• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    eliminar mystar incredi bar

    Pues eso,desde hace unos dias que me aperecio. Seria conveniente que leyeras los siguientes temas para estar informad@. * Politicas del Foro * Consejos * Políticas del Foro HijackThis Punto 1 extensible a todo como ...

    1. #1
      Usuario Avatar de kipei
      Registrado
      dic 2011
      Ubicación
      Barcelona
      Mensajes
      2

      Malware eliminar mystar incredi bar

      Pues eso,desde hace unos dias que me aperecio.

      Seria conveniente que leyeras los siguientes temas para estar informad@.

      *Politicas del Foro

      *Consejos

      *Políticas del Foro HijackThis Punto 1 extensible a todo como es tu caso.

      *http://www.forospyware.com/t52459.html

      *Normas del Foro Off-Topic


      *Virus y Spywares mas comunes

      *Manuales en Español

      *Manuales de Informática en Gral.


    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: eliminar mystar incredi bar

      Oks compañero trataremos de quitar ese molesto bicho!:

      Realiza Los Siguientes Pasos (si no puedes con uno salta al siguiente)

      EN MODO SEGURO CON FUNCIONES DE RED

      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta FOTO
      -Todas las amenazas tienen que estar marcadas con un visto ()
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      Descarga Ccleaner:Manual de CCleaner <------------ Este paso es MUY IMPORTANTE

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad

      Realiza un análisis completo con Eset Nod32 online ----------> Version Descargable E Instalable: Eset Smart Installer Y mas aca su manual ---------->MANUAL DE ESET ONLINE

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • Elige la Opcion #1 (Buscar y Destruir)
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • Si algún programa no inicia, reiniciar la PC.
      º El reporte del Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte del Eset Nod32
      º El reporte de at destroyer
      º Nos cuentas como funciona tu pc ahora

      *Si tienes alguna duda,te puedes imprimir las instrucciones para hacer un mejor seguimiento.


    3. #3
      Usuario Avatar de kipei
      Registrado
      dic 2011
      Ubicación
      Barcelona
      Mensajes
      2

      Re: eliminar mystar incredi bar

      Ya no me sale publicidad ni me abre una pestañacada vez que clico un enlace.Solo sale cuando le doy al + para una pestaña nueva.Muchas gracias por la ayuda.

      Aqui estan los reportes.

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.12.04.04

      Windows XP Service Pack 3 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 8.0.6001.18702
      Krauser :: DMC-66ADDB0A37E [administrador]

      04/12/2012 9:47:49
      mbam-log-2012-12-04 (09-47-49).txt

      Tipos de Análisis: Análisis Completo (C:\|J:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 370692
      Tiempo transcurrido: 35 minuto(s), 25 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player (Adware.Installcore) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 4
      C:\Archivos de programa\FoxTabFLVPlayer\Uninstall\Uninstall.exe (Adware.Installcore) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\KONAMI\Pro Evolution Soccer 2012\rld.dll (PUP.Hacktool.crk) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Krauser\Escritorio\Alcohol120-Retail-v2.0.1.2033-(14.Oct.11)-by_zetor\Alcohol120-Retail-v2.0.1.2033-(14.Oct.11)-by_zetor\Keymaker.exe (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.
      J:\descom-mensajes-sms-4.1.3.exe (PUP.BundleInstaller.UTD) -> En cuarentena y eliminado con éxito.

      fin)



