448539723-842925246-682003330-1006
      Suprimido ! F:\Recycler\S-1-5-21-448539723-842925246-682003330-1007
      Suprimido ! F:\Recycler\S-1-5-21-448539723-842925246-682003330-1008
      Suprimido ! G:\$RECYCLE.BIN\S-1-5-21-700001383-781695242-1583725734-1000
      Suprimido ! G:\Recycler\S-1-5-21-448539723-842925246-682003330-1006
      Suprimido ! G:\Recycler\S-1-5-21-448539723-842925246-682003330-1007
      Suprimido ! G:\Recycler\S-1-5-21-448539723-842925246-682003330-1008
      Suprimido ! C:\ut.bat
      Suprimido ! C:\ut9x.bat
      Suprimido ! J:\Recycler\desktop.ini
      Suprimido ! J:\RECYCLER\e621ca05.exe

      (!) Archivos temporales suprimido.

      ################## | Registro |

      Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
      Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

      ################## | Mountpoints2 |


      ################## | Listing |

      [03/02/2012 - 22:26:16 | N | 10920] C:\aolconnfix.exe
      [03/02/2012 - 22:26:16 | N | 1039] C:\aolconnfix.txt
      [12/09/2012 - 19:56:27 | D ] C:\Archivos de programa
      [25/04/2009 - 08:28:36 | N | 0] C:\AUTOEXEC.BAT
      [25/04/2009 - 11:26:35 | N | 211] C:\Boot.bak
      [12/09/2012 - 20:44:46 | N | 327] C:\boot.ini
      [24/08/2001 - 05:30:00 | N | 4952] C:\Bootfont.bin
      [16/09/2010 - 19:18:38 | N | 3224] C:\bootsqm.dat
      [12/09/2012 - 20:44:46 | D ] C:\cmdcons
      [03/08/2004 - 23:00:00 | N | 260272] C:\cmldr
      [05/07/2010 - 14:29:18 | D ] C:\col1832
      [13/09/2012 - 15:20:42 | N | 12996] C:\ComboFix.txt
      [12/09/2012 - 19:57:09 | D ] C:\Config.Msi
      [25/04/2009 - 08:28:36 | N | 0] C:\CONFIG.SYS
      [09/08/2012 - 16:46:10 | D ] C:\Documents and Settings
      [09/03/2012 - 21:55:58 | D ] C:\found.000
      [03/02/2012 - 22:08:46 | N | 30451] C:\install.log
      [25/04/2009 - 11:52:49 | D ] C:\Intel
      [25/04/2009 - 08:28:36 | N | 0] C:\IO.SYS
      [30/08/2012 - 18:14:17 | N | 0] C:\Log.txt
      [16/11/2011 - 15:53:01 | D ] C:\MATLAB7
      [04/10/2009 - 10:11:02 | D ] C:\Microgaming
      [27/11/2010 - 17:47:08 | N | 3031] C:\MPUsbSIn.log
      [25/04/2009 - 08:28:36 | N | 0] C:\MSDOS.SYS
      [30/06/2012 - 13:47:05 | D ] C:\MSNCleaner
      [25/04/2009 - 11:59:11 | RD ] C:\MSOCache
      [25/04/2009 - 11:24:16 | N | 47564] C:\NTDETECT.COM
      [25/04/2009 - 11:41:43 | N | 251168] C:\ntldr
      [13/09/2012 - 14:20:53 | ASH | 3206545408] C:\pagefile.sys
      [27/11/2010 - 12:04:08 | N | 51] C:\pcb.crg
      [27/11/2010 - 12:04:08 | N | 51] C:\pcd.crg
      [27/11/2010 - 12:04:08 | N | 51] C:\pch.crg
      [27/11/2010 - 12:04:08 | N | 51] C:\pcm.crg
      [05/11/2009 - 18:18:19 | D ] C:\Program Files
      [13/09/2012 - 15:20:47 | D ] C:\Qoobox
      [13/09/2012 - 15:48:22 | SHD ] C:\RECYCLER
      [05/07/2010 - 14:23:02 | D ] C:\sj652
      [05/07/2010 - 14:29:40 | D ] C:\sj700
      [06/08/2012 - 19:35:18 | N | 5760] C:\stub.log
      [25/04/2009 - 11:29:37 | SHD ] C:\System Volume Information
      [13/09/2012 - 15:48:22 | D ] C:\UsbFix
      [13/09/2012 - 15:50:21 | A | 6601] C:\UsbFix.txt
      [23/05/2012 - 12:51:17 | N | 237] C:\user.js
      [13/09/2012 - 15:18:11 | D ] C:\WINDOWS
      [16/09/2010 - 19:18:47 | D ] D:\$RECYCLE.BIN
      [03/09/2012 - 18:13:52 | D ] D:\Archivos de programa
      [03/09/2012 - 18:43:22 | D ] D:\Config.Msi
      [30/05/2010 - 19:30:27 | D ] D:\Documents and Settings
      [04/05/2012 - 13:20:45 | D ] D:\Programas
      [13/09/2012 - 15:48:22 | SHD ] D:\RECYCLER
      [06/07/2012 - 18:42:36 | SHD ] D:\System Volume Information
      [13/01/2012 - 11:04:15 | D ] D:\TEMP
      [08/10/2009 - 20:48:10 | N | 374] F:\7Emuldr
      [16/09/2010 - 13:12:17 | D ] F:\Boot
      [13/07/2009 - 21:08:58 | RASH | 383562] F:\bootmgr
      [16/09/2010 - 13:12:18 | N | 8192] F:\BOOTSECT.BAK
      [22/10/2009 - 19:52:10 | N | 204868] F:\grldr
      [13/09/2012 - 14:20:53 | ASH | 45785088] F:\pagefile.sys
      [13/09/2012 - 15:48:22 | SHD ] F:\RECYCLER
      [12/09/2012 - 20:53:13 | SHD ] F:\System Volume Information
      [16/09/2010 - 18:58:23 | D ] G:\$Recycle.Bin
      [16/09/2010 - 18:55:58 | D ] G:\Archivos de programa
      [10/06/2009 - 17:12:20 | N | 24] G:\autoexec.bat
      [10/06/2009 - 17:12:20 | N | 10] G:\config.sys
      [14/07/2009 - 00:23:55 | D ] G:\Documents and Settings
      [16/09/2010 - 20:11:56 | ASH | 1603772416] G:\hiberfil.sys
      [16/09/2010 - 20:11:59 | N | 2138365952] G:\pagefile.sys
      [13/07/2009 - 22:07:05 | D ] G:\PerfLogs
      [16/09/2010 - 18:55:58 | D ] G:\Program Files
      [16/09/2010 - 18:55:58 | D ] G:\ProgramData
      [16/09/2010 - 18:55:59 | D ] G:\Recovery
      [13/09/2012 - 15:48:22 | SHD ] G:\RECYCLER
      [16/09/2010 - 12:15:59 | SHD ] G:\System Volume Information
      [16/09/2010 - 18:58:04 | D ] G:\Users
      [16/09/2010 - 12:25:25 | D ] G:\Windows
      [16/07/2012 - 08:02:46 | SHD ] J:\RECYCLER
      [16/07/2012 - 08:03:02 | D ] J:\PRACTICA4
      [19/07/2012 - 17:29:04 | D ] J:\Pilates con Implementos
      [30/07/2012 - 12:05:34 | D ] J:\searchplugins
      [06/08/2012 - 21:33:30 | N | 51454] J:\Willian Mora.docx
      [10/08/2012 - 18:39:38 | N | 2846722] J:\Game of Thrones 1x2.mp4
      [12/08/2012 - 21:28:32 | N | 2977679] J:\Anteproyecto - Capítulo 4 - Willian Mora.docx
      [05/07/2006 - 10:07:40 | N | 6306278] J:\Manual-Autocad-2007-esp.pdf
      [30/08/2012 - 07:59:28 | D ] J:\juegos
      [30/08/2012 - 18:32:20 | D ] J:\Cemex 2012
      [14/06/2012 - 14:01:08 | N | 1809030] J:\Planos Electrico proyecto horno 2 Analizador.bmp
      [31/08/2012 - 14:39:06 | D ] J:\Planos Eléctricos - Horno 2 - Gaveta Típica
      [04/09/2012 - 09:20:32 | N | 19968] J:\link para adobe nitro.doc
      [06/09/2012 - 18:08:24 | D ] J:\Cemex
      [12/09/2012 - 16:44:46 | D ] J:\Proyecto de Automatización del Molino 4 - Willian Mora

