| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
14/01/09, 12:57:36
|  |
| |||
| no me funcionan los acentos ni windows installer Hola chic@s, he intentado hacer todo cuando ha estado en mi mano pero mi problema persiste. Tengo instalado el Nod32 y durante dos mañanas se abria de manera continua el bloqueo de un virus que ponia: 91.221.64.91/461exe -- win32/kryptik.EC. de manera repentina y sin llegar a hacer nada dejo de salir, pero tambien dejo de funcionarme los acentos (me sale as´´i de raro), pues bien, viendo otro post de este foro he restaurado el sistema, he reiniciado en modo a prueba de fallos, he pasado: MSNCleaner que no hay detectado nada. Ccleaner que borra todos los archivos temporales, pero del registro por m´´as que lo paso no borra los siguientes registros. Entrada de abrir con aplicación "C:\ARCHIV~1\MICROS~2\Office12\OUTLOOK.EXE" /v "%1" HKCR\Outlook.File.ibc\shell\openHe pasado tambien el spybot y siempre me encuentra las mismas cosas cosas, las borra, pero cuando vuelvo a pasar las vuelve a encontrar. son estas. Hint of the Day: Click the bar at the right of this to see more information! () Win32.Agent.pz: [SBI $7EC6899E] Configuración (Valor del registro, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Network\UID Win32.Agent.pz: [SBI $8980C6CD] Configuración (Valor del registro, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Network\UID Win32.Agent.pz: [SBI $0F1C75F7] Configuración (Valor del registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID Win32.Banker.xe: [SBI $4F8ED4A9] Configuración (Valor del registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit=...,C:\WINDOWS \system32\twex.exe... Win32.Banker.xe: [SBI $A2C352C0] Configuración (Clave del registro, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} Win32.Banker.xe: [SBI $231D8296] Carpeta de programa (Carpeta, nothing done) C:\WINDOWS\system32\twain32\ --- Spybot - Search & Destroy version: 1.6.0 (build: 20080729) --- 2008-08-14 blindman.exe (1.0.0.8) 2008-08-14 SDFiles.exe (1.6.0.4) 2008-08-14 SDMain.exe (1.0.0.6) 2008-08-14 SDShred.exe (1.0.2.3) 2008-08-14 SDUpdate.exe (1.6.0.9) 2008-08-14 SDWinSec.exe (1.0.0.12) 2008-07-30 SpybotSD.exe (1.6.0.31) 2008-09-16 TeaTimer.exe (1.6.3.25) 2009-01-14 unins000.exe (51.49.0.0) 2008-08-14 Update.exe (1.6.0.7) 2008-10-22 advcheck.dll (1.6.2.13) 2007-04-02 aports.dll (2.1.0.0) 2008-06-14 DelZip179.dll (1.79.11.1) 2008-09-15 SDHelper.dll (1.6.2.14) 2008-06-19 sqlite3.dll 2008-10-22 Tools.dll (2.1.6.8) 2008-11-04 Includes\Adware.sbi (*) 2009-01-13 Includes\AdwareC.sbi (*) 2009-01-08 Includes\Cookies.sbi (*) 2009-01-06 Includes\Dialer.sbi (*) 2009-01-13 Includes\DialerC.sbi (*) 2009-01-13 Includes\HeavyDuty.sbi (*) 2008-11-18 Includes\Hijackers.sbi (*) 2009-01-13 Includes\HijackersC.sbi (*) 2008-12-09 Includes\Keyloggers.sbi (*) 2009-01-13 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2008-11-18 Includes\Malware.sbi (*) 2009-01-14 Includes\MalwareC.sbi (*) 2008-12-16 Includes\PUPS.sbi (*) 2009-01-13 Includes\PUPSC.sbi (*) 2009-01-13 Includes\Revision.sbi (*) 2009-01-13 Includes\Security.sbi (*) 2009-01-13 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2008-12-10 Includes\Spyware.sbi (*) 2009-01-13 Includes\SpywareC.sbi (*) 2008-06-03 Includes\Tracks.uti 2009-01-05 Includes\Trojans.sbi (*) 2009-01-14 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll Tambien he pasado el Superantyspayware y la primera vez detecto 40 amenzas y esta segunda vez solo detecta esto HKUS\S-1-5-21-1004336348-1390067357-839522115-1003\Software\Microsoft\internet explorer\URLsearchHooks ({E312464E-7706-43F1-8DAB-FCDD2B1E416D}- ) (espero haberlo copiado manualmente bien) no sabia