• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    SearchEnhance.

    Hola: Realice los pasos que figuraban al principiode >>> http://www.forospyware.com/t441292.html#post2063905 para resolver el problema y me digo que para eliminar los archivos habia que reiniciarla, la reinicio y queda toda la pantalla en celeste cuando ...

    1. #1
      Usuario Avatar de Dani Dana
      Registrado
      abr 2013
      Mensajes
      2

      SearchEnhance.

      Hola:

      Realice los pasos que figuraban al principiode >>> SearchEnhance (Solucionado) para resolver el problema y me digo que para eliminar los archivos habia que reiniciarla, la reinicio y queda toda la pantalla en celeste cuando deberia aparecer el escritorio, en modo seguro se inicia y hice una vez mas el analisis de Malwarebytes y no detecto elementos maliciosos. Que debo hacer ahora? Por favor ayudenmen.
      Muchas gracias!
      Aca dejo los informes de registro:


      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.04.06.04

      Windows 7 x86 NTFS
      Internet Explorer 8.0.7600.16385
      Hp 530 :: HP530-PC [administrador]

      Protección: Habilitado

      06/04/2013 12:15:48
      MBAM-log-2013-04-06 (13-06-41).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 254052
      Tiempo transcurrido: 34 minuto(s), 20 segundo(s)

      Procesos en Memoria Detectados: 1
      C:\Users\Hp 530\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> 408 -> No se tomaron medidas.

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TNod (Trojan.Agent.CK) -> No se tomaron medidas.

      Valores del Registro Detectados: 2
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TNOD UP (Trojan.Agent.CK) -> datos: "C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe" /i -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop (Adware.LolliPop.IT) -> datos: "c:\users\hp 530\appdata\local\lollipop\lollipop.exe" lollipop -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 1
      C:\Users\Hp 530\AppData\Local\Lollipop (Adware.LolliPop.IT) -> No se tomaron medidas.

      Archivos Detectados: 6
      C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe (Trojan.Agent.CK) -> No se tomaron medidas.
      C:\Program Files\ESET\TNod User & Password Finder\uninst-tnod.exe (Trojan.Agent.CK) -> No se tomaron medidas.
      C:\Users\Hp 530\AppData\Local\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> No se tomaron medidas.
      C:\Users\Hp 530\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> No se tomaron medidas.
      C:\Users\Hp 530\AppData\Local\Lollipop\lollipop_cfg.lpd (Adware.LolliPop.IT) -> No se tomaron medidas.
      C:\Users\Hp 530\AppData\Local\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> No se tomaron medidas.

      fin)

      y con el CCleaner

      No es necesario ese reporte.

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: SearchEnhance.

      Hola Dani Dana bienvenida al foro :

      ¿Porque no eliminaste lo que detecto Malwarebytes?

      • Realiza lo siguiente:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) By Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta.Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.


      • Descarga AdwCleaner en el equipo infectado
      • Copia en el escritorio el programa AdwCleaner y lo ejecutas
      • Una Vez abierto le das a Supresión/Delete y esperas que termine su trabajo.
      • Se va a abrir un reporte donde muestra lo que detecto, lo copias y lo pegas acá.
      • En caso de que no se abra el reporte lo buscas en C:\AdwCleaner[R1].txt
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Dani Dana
      Registrado
      abr 2013
      Mensajes
      2

      Re: SearchEnhance.

      si en su momento elimine lo que salio por malwarebytes y generalmente solo podia iniciar la compu en modo seguro, hice lo que me dijiste y ahora parece estar funcionando a la perfección. Los programas los dejo instalados y el malwarebytes funcionando para prevenir proximas infecciones no? yo a su vez igual ando con el eset smart security 6. Muchas gracias por su ayuda!

      Te paso los registros:

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 15:15:34 \\\ 08/04/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.7600.16385
      Google Chrome:26.0.1410.43
      Privilegios: Hp 530 - Administrador
      Modo Actual: Modo Seguro.
      Nombre del pc: HP530-PC
      Información del sistema operativo:X86-WIN_7-
      nombre del usuario:Hp 530
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<



