• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 32

    jkdowloader y "SweetPcfix", "Search the web"

    Hola amigos! necesito ayuda con mi pc. en la tarde estuve navegando en Internet como siempre y tuve la brillante idea de bajar un programa que se llama jkdowloader. cuento corto cuando volví a prender ...

    1. #1
      Usuario Avatar de Camilo313
      Registrado
      ago 2012
      Ubicación
      Puerto Montt
      Mensajes
      16

      Malware jkdowloader y "SweetPcfix", "Search the web"

      Hola amigos!
      necesito ayuda con mi pc. en la tarde estuve navegando en Internet como siempre
      y tuve la brillante idea de bajar un programa que se llama jkdowloader. cuento corto cuando volví a prender el compu a la noche y me veo con varios programas instalados y que 2 no se pueden eliminar (ahun siguen en el escritorio)
      estos son "SweetPcfix", "Search the web".
      otro gran problema que note igual fue que no me funciona el anti.virus
      el avast que lo tengo full ya no me funciona. y el avanced systemcare no me tira la opción de triturar
      espero me puedan ayudar
      Saludos!



    2. #2
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      re: jkdowloader y

      Hola y al Foro.

      Hola! antes de proceder para intentar liberarte de esos programas que serguramente serán Fakes, dime una cosa (ya en la próxima respuesta) Tienes 2 Antivirus?

      Bueno, realiza por favor los siguientes pasos:

      Ejecuta RKill disfrazado de Winlogon


      Primero vamos a Descargar este programa (si no lo tienes aún) CCleaner - Descargar | InfoSpyware => Manual de CCleaner

      Te vas a la Pestaña "Herramientas" dejas que carguen todos los programas, y a la derecha abajo, verás un Botón que pone "Guardar a un archivo de texto" guardas en el Escritorio como Program_files.txt. Pulsas en esa misma ventana en la Pestaña "Inicio" y realiza el mismo procedimiento que hicistes en el paso anterior guardándolo esta vez como Programs_ini.txt.
      Descarga/Actualiza/Ejecuta este programa Malwarebytes Anti-Malware 1.65.1 | InfoSpyware => Manual de Malwarebytes Anti-Malware 2

      Realiza un Análisis completo, seleccionando todo lo que te salga y borrándolo según la imagen que te muestro:



      Ejecuta un anális Online con Antivirus Online Gratis, consigue toda la protección con el Online Scanner de ESET. => http://www.forospyware.com/t133936.html, teniendo en cuenta que antes de iniciar el análisis tienes que tener las casillas seleccionadas tal y como se ven en la imagen Y DESHABILITAR TEMPORALMENTE TU ANTIVIRUS => Cómo deshabilitar temporalmente su Antivirus SI TIENES PROBLEMAS CON ESE ENLACE UTILIZA =>ESET SMART INSTALLER



      El análisis lo puedes hacer con Internet Explorer o con Mozilla/Chrome, en este último caso tendrás que instalar => IE Tab - Abrir Internet Explorer dentro de Firefox y Chrome.

      Descarga esta Herramienta AT-Destroyer 1.7 (by InfoSpyware) | InfoSpyware. Colócala en el escritorio, ejecútalo, marcando la opción para buscar y destruir (te desaparecerán los iconos del Escritorio temporalmente), cuando acabe te pedirá reiniciar, lo haces y al volver te saldrá una ventana con los resultados, la guardas en tu lugar de conveniencia.Luego la vuelves a ejecutar seleccionando el botón para desinstalarla.




      Nos reportas, resultado deRKill, del análisis del Malwarebytes (de la pestaña Registros), los dos archivos del Ccleaner, el reporte del AT que ubicarás en C:\AT-destroyer.txt y el reporte del Eset que encontrarás en %Program Filesx86/ESET/ESET Online/log.
      Última edición por Gemsa_03 fecha: 03/01/13 a las 02:33:35 Razón: correción

    3. #3
      Usuario Avatar de Camilo313
      Registrado
      ago 2012
      Ubicación
      Puerto Montt
      Mensajes
      16

      Re: jkdowloader y "SweetPcfix", "Search the web"

      Hola gracias por responder
      el antivirus que uso es el avira y tengo el avanced systemCare 5 y el Ccleaner que los uso como limpiadores

      hice todo lo que me dijiste, con el Ccleaner no pude realizar el segundo paso
      no pille la opción para guardar en la sección de inicio.
      bueno te publico los bloc de notas enseguida


      --------------------------------------------------------------------------------------------------------
      Rkill 2.4.5 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program

      Program started at: 01/03/2013 02:44:10 AM in x86 mode.
      Windows Version: Windows 7 Ultimate

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * C:\Windows\PLFSetI.exe (PID: 1652) [WD-HEUR]
      * C:\Users\Betty\AppData\Local\Temp\DB4488E-B005AB1C-6367CDEA-ED5AECF8\vbglu1jl.exe (PID: 1120) [T-HEUR]

      2 proccesses terminated!