como copiar y pegar) y bueno es es lo que he hecho hasta ahora. ademas y como dice el enunciado de mi consulta, tambien tengo problemas con el windows installer. hasta ahora no me dejaba instalar algun que otro programa, pero hoy por fin he conseguido bajarme otra version y si me deja. el problema viene cuando intento habrir por primera vez una carpeta (solo pasa una vez en cada sesion con el ordenador) me sale instalando....... y se puede tirar 30 seg. o as´´i. bueno espero no haberme explicado lo mejor posible. espero que me echeis un cable. Gracias de antemano. |
| InfoSpyware | ||
| |
|
14/01/09, 21:15:54
| |
| ||||
| Re: no me funcionan los acentos ni windows installer Que tal ritta, Realiza lo indicado en este tema Al finalizar En modo Normal Realiza un Scan Online con el Panda ActiveScan+Manual y pega el reporte que genere envolviendolo con la etiqueta CODE Nos comentas, salu2....................> Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
16/01/09, 04:29:50
| |
| |||
| Re: no me funcionan los acentos ni windows installer Ya he seguido los pasos y este es el reporte de Scan Online con el Panda ActiveScan Código: ;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-01-15 13:17:25
PROTECTIONS: 1
MALWARE: 17
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ESET NOD32 antivirus system 2.70 2.70 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00029434 spyware/virtumonde Spyware No 1 Yes No hkey_local_machine\software\microsoft\ms juan
00273640 Adware/TrustIn Adware No 0 Yes No E:\WINDOWS\system32\tpu.exe
00492368 Adware/OneStep Adware No 0 No No C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\5YC8ATX4\upgrade[3].cab[upgrade.exe][searchin1.exe]
00495743 Trj/Downloader.VBK Virus/Trojan No 1 No No C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\91BKVIS7\upgrade[3].cab[upgrade.exe][searchin1.exe]
02931433 Generic Trojan Virus/Trojan No 0 No No C:\Documents and Settings\usuario\Mis documentos\HERRAMIENTAS ANTIVIRUS\fullprograms - spyweeper + update + keygen\bs-ssupdater20skins.rar[skin builder\Builder.exe]
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Archivos de programa\ESET\infected\K3CA0VBA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Archivos de programa\ESET\infected\KRRJVABA.NQF
03074964 Trj/CI.A Virus/Trojan No 0 Yes No E:\System Volume Information\_restore{B1B7B765-68EE-4046-9CA3-E665D2114B3F}\RP198\A0037731.exe
04386335 Adware/OneStep Adware No 0 No No C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\VRNFU3V1\upgrade[1].cab[upgrade.exe][searchin1.dll]
04386357 Adware/SaveNow Adware No 0 No No C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\TY0EJUQD\upgrade[1].cab[upgrade.exe][si1opt.exe]
04415528 Adware/OneStep Adware No 0 No No C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\5YC8ATX4\upgrade[2].cab[upgrade.exe][searchin1.dll]
04415874 Adware/OneStep Adware No 0 No No C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\91BKVIS7\upgrade[1].cab[upgrade.exe][searchin1.dll]
04416019 Adware/SaveNow Adware No 0 No No C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\5YC8ATX4\upgrade[2].cab[upgrade.exe][si1opt.exe]
04421699 Adware/OneStep Adware No 0 No No C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\TY0EJUQD\upgrade[1].cab[upgrade.exe][searchin1.dll]
04444039 Adware/OneStep Adware No 0 No No C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\91BKVIS7\upgrade[1].cab[upgrade.exe][searchin1.exe]
04444040 Adware/OneStep Adware No 0 No No C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\VRNFU3V1\upgrade[1].cab[upgrade.exe][searchin1.exe]
04455253 Adware/OneStep Adware No 0 No No C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\TY0EJUQD\upgrade[1].cab[upgrade.exe][searchin1.exe]
