• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Reporte del AT-Destroyer

    Hola amigos hacerme el favor de echarle un vistazo a esto y me comentais algo, graciassss. #################################################### A/T-Destroyer by InfoSpyware ############ A/T-Destroyer 1.0.7 By Infospyware www.infospyware.com Fecha iniciada en el analisis 11/10/2012 Hora iniciada en ...

    1. #1
      Usuario Avatar de MaCcO69
      Registrado
      jul 2008
      Ubicación
      murcia
      Mensajes
      103

      Malware Reporte del AT-Destroyer

      Hola amigos hacerme el favor de echarle un vistazo a esto y me comentais algo, graciassss.

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 11/10/2012
      Hora iniciada en el analisis 14:23:09,30
      Usuario Actual : [C:\Users\CarvalhoyMartinez]
      Sistema Operativo: Windows 7 Ultimate
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [CarvalhoyMartinez-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 15.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {98889811-442D-49dd-99D7-DC866BE87DBC} )
      HKEY_CURRENT_USER\Software\DataMngr\Files
      HKEY_CURRENT_USER\Software\DataMngr\Files\ChromeHomepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\Homepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\SelectedSearch
      HKEY_CURRENT_USER\Software\DataMngr\Files\UrlbarSearch
      HKEY_CURRENT_USER\Software\DataMngr\List
      HKEY_CURRENT_USER\Software\DataMngr\List\Item1
      HKEY_CURRENT_USER\Software\DataMngr\List\Item2
      HKEY_CURRENT_USER\Software\DataMngr\List\Item3
      HKEY_CURRENT_USER\Software\DataMngr\Toolbar
      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_CURRENT_USER\Software\DataMngr_Toolbar
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item1
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item2
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item3
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_CURRENT_USER\Software\ilivid\player
      HKEY_CURRENT_USER\Software\ilivid
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Community Alerts
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\CarvalhoyMartinez\Appdata\Local\Ilivid Player\script.qscript
      "C:\Users\CarvalhoyMartinez\Appdata\Local\Ilivid Player"
      C:\Program Files (x86)\iLivid\ilivid.exe
      C:\Program Files (x86)\iLivid\imageformats
      C:\Program Files (x86)\iLivid\libgcc_s_dw2-1.dll
      C:\Program Files (x86)\iLivid\mingwm10.dll
      C:\Program Files (x86)\iLivid\phonon4.dll
      C:\Program Files (x86)\iLivid\QtCore4.dll
      C:\Program Files (x86)\iLivid\QtGui4.dll
      C:\Program Files (x86)\iLivid\QtNetwork4.dll
      C:\Program Files (x86)\iLivid\QtScript4.dll
      C:\Program Files (x86)\iLivid\QtWebKit4.dll
      C:\Program Files (x86)\iLivid\imageformats\qgif4.dll
      C:\Program Files (x86)\iLivid\imageformats\qjpeg4.dll
      "C:\Program Files (x86)\iLivid"
      C:\ProgramData\InstallMate\{3F153B45-84AC-9190-C316-6C27E77A74DF}
      C:\ProgramData\InstallMate\{3F153B45-84AC-9190-C316-6C27E77A74DF}\0.ini
      C:\ProgramData\InstallMate\{3F153B45-84AC-9190-C316-6C27E77A74DF}\20111004141429.log
      C:\ProgramData\InstallMate\{3F153B45-84AC-9190-C316-6C27E77A74DF}\423470D42DDBFD56
      "C:\ProgramData\InstallMate"
      C:\ProgramData\Premium\Setup
      "C:\ProgramData\Premium"
      C:\Users\CarvalhoyMartinez\AppData\Roaming\SkyMonk\config.ini
      C:\Users\CarvalhoyMartinez\AppData\Roaming\SkyMonk\md5cache.ini
      "C:\Users\CarvalhoyMartinez\AppData\Roaming\SkyMonk"
      C:\Users\CarvalhoyMartinez\AppData\Roaming\OpenCandy\29E23DCF40004A86AE91DE828BDB66EE
      C:\Users\CarvalhoyMartinez\AppData\Roaming\OpenCandy\6B56ED8DECF34178A9D7A73DC3FCC796
      C:\Users\CarvalhoyMartinez\AppData\Roaming\OpenCandy\OpenCandy_29E23DCF40004A86AE91DE828BDB66EE
      C:\Users\CarvalhoyMartinez\AppData\Roaming\OpenCandy\OpenCandy_6B56ED8DECF34178A9D7A73DC3FCC796
      C:\Users\CarvalhoyMartinez\AppData\Roaming\OpenCandy\OpenCandy_A1F35C6049984B9F89AD17F6A04ACB44
      C:\Users\CarvalhoyMartinez\AppData\Roaming\OpenCandy\29E23DCF40004A86AE91DE828BDB66EE\pcspeedup_oc.exe
      C:\Users\CarvalhoyMartinez\AppData\Roaming\OpenCandy\6B56ED8DECF34178A9D7A73DC3FCC796\1519.ico
      C:\Users\CarvalhoyMartinez\AppData\Roaming\OpenCandy\6B56ED8DECF34178A9D7A73DC3FCC796\nitro_pdf_reader2_x64_3.msi