      [email protected] as downloader log:
      all ok
      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=8b111c82b221aa4093b6409a23f2bb11
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2012-12-04 01:23:34
      # local_time=2012-12-04 02:23:34 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=8192 67108863 100 0 7321 7321 0 0
      # scanned=147138
      # found=31
      # cleaned=31
      # scan_time=13406
      C:\AT-Cuarentena múltiples amenazas (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\FoxTabFLVPlayer\FLVPlayer.exe una variante de Win32/InstallCore.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\Yontoo\YontooIEClient.dll una variante de Win32/Adware.Yontoo.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\All Users\Datos de programa\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll una variante de Win32/Adware.Yontoo.B aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Krauser\Configuración local\Datos de programa\Sun\Java\Deployment\cache\6.0\14\7df114ce-59806a15 múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Krauser\Configuración local\Datos de programa\Sun\Java\Deployment\cache\6.0\28\573e099c-21d6ed00 Java/Exploit.Agent.NDO Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Krauser\Configuración local\Temp\jar_cache6825574392303636951.tmp Java/Exploit.CVE-2012-0507.Q Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Krauser\Configuración local\Temp\is415804647\MyBabylonTB.exe Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Krauser\Configuración local\Temp\NERO13354\Toolbar.exe Win32/Toolbar.AskSBar aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Krauser\Datos de programa\Mozilla\Firefox\Profiles\w5fcisau.default\extensions\[email protected]\content\overlay.js Win32/Adware.Yontoo aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Krauser\Datos de programa\Sun\Java\Deployment\cache\6.0\0\195880c0-56519381 Java/Exploit.CVE-2012-1723.BE Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Krauser\Datos de programa\Sun\Java\Deployment\cache\6.0\11\5223fecb-7f00f08b Java/Exploit.Agent.NBQ Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Krauser\Datos de programa\Sun\Java\Deployment\cache\6.0\13\273b024d-42015fa2 múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Krauser\Datos de programa\Sun\Java\Deployment\cache\6.0\15\13929cf-59e3752d Java/Exploit.CVE-2012-0507.BN Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Krauser\Datos de programa\Sun\Java\Deployment\cache\6.0\17\52109551-1489dc7c múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Krauser\Datos de programa\Sun\Java\Deployment\cache\6.0\2\dd9bd82-1df7a272 Java/Exploit.CVE-2012-1723.AZ Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Krauser\Datos de programa\Sun\Java\Deployment\cache\6.0\28\72c6285c-47dd5b56 múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Krauser\Datos de programa\Sun\Java\Deployment\cache\6.0\30\542db69e-55a5eeba Java/Exploit.Agent.NBS Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Krauser\Datos de programa\Sun\Java\Deployment\cache\6.0\34\39602ca2-6b5e7ae8 Java/Exploit.Agent.NCD Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Krauser\Datos de programa\Sun\Java\Deployment\cache\6.0\8\5c5e13c8-4c3ace3b múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\Krauser\Mis documentos\NERO\Nero 7.10.1.0.exe Win32/Toolbar.AskSBar aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      J:\Newgameplay tool 5.0.0 full by Jenkey1002\PES2012 - Gameplay config.exe una variante de Win32/Packed.Enigma.AAF Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      J:\Newgameplay tool 5.0.0 full by Jenkey1002\PES2012 - Gameplay run.exe una variante de Win32/Packed.Enigma.AAF Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      J:\PESEdit.2012.Patch.Silo24.2.8\PESEdit.com_2012_Patch_2.8\Installer.exe una variante de Win32/Packed.VMProtect.AAH Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      J:\PESEdit.com_2012\PESEdit.com_2012_Patch_2.6\PESEdit.com_2012_Patch_2.6\Installer.exe una variante de Win32/Packed.VMProtect.AAH Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      J:\PESEdit.com_2012_Patch_2.5\PESEdit.com_2012_Patch_2.5\Installer.exe una variante de Win32/Packed.VMProtect.AAH Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      J:\PESEdit.com_2012_Patch_2.8\Installer.exe una variante de Win32/Packed.VMProtect.AAH Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      J:\PESEdit.com_2012_Patch_3.4\PESEdit.com_2012_Patch_3.4\Installer.exe una variante de Win32/Packed.VMProtect.AAH Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      J:\PESEdit_2012_Patch_2.7.Silo24\PESEdit.com_2012_Patch_2.7\Installer.exe una variante de Win32/Packed.VMProtect.AAH Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      J:\Progamas\FormatFactory_2.15_By_NaaHuelooH.rar Win32/Adware.ADON aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      J:\Progamas\FormatFactory_2.15_By_NaaHuelooH\FormatFactory_2.15.exe Win32/Adware.ADON aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C



      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 14:27:37 \\\ 04/12/2012
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.6001.18702
      Mozilla Firefox:12.0.0.4493
      Privilegios: Krauser - Administrador
      Modo Actual: Modo Seguro.
      Nombre del pc: DMC-66ADDB0A37E
      Información del sistema operativo:X86-WIN_XP-Service Pack 3
      nombre del usuario:Krauser
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<

      HKEY_CURRENT_USER\Software\ImInstaller


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-2025429265-842925246-725345543-1003\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "http://google.com");
      user_pref("browser.startup.homepage_override.buildID", "20120420145725");
      user_pref("browser.startup.homepage_override.mstone", "rv:12.0");