04474224 Adware/SaveNow Adware No 0 No No C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\5YC8ATX4\upgrade[1].cab[upgrade.exe][si1opt.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\ew600obrasserv\terminal\cambio.exe
No E:\RECYCLER\S-1-5-21-515967899-448539723-725345543-1003\De1.dll
No E:\System Volume Information\_restore{853E5896-5F18-4992-A322-66A6AF1E11D4}\RP34\A0024160.dll
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
182048 HIGH MS07-069
176382 HIGH MS07-057
170906 HIGH MS07-045
164913 HIGH MS07-033
160623 HIGH MS07-027
150253 HIGH MS07-016 141030 HIGH MS06-072
137568 HIGH MS06-067
126083 HIGH MS06-042
120814 HIGH MS06-021
114664 HIGH MS06-013
;===================================================================================================================================================================================
|
|
16/01/09, 18:36:54
| |
| ||||
| Re: no me funcionan los acentos ni windows installer Hola ritta, continua con esto, luego vemos lo de windows installer. Descarga OTMoveit3 + MANUAL Ejecuta la Herramienta OTMoveIt:
Código HTML: :Reg [-HKEY_LOCAL_MACHINE\software\microsoft\ms juan] :Files C:\Archivos de programa\ESET\infected\*.NQF C:\Documents and Settings\LocalService\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\5YC8ATX4 /d C:\Documents and Settings\LocalService\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\91BKVIS7 /d C:\Documents and Settings\LocalService\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\TY0EJUQD /d C:\Documents and Settings\LocalService\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\VRNFU3V1 /d C:\Documents and Settings\usuario\Mis documentos\HERRAMIENTAS ANTIVIRUS\fullprograms - spyweeper + update + keygen\bs-ssupdater20skins.rar C:\ew600obrasserv\terminal\cambio.exe E:\RECYCLER\S-1-5-21-515967899-448539723-725345543-1003\De1.dll E:\WINDOWS\system32\tpu.exe :Commands [emptytemp] [Reboot]
Luego de eso Ejecuta Dr. Web Cure-IT como indica su manual. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
28/01/09, 11:33:50
| |
| |||
| Re: no me funcionan los acentos ni windows installer perdon por la tardanza, pero estoy de trabajo hasta arriba. despues de seguir los pasos que anleg_30 me indico, este es el log del OTMoveit3 Código: ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\software\microsoft\ms juan\\ not found. ========== FILES ========== File/Folder C:\Archivos de programa\ESET\infected\*.NQF not found. File/Folder C:\Documents and Settings\LocalService\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\5YC8ATX4 not found. File/Folder C:\Documents and Settings\LocalService\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\91BKVIS7 not found. File/Folder C:\Documents and Settings\LocalService\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\TY0EJUQD not found. File/Folder C:\Documents and Settings\LocalService\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\VRNFU3V1 not found. File/Folder C:\Documents and Settings\usuario\Mis documentos\HERRAMIENTAS ANTIVIRUS\fullprograms - spyweeper + update + keygen\bs-ssupdater20skins.rar not found. E:\WINDOWS\system32\tpu.exe moved successfully. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\usuario\CONFIG~1\Temp\791W0008.TMP scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\usuario\CONFIG~1\Temp\B5PO0002.TMP scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\usuario\CONFIG~1\Temp\B5PO0003.FXP scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\usuario\CONFIG~1\Temp\B5PO0009.FXP scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\usuario\CONFIG~1\Temp\B7CW0007.TMP scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\usuario\CONFIG~1\Temp\etilqs_7omdvwAvVqtMozPgot1n scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\usuario\CONFIG~1\Temp\~DF23F6.