• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 14 de 14

    Delta Search (Otro mas)

    Pues nada, en Firefox no aparecia nada ni en extensiones ni en plugin, en I.Explorer tampoco, google chrome como lo desinstalé lo he dejado así de momento y no lo he vuelto a instalar, he ...

    1. #11
      Usuario Avatar de wolbers
      Registrado
      feb 2013
      Ubicación
      España
      Mensajes
      14

      Re: Delta Search (Otro mas)

      Pues nada, en Firefox no aparecia nada ni en extensiones ni en plugin, en I.Explorer tampoco, google chrome como lo desinstalé lo he dejado así de momento y no lo he vuelto a instalar, he hecho lo que me dijiste de Combofix, pero el fbdownloader sigue ahí.

      Te mando el Log

      ComboFix 13-02-13.02 - Usuario 18/02/2013 17:05:35.2.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2037.1318 [GMT 1:00]
      Running from: c:\documents and settings\Usuario\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\Usuario\Escritorio\CFScript.txt
      AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      FW: avast! Antivirus *Enabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-01-18 to 2013-02-18 )))))))))))))))))))))))))))))))
      .
      .
      2013-02-15 18:55 . 2013-02-15 18:55 -------- d-----w- c:\archivos de programa\MiPony
      2013-02-15 18:49 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
      2013-02-15 18:28 . 2013-02-15 18:28 -------- d-----w- c:\documents and settings\Usuario\.netbeans
      2013-02-10 17:46 . 2013-02-10 17:46 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Brother
      2013-02-06 18:12 . 2013-02-06 18:12 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Malwarebytes
      2013-02-06 18:12 . 2013-02-06 18:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2013-02-06 18:12 . 2013-02-06 18:12 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2013-02-06 18:12 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
      2013-02-06 18:05 . 2013-02-06 18:05 -------- d-----w- c:\archivos de programa\CCleaner
      2013-02-06 17:58 . 2013-02-15 19:59 -------- d-----w- C:\_AT-Destroyer
      2013-02-05 18:24 . 2013-02-05 18:24 -------- d-----w- c:\archivos de programa\VS Revo Group
      2013-02-03 17:24 . 2013-02-03 17:24 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\SSync
      2013-02-03 17:24 . 2013-02-03 17:24 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\SCheck
      2013-02-03 17:24 . 2013-02-03 17:24 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Common
      2013-02-01 10:38 . 2013-02-01 10:38 82432 ----a-w- c:\documents and settings\Usuario\Datos de programa\Microsoft\MSXML2\msxml4r.dll
      2013-02-01 10:38 . 2013-02-01 10:38 44544 ----a-w- c:\documents and settings\Usuario\Datos de programa\Microsoft\MSXML2\msxml4a.dll
      2013-02-01 10:38 . 2013-02-01 10:38 1275392 ----a-w- c:\documents and settings\Usuario\Datos de programa\Microsoft\MSXML2\msxml4.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-01-26 03:55 . 2008-04-14 12:00 552448 ----a-w- c:\windows\system32\oleaut32.dll
      2013-01-07 07:25 . 2008-04-14 12:00 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
      2013-01-07 07:25 . 2008-04-14 07:27 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2013-01-04 10:09 . 2008-04-14 12:00 1867392 ----a-w- c:\windows\system32\win32k.sys
      2013-01-02 06:49 . 2008-04-14 12:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax
      2013-01-02 06:49 . 2008-04-14 12:00 1298432 ----a-w- c:\windows\system32\quartz.dll
      2012-12-27 10:30 . 2008-04-14 12:00 669696 ----a-w- c:\windows\system32\wininet.dll
      2012-12-27 10:30 . 2008-04-14 12:00 61952 ----a-w- c:\windows\system32\tdc.ocx
      2012-12-27 10:30 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
      2012-12-27 10:26 . 2008-04-14 12:00 371200 ----a-w- c:\windows\system32\html.iec
      2012-12-16 12:23 . 2008-04-14 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
      2012-03-23 20:50 . 2012-03-25 11:56 6426672 ----a-w- c:\archivos de programa\AVAS
      2013-02-06 16:08 . 2013-02-06 16:08 262552 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-10-30 22:50 121528 ----a-w- c:\archivos de programa\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
      "Spotify Web Helper"="c:\archivos de programa\Spotify\Data\SpotifyWebHelper.exe" [2013-02-12 1199576]
      "SCheck"="c:\documents and settings\Usuario\Datos de programa\SCheck\SCheck.exe" [2012-12-19 41984]
      "SSync"="c:\documents and settings\Usuario\Datos de programa\SSync\SSync.exe" [2012-12-19 41984]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-16 142104]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-16 162584]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-16 138008]
      "RTHDCPL"="RTHDCPL.EXE" [2010-01-19 18790432]
      "GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
      "iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-01-15 267048]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
      "RegistrarUsrDNIeCertStoreDLL"="c:\archivos de programa\DNIe\udcs.exe" [2009-03-02 37888]
      "WireLessMouse"="c:\archivos de programa\Nortek\Egos 8 Wireless and wired mouse\StartAutorun.exe" [2007-03-06 212992]
      "TkBellExe"="c:\archivos de programa\Real\RealPlayer\update\realsched.exe" [2011-01-04 274608]
      "SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 49263]
      "avast"="c:\archivos de programa\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
