• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 22

    Al encender me sale el Xp Security 2013 y no me deja hacer nada.(Solucionado)

    Resumen del tema: Al encender me sale el Xp Security 2013 y no me deja hacer nada.(Solucionado) - Hola que tal: Como dije en el título al encender el ordenador me sale el xp security 2013 y empieza a hacer un escaneo falso para pedir que te registres, luego de cerrarlo me queda ...

      
    1. #1
      Usuario Avatar de eflav
      Registrado
      nov 2011
      Ubicación
      España
      Mensajes
      44

      Bien Al encender me sale el Xp Security 2013 y no me deja hacer nada.(Solucionado)

      Hola que tal:

      Como dije en el título al encender el ordenador me sale el xp security 2013 y empieza a hacer un escaneo falso para pedir que te registres, luego de cerrarlo me queda el escritorio sin iconos y no me deja hacer mas nada.

      Estoy escribiendo desde otro ordenador.

      Muchas gracias por su ayuda.

    2. #2
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.658

      re: Al encender me sale el Xp Security 2013 y no me deja hacer nada.(Solucionado)

      Hola eflav :

      Entra en modo seguro con funciones de red

      1. Descarga Rkill (Disfrazado de explorer.exe)
      2. Descarga y instala Malwarebytes Antimalware
        Pasemos a la desinfección
      3. Ejecute la utilidad "Rkill by Grinler" que se había descargado previamente al escritorio y esta renombrada bajo el nombre de "iExplore.exe" para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.
      4. Ejecuta alwarebytes
        • Haga clic en la ficha de 'Actualizar' y clic en el botón de "Buscar actualizaciones"Una vez que el programa haya descargado e instalado las actualizaciones, seleccione en "Realizar un Análisis Completo" y pulse el botón 'Analizar'
        • El Análisis puede tomar algún tiempo para terminar, así que por favor sea paciente.
        • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados a ver los resultados.
        • Asegúrese de marcar todo lo detectado por MBAM, y haga clic en "Eliminar Seleccionados".
        • Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.

      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de eflav
      Registrado
      nov 2011
      Ubicación
      España
      Mensajes
      44

      re: Al encender me sale el Xp Security 2013 y no me deja hacer nada.(Solucionado)

      Hola:

      Hice los pasos que me dijiste pero al reiniciar me volvió a salir el security 2013

      A ver si existe otra solución. Gracias

    4. #4
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.658

      re: Al encender me sale el Xp Security 2013 y no me deja hacer nada.(Solucionado)

      Hola,

      Pegame los informes
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de eflav
      Registrado
      nov 2011
      Ubicación
      España
      Mensajes
      44

      re: Al encender me sale el Xp Security 2013 y no me deja hacer nada.(Solucionado)

      ok.
      Ahí van los informes, el iexplorer lo volví a pasar ahora, el mam no

      IEXPLORER
      --------------
      Rkill 2.4.3 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 10/09/2012 12:45:09 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Firewall Disabled

      [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = dword:00000000

      Checking Windows Service Integrity:

      * Sistema de sucesos COM+ (EventSystem) is not Running.
      Startup Type set to: Manual

      * Centro de seguridad (wscsvc) is not Running.
      Startup Type set to: Automatic

      * wuauserv [Missing Service]

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      ÿþ1 2 7 . 0 . 0 . 1 l o c a l h o s t

      : : 1 l o c a l h o s t



      Program finished at: 10/09/2012 12:45:45 PM
      Execution time: 0 hours(s), 0 minute(s), and 35 seconds(s)



      ---------------------------------------------------------------------------------------------



      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.08.05

      Windows XP Service Pack 3 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 6.0.2900.5512
      Administrador :: PCDIEGO [administrador]

      08/10/2012 16:39:59
      mbam-log-2012-10-08 (16-39-59).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 301865
      Tiempo transcurrido: 29 minuto(s), 10 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 23
      HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.funmoodsHlpr.1 (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.funmoodsHlpr (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\escort.escortIEPane (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.dskBnd (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoodsApp.appCore (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      HKCR\gencrawler_gc.GenCrawler (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\f (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 2
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: Funmoods Toolbar -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 6
      HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (Hijack.StartMenuInternet) -> Malo: ("C:\Documents and Settings\pc\Configuración local\Datos de programa\foy.exe" -a "C:\Archivos de programa\Mozilla Firefox\firefox.exe") Bueno: (firefox.exe) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command| (Hijack.StartMenuInternet) -> Malo: ("C:\Documents and Settings\pc\Configuración local\Datos de programa\foy.exe" -a "C:\Archivos de programa\Mozilla Firefox\firefox.exe" -safe-mode) Bueno: (firefox.exe -safe-mode) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (Hijack.StartMenuInternet) -> Malo: ("C:\Documents and Settings\pc\Configuración local\Datos de programa\foy.exe" -a "C:\Archivos de programa\In) Bueno: (iexplore.exe) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 8
      C:\Documents and Settings\pc\Datos de programa\Media Finder\Extensions\gencrawler_gc.dll (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\pc\Escritorio\BASE DATOS\ocx-buttons\KewlButtonz.ocx (Hacktool.KewlButtonz) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{53283BFD-362A-4F76-97D1-A36EA1D1E934}\RP529\A0095438.exe (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{53283BFD-362A-4F76-97D1-A36EA1D1E934}\RP529\A0095439.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{53283BFD-362A-4F76-97D1-A36EA1D1E934}\RP529\A0095440.dll (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{53283BFD-362A-4F76-97D1-A36EA1D1E934}\RP529\A0095441.dll (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{53283BFD-362A-4F76-97D1-A36EA1D1E934}\RP529\A0095442.dll (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{53283BFD-362A-4F76-97D1-A36EA1D1E934}\RP529\A0095445.exe (PUP.FunMoods) -> En cuarentena y eliminado con éxito.

