• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Virus doble acento

    Hola, buenos dias, a principios de agosto se infecto mi PC con el virus del doble acento, gracias a vosotros pude solucionar el problema y pude seguir trabajando con normalidad. Ayer, a mi vuelta de ...

    1. #1
      Usuario Avatar de danae609
      Registrado
      ago 2012
      Ubicación
      Burjassot
      Mensajes
      32

      Malware Virus doble acento

      Hola, buenos dias, a principios de agosto se infecto mi PC con el virus del doble acento, gracias a vosotros pude solucionar el problema y pude seguir trabajando con normalidad.
      Ayer, a mi vuelta de vacaciones comprobe que lo volvia a tener. No entiendo si me ha vuelto a entrar en un mail o lo seguia teniendo en el PC.

      ¿Me podeis volver a echar una mano?

      Os agradeceria mucho que me indicarais de nuevo los pasos a seguir.

      Muchas gracias

    2. #2
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Virus doble acento

      Buenas.


      Realiza el siguiente procedimiento respetando el orden de los pasos. También lee los manuales de las herramientas indicadas. Si un paso resulta imposible realizar continua con el siguiente. Recomiendo imprimir los pasos para realizarlos con todos los programas y ventanas cerrados.

      1.- Descarga, Instala o Actualiza estas herramientas, pero no las ejecutes aùn:

      CCleaner. Lo instalas como indica su Manual.
      Malwarebytes' Anti-Malware. Lo instalas y en su pestaña Actualizar pulsa en Buscar actualizaciones.



      2.- Ahora ejecuta de una por una y respetando estrictamente el orden:


      a) CCleaner
      • Lo ejecutas en su opción Limpiador, luego Registro como lo indica su Manual.



      b) Malwarebytes' Anti-Malware
      • En su pestaña Escáner > Realizar un Análisis completo
      • Haga clic en Analizar, seleccione todas las unidades > haga clic en "Examinar"
      • Terminando en "Mostrar resultados" > haga clic en Eliminar seleccionados
      • Aceptar el reinicio > un reporte quedara guardado en la pestaña Registros.



      c) Realiza un examen en linea con ESET Online Scanner como indica su Manual
      • Es importante que guardes el reporte antes de cerrar en programa, de lo contrario lee el manual para ubicarlo.



      3.- En la siguiente respuesta pega los reportes de:
      • Malwarebytes' Anti-Malware
      • ESET Online Scanner
      Nota: En caso de que no puedas hacer los pasos en modo normal, inicia en Modo Seguro con funciones de Red


      Me comentas como funciona el ordenador respecto al problema planteado inicialmente.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de danae609
      Registrado
      ago 2012
      Ubicación
      Burjassot
      Mensajes
      32

      Re: Virus doble acento

      Perdona pero cuando le doy a descargar los dos manuales que me indicas en el punto 1, me instala la aplicacion sweetim for facebook, que no tienen nada que ver con el ccleaner ni con el malwarebytes.
      Creo que los enlaces estan mal.
      Por favor, dime como borrarlo porque en el panel de control no aparece.

      Saludos,
      Última edición por danae609 fecha: 28/08/12 a las 11:02:51

    4. #4
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Virus doble acento

      Buenas.


      Los manuales no se descargan se leen para ejecutar las herramientas correctamente, por favor lee bien mis instrucciones.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de danae609
      Registrado
      ago 2012
      Ubicación
      Burjassot
      Mensajes
      32

      Re: Virus doble acento

      Buenos dias, te pego el informe del Malwarebytes:

      Malwarebytes Anti-Malware 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.08.28.05

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      aroberto :: DPC502 [administrador]

      28/08/2012 17:31:34
      mbam-log-2012-08-28 (17-31-34).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 305509
      Tiempo transcurrido: 46 minuto(s), 42 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Katif (Trojan.Reza) -> datos: "C:\Documents and Settings\aroberto\Datos de programa\Rixo\feuq.exe" -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Documents and Settings\aroberto\Datos de programa\Rixo\feuq.exe (Trojan.Reza) -> En cuarentena y eliminado con éxito.

      fin)

      el ESET Online Scanner, cuando le pincho me salen los terminos y condiciones de uso, le doy a aceptar, le doy a star, pero no hace nada. No se si he hecho algo mal.

