• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Eliminar rapinicio .in

    Saludos, vi un tema parecido http://www.forospyware.com/t439340.html Asi que realice lo mismo, corri el ComboFix y este es el reporte: NO poner Logs de HijackThis y/o ComboFix en este sector del foro o serán eliminados. Debo ...

    1. #1
      Usuario Avatar de hobshura
      Registrado
      oct 2012
      Ubicación
      Tlaxcala
      Mensajes
      43

      Atención Eliminar rapinicio .in

      Saludos, vi un tema parecido Homitrlz y Rapinicio (Solucionado)
      Asi que realice lo mismo, corri el ComboFix y este es el reporte:

      NO poner Logs de HijackThis y/o ComboFix en este sector del foro o serán eliminados.
      Debo reconocer que quise intentar aplicar la solucion que le dieron a el pero mejor lo consulto con ustedes.

      Espero una respuesta muchas gracias

    2. #2
      Ex-Colaborador Avatar de Kirigi
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      7.437

      Re: Eliminar rapinicio .in

      Hola hobshura, te doy la bienvenida al foro de Infospyware

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

      Por favor realiza lo siguiente:


      Paso 1.-
      Descarga las siguientes herramientas:




      Paso 2.- Ejecución de herramientas:

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Aparecerá el Disclaimer, si estás de acuerdo, presiona SI para continuar.
      • Presiona sobre la opción 1 (Buscar y Destruir) para comenzar es escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.(También lo puedes encontrar en C:\AT-Destroyer.log)
      • Inmediatamente debes Reiniciar el equipo.




      • Ejecuta Malwarebytes' Anti-Malware <---- realiza un escaneo completo del PC y si este te detecta alguna infección después de terminar de hacer el análisis selecciona la opción de "Quitar lo Seleccionado" y guardas el reporte para que lo pegues aquí. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.


      PD: quedo a la espera de ambos reportes .

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de hobshura
      Registrado
      oct 2012
      Ubicación
      Tlaxcala
      Mensajes
      43

      Re: Eliminar rapinicio .in

      Ya habia pasado el malware bytes probare con el at destroyer, luego te cuento como fue

    4. #4
      Ex-Colaborador Avatar de Kirigi
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      7.437

      Re: Eliminar rapinicio .in

      Hola hobshura,

      Ejecuta MBAM y en la pestaña Registro abre el ultimo reporte que esta te haya generado y pegas su contenido acá junto con el reporte de AT-Destroyer.


      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de hobshura
      Registrado
      oct 2012
      Ubicación
      Tlaxcala
      Mensajes
      43

      Re: Eliminar rapinicio .in

      Del AT_Destroyer:

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 11/10/2012
      Hora iniciada en el analisis 16:52:06.91
      Usuario Actual : [C:\Users\Lulu]
      Sistema Operativo: Windows 7 Home Basic
      Arquitectura: Sistema operativo de 64 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [Lulu-Administrador]
      Versión Google Chrome: 22.0.1229.94
      Versión Mozilla Firefox: 15.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( Iminent )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( IminentMessenger )
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\Assemblies
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\Mediator
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\Mediator\Server
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\WebBooster
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_CURRENT_USER\SOFTWARE\Iminent
      HKEY_CURRENT_USER\SOFTWARE\Iminent\SearchTheWeb
      HKEY_CURRENT_USER\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
      HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\Lulu\AppData\Roaming\Babylon\log_file.txt
      "C:\Users\Lulu\AppData\Roaming\Babylon"
      "C:\ProgramData\Babylon"
      C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      C:\Users\Lulu\Appdata\Local\GDIPFONTCACHEV1.DAT
      C:\user.js


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page == C:\Windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\SysWOW64\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://g.msn.com/HPALL/111


      "HKEY_USERS\S-1-5-21-275795193-3496226277-1728152614-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page == C:\Windows\system32\blank.htm


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://homitrlz.in",
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://homitrlz.in",
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("pref.browser.homepage.disable_button.restore_default", false);
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

      Del MBAM:

      Malwarebytes Anti-Malware (PRO) 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.07.13

      Windows 7 Service Pack 1 x64 NTFS (modo seguro)
      Internet Explorer 9.0.8112.16421
      Lulu :: LULU-HP [administrador]

      Protección: Personas de movilidad reducida

      11/10/2012 04:58:40 p.m.
      mbam-log-2012-10-11 (16-58-40).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 341862
      Tiempo transcurrido: 44 minuto(s), 13 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      Debo decir que sigue el rapicicio.in pero solamente en Chrome junto con el molesto Inminent, en Firefox e IE hace tiempo dejaron de molestar.

      Gracias

      Ahora tengo un bloqueo en el Reproductor de Windows Media, dice:
      "Error en la ejecución del servidor"
      Ademas de que Iminent sigue presente no importa cuanto lo quite y me elimina Add block de Chrome
      Última edición por hobshura fecha: 14/10/12 a las 13:29:21

    6. #6
      Ex-Colaborador Avatar de Kirigi
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      7.437

      Re: Eliminar rapinicio .in

      Hola,

      Ya vi que el problema lo tienes en Google Chrome.


      Vamos a desinstalar Google Chrome:

      • Inicio -> Panel de Control -> Desinstalar un Programa -> Google Chrome.


      Descarga, instala y ejecuta Ccleaner

      • En su opción de limpiador y de registro.
      • Pásalo hasta que no encuentre nada.
      • Guardas copia de seguridad del registro.(Cuando Ccleaner pregunte si deseas hacerlo)


      Reinicia y después descargas e instalas la ultima versión de Google Chrome desde la Pagina Oficial


      Luego me comentas si aun persiste el problema



      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.