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_704.dat scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. File delete failed. C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\974any1g.default\Cache\_CACHE_001_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\974any1g.default\Cache\_CACHE_002_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\974any1g.default\Cache\_CACHE_003_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\974any1g.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\974any1g.default\urlclassifier3.sqlite scheduled to be deleted on reboot. FireFox cache emptied. Temp folders emptied. OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01282009_083135 Files moved on Reboot... File C:\DOCUME~1\usuario\CONFIG~1\Temp\791W0008.TMP not found! File C:\DOCUME~1\usuario\CONFIG~1\Temp\B5PO0002.TMP not found! C:\DOCUME~1\usuario\CONFIG~1\Temp\B5PO0003.FXP moved successfully. File C:\DOCUME~1\usuario\CONFIG~1\Temp\B5PO0009.FXP not found! File C:\DOCUME~1\usuario\CONFIG~1\Temp\B7CW0007.TMP not found! File C:\DOCUME~1\usuario\CONFIG~1\Temp\etilqs_7omdvwAvVqtMozPgot1n not found! File C:\DOCUME~1\usuario\CONFIG~1\Temp\~DF23F6.tmp not found! File C:\WINDOWS\temp\Perflib_Perfdata_704.dat not found! C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\974any1g.default\Cache\_CACHE_001_ moved successfully. C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\974any1g.default\Cache\_CACHE_002_ moved successfully. C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\974any1g.default\Cache\_CACHE_003_ moved successfully. C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\974any1g.default\Cache\_CACHE_MAP_ moved successfully. C:\Documents and Settings\usuario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\974any1g.default\urlclassifier3.sqlite moved successfully. C:\ew600obrasserv\terminal\cambio.exe -- esta no la he borrado, corresponde con un software seguro y con licencia de la gestión de mi empresa. y este E:\RECYCLER\S-1-5-21-515967899-448539723-725345543-1003\De1.dll si lo dejaba en la pantalla de borrado el programa se bloqueaba. por lo demás el resto de los pasos los segui al pie de la letra. tambien pase el Dr. Web Cure-IT y borró todo lo encontrado. Por otro lado el tema del installer sigue igual o peor, cada vez tarda más en abrir por primera vez (en cada sesion de pc) cualquier carpeta de windows. |
|
28/01/09, 23:02:27
| |
| ||||
| Re: no me funcionan los acentos ni windows installer Cita:
Para lo que esta en RECYCLER, puedes usar FILE ASSASSIN Lo del Installer te sucede con una carpeta de alguna aplicasión o la carpeta solo contiene archivos ¿? Ese inconveniente me sucede a mi en mi otra cuenta de usuario pero con el Office que cuando tenga tiempo lo reintalo  De igual manera Ejecuta el <Advanced SystemCare+Leer_manual> para dar un mejor Performance a tu sistema. Me comentas a la vuelta como va todo. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| anuncios CID como kitarlos? | andu47 | Foro de Virus y Spywares | 28 | 26/05/08 12:55:17 |
| Publicidad CiD Emergente (Solucionado) | Gus_sp | Temas Solucionados | 5 | 01/05/08 14:37:26 |
| es necesario actualizar el java? | agustin1987 | Foro de Software | 30 | 26/02/08 16:19:07 |
| Me infecte con virusProtectPro (Solucionado) | Ellathan | Temas Solucionados | 8 | 05/09/07 10:33:40 |
| Necesito opinión especializada!!!!(solucionado) | cacholoco2005 | Temas Solucionados | 18 | 09/08/07 19:14:37 |
Todas las horas son GMT -4. La hora es 15:44:21.
