• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 14

    Infectado por virus doble acento

    Resumen del tema: Infectado por virus doble acento - Hola, leyendo vuestro foro he visto que muchos habeis padecido este molesto y dañino virus. He intentado eliminarlo de varias formas y de momento mi gozo en un pozo. Voy a seguir la Guía de ...

      
    1. #1
      Usuario Avatar de perica123
      Registrado
      jun 2012
      Ubicación
      cadiz
      Mensajes
      10

      Infectado por virus doble acento

      Hola, leyendo vuestro foro he visto que muchos habeis padecido este molesto y dañino virus. He intentado eliminarlo de varias formas y de momento mi gozo en un pozo. Voy a seguir la Guía de cómo eliminar el Virus del "Doble Tilde" y para eso necesito DT-Kill.exe, ¿verdad?.
      Espero que alguien pueda echarme una mano, gracias.

    2. #2
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.932

      Re: Infectado por virus doble acento

      Hola

      Te doy la bienvenida al Foro de Infospyware.

      Por favor sigue los pasos de la guía y nos pegas aquí los reportes generados. No se te olvide comentar cómo sigue tu PC

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de perica123
      Registrado
      jun 2012
      Ubicación
      cadiz
      Mensajes
      10

      Re: Infectado por virus doble acento

      gracias por responder tan pronto. ¿me podeis pasar el DT-Kill.exe?. Gracias.

    4. #4
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.932

      Re: Infectado por virus doble acento

      Hola

      Disculpa, como tengo poco de reincorporarme al foro, la herramienta DT-kill está descontinuada por lo que ha sido removida de los servidores de Infospyware.

      Utiliza Malwarebytes Antimalware como lo dice en la guía. Me pegas su reporte, y DT-KILL lo sustituiremos por DDS




      Descargar DDS.pif desde aquí y guardarla en su escritorio de Windows.
      • Si usas Firefox dale clic derecho y selecciona Guardar Como
      • Si falla lo anterior --> descarga DDS.scr

      Haga doble clic en dds.pif para ejecutar la herramienta y espere pacientemente el reporte.
      • Cuando haya terminado, DDS, se abrirá dos (2) los reportes:

      1. DDS.txt
      2. Attach.txt

      En la próxima respuesta:
      Pega los reportes llamados DDS.txt y Attach.txt

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de perica123
      Registrado
      jun 2012
      Ubicación
      cadiz
      Mensajes
      10

      Re: Infectado por virus doble acento

      Estos son los reportes que me ha dado el dds.scr:

      dds.txt:


      .
      DDS (Ver_2011-08-26.01) - NTFSx86
      Internet Explorer: 6.0.2900.5512
      Run by Alex at 18:03:51 on 2012-06-09
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2038.1311 [GMT 2:00]
      .
      AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
      .
      ============== Running Processes ===============
      .
      C:\WINDOWS\system32\svchost -k DcomLaunch
      svchost.exe
      C:\WINDOWS\System32\svchost.exe -k netsvcs
      C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
      svchost.exe
      svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
      C:\Archivos de programa\Freecorder\FLVSrvc.exe
      C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe
      C:\Archivos de programa\SweetIM\Communicator\SweetPacksUpdateManager.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Archivos de programa\iTunes\iTunesHelper.exe
      C:\Archivos de programa\Samsung\Kies\KiesTrayAgent.exe
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
      C:\Archivos de programa\uTorrent\uTorrent.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      C:\Archivos de programa\Bonjour\mDNSResponder.exe
      C:\Archivos de programa\Java\jre7\bin\jqs.exe
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\WINDOWS\system32\svchost.exe -k imgsvc
      C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Archivos de programa\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\svchost.exe -k HTTPFilter
      C:\Archivos de programa\DAEMON Tools Pro\DTShellHlp.exe
      C:\Archivos de programa\Opera\opera.exe
      .
      ============== Pseudo HJT Report ===============
      .
      uStart Page = hxxp://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=08bfc8dc00000000000000235adc6507
      uInternet Settings,ProxyOverride = *.local
      mSearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
      uURLSearchHooks: SweetIM ToolbarURLSearchHook Class: {eee6c35d-6118-11dc-9c72-001320c79847} - c:\archivos de programa\sweetim\toolbars\internet explorer\mgHelper.dll
      BHO: Complitly: {0fb6a909-6086-458f-bd92-1f8ee10042a0} - c:\documents and settings\alex\datos de programa\complitly\Complitly.dll
      BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelperShim.dll
      BHO: Babylon toolbar helper: {2eecd738-5844-4a99-b4b6-146bf802613b} - c:\archivos de programa\babylontoolbar\babylontoolbar\1.5.3.17\bh\BabylonToolbar.dll
      BHO: TBSB01620 Class: {58124a0b-dc32-4180-9bff-e0e21ae34026} - c:\archivos de programa\iminent toolbar\tbcore3.dll
      BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre7\bin\jp2ssv.dll
      BHO: SweetPacks Browser Helper: {eee6c35c-6118-11dc-9c72-001320c79847} - c:\archivos de programa\sweetim\toolbars\internet explorer\mgToolbarIE.dll
      TB: SweetPacks Toolbar for Internet Explorer: {eee6c35b-6118-11dc-9c72-001320c79847} - c:\archivos de programa\sweetim\toolbars\internet explorer\mgToolbarIE.dll
      TB: IMinent Toolbar: {977ae9cc-af83-45e8-9e03-e2798216e2d5} - c:\archivos de programa\iminent toolbar\tbcore3.dll
      TB: Babylon Toolbar: {98889811-442d-49dd-99d7-dc866be87dbc} - c:\archivos de programa\babylontoolbar\babylontoolbar\1.5.3.17\BabylonToolbarTlbr.dll
      uRun: [uTorrent] "c:\archivos de programa\utorrent\uTorrent.exe" /MINIMIZED
      uRun: [ISUSPM] "c:\documents and settings\all users\datos de programa\flexnet\connect\11\ISUSPM.exe" -scheduler
      uRun: [TraductorNano] c:\documents and settings\alex\menú inicio\programas\traductornano\Traductor Nano.appref-ms
      uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
      uRun: [DAEMON Tools Pro Agent] "c:\archivos de programa\daemon tools pro\DTAgent.exe" -autorun
      uRun: [KiesHelper] c:\archivos de programa\samsung\kies\KiesHelper.exe /s
      uRun: [KiesAirMessage] c:\archivos de programa\samsung\kies\KiesAirMessage.exe -startup
      uRun: [KiesPDLR] c:\archivos de programa\samsung\kies\external\firmwareupdate\KiesPDLR.exe
      uRun: [{1C434093-0805-AC32-D746-CEF9AA7A8EEB}] "c:\documents and settings\alex\datos de programa\oxvya\tisaap.exe"
      mRun: [RTHDCPL] RTHDCPL.EXE
      mRun: [AzMixerSel] c:\archivos de programa\realtek\audio\drivers\AzMixerSel.exe
      mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
      mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
      mRun: [Persistence] c:\windows\system32\igfxpers.exe
      mRun: [avgnt] "c:\archivos de programa\avira\antivir desktop\avgnt.exe" /min
      mRun: [Adobe ARM] "c:\archivos de programa\archivos comunes\adobe\arm\1.0\AdobeARM.exe"
      mRun: [Freecorder FLV Service] "c:\archivos de programa\freecorder\FLVSrvc.exe" /run
      mRun: [SweetIM] c:\archivos de programa\sweetim\messenger\SweetIM.exe
      mRun: [Sweetpacks Communicator] c:\archivos de programa\sweetim\communicator\SweetPacksUpdateManager.exe
      mRun: [APSDaemon] "c:\archivos de programa\archivos comunes\apple\apple application support\APSDaemon.exe"
      mRun: [iTunesHelper] "c:\archivos de programa\itunes\iTunesHelper.exe"
      mRun: [Nuance PDF Reader-reminder] "c:\archivos de programa\nuance\pdf reader\ereg\ereg.exe" -r "c:\documents and settings\all users\datos de programa\nuance\pdf reader\ereg\Ereg.ini"