      Saludos,

    6. #6
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Virus doble acento

      Hola.


      ¿Como va todo ahora?



      Realiza lo siguiente:





      Se abrirá un bloc de notas con el reporte, copia y pega todo su contenido en la siguiente respuesta para revisarlo.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de danae609
      Registrado
      ago 2012
      Ubicación
      Burjassot
      Mensajes
      32

      Re: Virus doble acento

      Buenos dias, te adjunto el report que me ha salido cuando he pasado el AT-Destroyer. Creo que este programa me ha borrado las contraseñas del Outlook porque ahora no me deja enviar e-mails.
      Sigo teniendo el problema del doble acento.
      ¿Que puedo hacer ahora?

      Muchas gracias,

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 30/08/2012
      Hora iniciada en el analisis 12:41:54,48
      Usuario Actual : [C:\Documents and Settings\aroberto]
      Sistema Operativo: Windows XP
      Service pack: 3
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.6001.18702
      Modo Actual: Modo Normal.
      Privilegios: [aroberto-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox:

      ====== Servicios Eliminados By A/T-Destroyer ======

      ====== Claves Eliminadas By A/T-Destroyer ======

      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL

      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======

      C:\Archivos de programa\SweetIM\Toolbars
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer
      C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT
      "C:\Archivos de programa\SweetIM"
      C:\Documents and Settings\aroberto\Datos de programa\Funmoods\Funmoods
      C:\Documents and Settings\aroberto\Datos de programa\Funmoods\Funmoods\us
      C:\Documents and Settings\aroberto\Datos de programa\Funmoods\Funmoods\us\20101003
      C:\Documents and Settings\aroberto\Datos de programa\Funmoods\Funmoods\us\20101003\kywrds.tat
      C:\Documents and Settings\aroberto\Datos de programa\Funmoods\Funmoods\us\20101003\kywrds.ttr
      "C:\Documents and Settings\aroberto\Datos de programa\Funmoods"
      C:\Archivos de programa\Funmoods\funmoods
      "C:\Archivos de programa\Funmoods"
      C:\user.js

      ====== Información Extra ======

      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-1715567821-813497703-1801674531-1005\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Local Page == C:\WINDOWS\system32\blank.htm

      ======= EOF =======

    8. #8
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Virus doble acento

      Buenas.


      Realiza lo siguiente:


      • Descarga e instala CClaner, lo ejecutas de la siguiente manera:

      • En su sección Herramientas > Inicio-Windows > Guardar a un archivo de texto > Escritorio > Guardar.

      • En su sección Herramientas > Desinstalar programas > Guardar a un archivo de texto > Escritorio > Guardar.


      Para terminar, copia y pega todo el contenido de los archivos startup.txt e install.txt ubicados en el escritorio.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de danae609
      Registrado
      ago 2012
      Ubicación
      Burjassot
      Mensajes
      32

      Re: Virus doble acento

      Buenos dias, aqui te los envio:

      startup

      Si HKCU:Run ctfmon.exe Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe
      Si HKCU:Run Dupuun for mark "C:\Documents and Settings\aroberto\Datos de programa\Pyik\yvroo.exe"
      Si HKCU:Run Spotify Web Helper "C:\Archivos de programa\Spotify\Data\SpotifyWebHelper.exe"
      Si HKCU:Run Wuehutylfa "C:\Documents and Settings\aroberto\Datos de programa\Acym\ryury.exe"
      Si HKLM:Run Acrobat Assistant 8.0 Adobe Systems Inc. "E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
      Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Si HKLM:Run Client Access Check Version IBM Corporation "e:\Archivos de programa\IBM\Client Access\cwbckver.exe" LOGIN
      Si HKLM:Run Client Access Express Welcome IBM Corporation "e:\Archivos de programa\IBM\Client Access\cwbwlwiz.exe"
      Si HKLM:Run Client Access Help Update IBM Corporation "e:\Archivos de programa\IBM\Client Access\cwbinhlp.exe"
      Si HKLM:Run Client Access PC5250 Sound IBM Corporation "e:\Archivos de programa\IBM\Client Access\Emulator\pcssnd.exe"
      Si HKLM:Run Client Access Service IBM Corporation "e:\Archivos de programa\IBM\Client Access\cwbsvstr.exe"
      Si HKLM:Run Malwarebytes' Anti-Malware Malwarebytes Corporation "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      Si HKLM:Run McAfeeUpdaterUI McAfee, Inc. "E:\Archivos de programa\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
      Si HKLM:Run NeroFilterCheck Nero AG C:\WINDOWS\system32\NeroCheck.exe
      Si HKLM:Run NvCplDaemon Microsoft Corporation RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      Si HKLM:Run NvMediaCenter Microsoft Corporation RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      Si HKLM:Run nwiz nwiz.exe /install
      Si HKLM:Run QuickTime Task Apple Inc. "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      Si HKLM:Run RTHDCPL Realtek Semiconductor Corp. RTHDCPL.EXE
      Si HKLM:Run ShStatEXE McAfee, Inc. "E:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
      Si HKLM:Run SkyTel Realtek Semiconductor Corp. SkyTel.EXE
      Si HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      Si Startup Common Acelerador de inicio de AutoCAD.lnk Autodesk, Inc C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe
      Si Startup Common Adobe Gamma.lnk Adobe Systems, Inc. C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      Si Startup Common Inicio rápido de Adobe Acrobat.lnk C:\WINDOWS\Installer\{AC76BA86-1040-7D00-7760-000000000003}\_SC_Acrobat.exe
      Si Startup Common OfferBox.lnk C:\Archivos de programa\OfferBox\OfferBox.exe
      Si Startup Common Windows Search.lnk Microsoft Corporation C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe

      INSTALL

      Actualización de Windows XP (KB943729) Microsoft Corporation 26/10/2009
      Adobe Acrobat 8.3.1 Professional Adobe Systems 20/09/2011 8.3.1
      Adobe Creative Suite 2 29/10/2009
      Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 27/08/2012 11.3.300.271
      Adobe Reader 9.5.1 - Español Adobe Systems Incorporated 26/04/2012 123,00 MB 9.5.1
      Any PDF to DWG Converter 2010 AnyDWG Software, Inc. 13/03/2012
      API Office CPI 03/11/2009
      Apple Application Support Apple Inc. 18/05/2010 41,37 MB 1.2.1
      Apple Software Update Apple Inc. 18/05/2010 2,16 MB 2.1.1.116
      AutoCAD 2007 - Español Autodesk 02/11/2009 639,00 MB 17.0.54.110
      Autodesk DWF Viewer Autodesk, Inc. 02/11/2009 6.5
      Bullzip PDF Printer 6.0.0.684 Bullzip 29/10/2009
      CCleaner Piriform 24/07/2012 3.21
      Compresor WinRAR 24/06/2010
      Configurador AEAT 1.9 AEAT 25/06/2012 1.9
      CoPrint 400 03/11/2009
      Google Chrome Google Inc. 29/06/2011 21.0.1180.83
      GPL Ghostscript Lite 8.63 29/10/2009
      IBM iSeries Access para Windows 02/11/2009
      IBM iSeries Access para Windows SI30707 02/11/2009
      Japanese Fonts Support For Adobe Reader 9 Adobe Systems Incorporated 17/11/2011 16,45 MB 9.0.0
      Java(TM) 6 Update 30 Sun Microsystems, Inc. 26/10/2009 91,04 MB 6.0.300
      Malwarebytes Anti-Malware versión 1.62.0.1300 Malwarebytes Corporation 28/08/2012 1.62.0.1300
      McAfee Agent McAfee, Inc. 10/11/2009 16,74 MB 4.0.0.1180
      McAfee AntiSpyware Enterprise Module McAfee, Inc. 13/10/2010 8.7.0.129
      McAfee VirusScan Enterprise McAfee, Inc. 10/11/2009 75,02 MB 8.7.0
      Microsoft .NET Framework 1.1 13/06/2012
      Microsoft .NET Framework 1.1 Spanish Language Pack Microsoft 26/10/2009 3,01 MB 1.1.4322
      Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 13/06/2012 185,00 MB 2.2.30729
      Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - ESN Microsoft Corporation 26/10/2009 6,23 MB 2.2.30729
      Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 09/05/2012 239,00 MB 3.2.30729
      Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - ESN Microsoft Corporation 26/10/2009 22,76 MB 3.2.30729
      Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09/05/2012
      Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 26/10/2009 1
      Microsoft Office Enterprise 2007 Microsoft Corporation 27/08/2012 12.0.6612.1000
      Microsoft Office File Validation Add-In Microsoft Corporation 17/02/2012 11,21 MB 14.0.5130.5003
      Microsoft Office Project Professional 2007 Microsoft Corporation 27/08/2012 12.0.6612.1000
      Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 26/10/2009
      MSXML 4.0 SP2 (KB954430) Microsoft Corporation 09/11/2009 2,67 MB 4.20.9870.0
      MSXML 4.0 SP2 (KB973688) Microsoft Corporation 27/11/2009 2,77 MB 4.20.9876.0
      Nero 6 Ultra Edition 03/12/2009
      Nero BurnRights 09/11/2009
      NVIDIA Drivers 17/05/2010
      OKI Color Swatch Utility Okidata 10/03/2010 2.15.0000
      OKI Network Extension Okidata 10/03/2010 1.00.000
      Paquete de idioma de Microsoft .NET Framework 2.0 - ESN Microsoft Corporation 02/11/2009
      Paquete de idioma de Microsoft .NET Framework 3.5 SP1 - esn Microsoft Corporation 26/10/2009
      Paquete de proveedor base de servicios de cifrado para tarjetas inteligentes de Microsoft Microsoft Corporation 26/10/2009
      QuickTime Apple Inc. 18/05/2010 73,78 MB 7.66.71.0
      REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 30/09/2009 1.00.0000
      Realtek High Definition Audio Driver Realtek Semiconductor Corp. 30/09/2009 5.10.0.5324
      Renta2009 1.10 AEAT 27/04/2010 1.10
      Renta2010 1.20 AEAT 24/05/2011 1.20
      Reproductor de Windows Media 11 26/10/2009
      Retenciones 2012 AEAT 25/06/2012 1.00
      Runtime CPI Software 1.0 03/11/2009
      Security Update for Windows Search 4 - KB963093 Microsoft Corporation 26/10/2009
      Spotify 16/05/2012 0.4.9
      Spotify Spotify AB 16/05/2012 0.8.3.222.g317ab79d
      VLC media player 1.0.3 VideoLAN Team 10/11/2009 1.0.3
      Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 26/10/2009
      Windows Internet Explorer 8 Microsoft Corporation 26/10/2009 20090308.140743
      Windows Media Format 11 runtime 26/10/2009
      Windows Search 4.0 Microsoft Corporation 26/10/2009 04.00.6001.503
      WinZip WinZip Computing, Inc. 10/11/2009 8.1 (4331)
      XnView 1.96.5 Gougelet Pierre-e 10/11/2009 1.96.5

