• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    resultado de AT-Destroyer

    Hace dias que el ordenador me va fatal, ya abri otro tema y no he tenido respuesta, asi que le he pasado el malvareb t el panda y no tengo virus, pero le he pasado ...

    1. #1
      Usuario Avatar de pilarmules
      Registrado
      oct 2012
      Ubicación
      casares
      Mensajes
      6

      resultado de AT-Destroyer

      Hace dias que el ordenador me va fatal, ya abri otro tema y no he tenido respuesta, asi que le he pasado el malvareb t el panda y no tengo virus, pero le he pasado AT-Destroyer y me sale esto, no se como solucionarlo, .A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 23/10/2012
      Hora iniciada en el analisis 19:54:23,15
      Usuario Actual : [C:\Documents and Settings\usuario]
      Sistema Operativo: Windows XP
      Service pack: 3
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.6001.18702
      Modo Actual: Modo Normal.
      Privilegios: [usuario-Administrador]
      Versión Google Chrome: 22.0.1229.94
      Versión Mozilla Firefox: 12.0

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_CURRENT_USER\Software\DataMngr\Files
      HKEY_CURRENT_USER\Software\DataMngr\Files\ChromeHomepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\Homepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\SelectedSearch
      HKEY_CURRENT_USER\Software\DataMngr\Files\UrlbarSearch
      HKEY_CURRENT_USER\Software\DataMngr\List
      HKEY_CURRENT_USER\Software\DataMngr\List\Item1
      HKEY_CURRENT_USER\Software\DataMngr\List\Item2
      HKEY_CURRENT_USER\Software\DataMngr\List\Item3
      HKEY_CURRENT_USER\Software\DataMngr\Toolbar
      HKEY_CURRENT_USER\Software\DataMngr


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Archivos de programa\Mozilla Firefox\extensions\[email protected]
      C:\WINDOWS\System32\d3d9caps.dat


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://myhomewebs.com
      -
      Local Page == C:\WINDOWS\System32\blank.htm
      -
      Default_Search_URL == http://www.google.com/ie
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://myhomewebs.com
      -
      Local Page == %SystemRoot%\system32\blank.htm
      -
      Default_Search_URL == http://myhomewebs.com
      -
      Default_Page_URL == http://myhomewebs.com


      "HKEY_USERS\S-1-5-21-1343024091-746137067-725345543-1003\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://myhomewebs.com
      -
      Local Page == C:\WINDOWS\System32\blank.htm
      -
      Default_Search_URL == http://www.google.com/ie
      -


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("CT1351364.homepageProtectorEnableByLogin", true);
      user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
      user_pref("pref.browser.homepage.disable_button.current_page", false);
      user_pref("pref.browser.homepage.disable_button.restore_default", false);
      user_pref("sweetim.toolbar.urls.homepage", "http://home.sweetim.com");
      user_pref("yahoo.homepage.dontask", true);
      user_pref("browser.startup.homepage", "http://google.com");


      -_-_-_-_-_-_-_-_ Configuraciones de Opera-_-_-_-_-_-_-_-_
      Home URL=http://start.funmoods.com/?f=1&a=afterd&chnl=afterd&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtDtBtAtCzytB0DzytDzztBtN0D0Tzu0StByEyBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1964374842


      ======= EOF =======

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: resultado de AT-Destroyer

      Hola vamos a hacer las comprobaciones y no te preocupes en casos de PC'S "LENTAS" el 80% terminan bien

      Realiza Los Siguientes Pasos (si no puedes con uno salta al siguiente)

      EN MODO SEGURO CON FUNCIONES DE RED

      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta FOTO
      -Todas las amenazas tienen que estar marcadas con un visto ()
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      Descarga Ccleaner:Manual de CCleaner <------------ Este paso es MUY IMPORTANTE

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad

      Realiza un análisis completo con Eset Nod32 online

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      º El reporte del Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte del Eset Nod32
      º Nos cuentas como funciona tu pc ahora

      *Si tienes alguna duda,te puedes imprimir las instrucciones para hacer un mejor seguimiento.


    3. #3
      Usuario Avatar de pilarmules
      Registrado
      oct 2012
      Ubicación
      casares
      Mensajes
      6

