• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Tengo un virus espia

    Hola, hace dias un primo uso mi pc y le estuvo moviendo a los programas, el es muy mañoso y posiblemente me instalo un keylogger o algo asi, he notado que cada cierto tiempo, aparece ...

    1. #1
      Usuario Avatar de conker93
      Registrado
      abr 2010
      Ubicación
      mexico
      Mensajes
      83

      Tengo un virus espia

      Hola, hace dias un primo uso mi pc y le estuvo moviendo a los programas, el es muy mañoso y posiblemente me instalo un keylogger o algo asi, he notado que cada cierto tiempo, aparece una ventana en la barra de herramientas, pero solo aparece por un segundo luego desaparece rapidamente, lo que he podido notar es que tiene una imagen de camara o algo asi, como podria limpiar mi sistema sin formatear? =S
      Recientemente realize un scaneo con AVG y no me detecto nada :S

    2. #2
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      re: Tengo un virus espia

      Hola.

      Realiza los dos siguientes pasos :

      1.) Realiza los pasos del 1 al 6 del siguiente tema


      2.) Pega los informes de:
      Rkill
      MalwareBytes


      3.) Comentanos que tal va el problema.

      Saludos.
      El éxito es la realización progresiva de un sueño.

    3. #3
      Usuario Avatar de conker93
      Registrado
      abr 2010
      Ubicación
      mexico
      Mensajes
      83

      re: Tengo un virus espia

      Muchas gracias, y disculpe la tardanza, he tenido problemas con el internet, apenas y escanee pego informes!

    4. #4
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      re: Tengo un virus espia

      Hola.

      No hay motivos para agradecer

      Cuando los tengas los pegas.

      Saludos.
      El éxito es la realización progresiva de un sueño.

    5. #5
      Usuario Avatar de conker93
      Registrado
      abr 2010
      Ubicación
      mexico
      Mensajes
      83

      re: Tengo un virus espia

      Bueno, pues disculpen la tardanza, porfin hoy he acabado unos examenes en la u que me traian todo el dia atariado, escanee con ambos, el rkill no detecto, despues con malware me elimino dos virus, sin embargo sigo experimentando esa ventana que se abre cada cierto tiempo y por 0.2 seg, tome captura de video en mi escritorio completo y pude pausarlo en el momento exacto en donde esa ventana misteriosa aparece en la barra de tareas y se cierra en menos de un segundo, les adjunto imagen de captura, Ojala me puedan ayudar.

      Gracias y Saludos!

      [IMG]http://i48.*******.com/bfqa14.png[/IMG]

      Reporte Rkill:
      Rkill 2.4.3 by Lawrence Abrams (Grinler)
      Bleeping Computer - Computer Help and Discussion
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program

      Program started at: 10/07/2012 05:42:08 PM in x86 mode.
      Windows Version: Windows 7 Home Premium

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Defender Disabled

      [HKLM\SOFTWARE\Microsoft\Windows Defender]
      "DisableAntiSpyware" = dword:00000001

      Checking Windows Service Integrity:

      * Windows Defender (WinDefend) is not Running.
      Startup Type set to: Manual

      Searching for Missing Digital Signatures:

      * C:\Windows\System32\user32.dll [NoSig]
      +-> C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll : 811.520 : 07/13/2009 08:16 PM : 34b7e222e81fafa885f0c5f2cfa56861 [Pos Repl]

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 genuine.microsoft.com
      127.0.0.1 mpa.one.microsoft.com
      127.0.0.1 sls.microsoft.com

      Program finished at: 10/07/2012 05:43:53 PM
      Execution time: 0 hours(s), 1 minute(s), and 45 seconds(s)






      Reporte Malware bytes
      Malwarebytes Anti-Malware 1.65.0.1400
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.10.07.04

      Windows 7 x86 NTFS
      Internet Explorer 8.0.7600.16385
      Conker :: CONKER-PC [administrador]

      08/10/2012 18:56:44
      mbam-log-2012-10-08 (18-56-44).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 303808
      Tiempo transcurrido: 2 hora(s), 4 minuto(s), 58 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      C:\Users\Conker\Desktop\HC2Setup.exe (PUP.BundleInstaller.BI) -> En cuarentena y eliminado con éxito.
      C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> En cuarentena y eliminado con éxito.

      fin)

    6. #6
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      re: Tengo un virus espia

      Hola.

