• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    eliminar virus browsemng

    hola veran es urgente ase momentos investigaba solo investigaba sobre la deep wep y en eso estaba en youtube viendo videos sobre eso y un mensaje me aparecio de windows con una ventana negra que ...

    1. #1
      Usuario Avatar de mcsalvador200
      Registrado
      dic 2012
      Ubicación
      Moscú, Russia
      Mensajes
      5

      eliminar virus browsemng

      hola veran es urgente ase momentos investigaba solo investigaba sobre la deep wep y en eso estaba en youtube viendo videos sobre eso y un mensaje me aparecio de windows con una ventana negra que decia tchart.exe o chart.exe desaparecio muy rapido y luego un mensaje que decia se apagara tu pc en segundos luego como que guardo algo y se apago y aparecio eso me gustaria como detectar otros sofwares mal intecionados y cosas asi soy nuevo en esto y como quitar este

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: eliminar virus browsemng

      Hola mcsalvador200
      Y bienvenido al foro de InfoSpyware

      Temas de interes y utilidad:
      Si te parece procederemos de la siguiente forma, no se porque pero mencionas browsermng que es un adware pero mensionas otros programas que son muy distintos

      Si te parece demos una revision a tu equipo:

      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Ejecuta Rkill (de usar windows vista o 7 ejecutalo como administrador) de preferncia colocandolo en el escritorio primero teniendo en cuenta esto.
      • Aparecera una ventana negra que indicara que la herramienta se ha ejecutado con exito.
      • Una vez ejecutado trata de no reiniciar hasta que en los demas pasos tengas que hacerlo o hasta que termines todo el procedimiento.
      • Si no sucede vuelve a ejecutarlo hasta que se ejecute (de ser necesario insiste, este paso es importante).


      Instala y actualiza Malwarebytes, te dejo su manual.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado.
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.


      Instala, y ejecuta glary utilities, despues ejecuta un mantenimiento one-click asegurandote que todo este marcado, o al menos todo lo que quieras que el programa limpie. Cualquier cosa te dejo su manual

      Realiza un escaneo con Bitdefender QuickScan segun su manual y desactiva temporalmente cualquier programa de seguridad:
      Y cuando termine presiona View Report (ver reporte), se abrira un reporte que puedes guardar en una ubicacion conocida o pegar directamente. En esta imagen te muestro donde se saca:

      Nos traerias los reporetes de Rkill (en la misma ubicacion desde donde ejecutaste RKill), Malwarebytes (de la pestaña Registros del programa) y BitDefender(si no lo guardaste esta en %appdata%\QuickScan\Report [año]-[mes]-[dia] [hora].[minuto].[segundo].txt) y nos comentarias como se encuentra el sistema.

      Cualquier duda nos avisas

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de mcsalvador200
      Registrado
      dic 2012
      Ubicación
      Moscú, Russia
      Mensajes
      5

      Re: eliminar virus browsemng

      Rkill 2.4.5 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program

      Program started at: 12/01/2012 12:23:39 PM in x64 mode.
      Windows Version: Windows 7 Home Premium Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

    4. #4
      Usuario Avatar de mcsalvador200
      Registrado
      dic 2012
      Ubicación
      Moscú, Russia
      Mensajes
      5

      Re: eliminar virus browsemng

      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.12.01.03

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      salvador :: SALVADOR-VAIO [administrador]

      Protección: Habilitado

      01/12/2012 12:25:10 p.m.
      mbam-log-2012-12-01 (13-51-50).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 369674
      Tiempo transcurrido: 1 hora(s), 25 minuto(s), 12 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 10
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> No se tomaron medidas.

      Carpetas Detectadas: 1
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search (PUP.ProtectedSearch) -> No se tomaron medidas.