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.7.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.19
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18

      ======== Listado ===========

      [28/09/2012 18:22] [16/08/2012 10:20] [0] C:\Documents and Settings\Krauser\Datos de programa\abgx360
      [12/02/2012 22:13] [03/01/2012 16:23] [0] C:\Documents and Settings\Krauser\Datos de programa\Adobe
      [02/06/2012 16:54] [01/06/2012 10:14] [0] C:\Documents and Settings\Krauser\Datos de programa\Ahead
      [31/01/2012 12:08] [03/01/2012 16:48] [0] C:\Documents and Settings\Krauser\Datos de programa\Apple Computer
      [02/06/2012 17:19] [02/06/2012 17:19] [0] C:\Documents and Settings\Krauser\Datos de programa\AVS4YOU
      [15/02/2012 21:37] [15/02/2012 21:37] [0] C:\Documents and Settings\Krauser\Datos de programa\Bridge!
      [29/04/2012 23:28] [29/04/2012 23:28] [0] C:\Documents and Settings\Krauser\Datos de programa\DDMSettings
      C:\Documents and Settings\Krauser\Datos de programa\desktop.ini [HSA] 1 KB ( )
      [ 30/04/2012 0:46] [ 29/04/2012 23:27] [0] C:\Documents and Settings\Krauser\Datos de programa\DivX
      [05/08/2012 20:34] [15/05/2012 17:58] [0] C:\Documents and Settings\Krauser\Datos de programa\dvdcss
      [23/01/2012 13:55] [23/01/2012 13:46] [0] C:\Documents and Settings\Krauser\Datos de programa\eMule
      [03/01/2012 16:21] [03/01/2012 16:21] [0] C:\Documents and Settings\Krauser\Datos de programa\GrabPro
      [03/01/2012 14:06] [03/01/2012 14:06] [0] C:\Documents and Settings\Krauser\Datos de programa\Identities
      [ 15/08/2012 1:21] [ 15/08/2012 0:21] [0] C:\Documents and Settings\Krauser\Datos de programa\ImgBurn
      [03/01/2012 14:16] [03/01/2012 14:16] [0] C:\Documents and Settings\Krauser\Datos de programa\InstallShield
      [ 28/01/2012 6:50] [ 28/01/2012 6:50] [0] C:\Documents and Settings\Krauser\Datos de programa\Leadertech
      [ 01/12/2012 8:05] [ 01/12/2012 8:05] [0] C:\Documents and Settings\Krauser\Datos de programa\LocalLow
      [03/01/2012 16:23] [03/01/2012 16:23] [0] C:\Documents and Settings\Krauser\Datos de programa\Macromedia
      [ 04/12/2012 9:29] [ 04/12/2012 9:29] [0] C:\Documents and Settings\Krauser\Datos de programa\Malwarebytes
      [04/12/2012 10:34] [19/03/2012 17:44] [0] C:\Documents and Settings\Krauser\Datos de programa\Media Player Classic
      [30/11/2012 11:42] [03/01/2012 14:06] [S] C:\Documents and Settings\Krauser\Datos de programa\Microsoft
      [03/01/2012 16:10] [03/01/2012 16:10] [0] C:\Documents and Settings\Krauser\Datos de programa\Mozilla
      [04/12/2012 10:34] [03/01/2012 16:21] [0] C:\Documents and Settings\Krauser\Datos de programa\Orbit
      [ 04/03/2012 9:55] [ 04/03/2012 9:53] [0] C:\Documents and Settings\Krauser\Datos de programa\Origin
      [03/01/2012 16:21] [03/01/2012 16:21] [0] C:\Documents and Settings\Krauser\Datos de programa\ProgSense
      [07/04/2012 15:57] [06/04/2012 15:36] [0] C:\Documents and Settings\Krauser\Datos de programa\Rovio
      [ 09/09/2012 9:07] [ 09/09/2012 9:07] [0] C:\Documents and Settings\Krauser\Datos de programa\SendSpace
      [03/01/2012 20:00] [03/01/2012 20:00] [0] C:\Documents and Settings\Krauser\Datos de programa\Sun
      [27/08/2012 12:47] [27/08/2012 12:47] [0] C:\Documents and Settings\Krauser\Datos de programa\Ulead Systems
      [04/12/2012 10:34] [23/01/2012 20:10] [0] C:\Documents and Settings\Krauser\Datos de programa\uTorrent