      Realiza los dos siguientes pasos :

      1.) Analiza la PC con Eset Online Scanner

      2.) Busca el informe de Eset Online Scanner situado en :

      C:\Archivos de programa o Program Files\Eset\Eset Online Scanner\log.txt

      Saludos
      El éxito es la realización progresiva de un sueño.

    7. #7
      Usuario Avatar de conker93
      Registrado
      abr 2010
      Ubicación
      mexico
      Mensajes
      83

      Re: Tengo un virus espia

      Este reporte es el que saque de C: Archivos de programa:

      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=caeca4620689c8479f12614f7e5589dc
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-10-14 10:50:35
      # local_time=2012-10-14 05:50:35 (-0600, Hora de verano central (México))
      # country="Spain"
      # lang=3082
      # osver=6.1.7600 NT
      # compatibility_mode=1024 16777215 100 0 4144820 4144820 0 0
      # compatibility_mode=1792 16777215 100 0 4146690 4146690 0 0
      # compatibility_mode=5893 16776574 100 94 15045353 101790374 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=87811
      # found=17
      # cleaned=17
      # scan_time=9453
      C:\$Recycle.Bin\S-1-5-21-3894851549-2076538553-1181954168-1000\$RQF1YHF.zip múltiples amenazas (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Conker\Microsoft office professional plus 2010.iso una variante de Win32/HackKMS.A aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Conker\AppData\Local\Mozilla\Firefox\Profiles\qxtnfw07.default\Cache\8\62\7BDA1d01 HTML/ScrInject.B.Gen virus (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Conker\AppData\Local\Temp\nsi141E.tmp\OCSetupHlp.dll Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Conker\Desktop\FreeVideoDub.exe Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Conker\Desktop\KMPlayer_EN_3.2.0.0.exe Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Conker\Documents\Lenguaje Ansi\15 sep ansi\SoftonicDownloader_para_any-weblock.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Conker\Downloads\atube-catcher-2-9-es-en-win.exe Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Conker\Downloads\Mipony-Installer.exe Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Conker\Downloads\SoftonicDownloader_para_avg-anti-virus-free.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Conker\Downloads\SoftonicDownloader_para_free-video-dub.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Conker\Downloads\SoftonicDownloader_para_hypercam.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Conker\Downloads\SoftonicDownloader_para_keylogger-douglas.exe una variante de Win32/SoftonicDownloader.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Conker\Downloads\SoftonicDownloader_para_kmplayer.exe Win32/SoftonicDownloader.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Conker\Downloads\SoftonicDownloader_para_open-freely.exe Win32/SoftonicDownloader.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Conker\Downloads\SoftonicDownloader_para_screen2avi.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Conker\Downloads\SoftonicDownloader_para_songr-portable.exe Win32/SoftonicDownloader.D aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C



      Este reporte lo saque cuando le di en opcion de exportar a archivo de texto de la cuarentena:

      C:\$Recycle.Bin\S-1-5-21-3894851549-2076538553-1181954168-1000\$RQF1YHF.zip múltiples amenazas eliminado - puesto en Cuarentena
      C:\Users\Conker\Microsoft office professional plus 2010.iso una variante de Win32/HackKMS.A aplicación eliminado - puesto en Cuarentena
      C:\Users\Conker\AppData\Local\Mozilla\Firefox\Profiles\qxtnfw07.default\Cache\8\62\7BDA1d01 HTML/ScrInject.B.Gen virus eliminado - puesto en Cuarentena
      C:\Users\Conker\AppData\Local\Temp\nsi141E.tmp\OCSetupHlp.dll Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Conker\Desktop\FreeVideoDub.exe Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Conker\Desktop\KMPlayer_EN_3.2.0.0.exe Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Conker\Documents\Lenguaje Ansi\15 sep ansi\SoftonicDownloader_para_any-weblock.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Conker\Downloads\atube-catcher-2-9-es-en-win.exe Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Conker\Downloads\Mipony-Installer.exe Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Conker\Downloads\SoftonicDownloader_para_avg-anti-virus-free.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Conker\Downloads\SoftonicDownloader_para_free-video-dub.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Conker\Downloads\SoftonicDownloader_para_hypercam.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Conker\Downloads\SoftonicDownloader_para_keylogger-douglas.exe una variante de Win32/SoftonicDownloader.D aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Conker\Downloads\SoftonicDownloader_para_kmplayer.exe Win32/SoftonicDownloader.D aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Conker\Downloads\SoftonicDownloader_para_open-freely.exe Win32/SoftonicDownloader.D aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Conker\Downloads\SoftonicDownloader_para_screen2avi.exe una variante de Win32/SoftonicDownloader.E aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Conker\Downloads\SoftonicDownloader_para_songr-portable.exe Win32/SoftonicDownloader.D aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