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Defender Disabled

      [HKLM\SOFTWARE\Microsoft\Windows Defender]
      "DisableAntiSpyware" = dword:00000001

      Checking Windows Service Integrity:

      * Windows Defender (WinDefend) is not Running.
      Startup Type set to: Manual

      Searching for Missing Digital Signatures:

      * C:\Windows\System32\user32.dll [NoSig]
      +-> C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll : 811.520 : 07/13/2009 09:16 PM : 34b7e222e81fafa885f0c5f2cfa56861 [Pos Repl]

      Checking HOSTS File:

      * No issues found.

      Program finished at: 01/03/2013 02:45:15 AM
      Execution time: 0 hours(s), 1 minute(s), and 4 seconds(s)
      ----------------------------------------------------------------------------------------------------------------

      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.01.02.10

      Windows 7 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Betty :: BETTY-PC [administrador]

      03/01/2013 2:46:10
      mbam-log-2013-01-03 (02-46-10).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
      Opciones de análisis desactivados:
      Objetos examinados: 346998
      Tiempo transcurrido: 7 hora(s), 22 minuto(s), 9 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)
      -----------------------------------------------------------------------------------------------------------

      Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 17/04/2011 6,00 MB 10.2.159.1
      Adobe Reader 9.5.1 - Español Adobe Systems Incorporated 30/04/2012 117,0 MB 9.5.1
      Adobe Shockwave Player 11.6 Adobe Systems, Inc. 17/08/2012 11.6.6.636
      Advanced SystemCare 5 IObit 26/04/2012 90,4 MB 5.2.0
      Avast License by ZeNiX [2012-06-29] 16/08/2012 2,71 MB
      CCleaner Piriform 02/04/2010 2.30
      CloneDVD2 Elaborate Bytes 31/03/2010
      Combat Arms EU 03/09/2010
      DVD Suite 31/03/2010
      DVDFab 7.0.6.7 (30/05/2010) Fengtao Software Inc. 12/06/2010 37,1 MB
      Facebook Video Calling 1.2.0.287 Skype Limited 24/10/2012 4,77 MB 1.2.287
      Google Chrome Google Inc. 27/07/2010 23.0.1271.97
      Ink Monitor 01/12/2010
      JavaFX 2.1.1 Oracle Corporation 10/07/2012 20,9 MB 2.1.1
      Media Go Sony 17/04/2010 94,6 MB 1.3.227
      Microsoft Office Enterprise 2007 Microsoft Corporation 31/03/2010 12.0.4518.1014
      Microsoft Office PowerPoint Viewer 2007 (Spanish) Microsoft Corporation 28/05/2010 50,9 MB 12.0.4518.1014
      Microsoft Silverlight Microsoft Corporation 30/04/2012 54,5 MB 4.1.10111.0
      Microsoft SQL Server Native Client Microsoft Corporation 08/12/2010 2,57 MB 9.00.3042.00
      Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 22/01/2012 0,29 MB 8.0.61001
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 31/03/2010 0,58 MB 9.0.30729
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 17/04/2010 0,58 MB 9.0.30729.4148
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 22/01/2012 15,0 MB 10.0.40219
      Microsoft Works Microsoft Corporation 28/05/2010 492,2 MB 9.7.0621
      MSXML 4.0 SP2 (KB954430) Microsoft Corporation 22/01/2012 37,00 KB 4.20.9870.0
      MSXML 4.0 SP2 (KB973688) Microsoft Corporation 22/01/2012 1,33 MB 4.20.9876.0
      Nero 7 Essentials Nero AG 31/03/2010 293,5 MB 7.02.5611
      Pando Media Booster Pando Networks Inc. 18/12/2011 5,47 MB 2.5.1.9
      Paquete de compatibilidad para 2007 Office system Microsoft Corporation 28/05/2010 56,0 MB 12.0.4518.1014
      PowerProducer 31/03/2010
      Skype™ 6.0 Skype Technologies S.A. 02/12/2012 20,3 MB 6.0.126
      Software de impresora EPSON 10/01/2012
      System Requirements Lab CYRI Husdawg, LLC 21/06/2012 0,45 MB 4.5.1.0
      Video Web Camera SuYin 11/12/2012 5.0.1.1
      Video Web Camera Ver:1.0.4.115 Chicony Electronics Co.,Ltd. 12/12/2012 1.0.4.115
      Windows Live Essentials Microsoft Corporation 31/03/2010 15.4.3555.0308
      WinRAR 4.20 (32-bit) win.rar GmbH 08/11/2012 4.20.0
      --------------------------------------------------------------------------------------------------------------

