• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Comprobacion doble tilde solucionado

    Menos mal que os encontré, me estaba volviendo loco con el dichoso virus de la doble tilde. Seguí el tutorial desde otro pc y ejecuté el dt-kill 2.0 que me mandó un amigo. Este es ...

    1. #1
      Usuario Avatar de 44rm
      Registrado
      sep 2012
      Ubicación
      Madrid
      Mensajes
      1

      Comprobacion doble tilde solucionado

      Menos mal que os encontré, me estaba volviendo loco con el dichoso virus de la doble tilde. Seguí el tutorial desde otro pc y ejecuté el dt-kill 2.0 que me mandó un amigo. Este es su log:
      * Windows 7 Starter [v 6.1.7601] - Service Pack 1
      * Doble Tilde Kill (V 2.0 ) - Infospyware.com
      * IE: 9.0.8112.16421
      * Inicio: 18:50
      * Opción empleada: Busca y desinfectar

      ------------------------------( Archivo/s detecado/s )----------------------------

      cy\wici.exe


      ------------------------------( Carpeta/s detecada/s )----------------------------

      ECHO está desactivado.

      -------------------------( Claves de registro detectadas )------------------------


      -------------------------( Valor del registro detectado )-------------------------


      -----------------------------------( Listing )------------------------------------

      ## Carpeta a listar: C:\Users\PRD\AppData\Roaming


      ## Archivos .exe a listar:


      ## Valores a listar:


      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
      SuiteTray REG_SZ "C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
      Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
      HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
      Persistence REG_SZ C:\Windows\system32\igfxpers.exe
      GfxServiceInstall REG_SZ C:\Windows\system32\GfxCUIServiceInstall.vbs
      LManager REG_SZ C:\Program Files\Launch Manager\LManager.exe
      SynTPEnh REG_EXPAND_SZ %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      RTHDVCPL REG_SZ C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
      Power Management REG_SZ C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
      McAfeeUpdaterUI REG_SZ "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
      ShStatEXE REG_SZ "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
      Samsung PanelMgr REG_SZ C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
      SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe"


      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      Raylpoa REG_SZ C:\Users\PRD\AppData\Roaming\Gacy\wici.exe


      ----------------------------( ! Reporte finalizado ! )----------------------------

      Por si acaso me he registrado y he accedido al dt-kill 3.0.2 y este es su log que os paso por si os sirviese de información y para que me confirmeis, vosotros, loados expertos, si he acabado con él, como parace:
      //////////////////// DT-Kill 3.0.2 By InfoSpyware ////////////////////

      Ejecutado Desde: C:\Users\PRD\Desktop\DT-Kill.exe
      Fecha: 22/09/2012 | Hora: 19:53:29
      Sistema Operativo: Windows 7 De X86 Bits
      Modo De Arranque: Modo Normal
      Usuario: PRD | (Administrador)


      ============================ Malwares Eliminados ============================


      ============================ Startup ============================

      HKLM - Run: [SuiteTray] - "C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
      HKLM - Run: [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM - Run: [IgfxTray] - C:\Windows\system32\igfxtray.exe
      HKLM - Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
      HKLM - Run: [Persistence] - C:\Windows\system32\igfxpers.exe
      HKLM - Run: [GfxServiceInstall] - C:\Windows\system32\GfxCUIServiceInstall.vbs
      HKLM - Run: [LManager] - C:\Program Files\Launch Manager\LManager.exe
      HKLM - Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      HKLM - Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
      HKLM - Run: [Power Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
      HKLM - Run: [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
      HKLM - Run: [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
      HKLM - Run: [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
      HKLM - Run: [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKCU - Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk = C:\Program Files\Acer\Acer VCM\AcerVCM.exe


      ============================ Scan Suplementario ============================

      C:\ProgramData\Acer
      C:\ProgramData\Adobe
      C:\ProgramData\Application Data
      C:\ProgramData\Datos de programa
      C:\ProgramData\Desktop
      C:\ProgramData\Documentos
      C:\ProgramData\Documents
      C:\ProgramData\EgisTec
      C:\ProgramData\EgisTec IPS
      C:\ProgramData\Escritorio
      C:\ProgramData\Evernote
      C:\ProgramData\Favorites
      C:\ProgramData\Favoritos
      C:\ProgramData\FLEXnet
      C:\ProgramData\Fooz Kids
      C:\ProgramData\Google
      C:\ProgramData\Malwarebytes
      C:\ProgramData\McAfee
      C:\ProgramData\Menú Inicio
      C:\ProgramData\Microsoft
      C:\ProgramData\Microsoft Help
      C:\ProgramData\newsXpresso
      C:\ProgramData\oem
      C:\ProgramData\Plantillas
      C:\ProgramData\Samsung
      C:\ProgramData\Skype
      C:\ProgramData\Start Menu
      C:\ProgramData\Sun
      C:\ProgramData\Temp
      C:\ProgramData\Templates
      C:\ProgramData\VirtualizedApplications
      C:\ProgramData\Vodafone
      C:\ProgramData\WildTangent
      C:\Users\PRD\AppData\Roaming\Google
      C:\Users\PRD\AppData\Roaming\Malwarebytes
      C:\Users\PRD\AppData\Roaming\McAfee
      C:\Users\PRD\AppData\Roaming\Microsoft
      C:\Users\PRD\AppData\Local\Temp\LMworker.log
      C:\Users\PRD\AppData\Local\Temp\McAfeeLogs
      C:\Users\PRD\AppData\Local\Temp\~DF0E37521A6CA9C82D.TMP


      ============================ 22/09/2012 - 19:54:00 ============================


      Muchas gracias.

    2. #2
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Comprobacion doble tilde solucionado

      Hola 44rm
      Bienvenido al Foro de InfoSpyware



      Un paso para comprobar que todo esta en orden:


      Realiza lo siguiente:


      • Descarga OTM by OldTimer al escritorio.
      • Haz doble clic sobre el archivo OTM.exe para ejecutarlo. (En Windows 7 & Vista haces clic derecho y "Ejecutar como administrador".)
      • Pega el siguiente codigo bajo el area Paste Instructions for items to be Moved. (Se exluye la palabra "Código:")
        Código:
        :Reg
        [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
        "Raylpoa"=-
        
        :Files
        C:\Users\PRD\AppData\Roaming\Gacy\wici.exe
        C:\Users\PRD\AppData\Roaming\Gacy
        
        :Commands
        [EmptyJava]
        [EmptyTemp]
      • Presiona el boton rojo MoveIt!.
      • Has clic en Yes para que se reinicie el ordenador, esto es muy importante.
      • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log (Donde dice "***_***" es la fecha y hora).



      Pegas el reporte de OTM en tu siguiente respuesta comentando si persiste el problema inicial.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.