• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Ayuda con Troyano

    He encontrado esto en el ordenador de mi padre: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Versión de la Base de Datos: v2013.02.02.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrador :: DESKTOP [administrador] 02/02/2013 ...

    1. #1
      Usuario Avatar de emaza
      Registrado
      feb 2013
      Ubicación
      España
      Mensajes
      3

      Ayuda con Troyano

      He encontrado esto en el ordenador de mi padre:
      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.02.02.07

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: DESKTOP [administrador]

      02/02/2013 19:25:40
      MBAM-log-2013-02-02 (21-21-24).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 279704
      Tiempo transcurrido: 55 minuto(s), 23 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 4
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> No se tomaron medidas.
      HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> No se tomaron medidas.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\6.0\9\77231609-15de4f75 (Trojan.Zbot.CBCGen) -> No se tomaron medidas.
      C:\Documents and Settings\All Users\Escritorio\MP3 Downloader.lnk (Rogue.Link) -> No se tomaron medidas.

      fin)


      D:\Eset Nod32 4 [Español]\nodlogin.exe Win32/RiskWare.HackAV.CU application
      Operating memory a variant of Win32/Adware.NaviPromo.AG application



      ¿Alguien me puede echar una mano?Muchas Gracias

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.316

      Re: Ayuda con Troyano

      Hola emaza


      Realiza los siguientes pasos:

      Descarga y/o actualiza
      Malwarebytes
      CCleaner

      1) En el reporte de MalwareBytes se ve que no se tomaron medidas, vuelve a ejecutarlo y haces lo siguiente:
      • Instalas Malwarebytes y le das a actualizar
      • Realizas un análisis completo
      • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas", si se da el caso
      • En el caso de que te pida reiniciar, reinicia
      2)
      • Desactiva el Antivirus y realizas un escaneo en linea con ESET Online Scanner
      • Después de realizar el escaneo, vuelves a activar el Antivirus
      • Descarga y ejecuta ESET Online (Ver Manual)
      • Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      • Haz clic en Configuración adicional y tilda las casillas:
        - Analizar en busca de aplicaciones potencialmente indeseables,
        - Analizar en busca de aplicaciones potencialmente peligrosas
        - Activar la tecnología Anti-Stealth.
      • Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar
      • Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.
      3)
      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.
      4)
      • Descarga AT-Destroyer(by InfoSpyware)
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta. Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado, la herramienta lo indicará con lineas rojas donde se haya encontrado la infección sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      Peganos los reportes de Malwarebytes, ESET y At-Destroyer y comentas que tal va.

      Un saludo

    3. #3
      Usuario Avatar de emaza
      Registrado
      feb 2013
      Ubicación
      España
      Mensajes
      3

      Re: Ayuda con Troyano

      Ahí van:

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.04.04

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: DESKTOP [administrador]

      04/02/2013 0:47:10
      mbam-log-2013-02-04 (00-47-10).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 274456
      Tiempo transcurrido: 41 minuto(s), 42 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 4
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Documents and Settings\All Users\Escritorio\MP3 Downloader.lnk (Rogue.Link) -> En cuarentena y eliminado con éxito.

      fin)