      Cuando puedas me dices algo,

      Muchas gracias

    10. #10
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Virus doble acento

      Hola.



      Por favor desinstala los siguientes programas:
      • Spotify Spotify AB
      • Spotify
      • Java(TM) 6 Update 30



      Realiza lo siguiente:


      • Descarga OTM by OldTimer al escritorio.
      • Haz doble clic sobre el archivo OTM.exe para ejecutarlo. (En Windows 7 & Vista haces clic derecho y "Ejecutar como administrador".)
      • Pega el siguiente codigo bajo el area Paste Instructions for items to be Moved. (Se exluye la palabra "Código:")
        Código:
        :Reg
        [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
        "Dupuun	for mark"=-
        "Wuehutylfa"=-
        
        :Files
        C:\Documents and Settings\aroberto\Datos de programa\Pyik\yvroo.exe
        C:\Documents and Settings\aroberto\Datos de programa\Acym\ryury.exe
        C:\Documents and Settings\aroberto\Datos de programa\Acym
        C:\Documents and Settings\aroberto\Datos de programa\Pyik
        C:\Archivos de programa\OfferBox
        
        :Commands
        [EmptyJava]
        [EmptyTemp]
      • Presiona el boton rojo MoveIt!.
      • Has clic en Yes para que se reinicie el ordenador, esto es muy importante.
      • El reporte de OTM queda situado sobre C: \ _ OTM\MovedFiles\***_***.log (Donde dice "***_***" es la fecha y hora).
      • Pegas el reporte de OTM en tu siguiente respuesta comentando si persiste el problema inicial.




      Te recomiendo cambiar tu antivirus McAfee por un gratuito, también instala la ultima versión de Java. Me comentas como marcha todo ahora.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.