      "H2O"="c:\archivos de programa\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 200069]
      "ControlCenter3"="c:\archivos de programa\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
      "BrStsMon00"="c:\archivos de programa\Browny02\Brother\BrStMonW.exe" [2010-02-09 2621440]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\Usuario\Menú Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2006-01-12 13:40 155648 ----a-w- c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "NMIndexingService"=3 (0x3)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Archivos de programa\\Spotify\\spotify.exe"=
      "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
      "c:\\Archivos de programa\\iTunes\\iTunes.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\WINDOWS\\system32\\msiexec.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "54925:UDP"= 54925:UDP:BrotherNetwork Scanner
      .
      R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [16/05/2012 16:32 24408]
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [14/06/2011 19:14 738504]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [14/06/2011 19:14 361032]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/06/2011 19:14 21256]
      R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\archivos de programa\Nortek\Egos 8 Wireless and wired mouse\KMWDSrv.exe [10/05/2007 13:00 208896]
      R2 MBAMScheduler;MBAMScheduler;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe [06/02/2013 19:12 398184]
      R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [06/02/2013 19:12 682344]
      R3 BrYNSvc;BrYNSvc;c:\archivos de programa\Browny02\BrYNSvc.exe [16/01/2013 20:27 245760]
      R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [22/07/2012 15:49 33792]
      R3 GPWADrv;Service for L6 GuitarPort Driver (WDM);c:\windows\system32\drivers\GPWADrv.sys [14/10/2012 15:56 571264]
      R3 L6DP;L6DP;c:\windows\system32\drivers\l6dp.sys [16/07/2002 4:39 29824]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06/02/2013 19:12 21104]
      R3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [11/09/2010 19:52 161792]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [09/11/2012 11:21 160944]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08/03/2010 19:36 1691480]
      S3 MAUSBJL;Service for M-Audio JamLab Driver (WDM);c:\windows\system32\DRIVERS\mausbjl.sys --> c:\windows\system32\DRIVERS\mausbjl.sys [?]
      S3 RSUSBCCID;Realtek Smartcard Reader Driver;c:\windows\system32\drivers\RtsUCcid.sys [30/09/2010 11:53 50720]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-02-01 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
      .
      2013-02-18 c:\windows\Tasks\avast! Emergency Update.job
      - c:\archivos de programa\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-11 22:50]
      .
      2013-02-18 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1123561945-1757981266-1606980848-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
      .
      2013-02-17 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1123561945-1757981266-1606980848-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = Google
      mStart Page = Google
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.1.1
      TCP: Interfaces\{3C2625FC-898F-4CD8-981E-295D5BFE6FB5}: NameServer = 8.8.8.8,8.8.4.4
      FF - ProfilePath - c:\documents and settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\nznfnvh8.default-1360166576703\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.fbdownloader.com/search.php?channel=sfes205&q=
      FF - prefs.js: browser.startup.homepage - hxxp://search.fbdownloader.com/?channel=sfes205
      FF - prefs.js: keyword.URL - hxxp://search.fbdownloader.com/search.php?channel=sfes205&q=
      FF - ExtSQL: 2013-01-19 13:06; {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}; c:\archivos de programa\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
      FF - ExtSQL: 2013-02-18 16:48; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2013-02-18 17:18
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(876)
      c:\windows\system32\WLDAP32.dll
      c:\windows\system32\COMRes.dll
      .
      - - - - - - - > 'explorer.exe'(3224)
      c:\windows\system32\WPDShServiceObj.dll
      c:\archivos de programa\Hercules\WebCam Station\PhotoImpression\share\pihook.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\AVAST Software\Avast\AvastSvc.exe
      c:\windows\System32\SCardSvr.exe
      c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\archivos de programa\Bonjour\mDNSResponder.exe
      c:\archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
      c:\windows\RTHDCPL.EXE
      c:\windows\system32\igfxsrvc.exe
      c:\windows\system32\rundll32.exe
      c:\archivos de programa\Nortek\Egos 8 Wireless and wired mouse\KMConfig.exe
      c:\archivos de programa\Nortek\Egos 8 Wireless and wired mouse\KMProcess.exe
      c:\archivos de programa\Brother\ControlCenter3\brccMCtl.exe
      c:\windows\system32\wscntfy.exe
      c:\archivos de programa\iPod\bin\iPodService.exe
      c:\archivos de programa\Java\jre1.5.0_10\bin\jucheck.exe
      .
      **************************************************************************
      .
      Completion time: 2013-02-18 17:24:29 - machine was rebooted
      ComboFix-quarantined-files.txt 2013-02-18 16:24
      ComboFix2.txt 2013-02-15 21:15
      .
      Pre-Run: 5.942.124.544 bytes libres
      Post-Run: 6.045.544.448 bytes libres
      .
      - - End Of File - - E6A5565064BAD01AEA995B7D26AAD5B9