      mRun: [KiesTrayAgent] c:\archivos de programa\samsung\kies\KiesTrayAgent.exe
      mRun: [Malwarebytes' Anti-Malware] "c:\archivos de programa\malwarebytes' anti-malware\mbamgui.exe" /starttray
      dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
      StartupFolder: c:\docume~1\alex\menini~1\progra~1\inicio\koobit~1.lnk - c:\archivos de programa\koobits 4.0\KooBits 4.0.exe
      IE: Buscar en la web - c:\archivos de programa\sweetim\toolbars\internet explorer\resources\menuext.html
      IE: E&xportar a Microsoft Excel - c:\archiv~1\micros~2\office11\EXCEL.EXE/3000
      IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
      IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\archivos de programa\messenger\msmsgs.exe
      IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\archiv~1\micros~2\office11\REFIEBAR.DLL
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
      DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
      TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
      TCP: Interfaces\{25B2C1A1-8814-477A-BA88-2783468A94D0} : DhcpNameServer = 80.58.61.250 80.58.61.254
      Notify: igfxcui - igfxdev.dll
      SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
      .
      ============= SERVICES / DRIVERS ===============
      .
      R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-2-10 36000]
      R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2012-5-1 242240]
      R2 AntiVirSchedulerService;Avira Programador;c:\archivos de programa\avira\antivir desktop\sched.exe [2012-2-10 86224]
      R2 AntiVirService;Avira Realtime Protection;c:\archivos de programa\avira\antivir desktop\avguard.exe [2012-2-10 110032]
      R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-2-10 74640]
      R2 MBAMService;MBAMService;c:\archivos de programa\malwarebytes' anti-malware\mbamservice.exe [2012-6-9 654408]
      R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [2012-2-10 38912]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-6-9 22344]
      R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
      S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
      S2 gupdate;Servicio de Google Update (gupdate);c:\archivos de programa\google\update\GoogleUpdate.exe [2012-5-27 116648]
      S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-3-31 257696]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2012-2-10 1684736]
      S3 gupdatem;Servicio de Google Update (gupdatem);c:\archivos de programa\google\update\GoogleUpdate.exe [2012-5-27 116648]
      S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [2012-5-18 121064]
      S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [2012-5-18 12776]
      S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [2012-5-18 136808]
      .
      =============== Created Last 30 ================
      .
      2012-06-09 14:36:31 -------- d-----w- C:\DTRToll
      2012-06-09 13:58:28 -------- d-----w- c:\archivos de programa\Trojan Remover
      2012-06-09 11:43:35 -------- d-----w- c:\documents and settings\alex\datos de programa\Malwarebytes
      2012-06-09 11:43:24 -------- d-----w- c:\documents and settings\all users\datos de programa\Malwarebytes
      2012-06-09 11:43:22 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-06-09 11:43:22 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2012-06-08 16:48:18 -------- d-----w- c:\documents and settings\alex\datos de programa\Ymvoyt
      2012-06-08 16:48:18 -------- d-----w- c:\documents and settings\alex\datos de programa\Oxvya
      2012-05-24 18:37:49 -------- d-----w- c:\archivos de programa\VSO
      2012-05-21 16:15:55 -------- d-----w- c:\documents and settings\alex\datos de programa\Cornelsen
      2012-05-21 16:14:45 -------- d-----w- c:\documents and settings\alex\datos de programa\ProtectDisc
      2012-05-20 13:45:15 -------- d-----w- c:\documents and settings\alex\datos de programa\SkyMonk
      2012-05-18 07:48:48 -------- d-----w- C:\Temp
      2012-05-18 07:38:18 -------- d-----w- c:\documents and settings\alex\datos de programa\Samsung
      2012-05-18 07:30:52 4659712 ----a-w- c:\windows\system32\Redemption.dll
      2012-05-18 07:30:25 20032 ----a-w- c:\windows\system32\drivers\dgderdrv.sys
      2012-05-18 07:30:25 -------- d-----w- c:\archivos de programa\MarkAny
      2012-05-18 07:30:24 821824 ----a-w- c:\windows\system32\dgderapi.dll
      2012-05-18 07:29:12 -------- d-----w- c:\documents and settings\all users\datos de programa\Samsung
      2012-05-18 07:29:12 -------- d-----w- c:\archivos de programa\Samsung
      2012-05-18 07:28:40 -------- d-----w- c:\windows\system32\LogFiles
      .
      ==================== Find3M ====================
      .
      2012-05-05 09:16:13 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-05-05 09:16:13 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-05-05 0946 193024 ------w- c:\windows\Setup1.exe
      2012-05-05 0941 74240 ----a-w- c:\windows\ST6UNST.EXE
      2012-05-01 20:01:08 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
      .
      ============= FINISH: 18:04:59,53 ===============



