• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Ayuda para eliminar spyware

    ...

    1. #1
      Usuario Avatar de ElAviadorNewber
      Registrado
      jul 2015
      Ubicación
      Argentina
      Mensajes
      1

      Malware Ayuda para eliminar spyware

      Se me ha instalado esta dirección en la página de inicio

      http://search.b1.org/?bsrc=4hcxr&chid=c167991


      Le he pasado la herramienta que ustedes disponene Info Spyware y me ha arrojado este resultado


      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v 1.3
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 12/07/2015 a las 19h.02m.55s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 7 Ultimate  x86 Service Pack 1
      Idioma: Spanish (Argentina) (Argentina|es-AR)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume2)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: Hewlett-Packard
      CPU Modelo: HP Pavilion dv2500 Notebook PC
      Procesador: Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz (x64-BasedPC)
      Memoria RAM: 3 Gb. En Uso: 54 %
      Video: Mobile Intel(R) 965 Express Chipset Family
      Chip:  Capacidad video:0 MB ()
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|] - [148.9 Gb][8.8 Gb][140.1 Gb]
      D: [CDROM]
      C:\ Fragmentación total 57.89% - Desfragmentar unidad 
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: El servicio no está activo
      Windows Update: Correcto (Servicio Activo) [LST: 2014-08-15 22:57:59][LD: 2013-10-11 20:08:39][LI: 2013-10-11 21:01:33][NDT: 2013-07-24 18:56:01][LRP: 2012-03-20 18:51:17]
      AV: AntiVir Desktop *Protección Residente [ON] / Actualizar*
      SP: Windows Defender *Protección Residente [OFF] / Actualizado*
      SP: AntiVir Desktop *Protección Residente [ON] / Actualizar*
      FW: Windows Firewall * Protección Residente [OFF]*
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 10 (Requiere Actualización)
      Mozilla FireFox Versión Instalada 1.8.20081 (Requiere Actualización)
      Google Chrome Versión Instalada 43.0.2357.132
      Adobe ShockWave Player Versión Instalada 12.0.0.112 (Requiere Actualización)
      Adobe Flash Player Versión Instalada 17.0
      
      ~~~~~~~~~~~| Process List 
      
      avastUI.exe (Productos Alwil Software Avast4)
      
      ~~~~~~~~~~~| Install Check 
      
      
      Avast Internet Security [10.2.2218]
      CCleaner [3.25]
      ESET Online Scanner v3 []
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      HKLM\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      HKLM\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      HKLM\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      HKLM\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      HKLM\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
      HKLM\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      HKLM\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      HKLM\Run: [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
      HKLM\Run: [BoxSyncHelper] "C:\Program Files\Box Sync\BoxSyncHelper.exe"
      HKLM\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
      HKLM\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      HKLM\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      HKCU\Run: [Google Update] "C:\Users\Win 7\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      HKCU\Run: [Facebook Update] "C:\Users\Win 7\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
      HKCU\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
      HKCU\Run: [Octoshape Streaming Services] "C:\Users\Win 7\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
      HKCU\Run: [] 
      HKCU\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
      HKCU\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      HKCU\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
      HKCU\Run: [Dropbox Update] "C:\Users\Win 7\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
      Winlogon: Shell = explorer.exe
      Winlogon: Userinit = explorer.exe
      
      [HKCR\.\.open\command] -> Navegador Preferido es Google Chrome
      
      ~~~~~~~~~~~| PUPs Check
      
      HKLM\Software\Conduit
      HKCU\Software\Iminent
      HKLM\Software\Iminent
      HKCU\Software\Softonic
      HKCU\Software\Vittalia
      
      C:\Users\Win 7\AppData\LocalLow\Toolbar4
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [12/07/2015 13:10] - C:\Windows\system32\FNTCACHE.DAT
      [12/07/2015 13:10] - C:\Windows\PFRO.log
      [12/07/2015 13:09] - C:\Windows\setupact.log
      [12/07/2015 13:09] - C:\Windows\setuperr.log
      [12/07/2015 19:02] - C:\FSTool
      [12/07/2015 19:02] - C:\IFS.log
      
      ~~~~~~~~~~~| C:\Windows\Tasks:
      
      [10/06/2012 21:31] - C:\Windows\Tasks\Adobe Flash Player Updater.job
      [17/06/2015 20:03] - C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4101693685-2468541677-3724154044-1000Core.job
      [17/06/2015 20:03] - C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-4101693685-2468541677-3724154044-1000UA.job
      [01/11/2011 15:00] - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4101693685-2468541677-3724154044-1000Core.job
      [01/11/2011 15:00] - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4101693685-2468541677-3724154044-1000UA.job
      [29/03/2015 20:47] - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
      [29/03/2015 20:48] - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
      [20/10/2011 18:34] - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4101693685-2468541677-3724154044-1000Core.job
      [20/10/2011 18:34] - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4101693685-2468541677-3724154044-1000UA.job
      
      ~~~~~~~~~~~| End Report
      *Finalizado 19:06:48
      *Se limpiaron los archivos temporales
      *[1599815] C:\Users\Win 7\Desktop\IFS.exe
      *Herramienta de Análisis e investigación

      Cuáles son los pasos a seguir??

      Aguardo respuesta
      Gracias por su tiempo

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.355

      Re: Ayuda para eliminar spyware

      Hola ElAviadorNewber



      Tienes muchas actualizaciones pendientes en tu equipo, pero primero realiza los siguientes pasos:

      1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

      • Realiza un Análisis Completo, actualizando si te lo pide.
      • Seleccionando "TODOS a Cuarentena" para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.


      2) Descarga >> AdwCleaner | InfoSpyware en el escritorio.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botónLimpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistemaAceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S0].txt"


      3) Descargar Junkware Removal Tool

      • Desactiva temporalmente el Antivirus
      • Ejecuta JRT.exe, (en Windows 7 u 8 ejecutar como "Administrador")
      • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
      • Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
      • Copia y pega el contenido de JRT.txt en tu próximo mensaje de respuesta


      4) Descarga CCleaner

      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      Pega los reportes de Malwarebytes, AdwCleaner y JRT y comentas como va el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.