• Registrarse
  • Iniciar sesión


    • Bienvenidos al Foro de InfoSpyware


    La mayor comunidad en idioma español de:


    •  » Información, Consejos y Ayuda
    •  » Para Detectar, Protegerse y Eliminar:
    •  » Virus, Spywares, Adwares, Troyanos, Rogues,
    •  » Rootkits, Keygens, Gusanos, Ransomwares, Falsos AVs,

      • ...Malwares en general y otras amenazas que inundan la internet


      Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.


      Registrarse    Solicitar Ayuda


      p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.

    Página 3 de 4 PrimeroPrimero 1234 ÚltimoÚltimo
    Resultados 21 al 30 de 32

    Virus SYSTEM RESTORE

    Resumen del tema: Virus SYSTEM RESTORE - Tengo tres JAVA. *JAVA (TM) 6 Update 20 *JAVA (TM) 6 Update 22 *JAVA (TM) 7 Update 2 ¿Desinstalo los tres por completo? Gracias Federico. Aprovecho y te copio el reporte de CCCleaner: Si HKCU:Run ...

    1. 28/05/12, 13:45:17 #21
      ismaele00
      ismaele00 está offline
      Usuario Avatar de ismaele00
      Registrado
      sep 2010
      Ubicación
      Barcelona
      Mensajes
      23

      Re: Virus SYSTEM RESTORE

      Tengo tres JAVA.

      *JAVA (TM) 6 Update 20
      *JAVA (TM) 6 Update 22
      *JAVA (TM) 7 Update 2

      ¿Desinstalo los tres por completo? Gracias Federico.

      Aprovecho y te copio el reporte de CCCleaner:

      Si HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
      Si HKCU:Run DAEMON Tools Lite "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
      Si HKCU:Run Izomudvuv "C:\Documents and Settings\Isma\Datos de programa\Cefyu\fiohd.exe"
      Si HKCU:Run RocketDock "C:\Archivos de programa\RocketDock\RocketDock.exe"
      Si HKCU:Run Skype "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
      Si HKCU:Run SUPERAntiSpyware C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      Si HKCU:Run TomTomHOME.exe "C:\Archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe"
      Si HKCU:Run WinRoll C:\Archivos de programa\WinRoll\winroll.exe
      Si HKCU:Run Yz Shadow C:\Archivos de programa\YzShadow\YzShadow.exe
      Si HKLM:Run Acer ePower Management C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
      Si HKLM:Run Adobe ARM "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run Adobe Reader Speed Launcher "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Si HKLM:Run Alcmtr ALCMTR.EXE
      Si HKLM:Run ATIPTA C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      Si HKLM:Run AzMixerSel C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
      Si HKLM:Run COMODO Internet Security "C:\Archivos de programa\COMODO\COMODO Internet Security\cfp.exe" -h
      Si HKLM:Run egui "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      Si HKLM:Run EPM-DM c:\acer\Empowering Technology\ePower\epm-dm.exe
      Si HKLM:Run LManager C:\ARCHIV~1\LAUNCH~1\LManager.exe
      Si HKLM:Run RTHDCPL RTHDCPL.EXE
      Si HKLM:Run SunJavaUpdateSched "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      Si HKLM:Run SynTPEnh C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      Si HKLM:Run UserFaultCheck %systemroot%\system32\dumprep 0 -u
      No Startup Common HP Digital Imaging Monitor.lnk C:\ARCHIV~1\HP\DIGITA~1\bin\hpqtra08.exe
      Última edición por ismaele00 fecha: 28/05/12 a las 14:04:25
      Reply With Quote Registrate para responder
    2. 28/05/12, 14:31:07 #22
      Federicols
      Federicols está offline
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      3.818

      Re: Virus SYSTEM RESTORE

      Ahora hace lo siguiente :

      Descarga OTM by OldTimer en el escritorio.
      Haz doble clic sobre el icono OTM.exe para ejecutarlo
      Pega lo siguiente bajo el area "Paste Instructions for items to be Moved" (Se excluyen la palabras "Código:").