      [email protected] as CAB hook log:
      OnlineScanner.ocx - registred OK
      # version=8
      # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
      # OnlineScanner.ocx=1.0.0.6889
      # api_version=3.0.2
      # EOSSerial=3523d424e59c1048a72c48b5045ee15b
      # end=finished
      # remove_checked=false
      # archives_checked=false
      # unwanted_checked=false
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2013-02-02 09:06:48
      # local_time=2013-02-02 10:06:48 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=1033
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=5892 16777213 88 94 12204048 13482180 0 0
      # scanned=54869
      # found=2
      # cleaned=0
      # scan_time=1743
      D:\Eset Nod32 4 [Español]\nodlogin.exe Win32/RiskWare.HackAV.CU application 6633EE2D47C1D7F86C943BB6132B3271A1270E14 I
      ${Memory} a variant of Win32/Adware.NaviPromo.AG application 0000000000000000000000000000000000000000 I
      # version=8
      # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
      # OnlineScanner.ocx=1.0.0.6889
      # api_version=3.0.2
      # EOSSerial=3523d424e59c1048a72c48b5045ee15b
      # end=finished
      # remove_checked=false
      # archives_checked=false
      # unwanted_checked=false
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2013-02-03 06:45:39
      # local_time=2013-02-03 07:45:39 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=1033
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=5892 16777213 88 94 12281979 13560111 0 0
      # scanned=54947
      # found=2
      # cleaned=0
      # scan_time=2938
      D:\Eset Nod32 4 [Español]\nodlogin.exe Win32/RiskWare.HackAV.CU application 6633EE2D47C1D7F86C943BB6132B3271A1270E14 I
      ${Memory} a variant of Win32/Adware.NaviPromo.AG application 0000000000000000000000000000000000000000 I
      # version=8
      # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
      # OnlineScanner.ocx=1.0.0.6889
      # api_version=3.0.2
      # EOSSerial=3523d424e59c1048a72c48b5045ee15b
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-02-04 01:16:47
      # local_time=2013-02-04 02:16:47 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=1033
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=5892 16777213 88 94 12305447 13583579 0 0
      # scanned=54959
      # found=4
      # cleaned=3
      # scan_time=2456
      C:\Documents and Settings\Administrador\Mis documentos\Downloads\SoftonicDownloader_para_htc-sync.exe Win32/SoftonicDownloader.D application (cleaned by deleting - quarantined) B50FD4292721475D3174B499B43DAA390AB6F2DB C
      C:\Documents and Settings\Administrador\Mis documentos\pcspeedup.exe a variant of Win32/Speedchecker.A application (cleaned by deleting - quarantined) 5C5D2B4E90FD9318F12D206146F5130714C7B873 C
      D:\Eset Nod32 4 [Español]\nodlogin.exe Win32/RiskWare.HackAV.CU application (cleaned by deleting - quarantined) 6633EE2D47C1D7F86C943BB6132B3271A1270E14 C
      ${Memory} a variant of Win32/Adware.NaviPromo.AG application 0000000000000000000000000000000000000000 I


      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 03:22:22 \\\ 04/02/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.6001.18702
      Privilegios: Administrador - Administrador
      Modo Actual: Modo Seguro.
      Nombre del pc: DESKTOP
      Información del sistema operativo:X86-WIN_XP-Service Pack 3
      nombre del usuario:Administrador
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<

      C:\Documents and Settings\Administrador\Datos de programa\OpenCandy\93307EDA98CF4446BB8EAE196F7E556A (W32/Adware.OpenCandy)
      C:\Documents and Settings\Administrador\Datos de programa\OpenCandy\93307EDA98CF4446BB8EAE196F7E556A\3324.ico (W32/Adware.OpenCandy)
      C:\Documents and Settings\Administrador\Datos de programa\OpenCandy\93307EDA98CF4446BB8EAE196F7E556A\TuneUpUtilities2013_2200344_es-ES.exe (W32/Adware.OpenCandy)
      C:\Documents and Settings\Administrador\Datos de programa\OpenCandy\OpenCandy_93307EDA98CF4446BB8EAE196F7E556A (W32/Adware.OpenCandy)
      C:\Documents and Settings\Administrador\Datos de programa\OpenCandy\OpenCandy_93307EDA98CF4446BB8EAE196F7E556A\LatestDLMgr.exe (W32/Adware.OpenCandy)
      C:\Documents and Settings\Administrador\Datos de programa\OpenCandy (W32/Adware.OpenCandy)
      C:\Documents and Settings\Administrador\Datos de programa\OfferBox\config.dat (W32/Adware.OfferBox)
      C:\Documents and Settings\Administrador\Datos de programa\OfferBox\config.xml (W32/Adware.OfferBox)
      C:\Documents and Settings\Administrador\Datos de programa\OfferBox (W32/Adware.OfferBox)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\1.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\a.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\b.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\c.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\d.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\e.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\f.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\g.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\h.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\i.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\J.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\k.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\l.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\m.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\mru.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\n.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\o.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\p.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\q.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\r.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\s.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\t.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\u.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\v.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\w.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\x.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\y.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong\Data\z.xml (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\PriceGong (W32/PND.PriceGong)
      C:\Documents and Settings\Administrador\Datos de programa\Toolbar4 (W32/Toolbar.Generic Toolbar)
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\lollipop\lollipop.bat (W32/Adware.Egdaccess.B)
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\lollipop\Lollipop.exe (W32/Adware.Egdaccess.B)
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\lollipop\lollipop.lpd (W32/Adware.Egdaccess.B)
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\lollipop\lollipop_cfg.lpd (W32/Adware.Egdaccess.B)
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\lollipop\lollipop_ps.lpd (W32/Adware.Egdaccess.B)
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\lollipop (W32/Adware.Egdaccess.B)
      C:\Archivos de programa\SweetIM (W32/PND.SweetIM)


