• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Tengo el virus de la doble tilde y no me deja reiniciar en modo seguro entre otros

    Hola chicos: Antes que nada enhorabuena por el portal, es fabuloso. Tengo el virus de la doble tilde, de manera que todas las palabras que ponga acento me sale con ese molesto doble tilde asi ...

    1. #1
      Usuario Avatar de yanost
      Registrado
      abr 2007
      Ubicación
      Bilbao
      Mensajes
      5

      Tengo el virus de la doble tilde y no me deja reiniciar en modo seguro entre otros

      Hola chicos:

      Antes que nada enhorabuena por el portal, es fabuloso. Tengo el virus de la doble tilde, de manera que todas las palabras que ponga acento me sale con ese molesto doble tilde asi que evitare ponerlas adrede para no rellenar de mas este post.

      He intentado detectar/eliminar el virus mandando un escaneo avanzado con el Malwarebytes, pero sencillamente no me lo detecta.

      Tembien investigue un poco la manera de eliminar el dichoso virus y he intentado seguir los pasos de este post (http://www.forospyware.com/t304317.html). Pero no consigo ejecutar el programa DT-Kill, se me cierra sin mas, luego lei que hay que hacerlo en el modo seguro, pero me he dado cuenta que no me deja reiniciar en el modo seguro (ni reiniciando presionando F8 ni F5), ni me aparece el cuadro de opciones, solo el logo de Windows 7 seguido del reinicio normal. Mire que hay una manera de mandar al Windows que reinicie en el modo seguro pero lei tambien que ese metodo puede ser peligroso.

      Y aqui estoy, ya he estado revisando este problema y no he podido encontrar un post que tenga la particularidad que tengo yo. Por favor podriais ayudarme, os estaria muy agradecido.

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Tengo el virus de la doble tilde y no me deja reiniciar en modo seguro entre otro

      Hola yanost bienvenido al foro :

      1.- Descarga aquí > CCleaner

      2.- Abre CCleaner, dirígete a la pestaña Herramientas > Inicio > haz clic en el botón [Guardar a un archivo de texto...].

      Lo guardas en el escritorio, copia y pega el contenido del archivo de texto "startup" en tu próximo mensaje.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de yanost
      Registrado
      abr 2007
      Ubicación
      Bilbao
      Mensajes
      5

      Re: Tengo el virus de la doble tilde y no me deja reiniciar en modo seguro entre otro

      Aqui esta el contenido del txt que me genero:





      Si HKCU:Run AdobeBridge
      Si HKCU:Run AlcoholAutomount Alcohol Soft Development Team "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
      Si HKCU:Run Badoo Desktop Badoo C:\ProgramData\Badoo\Badoo Desktop\1.6.55.1183\Badoo.Desktop.exe
      Si HKCU:Run eMuleAutoStart http://www.emule-project.net C:\Program Files (x86)\eMule\emule.exe -AutoStart
      Si HKCU:Run Google Update Google Inc. "C:\Users\SANTI\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      Si HKCU:Run msnmsgr Microsoft Corporation "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
      Si HKCU:Run OscarEditor "C:\Program Files (x86)\OSCAR Editor X7\OscarEditor.exe" Minimum
      Si HKCU:Run Ulsoofyg real Never Able C:\Users\SANTI\AppData\Roaming\Fiapis\dewo.exe
      Si HKLM:Run Acrobat Assistant 8.0 Adobe Systems Inc. "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
      Si HKLM:Run Adobe Acrobat Speed Launcher Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
      Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      Si HKLM:Run AdobeCS6ServiceManager Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
      Si HKLM:Run avast5 AVAST Software "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
      Si HKLM:Run BCSSync Microsoft Corporation "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      Si HKLM:Run IMSS Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
      Si HKLM:Run ProShieldTSR Egis Technology Inc. "C:\Program Files\Acer ProShield\EgisTSR.exe" /run
      Si HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
      Si HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      Si HKLM:Run SwitchBoard Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      Si Startup Common Asistente del gestor de contenido para PlayStation(R).lnk Sony Computer Entertainment Inc. C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
      Si Startup User Dropbox.lnk Dropbox, Inc. C:\Users\SANTI\AppData\Roaming\Dropbox\bin\Dropbox.exe
      Si Startup User JDownloader.lnk AppWork GmbH C:\Program Files (x86)\JDownloader\JDownloaderPortable.exe
      Si Startup User Stardock ObjectDock.lnk Stardock C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe




      Un saludo

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Tengo el virus de la doble tilde y no me deja reiniciar en modo seguro entre otro

      Hola ,

      Descarga OTM by Oltimer y lo copias al escritorio
      Dale doble clic en el icono de OTM para poder abrirlo
      Copiar el texto que se encuentra dentro del recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

      Código:
      :reg
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Ulsoofygreal Never Able"=-
      :files
      C:\ProgramData\Badoo\Badoo Desktop\
      C:\Users\SANTI\AppData\Roaming\Fiapis\dewo.exe
      C:\Users\SANTI\AppData\Roaming\Fiapis\
      :commands
      [resethosts]
      [emptytemp]
      [createrestorepoint]
      Presiona sobre el boton Moveit! para empezar el proceso de eliminación, posiblemente se le pida reiniciar la pc tenemos que ponerle a Si! ya que es fundamental para eliminar los archivos .