      Saludos

    2. #12
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Delta Search (Otro mas)

      Hola de nuevo


      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      KillAll::
      ClearJavaCache::
      File::
      c:\documents and settings\Usuario\Datos de programa\SCheck\SCheck.exe
      c:\documents and settings\Usuario\Datos de programa\SSync\SSync.exe
      c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1123561945-1757981266-1606980848-1003.job
      c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
      c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1123561945-1757981266-1606980848-1003.job
      c:\archivos de programa\Real\RealUpgrade\realupgrade.exe
      Firefox::
      FF - ProfilePath - c:\documents and settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\nznfnvh8.default-1360166576703\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.fbdownloader.com/search.php?channel=sfes205&q=
      FF - prefs.js: browser.startup.homepage - hxxp://search.fbdownloader.com/?channel=sfes205
      FF - prefs.js: keyword.URL - hxxp://search.fbdownloader.com/search.php?channel=sfes205&q=
      FF - ExtSQL: 2013-01-19 13:06; {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}; c:\archivos de programa\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
      Registry::
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SCheck"=-
      "SSync"=-


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.




      Después de reiniciar, comprobas en funcionamiento y nos comentás.



      saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #13
      Usuario Avatar de wolbers
      Registrado
      feb 2013
      Ubicación
      España
      Mensajes
      14

      Re: Delta Search (Otro mas)

      Bueno, parece que ya no aparece jeje, lo digo con reservas porque vaya si ha sido costoso, os dejo el Log, desde luego no aparece de momento, ya os iré comentando