      >>>>>> Archivos <<<<<<

      C:\user.js


      >>>>>> Registro <<<<<<

      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      HKEY_LOCAL_MACHINE\SOFTWARE\OfferBox
      HKEY_CURRENT_USER\Software\OfferBox
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-515967899-2049760794-682003330-500\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==
      Default_search_url==
      Default_Page_URL==


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nppl3260;version=16.0.0.282
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.6.14
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.6.14
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprpplugin;version=16.0.0.282

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\3
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

      ======== Listado ===========

      [12/10/2012 10:25] [29/09/2009 19:22] [0] C:\Documents and Settings\Administrador\Datos de programa\AIMP
      [12/10/2012 20:52] [03/06/2012 11:44] [0] C:\Documents and Settings\Administrador\Datos de programa\Canon
      [24/09/2010 17:54] [12/02/2010 21:38] [0] C:\Documents and Settings\Administrador\Datos de programa\Carpeta de carga de Share-to-Web
      [06/01/2010 15:12] [06/01/2010 14:30] [0] C:\Documents and Settings\Administrador\Datos de programa\CompleteCAE
      C:\Documents and Settings\Administrador\Datos de programa\desktop.ini [HSA] 1 KB ( )
      [04/03/2012 21:42] [04/03/2012 21:42] [0] C:\Documents and Settings\Administrador\Datos de programa\DivX
      [12/10/2012 20:47] [20/01/2010 21:36] [0] C:\Documents and Settings\Administrador\Datos de programa\eMule
      [09/10/2009 16:01] [09/10/2009 16:01] [0] C:\Documents and Settings\Administrador\Datos de programa\Identities
      [29/09/2009 19:51] [29/09/2009 19:16] [0] C:\Documents and Settings\Administrador\Datos de programa\Macromedia
      [23/02/2010 20:48] [23/02/2010 20:48] [0] C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
      [01/10/2009 18:08] [01/10/2009 18:08] [0] C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
      [04/03/2012 21:23] [29/09/2009 17:52] [S] C:\Documents and Settings\Administrador\Datos de programa\Microsoft
      [19/10/2009 19:23] [19/10/2009 19:23] [0] C:\Documents and Settings\Administrador\Datos de programa\Nero
      [14/03/2012 20:34] [14/03/2012 20:34] [0] C:\Documents and Settings\Administrador\Datos de programa\Outlook
      [12/10/2012 13:02] [29/09/2009 19:17] [0] C:\Documents and Settings\Administrador\Datos de programa\Real
      [12/10/2012 13:02] [12/10/2012 13:02] [0] C:\Documents and Settings\Administrador\Datos de programa\RealNetworks
      [14/05/2011 18:21] [14/05/2011 18:21] [0] C:\Documents and Settings\Administrador\Datos de programa\searchquband
      [ 04/02/2013 3:19] [ 01/10/2012 5:17] [0] C:\Documents and Settings\Administrador\Datos de programa\Spotify
      [29/09/2009 19:12] [29/09/2009 19:12] [0] C:\Documents and Settings\Administrador\Datos de programa\Sun
      [15/04/2012 18:05] [04/10/2009 22:27] [0] C:\Documents and Settings\Administrador\Datos de programa\TeamViewer
      [23/02/2010 20:30] [23/02/2010 20:30] [0] C:\Documents and Settings\Administrador\Datos de programa\Thinstall
      [12/10/2012 13:03] [12/10/2012 13:03] [0] C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
      [23/09/2012 23:58] [01/10/2009 17:52] [0] C:\Documents and Settings\Administrador\Datos de programa\U3
      [12/10/2012 20:52] [29/09/2009 19:37] [0] C:\Documents and Settings\Administrador\Datos de programa\uTorrent
      C:\Documents and Settings\Administrador\Datos de programa\Valores separados por comas (Windows).ADR [A] 38 KB ( )
      [08/12/2010 12:45] [08/12/2010 12:45] [0] C:\Documents and Settings\Administrador\Datos de programa\widestream
