• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Ayuda con lo siguiente es urgente

    Hola, de nuevo. En un tema anterior quería ponerle avast en una computadora y lo logre y le puse el anti-malware bytes y le pase y me dio la impresión que ha detectado como mas ...

    1. #1
      Usuario Avatar de Cristian 17
      Registrado
      ene 2013
      Ubicación
      Quito, Ecuador
      Mensajes
      125

      Atención Ayuda con lo siguiente es urgente

      Hola, de nuevo.

      En un tema anterior quería ponerle avast en una computadora y lo logre y le puse el anti-malware bytes y le pase y me dio la impresión que ha detectado como mas de 100 virus aquí el informe:

      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.02.08.07

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 8.0.7601.17514
      icesa :: ICESA-PC [administrador]

      08/02/2013 14:14:15
      MBAM-log-2013-02-08 (14-32-32).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 239542
      Tiempo transcurrido: 10 minuto(s), 22 segundo(s)

      Procesos en Memoria Detectados: 1
      C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> 3632 -> No se tomaron medidas.

      Módulos de Memoria Detectados: 1
      C:\Program Files (x86)\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> No se tomaron medidas.

      Claves del Registro Detectados: 65
      HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\wit4ie.WitBHO (PUP.Blabbers) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\tdataprotocol.CTData (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\updatebho.TimerBHO (PUP.Blabbers) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\escort.escortIEPane (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC} (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\Babylon.dskBnd.1 (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\Babylon.dskBnd (PUP.Funmoods) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Funmoods) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\funmoods.dskBnd (PUP.Funmoods) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\bbylnApp.appCore.1 (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\bbylnApp.appCore (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\funmoodsApp.appCore (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\f (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> No se tomaron medidas.
      HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> No se tomaron medidas.
      HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> No se tomaron medidas.
      HKCU\Software\IEBarProperties (Adware.Mirar) -> No se tomaron medidas.
      HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> No se tomaron medidas.
      HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> No se tomaron medidas.
      HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> No se tomaron medidas.
      HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> No se tomaron medidas.
      HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FLIPOPIA (Adware.GabPath) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> No se tomaron medidas.

      Valores del Registro Detectados: 15
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Browser companion helper (PUP.Blabbers) -> datos: C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI=ibgfbdggapddbjjbopabhlhianklajie -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{98889811-442D-49DD-99D7-DC866BE87DBC} (PUP.Funmoods) -> datos: Babylon Toolbar -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: Funmoods Toolbar -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: -> No se tomaron medidas.
      HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> datos: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> No se tomaron medidas.
      HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> datos: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> No se tomaron medidas.
      HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> datos: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Star7 (Trojan.Banker) -> datos: C:\Users\icesa\Star7.exe -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Minoral (Adware.GabPath) -> datos: C:\Users\icesa\AppData\Roaming\Minoral\minoral.exe -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Update System (Backdoor.IRCBot) -> datos: C:\Users\icesa\AppData\Roaming\hidserv.exe -> No se tomaron medidas.
      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigUrl (Hijack.Autoconfig.Gen) -> datos: file://C:\Users\icesa\AppData\Local\Temp/ICESA-PC.txt -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigUrl (Hijack.Autoconfig.Gen) -> datos: file://C:\Users\icesa\AppData\Local\Temp/ICESA-PC.txt -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Update System (Backdoor.IRCBot) -> datos: C:\Users\icesa\AppData\Roaming\hidserv.exe -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Flipopia|UninstallString (Adware.GabPath) -> datos: explorer http://clients.flipopia.com/data/flipopia/uninstaller/FPUninstaller.exe -> No se tomaron medidas.
      HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List|Windows Update System (Trojan.Backdoor) -> datos: C:\Users\icesa\AppData\Roaming\hidserv.exe -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 12
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Malo: (http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=) Bueno: (http://www.google.com) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Malo: (http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=) Bueno: (http://www.google.com) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Malo: (http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=) Bueno: (http://www.google.com) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Malo: (http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=) Bueno: (http://www.google.com/) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Malo: (http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=) Bueno: (http://www.google.com) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Malo: (http://search.certified-toolbar.com?si=41460&home=true&tid=592) Bueno: (http://www.google.com) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Malo: (http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=) Bueno: (http://www.google.com) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Malo: (http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=) Bueno: (http://www.google.com) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Malo: (http://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=) Bueno: (http://www.google.com/) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.

      Carpetas Detectadas: 12
      C:\Users\icesa\AppData\Roaming\Minoral (Adware.GabPath) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\Flipopia (Adware.GabPath) -> No se tomaron medidas.
      C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) -> No se tomaron medidas.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search (PUP.ProtectedSearch) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\Funmoods (PUP.FunMoods) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\Funmoods\Funmoods (PUP.FunMoods) -> No se tomaron medidas.
      C:\Program Files (x86)\Funmoods (PUP.FunMoods) -> No se tomaron medidas.
      C:\Program Files (x86)\Funmoods\1.5.23.22 (PUP.FunMoods) -> No se tomaron medidas.
      C:\Program Files (x86)\Funmoods\1.5.23.22\bh (PUP.FunMoods) -> No se tomaron medidas.