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 13:19:21 \\\ 03/01/2013
      AT-Destroyer 2.1 By Infospyware ---> www.infospyware.com
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:9.0.8112.16421
      Privilegios: Betty - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: BETTY-PC
      Información del sistema operativo:X86-WIN_7-
      nombre del usuario:Betty
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<

      C:\Users\Betty\AppData\Roaming\OpenCandy\OpenCandy_FC8330A10ED149B2A3FA27DDFD18008C (W32/Adware.OpenCandy)
      C:\Users\Betty\AppData\Roaming\OpenCandy\OpenCandy_FC8330A10ED149B2A3FA27DDFD18008C\2209.ico (W32/Adware.OpenCandy)
      C:\Users\Betty\AppData\Roaming\OpenCandy\OpenCandy_FC8330A10ED149B2A3FA27DDFD18008C\driverscanner (33).exe (W32/Adware.OpenCandy)
      C:\Users\Betty\AppData\Roaming\OpenCandy\OpenCandy_FC8330A10ED149B2A3FA27DDFD18008C\LatestDLMgr.exe (W32/Adware.OpenCandy)
      C:\Users\Betty\AppData\Roaming\OpenCandy (W32/Adware.OpenCandy)
      C:\Program Files\SweetIM (W32/PND.SweetIM)


      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<

      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}


      >>>>>> Heurística <<<<<<

      C:\Users\Betty\AdbeRdr930_es_ES.exe (Heur malware.win32.generic)


      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\System32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-773110600-135081245-23203485-1000\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.9.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@nexon.net/NxGame
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@pandonetworks.com/PandoWebPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\Betty\AppData\Local\Google\Chrome\User Data\Default\Extensions\1
      C:\Users\Betty\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfdckejfnkaemompfjhecfmhjgnchmjg1
      C:\Users\Betty\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfdckejfnkaemompfjhecfmhjgnchmjg