      Re: resultado de AT-Destroyer

      El reporte del Eset NOd32
      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=b62c3df8bc03bd47be4b822c73e5dcae
      # end=finished
      # remove_checked=true
      # archives_checked=false
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2012-10-15 01:02:24
      # local_time=2012-10-15 03:02:25 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=768 16777215 100 0 82523356 82523356 0 0
      # compatibility_mode=1536 16777175 100 0 336367 336367 0 0
      # compatibility_mode=8192 67108863 100 0 213 213 0 0
      # scanned=74414
      # found=4
      # cleaned=4
      # scan_time=4351
      C:\Documents and Settings\usuario\Configuración local\Temp\20172937.Uninstall\Uninstall.exe una variante de Win32/InstallCore.AC aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\usuario\Configuración local\Temp\6F961CC3-BAB0-7891-A800-98FE92D84516\Latest\MyBabylonTB.exe Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\usuario\Configuración local\Temp\B0525AE5-BAB0-7891-944A-01C8CDBB0666\Latest\MyBabylonTB.exe Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\usuario\Mis documentos\Descargas\SoftonicDownloader25726.exe una variante de Win32/SoftonicDownloader.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=b62c3df8bc03bd47be4b822c73e5dcae
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2012-10-20 0640
      # local_time=2012-10-20 0840 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=512 16777215 100 0 0 0 0 0
      # compatibility_mode=768 16777215 100 0 82972696 82972696 0 0
      # compatibility_mode=1536 16777175 100 0 785707 785707 0 0
      # compatibility_mode=8192 67108863 100 0 449553 449553 0 0
      # scanned=61473
      # found=2
      # cleaned=2
      # scan_time=5514
      C:\Archivos de programa\PDFCreator\message.exe una variante de Win32/InstallCore.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\usuario\Mis documentos\Descargas\PDFConverterSetup.exe una variante de Win32/InstallCore.AX aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=b62c3df8bc03bd47be4b822c73e5dcae
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2012-10-24 05:23:43
      # local_time=2012-10-24 07:23:43 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=512 16777215 100 0 0 0 0 0
      # compatibility_mode=768 16777215 100 0 83316258 83316258 0 0
      # compatibility_mode=1536 16777175 100 0 1129269 1129269 0 0
      # compatibility_mode=8192 67108863 100 0 793115 793115 0 0
      # scanned=62511
      # found=0
      # cleaned=0
      # scan_time=4733
      el de Malwarebytes:
      Malwarebytes Anti-Malware 1.61.0.1400
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.05.25.04

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      usuario :: USUARIO-D9F490E [administrador]

      25/09/2012 12:37:22
      mbam-log-2012-09-25 (12-37-22).txt

      Tipos de Análisis: Análisis personalizado
      Opciones de análisis activado: Sistema de archivos | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: Memoria | Inicio | Registro | Heurística/Extra | P2P
      Objetos examinados: 1
      Tiempo transcurrido: 20 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    4. #4
      Usuario Avatar de pilarmules
      Registrado
      oct 2012
      Ubicación
      casares
      Mensajes
      6

      Re: resultado de AT-Destroyer

      el ordenador parece que no se bloquea tanto, pero ahora me gustaria recuperar los programas de windons que los perdi todos, como ya comente en otro post que abri, no se si me los secuestro algun virus o ya se termino el periodo, por que yo compre el ordenador con todo instalado

    5. #5
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: resultado de AT-Destroyer

      El analisis era completo no personalizado (malwarebytes)

      Pegame el link de tu otro tema aver el problema haya planteado

    6. #6
      Usuario Avatar de pilarmules
      Registrado
      oct 2012
      Ubicación
      casares
      Mensajes
      6

      Re: resultado de AT-Destroyer

      Gracias por tu interes, te pego el otro post:
      Hola, he buscado en el foro y he encontrado problema parecido y he hecho lo que deciais en las explicaciones:( Rkill ,Malwarebytes, HFRecovery)y sin solucion, si que me aparecieron 2 virus y los elimine. El problema es que en primer lugar el Windows live Messenger, podia conectar con mis contactos pero no podia entrar en mi correo me salia este mensaje: No se pudo iniciar Windows live mail . Cerrando Windows live mail. Tu calendario contiene datos dañados que obligan a cerrar Windows live mail ( 0x8E5E03FE )y luego un recuadro abajo en la pantalla que decia: wlmail.exe-Archivo dañado, ( El archivo o directorio C\Documents and settings\usuario\configuracion local\Datos de programa\ Microsoft|\ Windows liveMail\Calendars \.......mi direccion...com\DBStore\tempdb.edb esta dañado y no se puede leer. Ejecute el programa Chkdsk.)
      No he podido solucionarlo, e intentandonlo no se lo que he hecho, pero me han desaparecido estos programas.:Microsoft Access, Excel, Frontpage, Outlook, POwerpoint, Word, Abrir documento de Oficce, FLV Player, Adobe reader X. tengo la carpeta en el menu de programas pero esta vacia al intentar abrir me dice: (Esta acción sólo es válida para productos que estan instalados actualmente)
      El problema de Windows live, ya se me ha solucionadp con el TuneUP Utilities, ya me funciona bien, pero lo de Windows las carpetas estan vacias.
      Lo del (malwarebytes) si quieres lo hago completo, no se como es, pero lo intento

    7. #7
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: resultado de AT-Destroyer

      Lo de ese problema mejor espera respuesta en el otro post

      aqui te dejo un MANUAL:

      Manual de Malwarebytes Anti-Malware 2

      lo de la lentitud lo arreglaremos