      Al final le di en borrar ficheros, pero aun me sigue apareciendo esa ventanita que se abre y se cierra cada .2 segundos, esa que puse en la imagen de captura que parece una foto o impresora

    8. #8
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      Re: Tengo un virus espia

      Hola.

      Realiza lo siguiente:

      Descarga USBFIX




      USBFix:


      *Nota* Para ejecutar UsbFix.exe, siga estos pasos:

      • Inicie en Modo Seguro
      • Haga doble Click sobre USBFix
      • Seguido teclee la opción Supresión
      • Aparecerá una advertencia para que conecte sus Usb) (Conecta tus dispositivos extraibles, Pendrive\Micro SD, etc.), pulse en Aceptar
      • Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      • USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt
      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.
      Espero el informe de USBFIX.
      Saludos.
      El éxito es la realización progresiva de un sueño.

    9. #9
      Usuario Avatar de conker93
      Registrado
      abr 2010
      Ubicación
      mexico
      Mensajes
      83

      Re: Tengo un virus espia

      Aun me sigue apareciendo esa cosa en el escritorio que desaparece :(

      En modo seguro no pude me aparecio lo siguiente;

      [IMG]http://i46.*******.com/x3waw0.png[/IMG]


      Tuve que hacerlo en modo normal, aqui le expongo el informe

      ############################## | UsbFix V 7.096 | [Supresión]

      Usuario: Conker (Administrador) # CONKER-PC
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 16:09:29 | 21/10/2012

      Sitio web: http://eldesaparecido.com
      Foro: SosVirus • Portail
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: TOSHIBA (TOSHIBA NB255) (X86-based PC) # Notebook
      CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz (1667)
      RAM -> [Total : 1013 | Free : 392]
      BIOS: Ver 1.00PARTTBL
      BOOT: Normal boot

      OS: Microsoft Windows 7 Home Premium (6.1.7600 32-Bit) #
      WB: Windows Internet Explorer 8.0.7600.16385

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: AVG Anti-Virus Free Edition 2012 [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 233 Gb (153 Mb libre(s) - 66%) [] # NTFS
      D:\ -> Disco extraíble # 2 Gb (197 Mb libre(s) - 10%) [] # FAT

