• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    De nuevo virus doble acento..

    Hola, Vuelvo a tener en otro equipo el famoso virus del doble acento.. Mi antivurus se bloquea y ni siquiera me deja desinstalar ni instalar otroll. los antivirus online no funcionan.. Que pasos sigo? He ...

    1. #1
      Usuario Avatar de windsurfista
      Registrado
      jul 2012
      Ubicación
      Vitoria
      Mensajes
      23

      De nuevo virus doble acento..

      Hola,

      Vuelvo a tener en otro equipo el famoso virus del doble acento..

      Mi antivurus se bloquea y ni siquiera me deja desinstalar ni instalar otroll. los antivirus online no funcionan..

      Que pasos sigo? He mirado temas resueltos y hay varias opciones.. DT_KILL etc..

      Por favor asesorarme para solucionar el problema de mejor manera posible.

      Muchas gracias de antemano y saludos,

    2. #2
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: De nuevo virus doble acento..

      Buenas.


      Realiza el siguiente procedimiento respetando el orden de los pasos. También lee los manuales de las herramientas indicadas. Si un paso resulta imposible realizar continua con el siguiente. Recomiendo imprimir los pasos para realizarlos con todos los programas y ventanas cerrados.

      1.- Descarga, Instala o Actualiza estas herramientas, pero no las ejecutes aùn:

      CCleaner. Lo instalas como indica su Manual.
      Malwarebytes' Anti-Malware. Lo instalas y en su pestaña Actualizar pulsa en Buscar actualizaciones.



      2.- Ahora ejecuta de una por una y respetando estrictamente el orden:


      a) CCleaner
      • Lo ejecutas en su opción Limpiador, luego Registro como lo indica su Manual.



      b) Malwarebytes' Anti-Malware
      • En su pestaña Escáner > Realizar un Análisis completo
      • Haga clic en Analizar, seleccione todas las unidades > haga clic en "Examinar"
      • Terminando en "Mostrar resultados" > haga clic en Eliminar seleccionados
      • Aceptar el reinicio > un reporte quedara guardado en la pestaña Registros.



      c) Realiza un examen en linea con ESET Online Scanner como indica su Manual
      • Es importante que guardes el reporte antes de cerrar en programa, de lo contrario lee el manual para ubicarlo.



      3.- En la siguiente respuesta pega los reportes de:
      • Malwarebytes' Anti-Malware
      • ESET Online Scanner
      Nota: En caso de que no puedas hacer los pasos en modo normal, inicia en Modo Seguro con funciones de Red


      Me comentas como funciona el ordenador respecto al problema planteado inicialmente.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de windsurfista
      Registrado
      jul 2012
      Ubicación
      Vitoria
      Mensajes
      23

      Re: De nuevo virus doble acento..

      Después de ejecutar el Ccleaner todo ok. Después de ejecutar el Malwarebytes' Anti-Malware al reiniciar no hay forma de que arranque el equipo.. Se queda con la flecha del ratón y nada más en pantalla.. ¿? He probado última configuración buena conocida y nada y en modo seguro arranca pero de forma "normal" no hay manera.. Se os ocurre algo?? Graciasss

      Parece que el problema de la desaparición de iconos se ha solucionado pero después de ejecutar ccleanes y malware... sigue apareciendo el virus con las dobles tildes y no me deja desinfectar online..

      Envío el informe pero la segunda vez al no detectar nada no aparecen errores.. ¿?

      A ver si se os ocurre algo porque no se que hacer la verdad..

      Muchas gracias y saludos,

      alwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.04.07

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 8.0.6001.19170
      hp :: ACN1 [administrador]

      Protección: Personas de movilidad reducida

      04/09/2012 19:07:37
      mbam-log-2012-09-04 (19-07-37).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 398983
      Tiempo transcurrido: 39 minuto(s), 45 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    4. #4
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: De nuevo virus doble acento..

      Buenas.



      • Descarga e instala CClaner, lo ejecutas de la siguiente manera:
      • En su sección Herramientas > Inicio > Guardar a un archivo de texto > Escritorio > Guardar.
      • En su sección Herramientas > Desinstalar programas > Guardar a un archivo de texto > Escritorio > Guardar.