      Los resultados aparecen despues del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). Tenes que pegarme el informe de OTM en tu próxima respuesta.


      • Realiza lo siguiente:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) By Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta.Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de yanost
      Registrado
      abr 2007
      Ubicación
      Bilbao
      Mensajes
      5

      Re: Tengo el virus de la doble tilde y no me deja reiniciar en modo seguro entre otro

      Aqui esta el contenido del texto:





      All processes killed
      ========== REGISTRY ==========
      Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Ulsoofygreal Never Able not found.
      ========== FILES ==========
      C:\ProgramData\Badoo\Badoo Desktop\1.6.55.1183 folder moved successfully.
      C:\ProgramData\Badoo\Badoo Desktop folder moved successfully.
      C:\Users\SANTI\AppData\Roaming\Fiapis\dewo.exe moved successfully.
      C:\Users\SANTI\AppData\Roaming\Fiapis folder moved successfully.
      ========== COMMANDS ==========
      C:\Windows\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 56475 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: Public

      User: SANTI
      ->Temp folder emptied: 28896119948 bytes
      ->Temporary Internet Files folder emptied: 182843301 bytes
      ->Java cache emptied: 364325 bytes
      ->FireFox cache emptied: 985941990 bytes
      ->Google Chrome cache emptied: 7658358 bytes
      ->Flash cache emptied: 62710 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 115165368 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
      %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 97062962 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 28.882,00 mb

      Restore point Set: OTM Restore Point

      OTM by OldTimer - Version 3.1.21.0 log created on 08272012_205451

      Files moved on Reboot...
      File C:\Users\SANTI\AppData\Local\Temp\hsperfdata_SANTI\2304 not found!
      C:\Users\SANTI\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
      File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

      Registry entries deleted on Reboot...




      Un saludo

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Tengo el virus de la doble tilde y no me deja reiniciar en modo seguro entre otro

      Hola ,

      Falta el informe de AT-Destroyer.

      ¿Siguen las tildes?
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de yanost
      Registrado
      abr 2007
      Ubicación
      Bilbao
      Mensajes
      5

      Re: Tengo el virus de la doble tilde y no me deja reiniciar en modo seguro entre otro

      Ya desaparecieron las dobles tildes, pero tengo que ausentarme del ordenador. Mañana a partir de las 15:30 que es cuando puedo volver a coger este ordenador.

      Un saludo y tan pronto haga el paso explicado te posteo el resultado. Y muchas gracias por la celeridad.

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Tengo el virus de la doble tilde y no me deja reiniciar en modo seguro entre otro

      Hola ,

      Espero el informe de AT
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de yanost
      Registrado
      abr 2007
      Ubicación
      Bilbao
      Mensajes
      5

      Re: Tengo el virus de la doble tilde y no me deja reiniciar en modo seguro entre otro

      Hola Lucas, siento mucho la ausencia, ya he vuelto y aquí esta el informe del AT-Destroyer:



      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 28/08/2012
      Hora iniciada en el analisis 16:12:45,08
      Usuario Actual : [C:\Users\SANTI]
      Sistema Operativo: Windows 7 Professional
      Arquitectura: Sistema operativo de 64 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [SANTI-Administrador]
      Versión Google Chrome: 21.0.1180.83
      Versión Mozilla Firefox: 14.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\SANTI\AppData\Roaming\SkyMonk\config.ini
      C:\Users\SANTI\AppData\Roaming\SkyMonk\md5cache.ini
      "C:\Users\SANTI\AppData\Roaming\SkyMonk"
      C:\Users\SANTI\AppData\Roaming\FFSJ\FFSJ.cfg
      "C:\Users\SANTI\AppData\Roaming\FFSJ"
      C:\Users\SANTI\Appdata\Local\GDIPFONTCACHEV1.DAT


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\system32\blank.htm
      Default_Page_URL == http://acer.msn.com

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\SysWOW64\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://acer.msn.com


      "HKEY_USERS\S-1-5-21-3680497891-3077590275-4132133987-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\system32\blank.htm
      Default_Page_URL == http://acer.msn.com


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("pref.browser.homepage.disable_button.current_page", false);
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======



      Por lo que veo es debido al Skymonk... estos rusos son la leche

      Un saludo.

    10. #10
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Tengo el virus de la doble tilde y no me deja reiniciar en modo seguro entre otro

      Hola,

      Ejecuta OTM y dale clic a Cleanup!. Ejecuta de nuevo AT-Destroyer pero esta vez selecciona 3 (Desistalar).

      Cerramos el tema?
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.