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (636)
      C:\Windows\system32\csrss.exe (696)
      C:\Windows\system32\wininit.exe (704)
      C:\Windows\system32\winlogon.exe (740)
      C:\Windows\system32\services.exe (824)
      C:\Windows\system32\lsass.exe (832)
      C:\Windows\system32\lsm.exe (840)
      C:\Windows\system32\svchost.exe (952)
      C:\Windows\system32\svchost.exe (1040)
      C:\Windows\System32\svchost.exe (1176)
      C:\Windows\System32\svchost.exe (1208)
      C:\Windows\system32\svchost.exe (1236)
      C:\Windows\system32\AUDIODG.EXE (1332)
      C:\Windows\system32\svchost.exe (1392)
      C:\Windows\system32\svchost.exe (1516)
      C:\Windows\system32\svchost.exe (1660)
      C:\Windows\System32\spoolsv.exe (1740)
      C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1900)
      C:\Program Files\AVG\AVG2012\avgwdsvc.exe (1940)
      C:\Windows\system32\taskhost.exe (2040)
      C:\ProgramData\DatacardService\HWDeviceService.exe (340)
      C:\Windows\system32\taskeng.exe (1340)
      C:\ProgramData\Internet Movil Unefon\OnlineUpdate\ouc.exe (1816)
      C:\Program Files\PANDORA.TV\PanService\PandoraService.exe (1796)
      C:\Windows\system32\svchost.exe (1272)
      C:\Windows\system32\Dwm.exe (612)
      C:\Windows\Explorer.EXE (1352)
      C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe (1600)
      C:\ProgramData\DatacardService\DCSHelper.exe (992)
      C:\Windows\system32\UI0Detect.exe (3272)
      C:\Windows\system32\WUDFHost.exe (3456)
      C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe (3632)
      C:\Windows\System32\igfxpers.exe (3680)
      C:\Windows\System32\igfxtray.exe (3688)
      C:\Windows\System32\hkcmd.exe (3704)
      C:\Windows\system32\igfxsrvc.exe (3760)
      C:\Program Files\AVG\AVG2012\avgtray.exe (3828)
      C:\Program Files\Internet Download Manager\IDMan.exe (3872)
      C:\Windows\system32\SearchIndexer.exe (2424)
      C:\Windows\system32\svchost.exe (1960)
      C:\Program Files\Internet Download Manager\IEMonitor.exe (1652)
      C:\Windows\system32\SearchProtocolHost.exe (1028)
      C:\Windows\system32\SearchFilterHost.exe (2888)
      C:\Program Files\Mozilla Firefox\firefox.exe (2372)
      C:\UsbFix\Go.exe (3988)
      C:\ProgramData\Internet Movil Unefon\OnlineUpdate\LiveUpd.exe (628)
      C:\Windows\system32\wbem\wmiprvse.exe (1228)
      C:\Program Files\AVG\AVG2012\avgcfgex.exe (3412)

      ################## | Procesos Parados |

      Parado! C:\Windows\System32\spoolsv.exe (1740)
      Parado! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1900)
      Parado! C:\Program Files\AVG\AVG2012\avgwdsvc.exe (1940)
      Parado! C:\Windows\system32\taskhost.exe (2040)
      Parado! C:\ProgramData\DatacardService\HWDeviceService.exe (340)
      Parado! C:\Windows\system32\taskeng.exe (1340)
      Parado! C:\ProgramData\Internet Movil Unefon\OnlineUpdate\ouc.exe (1816)
      Parado! C:\Program Files\PANDORA.TV\PanService\PandoraService.exe (1796)
      Parado! C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe (1600)
      Parado! C:\ProgramData\DatacardService\DCSHelper.exe (992)
      Parado! C:\Windows\system32\UI0Detect.exe (3272)
      Parado! C:\Windows\system32\WUDFHost.exe (3456)
      Parado! C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe (3632)
      Parado! C:\Windows\System32\igfxpers.exe (3680)
      Parado! C:\Windows\System32\igfxtray.exe (3688)
      Parado! C:\Windows\System32\hkcmd.exe (3704)
      Parado! C:\Windows\system32\igfxsrvc.exe (3760)
      Parado! C:\Program Files\AVG\AVG2012\avgtray.exe (3828)
      Parado! C:\Program Files\Internet Download Manager\IDMan.exe (3872)
      Parado! C:\Windows\system32\SearchIndexer.exe (2424)
      Parado! C:\Program Files\Internet Download Manager\IEMonitor.exe (1652)
      Parado! C:\Windows\system32\SearchProtocolHost.exe (1028)
      Parado! C:\Windows\system32\SearchFilterHost.exe (2888)
      Parado! C:\Program Files\Mozilla Firefox\firefox.exe (2372)
      Parado! C:\ProgramData\Internet Movil Unefon\OnlineUpdate\LiveUpd.exe (628)
      Parado! C:\Program Files\AVG\AVG2012\avgcfgex.exe (3412)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3894851549-2076538553-1181954168-1000
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3894851549-2076538553-1181954168-1001
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3894851549-2076538553-1181954168-1002
      Suprimido ! D:\df.exe

      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\E
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{5fb48d75-8832-11e1-9db4-e71bb691fb68}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{5fb48d88-8832-11e1-9db4-e71bb691fb68}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{dbcef8e6-f219-11e1-9871-001e101f8924}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{ecd6642c-8883-11e1-a3cb-001e101fe70e}