      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\System32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-1964952876-2879263530-2609903302-1000\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\Hp 530\AppData\Local\Google\Chrome\User Data\Default\Extensions\10
      C:\Users\Hp 530\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
      C:\Users\Hp 530\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      C:\Users\Hp 530\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Users\Hp 530\AppData\Local\Google\Chrome\User Data\Default\Extensions\inbkdfimpfoeggmdoiiiakcfipifkiam
      C:\Users\Hp 530\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlhilncgmidafkklophgolahhaolnamk
      C:\Users\Hp 530\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfdckejfnkaemompfjhecfmhjgnchmjg
      C:\Users\Hp 530\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhkdifojhfkciiheoonhdlfokajblkbe
      C:\Users\Hp 530\AppData\Local\Google\Chrome\User Data\Default\Extensions\npfkoakaabdallkcdbpkkhfilkkngakh
      C:\Users\Hp 530\AppData\Local\Google\Chrome\User Data\Default\Extensions\phicfmbjmkdipkhlhlkblgjamldaonjd
      C:\Users\Hp 530\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

      ======== Listado ===========

      [16/11/2012 16:13] [16/11/2012 16:13] [DI] C:\Users\Hp 530\AppData\Roaming\blekko
      [30/11/2012 18:11] [30/11/2012 18:11] [DI] C:\Users\Hp 530\AppData\Roaming\ESET
      [16/11/2012 13:22] [16/11/2012 13:22] [DI] C:\Users\Hp 530\AppData\Roaming\Identities
      [16/11/2012 17:13] [16/11/2012 17:13] [DI] C:\Users\Hp 530\AppData\Roaming\Macromedia
      [06/04/2013 11:56] [06/04/2013 11:56] [DI] C:\Users\Hp 530\AppData\Roaming\Malwarebytes
      [ 14/07/2009 6:07] [ 16/11/2012 13:22] [DI] C:\Users\Hp 530\AppData\Roaming\Media Center Programs
      [28/03/2013 10:25] [16/11/2012 13:22] [SDI] C:\Users\Hp 530\AppData\Roaming\Microsoft
      [ 28/03/2013 7:25] [ 28/03/2013 7:25] [DI] C:\Users\Hp 530\AppData\Roaming\Mozilla
      [16/11/2012 16:14] [16/11/2012 16:14] [DI] C:\Users\Hp 530\AppData\Roaming\Panda Security
      [07/03/2013 13:19] [30/11/2012 17:25] [DI] C:\Users\Hp 530\AppData\Roaming\vlc
      [08/12/2012 14:34] [08/12/2012 14:34] [D] C:\Users\Hp 530\AppData\Roaming\WinRAR
      [16/11/2012 13:21] [16/11/2012 13:21] [HSDLI] C:\Program Files\Archivos comunes
      [06/04/2013 11:55] [06/04/2013 11:55] [D] C:\Program Files\CCleaner
      [10/03/2013 19:21] [13/07/2009 23:37] [D] C:\Program Files\Common Files
      C:\Program Files\desktop.ini [HSA] 174 bytes( 0)
      [14/07/2009 6:08] [14/07/2009 1:52] [D] C:\Program Files\DVD Maker
      [03/04/2013 21:54] [03/04/2013 21:40] [D] C:\Program Files\ESET
      [19/11/2012 16:50] [19/11/2012 16:48] [D] C:\Program Files\Google
      [16/11/2012 16:55] [16/11/2012 16:54] [D] C:\Program Files\Hewlett-Packard
      [16/11/2012 16:54] [16/11/2012 16:54] [HD] C:\Program Files\InstallShield Installation Information
      [14/07/2009 5:48] [13/07/2009 23:37] [D] C:\Program Files\Internet Explorer
      [06/04/2013 11:56] [06/04/2013 11:56] [D] C:\Program Files\Malwarebytes' Anti-Malware
      [16/11/2012 16:03] [16/11/2012 16:00] [D] C:\Program Files\Microsoft Office
      [16/11/2012 16:28] [16/11/2012 16:28] [D] C:\Program Files\Microsoft Silverlight
      [16/11/2012 16:03] [16/11/2012 16:03] [D] C:\Program Files\Microsoft Visual Studio
      [16/11/2012 16:01] [16/11/2012 16:01] [D] C:\Program Files\Microsoft Visual Studio 8
      [16/11/2012 16:04] [16/11/2012 16:04] [D] C:\Program Files\Microsoft Works
      [10/03/2013 19:16] [16/11/2012 16:03] [D] C:\Program Files\Microsoft.NET
      [16/11/2012 16:04] [14/07/2009 1:52] [D] C:\Program Files\MSBuild
      [30/11/2012 18:12] [16/11/2012 16:12] [D] C:\Program Files\Panda Security
      [14/07/2009 1:52] [14/07/2009 1:52] [D] C:\Program Files\Reference Assemblies
      [06/03/2013 23:38] [06/03/2013 23:38] [D] C:\Program Files\Total Video2Dvd
      [14/07/2009 1:53] [14/07/2009 1:53] [HD] C:\Program Files\Uninstall Information
      [16/11/2012 16:18] [16/11/2012 16:18] [D] C:\Program Files\VideoLAN
      [14/07/2009 5:48] [14/07/2009 1:52] [D] C:\Program Files\Windows Defender
      [14/07/2009 6:08] [14/07/2009 6:08] [D] C:\Program Files\Windows Journal
      [16/11/2012 16:31] [16/11/2012 16:30] [D] C:\Program Files\Windows Live
      [14/07/2009 5:48] [13/07/2009 23:37] [D] C:\Program Files\Windows Mail
      [14/07/2009 5:48] [14/07/2009 1:52] [D] C:\Program Files\Windows Media Player
      [16/11/2012 13:21] [13/07/2009 23:37] [D] C:\Program Files\Windows NT
      [14/07/2009 5:48] [14/07/2009 1:52] [D] C:\Program Files\Windows Photo Viewer
      [14/07/2009 1:52] [14/07/2009 1:52] [D] C:\Program Files\Windows Portable Devices
      [14/07/2009 5:48] [14/07/2009 1:52] [D] C:\Program Files\Windows Sidebar
      [16/11/2012 16:20] [16/11/2012 16:20] [D] C:\Program Files\WinRAR
      [14/07/2009 1:53] [14/07/2009 1:53] [HSDLI] C:\ProgramData\Application Data
      [16/11/2012 13:21] [16/11/2012 13:21] [HSDLI] C:\ProgramData\Datos de programa
      [14/07/2009 1:53] [14/07/2009 1:53] [HSDLI] C:\ProgramData\Desktop
      [16/11/2012 13:21] [16/11/2012 13:21] [HSDLI] C:\ProgramData\Documentos
      [14/07/2009 1:53] [14/07/2009 1:53] [HSDLI] C:\ProgramData\Documents
      [16/11/2012 13:21] [16/11/2012 13:21] [HSDLI] C:\ProgramData\Escritorio
      [03/04/2013 21:40] [03/04/2013 21:40] [DI] C:\ProgramData\ESET
      [14/07/2009 1:53] [14/07/2009 1:53] [HSDLI] C:\ProgramData\Favorites
      [16/11/2012 13:21] [16/11/2012 13:21] [HSDLI] C:\ProgramData\Favoritos
      [06/04/2013 11:56] [06/04/2013 11:56] [DI] C:\ProgramData\Malwarebytes
      [16/11/2012 13:21] [16/11/2012 13:21] [HSDLI] C:\ProgramData\Menú Inicio
      [28/11/2012 20:46] [13/07/2009 23:37] [SDI] C:\ProgramData\Microsoft
      [16/11/2012 16:05] [16/11/2012 16:00] [DI] C:\ProgramData\Microsoft Help
      [16/11/2012 16:12] [16/11/2012 16:12] [DI] C:\ProgramData\Panda Security
      [16/11/2012 13:21] [16/11/2012 13:21] [HSDLI] C:\ProgramData\Plantillas
      [14/07/2009 1:53] [14/07/2009 1:53] [HSDLI] C:\ProgramData\Start Menu
      [14/07/2009 1:53] [14/07/2009 1:53] [HSDLI] C:\ProgramData\Templates