      Código:
      :files
C:\Archivos de programa\RocketDock\RocketDock.exe
C:\Archivos de programa\YzShadow\YzShadow.exe
C:\Documents and Settings\Isma\Datos de programa\Cefyu\fiohd.exe
C:\Archivos de programa\WinRoll\winroll.exe

:commands
[purity]
[emptyflash]
[emptytemp]
[Reboot]

      • Presiona el boton rojo MoveIt!
      • Espera hasta cuando el resultado aparezca en el marco Results.
      • Permite que se reinicie el equipo, esto es importante.
      • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log


      Despues desinstala :
      • JAVA (TM) 6 Update 20
      • JAVA (TM) 6 Update 22
      • JAVA (TM) 7 Update 2


      Baja java desde Descarga gratuita del software de Java y Comenta si el problema persiste..

      Salu2
      Última edición por Federicols fecha: 28/05/12 a las 14:33:52
      El éxito es la realización progresiva de un sueño.
      Reply With Quote Registrate para responder
    3. 28/05/12, 14:56:47 #23
      ismaele00
      ismaele00 está offline
      Usuario Avatar de ismaele00
      Registrado
      sep 2010
      Ubicación
      Barcelona
      Mensajes
      23

      Re: Virus SYSTEM RESTORE

      Te pego el reporte, he desinstalado JAVA y lo estoy volviendo a instalar.

      All processes killed
      ========== FILES ==========
      C:\Archivos de programa\RocketDock\RocketDock.exe moved successfully.
      C:\Archivos de programa\YzShadow\YzShadow.exe moved successfully.
      File/Folder C:\Documents and Settings\Isma\Datos de programa\Cefyu\fiohd.exe not found.
      ========== COMMANDS ==========

      [EMPTYFLASH]

      User: Default User

      User: All Users

      User: NetworkService

      User: LocalService

      User: Propietario

      User: Default User.WINDOWS
      ->Flash cache emptied: 56502 bytes

      User: All Users.WINDOWS

      User: NetworkService.NT AUTHORITY

      User: LocalService.NT AUTHORITY

      User: Isma
      ->Flash cache emptied: 13170 bytes

      User: Default User.WINDOWSA

      User: All Users.WINDOWSA

      User: NetworkService.NT AUTHORITY.000

      User: LocalService.NT AUTHORITY.000

      User: Isma.ISMAEL-VMBU0T4E
      ->Flash cache emptied: 9405 bytes

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: All Users

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 402 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Propietario
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Default User.WINDOWS
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Flash cache emptied: 0 bytes

      User: All Users.WINDOWS

      User: NetworkService.NT AUTHORITY
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 33237 bytes

      User: LocalService.NT AUTHORITY
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 71830 bytes

      User: Isma
      ->Temp folder emptied: 70659858 bytes
      ->Temporary Internet Files folder emptied: 28536283 bytes
      ->FireFox cache emptied: 190152263 bytes
      ->Flash cache emptied: 0 bytes

      User: Default User.WINDOWSA
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: All Users.WINDOWSA

      User: NetworkService.NT AUTHORITY.000
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33237 bytes

      User: LocalService.NT AUTHORITY.000
      ->Temp folder emptied: 115616 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Isma.ISMAEL-VMBU0T4E
      ->Temp folder emptied: 41890234 bytes
      ->Temporary Internet Files folder emptied: 14633676 bytes
      ->Java cache emptied: 9875 bytes
      ->FireFox cache emptied: 45961657 bytes
      ->Flash cache emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 1119389 bytes
      %systemroot%\System32 .tmp files removed: 8995485 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 164323 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 384,00 mb


      OTM by OldTimer - Version 3.1.19.0 log created on 05282012_203437

      Files moved on Reboot...

      Registry entries deleted on Reboot...

      Hemos desinstalado un programa de sombras de carpetas (YShadowz) y una barra parecida a la que tienen los Mac (Rocket Dock). Saludos.
      Reply With Quote Registrate para responder
    4. 28/05/12, 14:59:01 #24
      Federicols
      Federicols está offline
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      3.818

      Re: Virus SYSTEM RESTORE

      Ismael..