      ################## | Listing |

      [26/08/2012 - 15:53:56 | D ] C:\$AVG
      [21/10/2012 - 16:13:25 | SHD ] C:\$Recycle.Bin
      [16/04/2012 - 17:49:23 | D ] C:\Archivos de programa
      [10/06/2009 - 16:42:20 | N | 24] C:\autoexec.bat
      [10/06/2009 - 16:42:20 | N | 10] C:\config.sys
      [29/08/2012 - 16:06:51 | D ] C:\Dev-Cpp
      [13/07/2009 - 23:53:55 | SHD ] C:\Documents and Settings
      [26/08/2012 - 15:21:33 | D ] C:\e0743d1170eac27a49
      [11/04/2008 - 10:07:18 | N | 3820] C:\eula.1028.txt
      [11/04/2008 - 10:07:18 | N | 15428] C:\eula.1031.txt
      [11/04/2008 - 10:07:18 | N | 10058] C:\eula.1033.txt
      [11/04/2008 - 10:07:18 | N | 12246] C:\eula.1036.txt
      [11/04/2008 - 10:07:18 | N | 13912] C:\eula.1040.txt
      [11/04/2008 - 10:07:18 | N | 5868] C:\eula.1041.txt
      [11/04/2008 - 10:07:18 | N | 5970] C:\eula.1042.txt
      [11/04/2008 - 10:07:18 | N | 10134] C:\eula.1049.txt
      [11/04/2008 - 10:07:18 | N | 3814] C:\eula.2052.txt
      [11/04/2008 - 10:07:18 | N | 12936] C:\eula.3082.txt
      [11/04/2008 - 10:07:18 | N | 1110] C:\globdata.ini
      [21/10/2012 - 16:06:25 | ASH | 796987392] C:\hiberfil.sys
      [11/04/2008 - 08:03:48 | N | 562688] C:\install.exe
      [11/04/2008 - 10:07:18 | N | 843] C:\install.ini
      [11/04/2008 - 08:03:48 | N | 76304] C:\install.res.1028.dll
      [11/04/2008 - 08:03:48 | N | 96272] C:\install.res.1031.dll
      [11/04/2008 - 08:03:48 | N | 91152] C:\install.res.1033.dll
      [11/04/2008 - 08:03:48 | N | 97296] C:\install.res.1036.dll
      [11/04/2008 - 08:03:48 | N | 95248] C:\install.res.1040.dll
      [11/04/2008 - 08:03:48 | N | 81424] C:\install.res.1041.dll
      [11/04/2008 - 08:03:48 | N | 79888] C:\install.res.1042.dll
      [11/04/2008 - 10:09:24 | N | 93200] C:\install.res.1049.dll
      [11/04/2008 - 08:03:48 | N | 75792] C:\install.res.2052.dll
      [11/04/2008 - 08:03:48 | N | 96272] C:\install.res.3082.dll
      [19/04/2012 - 19:12:47 | D ] C:\Intel
      [08/07/2012 - 21:15:19 | RHD ] C:\MSOCache
      [21/10/2012 - 16:06:25 | ASH | 1073741824] C:\pagefile.sys
      [13/07/2009 - 21:37:05 | D ] C:\PerfLogs
      [21/10/2012 - 13:14:31 | D ] C:\Program Files
      [11/09/2012 - 20:14:16 | HD ] C:\ProgramData
      [16/04/2012 - 17:49:23 | SHD ] C:\Recovery
      [18/10/2012 - 21:30:55 | SHD ] C:\System Volume Information
      [21/10/2012 - 16:13:25 | D ] C:\UsbFix
      [21/10/2012 - 16:09:45 | A | 7929] C:\UsbFix.txt
      [11/09/2012 - 23:48:18 | D ] C:\Users
      [11/04/2008 - 10:07:18 | N | 5686] C:\vcredist.bmp
      [11/04/2008 - 10:09:38 | N | 3797292] C:\VC_RED.cab
      [11/04/2008 - 10:11:40 | N | 233472] C:\VC_RED.MSI
      [09/09/2012 - 20:30:59 | D ] C:\Windows
      [01/01/2010 - 12:00:00 | RAH | 100] D:\card_content.xml
      [01/01/2010 - 12:00:00 | RAH | 3098] D:\rm614_conpack_conf.cnfp