      ======== Listado ===========

      [29/04/2010 15:17] [31/03/2010 11:14] [DI] C:\Users\Betty\AppData\Roaming\Ahead
      [17/04/2011 23:00] [17/04/2011 22:32] [DI] C:\Users\Betty\AppData\Roaming\Audacity
      [17/08/2011 12:59] [31/03/2010 21:38] [DI] C:\Users\Betty\AppData\Roaming\CyberLink
      [04/12/2012 17:20] [27/11/2012 11:41] [DI] C:\Users\Betty\AppData\Roaming\DVDVideoSoft
      [01/04/2010 23:09] [01/04/2010 23:08] [DI] C:\Users\Betty\AppData\Roaming\Google
      [05/10/2012 16:06] [12/05/2011 23:42] [DI] C:\Users\Betty\AppData\Roaming\********
      [19/07/2011 21:56] [19/07/2011 21:56] [DI] C:\Users\Betty\AppData\Roaming\InstallShield
      [19/06/2012 13:01] [30/12/2011 19:27] [DI] C:\Users\Betty\AppData\Roaming\IObit
      [12/05/2011 23:43] [12/05/2011 23:43] [DI] C:\Users\Betty\AppData\Roaming\Juce VST Host
      [21/03/2012 21:24] [21/03/2012 21:24] [DI] C:\Users\Betty\AppData\Roaming\Kuma Games
      [14/07/2010 18:17] [31/03/2010 17:23] [DI] C:\Users\Betty\AppData\Roaming\Macromedia
      [02/12/2012 13:52] [02/12/2012 13:52] [DI] C:\Users\Betty\AppData\Roaming\Malwarebytes
      [ 14/07/2009 5:07] [ 31/03/2010 10:47] [DI] C:\Users\Betty\AppData\Roaming\Media Center Programs
      [04/12/2012 14:39] [31/03/2010 10:47] [SDI] C:\Users\Betty\AppData\Roaming\Microsoft
      [17/04/2011 21:13] [17/04/2011 21:13] [DI] C:\Users\Betty\AppData\Roaming\ML
      C:\Users\Betty\AppData\Roaming\pcouffin.cat [AI] 7,70 KB ( )
      C:\Users\Betty\AppData\Roaming\pcouffin.inf [AI] 1,11 KB ( )
      C:\Users\Betty\AppData\Roaming\pcouffin.log [AI] 34 bytes ( )
      C:\Users\Betty\AppData\Roaming\pcouffin.sys [AI] 46,2 KB ( )
      [ 12/06/2010 4:06] [ 12/06/2010 4:06] [DI] C:\Users\Betty\AppData\Roaming\PeerNetworking
      [05/06/2011 20:18] [05/06/2011 10:42] [D] C:\Users\Betty\AppData\Roaming\Real
      [ 13/12/2012 1:30] [ 10/09/2012 23:37] [DI] C:\Users\Betty\AppData\Roaming\Skype
      [12/05/2011 23:07] [12/05/2011 23:07] [DI] C:\Users\Betty\AppData\Roaming\Softland
      [11/04/2011 23:09] [17/04/2010 14:57] [DI] C:\Users\Betty\AppData\Roaming\Sony
      [13/04/2010 10:50] [13/04/2010 10:50] [DI] C:\Users\Betty\AppData\Roaming\Sony Corporation
      [06/03/2012 15:17] [06/03/2012 15:17] [DI] C:\Users\Betty\AppData\Roaming\Sony Creative Software
      [17/04/2010 14:59] [17/04/2010 14:57] [DI] C:\Users\Betty\AppData\Roaming\Sony Setup
      [ 12/08/2010 8:04] [ 28/05/2010 18:11] [DI] C:\Users\Betty\AppData\Roaming\Template
      C:\Users\Betty\AppData\Roaming\UserTile.png [AI] 32,3 KB ( )
      [12/06/2010 11:07] [12/06/2010 9:44] [DI] C:\Users\Betty\AppData\Roaming\Vso
      [08/11/2012 11:45] [31/03/2010 11:42] [DI] C:\Users\Betty\AppData\Roaming\WinRAR
      C:\Users\Betty\AppData\Roaming\wklnhst.dat [AI] 1,21 KB ( )
      [31/03/2010 10:46] [31/03/2010 10:46] [HSDLI] C:\Program Files\Archivos comunes
      [16/08/2012 18:09] [16/08/2012 18:09] [DI] C:\Program Files\AVAST Software
      [19/12/2011 0:25] [19/12/2011 0:25] [DI] C:\Program Files\Avira
      [18/12/2011 22:57] [02/04/2010 0:01] [DI] C:\Program Files\CCleaner
      [04/12/2012 17:20] [13/07/2009 22:37] [DI] C:\Program Files\Common Files
      [31/03/2010 11:09] [31/03/2010 11:00] [DI] C:\Program Files\CyberLink
      C:\Program Files\desktop.ini [HSA] 174 bytes( 0)
      [14/07/2009 5:08] [14/07/2009 0:52] [DI] C:\Program Files\DVD Maker
      [12/06/2010 11:07] [12/06/2010 11:07] [DI] C:\Program Files\DVDFab 7
      [31/03/2010 11:47] [31/03/2010 11:47] [DI] C:\Program Files\Elaborate Bytes
      [03/02/2012 17:34] [29/08/2010 10:31] [DI] C:\Program Files\EPSON
      [03/01/2013 10:16] [03/01/2013 10:16] [DI] C:\Program Files\ESET
      [05/06/2011 20:18] [05/06/2011 10:19] [D] C:\Program Files\FileServe Manager
      [15/02/2012 19:24] [01/04/2010 23:07] [DI] C:\Program Files\Google
      [19/08/2012 19:07] [31/03/2010 11:00] [HD] C:\Program Files\InstallShield Installation Information
      [23/12/2012 2:16] [13/07/2009 22:37] [DI] C:\Program Files\Internet Explorer
      [22/08/2012 17:49] [30/12/2011 19:27] [DI] C:\Program Files\IObit
      [04/12/2012 14:25] [17/06/2010 11:51] [DI] C:\Program Files\Java
      [03/01/2013 2:42] [03/01/2013 2:42] [DI] C:\Program Files\Malwarebytes' Anti-Malware
      [14/07/2009 5:08] [14/07/2009 0:52] [DI] C:\Program Files\Microsoft Games
      [31/03/2010 11:24] [31/03/2010 11:19] [DI] C:\Program Files\Microsoft Office
      [02/05/2012 1:54] [14/04/2010 10:04] [DI] C:\Program Files\Microsoft Silverlight
      [08/12/2010 9:52] [08/12/2010 4:56] [DI] C:\Program Files\Microsoft SQL Server
      [31/03/2010 11:24] [31/03/2010 11:24] [DI] C:\Program Files\Microsoft Visual Studio
      [03/02/2012 17:34] [31/03/2010 11:20] [DI] C:\Program Files\Microsoft Visual Studio 8
      [30/04/2012 0:59] [31/03/2010 11:24] [DI] C:\Program Files\Microsoft Works
      [08/12/2010 9:52] [31/03/2010 11:23] [DI] C:\Program Files\Microsoft.NET
      [31/03/2010 11:24] [14/07/2009 0:52] [DI] C:\Program Files\MSBuild