      C:\Users\CarvalhoyMartinez\AppData\Roaming\OpenCandy\OpenCandy_6B56ED8DECF34178A9D7A73DC3FCC796\LatestDLMgr.exe
      C:\Users\CarvalhoyMartinez\AppData\Roaming\OpenCandy\OpenCandy_6B56ED8DECF34178A9D7A73DC3FCC796\OpenCandyU1Dlm.dll
      C:\Users\CarvalhoyMartinez\AppData\Roaming\OpenCandy\OpenCandy_A1F35C6049984B9F89AD17F6A04ACB44\1519.ico
      C:\Users\CarvalhoyMartinez\AppData\Roaming\OpenCandy\OpenCandy_A1F35C6049984B9F89AD17F6A04ACB44\LatestDLMgr.exe
      C:\Users\CarvalhoyMartinez\AppData\Roaming\OpenCandy\OpenCandy_A1F35C6049984B9F89AD17F6A04ACB44\NitroPDFsp64_p2v1Installer.exe
      "C:\Users\CarvalhoyMartinez\AppData\Roaming\OpenCandy"
      C:\Users\CarvalhoyMartinez\AppData\Roaming\Babylon\log_file.txt
      "C:\Users\CarvalhoyMartinez\AppData\Roaming\Babylon"
      C:\Program Files (x86)\Conduit\Community Alerts
      C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll
      "C:\Program Files (x86)\Conduit"
      "C:\Users\CarvalhoyMartinez\Appdata\Local\Conduit"
      "C:\ProgramData\Babylon"
      C:\Program Files (x86)\Object\chromeaddon
      C:\Program Files (x86)\Object\chromeaddon.crx
      C:\Program Files (x86)\Object\ChromeAddon.pem
      C:\Program Files (x86)\Object\config.ini
      C:\Program Files (x86)\Object\firefoxaddon
      C:\Program Files (x86)\Object\chromeaddon\._included.js
      C:\Program Files (x86)\Object\chromeaddon\background.html
      C:\Program Files (x86)\Object\chromeaddon\included.js
      C:\Program Files (x86)\Object\chromeaddon\manifest.json
      C:\Program Files (x86)\Object\firefoxaddon\build.sh
      C:\Program Files (x86)\Object\firefoxaddon\chrome.manifest
      C:\Program Files (x86)\Object\firefoxaddon\config_build.sh
      C:\Program Files (x86)\Object\firefoxaddon\content
      C:\Program Files (x86)\Object\firefoxaddon\defaults
      C:\Program Files (x86)\Object\firefoxaddon\files
      C:\Program Files (x86)\Object\firefoxaddon\install.rdf
      C:\Program Files (x86)\Object\firefoxaddon\locale
      C:\Program Files (x86)\Object\firefoxaddon\readme.txt
      C:\Program Files (x86)\Object\firefoxaddon\skin
      C:\Program Files (x86)\Object\firefoxaddon\content\.DS_Store
      C:\Program Files (x86)\Object\firefoxaddon\content\firefoxOverlay.xul
      C:\Program Files (x86)\Object\firefoxaddon\content\installid.js
      C:\Program Files (x86)\Object\firefoxaddon\content\overlay.js
      C:\Program Files (x86)\Object\firefoxaddon\content\sudoku.js
      C:\Program Files (x86)\Object\firefoxaddon\defaults\.DS_Store
      C:\Program Files (x86)\Object\firefoxaddon\defaults\preferences
      C:\Program Files (x86)\Object\firefoxaddon\defaults\preferences\.DS_Store
      C:\Program Files (x86)\Object\firefoxaddon\defaults\preferences\._sudoku.js
      C:\Program Files (x86)\Object\firefoxaddon\defaults\preferences\sudoku.js
      C:\Program Files (x86)\Object\firefoxaddon\locale\.DS_Store
      C:\Program Files (x86)\Object\firefoxaddon\locale\en-US
      C:\Program Files (x86)\Object\firefoxaddon\locale\en-US\.DS_Store
      C:\Program Files (x86)\Object\firefoxaddon\locale\en-US\sudoku.dtd
      C:\Program Files (x86)\Object\firefoxaddon\locale\en-US\sudoku.properties
      C:\Program Files (x86)\Object\firefoxaddon\skin\overlay.css
      "C:\Program Files (x86)\Object"
      C:\Program Files (x86)\CrossriderWebApps\appAPIinternalWrapper.js
      C:\Program Files (x86)\CrossriderWebApps\Crossrider.dll
      C:\Program Files (x86)\CrossriderWebApps\Crossrider.ico
      C:\Program Files (x86)\CrossriderWebApps\fb.js
      C:\Program Files (x86)\CrossriderWebApps\jquery.js
      C:\Program Files (x86)\CrossriderWebApps\json.js
      C:\Program Files (x86)\CrossriderWebApps\Uninstall.exe
      "C:\Program Files (x86)\CrossriderWebApps"
      C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      C:\Users\CarvalhoyMartinez\Appdata\Local\GDIPFONTCACHEV1.DAT
      C:\user.js
      C:\Users\CarvalhoyMartinez\AppData\Roaming\vso_ts_preview.xml
      C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page == C:\Windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\SysWOW64\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-2593092099-1567654417-116123377-1005\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com