      attach.txt:




      UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
      IF REQUESTED, ZIP IT UP & ATTACH IT
      .
      DDS (Ver_2011-08-26.01)
      .
      Microsoft Windows XP Professional
      Boot Device: \Device\HarddiskVolume1
      Install Date: 10/02/2012 17:01:42
      System Uptime: 09/06/2012 16:04:24 (2 hours ago)
      .
      Motherboard: Acer | | Aspire one
      Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz | CPU | 1596/533mhz
      .
      ==== Disk Partitions =========================
      .
      C: is FIXED (NTFS) - 20 GiB total, 9,76 GiB free.
      D: is FIXED (NTFS) - 130 GiB total, 34,701 GiB free.
      E: is CDROM ()
      .
      ==== Disabled Device Manager Items =============
      .
      ==== System Restore Points ===================
      .
      No restore point in system.
      .
      ==== Installed Programs ======================
      .
      A-PDF Restrictions Remover 1.6
      Adobe AIR
      Adobe Flash Player 11 ActiveX
      Adobe Flash Player 11 Plugin
      Adobe Reader X (10.1.3) - Español
      Advanced Archive Password Recovery
      Apple Application Support
      Apple Mobile Device Support
      Apple Software Update
      Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
      Atheros Driver Installation Program
      µTorrent
      Avira Free Antivirus
      Babylon toolbar on IE
      Biblio v7.26 (Win-95-XP)
      Bonjour
      CCleaner
      Complitly
      DAEMON Tools Pro
      DVD Shrink 3.2
      Foxit Reader 5.1
      Google Update Helper
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
      Hotfix for Windows XP (KB954550-v5)
      IMinent Toolbar
      Intel(R) Graphics Media Accelerator Driver
      iTunes
      Java Auto Updater
      Java(TM) 6 Update 22
      Java(TM) 7 Update 1
      JDownloader 0.9
      LizardTech DjVu Control
      Malwarebytes Anti-Malware versión 1.61.0.1400
      Microsoft .NET Framework 2.0 Service Pack 2
      Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - ESN
      Microsoft .NET Framework 3.0 Service Pack 2
      Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - ESN
      Microsoft .NET Framework 3.5 Language Pack SP1 - esn
      Microsoft .NET Framework 3.5 SP1
      Microsoft .NET Framework 4 Client Profile
      Microsoft .NET Framework 4 Extended
      Microsoft .NET Framework Client Profile
      Microsoft Office Professional Edition 2003
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
      Nuance PDF Reader
      Opera 11.64
      Paquete de idioma de Microsoft .NET Framework 3.5 SP1 - esn
      Paquete de idioma de Microsoft .NET Framework Client Profile - ESN
      Passware Kit - 5.0.0
      Realtek High Definition Audio Driver
      Samsung Kies
      SAMSUNG USB Driver for Mobile Phones
      SweetIM for Messenger 3.6
      SweetPacks Toolbar for Internet Explorer 4.5
      Total Commander (Remove or Repair)
      Tweak UI
      Update Manager for SweetPacks 1.0
      VLC media player 1.1.11
      WebFldrs XP
      Windows Media Format 11 runtime
      WinRAR 4.10 (32-bit)
      XML Paper Specification Shared Components Language Pack 1.0
      Z Cataloguer
      .
      ==== Event Viewer Messages From Past Week ========
      .
      09/06/2012 16:02:23, Información: Windows File Protection [64002] - Se intentó remplazar el archivo en el archivo de sistema protegido c:\archivos de programa\internet explorer\iexplore.exe. Se restauró este archivo a su versión original para mantener la estabilidad del sistema. La versión del archivo de sistema es 6.0.2900.5512
      05/06/2012 23:33:16, ERROR: Dhcp [1002] - La concesión de la dirección IP 192.168.1.33 para la tarjeta de red con la dirección de red 0025563810E8 ha sido denegada por el servidor DHCP 192.168.1.1 (el servidor DHCP envió un mensaje DHCPNACK).
      .
      ==== End Of File ===========================



      Muchas gracias por tu ayuda y por tus prontas respuestas.