      [29/09/2009 19:49] [29/09/2009 19:49] [0] C:\Documents and Settings\Administrador\Datos de programa\WinRAR
      [12/10/2012 20:47] [29/09/2009 19:18] [0] C:\Archivos de programa\AIMP2
      [12/10/2012 20:50] [29/09/2009 18:44] [0] C:\Archivos de programa\Archivos comunes
      [12/10/2012 20:52] [03/06/2012 11:40] [0] C:\Archivos de programa\Canon
      [03/06/2012 11:40] [03/06/2012 11:40] [H] C:\Archivos de programa\CanonBJ
      [02/02/2013 19:20] [02/02/2013 19:20] [0] C:\Archivos de programa\CCleaner
      [29/09/2009 17:47] [29/09/2009 17:47] [0] C:\Archivos de programa\ComPlus Applications
      [12/10/2012 12:47] [12/10/2012 12:47] [0] C:\Archivos de programa\DsNET Corp
      [02/02/2013 21:26] [02/02/2013 21:26] [0] C:\Archivos de programa\ESET
      [04/03/2012 21:03] [02/03/2012 17:37] [0] C:\Archivos de programa\Freemake
      [02/01/2012 22:10] [12/02/2010 21:39] [0] C:\Archivos de programa\Hemera Products
      [12/02/2010 21:37] [12/02/2010 21:37] [0] C:\Archivos de programa\Hewlett-Packard
      [14/03/2012 20:44] [14/03/2012 20:18] [0] C:\Archivos de programa\HTC
      [03/10/2012 6:32] [29/09/2009 17:48] [0] C:\Archivos de programa\Internet Explorer
      [12/02/2012 21:03] [25/05/2010 20:53] [0] C:\Archivos de programa\Java
      [07/10/2012 19:11] [07/10/2012 19:10] [0] C:\Archivos de programa\JDownloader
      [29/09/2009 19:17] [29/09/2009 19:17] [0] C:\Archivos de programa\K-Lite Codec Pack
      [02/02/2013 19:21] [12/02/2012 20:50] [0] C:\Archivos de programa\Malwarebytes' Anti-Malware
      [27/05/2010 16:12] [23/02/2010 20:39] [0] C:\Archivos de programa\Microsoft Office
      [14/09/2012 16:06] [12/02/2012 21:11] [0] C:\Archivos de programa\Microsoft Security Client
      [28/05/2010 23:11] [23/02/2010 20:39] [0] C:\Archivos de programa\Microsoft Works
      [02/03/2012 17:41] [23/02/2010 20:39] [0] C:\Archivos de programa\Microsoft.NET
      [28/02/2012 20:06] [28/02/2012 20:06] [0] C:\Archivos de programa\Mozilla Firefox
      [29/09/2009 19:09] [29/09/2009 19:09] [0] C:\Archivos de programa\MSBuild
      [14/03/2012 20:16] [20/01/2010 21:44] [0] C:\Archivos de programa\MSXML 4.0
      [29/09/2009 19:15] [29/09/2009 19:15] [0] C:\Archivos de programa\Nero
      [29/09/2009 17:48] [29/09/2009 17:48] [0] C:\Archivos de programa\NetMeeting
      [02/10/2012 20:27] [02/10/2012 20:27] [0] C:\Archivos de programa\Norton Security Scan
      [02/10/2012 20:27] [02/10/2012 20:27] [0] C:\Archivos de programa\NortonInstaller
      [13/02/2012 18:42] [12/02/2012 21:31] [0] C:\Archivos de programa\NVIDIA Corporation
      [02/01/2012 22:04] [08/12/2010 12:42] [0] C:\Archivos de programa\OfferBox
      [17/01/2010 20:33] [17/01/2010 20:33] [0] C:\Archivos de programa\Ofimega
      [14/12/2010 22:07] [29/09/2009 17:48] [0] C:\Archivos de programa\Outlook Express
      [04/03/2012 21:17] [04/03/2012 21:05] [0] C:\Archivos de programa\Pinnacle
      [12/10/2012 13:01] [29/01/2012 16:29] [0] C:\Archivos de programa\Real
      [12/10/2012 13:02] [12/10/2012 13:02] [0] C:\Archivos de programa\RealNetworks
      [29/09/2009 19:08] [29/09/2009 19:08] [0] C:\Archivos de programa\Reference Assemblies
      [08/10/2012 6:02] [08/10/2012 5:58] [0] C:\Archivos de programa\SoulseekQt
      [14/03/2012 20:19] [14/03/2012 20:19] [0] C:\Archivos de programa\Spirent Communications
      [01/11/2011 20:11] [29/09/2009 19:16] [0] C:\Archivos de programa\TeamViewer
      [02/01/2012 22:02] [03/01/2010 14:13] [0] C:\Archivos de programa\Telefonica
      [02/02/2013 17:58] [12/10/2012 13:03] [0] C:\Archivos de programa\TuneUp Utilities 2013
      [29/09/2009 17:53] [29/09/2009 17:53] [H] C:\Archivos de programa\Uninstall Information
      [29/09/2009 19:21] [29/09/2009 19:17] [0] C:\Archivos de programa\USB Disk Security
