Mensajes

[leo]

Hello leo creo que voy hacerlo con unas herramientas en command-line, grep y sed 

Estoy leyendo al respecto. cualquier cosa te comento.

[leo]

Ya muchachos no se burlen 

Que en algún momento todos fuimos esos tipos de ingenieros.

mira amigo si quieres aprender

Pero este comentario si no lo perdono jajaja

Quisiera ver a alguien que enseñase a leo a hacer cosas  Batch. 

La verdad que leo en Batch es un Dios. 

[Leo]

  Leo  Supongo que no tienes el tiempo para darme una mano.

Si puedes déjame solo la función a utilizar y yo hago lo demás.

Salu2.

A mi la verdad me costo volver entrar  Quien sabe porque jajja  Menos mal todo esta bien de nuevo buen trabajo 

Muchas gracias chicos.. gracias Dark!!!

De nada, 
Realiza lo que te indico y comentas como funciona tu pc después de eso.

[malwarebytes]

para el malwarebytes buscate un serial y ponlo PRO si no no vale casi para nada, no tienes el analisis flash ni la proteccion en tiempo real...

Claro que si sirve, solo estoy indicando que realiza un análisis completo con malwarebytes para eliminar cualquier otra amenaza que alla en su pc.

Claro que pro es mejor, sin embargo la versión free puedes realizar un análisis completo  como con el pro y casi con la misma efectividad, solo tienes que aceptar actualizar la base de datos,

Otra cosa la protección en tiempo real de Malwarebytes no es tan potente como un antivirus, por eso es mejor para análisis periódicos, no para tenerlo residente en memoria.

Descarga tuneup

http://www.mediafire.com/?lkk6pq85n59xmhd

Descomprime he instalas, Luego de instalado ejecuta en el escritorio mantenimiento con un click,

Comenta si observas mejoría en tu pc.

[Hijackthis]

No tienes ningun Keylogger por lo que veo en el reporte de Hijackthis tu pc le h ace falta mantenimiento.

Descarga Malwarebytes

http://www.infospyware.com/Software/mbam-setup.exe

Realiza un análisis completo selecciona y elimina lo encontrado. presionando Quitar lo seleccionado.

Comenta si encontró amenazas.

[leo]

Hola leo este es el archivo de texto que tengo.

.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TWCU"="c:\archivos de programa\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe" [2010-05-21 561263]
"avast"="c:\archivos de programa\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Dark\Men£ Inicio\Programas\Inicio\
Investigar.txt [2011-8-17 267]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2011-08-26 15:17   500208   ------w-   c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 08:57   406992   ----a-w-   c:\archivos de programa\Archivos comunes\Adobe\CS5ServiceManager\CS5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 11:43   69632   ----a-w-   c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00   15360   ----a-w-   c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-07-23 23:44   136176   ----atw-   c:\documents and settings\Dark\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

Y quisiera obtener esta salida.

.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TWCU"="c:\archivos de programa\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe" [2010-05-21 561263]
"avast"="c:\archivos de programa\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
.
c:\documents and settings\Dark\Men£ Inicio\Programas\Inicio\
Investigar.txt [2011-8-17 267]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2011-08-26 15:17   500208   ------w-   c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 08:57   406992   ----a-w-   c:\archivos de programa\Archivos comunes\Adobe\CS5ServiceManager\CS5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 11:43   69632   ----a-w-   c:\windows\ALCMTR.EXE

Bueno no se si esto sea posible, Gracias por tu ayuda leo.

[mariana2011]

Hola de nuevo.

mariana2011 Tienes todas las toolbar qeu existen jajaja  

Ejecuta de nuevo Hijackthis

Marca las siguientes casillas, y presiona el boton Fix Checked con todas las ventanas cerradas incluyendo los exploradores.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.wikyware.com/es/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=stonicla&s={searchTerms}&f=4
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Archivos de programa\Family Toolbar\tbcore3.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.8\bh\facemoods.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Archivos de programa\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Archivos de programa\Bandoo\Plugins\IE\ieplugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Archivos de programa\Family Toolbar\tbcore3.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\2.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [BabylonToolbar] "C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [facemoods] "C:\Archivos de programa\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe" /md I
O8 - Extra context menu item: Translate this web page with Babylon - res://c:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://c:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

Descarga OTM en tu escritorio. http://oldtimer.geekstogo.com/OTM.exe

Ejecutalo, si usas vista o 7 ejecuta como administrador.

Copia el siguiente codigo en el recuadro. Paste Instructons for items to be moved y presiona el boton MoveIt te pedira reiniciar aceptas.

Código [Seleccionar] Expandir

:Processes
BabylonToolbarsrv.exe
Babylon.exe
BndCore.exe
facemoodssrv.exe

:Services
Bandoo Coordinator

:files
C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
C:\Archivos de programa\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe
C:\Archivos de programa\BabylonToolbar\BabylonToolbar /d
C:\Archivos de programa\facemoods.com /d
C:\Archivos de programa\Family Toolbar /d
C:\Archivos de programa\AskTBar /d
C:\Archivos de programa\Iminent /d
C:\Archivos de programa\Babylon /d
C:\Archivos de programa\Bandoo /d

:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]

Luego del reinicio tu pc debe andar mejor.  

Ve a C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). abres el archivo y pegas su contenido en una respuesta ese es el resultado de OTM