      [03/12/2012 14:21] [03/01/2012 20:32] [0] C:\Documents and Settings\Krauser\Datos de programa\vlc
      [04/01/2012 11:58] [04/01/2012 11:58] [0] C:\Documents and Settings\Krauser\Datos de programa\WinRAR
      [16/08/2012 10:08] [16/08/2012 10:08] [0] C:\Archivos de programa\abgx360
      [12/02/2012 22:12] [12/02/2012 22:12] [0] C:\Archivos de programa\Adobe
      [15/02/2012 21:37] [15/02/2012 21:37] [0] C:\Archivos de programa\Aerosoft
      [03/06/2012 10:30] [03/06/2012 10:30] [0] C:\Archivos de programa\Alcohol Soft
      [23/03/2012 17:13] [14/03/2012 17:31] [0] C:\Archivos de programa\AlfaSystem
      [03/01/2012 14:16] [03/01/2012 14:16] [0] C:\Archivos de programa\AMD
      [03/01/2012 16:46] [03/01/2012 16:46] [0] C:\Archivos de programa\Apple Software Update
      [30/11/2012 12:15] [03/01/2012 13:50] [0] C:\Archivos de programa\Archivos comunes
      [03/01/2012 15:56] [03/01/2012 14:25] [0] C:\Archivos de programa\ASUS
      [15/02/2012 19:16] [15/02/2012 19:16] [0] C:\Archivos de programa\Atari
      [02/06/2012 17:19] [02/06/2012 17:16] [0] C:\Archivos de programa\AVS4YOU
      [24/05/2012 21:06] [24/05/2012 18:47] [0] C:\Archivos de programa\bitRipper
      [03/01/2012 16:47] [03/01/2012 16:47] [0] C:\Archivos de programa\Bonjour
      [05/04/2012 10:02] [05/04/2012 10:02] [0] C:\Archivos de programa\CC Magic
      [04/12/2012 9:32] [04/12/2012 9:32] [0] C:\Archivos de programa\CCleaner
      [13/11/2012 23:23] [13/11/2012 23:23] [0] C:\Archivos de programa\CDisplay
      [19/06/2012 20:58] [19/06/2012 20:58] [0] C:\Archivos de programa\ciclismo
      [03/01/2012 14:00] [03/01/2012 14:00] [0] C:\Archivos de programa\ComPlus Applications
      [03/01/2012 16:53] [03/01/2012 16:53] [0] C:\Archivos de programa\D-Tools
      [22/05/2012 18:10] [22/05/2012 18:10] [0] C:\Archivos de programa\Descom
      [29/04/2012 23:27] [29/04/2012 23:26] [0] C:\Archivos de programa\DivX
      [28/01/2012 6:41] [28/01/2012 6:41] [0] C:\Archivos de programa\EA Games
      [02/12/2012 23:44] [30/01/2012 16:39] [0] C:\Archivos de programa\Electronic Arts
      [23/01/2012 13:24] [23/01/2012 13:09] [0] C:\Archivos de programa\eMule
      [04/12/2012 9:38] [04/12/2012 9:38] [0] C:\Archivos de programa\ESET
      [04/12/2012 10:54] [11/04/2012 4:35] [0] C:\Archivos de programa\FoxTabFLVPlayer
      [07/01/2012 1:43] [07/01/2012 1:43] [0] C:\Archivos de programa\FreeTime
      [04/03/2012 10:16] [04/03/2012 10:12] [0] C:\Archivos de programa\golf tiger
      [15/08/2012 0:20] [15/08/2012 0:20] [0] C:\Archivos de programa\ImgBurn
      [30/11/2012 12:19] [03/01/2012 14:15] [H] C:\Archivos de programa\InstallShield Installation Information
      [22/09/2012 5:24] [03/01/2012 14:00] [0] C:\Archivos de programa\Internet Explorer
      [03/01/2012 16:48] [03/01/2012 16:48] [0] C:\Archivos de programa\iPod
      [03/01/2012 16:48] [03/01/2012 16:48] [0] C:\Archivos de programa\iTunes
      [26/10/2012 5:46] [05/08/2012 15:16] [0] C:\Archivos de programa\Java
      [01/12/2012 7:04] [03/01/2012 20:09] [0] C:\Archivos de programa\JDownloader
      [03/01/2012 16:41] [03/01/2012 16:41] [0] C:\Archivos de programa\K-Lite Codec Pack
      [23/02/2012 18:16] [23/02/2012 18:16] [0] C:\Archivos de programa\Kalypso
      [03/01/2012 17:12] [03/01/2012 17:12] [0] C:\Archivos de programa\KONAMI
      [14/02/2012 19:12] [14/02/2012 19:12] [0] C:\Archivos de programa\Lightrock Entertainment