      [01/01/2007 - 00:00:00 | D ] D:\predeftemp
      [01/01/2007 - 00:00:00 | D ] D:\nokia_unprocessed_images_
      [21/11/2011 - 14:43:44 | D ] D:\temp
      [21/11/2011 - 14:53:00 | D ] D:\Imágenes
      [21/10/2012 - 11:23:42 | N | 135168] D:\358608045619275WMLicense.dat
      [21/11/2011 - 17:29:36 | D ] D:\Archivos de música
      [30/07/2012 - 22:50:58 | D ] D:\juegos
      [07/01/2012 - 17:05:38 | D ] D:\Archivos recibidos
      [21/11/2011 - 18:50:56 | D ] D:\Videoclips
      [22/11/2011 - 18:14:22 | D ] D:\Playlists
      [23/11/2011 - 01:41:04 | D ] D:\curiosidades
      [23/11/2011 - 02:03:56 | D ] D:\Naruto shippuden
      [06/02/2012 - 23:42:24 | N | 296939] D:\opera-mini-6.5.26955-advanced-es-419.jar
      [18/07/2012 - 20:25:18 | N | 405] D:\opera-mini-6.5.26955-advanced-es-419_m_md00.rms
      [08/06/2012 - 21:17:18 | D ] D:\opera-mini-6.5.26955-advanced-es-419_private
      [16/06/2012 - 00:47:48 | N | 60483] D:\576706_477220992304054_1670648603_n.jpg
      [22/07/2012 - 20:07:56 | N | 1330] D:\letra narut ending 22.txt
      [20/06/2012 - 12:52:28 | N | 970] D:\letra by my side.txt
      [21/09/2012 - 18:18:14 | D ] D:\Tarea 22sep fibonaci whle
      [28/09/2012 - 19:36:48 | N | 1897] D:\for vector de datos x.cpp
      [28/09/2012 - 19:40:32 | N | 215003] D:\Viernes 28 de Septiembre de 2012 ARREGLOS.docx
      [02/10/2012 - 15:34:28 | N | 9964568] D:\N604_(SS).zip
      [06/10/2012 - 14:07:54 | N | 4120] D:\arreglos ultimos.cpp
      [05/10/2012 - 19:17:18 | N | 8757397] D:\En el Final - Mago Rey - In The End.mp3
      [05/10/2012 - 23:00:48 | N | 4102] D:\Arreglos bidimensionales.cpp
      [06/10/2012 - 13:11:18 | N | 439] D:\df.cpp
      [06/10/2012 - 13:52:34 | N | 12799] D:\ultimo programa.cpp
      [06/10/2012 - 14:06:08 | N | 12950] D:\ultimo programafinal.cpp
      [06/10/2012 - 14:06:28 | N | 721358] D:\ultimo programafinal.exe
      [06/10/2012 - 14:08:02 | N | 12950] D:\ultimo programafinalultimate.cpp
      [06/10/2012 - 14:07:56 | N | 720843] D:\arreglos ultimos.exe
      [08/10/2012 - 20:47:08 | D ] D:\Endings
      [11/10/2012 - 13:58:46 | N | 91278943] D:\[IKnime]_Naruto_Shippuuden_283_[Lite]v2.mp4
      [11/10/2012 - 14:09:14 | N | 8922191] D:\N605 (SS).zip
      [13/10/2012 - 12:05:46 | N | 6898] D:\empleados.cpp
      [17/10/2012 - 13:30:00 | N | 6625536] D:\N606 (SS).zip
      [19/10/2012 - 13:47:46 | D ] D:\ok

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F |

    10. #10
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      Re: Tengo un virus espia

      Hola.

      Disculpa las demoras pero por problemas con un temporal que ocurrio hace dias casi que no he podido entrar al foro.

      Podes pegar una screen de lo que me comentas?

      Saludos.
      El éxito es la realización progresiva de un sueño.

    Página 1 de 2 12 ÚltimoÚltimo