      ComboFix 13-02-13.02 - Usuario 18/02/2013 23:19:43.3.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2037.1368 [GMT 1:00]
      Running from: c:\documents and settings\Usuario\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\Usuario\Escritorio\CFScript.txt
      AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      FW: avast! Antivirus *Enabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .
      FILE ::
      "c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]"
      "c:\archivos de programa\Real\RealUpgrade\realupgrade.exe"
      "c:\documents and settings\Usuario\Datos de programa\SCheck\SCheck.exe"
      "c:\documents and settings\Usuario\Datos de programa\SSync\SSync.exe"
      "c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1123561945-1757981266-1606980848-1003.job"
      "c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1123561945-1757981266-1606980848-1003.job"
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\Real\RealUpgrade\realupgrade.exe
      c:\documents and settings\Usuario\Datos de programa\SCheck\SCheck.exe
      c:\documents and settings\Usuario\Datos de programa\SSync\SSync.exe
      c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1123561945-1757981266-1606980848-1003.job
      c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1123561945-1757981266-1606980848-1003.job
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-01-18 to 2013-02-18 )))))))))))))))))))))))))))))))
      .
      .
      2013-02-15 18:55 . 2013-02-15 18:55 -------- d-----w- c:\archivos de programa\MiPony
      2013-02-15 18:49 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
      2013-02-15 18:28 . 2013-02-15 18:28 -------- d-----w- c:\documents and settings\Usuario\.netbeans
      2013-02-10 17:46 . 2013-02-10 17:46 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Brother
      2013-02-06 18:12 . 2013-02-06 18:12 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Malwarebytes
      2013-02-06 18:12 . 2013-02-06 18:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2013-02-06 18:12 . 2013-02-06 18:12 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2013-02-06 18:12 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
      2013-02-06 18:05 . 2013-02-06 18:05 -------- d-----w- c:\archivos de programa\CCleaner
      2013-02-06 17:58 . 2013-02-15 19:59 -------- d-----w- C:\_AT-Destroyer
      2013-02-05 18:24 . 2013-02-05 18:24 -------- d-----w- c:\archivos de programa\VS Revo Group
      2013-02-03 17:24 . 2013-02-18 22:29 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\SSync
      2013-02-03 17:24 . 2013-02-18 22:29 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\SCheck
      2013-02-03 17:24 . 2013-02-03 17:24 -------- d-----w- c:\documents and settings\Usuario\Datos de programa\Common
      2013-02-01 10:38 . 2013-02-01 10:38 82432 ----a-w- c:\documents and settings\Usuario\Datos de programa\Microsoft\MSXML2\msxml4r.dll
      2013-02-01 10:38 . 2013-02-01 10:38 44544 ----a-w- c:\documents and settings\Usuario\Datos de programa\Microsoft\MSXML2\msxml4a.dll
      2013-02-01 10:38 . 2013-02-01 10:38 1275392 ----a-w- c:\documents and settings\Usuario\Datos de programa\Microsoft\MSXML2\msxml4.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-01-26 03:55 . 2008-04-14 12:00 552448 ----a-w- c:\windows\system32\oleaut32.dll
      2013-01-07 07:25 . 2008-04-14 12:00 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
      2013-01-07 07:25 . 2008-04-14 07:27 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2013-01-04 10:09 . 2008-04-14 12:00 1867392 ----a-w- c:\windows\system32\win32k.sys
      2013-01-02 06:49 . 2008-04-14 12:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax
      2013-01-02 06:49 . 2008-04-14 12:00 1298432 ----a-w- c:\windows\system32\quartz.dll
      2012-12-27 10:30 . 2008-04-14 12:00 669696 ----a-w- c:\windows\system32\wininet.dll
      2012-12-27 10:30 . 2008-04-14 12:00 61952 ----a-w- c:\windows\system32\tdc.ocx
      2012-12-27 10:30 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
      2012-12-27 10:26 . 2008-04-14 12:00 371200 ----a-w- c:\windows\system32\html.iec
      2012-12-16 12:23 . 2008-04-14 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
      2012-03-23 20:50 . 2012-03-25 11:56 6426672 ----a-w- c:\archivos de programa\AVAS
      2013-02-06 16:08 . 2013-02-06 16:08 262552 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-10-30 22:50 121528 ----a-w- c:\archivos de programa\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
      "Spotify Web Helper"="c:\archivos de programa\Spotify\Data\SpotifyWebHelper.exe" [2013-02-12 1199576]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-16 142104]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-16 162584]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-16 138008]
      "RTHDCPL"="RTHDCPL.EXE" [2010-01-19 18790432]
      "GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
      "iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-01-15 267048]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
      "RegistrarUsrDNIeCertStoreDLL"="c:\archivos de programa\DNIe\udcs.exe" [2009-03-02 37888]
      "WireLessMouse"="c:\archivos de programa\Nortek\Egos 8 Wireless and wired mouse\StartAutorun.exe" [2007-03-06 212992]
      "TkBellExe"="c:\archivos de programa\Real\RealPlayer\update\realsched.exe" [2011-01-04 274608]
      "SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 49263]
      "avast"="c:\archivos de programa\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