      [04/12/2012 9:28] [04/12/2012 9:28] [0] C:\Archivos de programa\Malwarebytes' Anti-Malware
      [03/01/2012 15:37] [03/01/2012 14:00] [0] C:\Archivos de programa\Messenger
      [03/01/2012 14:03] [03/01/2012 14:03] [0] C:\Archivos de programa\microsoft frontpage
      [29/01/2012 15:35] [29/01/2012 15:35] [0] C:\Archivos de programa\Microsoft WSE
      [04/01/2012 5:47] [04/01/2012 5:47] [0] C:\Archivos de programa\Microsoft.NET
      [03/01/2012 15:45] [03/01/2012 14:01] [0] C:\Archivos de programa\Movie Maker
      [04/12/2012 6:31] [03/01/2012 16:10] [0] C:\Archivos de programa\Mozilla Firefox
      [04/05/2012 16:23] [04/05/2012 16:23] [0] C:\Archivos de programa\Mozilla Maintenance Service
      [04/01/2012 4:58] [04/01/2012 4:58] [0] C:\Archivos de programa\MSBuild
      [03/01/2012 13:59] [03/01/2012 13:59] [0] C:\Archivos de programa\MSN
      [03/01/2012 14:00] [03/01/2012 14:00] [0] C:\Archivos de programa\MSN Gaming Zone
      [02/06/2012 6:41] [02/06/2012 6:41] [0] C:\Archivos de programa\MSXML 4.0
      [03/01/2012 15:57] [03/01/2012 15:57] [0] C:\Archivos de programa\My Company Name
      [01/06/2012 10:12] [01/06/2012 10:12] [0] C:\Archivos de programa\Nero
      [03/01/2012 15:19] [03/01/2012 14:00] [0] C:\Archivos de programa\NetMeeting
      [15/02/2012 17:19] [15/02/2012 17:19] [0] C:\Archivos de programa\NVIDIA Corporation
      [03/01/2012 14:00] [03/01/2012 14:00] [0] C:\Archivos de programa\Online Services
      [11/02/2012 17:09] [11/02/2012 17:08] [0] C:\Archivos de programa\Open Sea Fishing
      [03/01/2012 16:21] [03/01/2012 16:21] [0] C:\Archivos de programa\Orbitdownloader
      [03/01/2012 15:46] [03/01/2012 14:00] [0] C:\Archivos de programa\Outlook Express
      [01/12/2012 8:05] [01/12/2012 8:05] [0] C:\Archivos de programa\PutLockerDownloader
      [01/12/2012 8:05] [01/12/2012 8:05] [0] C:\Archivos de programa\PutLockerDownloader.com
      [01/05/2012 15:51] [15/02/2012 17:09] [0] C:\Archivos de programa\Quadriga Games
      [30/11/2012 12:19] [30/11/2012 12:19] [0] C:\Archivos de programa\QuickTime
      [30/11/2012 12:19] [30/11/2012 11:48] [0] C:\Archivos de programa\QuickTime(2)
      [04/01/2012 4:58] [04/01/2012 4:58] [0] C:\Archivos de programa\Reference Assemblies
      [06/01/2012 12:14] [06/01/2012 12:04] [0] C:\Archivos de programa\Rolling Madness 3D
      [07/04/2012 15:55] [06/04/2012 15:35] [0] C:\Archivos de programa\Rovio
      [20/06/2012 18:11] [20/06/2012 18:11] [0] C:\Archivos de programa\SaveGame Editor v1.1
      [03/01/2012 14:02] [03/01/2012 14:02] [0] C:\Archivos de programa\Servicios en línea
      [06/01/2012 17:37] [06/01/2012 17:37] [0] C:\Archivos de programa\Superjoy Box Pro
      [25/03/2012 16:34] [03/01/2012 16:43] [0] C:\Archivos de programa\The KMPlayer
      [15/02/2012 21:36] [15/02/2012 21:36] [0] C:\Archivos de programa\ToxSickLabs
      [03/01/2012 14:06] [03/01/2012 14:06] [H] C:\Archivos de programa\Uninstall Information
      [08/01/2012 20:56] [08/01/2012 20:56] [0] C:\Archivos de programa\Veetle
      [03/01/2012 14:19] [03/01/2012 14:18] [0] C:\Archivos de programa\VIA
      [14/06/2012 18:21] [14/02/2012 16:31] [0] C:\Archivos de programa\VictorVal
      [03/01/2012 16:44] [03/01/2012 16:44] [0] C:\Archivos de programa\VideoLAN
      [16/09/2012 9:07] [09/09/2012 9:07] [0] C:\Archivos de programa\Web Assistant
      [30/11/2012 11:39] [30/11/2012 11:39] [0] C:\Archivos de programa\Windows Media Components