      Para terminar, copia y pega todo el contenido de los archivos startup.txt e install.txt ubicados en el escritorio.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de windsurfista
      Registrado
      jul 2012
      Ubicación
      Vitoria
      Mensajes
      23

      Re: De nuevo virus doble acento..

      Ahí va el resultado de los dos txt:

      GRACIAS!!

      Startup.txt

      No HKCU:Run HPAdvisor Hewlett-Packard C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
      No HKCU:Run LightScribe Control Panel Hewlett-Packard Company C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      Si HKCU:Run swg Google Inc. "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      Si HKCU:Run Uzigisu C:\Users\hp\AppData\Roaming\Aqadti\ywuk.exe
      Si HKCU:Run WMPNSCFG Microsoft Corporation C:\Program Files\Windows Media Player\WMPNSCFG.exe
      Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      No HKLM:Run Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Si HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      Si HKLM:Run BabylonToolbar Babylon Ltd. "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
      No HKLM:Run CLMLServer for HP TouchSmart CyberLink "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
      No HKLM:Run DVDAgent CyberLink Corp. "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
      Si HKLM:Run GrooveMonitor Microsoft Corporation "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      No HKLM:Run HP Health Check Scheduler Hewlett-Packard c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      No HKLM:Run HP Software Update Hewlett-Packard C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      No HKLM:Run QlbCtrl.exe Hewlett-Packard Development Company, L.P. C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      Si HKLM:Run Samsung PanelMgr C:\Windows\Samsung\PanelMgr\ssmmgr.exe /autorun
      Si HKLM:Run SmartMenu Hewlett-Packard %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
      Si HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      Si HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      Si HKLM:Run SweetIM SweetIM Technologies Ltd. C:\Program Files\SweetIM\Messenger\SweetIM.exe
      Si HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      Si HKLM:Run SysTrayApp IDT, Inc. %ProgramFiles%\IDT\WDM\sttray.exe
      No HKLM:Run TSMAgent CyberLink Corp. "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
      No HKLM:Run TVAgent CyberLink Corp. "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
      No HKLM:Run UCam_Menu CyberLink Corp. "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
      No HKLM:Run UpdateLBPShortCut CyberLink Corp. "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
      No HKLM:Run UpdateP2GoShortCut CyberLink Corp. "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
      No HKLM:Run UpdatePDIRShortCut CyberLink Corp. "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
      No HKLM:Run UpdatePSTShortCut CyberLink Corp. "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
      No HKLM:Run WirelessAssistant Hewlett-Packard C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      Si Startup User Recorte de pantalla e Inicio rápido de OneNote 2007.lnk Microsoft Corporation C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE


      Install.txt

      Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 04/09/2012 11.4.402.265
      Adobe Reader X (10.1.2) - Español Adobe Systems Incorporated 20/03/2012 164 MB 10.1.2
      Adobe Shockwave Player 11.5 Adobe Systems, Inc. 02/11/2010 5,98 MB 11.5.9.615
      ATI Catalyst Install Manager ATI Technologies, Inc. 28/09/2010 13,7 MB 3.0.704.0
      Avira Free Antivirus Avira 14/08/2012 188 MB 12.0.0.291
      Babylon toolbar 07/04/2011 1,56 MB
      Broadcom 802.11 Wireless LAN Adapter Broadcom Corporation 28/09/2010 9,82 MB 5.10.38.26
      CANON iMAGE GATEWAY MyCamera Download Plugin Canon Inc. 03/05/2012 616 KB 3.1.1.2
      CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 03/05/2012 44,2 MB 1.9.0.9
      Canon MOV Decoder Canon Inc. 03/05/2012 4,69 MB 1.8.0.7
      Canon MOV Encoder Canon Inc. 03/05/2012 2,85 MB 1.6.0.1
      Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 03/05/2012 44,2 MB 3.7.0.4
      Canon Utilities Digital Photo Professional 3.10 Canon Inc. 03/05/2012 60,0 MB 3.10.2.0
      Canon Utilities EOS Sample Music Canon Inc. 03/05/2012 30,7 MB 1.0.0.204
      Canon Utilities EOS Utility Canon Inc. 03/05/2012 46,3 MB 2.10.2.0
      Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX Canon Inc. 03/05/2012 2,12 MB 1.0.0.10
      Canon Utilities Movie Uploader for YouTube Canon Inc. 03/05/2012 1,11 MB 1.2.0.7
      Canon Utilities PhotoStitch Canon Inc. 03/05/2012 6,14 MB 3.1.22.46
      Canon Utilities Picture Style Editor Canon Inc. 03/05/2012 33,9 MB 1.9.0.0
      Canon Utilities ZoomBrowser EX Canon Inc. 03/05/2012 44,2 MB 6.7.0.24
      Canon ZoomBrowser EX Memory Card Utility Canon Inc. 03/05/2012 11,5 MB 1.5.0.9
      CCleaner Piriform 22/08/2012 4,85 MB 3.22
      ClientSoftware(v4.01MD) hikvision 24/03/2011 70,7 MB v4.01
      Contenta Converter PREMIUM Contenta Software 08/05/2012 102 MB
      CyberLink DVD Suite CyberLink Corp. 18/01/2009 16,6 MB 6.0.2326
      Google Chrome Google Inc. 02/01/2012 248 MB 21.0.1180.89
      Google Earth Google 02/01/2012 92,7 MB 6.1.0.5001
      Google Toolbar for Internet Explorer Google Inc. 03/09/2012 8,54 MB 7.4.3203.136
      HP Active Support Library Hewlett-Packard 18/01/2009 20,5 MB 3.1.9.1
      HP Customer Experience Enhancements Hewlett-Packard 17/01/2009 0,98 MB 5.7.0.2664
      HP Help and Support Hewlett-Packard Company 17/01/2009 30,6 MB 2.1.3.0
      HP MediaSmart DVD Hewlett-Packard 28/09/2010 48,7 MB 2.1.2328
      HP MediaSmart Music/Photo/Video Hewlett-Packard 28/09/2010 222 MB 2.1.2425
      HP MediaSmart SmartMenu Hewlett-Packard 28/09/2010 11,8 MB 2.1.7
      HP MediaSmart TV Hewlett-Packard 02/10/2010 90,1 MB 2.1.1409
      HP MediaSmart Webcam Hewlett-Packard 28/09/2010 73,4 MB 2.1.1124
      HP Product Detection Hewlett-Packard Company 02/10/2010 1,89 MB 10.7.7.0
      HP Quick Launch Buttons 6.40 L1 Hewlett-Packard 17/01/2009 15,2 MB 6.40 L1
      HP Total Care Advisor Hewlett-Packard 18/01/2009 21,7 MB 2.4.5991.2847
      HP Total Care Setup Hewlett-Packard Company 17/01/2009 1.1.2413.2876
      HP Update Hewlett-Packard 18/01/2009 3,80 MB 4.000.013.003
      HP User Guides 0126 Hewlett-Packard 18/01/2009 135 MB 1.04.0000
      HP Wireless Assistant Hewlett-Packard 18/01/2009 3,43 MB 3.50 A6
      IDT Audio IDT 02/11/2010 31,6 MB 1.0.6159.0
      Java(TM) 6 Update 31 Oracle 20/03/2012 95,1 MB 6.0.310
      JMicron JMB38X Flash Media Controller Driver JMicron Technology Corp. 28/09/2010 1.00.20.07
      LabelPrint CyberLink Corp. 17/01/2009 241 MB 2.5.1118
      LightScribe System Software 1.14.17.1 LightScribe 28/09/2010 21,0 MB 1.14.17.1
      Malwarebytes Anti-Malware versión 1.62.0.1300 Malwarebytes Corporation 04/09/2012 11,8 MB 1.62.0.1300
      Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 02/10/2010 36,9 MB
      Microsoft .NET Framework 4 Client Profile Microsoft Corporation 02/10/2010 120 MB 4.0.30319
      Microsoft Office Enterprise 2007 Microsoft Corporation 03/10/2010 645 MB 12.0.6425.1000
      Microsoft Silverlight Microsoft Corporation 15/10/2011 68,5 MB 4.0.60831.0
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 03/10/2010 251 KB 8.0.50727.4053
      Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15/10/2011 294 KB 8.0.61001
      Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 03/10/2010 199 KB 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 18/01/2009 590 KB 9.0.30729
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 20/03/2012 225 KB 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15/10/2011 594 KB 9.0.30729.6161
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 08/05/2012 11,1 MB 10.0.40219
      MSXML 4.0 SP2 (KB954430) Microsoft Corporation 02/10/2010 35,0 KB 4.20.9870.0
      MSXML 4.0 SP2 (KB973688) Microsoft Corporation 02/10/2010 1,33 MB 4.20.9876.0
      muvee Reveal muvee Technologies Pte Ltd 28/09/2010 154 MB 7.0.35.7660
      My HP Games WildTangent 28/09/2010 191 MB 1.0.0.62
      Paquete de controladores de Windows - ENE (enecir) HIDClass (09/04/2008 2.6.0.0) ENE 28/09/2010 09/04/2008 2.6.0.0
      Paquete de idioma de Microsoft .NET Framework 3.5 SP1 - esn Microsoft Corporation 02/10/2010 36,9 MB
      Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN Microsoft Corporation 02/10/2010 29,3 MB 4.0.30319
      Power2Go CyberLink Corp. 17/01/2009 164 MB 6.0.2325
      PowerDirector CyberLink Corp. 17/01/2009 467 MB 7.0.2317
      Prosicar Taller Prosicar 04/10/2010 31,2 MB 3.4.0
      ProtectSmart Hard Drive Protection Hewlett-Packard 28/09/2010 2,03 MB 3.10 A7
      Readiris Pro 10 25/10/2010 100 MB
      Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 28/09/2010 1,62 MB 1.00.0000
      Samsung CLX-3170 Series Samsung Electronics CO.,LTD 22/10/2010 138 MB
      Secunia PSI 02/10/2010 1,27 MB
      SmarThru 4 22/10/2010 2,87 MB
      SmarThru PC Fax 22/10/2010
      SPORE Creature Creator Trial Edition Electronic Arts 28/09/2010 1,85 MB 1.00.0000
      SweetIM for Messenger 3.6 SweetIM Technologies Ltd. 03/01/2012 4,75 MB 3.6.0003
      SweetIM Toolbar for Internet Explorer 4.3 SweetIM Technologies Ltd. 03/01/2012 4,23 MB 4.3.0001
      Synaptics Pointing Device Driver Synaptics Incorporated 02/10/2010 14,3 MB 15.0.17.4
      TeamViewer 5 TeamViewer GmbH 02/11/2010 24,7 MB 5.1 9385
      VLC media player 1.1.4 VideoLAN 02/10/2010 76,5 MB 1.1.4


