• Registrarse
  • Iniciar sesión


    • Bienvenidos al Foro de InfoSpyware


    La mayor comunidad en idioma español de:


    •  » Información, Consejos y Ayuda
    •  » Para Detectar, Protegerse y Eliminar:
    •  » Virus, Spywares, Adwares, Troyanos, Rogues,
    •  » Rootkits, Keygens, Gusanos, Ransomwares, Falsos AVs,

      • ...Malwares en general y otras amenazas que inundan la internet


      Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.


      Registrarse    Solicitar Ayuda


      p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.

    Resultados 1 al 6 de 6

    Virus doble tilde. (Solucionado)

    Resumen del tema: Virus doble tilde. (Solucionado) - Hola, Yo tambi´´en tengo el virus de la doble tilde. Os aseguro que me he leido un monton de veces vuestras instrucciones, antes de preguntar, pero debo de ser muy torpe... He descargado - DT-Kill.exe ...

      
    1. 05/07/12, 15:38:12 #1
      chezvir
      chezvir está offline
      Usuario Avatar de chezvir
      Registrado
      jul 2012
      Ubicación
      Bilbao España
      Mensajes
      3

      Virus doble tilde. (Solucionado)

      Hola,

      Yo tambi´´en tengo el virus de la doble tilde. Os aseguro que me he leido un monton de veces vuestras instrucciones, antes de preguntar, pero debo de ser muy torpe...
      He descargado
      - DT-Kill.exe
      - Malwarebytes
      - Ccleaner
      Tengo un antivirus gratuito, el Avira. Lo primero he desclikado la opcion "Activar realtime protection"

      Despues he intentado ejecutar el DT-kill.exe. Se abre brevisimamente una ventana verde-marron, pero inmediatamente desaparece. Supongo que es una bobada, pero no consigo seguir adelante.

      Muchas gracias, estoy impresionada de ver la labor que haceis con todos los que preguntamos.
      Reply With Quote Registrate para responder
    2. 05/07/12, 15:39:44 #2
      RevesdeLiberte
      RevesdeLiberte está offline
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      6.926

      Re: Virus doble tilde

      Hola hezvir
      Bienvenido al Foro de InfoSpyware.





      Realiza lo siguiente:

      • Descarga e instala CClaner, lo ejecutas de la siguiente manera:
      • En su sección Herramientas > Inicio > Guardar a un archivo de texto > Escritorio > Guardar.




      Para terminar, copia y pega todo el contenido del archivo startup.txt ubicado en el escritorio.
      * Síguenos en Twitter y hazte nuestro amigo en Facebook.
      * Infórmate acerca de las nuevas amenazas en la red desde: InfoSpyware Blog.
      * No se resuelven dudas por mensajes privados ni por e-mail, ya que para eso esta el Foro.
      Reply With Quote Registrate para responder
    3. 05/07/12, 15:52:39 #3
      chezvir
      chezvir está offline
      Usuario Avatar de chezvir
      Registrado
      jul 2012
      Ubicación
      Bilbao España
      Mensajes
      3

      Re: Virus doble tilde

      Hola, espero que sea esto...

      Si HKCU:Run Oskide C:\Users\Virginia\AppData\Roaming\Feopok\meig.exe
      Si HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      Si HKCU:Run Spotify Spotify Ltd "C:\Users\Virginia\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
      Si HKCU:Run Spotify Web Helper "C:\Users\Virginia\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
      Si HKLM:Run 332BigDog Vimicro C:\Program Files (x86)\USB Camera2\VM332_STI.EXE
      Si HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Si HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
      Si HKLM:Run Camera Detector ACD Systems, Ltd. C:\PROGRA~2\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
      Si HKLM:Run EgisTecPMMUpdate Egis Technology Inc. "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
      Si HKLM:Run EgisUpdate Egis Technology Inc. "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
      Si HKLM:Run Energy Management Lenovo (Beijing) Limited C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
      Si HKLM:Run EnergyUtility Lenovo(beijing) Limited C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
      Si HKLM:Run ETDWare %ProgramFiles%\Elantech\ETDCtrl.exe
      Si HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
      Si HKLM:Run IAStorIcon Intel Corporation C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
      Si HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
      Si HKLM:Run IMSS "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
      Si HKLM:Run MobileBroadband Vodafone C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent
      Si HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
      Si HKLM:Run PLTSR Egis Technology Inc. "C:\Program Files (x86)\EgisTec Port Locker\EgisPLTSR.exe"
      Si HKLM:Run QuickTime Task Apple Computer, Inc. "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
      Si HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
      Si HKLM:Run UCam_Menu CyberLink Corp. "C:\Program Files (x86)\Lenovo\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
      Si HKLM:Run UpdateP2GShortCut CyberLink Corp. "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\5.0"
      Si HKLM:Run UpdatePRCShortCut CyberLink Corp. "C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\OneKey Recovery" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
      Si HKLM:Run VitaKeyTSR Egis Technology Inc. "C:\Program Files (x86)\EgisTec BioExcess\EgisTSR.exe"
      Si HKLM:Run YouCam Mirror Tray icon CyberLink Corp. "C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe" /s
      Si Startup Common Bluetooth.lnk Broadcom Corporation. C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
      Reply With Quote Registrate para responder
    4. 05/07/12, 23:40:50 #4
      RevesdeLiberte
      RevesdeLiberte está offline
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      6.926

      Re: Virus doble tilde

      Hola.