      [31/03/2010 11:12] [31/03/2010 11:12] [DI] C:\Program Files\Nero
      [10/07/2012 16:39] [10/07/2012 16:39] [DI] C:\Program Files\Oracle
      [21/04/2011 23:53] [21/04/2011 23:53] [DI] C:\Program Files\Outsim
      [28/12/2011 21:41] [08/04/2010 22:57] [DI] C:\Program Files\Pando Networks
      [28/11/2011 17:42] [26/09/2011 14:37] [DI] C:\Program Files\QuickTime
      [05/06/2011 20:18] [05/06/2011 10:42] [D] C:\Program Files\Real
      [23/12/2012 13:03] [23/12/2012 13:03] [DI] C:\Program Files\Red Sky
      [14/07/2009 0:52] [14/07/2009 0:52] [DI] C:\Program Files\Reference Assemblies
      [02/12/2012 2:35] [10/09/2012 23:36] [RDI] C:\Program Files\Skype
      [05/05/2012 17:44] [13/04/2010 6:39] [DI] C:\Program Files\Sony
      [05/05/2012 17:44] [05/05/2012 16:21] [DI] C:\Program Files\Sony Media Go Install
      [11/04/2011 23:01] [17/04/2010 14:57] [DI] C:\Program Files\Sony Setup
      [11/01/2012 20:38] [11/01/2012 20:38] [DI] C:\Program Files\SystemRequirementsLab
      [14/07/2009 0:53] [14/07/2009 0:53] [HDI] C:\Program Files\Uninstall Information
      [12/12/2012 10:58] [18/01/2012 21:55] [DI] C:\Program Files\Video Web Camera
      [04/12/2012 17:19] [29/11/2012 13:31] [DI] C:\Program Files\VTR
      [14/07/2009 4:48] [14/07/2009 0:52] [DI] C:\Program Files\Windows Defender
      [10/05/2012 18:36] [14/07/2009 5:08] [DI] C:\Program Files\Windows Journal
      [21/06/2012 17:19] [31/03/2010 17:15] [DI] C:\Program Files\Windows Live
      [22/01/2012 23:48] [13/07/2009 22:37] [DI] C:\Program Files\Windows Mail
      [03/02/2012 17:34] [14/07/2009 0:52] [DI] C:\Program Files\Windows Media Player
      [31/03/2010 10:46] [13/07/2009 22:37] [DI] C:\Program Files\Windows NT
      [14/07/2009 4:48] [14/07/2009 0:52] [DI] C:\Program Files\Windows Photo Viewer
      [10/09/2011 14:40] [14/07/2009 0:52] [DI] C:\Program Files\Windows Portable Devices
      [16/08/2012 18:10] [14/07/2009 0:52] [DI] C:\Program Files\Windows Sidebar
      [08/11/2012 11:45] [31/03/2010 11:30] [DI] C:\Program Files\WinRAR
      [29/04/2012 23:59] [31/03/2010 17:27] [DI] C:\ProgramData\Adobe
      [26/09/2011 21:24] [17/04/2010 15:03] [DI] C:\ProgramData\Apple
      [28/11/2011 17:42] [17/04/2010 15:04] [DI] C:\ProgramData\Apple Computer
      [14/07/2009 0:53] [14/07/2009 0:53] [HSDLI] C:\ProgramData\Application Data
      [16/08/2012 18:09] [16/08/2012 18:09] [DI] C:\ProgramData\AVAST Software
      [11/11/2011 10:47] [11/11/2011 10:47] [DI] C:\ProgramData\boost_interprocess
      [17/08/2011 12:59] [31/03/2010 21:38] [DI] C:\ProgramData\CyberLink
      [31/03/2010 10:46] [31/03/2010 10:46] [HSDLI] C:\ProgramData\Datos de programa
      [14/07/2009 0:53] [14/07/2009 0:53] [HSDLI] C:\ProgramData\Desktop
      [31/03/2010 10:46] [31/03/2010 10:46] [HSDLI] C:\ProgramData\Documentos
      [14/07/2009 0:53] [14/07/2009 0:53] [HSDLI] C:\ProgramData\Documents
      [05/10/2012 13:36] [17/04/2010 11:01] [DI] C:\ProgramData\eMule
      [31/03/2010 10:46] [31/03/2010 10:46] [HSDLI] C:\ProgramData\Escritorio
      [14/07/2009 0:53] [14/07/2009 0:53] [HSDLI] C:\ProgramData\Favorites
      [31/03/2010 10:46] [31/03/2010 10:46] [HSDLI] C:\ProgramData\Favoritos
      [05/06/2011 10:19] [05/06/2011 10:19] [D] C:\ProgramData\FileServe Limited
      [05/06/2011 20:18] [07/05/2010 20:18] [DI] C:\ProgramData\Google
      [21/03/2011 10:36] [21/03/2011 10:36] [DI] C:\ProgramData\Installations
      [30/12/2011 19:28] [19/12/2011 22:19] [D] C:\ProgramData\IObit
      [02/12/2012 13:51] [02/12/2012 13:51] [DI] C:\ProgramData\Malwarebytes
      [26/04/2012 0:41] [26/04/2012 0:41] [DI] C:\ProgramData\McAfee
      [31/03/2010 10:46] [31/03/2010 10:46] [HSDLI] C:\ProgramData\Menú Inicio
      [21/06/2012 17:18] [13/07/2009 22:37] [SDI] C:\ProgramData\Microsoft
      [26/04/2012 16:01] [31/03/2010 11:19] [DI] C:\ProgramData\Microsoft Help
      [31/03/2010 11:12] [31/03/2010 11:12] [DI] C:\ProgramData\Nero
      [22/08/2012 17:24] [22/08/2012 17:24] [DI] C:\ProgramData\Nexon
      [03/09/2010 14:38] [22/06/2010 11:50] [DI] C:\ProgramData\NexonEU
      [31/03/2010 10:46] [31/03/2010 10:46] [HSDLI] C:\ProgramData\Plantillas
      [28/12/2011 21:41] [08/04/2010 22:59] [DI] C:\ProgramData\PMB Files
      [05/06/2011 10:43] [05/06/2011 10:42] [D] C:\ProgramData\Real
      [12/05/2011 22:46] [12/05/2011 22:46] [DI] C:\ProgramData\RegUse
      [11/04/2011 22:05] [11/04/2011 22:05] [DI] C:\ProgramData\Samsung
      [02/12/2012 2:36] [10/09/2012 23:36] [DI] C:\ProgramData\Skype
      [05/05/2012 16:38] [05/05/2012 16:38] [DI] C:\ProgramData\Sony Corporation
      [14/07/2009 0:53] [14/07/2009 0:53] [HSDLI] C:\ProgramData\Start Menu
      [17/06/2010 11:52] [17/06/2010 11:52] [DI] C:\ProgramData\Sun
      [15/11/2011 13:30] [15/11/2011 13:30] [DI] C:\ProgramData\TEMP
      [14/07/2009 0:53] [14/07/2009 0:53] [HSDLI] C:\ProgramData\Templates
      [26/09/2011 14:39] [26/09/2011 14:38] [DI] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