      Archivos Detectados: 7
      C:\Users\salvador\AppData\Roaming\Thinstall\Microsoft Age of Empires II\4000003a500002i\age2_x1.Exe (Rootkit.Dropper) -> No se tomaron medidas.
      C:\Users\salvador\AppData\Roaming\Thinstall\Microsoft Age of Empires II\4000007200002i\AOCCONFIG.exe (Rootkit.Dropper) -> No se tomaron medidas.
      C:\Users\salvador\AppData\Roaming\Thinstall\Studio Instruments 1.0\1000000800002i\svchost.exe (Trojan.IRCBot) -> No se tomaron medidas.
      C:\Users\salvador\Downloads\ClickToSave.exe (Affiliate.Downloader) -> No se tomaron medidas.
      C:\Users\salvador\Downloads\GTA San Andreas User Files.exe (Trojan.Keylogger.MWP) -> No se tomaron medidas.
      C:\Users\salvador\Downloads\pivot_setup.exe (PUP.BundleInstaller.BI) -> No se tomaron medidas.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search\Protected Search Settings.lnk (PUP.ProtectedSearch) -> No se tomaron medidas.

      fin)

    5. #5
      Usuario Avatar de mcsalvador200
      Registrado
      dic 2012
      Ubicación
      Moscú, Russia
      Mensajes
      5

      Re: eliminar virus browsemng

      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.12.01.03

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      salvador :: SALVADOR-VAIO [administrador]

      Protección: Habilitado

      01/12/2012 12:25:10 p.m.
      mbam-log-2012-12-01 (12-25-10).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 369674
      Tiempo transcurrido: 1 hora(s), 25 minuto(s), 12 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 10
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 1
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search (PUP.ProtectedSearch) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 7
      C:\Users\salvador\AppData\Roaming\Thinstall\Microsoft Age of Empires II\4000003a500002i\age2_x1.Exe (Rootkit.Dropper) -> En cuarentena y eliminado con éxito.
      C:\Users\salvador\AppData\Roaming\Thinstall\Microsoft Age of Empires II\4000007200002i\AOCCONFIG.exe (Rootkit.Dropper) -> En cuarentena y eliminado con éxito.
      C:\Users\salvador\AppData\Roaming\Thinstall\Studio Instruments 1.0\1000000800002i\svchost.exe (Trojan.IRCBot) -> En cuarentena y eliminado con éxito.
      C:\Users\salvador\Downloads\ClickToSave.exe (Affiliate.Downloader) -> En cuarentena y eliminado con éxito.
      C:\Users\salvador\Downloads\GTA San Andreas User Files.exe (Trojan.Keylogger.MWP) -> En cuarentena y eliminado con éxito.
      C:\Users\salvador\Downloads\pivot_setup.exe (PUP.BundleInstaller.BI) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search\Protected Search Settings.lnk (PUP.ProtectedSearch) -> En cuarentena y eliminado con éxito.

      fin)

    6. #6
      Usuario Avatar de mcsalvador200
      Registrado
      dic 2012
      Ubicación
      Moscú, Russia
      Mensajes
      5

      Re: eliminar virus browsemng

      QuickScan 32-bit v0.9.9.118
      ---------------------------
      Fecha de Análisis: Sat Dec 01 14:03:25 2012
      ID de la Máquina: AC7D8680



      No se han encontrado infecciones.
      ---------------------------------



      Procesos
      --------
      Anti-phishing Domain Advisor 5436 C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
      Ares p2p for windows 3188 C:\Program Files (x86)\Ares\Ares.exe
      Google Chrome 888 C:\Users\salvador\AppData\Local\Google\Chrome\Application\chrome.exe
      Google Chrome 3020 C:\Users\salvador\AppData\Local\Google\Chrome\Application\chrome.exe
      Google Chrome 4152 C:\Users\salvador\AppData\Local\Google\Chrome\Application\chrome.exe
      Google Chrome 4416 C:\Users\salvador\AppData\Local\Google\Chrome\Application\chrome.exe
      Google Chrome 4724 C:\Users\salvador\AppData\Local\Google\Chrome\Application\chrome.exe
      Google Chrome 5776 C:\Users\salvador\AppData\Local\Google\Chrome\Application\chrome.exe
      Google Chrome 5992 C:\Users\salvador\AppData\Local\Google\Chrome\Application\chrome.exe
      Google Chrome 6536 C:\Users\salvador\AppData\Local\Google\Chrome\Application\chrome.exe
      Google Chrome 6748 C:\Users\salvador\AppData\Local\Google\Chrome\Application\chrome.exe
      Google Chrome 6764 C:\Users\salvador\AppData\Local\Google\Chrome\Application\chrome.exe
      IAStorIcon 4868 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
      Intel(R) USB 3.0 Monitor 1132 C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
      ISB Utility 4784 C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
      Malwarebytes Anti-Malware 2952 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
      PlayMemories Home 4120 C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
      RealPlayer (32-bit) 5032 C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
      VaioCare Sample Collector Service 5708 C:\Program Files\Sony\VAIO Care\listener.exe