      fin)
      Última edición por eflav fecha: 09/10/12 a las 06:55:52

    6. #6
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.658

      re: Al encender me sale el Xp Security 2013 y no me deja hacer nada.(Solucionado)

      Hola,

      • Realiza lo siguiente:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) By Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta.Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de eflav
      Registrado
      nov 2011
      Ubicación
      España
      Mensajes
      44

      re: Al encender me sale el Xp Security 2013 y no me deja hacer nada.(Solucionado)

      Hola, que tal, ejecuté los pasos que me recomendaste salieron cosas en rojo, pero al reiniciar el equipo siguió todo igual, por cierto lo tuve que ejecutar en modo seguro, en modo normal no hubo forma de que se ejecutara.

      A continuación el informe:
      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 10/10/2012
      Hora iniciada en el analisis 10:46:21,18
      Usuario Actual : [C:\Documents and Settings\Administrador]
      Sistema Operativo: Windows XP
      Service pack: 3
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 6.0.2900.5512
      Modo Actual: Modo Seguro.
      Privilegios: [Administrador-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 15.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Mail.Ru
      HKEY_LOCAL_MACHINE\SOFTWARE\Mail.Ru\Agent
      HKEY_LOCAL_MACHINE\SOFTWARE\Mail.Ru\Guard
      HKEY_LOCAL_MACHINE\SOFTWARE\Mail.Ru
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}\instl
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}\instl\data
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Complitly.DLL
      HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
      HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}\ProxyStubClsid
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}\ProxyStubClsid32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}\TypeLib
      HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}\1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}\1.0\0
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}\1.0\0\win32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}\1.0\FLAGS
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}\1.0\HELPDIR
      HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO\CLSID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO\CurVer
      HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1\CLSID
      HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Archivos de programa\Complitly\chrome
      C:\Archivos de programa\Complitly\FireFoxExtension.exe
      C:\Archivos de programa\Complitly\InstTracker.exe
      C:\Archivos de programa\Complitly\[email protected]
      C:\Archivos de programa\Complitly\unins000.dat
      C:\Archivos de programa\Complitly\unins000.exe
      C:\Archivos de programa\Complitly\chrome\ComplitlyChrome.crx
      C:\Archivos de programa\Complitly\[email protected]\chrome
      C:\Archivos de programa\Complitly\[email protected]\chrome.manifest
      C:\Archivos de programa\Complitly\[email protected]\defaults
      C:\Archivos de programa\Complitly\[email protected]\install.rdf
      C:\Archivos de programa\Complitly\[email protected]\chrome\content
      C:\Archivos de programa\Complitly\[email protected]\chrome\content\appIcon.png
      C:\Archivos de programa\Complitly\[email protected]\chrome\content\browserOverlay.xul
      C:\Archivos de programa\Complitly\[email protected]\chrome\content\options.js
      C:\Archivos de programa\Complitly\[email protected]\chrome\content\options.xul
      C:\Archivos de programa\Complitly\[email protected]\chrome\content\utils.js
      C:\Archivos de programa\Complitly\[email protected]\defaults\preferences
      C:\Archivos de programa\Complitly\[email protected]\defaults\preferences\predictad.js
      "C:\Archivos de programa\Complitly"
      C:\Archivos de programa\mozilla firefox\searchplugins\babylon.xml
      C:\WINDOWS\System32\d3d9caps.dat
      C:\Archivos de programa\mozilla firefox\searchplugins\fcmdSrch.xml


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Local Page == %SystemRoot%\system32\blank.htm
      -
      Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Default_Page_URL == http://www.v9.com/?utm_source=b&utm_medium=sof&from=sof&uid=PVE301Z9SA39WM_HitachiHDS721616PLA380&ts=1343640613


      "HKEY_USERS\S-1-5-21-1644491937-1957994488-682003330-500\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -




      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    8. #8
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.658

      re: Al encender me sale el Xp Security 2013 y no me deja hacer nada.(Solucionado)