      ==================== EOF ==================
      -------------------------------------------------------------------------------------------------------------------


      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6844
      # api_version=3.0.2
      # EOSSerial=f0e6177bbec6f34599473260b4a8fe93
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-01-03 04:14:08
      # local_time=2013-01-03 01:14:08 (-0400, Hora verano Sudamérica Pacífico)
      # country="Spain"
      # lang=3082
      # osver=6.1.7600 NT
      # compatibility_mode=772 16777214 100 97 3566513 133021520 0 0
      # compatibility_mode=1797 16774142 0 1 11136527 11136527 0 0
      # compatibility_mode=5893 16776574 100 94 87076419 108778039 0 0
      # scanned=207715
      # found=1
      # cleaned=1
      # scan_time=9498
      C:\Users\Betty\AppData\Local\Temp\JDownloaderSetup.exe una variante de Win32/InstallCore.AZ aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) A37880E92F39487C65CA4A48C51B73B548BCF6C9 C

    4. #4
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: jkdowloader y "SweetPcfix", "Search the web"

      Desde Infospyware os aconsejamos a deshaceros de cualquier producto de IOBIT incluido el System Care, hay programas que realizan la misma función y más seguros.

      Bueno o no veo bien, o los programas han desaparecido.... Lo que si veo es que teneis 2 antivirus Avira/Avast (particularmente prefiero el último) y el chrome secuestrado, os ocurre algo más, ha cambiado algo? decidme y seguimos.

      Saludos.
      Última edición por Gemsa_03 fecha: 03/01/13 a las 14:36:57 Razón: correción

    5. #5
      Usuario Avatar de Camilo313
      Registrado
      ago 2012
      Ubicación
      Puerto Montt
      Mensajes
      16

      Re: jkdowloader y "SweetPcfix", "Search the web"

      ahun siguen esos 2 iconos en el escritorio...
      y si. en algún momento tuve el avira pero lo desintale hace ya un tiempo
      ahora tengo el avast, que a todo esto no me funciona desde ayer.
      lo tenia full y ahora no hace nada de nada
      estoy tratando de desintalarlo pero no puedo
      con el ccleaner en la sección herramientas no me sale el icono para sacarlo
      ya estoy un poco estresado con esto

      que programa me puedes recomendar para reemplazar el avanced systemcare?


      Saludos!