    6. #6
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.932

      Re: Infectado por virus doble acento

      Hola

      Por favor realiza lo siguiente

      PASO 1

      Desisntala lo siguiente desde panel de control si está
      • Babylon toolbar on IE
      • IMinent Toolbar
      • SweetPacks Toolbar for Internet Explorer 4.5


      PASO 2


      • Descarga OTM a tu escritorio
      • Ejecuta OTM.exe
      • Nota: Si estás utilizando Windows Vista o Windows 7. Da click derecho sobre OTM.exe y selecciona Ejecutar Como Admistrador
      • Copia y pega el siguiente Script que se encuentra dentro del recuadro de abajo. (Se excluye la palabra Código)


      Código:
      :reg
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"=-
      "Local Page"=-
      "Search Page"=-
      "Default_Page_URL"=-
      "Default_search_URL"=-
      
      :files
      c:\archivos de programa\babylontoolbar
      c:\archivos de programa\iminent toolbar
      c:\archivos de programa\sweetim\toolbars
      c:\documents and settings\alex\datos de programa\oxvya
      c:\documents and settings\alex\datos de programa\Ymvoyt
      
      
      
      :Commands
      [emptytemp]
      [ResetHosts]
      [emptyjava]
      [Clearallrestorepoints]
      [Reboot]
      • Presiona el botón rojo MoveIt!
      • Espera hasta cuando el resultado aparezca en el marco Results.
      • Permite que se reinicie el equipo, esto es importante.
      • Copia y Pega en tu próxima resuesta el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log


      PASO 3

      En tu próxima respuesta nos dejas la siguiente información
      • Reporte de OTM
      • Nuevo reporte DDS.txt ( Será necesario ejecutar de nuevo dds.scr )
      • No olvides comentar cómo sigue tu sistema

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de perica123
      Registrado
      jun 2012
      Ubicación
      cadiz
      Mensajes
      10

      Re: Infectado por virus doble acento

      Zackrated, hice el primer paso como me pedistes pero en el paso 2, cuando doy a Move it, el ordenador se me cuelga. Lo he intentado en varias ocasiones y nada, siempre se cuelga sin llegar a darme resultado alguno. Lo unico que pasa es que todos los acceso directos del escritorio desaparecen y poco mas, el programa se cuelga y no puedo siquiera reiniciar el pc. ¿Alguna idea?.

    8. #8
      Ex-Colaborador Avatar de Zackrated
      Registrado
      ago 2009
      Ubicación
      León, México
      Mensajes
      7.932

      Re: Infectado por virus doble acento

      Hola

      Por favor prueba lo siguiente



      Descarga Eset Smart Installer


      Ejecuta Eset Smart Installer

      • Marcas las casillas de Eliminar las amenazas detectadas y Analizar archivos.
      • Haces clic en Configuración adicional y ahi marcas las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.
      • Da click en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clikc en Finalizar
      • Pega el informe ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de perica123
      Registrado
      jun 2012
      Ubicación
      cadiz
      Mensajes
      10

      Re: Infectado por virus doble acento

      Hola, Zackrated.

      Esto es lo que me ha dado al pasar el ESET Online Scanner a mi pc:


      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=31cfbbba6c42f84784e9e68b5bc610b5
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-06-12 05:42:00
      # local_time=2012-06-12 07:42:00 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=1792 16777175 100 0 10618640 10618640 0 0
      # compatibility_mode=8192 67108863 100 0 383 383 0 0
      # scanned=44069
      # found=2
      # cleaned=2
      # scan_time=11657
      C:\Documents and Settings\Alex\Datos de programa\Installer\ticno_m.exe una variante de Win32/Multibar.AC aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      D:\Varios de interés 3\Utilidades\SoftonicDownloader_para_zcataloguer.exe Win32/SoftonicDownloader.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C


      Gracias nuevamente.

    10. #10
      Usuario Avatar de perica123
      Registrado
      jun 2012
      Ubicación
      cadiz
      Mensajes
      10

      Re: Infectado por virus doble acento

      Perdona de nuevo pero acabo de intentar escribir un acento y parece que ya va bien, mira:

      hipopótamo, camión, ópera,...

      ¿Puede ser que sólo en apariencia se haya resuelto el problema o realmente hemos acabado con el bicho?

    Página 1 de 2 12 ÚltimoÚltimo