      Actividad de red
      ----------------
      Proceso Ares.exe (3188) conectado en el puerto 40118 --> 190.113.170.179
      Proceso Ares.exe (3188) conectado en el puerto 10960 --> 190.176.221.20
      Proceso Ares.exe (3188) conectado en el puerto 15155 --> 201.250.185.243
      Proceso Ares.exe (3188) conectado en el puerto 57055 --> 190.246.46.245
      Proceso Ares.exe (3188) conectado en el puerto 27736 --> 78.29.152.187
      Proceso chrome.exe (4416) conectado en el puerto 443 (HTTP over SSL) --> 74.125.224.225
      Proceso chrome.exe (4416) conectado en el puerto 443 (HTTP over SSL) --> 173.194.64.95
      Proceso chrome.exe (4416) conectado en el puerto 443 (HTTP over SSL) --> 74.125.224.239
      Proceso chrome.exe (4416) conectado en el puerto 443 (HTTP over SSL) --> 201.174.48.34
      Proceso chrome.exe (4416) conectado en el puerto 443 (HTTP over SSL) --> 201.174.48.29
      Proceso chrome.exe (4416) conectado en el puerto 80 (HTTP) --> 74.125.224.226
      Proceso chrome.exe (4416) conectado en el puerto 80 (HTTP) --> 173.194.64.95
      Proceso chrome.exe (4416) conectado en el puerto 80 (HTTP) --> 74.125.224.237
      Proceso chrome.exe (4416) conectado en el puerto 80 (HTTP) --> 74.125.224.250
      Proceso chrome.exe (4416) conectado en el puerto 80 (HTTP) --> 201.174.26.50
      Proceso chrome.exe (4416) conectado en el puerto 443 (HTTP over SSL) --> 74.125.224.228
      Proceso chrome.exe (4416) conectado en el puerto 443 (HTTP over SSL) --> 74.125.224.250
      Proceso chrome.exe (4416) conectado en el puerto 80 (HTTP) --> 23.67.223.144
      Proceso chrome.exe (4416) conectado en el puerto 443 (HTTP over SSL) --> 69.171.237.36
      Proceso chrome.exe (4416) conectado en el puerto 80 (HTTP) --> 74.125.224.226
      Proceso chrome.exe (4416) conectado en el puerto 443 (HTTP over SSL) --> 74.125.224.236

      Proceso Ares.exe (3188) escuchar en puertos: 23266


      Autoruns y archivos críticos
      ----------------------------
      Anti-phishing Domain Advisor C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
      Ares p2p for windows C:\Program Files (x86)\Ares\Ares.exe
      browse~1.dll c:\progra~3\browse~1\23787~1.43\{16cdf~1\browse~1.dll
      DAEMON Tools Lite C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
      Facebook Update C:\Users\salvador\AppData\Local\Facebook\Update\FacebookUpdate.exe
      Google Update C:\Users\salvador\AppData\Local\Google\Update\GoogleUpdate.exe
      IAStorIcon C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
      Intel(R) USB 3.0 Monitor C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
      ISB Utility C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
      PlayMemories Home C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
      RealPlayer (32-bit) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
      Sistema operativo Microsoft® Windows® C:\Windows\system32\userinit.exe