      [05/03/2012 19:56] [08/12/2010 12:42] [0] C:\Archivos de programa\Widestream6
      [29/09/2009 17:47] [29/09/2009 17:47] [0] C:\Archivos de programa\Windows Media Connect 2
      [29/09/2009 17:49] [29/09/2009 17:47] [0] C:\Archivos de programa\Windows Media Player
      [29/09/2009 17:47] [29/09/2009 17:47] [0] C:\Archivos de programa\Windows NT
      [29/09/2009 17:48] [29/09/2009 17:48] [H] C:\Archivos de programa\WindowsUpdate
      [29/09/2009 19:17] [29/09/2009 19:17] [0] C:\Archivos de programa\Winrar
      [29/09/2010 20:54] [29/09/2010 18:40] [0] C:\Documents and Settings\All Users\Datos de programa\BVRP Software
      [03/06/2012 11:41] [03/06/2012 11:41] [H] C:\Documents and Settings\All Users\Datos de programa\CanonBJ
      [03/06/2012 11:43] [03/06/2012 11:43] [0] C:\Documents and Settings\All Users\Datos de programa\CanonIJPLM
      [12/10/2012 13:03] [12/10/2012 13:03] [H] C:\Documents and Settings\All Users\Datos de programa\Common Files
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini [HSA] 1 KB 0
      [29/09/2009 19:15] [29/09/2009 19:15] [0] C:\Documents and Settings\All Users\Datos de programa\ESET
      [04/03/2012 21:04] [02/03/2012 17:37] [0] C:\Documents and Settings\All Users\Datos de programa\Freemake
      [23/02/2010 20:48] [23/02/2010 20:48] [0] C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [12/02/2012 21:12] [29/09/2009 18:42] [S] C:\Documents and Settings\All Users\Datos de programa\Microsoft
      [09/10/2012 16:13] [27/05/2010 16:10] [0] C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
      [29/09/2009 19:15] [29/09/2009 19:15] [0] C:\Documents and Settings\All Users\Datos de programa\Nero
      [02/10/2012 20:27] [02/10/2012 20:27] [0] C:\Documents and Settings\All Users\Datos de programa\Norton
      [02/10/2012 20:27] [02/10/2012 20:27] [0] C:\Documents and Settings\All Users\Datos de programa\NortonInstaller
      [07/08/2010 11:05] [07/08/2010 10:13] [0] C:\Documents and Settings\All Users\Datos de programa\NOS
      [12/02/2012 21:34] [12/02/2012 21:34] [0] C:\Documents and Settings\All Users\Datos de programa\NVIDIA
      [12/02/2012 21:34] [12/02/2012 21:34] [0] C:\Documents and Settings\All Users\Datos de programa\NVIDIA Corporation
      [12/02/2012 21:10] [12/02/2012 21:10] [0] C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
      [04/03/2012 21:22] [04/03/2012 21:05] [0] C:\Documents and Settings\All Users\Datos de programa\Pinnacle
      [04/03/2012 21:17] [04/03/2012 21:17] [0] C:\Documents and Settings\All Users\Datos de programa\Pinnacle Studio Plus
      [04/03/2012 21:22] [04/03/2012 21:22] [0] C:\Documents and Settings\All Users\Datos de programa\Pinnacle Studio Ultimate Collection
      [12/10/2012 13:03] [29/09/2009 19:17] [0] C:\Documents and Settings\All Users\Datos de programa\Real
      [12/10/2012 13:01] [12/10/2012 13:01] [0] C:\Documents and Settings\All Users\Datos de programa\RealNetworks
      [08/10/2012 5:15] [08/10/2012 5:15] [0] C:\Documents and Settings\All Users\Datos de programa\Soulseek
      [04/03/2012 21:17] [04/03/2012 21:17] [0] C:\Documents and Settings\All Users\Datos de programa\Studio 15
      [25/05/2010 20:54] [25/05/2010 20:54] [0] C:\Documents and Settings\All Users\Datos de programa\Sun
      [20/01/2010 21:13] [20/01/2010 21:13] [0] C:\Documents and Settings\All Users\Datos de programa\SupportSoft
      [12/10/2012 13:04] [12/10/2012 13:03] [0] C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
      [29/09/2009 19:46] [29/09/2009 19:46] [0] C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
      [12/10/2012 13:03] [12/10/2012 13:03] [HS] C:\Documents and Settings\All Users\Datos de programa\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