      Saludos,

    6. #6
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: De nuevo virus doble acento..

      Hola.

      Con permiso de mi amigo Reves.

      @windsurfista Realiza lo siguiente:

      • Descarga DT-Kill 3.0 (Adjunto al final de mi respuesta)
      • Ejecuta DT-Kill.exe
      • Presiona el botón Desinfectar.
      • Presiona Aceptar para permitir el reinicio.


      Después del reinicio me dejas el reporte de la herramienta ubicado en C:\DT-Kill.txt Y nos comentas como va el problema.
      Última edición por Dany3j fecha: 05/09/12 a las 16:37:34 Razón: Remover fichero

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de windsurfista
      Registrado
      jul 2012
      Ubicación
      Vitoria
      Mensajes
      23

      Re: De nuevo virus doble acento..

      VUALA!!

      Problema aparentemente resuelto..

      No aparecen ya las dobles tildes!!

      Adjunto resultado de DT-Kill:

      //////////////////// DT-Kill 3.0.1 By InfoSpyware ////////////////////

      Ejecutado Desde: C:\Users\hp\Desktop\DT-Kill.exe
      Fecha: 05/09/2012 | Hora: 22:15:37
      Sistema Operativo: Windows Vista De X86 Bits
      Modo De Arranque: Modo Normal
      Usuario: hp | (Administrador)


      ============================ Malwares Eliminados ============================

      C:\Users\hp\AppData\Roaming\Aqadti\ywuk.exe
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run | Uzigisu

      ============================ Startup ============================

      HKLM - Run: [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      HKLM - Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      HKLM - Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\ssmmgr.exe /autorun
      HKLM - Run: [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
      HKLM - Run: [BabylonToolbar] - "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
      HKLM - Run: [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
      HKLM - Run: [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      HKLM - Run: [SweetIM] - C:\Program Files\SweetIM\Messenger\SweetIM.exe
      HKLM - Run: [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM - Run: [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKLM - Run: [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      HKCU - Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
      HKCU - Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      HKCU - Run: [Uzigisu] - C:\Users\hp\AppData\Roaming\Aqadti\ywuk.exe
      Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE


      ============================ 05/09/2012 - 22:15:40 ============================

    8. #8
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: De nuevo virus doble acento..