      Plugins del Navegador
      ---------------------
      AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
      Ad-Aware Security Add-on c:\program files (x86)\adawaretb\adawaredx.dll
      Adobe Acrobat C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
      Bitdefender QuickScan C:\Users\salvador\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.118_0\npqscan.dll
      Bluetooth Software c:\program files (x86)\bluetooth suite\ieplugin.dll
      Facebook Video Calling Plugin C:\Users\salvador\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll
      Google Update C:\Users\salvador\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll
      Intel® Identity Protection Technology C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
      Intel® Identity Protection Technology C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
      Java(TM) Platform SE 7 U1 c:\program files (x86)\java\jre7\bin\jp2ssv.dll
      Java(TM) Platform SE 7 U1 C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll
      Media Go Detector C:\Program Files (x86)\Sony\Media Go\npmediago.dll
      Microsoft Office 2010 C:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL
      Microsoft Office 2010 C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL
      Microsoft Office 2010 c:\program files (x86)\microsoft office\office14\urlredir.dll
      Microsoft® CoReXT c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
      Microsoft® CoReXT C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
      Microsoft® CoReXT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
      Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
      Microsoft® Windows® Operating System C:\Windows\system32\wshbth.dll
      NPSWF32_11_4_402_287.dll C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll
      PlayStation(R)Network Downloader Check C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll
      RealJukebox NS Plugin C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll
      RealNetworks(tm) Chrome Background Exte C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
      RealPlayer Download and Record Plugin c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
      RealPlayer Download Plugin C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll
      RealPlayer(tm) G2 LiveConnect-Enabled P C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll
      RealPlayer(tm) HTML5VideoShim Plug-In ( C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
      Silverlight Plug-In c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll
      Simplytech Toolbar c:\users\salvador\appdata\roaming\downtangolaunchertoolbar\downtangolaunchertoolbar.dll
      Sistema operativo Microsoft® Windows® C:\Windows\System32\mswsock.dll
      spext.dll C:\Users\salvador\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll
      Windows Live™ Photo Gallery C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
      Windows® Internet Explorer c:\windows\syswow64\ieframe.dll
      (verificado) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
      (verificado) Sistema operativo Microsoft® Windows® C:\Windows\system32\napinsp.dll
      (verificado) Sistema operativo Microsoft® Windows® C:\Windows\system32\pnrpnsp.dll


      Archivos perdidos
      -----------------
      Archivo no encontrado: C:\Program Files (x86)\uTorrent\uTorrent.exe
      --> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"uTorrent"