      ==================== EOF ==================

      Un saludo :)

    4. #4
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.316

      Re: Ayuda con Troyano

      Hola emaza

      Explica que problemas tienes en tu PC.

      Descarga, instala y ejecuta Revo Uninstaller

      Desinstala Offerbox. Elige el modo avanzado de desinstalación.

      Comenta como está tu PC.

      Un saludo

    5. #5
      Usuario Avatar de emaza
      Registrado
      feb 2013
      Ubicación
      España
      Mensajes
      3

      Re: Ayuda con Troyano

      Hola Daniela

      Hasta ahora el PC iba extremadamente lento pero ahora va mucho mejor. Me he descargado Revo Uninstaller y he desinstalado Lollipop en el modo avanzado, eliminando todos los archivos;Offerbox no he podido encontrarlo. En Internet Explorer aún aparece búsqueda de FunMoods.

      Un saludo

    6. #6
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.316

      Re: Ayuda con Troyano

      Hola emaza

      Realiza lo siguiente:

      1)
      • Panel de control > Opciones de internet
      • Página principal pon http://www.google.es/ > Aplicar > Aceptar.
      • Búsqueda > Configuración > Proveedor de búsqueda > pon Google cómo predeterminado y elimina todas las que no conozcas.
      2)
      • Vas a Mostrar los archivos ocultos y revisa que no quede ningún archivo de FunMoods, OfferBox, searchquband .
      • Ver archivos ocultos en todos los Windows
      • Si encuentras algo, lo eliminas.
      • Cuando hayas terminado vuelves a Ocultar los archivos.
      3) Descarga UsbFix by El Desaparecido

      *Nota* Para ejecutar UsbFix.exe, siga estos pasos:

      • Conecte todos sus dispositivos extraibles, Pendrive\Micro SD, etc.
      • Inicie en Modo Seguro
      • Haga doble Click sobre USBFix
      • Seguido teclee la opción Supresión
      • Aparecerá una advertencia para que conecte sus Usb) (Dispositivos extraibles, Pendrive\Micro SD, etc.), pulse en Aceptar
      • Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      • USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt
      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.
      Pegas el reporte de USBFix y comentas que cómo va todo.

      Un saludo