      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    2. #2
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Reporte del AT-Destroyer

      Hola MaCcO69

      ¿Nos podrías indicar qué problemas presenta el pc para haber pasado AT-Destroyer?. ¿O sólo era un análisis de rutina?.

      EL informe muestra adwares y toolbars eliminados de tu pc, por lo que tendrías que sentir el pc un poco más rápido.

      Nos comentas.

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de MaCcO69
      Registrado
      jul 2008
      Ubicación
      murcia
      Mensajes
      103

      Re: Reporte del AT-Destroyer

      En efecto notaba que me arrancaba muy lento por eso lo pase, la verdad aun no me fije si ahora va igual o no por que lo arranco y me voy, crees que seria por eso o aun podría hacer mas?.

    4. #4
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Reporte del AT-Destroyer

      Hola de nuevo,

      Descarga,actualiza y realiza un escaneo completo con malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      Descarga Ccleaner:Manual de CCleaner

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad



      En modo normal


      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe para continuar. Es Importante instalar Recovery Console si es solicitado por ComboFix.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
      • *Nota* Mientras ComboFix este trabajando no mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.



      En tu próxima respuesta nos traes los reportes de malwarebytes y Combofix, comentando cómo está funcionando el sistema.

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de MaCcO69
      Registrado
      jul 2008
      Ubicación
      murcia
      Mensajes
      103

      Re: Reporte del AT-Destroyer

      ok mañana lo hago todo.

    6. #6
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Reporte del AT-Destroyer

      Hola,

      Esperamos los resultados entonces...

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de MaCcO69
      Registrado
      jul 2008
      Ubicación
      murcia
      Mensajes
      103

      Re: Reporte del AT-Destroyer

      Malwarebytes Anti-Malware (PRO) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.10.25.07

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      CarvalhoyMartinez :: MICASA [administrador]

      Protección: Habilitado

      25/10/2012 23:50:06
      mbam-log-2012-10-26 (02-03-31).txt

      Tipos de Análisis: Análisis Completo (A:\|C:\|D:\|E:\|F:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 596713
      Tiempo transcurrido: 1 hora(s), 51 minuto(s), 47 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 6
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{056c9352-8cb3-4465-9190-8a37b981e949} (PUP.AdurrPlugin) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> No se tomaron medidas.
      HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> No se tomaron medidas.
      HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> No se tomaron medidas.
      HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> No se tomaron medidas.
      HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> No se tomaron medidas.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    8. #8
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Reporte del AT-Destroyer

      Hola de nuevo,

      ¿Y cómo continúa todo?.

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de MaCcO69
      Registrado
      jul 2008
      Ubicación
      murcia
      Mensajes
      103

      Re: Reporte del AT-Destroyer

      parece que va mejor, muchas gracias por todo.

    10. #10
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Reporte del AT-Destroyer

      Hola de nuevo,

      Perdona por el retraso. Faltaría el reporte de Combofix...

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.