• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 28

    Problema con virus

    si pero no puedo ni instalar ni desintalar los antivirus.. toy jodido...

    1. #11
      Usuario Avatar de marciano
      Registrado
      nov 2012
      Ubicación
      chile
      Mensajes
      13

      Re: Problema con virus

      si pero no puedo ni instalar ni desintalar los antivirus.. toy jodido

    2. #12
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Problema con virus

      Hola.


      Para hacer lo siguiente, usa nuevamente RKill para terminar los procesos maliciosos.



      Realiza lo siguiente:


      Paso 1.-

      • Ve a Inicio > Panel de control > Agregar o quitar programas, uno a uno des-instala:
        • Claro Chrome Toolbar
        • Claro LTD toolbar
        • Faceless Toolbar


      Paso 2.-*

      • Descarga OTM by OldTimer al escritorio.
      • Haz doble clic sobre el archivo OTM.exe para ejecutarlo. (En Windows 7 & Vista haces clic derecho y "Ejecutar como administrador".)
      • Pega el siguiente codigo bajo el area Paste Instructions for items to be Moved. (Se exluye la palabra "Código:")
        Código:
        :Services
        Browser Manager
        dac970nt
        
        :Files
        C:\WINDOWS\TEMP\tqstr.exe
        C:\WINDOWS\TEMP\jowxo.exe
        C:\WINDOWS\TEMP\winojgthj.exe 
        c:\windows\cadkasdeinst01e.exe
        c:\windows\system32\drivers\pjrknj.sys
        C:\Documents and Settings\All Users\Datos de programa\Browser Manager
        c:\archivos de programa\faceless
        c:\windows\system32\searchplugins
        c:\documents and settings\usuario2\datos de programa\Claro
        c:\archivos de programa\Claro LTD
        c:\windows\system32\Extensions
        
        :Commands
        [Purity]
        [EmptyFlash]
        [EmptyTemp]
      • Presiona el boton rojo MoveIt!.
      • Has clic en Yes para que se reinicie el ordenador, esto es muy importante.
      • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log (Donde dice "***_***" es la fecha y hora).



      Pegas el reporte de OTM en tu siguiente respuesta comentando si persiste el problema inicial.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de marciano
      Registrado
      nov 2012
      Ubicación
      chile
      Mensajes
      13

      Re: Problema con virus

      Te comento que el Faceless Toolbar no me lo deja eliminar del panel de control.

    4. #14
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Problema con virus

      OK.

      Cualquier paso que no puedas terminar lo saltas y continuas con el procedimiento. Pegas el reporte de OTM cuando termines y me comentas como va todo.

      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de marciano
      Registrado
      nov 2012
      Ubicación
      chile
      Mensajes
      13

      Re: Problema con virus

      te comento que copie y pegue lo que indicaste pero la consola se queda pegada me deja solo el escritorio de win y al momento despues sin hacer nada me indica que no responde.

    6. #16
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Problema con virus

      Buenas.


      Cancela la ejecución de OTM en ese caso ya el maware esta bloqueando las herramientas.


      Realiza lo siguiente:


      - Descarga la herramienta ComboFix.exe y guárdala en tu escritorio.


      • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      • *Nota* CF puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      • *Nota* Si recibes el mensaje "Intento de operacion ilegal en una clave del registro que estaba marcada para su eliminacion" reinicia el ordenador.

      ¡Atención! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      • Se generará un reporte en C:\ComboFix.txt, del cual debes pegar todo el contenido en tu siguiente respuesta.



      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #17
      Usuario Avatar de marciano
      Registrado
      nov 2012
      Ubicación
      chile
      Mensajes
      13

      Re: Problema con virus

      Amigos adjunto reporte favor su ayuda.