      Archivos Detectados: 111
      C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> No se tomaron medidas.
      C:\Program Files (x86)\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> No se tomaron medidas.
      C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> No se tomaron medidas.
      C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> No se tomaron medidas.
      C:\Program Files (x86)\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> No se tomaron medidas.
      C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> No se tomaron medidas.
      C:\Program Files (x86)\Funmoods\1.5.23.22\escorTlbr.dll (PUP.Funmoods) -> No se tomaron medidas.
      C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.4.9\BabylonToolbarTlbr.dll (PUP.Funmoods) -> No se tomaron medidas.
      C:\Program Files (x86)\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> No se tomaron medidas.
      C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.4.9\BabylonToolbarApp.dll (PUP.Funmoods) -> No se tomaron medidas.
      C:\Program Files (x86)\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\1BD9.tmp (Trojan.ModifiedUPX) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\2618.tmp (Backdoor.Agent.WPM) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\278C.tmp (Trojan.ModifiedUPX) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\55ED.exe (Backdoor.ngrBot) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\59A9.exe (Backdoor.ngrBot) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\5C84.tmp (Backdoor.Bot.WPMH) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\60F4.tmp (Backdoor.Agent.WPM) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\6B11.tmp (Trojan.ModifiedUPX) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\6D74.tmp (Trojan.ModifiedUPX) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\714C.tmp (Trojan.ModifiedUPX) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\721.tmp (Trojan.ModifiedUPX) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\762D.exe (Backdoor.ngrBot) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\9520.tmp (Backdoor.Agent.WPM) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\968A.exe (Backdoor.ngrBot) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\A4AA.exe (Backdoor.ngrBot) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\A50D.tmp (Backdoor.Bot.WPMH) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\B06A.tmp (Trojan.ModifiedUPX) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\B33E.tmp (Trojan.ModifiedUPX) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\C35E.tmp (Backdoor.Agent.WPM) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\C977.tmp (Trojan.ModifiedUPX) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\CD2D.tmp (Trojan.ModifiedUPX) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\D53C.tmp (Trojan.VBAgent) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\DAFB.exe (Backdoor.ngrBot) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\E761.tmp (Trojan.ModifiedUPX) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\EBD4.tmp (Backdoor.Agent.WPM) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\FFE4.exe (Backdoor.ngrBot) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Local\Temp\RarSFX10\platform\Admin\AdminServer.dll (Malware.Packer.Gen) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Local\Temp\RarSFX12\platform\Admin\AdminServer.dll (Malware.Packer.Gen) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Local\Temp\RarSFX13\platform\Admin\AdminServer.dll (Malware.Packer.Gen) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Local\Temp\RarSFX16\platform\Admin\AdminServer.dll (Malware.Packer.Gen) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Local\Temp\RarSFX18\platform\Admin\AdminServer.dll (Malware.Packer.Gen) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Local\Temp\RarSFX19\platform\Admin\AdminServer.dll (Malware.Packer.Gen) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Local\Temp\RarSFX2\platform\Admin\AdminServer.dll (Malware.Packer.Gen) -> No se tomaron medidas.
      C:\Users\icesa\™¥š¥*ahib.txt (Trojan.Banker) -> No se tomaron medidas.
      C:\Users\icesa\Downloads\avs media player.exe (Adware.Solimba.Lame) -> No se tomaron medidas.
      C:\Users\icesa\Downloads\DownloadSetup (2).exe (PUP.Offerware) -> No se tomaron medidas.
      C:\Users\icesa\Downloads\FastDownload.exe (PUP.Offerware) -> No se tomaron medidas.
      C:\Users\icesa\Downloads\foto (1).com (Trojan.Dropper) -> No se tomaron medidas.
      C:\Users\icesa\Downloads\foto (2).com (Trojan.Dropper) -> No se tomaron medidas.
      C:\Users\icesa\Downloads\foto.com (Trojan.Dropper) -> No se tomaron medidas.
      C:\Users\icesa\Downloads\wifi auditor.exe (PUP.Offerware) -> No se tomaron medidas.
      C:\Users\icesa\Downloads\xiaopan os.exe (PUP.Offerware) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Local\funmoods.crx (PUP.Funmoods) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\Minoral\config.cfg (Adware.GabPath) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\Flipopia\config.cfg (Adware.GabPath) -> No se tomaron medidas.
      C:\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> No se tomaron medidas.
      C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> No se tomaron medidas.
      C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) -> No se tomaron medidas.
      C:\Program Files (x86)\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> No se tomaron medidas.
      C:\Program Files (x86)\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> No se tomaron medidas.
      C:\Program Files (x86)\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> No se tomaron medidas.
      C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll_1 (PUP.Blabbers) -> No se tomaron medidas.
      C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll_2 (PUP.Blabbers) -> No se tomaron medidas.
      C:\Program Files (x86)\BrowserCompanion\updater.ini (PUP.Blabbers) -> No se tomaron medidas.
      C:\Program Files (x86)\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> No se tomaron medidas.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search\Protected Search Settings.lnk (PUP.ProtectedSearch) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\3045.exe (Trojan.Agent.Gen) -> No se tomaron medidas.
      C:\Users\icesa\AppData\Roaming\5669.exe (Trojan.Agent.Gen) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_83.js (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar183.js (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\093872a77f4ce38b6cace0c17ad68d00 (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\093872a77f4ce38b6cace0c17ad68d00_expire (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\29219fa1f86bf0ffd749ae44668e7fcd (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\29219fa1f86bf0ffd749ae44668e7fcd_expire (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\60f8c99bf871b32e93bbbddd4717a102 (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\60f8c99bf871b32e93bbbddd4717a102_expire (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\75eb2c43c71754ed90aee941c6b6d81a (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\75eb2c43c71754ed90aee941c6b6d81a_expire (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\88be408e3fa84d6d783a6dc0bd9fbdeb (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\88be408e3fa84d6d783a6dc0bd9fbdeb_expire (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0 (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0_expire (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\c35cfd75531450ddd7c5a167199afe47 (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\c35cfd75531450ddd7c5a167199afe47_expire (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\d89bfd841403290d610bcf662008b443 (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\d89bfd841403290d610bcf662008b443_expire (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\e4d067316caaa7d8b8b42ab40210d05f (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\e4d067316caaa7d8b8b42ab40210d05f_expire (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\ec1b37806815747883da20a9da47407e (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\ec1b37806815747883da20a9da47407e_expire (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\icesa\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> No se tomaron medidas.
      C:\Program Files (x86)\Funmoods\1.5.23.22\escortShld.dll (PUP.FunMoods) -> No se tomaron medidas.
      C:\Program Files (x86)\Funmoods\1.5.23.22\FavIcon.ico (PUP.FunMoods) -> No se tomaron medidas.
      C:\Program Files (x86)\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> No se tomaron medidas.