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      J:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_WILLIAN.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.

      ################## | E.O.F |


      Como verás, hay uno que no fue eliminado, el: D:\Recycler\S-1-5-21-448539723-842925246-682003330-1003.

      Al finalizar, reinicié mi pc, y me sigue apareciendo lo de lenguaje.exe dañado y ejecute el chkdsk, lo acabo de ejecutar y por el momento no ha molestado más. Ahora quiero actualizar mi antivirus avira y verificar que este corra por completo a todo el sistema pues hace más de un año que no lo hace, ni idea por qué.

      Muchas gracias por la atención brindada.

      Saludos,

      Willian

    7. #7
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.671

      re: Homitrlz y Rapinicio

      Hola

      Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.

      Nos comentas como sigue todo ahora....

      Salu2
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    8. #8
      Usuario Avatar de electrowillian
      Registrado
      sep 2012
      Ubicación
      Chile
      Mensajes
      20

      Re: Homitrlz y Rapinicio

      Ejecuté OTC.exe. Al igual que siempre me apareció lo del lenguaje.exe - archivo dañado. Opté por verificar la dirección, pertenecía al programa powerdvd y desinstalé dicho programa. Espero que con eso se haya solucionado.

      Ahora me dedicaré a lo del antivirus.

      Mil gracias.

      Willian

    9. #9
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.671

      Re: Homitrlz y Rapinicio

      Por cualquier otro problema, no dudes en volver a postear


      Tema Solucionado


      Si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida



      Te dejo saludos.



      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.
      Síguenos en Twitter y hazte nuestro amigo en Facebook.