    6. #6
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: jkdowloader y "SweetPcfix", "Search the web"

      Hola!

      Si te parece vamos a empezar por lo que veo más crítico que es el Avast.
      Realiza lo siguiente
      Desinstala el Avast como un programa normal desde el Panel de Control...Programas. Luego ejecuta esta herramienta => avast! Uninstall Utility | Download aswClear for avast! Removal. No te olvides de activar antes el Windows Defender y el Firewall de Windows.

      Instala el Avast desde aquí => avast! Internet Security | InfoSpyware, luego desactiva el Windows Defender y el Firewall de Windows, automáticamente realiza una actualización y un Scan completo.

      Bájate este Programa => Revo Uninstaller | InfoSpyware | Manual de Revo Uninstaller Realízame una "Desinstalación Avanzada del System Care".

      Bájate estos 2 programas CCleaner - Descargar | InfoSpyware y Glary Utilities | InfoSpyware. Actualízalos a la última versión.

      Ejecútame este Programa => Security Check.

      Luego el siguiente
      Descarga OTM y colocalo en el esritorio:

      Precaución: OTMoveIt es un programa muy potente, diseñado para remover archivos y carpetas rebeldes en el proceso de detección y eliminación de las infecciones causada por diversos tipos de malware. Se recomienda que sea "utilizado bajo la dirección y supervisión de un experto", no para uso privado. El uso de esta herramienta incorrecta y sin un control adecuado puede llevar a desastrosos problemas con su sistema operativo.
      • Despues ejecutalo segun su manual y desactivando temporalmente cualquier programa de seguridad.
      • Pegaras el siguiente texto en el marco izquierdo que pone Paste instruccions for items to be moved - (Se excluye la palabra "codigo").
        Código:
        :files
        C:\Users\Betty\AppData\Local\Google\Chrome\User Data\Default\Extensions\1
        C:\Users\Betty\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfdckejfnkaemompfjhecfmhjgnchmjg1
        C:\Users\Betty\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfdckejfnkaemompfjhecfmhjgnchmjg
        
        :commands
        [emptytemp]
        [emptyjava]
        [emptyflash]
      • Presionas el boton MoveIt!.
      • El programa comenzara a hacer su trabajo, espera pacientemente a que termine.
      • Cuando termine te preguntara si quieres reiniciar para eliminr algunos archivos.
      • Le damos "Yes" para reiniciar de inmediato, Permite que se reinicie el equipo, esto es importante.. De no hacerlo reinicia manualmente

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Nos traerias el reporte de OTM de C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora)
      y el del Check Security. Al margen con el Glary Utilities en Módulos/Privad Seguridad tienes una trituradora de archivos. Cárgate esos iconos. Espero reportes. Un saludo!
      Última edición por Gemsa_03 fecha: 03/01/13 a las 15:54:09 Razón: correción

    7. #7
      Usuario Avatar de Camilo313
      Registrado
      ago 2012
      Ubicación
      Puerto Montt
      Mensajes
      16

      Re: jkdowloader y "SweetPcfix", "Search the web"

      Hola gracias por responder.
      me rompi la cabeza tratando de desinstalar el avast y lo logre!
      ahora lo tengo como antes. voy a seguir con el 3er paso
      creo que no tengo el windows defender asi que creo que no hace falta que lo desactive, el firewall lo tengo desactivado
      lo que no entiendo es hacer una actualización completa? y un scan?. con el avast? y que actualice windows?
      a eso te refieres? saludos
      Última edición por Camilo313 fecha: 04/01/13 a las 00:56:31

    8. #8
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: jkdowloader y "SweetPcfix", "Search the web"

      Cita Originalmente publicado por Camilo313 Ver Mensaje
      Hola gracias por responder.
      me rompi la cabeza tratando de desinstalar el avast y lo logre!
      ahora lo tengo como antes. voy a seguir con el 3er paso
      creo que no tengo el windows defender asi que creo que no hace falta que lo desactive, el firewall lo tengo desactivado
      lo que no entiendo es hacer una actualización completa? y un scan?. con el avast? y que actualice windows?
      a eso te refieres? saludos
      A ver dime una cosa, el Avast, es legal? si tienen licencia legal continúa con él si no te desaconsejo que lo tengas porque más que otra cosa te va a dar problemas y la verdad es un excelente antivirus con una protección excelente.

      Sí, me refería a que lo desinstalaras con las pautas que te dí y luego lo volvieras a instalar con la clave de la licencia que tendrás. Actualizar sus bases de datos y hacer un scan completo para ver que a nivel de antivirus de usuario está todo ok.

      Por supuesto las actualizaciónes de Win siempre al día. Hacer el Move it! del OTM, pasarle el check security y darme los resultados.

      Espero tus informes.