      Realiza lo siguiente:


      • Descarga OTM by OldTimer al escritorio.
      • Haz doble clic sobre el archivo OTM.exe para ejecutarlo. (En Windows 7 & Vista haces clic derecho y "Ejecutar como administrador".)
      • Pega el siguiente codigo bajo el area Paste Instructions for items to be Moved. (Se exluye la palabra "Código:")
        Código:
        :Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Oskide"=-

:Files
C:\Users\Virginia\AppData\Roaming\Feopok\meig.exe
C:\Users\Virginia\AppData\Roaming\Feopok

:Commands
[EmptyFlash]
[EmptyTemp]
      • Presiona el boton rojo MoveIt!. Espera hasta que el resultado aparezca en el marco Results.
      • Has clic en Yes para que se reinicie el ordenador, esto es muy importante.
      • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log (Donde dice "***_***" es la fecha y hora).



      Pegas el reporte de OTM en tu siguiente respuesta comentando si persiste el problema inicial.
      * Síguenos en Twitter y hazte nuestro amigo en Facebook.
      * Infórmate acerca de las nuevas amenazas en la red desde: InfoSpyware Blog.
      * No se resuelven dudas por mensajes privados ni por e-mail, ya que para eso esta el Foro.
      Reply With Quote Registrate para responder
    5. 06/07/12, 00:40:10 #5
      chezvir
      chezvir está offline
      Usuario Avatar de chezvir
      Registrado
      jul 2012
      Ubicación
      Bilbao España
      Mensajes
      3

      Re: Virus doble tilde

      All processes killed
      ========== REGISTRY ==========
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Oskide deleted successfully.
      ========== FILES ==========
      C:\Users\Virginia\AppData\Roaming\Feopok\meig.exe moved successfully.
      C:\Users\Virginia\AppData\Roaming\Feopok folder moved successfully.
      ========== COMMANDS ==========

      [EMPTYFLASH]

      User: All Users

      User: Default

      User: Default User

      User: Public

      User: Virginia
      ->Flash cache emptied: 1635 bytes

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Public

      User: Virginia
      ->Temp folder emptied: 219522752 bytes
      ->Temporary Internet Files folder emptied: 82535224 bytes
      ->FireFox cache emptied: 239654547 bytes
      ->Google Chrome cache emptied: 7026233 bytes
      ->Flash cache emptied: 456 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 343275650 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
      %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50539 bytes
      RecycleBin emptied: 225273792 bytes

      Total Files Cleaned = 1.066,00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 07062012_060514

      Files moved on Reboot...
      C:\Users\Virginia\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
      C:\Users\Virginia\AppData\Local\Mozilla\Firefox\Profiles\jkgjmmx3.default\startupCache\startupCache.4.little moved successfully.
      C:\Users\Virginia\AppData\Local\Mozilla\Firefox\Profiles\jkgjmmx3.default\Cache\_CACHE_001_ moved successfully.
      C:\Users\Virginia\AppData\Local\Mozilla\Firefox\Profiles\jkgjmmx3.default\Cache\_CACHE_002_ moved successfully.
      C:\Users\Virginia\AppData\Local\Mozilla\Firefox\Profiles\jkgjmmx3.default\Cache\_CACHE_003_ moved successfully.
      C:\Users\Virginia\AppData\Local\Mozilla\Firefox\Profiles\jkgjmmx3.default\Cache\_CACHE_MAP_ moved successfully.
      C:\Users\Virginia\AppData\Local\Mozilla\Firefox\Profiles\jkgjmmx3.default\urlclassifier3.sqlite moved successfully.

      Registry entries deleted on Reboot...


      Parece que ya se solucionó el problema. Muchísimas gracias por vuestra ayuda tan eficaz y desinteresada, Virginia.
      Reply With Quote Registrate para responder
    6. 06/07/12, 02:02:18 #6
      RevesdeLiberte
      RevesdeLiberte está offline
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      6.926

      Re: Virus doble tilde

      Hola.


      Para terminar:

      Estando conectado a Internet ejecuta el archivo OTM.exe, has clic en CleanUp! y luego en Yes dos veces para eliminar las herramientas.



      Por cualquier otro problema no dudes en consultarnos, te deseo mucha suerte.





      Tema solucionado.





      ¿Como reportar mensajes?

      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail para estar al tanto de los nuevos malwares y como prevenirlos.
      * Síguenos en Twitter y hazte nuestro amigo en Facebook.
      * Infórmate acerca de las nuevas amenazas en la red desde: InfoSpyware Blog.
      * No se resuelven dudas por mensajes privados ni por e-mail, ya que para eso esta el Foro.
      Reply With Quote Registrate para responder
    « Tema Anterior | Próximo Tema »