      [03/01/2012 23:07] [03/01/2012 23:07] [0] C:\Archivos de programa\Windows Media Connect 2
      [03/01/2012 23:07] [03/01/2012 14:00] [0] C:\Archivos de programa\Windows Media Player
      [03/01/2012 15:19] [03/01/2012 13:59] [0] C:\Archivos de programa\Windows NT
      [03/01/2012 14:02] [03/01/2012 14:02] [H] C:\Archivos de programa\WindowsUpdate
      [03/01/2012 16:36] [03/01/2012 16:36] [0] C:\Archivos de programa\WinRAR
      [03/01/2012 14:03] [03/01/2012 14:03] [0] C:\Archivos de programa\xerox
      [04/12/2012 11:10] [01/12/2012 8:05] [0] C:\Archivos de programa\Yontoo
      [19/02/2012 23:27] [18/02/2012 11:24] [0] C:\Archivos de programa\Yukkuri Panic! ADV
      [01/06/2012 10:13] [01/06/2012 10:13] [0] C:\Documents and Settings\All Users\Datos de programa\Ahead
      [03/01/2012 16:46] [03/01/2012 16:46] [0] C:\Documents and Settings\All Users\Datos de programa\Apple
      [03/01/2012 16:48] [03/01/2012 16:47] [0] C:\Documents and Settings\All Users\Datos de programa\Apple Computer
      [05/04/2012 15:10] [05/04/2012 15:10] [0] C:\Documents and Settings\All Users\Datos de programa\Ask
      [02/06/2012 17:19] [02/06/2012 17:19] [0] C:\Documents and Settings\All Users\Datos de programa\AVS4YOU
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini [HSA] 1 KB 0
      [29/04/2012 23:27] [29/04/2012 23:25] [0] C:\Documents and Settings\All Users\Datos de programa\DivX
      [04/03/2012 10:20] [04/03/2012 10:20] [0] C:\Documents and Settings\All Users\Datos de programa\EA Core
      [04/03/2012 10:20] [04/03/2012 10:20] [0] C:\Documents and Settings\All Users\Datos de programa\Electronic Arts
      [09/09/2012 9:10] [09/09/2012 9:06] [0] C:\Documents and Settings\All Users\Datos de programa\InstallMate
      [03/01/2012 17:12] [03/01/2012 17:12] [0] C:\Documents and Settings\All Users\Datos de programa\KONAMI
      [04/12/2012 9:28] [04/12/2012 9:28] [0] C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [20/01/2012 18:19] [03/01/2012 13:48] [S] C:\Documents and Settings\All Users\Datos de programa\Microsoft
      [04/05/2012 16:23] [04/05/2012 16:23] [0] C:\Documents and Settings\All Users\Datos de programa\Mozilla
      [01/06/2012 10:12] [01/06/2012 10:12] [0] C:\Documents and Settings\All Users\Datos de programa\Nero
      [03/01/2012 19:57] [03/01/2012 14:11] [0] C:\Documents and Settings\All Users\Datos de programa\Norton
      [03/01/2012 14:11] [03/01/2012 14:11] [0] C:\Documents and Settings\All Users\Datos de programa\NortonInstaller
      [04/03/2012 10:12] [04/03/2012 9:51] [0] C:\Documents and Settings\All Users\Datos de programa\Origin
      [09/09/2012 9:10] [09/09/2012 9:10] [0] C:\Documents and Settings\All Users\Datos de programa\Premium
      [30/11/2012 11:49] [30/11/2012 11:49] [0] C:\Documents and Settings\All Users\Datos de programa\QuickTime
      [03/01/2012 20:01] [03/01/2012 20:01] [0] C:\Documents and Settings\All Users\Datos de programa\Sun
      [01/12/2012 8:05] [01/12/2012 8:05] [0] C:\Documents and Settings\All Users\Datos de programa\Tarma Installer
      [30/11/2012 12:18] [27/08/2012 12:45] [0] C:\Documents and Settings\All Users\Datos de programa\Ulead Systems
      [03/01/2012 14:55] [03/01/2012 14:55] [0] C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
      [03/01/2012 16:48] [03/01/2012 16:48] [0] C:\Documents and Settings\All Users\Datos de programa\{755AC846-7372-4AC8-8550-C52491DAA8BD}