      Analizar
      --------
      MD5: 9386e22c50e6ef448799779b922433f8 c:\program files (x86)\adawaretb\adawaredx.dll
      MD5: 84cbd6f6aa7ee399fbdc265b8ea64474 C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
      MD5: 1fe69f3c1ca1cf4b7ec7e2e9090fffdc C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
      MD5: 70ea13a41c0d9d31343ec203a629f801 C:\Program Files (x86)\Ares\Ares.exe
      MD5: 1fde0aaaea06519aae98ccf24715b765 C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
      MD5: a5b25e310678175f4779499fff7d0994 C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
      MD5: 561ff1a79dc35186d6ad5c7571036d28 c:\program files (x86)\bluetooth suite\ieplugin.dll
      MD5: ba0ed7aa3c36a8da27ded1d6b3508158 c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
      MD5: d19c4ee2ac7c47b8f5f84fff1a789d8a C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
      MD5: cf39a105cd553eed31e2255aff4c6742 c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
      MD5: 12b79422a23814429cda9e734c58f78f C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
      MD5: 673e36852e2f9fa778d5d3ddcefa591b C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
      MD5: 4aea7a1c3ca06d95d6966c34d13c0d8b C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
      MD5: 16fd95781117e13107d477ae36219e6f C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
      MD5: ee169efa6fcb371b4e5c1e17f68d5094 C:\Program Files (x86)\Common Files\Sony Shared\Sony Utilities\SnyUtils.dll
      MD5: add5a5ba64d0710e1c764a8d4dad510e C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
      MD5: dc34596bfcf0bd472aa1d48449d8a7df C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
      MD5: dbd76bc1d498fe368f2c8cb76c3e00a4 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
      MD5: 9571d8bdb56ebc52280e8020574508e6 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
      MD5: e5b64eef764ff090c6ad0c8c5c4c62b0 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
      MD5: d158d8f67851ca35efa39418b16940b8 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
      MD5: 86e4cc39c953d11ef57cf54c4dc78238 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      MD5: d80b1075b69b57a3ab78f750ce463ece C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      MD5: a6dafb989061d844edad45dbbbdbf175 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\es-ES\IAStorIcon.resources.dll
      MD5: 8f9002ca8e9f722c28c3b3e0160d8699 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\es-ES\IntelVisualDesign.resources.dll
      MD5: 7d4b9a48430ed57aca6373b71d5904ca C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
      MD5: 766ae515b1749f2141e418cc6c08515b C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
      MD5: 0b4b3598a1750e115545d67afa02b90c C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorUIHelper.dll
      MD5: 523d0a842145f29855aab2ee814b9754 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IntelVisualDesign.dll
      MD5: 56a9452a863e3c07061281e3031ca310 C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
      MD5: 4d241a6a8f6ba9fa32ff836551ffdcea C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
      MD5: e8752102a97b4096d6b4a2f7df48784d c:\program files (x86)\java\jre7\bin\jp2ssv.dll
      MD5: b79d24796bfc2432c88f762d40c9d9be C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll
      MD5: c0f7c25eefb1c5fd554aaa801201a83c C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.dll
      MD5: 12e33dd823d74680de6f33bfa359efb3 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
      MD5: a8ad2773202a3913d1e1564bd5703183 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamnet.dll
      MD5: 85b16a92b117a5a800032ecd904b86db C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
      MD5: 20e2469db709fc675e655ceaa11be312 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
      MD5: a5d08b86e8a437aa6deaf7a187bf6ca5 c:\program files (x86)\microsoft office\office14\urlredir.dll
      MD5: 94a5b6c79b310c19f82f1ca2378d1c31 C:\Program Files (x86)\Microsoft Security Client\MpOAv.dll
      MD5: 711a2e6a55ec7bfd59b5f649d58b704b c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll
      MD5: 2dc6257a367a6182e40f748d0396aaf9 C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll
      MD5: 256c847cd03160c9088fb440db929448 C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll
      MD5: 1e3aa02f2c91a2b25efb4e355160cdca C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll
      MD5: a73731a0b0a165907799e9afb461f856 C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
      MD5: 3cc7b3bb1a9ea201a040883edfaa67a0 C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
      MD5: f07af60b152221472fbdb2fecec4896d C:\Program Files (x86)\Skype\Updater\Updater.exe
      MD5: 4ad491d49890d794bfa77aab935046c5 C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
      MD5: f9ad6b49d9112cef665762783c96eac0 C:\Program Files (x86)\Sony\Media Go\npmediago.dll
      MD5: 9c4d0de187cbc24f658c52efc93b1c73 c:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
      MD5: e8dd2fbc10895c0814fd4620aefcf8d6 C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
      MD5: 1630e52ecfd6cc7fe28752d9b12c5961 C:\Program Files (x86)\Sony\PlayMemories Home\Resources\es-ES\PMBVolumeWatcherLOC.dll
      MD5: 7173b50600761d3c6973943c70f038e0 C:\Program Files (x86)\Sony\PlayMemories Home\XpStorageDevice_WinXp2k.dll
      MD5: 54bf6ebc262df04712ac4eb18ad8b9cc C:\Program Files (x86)\Sony\PLAYSTATION Network Downloader\nppsndl.dll
      MD5: 203fd19d70549a2939e1ae3a36608151 C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
      MD5: 0a1ff0b674e2f268799442a434a63bb3 C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
      MD5: afb5b500ad69e24ed1bc15d1161641ef C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
      MD5: 2bacd71123f42cea603f4e205e1ae337 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      MD5: c03e480e63a80d73fabe28d24d3b6b47 C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
      MD5: 9bc1f203c5604c24f345bcfcd6956bae C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe
      MD5: 832ce330dd987227b7dea8c03f22aefa c:\Program Files\Intel\iCLS Client\HeciServer.exe
      MD5: cc8e4f72f21340a4d3a3d4db50313ef5 C:\Program Files\Microsoft Security Client\MsMpEng.exe
      MD5: 79e80b10fe8f6662e0c9162a68c43444 C:\Program Files\Microsoft Security Client\NisSrv.exe
      MD5: ec302a12b14f31bd4da7aa448c1abf73 C:\Program Files\Sony\VAIO Care\listener.exe
      MD5: d8a910445e66942e8d8ccc7e64ad7414 C:\Program Files\Sony\VAIO Care\VCPerfService.exe
      MD5: d076011ecd0d1310e879f32ebf3b4886 C:\Program Files\Sony\VAIO Care\VCService.exe
      MD5: 59308cd511a5f3ee33595ffd46f76b31 C:\Program Files\Sony\VAIO Power Management\SPMService.exe
      MD5: 596e65bdee804cc6658a39756cc61849 C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
      MD5: 461a0688205d088d2a2ebeedee81622e C:\Program Files\Sony\VAIO Smart Network\WFDA\DCDhcpService.exe
      MD5: fb4a1695d2d74f9c92ca5e84795cdbe1 C:\Program Files\Sony\VAIO Update Common\VUAgent.exe
      MD5: eee5ad6fb40b35f7867c3a49b98bb4ef C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
      MD5: fd5bd55c1854208bc9c51dbcfc3c1941 C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
      MD5: 06c8fa1cf39de6a735b54d906ba791c6 C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
      MD5: a9f3bfc9345f49614d5859ec95b9e994 C:\Program Files\Windows Media Player\wmpnetwk.exe
      MD5: 83b6ca03c846fcd47f9883d77d1eb27b C:\Program Files\Zune\WMZuneComm.exe
      MD5: 67b787c34fb2888d01b130ae007042d8 C:\Program Files\Zune\ZuneNss.exe
      MD5: 4d89fc1c20cf655739efac5da81a67bc C:\Program Files\Zune\ZuneWlanCfgSvc.exe
      MD5: 1129a9badf7f2e7d5bd2f7aa8da32679 C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.dll
      MD5: 7d3e4d45c6cc1e765fa57dca49e0a5bd C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
      MD5: 5bb2cc9af766419f7e87a42d313f8ff3 c:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll
      MD5: 9fcd0930616714a752f48ddba54f3109 C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
      MD5: c61e4513204bcc4b330e7ad50c4c82c0 c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
      MD5: 555e65306a5d3a5978be74e1dd62cdd9 C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
      MD5: e32771b0ae3f18ceffc12d682025238a C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
      MD5: 5bb2cc9af766419f7e87a42d313f8ff3 c:\progra~3\browse~1\23787~1.43\{16cdf~1\browse~1.dll
      MD5: 2a3fb4c98f139038e23330d2439db8a4 C:\Users\salvador\AppData\Local\Facebook\Update\FacebookUpdate.exe
      MD5: 0b31b0f8fa99cfd009c8fbea9e20c9de C:\Users\salvador\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll

    7. #7
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: eliminar virus browsemng

      Buenas

      El reporte de rkill parece incompleto

      Bueno viendo el reporte, malwarebytes detecto muchas cosas, principalmente adware pero otras cosas tambien otros bichos. Algunos programas tenian rootkits y keyloggers

      Si te parece hagamos lo siguiente para eliminar unas vulnerabilidades que tiene tu ordenador, algunas infecciones que aun persisten y una revision de lo que aun pueda haber.

      Descarga la version mas actual del siguiente programa, la que tienes esta desactualizada:
      Actualiza Java de la siguiente forma:
      1. Descarga e instala Java de su pagina oficial: Descarga gratuita de software de Java
      2. Ejecuta JavaRa (Manual de JavaRa) y si descargas la version 2 procede de la siguiente forma:
        1. Ejecuta JavaRa como administrador, y presiona donde dice Update JavaRa Definitions,
        2. Ve a Remove JRE y elimina todos los que te aparescan anteriores a la actual ya sea presionando Run Uninstaller(ejecutar el desisntalador del programa) o Next(JavaRa lo eliminara manualmente).
        3. Despues ve a Aditional Task y marca donde dice Remove Outdated Firefox Extensions y presiona Run.
      3. Desinstala cualquier version de Java anterior a la actual, en este caso 7 update 9

      Nota: cuando quieras verificar tu version de Java puedes ir a este enlace: Verificar la versión de Java
      Ejecuta A-T Destroyer siguiendo estas indicaciones y colocando el programa en el escritorio:
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • Presiona sobre la opción Buscar y Destruir para comenzar es escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará al final con un resumén.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio, de ser necesario reiniciara el sistema y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.


      Descarga Eset Smart Installer:
      Ejecuta Eset como se indica en el manual
      Asegurandote de Activar las siguientes casillas antes de iniciar el escaneo:
      • Eliminar las amenazas detectadas
      • Analizar archivos
      • Analizar en busca de aplicaciones potencialmente indeseables
      • Analizar en busca de aplicaciones potencialmente peligrosas
      • Activar la tecnología Anti-Stealth
      Nos traerias los reportes de Eset (%programfiles%\Eset\Eset Online Scanner\log.tx) y AT destroyer (c:\at-destroyer.txt) comentandonos el estado del ordenador. Tanto si algun problema persiste o si todo esta en orden como para dar el tema por solucionado.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.