• Registrarse
  • Iniciar sesión


  • Página 4 de 5 PrimeroPrimero 12345 ÚltimoÚltimo
    Resultados 31 al 40 de 48

    posible virus

    /T-Destroyer 1.0.7 By Infospyware www.infospyware.com Fecha iniciada en el analisis 01/09/2012 Hora iniciada en el analisis 22:33:30,51 Usuario Actual : [C:\Users\Usuario] Sistema Operativo: Windows 7 Home Premium Arquitectura: Sistema operativo de 64 bits Versión Internet ...

    1. #31
      Usuario Avatar de natpo
      Registrado
      ago 2009
      Ubicación
      galicia
      Mensajes
      137

      Re: posible virus

      /T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 01/09/2012
      Hora iniciada en el analisis 22:33:30,51
      Usuario Actual : [C:\Users\Usuario]
      Sistema Operativo: Windows 7 Home Premium
      Arquitectura: Sistema operativo de 64 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [Usuario-Administrador]
      Versión Google Chrome: 21.0.1180.89
      Versión Mozilla Firefox: 1.9.2

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( Iminent )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( IminentMessenger )
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {977AE9CC-AF83-45E8-9E03-E2798216E2D5} )
      HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}\1.0
      HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}\1.0\0
      HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}\1.0\0\win32
      HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}\1.0\FLAGS
      HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}\1.0\HELPDIR
      HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Implemented Categories
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\InprocServer32
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\ProgID
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Programmable
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\TypeLib
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\VersionIndependentProgID
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}
      HKEY_CURRENT_USER\Software\Conduit\AppPaths
      HKEY_CURRENT_USER\Software\Conduit\AppPaths\gw.exe
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths\client
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\Assemblies
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\Mediator
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\Mediator\Server
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent\WebBooster
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_CURRENT_USER\SOFTWARE\Iminent
      HKEY_CURRENT_USER\SOFTWARE\Iminent\SearchTheWeb
      HKEY_CURRENT_USER\SOFTWARE\Iminent


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\Usuario\Appdata\Local\Babylon\Setup
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\bab033.tbinst.dat
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\Babylon.dat
      C:\Users\Usuario\Appdata\Local\Babylon\Setup\BabylonTBUpdater.dll

    2. #32
      Usuario Avatar de natpo
      Registrado
      ago 2009
      Ubicación
      galicia
      Mensajes
      137

      Re: posible virus

      ******,...tenía que hacerlo en modo seguro?

    3. #33
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.871

      Re: posible virus

      No, todo correcto.

      ¿Como sigue?
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #34
      Usuario Avatar de natpo
      Registrado
      ago 2009
      Ubicación
      galicia
      Mensajes
      137

      Re: posible virus

      bueno en principio me ha dejado instalar el crome..ahora a esperar que no me salta las paginas hacia atrás... ya te contaré.
      Un millón de gracias

      tengo que volver a activar todo, no?...tengo el avast de prueba y el panda que me descargue...debo eliminar algo?
      que antivirus me puedo descargar que em recomiendes?

      te dejo también el scaneo que le hice al portatil

      NALYSIS: 2012-08-31 01:46:26
      PROTECTIONS: 1
      MALWARE: 31
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Avira Desktop Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\wewmich4.txt
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\dlzcqllj.txt
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\yu68yseo.txt
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\pc\appdata\local\temp\cookies\zew25k5u.txt
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\pgm686mt.txt
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\54trg1c3.txt
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\b3pr02os.txt
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\pc\appdata\local\temp\low\cookies\elkgtnqc.txt
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\ag564pgv.txt
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\jic5lv4b.txt
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\[email protected][1].txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\f57p8dhp.txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\ga3ellxh.txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\3bfi3skp.txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\rxhxwfd3.txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\pc\appdata\local\temp\low\cookies\hoqv13xj.txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\0ouol9e9.txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\pc\appdata\local\temp\cookies\deezjk22.txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\89cep73a.txt
      00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\nj6dkyfy.txt
      00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\dt53ee33.txt
      00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\p1q6qnr0.txt
      00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\wj6y53c1.txt
      00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\nzguwxp8.txt
      00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\q0ldldud.txt
      00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\[email protected][1].txt
      00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\[email protected][2].txt
      00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\u0s2uejp.txt
      00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\1l9w06dn.txt
      00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\3r5wmdux.txt
      00167647 Cookie/Yadro TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\qcrwb443.txt
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\j3hhqmkp.txt
      00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\pc\appdata\roaming\microsoft\windows\cookies\low\zyclsj76.txt
      00167760 Cookie/Hitslink Tra


      ùedo pasarle algo??

    5. #35
      Usuario Avatar de natpo
      Registrado
      ago 2009
      Ubicación
      galicia
      Mensajes
      137

      Re: posible virus

      Otra vez, de nuevo me actualiza cada 2 segundo y me abre las pagina de google crome continuamente y no me deja hacer nada. Estaba enviando uyn mail desde correo y de repenete me desapareció y y aempezó a aparecer de nuevo las ventanas como antes

      joderrr

      vuelvo a pasar lo sprogramas en modo seguro???

    6. #36
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.871

      Re: posible virus

      tengo que volver a activar todo, no?...tengo el avast de prueba y el panda que me descargue...debo eliminar algo?
      que antivirus me puedo descargar que em recomiendes?
      Si. El avast en su versión gratuita es el que tengo yo y por mi es uno de los mejores, así que no hace falta que cambies de antivirus.

      No, no elimines nada, ya que el panda es un antivirus online y no te va a causar ningún tipo de conflicto.

      El reporte que me has puesto, no está completo, ponlo de nuevo.

      ¿Entonces el reporte es del portátil si es así, como sigue el de sobremesa?

      ¿En cual de los dos ordenadores?

      Ponme una captura de pantalla: ¿Cómo subir imágenes al Foro? *TUTORIAL*

      Salu2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #37
      Usuario Avatar de natpo
      Registrado
      ago 2009
      Ubicación
      galicia
      Mensajes
      137

      Re: posible virus

      el ultimo reporte era del portatil pq pensé que el otro ya estaba rreglado pero hoy ya meha vuelto a fallar aaparecer las ventanas de crome ycomo se actualizara la pagina cada 3 segundos

      lA CAPTURA D EPANTALLA DE QUE?
      INTENTARÉ HACERLO MAÑANA PORQUE CREO QUE EL VIRUS ME HA ATACADO A MI TA,BIEN Y LLEVO TODO EL DIA EN CAMA, JAJA

    8. #38
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.871

      Re: posible virus

      Ok.


      lA CAPTURA D EPANTALLA DE QUE?
      Pues la captura de cuando te aparecen las ventanas en el chrome.

      A, y que te mejores.

      Salu2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #39
      Usuario Avatar de natpo
      Registrado
      ago 2009
      Ubicación
      galicia
      Mensajes
      137

      Re: posible virus

      ya no me entero de nada, espero y no me pasa nada pero alguna vez de cuando en cuando me actualiza o me va a la pagina anterior sin previo aviso.
      Entonces tu me recomiendas , por lo que he leído , que pase le program ay pida información con el hijackthis, no?

    10. #40
      Usuario Avatar de natpo
      Registrado
      ago 2009
      Ubicación
      galicia
      Mensajes
      137

      Re: posible virus

      de todos modos hice un acaptura en lo s proceso y es normal tener abiertos tanto s procesos crome.exe??

      http://i.imgur.com/ujoj3.jpg
      oj3[/URL]