      Saludos.

    9. #9
      Usuario Avatar de Camilo313
      Registrado
      ago 2012
      Ubicación
      Puerto Montt
      Mensajes
      16

      Re: jkdowloader y "SweetPcfix", "Search the web"

      si mi avast es legal. lo que pasa es que anoche no vi bien la información que me dabas y no sabia que hacer
      luego de un rato pude entender como bien el texto en todo caso acabo de terminar con todo los pasos que me dijiste.
      a continuación te pongo todo los bloc de notas.
      ah!. por cierto los dos iconos todavía siguen en el escritorio ya no salen con la imagen que tenían antes
      ahora están en blanco si se puede decir de esa forma. pero haciéndole clic funcionan todavía
      mi duda era que si los trituro con el Glary Utilities eliminare solo los accesos directos y no la fuente
      no se si me explico bien? de todas formas de dejo los bloc


      -----------------------------------------------------------------------------------------

      All processes killed
      Error: Unable to interpret <Código:> in the current context!
      ========== FILES ==========
      File/Folder C:\Users\Betty\AppData\Local\Google\Chrome\User Data\Default\Extensions\1 not found.
      File/Folder C:\Users\Betty\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfdckejfnkaemompfjhecfmhjgnchmjg1 not found.
      File/Folder C:\Users\Betty\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfdckejfnkaemompfjhecfmhjgnchmjg not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Betty
      ->Temp folder emptied: 34589252 bytes
      ->Temporary Internet Files folder emptied: 53938 bytes
      ->Java cache emptied: 2274423 bytes
      ->Google Chrome cache emptied: 209195602 bytes
      ->Apple Safari cache emptied: 0 bytes
      ->Flash cache emptied: 456 bytes

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 223545 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 20222338 bytes
      RecycleBin emptied: 432055996 bytes

      Total Files Cleaned = 666,00 mb


      [EMPTYJAVA]

      User: All Users

      User: Betty
      ->Java cache emptied: 0 bytes

      User: Default

      User: Default User

      User: Public

      Total Java Files Cleaned = 0,00 mb


      [EMPTYFLASH]

      User: All Users

      User: Betty
      ->Flash cache emptied: 0 bytes

      User: Default

      User: Default User

      User: Public

      Total Flash Files Cleaned = 0,00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 01042013_132414

      Files moved on Reboot...
      C:\Windows\temp\ 70d57f3\ folder moved successfully.

      Registry entries deleted on Reboot...
      ---------------------------------------------------------------------------------------------

      Results of screen317's Security Check version 0.99.56
      Windows 7 x86
      Out of date service pack!!
      Internet Explorer 9
      ``````````````Antivirus/Firewall Check:``````````````
      avast! Internet Security
      Antivirus up to date!
      `````````Anti-malware/Other Utilities Check:`````````
      Malwarebytes Anti-Malware versión 1.70.0.1100
      CCleaner
      JavaFX 2.1.1
      Java version out of Date!
      Adobe Flash Player 10 Flash Player out of Date!
      Adobe Reader 9 Adobe Reader out of Date!
      Google Chrome 21.0.1180.83
      Google Chrome 21.0.1180.89
      Google Chrome 23.0.1271.91
      Google Chrome 23.0.1271.95
      Google Chrome 23.0.1271.97
      ````````Process Check: objlist.exe by Laurent````````
      Malwarebytes Anti-Malware mbamservice.exe
      Malwarebytes Anti-Malware mbamgui.exe
      Malwarebytes' Anti-Malware mbamscheduler.exe
      AVAST Software Avast AvastSvc.exe
      AVAST Software Avast afwServ.exe
      AVAST Software Avast AvastUI.exe
      `````````````````System Health check`````````````````
      Total Fragmentation on Drive C:
      ````````````````````End of Log``````````````````````

    10. #10
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: jkdowloader y "SweetPcfix", "Search the web"

      Hola, posiciónate encima de esos iconos del escritorio, le das con el botón derecho del mouse y le das a propiedades, busca si tiene una dirección y la pegas al notepad.

      Luego ejecuta el windows update! ya!

      Desinstala todas las versiones que tengas de java=> ¿Cómo puedo desinstalar Java de un equipo Windows?
      Ahora instala la actual => Descarga gratuita de software de Java
      Comprobar instalación flash => Desinstalar Flash Player | Windows
      Actualizar Adobe Reader => Adobe - Descarga de Adobe Reader - Todas las versiones ten en cuenta que te viene con la opción del McAfee no la selecciones por error.

      Ejecuta el OTM y le das al botón Clean up!

      Quiero que me analices con tu Antivirus actualizado el Equipo y me peques los resultados.

      Un saludo.

    Página 1 de 4 1234 ÚltimoÚltimo