      ComboFix 12-11-12.02 - usuario2 12-11-2012 11:38:36.3.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1014.612 [GMT -3:00]
      Running from: d:\mis documentos\Downloads\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\docume~1\usuario2\CONFIG~1\Temp\35561-666893-dr.web-antivirus.exe
      c:\documents and settings\usuario2\Configuración local\temp\35561-666893-dr.web-antivirus.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_DAC970NT
      -------\Service_dac970nt
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-10-12 to 2012-11-12 )))))))))))))))))))))))))))))))
      .
      .
      2012-11-09 18:10 . 2012-11-09 18:10 -------- d-----w- C:\_PoliFix
      2012-11-09 17:44 . 2012-11-09 17:44 -------- d-----w- c:\documents and settings\usuario2\Configuración local\Datos de programa\Faceless
      2012-11-09 17:44 . 2012-11-09 17:44 -------- d-----w- c:\archivos de programa\Faceless
      2012-11-09 17:44 . 2012-11-09 17:44 -------- d-----w- c:\documents and settings\usuario2\Configuración local\Datos de programa\CRE
      2012-11-09 17:37 . 2012-11-09 18:20 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
      2012-11-09 17:08 . 2012-11-09 17:08 -------- d-----w- C:\RegUnlocker Backups
      2012-11-09 16:29 . 2012-11-09 16:29 -------- d-----w- c:\archivos de programa\Panda Security
      2012-11-08 19:54 . 2012-11-08 19:54 -------- d-----w- c:\documents and settings\usuario2\Datos de programa\Safer Networking
      2012-11-08 19:53 . 2012-11-08 19:53 -------- d-----w- c:\archivos de programa\Safer Networking
      2012-11-08 19:39 . 2012-11-08 19:39 -------- d-----w- c:\windows\system32\NtmsData
      2012-11-08 16:28 . 2012-11-08 16:28 -------- d-----w- c:\windows\system32\Extensions
      2012-11-08 16:28 . 2012-11-08 16:28 -------- d-----w- c:\windows\system32\searchplugins
      2012-11-08 16:28 . 2012-11-08 16:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Browser Manager
      2012-11-08 16:27 . 2012-11-08 16:27 -------- d-----w- c:\documents and settings\usuario2\Datos de programa\Malwarebytes
      2012-11-08 16:27 . 2012-11-08 16:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2012-11-08 16:27 . 2012-11-08 16:27 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2012-11-08 16:27 . 2012-09-29 22:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-11-08 11:56 . 2012-11-08 11:56 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
      2012-11-06 18:14 . 2012-11-06 18:14 -------- d-----w- c:\documents and settings\usuario2\Datos de programa\InstallShield
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-28 15:18 . 2004-08-19 13:42 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-08-28 15:18 . 2004-08-19 13:42 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2012-08-28 15:18 . 2004-08-19 13:43 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2012-08-28 12:07 . 2004-08-19 13:23 385024 ----a-w- c:\windows\system32\html.iec
      2012-08-24 13:53 . 2004-08-19 13:42 177664 ----a-w- c:\windows\system32\wintrust.dll
      2012-08-23 06:27 . 2004-08-19 13:33 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-08-23 06:27 . 2004-08-19 15:33 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2012-08-22 17:29 . 2012-08-22 17:28 75776 ----a-w- c:\windows\cadkasdeinst01e.exe
      2012-08-17 21:35 . 2012-08-17 21:35 47360 ----a-w- c:\documents and settings\usuario2\Datos de programa\pcouffin.sys
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
      [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
      [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
      [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
      [-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
      [7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
      [7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
      [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{f1f60d48-e7be-4b15-b567-12de9d47b58e}"= "c:\archivos de programa\Faceless\prxtbFace.dll" [2011-05-09 176936]
      .
      [HKEY_CLASSES_ROOT\clsid\{f1f60d48-e7be-4b15-b567-12de9d47b58e}]
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f1f60d48-e7be-4b15-b567-12de9d47b58e}]
      2011-05-09 09:49 176936 ----a-w- c:\archivos de programa\Faceless\prxtbFace.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{f1f60d48-e7be-4b15-b567-12de9d47b58e}"= "c:\archivos de programa\Faceless\prxtbFace.dll" [2011-05-09 176936]
      .
      [HKEY_CLASSES_ROOT\clsid\{f1f60d48-e7be-4b15-b567-12de9d47b58e}]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
      "DisableTaskMgr"= 1 (0x1)
      "DisableRegistryTools"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
      2011-07-19 14:16 87424 ----a-w- c:\windows\system32\LMIinit.dll
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Speed Launch.lnk
      backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\WinZip Quick Pick.lnk
      backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      2008-04-14 02:18 15360 ----a-w- c:\windows\system32\ctfmon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      2012-07-24 17:24 190376 ----atw- c:\documents and settings\usuario2\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
      2008-09-16 06:01 256536 ----a-r- c:\windows\system32\hkcmd.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
      2008-09-16 06:02 223768 ----a-r- c:\windows\system32\igfxtray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI]