      Anda a la siguiente ruta :
      C:\Archivos de programa\WinRoll\
      Elimina el archivo winroll.exe, y comenta como sigue el problema..
      El éxito es la realización progresiva de un sueño.
      Reply With Quote Registrate para responder
    5. 29/05/12, 17:07:48 #25
      ismaele00
      ismaele00 está offline
      Usuario Avatar de ismaele00
      Registrado
      sep 2010
      Ubicación
      Barcelona
      Mensajes
      23

      Re: Virus SYSTEM RESTORE

      Todo sigue igual.

      El caso es que el PC funciona bastante bien, pero sigo sin tener fondo de escritorio ni menú de inicio, de la misma forma algunas cookies del Firefox desaparecieron así como todos los marcadores...
      Reply With Quote Registrate para responder
    6. 30/05/12, 11:41:59 #26
      Federicols
      Federicols está offline
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      3.818

      Re: Virus SYSTEM RESTORE

      Descarga HF Recovery By InfoSpyware

      Para hacer visible de nuevo los archivos es necesario ejecutar la herramienta creada por @InfoSpyware llamada: HFRecovery

      • Seleccionar el idioma de su sistema operativo Windows.
      • Elija el número de opción a seguir... 1 = 'Análisis Rápido'.
      • HFRecovery comenzara a hacer su trabajo desbloqueando la visualización de archivos y restaurando las opciones del Menú Inicio y de los programas que fueron movidos por el malware a los temporales SMTMP.
      • Pulse en 'aceptar' para terminar y salir del programa.
      • Reinicia el equipo y me comentas..


      Luego reiniicia la PC y comenta como sigue el problema..

      Salu2
      El éxito es la realización progresiva de un sueño.
      Reply With Quote Registrate para responder
    7. 30/05/12, 19:07:39 #27
      ismaele00
      ismaele00 está offline
      Usuario Avatar de ismaele00
      Registrado
      sep 2010
      Ubicación
      Barcelona
      Mensajes
      23

      Re: Virus SYSTEM RESTORE

      El Menú ha vuelto, pero la mayoría de carpetas aparecen vacías, se ha perdido muchísima información de programas.

      No me deja instalar JAVA, me dice que hay un archivo corrupto al final del proces...
      Reply With Quote Registrate para responder
    8. 30/05/12, 20:28:25 #28
      Federicols
      Federicols está offline
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      3.818

      Re: Virus SYSTEM RESTORE

      Hola Ismaele.

      Aparte del tema de las carpetas, el problema del System Restore ya esta solucionado ?

      Bajaste java desde su sitio oficial?

      Salu2
      El éxito es la realización progresiva de un sueño.
      Reply With Quote Registrate para responder
    9. 31/05/12, 10:00:12 #29
      ismaele00
      ismaele00 está offline
      Usuario Avatar de ismaele00
      Registrado
      sep 2010
      Ubicación
      Barcelona
      Mensajes
      23

      Re: Virus SYSTEM RESTORE

      Pude bajar finalmente Java. Y no tengo ningún otro problema a excepción de la pérdida de datos... una pena pero bueno nada realmente importante... programas casi todo, pero bueno cuestión de tiempo y volver a bajarlos...

      Lo único, ¿es posible recuperar los Marcadores de Firefox o el Historial? Saludos.
      Reply With Quote Registrate para responder
    10. 31/05/12, 13:22:40 #30
      Federicols
      Federicols está offline
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      3.818

      Re: Virus SYSTEM RESTORE

      Hola ismaele.

      Sobre los marcadores :

      Vas a la siguiente ruta :

      C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\s1ugm4a6.default\bookmarkbackups
      Donde dice "Usuario" es tu usuario y lo que esta en color varia, los importas y listo..

      Sobre le historial no hay nada que hacer

      Espero tu respuesta..

      Salu2
      El éxito es la realización progresiva de un sueño.
      Reply With Quote Registrate para responder
    « Tema Anterior | Próximo Tema »