      fin)

      Ahora lo detecte y no se si eliminar todos o hay activadores, alguna ayuda, gracias

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Ayuda con lo siguiente es urgente

      Hola!

      Estan muy infectado tienes que ELIMINAR TODO!! y pasar estas herramientas (tambien malwarebytes pero eliminando TODO)



      Realiza Los Siguientes Pasos (si no puedes con uno salta al siguiente)

      EN MODO SEGURO CON FUNCIONES DE RED

      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta FOTO
      -Todas las amenazas tienen que estar marcadas con un visto ()
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      Descarga Ccleaner:Manual de CCleaner <------------ Este paso es MUY IMPORTANTE

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad

      Realiza un análisis completo con Eset Nod32 online ----------> Version Descargable E Instalable: Eset Smart Installer Y mas aca su manual ---------->MANUAL DE ESET ONLINE

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • Elige la Opcion #1 (Buscar y Destruir)
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • Si algún programa no inicia, reiniciar la PC.



      Descarga DrWeb Cureit:
      Ejecuta Drweb según su manual y con estas especificaciones:
      • Cuando inicie el programa ejecutalo en su modo de proteccion mejorada preferentemente. Y siguiendo el manual.
      • Despues de aceptar los terminos de uso ve al boton que tiene forma de llave inglesa, y en Configuración te vas a Log y eliges Mínimo:

      • Eliges la opción Seleccione Objetos a escanear, y marcas todas las opciones; te vas a haga clic para seleccionar y añade todas las carpetas y unidades adicionales que quieras que sean escaneadas por el programa. Para iniciar el escaneo presionas sobre Comenzando escaneo:


      • Curas, Mueves y Eliminas, lo que encuentre según te de la opción y con ese orden de preferencia.
      • Si te detecta el archivo Hosts permite que DrWeb lo restaure.
      • Abres el reporte al finalizar como lo indica la imagen.

      Nos traerias el reporte de DrWeb (de no poder guardarlo como se indica, un reporte se genera sobre %userprofile%\DoctorWeb\CureIt.log) y nos comentarias el estado del sistema.





      Saludos
      [/QUOTE]

      º El reporte del Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte del Eset Nod32
      º El reporte de at destroyer
      º El reporte de Dr. WEB
      º Nos cuentas como funciona tu pc ahora

      *Si tienes alguna duda,te puedes imprimir las instrucciones para hacer un mejor seguimiento.


    3. #3
      Usuario Avatar de Cristian 17
      Registrado
      ene 2013
      Ubicación
      Quito, Ecuador
      Mensajes
      125

      Re: Ayuda con lo siguiente es urgente

      Perdón solo use el antimalware escaneo completo y me detecto 211 virus, pero ya los elimine y el por que tenia varios virus, si actuaba normalmente la computadora

    4. #4
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Ayuda con lo siguiente es urgente

      Hola! Necesito el reporte y que pases las demás herramientas estas muy infectado y ese programa no puede sólo