      2010-09-17 18:40 136776 ----a-w- c:\archivos de programa\LogMeIn\x86\LogMeInSystray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\openvpn-gui]
      2005-08-18 08:55 173056 ----a-w- c:\archivos de programa\OpenVPN\bin\openvpn-gui.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
      2008-09-16 06:02 219672 ----a-r- c:\windows\system32\igfxpers.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
      2008-10-28 09:18 17331200 ----a-w- c:\windows\RTHDCPL.EXE
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
      "AntiVirusOverride"=dword:00000001
      "AntiVirusDisableNotify"=dword:00000001
      "FirewallDisableNotify"=dword:00000001
      "FirewallOverride"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001
      "UacDisableNotify"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "c:\\WINDOWS\\system32\\ftp.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\explorer.exe"= %windir%\explorer.exe
      "c:\\Archivos de programa\\Pando Networks\\Media Booster\\PMB.exe"=
      "c:\\WINDOWS\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\TeamViewer\\Version7\\TeamViewer.exe"=
      "c:\\Archivos de programa\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
      "c:\\WINDOWS\\system32\\dpvsetup.exe"=
      "c:\\WINDOWS\\system32\\igfxsrvc.exe"=
      "c:\\Archivos de programa\\LogMeIn\\x86\\LMIGuardianSvc.exe"=
      "c:\\WINDOWS\\system32\\igfxtray.exe"=
      "c:\\WINDOWS\\system32\\igfxpers.exe"=
      "c:\\Archivos de programa\\RealVNC\\VNC4\\WinVNC4.exe"=
      "c:\\WINDOWS\\system32\\WgaTray.exe"=
      "c:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbamgui.exe"=
      "c:\\WINDOWS\\system32\\MRT.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "5900:TCP"= 5900:TCP:*:Disabled:vnc
      "57999:TCP"= 57999:TCP:Pando Media Booster
      "57999:UDP"= 57999:UDP:Pando Media Booster
      .
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [24-12-2010 11:24 165584]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24-12-2010 11:24 17744]
      R2 Browser Manager;Browser Manager;c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe [08-11-2012 13:30 2400800]
      R2 LMIGuardianSvc;LMIGuardianSvc;c:\archivos de programa\LogMeIn\x86\LMIGuardianSvc.exe [08-12-2010 13:11 443784]
      R2 LMIInfo;LogMeIn Kernel Information Provider;c:\archivos de programa\LogMeIn\x86\rainfo.sys [17-09-2010 15:40 12856]
      R2 MBAMScheduler;MBAMScheduler;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe [08-11-2012 13:27 399432]
      R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [08-11-2012 13:27 676936]
      R2 TeamViewer7;TeamViewer 7;c:\archivos de programa\TeamViewer\Version7\TeamViewer_Service.exe [20-08-2012 11:14 2673064]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [08-11-2012 13:27 22856]
      R3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [01-10-2006 9:37 26624]
      S3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\drivers\lgandbus.sys [06-07-2012 15:12 14336]
      S3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\drivers\lganddiag.sys [06-07-2012 15:12 20736]
      S3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\drivers\lgandgps.sys [06-07-2012 15:12 20096]
      S3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\drivers\lgandmodem.sys [06-07-2012 15:12 25088]
      S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys --> c:\windows\system32\DRIVERS\ew_hwusbdev.sys [?]
      S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
      S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys --> c:\windows\system32\DRIVERS\ew_jubusenum.sys [?]
      S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-11-12 c:\windows\Tasks\User_Feed_Synchronization-{D40624FA-110A-48A7-A681-64229B9A64E8}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 07:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://search.babylon.com/?affID=112855&tt=4512_1&babsrc=HP_ss&mntrId=9843523600000000000000259c7d5dbf
      mStart Page = about:blank
      uInternet Connection Wizard,ShellNext = hxxp://www.codecguide.com/
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      TCP: DhcpNameServer = 200.28.4.129 200.28.4.130
      TCP: Interfaces\{BF79227F-6030-4E8B-ABB5-B2F334260420}: NameServer = 200.28.4.129 200.28.4.130
      DPF: {26ACAE6F-BC95-44B4-9150-61E4D20D5C2E} - hxxp://www.onlinemania.org/snes/donkey_kong_country/loadgame_et.cab
      .
      .
      ------- File Associations -------
      .
      inifile=Notepad.exe "%1"
      txtfile=Notepad.exe "%1"
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-11-12 11:42
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc]
      "ImagePath"="c:\windows\system32\GameMon.des -service"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
      "A0C0210900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(940)
      c:\windows\system32\LMIinit.dll
      c:\windows\system32\LMIRfsClientNP.dll
      .
      - - - - - - - > 'explorer.exe'(1624)
      c:\windows\system32\WININET.dll
      c:\windows\system32\webcheck.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
      c:\archivos de programa\RealVNC\VNC4\WinVNC4.exe
      c:\windows\system32\rundll32.exe
      .
      **************************************************************************
      .
      Completion time: 2012-11-12 11:45:00 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-11-12 14:44
      .
      Pre-Run: 13.987.667.968 bytes libres
      Post-Run: 13.984.137.216 bytes libres
      .
      - - End Of File - - EC922FF4246EE66E727A37F875077775