      Deja un nuevo reporte de Ccleaner >>> Herramientas >> Inicio.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de windsurfista
      Registrado
      jul 2012
      Ubicación
      Vitoria
      Mensajes
      23

      Re: De nuevo virus doble acento..

      Ahí va:

      No HKCU:Run HPAdvisor Hewlett-Packard C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
      No HKCU:Run LightScribe Control Panel Hewlett-Packard Company C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      Si HKCU:Run swg Google Inc. "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      Si HKCU:Run Uzigisu C:\Users\hp\AppData\Roaming\Aqadti\ywuk.exe
      Si HKCU:Run WMPNSCFG Microsoft Corporation C:\Program Files\Windows Media Player\WMPNSCFG.exe
      Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      No HKLM:Run Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Si HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      Si HKLM:Run BabylonToolbar Babylon Ltd. "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
      No HKLM:Run CLMLServer for HP TouchSmart CyberLink "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
      No HKLM:Run DVDAgent CyberLink Corp. "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
      Si HKLM:Run GrooveMonitor Microsoft Corporation "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      No HKLM:Run HP Health Check Scheduler Hewlett-Packard c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      No HKLM:Run HP Software Update Hewlett-Packard C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      No HKLM:Run QlbCtrl.exe Hewlett-Packard Development Company, L.P. C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      Si HKLM:Run Samsung PanelMgr C:\Windows\Samsung\PanelMgr\ssmmgr.exe /autorun
      Si HKLM:Run SmartMenu Hewlett-Packard %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
      Si HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      Si HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      Si HKLM:Run SweetIM SweetIM Technologies Ltd. C:\Program Files\SweetIM\Messenger\SweetIM.exe
      Si HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      Si HKLM:Run SysTrayApp IDT, Inc. %ProgramFiles%\IDT\WDM\sttray.exe
      No HKLM:Run TSMAgent CyberLink Corp. "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
      No HKLM:Run TVAgent CyberLink Corp. "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
      No HKLM:Run UCam_Menu CyberLink Corp. "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
      No HKLM:Run UpdateLBPShortCut CyberLink Corp. "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
      No HKLM:Run UpdateP2GoShortCut CyberLink Corp. "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
      No HKLM:Run UpdatePDIRShortCut CyberLink Corp. "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
      No HKLM:Run UpdatePSTShortCut CyberLink Corp. "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
      No HKLM:Run WirelessAssistant Hewlett-Packard C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      Si Startup User Recorte de pantalla e Inicio rápido de OneNote 2007.lnk Microsoft Corporation C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

    10. #10
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: De nuevo virus doble acento..

      Realiza lo siguiente:

      Descarga TDSSKiller.zip a tu escritorio.
      Desconecta tu ordenador de Internet (Desconecta el cable).
      • Descomprime el archivo tdsskiller.zip
      • Ejecuta el archivo TDSSKiller.exe Si usas Vista o 7 presiona clic derecho ejecutar como administrador.
      • Presiona clic sobre
      • Marca también las casillas:

      • Presiona clic sobre el botón

        .
      • TDSSKiller comenzara a analizar el equipo.
      • Si el equipo no está infectado:
      • Mostrara
      • No threats found.
      • Presiona clic sobre el botón "Close"
      • Si el equipo está infectado:
      • Mostrara:
      • Threats detected.
      • Select action for found objects:


      • Malware object, high risk. La acción predeterminada es "Cure" o "Delete".
      • Suspicious object, medium risk. Usa siempre la opción "Skip"
      • El programa selecciona de forma automática la acción a tomar.
      • Presiona clic sobre el botón "Continue"
      • Para desinfectar correctamente el Sistema, puede solicitarle reiniciar el equipo.
      • Presiona clic sobre el botón

      • Abre el reporte de TDSSKiller, ubicado en C:\TDSSKiller.x.xx.x_xx.xx.xxxx_xx.xx.xx_log.txt, donde "x.xx.x_xx.xx.xxxx_xx.xx.xx" son versión, fecha y hora.
      • Copia y pega su contenido en tu próxima respuesta.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.