      Hola,

      1. Descarga e instala los siguientes programas


      Ejecuta los programas de la siguiente manera:

      1. Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
      2. Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
      3. Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
      4. En el caso de que te pida reiniciar,reinicia.
      5. Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.
      1. Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      2. Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad
      1. Realiza un análisis completo con Eset Nod32 online
      2. Lo abris
      3. Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
      4. Haces clic en Configuración adicional y ahi marcas las casillas:

        Analizar en busca de aplicaciones potencialmente indeseables.
      5. Analizar en busca de aplicaciones potencialmente peligrosas.
      6. Activar la tecnolgía Anti-Stealth.
      7. Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      8. Cuando acabe haz clic en Finalizar
      9. Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de eflav
      Registrado
      nov 2011
      Ubicación
      España
      Mensajes
      44

      re: Al encender me sale el Xp Security 2013 y no me deja hacer nada.(Solucionado)

      Hola que tal, pasé todo lo que me dijiste en modo seguro. Al terminar reinicié en modo normal y no me sale el aviso de antes pero intento ejecutar el ccleaner o el antivirus avira o el malware antimalware y me sale la ventana de Abrir con... y me pregunta con qué programa abrir esos programas, y no me deja ejecutarlos. Debió quedar algún bichito por ahí.

      A continuación los reportes:
      -----------------------------------


      Malwarebytes Anti-Malware 1.65.0.1400
      ---------------------------------------------------

      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.08.05

      Windows XP Service Pack 3 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 6.0.2900.5512
      Administrador :: PCDIEGO [administrador]

      11/10/2012 10:58:51
      mbam-log-2012-10-11 (10-58-51).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 302275
      Tiempo transcurrido: 28 minuto(s), 45 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKCR\.exe\shell\open\command| (Hijack.ExeFile) -> datos: "C:\Documents and Settings\pc\Configuración local\Datos de programa\foy.exe" -a "%1" %* -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 4
      HKCR\.exe| (PUM.HijackExefiles) -> Malo: (1C) Bueno: (exefile) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (Hijack.StartMenuInternet) -> Malo: ("C:\Documents and Settings\pc\Configuración local\Datos de programa\foy.exe" -a "firefox.exe") Bueno: (firefox.exe) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command| (Hijack.StartMenuInternet) -> Malo: ("C:\Documents and Settings\pc\Configuración local\Datos de programa\foy.exe" -a "firefox.exe -safe-mode") Bueno: (firefox.exe -safe-mode) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (Hijack.StartMenuInternet) -> Malo: ("C:\Documents and Settings\pc\Configuración local\Datos de programa\foy.exe" -a "iexplore.exe") Bueno: (iexplore.exe) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\System Volume Information\_restore{53283BFD-362A-4F76-97D1-A36EA1D1E934}\RP563\A0105758.ocx (Hacktool.KewlButtonz) -> En cuarentena y eliminado con éxito.

      fin)



      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=d7d4b9775ec8b4499b8c47279277a74f
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-10-11 10:49:21
      # local_time=2012-10-11 12:49:21 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=1797 16775130 100 93 256474 82840570 257865 0
      # compatibility_mode=8192 67108863 100 0 165 165 0 0
      # scanned=78236
      # found=8
      # cleaned=8
      # scan_time=3295
      C:\Archivos de programa\1ClickDownload\1ClickSettingsManager.exe Win32/Adware.1ClickDownload.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\1ClickDownload\ocmainpack.exe Win32/Adware.1ClickDownload.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\v9Soft\v9sof.exe una variante de Win32/ELEX aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\pc\Configuración local\Datos de programa\foy.exe Win32/Adware.XPAntiSpyware.AE aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\pc\Configuración local\Temp\jHoohVwA.exe.part Win32/Adware.XPAntiSpyware.AE aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\pc\Configuración local\Temp\myOk9wkA.exe.part Win32/Adware.XPAntiSpyware.AE aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\pc\Configuración local\Temp\is-PM7VB.tmp\OCSetupHlp.dll Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\pc\Mis documentos\Descargas\SoftonicDownloader_para_inkscape.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C

    10. #10
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.658

      re: Al encender me sale el Xp Security 2013 y no me deja hacer nada.(Solucionado)

      Hola,

      Descarga OTM by Oltimer y lo copias al escritorio
      Dale doble clic en el icono de OTM para poder abrirlo
      Copiar el texto que se encuentra dentro del recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

      Código:
      :files
      C:\Documents and Settings\pc\Configuración local\Temp\ /d
      :commands
      [resethosts]
      [emptytemp]
      [createrestorepoint]
      Presiona sobre el boton Moveit! para empezar el proceso de eliminación, posiblemente se le pida reiniciar la pc tenemos que ponerle a Si! ya que es fundamental para eliminar los archivos .

      Los resultados aparecen despues del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). Tenes que pegarme el informe de OTM en tu próxima respuesta.

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 3 123 ÚltimoÚltimo