      ==================== EOF ==================







      # AdwCleaner v2.200 - Fichero creado el 08/04/2013 a 15:22:44
      # Actualizado el 02/04/2013 por Xplode
      # Sistema operativo : Windows 7 Professional (32 bits)
      # Usuario : Hp 530 - HP530-PC
      # Modo de inicio : Modo seguro
      # Ejecutado desde : C:\Users\Hp 530\Desktop\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Users\Hp 530\AppData\Roaming\blekko

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\Iminent
      Clave Supprimida : HKCU\Software\InstallCore
      Clave Supprimida : HKCU\Software\lollipop
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
      Clave Supprimida : HKCU\Software\Softonic
      Clave Supprimida : HKCU\Software\Tutorials
      Clave Supprimida : HKCU\Software\TutoTag
      Clave Supprimida : HKLM\Software\Iminent
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_pt_14]

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.7600.16385

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Google Chrome v26.0.1410.43

      Fichero : C:\Users\Hp 530\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[S1].txt - [1933 octets] - [08/04/2013 15:22:44]

      ########## EOF - C:\AdwCleaner[S1].txt - [1993 octets] ##########

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: SearchEnhance.

      Hola,

      Abri AdwCleaner y dale a Desistalar

      Abri AT-Destroyer y dale a desistalar

      Te recomiendo que te quedes con Eset+Malwarebytes

      Salu2
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.