    8. #18
      Usuario Avatar de marciano
      Registrado
      nov 2012
      Ubicación
      chile
      Mensajes
      13

      Re: Problema con virus

      No hay caso el compu sigue igual.....

    9. #19
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Problema con virus

      Hola.


      No ejecutaste ComboFix como te he indicado; Corta ComboFix.exe de la carpeta Downloads y pegalo en tu Escritorio. Te pido paciencia mientras analizamos tu reporte de ComboFix, que como veras es muy extenso y esto lleva su tiempo. Responderé en la mayor brevedad posible.


      IMPORTANTE:

      • NO descargues o instales mas programas mientras terminamos la desinfección.

      • NO ejecutes otras herramientas Antivirus/Antimalwares. Aunque puedes activar nuevamente tu Antivirus.

      • NO ejecutes nuevamente ComboFix hasta que vuelva con una respuesta.



      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #20
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Problema con virus

      Buenas.



      Realiza lo siguiente:


      Paso 1.-


      • Ve a Inicio > Todos los programas > Accesorios > Bloc de notas.
        • Copiar el siguiente código y pegarlo en el Bloc de notas: (No copiar la palabra "Código:")
      Código:
      KillAll::
      
      Driver::
      Browser Manager
      npggsvc
      
      File::
      c:\windows\cadkasdeinst01e.exe
      C:\WINDOWS\TEMP\tqstr.exe
      C:\WINDOWS\TEMP\jowxo.exe
      C:\WINDOWS\TEMP\winojgthj.exe 
      c:\windows\cadkasdeinst01e.exe
      c:\windows\system32\drivers\pjrknj.sys
      c:\windows\system32\GameMon.des 
      
      Folder::
      c:\documents and settings\usuario2\Configuración local\Datos de programa\Faceless
      c:\archivos de programa\Faceless
      c:\windows\system32\searchplugins
      c:\windows\system32\Extensions
      c:\documents and settings\All Users\Datos de programa\Browser Manager
      c:\documents and settings\usuario2\datos de programa\Claro
      c:\archivos de programa\Claro LTD
      
      Registry::
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{f1f60d48-e7be-4b15-b567-12de9d47b58e}"=-
      [-HKEY_CLASSES_ROOT\clsid\{f1f60d48-e7be-4b15-b567-12de9d47b58e}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f1f60d48-e7be-4b15-b567-12de9d47b58e}]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{f1f60d48-e7be-4b15-b567-12de9d47b58e}"=-
      [-HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc]
      
      DDS::
      uStart Page = hxxp://search.babylon.com/?affID=112855&tt=4512_1&babsrc=HP_ss&mntrId=9843523600000000000000259c7d5dbf
      uInternet Connection Wizard,ShellNext = hxxp://www.codecguide.com/
      
      FileLook::
      c:\windows\system32\drivers\tcpip.sys
      • Vas al menú Archivo del Bloc de notas > Guardar como > selecciona el Escritorio y guarda el archivo como CFScript.txt


      - Antes de usar el CFScript...

      1. Desactiva temporalmente tu Antivirus y Antispyware
      2. Cierra todas las ventanas y programas abiertos.

      • A continuación arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.




      *Nota* Mientras ComboFix este trabajando no mover el mouse ya que pararía su proceso.
      *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      *Nota* Si recibes el mensaje "Intento de operacion ilegal en una clave del registro que estaba marcada para su eliminacion" reinicia el ordenador.


      • Cuando termine generará un reporte en C:\ComboFix.txt, del cual debes pegar todo el contenido en tu siguiente respuesta.



      Paso 2.-

      • Descarga y ejecuta TDSSKiller tal y como indica su Manual. No olvides pegar el reporte en la siguiente respuesta.




      • No olvides comentar como funciona el ordenador respecto al problema planteado inicialmente.





      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.