      "H2O"="c:\archivos de programa\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 200069]
      "ControlCenter3"="c:\archivos de programa\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
      "BrStsMon00"="c:\archivos de programa\Browny02\Brother\BrStMonW.exe" [2010-02-09 2621440]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\Usuario\Menú Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2006-01-12 13:40 155648 ----a-w- c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "NMIndexingService"=3 (0x3)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Archivos de programa\\Spotify\\spotify.exe"=
      "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
      "c:\\Archivos de programa\\iTunes\\iTunes.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\WINDOWS\\system32\\msiexec.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "54925:UDP"= 54925:UDP:BrotherNetwork Scanner
      .
      R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [16/05/2012 16:32 24408]
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [14/06/2011 19:14 738504]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [14/06/2011 19:14 361032]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/06/2011 19:14 21256]
      R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\archivos de programa\Nortek\Egos 8 Wireless and wired mouse\KMWDSrv.exe [10/05/2007 13:00 208896]
      R2 MBAMScheduler;MBAMScheduler;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe [06/02/2013 19:12 398184]
      R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [06/02/2013 19:12 682344]
      R3 BrYNSvc;BrYNSvc;c:\archivos de programa\Browny02\BrYNSvc.exe [16/01/2013 20:27 245760]
      R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [22/07/2012 15:49 33792]
      R3 GPWADrv;Service for L6 GuitarPort Driver (WDM);c:\windows\system32\drivers\GPWADrv.sys [14/10/2012 15:56 571264]
      R3 L6DP;L6DP;c:\windows\system32\drivers\l6dp.sys [16/07/2002 4:39 29824]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06/02/2013 19:12 21104]
      R3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [11/09/2010 19:52 161792]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [09/11/2012 11:21 160944]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08/03/2010 19:36 1691480]
      S3 MAUSBJL;Service for M-Audio JamLab Driver (WDM);c:\windows\system32\DRIVERS\mausbjl.sys --> c:\windows\system32\DRIVERS\mausbjl.sys [?]
      S3 RSUSBCCID;Realtek Smartcard Reader Driver;c:\windows\system32\drivers\RtsUCcid.sys [30/09/2010 11:53 50720]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-02-01 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
      .
      2013-02-18 c:\windows\Tasks\avast! Emergency Update.job
      - c:\archivos de programa\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-11 22:50]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = Google
      mStart Page = Google
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.1.1
      TCP: Interfaces\{3C2625FC-898F-4CD8-981E-295D5BFE6FB5}: NameServer = 8.8.8.8,8.8.4.4
      FF - ProfilePath - c:\documents and settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\nznfnvh8.default-1360166576703\
      FF - ExtSQL: 2013-01-19 13:06; {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}; c:\archivos de programa\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
      FF - ExtSQL: 2013-02-18 16:48; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      .
      - - - - ORPHANS REMOVED - - - -
      .
      HKCU-Run-SCheck - c:\documents and settings\Usuario\Datos de programa\SCheck\SCheck.exe
      HKCU-Run-SSync - c:\documents and settings\Usuario\Datos de programa\SSync\SSync.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2013-02-18 23:31
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(3660)
      c:\windows\system32\WPDShServiceObj.dll
      c:\archivos de programa\Hercules\WebCam Station\PhotoImpression\share\pihook.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\AVAST Software\Avast\AvastSvc.exe
      c:\windows\System32\SCardSvr.exe
      c:\windows\system32\igfxsrvc.exe
      c:\windows\RTHDCPL.EXE
      c:\windows\system32\rundll32.exe
      c:\archivos de programa\Nortek\Egos 8 Wireless and wired mouse\KMConfig.exe
      c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\archivos de programa\Brother\ControlCenter3\brccMCtl.exe
      c:\archivos de programa\Bonjour\mDNSResponder.exe
      c:\archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
      c:\archivos de programa\Nortek\Egos 8 Wireless and wired mouse\KMProcess.exe
      c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
      c:\windows\system32\wscntfy.exe
      c:\archivos de programa\iPod\bin\iPodService.exe
      c:\archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
      .
      **************************************************************************
      .
      Completion time: 2013-02-18 23:35:46 - machine was rebooted
      ComboFix-quarantined-files.txt 2013-02-18 22:35
      ComboFix2.txt 2013-02-18 16:24
      ComboFix3.txt 2013-02-15 21:15
      .
      Pre-Run: 6.079.660.032 bytes libres
      Post-Run: 6.071.910.400 bytes libres
      .
      - - End Of File - - E4BD84368BAF2B29C058E4348157970E


      Muchas gracias por vuestra increible ayuda.

      Saludos

    4. #14
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Delta Search (Otro mas)

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.



      Nos comentas como sigue Todo ahora



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    Página 2 de 2 PrimeroPrimero 12