• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Virus doble tilde insistente

    Buenos d´´ias!! llevo ya unos cuantos dias con el problema de la doble tilde, me he leido los foros y he intentado TODO, ademas al entrar en la pagina del facebook me aparece lo siguiente: ...

    1. #1
      Usuario Avatar de mathews81
      Registrado
      sep 2012
      Ubicación
      madrid
      Mensajes
      1

      Virus doble tilde insistente

      Buenos d´´ias!! llevo ya unos cuantos dias con el problema de la doble tilde, me he leido los foros y he intentado TODO, ademas al entrar en la pagina del facebook me aparece lo siguiente:
      https://fbcdn-sphotos-c-a.akamaihd.net/hphotos-ak-ash4/621617_316669451764311_1384766873_o.jpg

      He probado todo lo que he leido, POR FAVOR SI ALGUIEN ME PUEDE AYUDAR SE LO AGRADEZCO!!!:

      -Malwarebytes, cccleaner, Spybotsearch....
      - Tambien la herramienta Dt-Kill siendo el informe:
      //////////////////// DT-Kill 3.0.2 By InfoSpyware ////////////////////

      Ejecutado Desde: C:\Documents and Settings\mlicitra\Escritorio\DT-kill(1).exe
      Fecha: 19/09/2012 | Hora: 09:11:59
      Sistema Operativo: Windows XP De X86 Bits
      Modo De Arranque: Modo Normal
      Usuario: mlicitra | (Administrador)


      ============================ Malwares Eliminados ============================


      ============================ Startup ============================

      HKLM - Run: [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
      HKLM - Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
      HKLM - Run: [Persistence] - C:\WINDOWS\system32\igfxpers.exe
      HKLM - Run: [SoundMAXPnP] - C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
      HKLM - Run: [SoundMAX] - C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray
      HKLM - Run: [avast!] - C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      HKLM - Run: [FortiClient] - "C:\Archivos de programa\Fortinet\FortiClient\FortiClient.exe" /minimize
      HKLM - Run: [Adobe Reader Speed Launcher] - "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      HKLM - Run: [Adobe ARM] - "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM - Run: [Adobe Acrobat Speed Launcher] - "C:\Archivos de programa\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
      HKLM - Run: [Acrobat Assistant 8.0] - "C:\Archivos de programa\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
      HKLM - Run: [RIMBBLaunchAgent.exe] - C:\Archivos de programa\Archivos comunes\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
      HKLM - Run: [SunJavaUpdateSched] - "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      HKLM - Run: [ApnUpdater] - "C:\Archivos de programa\Ask.com\Updater\Updater.exe"
      HKLM - Run: [] -
      HKLM - Run: [SearchSettings] - "C:\Archivos de programa\Archivos comunes\Spigot\Search Settings\SearchSettings.exe"
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKCU - Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
      HKCU - Run: [swg] - "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      HKCU - Run: [Akamai NetSession Interface] - "C:\Documents and Settings\mlicitra\Configuración local\Datos de programa\Akamai\netsession_win.exe"
      HKCU - Run: [Adobe Acrobat Synchronizer] - "C:\Archivos de programa\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe"
      HKCU - Run: [Spotify Web Helper] - "C:\Documents and Settings\mlicitra\Datos de programa\Spotify\Data\SpotifyWebHelper.exe"
      HKCU - Run: [SUPERAntiSpyware] - C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      HKCU - Run: [ZCXhrox] - C:\WINDOWS\system32\ZCXhrox.exe
      Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe


      ============================ Scan Suplementario ============================

      C:\Documents and Settings\All Users\Datos de programa\Adobe
      C:\Documents and Settings\All Users\Datos de programa\Ask
      C:\Documents and Settings\All Users\Datos de programa\Autodesk
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini
      C:\Documents and Settings\All Users\Datos de programa\Easybits GO
      C:\Documents and Settings\All Users\Datos de programa\FLEXnet
      C:\Documents and Settings\All Users\Datos de programa\Google
      C:\Documents and Settings\All Users\Datos de programa\HP
      C:\Documents and Settings\All Users\Datos de programa\hpzinstall.log
      C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      C:\Documents and Settings\All Users\Datos de programa\Microsoft
      C:\Documents and Settings\All Users\Datos de programa\Mozilla
      C:\Documents and Settings\All Users\Datos de programa\MSScanAppDataDir
      C:\Documents and Settings\All Users\Datos de programa\regid.1986-12.com.adobe
      C:\Documents and Settings\All Users\Datos de programa\Research In Motion
      C:\Documents and Settings\All Users\Datos de programa\Skype
      C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
      C:\Documents and Settings\All Users\Datos de programa\SSScanAppDataDir
      C:\Documents and Settings\All Users\Datos de programa\Sun
      C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
      C:\Documents and Settings\All Users\Datos de programa\Vodafone
      C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
      C:\Documents and Settings\mlicitra\Datos de programa\Adobe
      C:\Documents and Settings\mlicitra\Datos de programa\Macromedia
      C:\Documents and Settings\mlicitra\Datos de programa\Microsoft
      C:\Documents and Settings\mlicitra\Datos de programa\Mozilla
      C:\Documents and Settings\mlicitra\Datos de programa\Spotify
      C:\Documents and Settings\mlicitra\Datos de programa\SUPERAntiSpyware.com
      C:\DOCUME~1\mlicitra\CONFIG~1\Temp\APN-Stub
      C:\DOCUME~1\mlicitra\CONFIG~1\Temp\APNLogs
      C:\DOCUME~1\mlicitra\CONFIG~1\Temp\Excel8.0
      C:\DOCUME~1\mlicitra\CONFIG~1\Temp\notes29331C
      C:\DOCUME~1\mlicitra\CONFIG~1\Temp\outlook logging
      C:\DOCUME~1\mlicitra\CONFIG~1\Temp\plugtmp-10
      C:\DOCUME~1\mlicitra\CONFIG~1\Temp\plugtmp-7
      C:\DOCUME~1\mlicitra\CONFIG~1\Temp\PPT8.0
      C:\DOCUME~1\mlicitra\CONFIG~1\Temp\SUPERSetup
      C:\DOCUME~1\mlicitra\CONFIG~1\Temp\VBE
      C:\DOCUME~1\mlicitra\CONFIG~1\Temp\WER225b.dir00
      C:\DOCUME~1\mlicitra\CONFIG~1\Temp\WER2de3.dir00
      C:\DOCUME~1\mlicitra\CONFIG~1\Temp\WER447d.dir00
      C:\DOCUME~1\mlicitra\CONFIG~1\Temp\Word8.0
      C:\DOCUME~1\mlicitra\CONFIG~1\Temp\{235A8ED2-09F1-47BB-9801-DC77701B109C}
      C:\DOCUME~1\mlicitra\CONFIG~1\Temp\{E6C74259-411C-4291-98D9-594285AEC39F}
      C:\DOCUME~1\mlicitra\CONFIG~1\Temp\~DFAD9B.tmp


      ============================ 19/09/2012 - 09:13:09 ============================

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus doble tilde insistente

      Hola mathews81 bienvenido al foro :

      Descarga OTM by Oltimer y lo copias al escritorio
      Dale doble clic en el icono de OTM para poder abrirlo
      Copiar el texto que se encuentra dentro del recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

      Código:
      :reg
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ZCXhrox"=-
      :files
      C:\WINDOWS\system32\ZCXhrox.exe
      C:\DOCUME~1\mlicitra\CONFIG~1\Temp\{235A8ED2-09F1-47BB-9801-DC77701B109C}
      C:\DOCUME~1\mlicitra\CONFIG~1\Temp\{E6C74259-411C-4291-98D9-594285AEC39F}
      :commands
      [resethosts]
      [emptytemp]
      [createrestorepoint]
      Presiona sobre el boton Moveit! para empezar el proceso de eliminación, posiblemente se le pida reiniciar la pc tenemos que ponerle a Si! ya que es fundamental para eliminar los archivos .

      Los resultados aparecen despues del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). Tenes que pegarme el informe de OTM en tu próxima respuesta.

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      • Realiza lo siguiente:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) By Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta.Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.