      ==================== EOF ==================

    4. #4
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: eliminar mystar incredi bar

      Bueno con decirte que me dio MIEDO leer los reportes tenias mas visitantes que planeta en invasion

      En que navegador sucede??

      Bueno debido a las infecciones pasaremos otra "tanda" de herramientas

      Primero que nada has esto:

      ¿Cómo puedo vaciar la memoria caché de Java?

      Ahora haz lo siguiente:

      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • Elige la Opcion #1 (Buscar y Destruir)
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • Si algún programa no inicia, reiniciar la PC.

      Descarga Ccleaner:Manual de CCleaner <------------ Este paso es MUY IMPORTANTE

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad

      Descarga TDSSKiller ---->MANUAL

      • Desconecta tu ordenador de Internet (Desconecta el cable).

      • Descomprime el archivo tdsskiller.zip

      • Ejecuta el archivo TDSSKiller.exe Si usas Vista o 7 presiona clic derecho ejecutar como administrador.
      Presiona clic sobre

      Presiona clic sobre el botón


      • TDSSKiller comenzara a analizar el equipo.


      Si el equipo no está infectado:
      • Mostrara

      • No threats found.

      • Presiona clic sobre el botón "Close"
      Si el equipo está infectado:
      • Mostrara:

      • Threats detected.

      • Select action for found objects:


      • Malware object, high risk. La acción predeterminada es "Cure" o "Delete".

      • Suspicious object, medium risk. Usa siempre la opción "Skip"

      El programa selecciona de forma automática la acción a tomar.

      • Presiona clic sobre el botón "Continue"

      • Para desinfectar correctamente el Sistema, puede solicitarle reiniciar el equipo.

      • Presiona clic sobre el botón.



      • Abre el reporte de TDSSKiller, ubicado en C:\TDSSKiller.x.xx.x_xx.xx.xxxx_xx.xx.xx_log.txt, donde "x.xx.x_xx.xx.xxxx_xx.xx.xx" son versión, fecha y hora.
      • Copia y pega su contenido en tu próxima respuesta.
      Nos comentas.

      Descarga DrWeb Cureit:

      Dr.Web CureIt! 6 | InfoSpyware ????Manual de Dr.Web CureIt!

      Ejecuta Drweb según su manual y con estas especificaciones:
      • Cuando inicie el programa ejecutalo en su modo de proteccion mejorada preferentemente.
      • Al iniciarlo siguiendo el manual, comenzara un Escaneo rápido por defecto, espera a que termine:
      • Eliges la opción Escaneo completo y pulsas el botón de Play para iniciar.



      • Curas, Mueves y Eliminas, lo que encuentre según te de la opción y con ese orden de preferencia.
      • Si te detecta el archivo Hosts modificado pulsa en Si para restaurarlo.
      • Guarda un reporte al finalizar como lo indica la imagen

      Nos traerias el reporte de DrWeb ( de no poder guardarlo como se indica, un reporte se genera sobre %userprofile%\DoctorWeb\CureIt.log, del cual deberas traer solo la seccion del final de estadisticas) y nos comentarias el estado del sistema.

      Saludos
      Espero los 3 reportes (el proceso es lago largo pero por la variedad de troyanos y exploits lo mejor es hacer esto ya que siempre mantendre el lema "Mejor prevenir que Lamentar"

      saludos (no te olvides de decirme que navegador es el afectado!)