• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Virus de la duble tilde y DT-Killer

    Buenos d´´ias. Como podeis ver yo tambien tengo al maldito virus. He leido todo lo que hay que hacer para eliminar el virus y no me aclaro (blog y foro) Soy un poco torpe con ...

    1. #1
      Usuario Avatar de Immaginer
      Registrado
      sep 2012
      Ubicación
      Valencia
      Mensajes
      7

      Triste Virus de la doble tilde y DT-Killer

      Buenos d´´ias. Como podeis ver yo tambien tengo al maldito virus.
      He leido todo lo que hay que hacer para eliminar el virus y no me aclaro (blog y foro)
      Soy un poco torpe con esto de la informatica aunque me arriesgo a hacer lo que se me pida.

      He seguido todos los pasos. Tengo descargado el DT-Killer, aunque me ha dado problemas, el malwarebytes y el ccleaner.

      Esto me dice el DT-Killer

      * Windows Vista (TM) Home Premium [v 6.0.6002] - Service Pack 2
      * Doble Tilde Kill (V 2.0 ) - Infospyware.com
      * IE: 9.0.8112.16421
      * Inicio: 14:04
      * Opción empleada: Busca y desinfectar

      ------------------------------( Archivo/s detecado/s )----------------------------


      ------------------------------( Carpeta/s detecada/s )----------------------------

      ECHO est* desactivado.

      -------------------------( Claves de registro detectadas )------------------------


      -------------------------( Valor del registro detectado )-------------------------


      -----------------------------------( Listing )------------------------------------

      ## Carpeta a listar: C:\Users\Usuario\AppData\Roaming

      Sony Corporation

      ## Archivos .exe a listar:


      ## Valores a listar:


      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
      Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      RtHDVCpl REG_SZ C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
      SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      ISBMgr.exe REG_SZ "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
      StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      MarketingTools REG_SZ C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
      NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      Skytel REG_SZ C:\Program Files\Realtek\Audio\HDA\Skytel.exe
      mcui_exe REG_SZ "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      NSUFloatingUI REG_SZ "C:\Program Files\Sony\Network Utility\LANUtil.exe"
      BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
      ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
      NortonOnlineBackupReminder REG_SZ "C:\Program Files\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
      ares REG_SZ "C:\Program Files\Ares\Ares.exe" -h
      lollipop REG_SZ "c:\users\usuario\appdata\local\lollipop\lollipop.exe" lollipop


      ----------------------------( ! Reporte finalizado ! )----------------------------

      Esto me dice el malwarebyte
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.29.05

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Usuario :: USUARIO1 [administrador]

      Protección: Habilitado

      30/09/2012 9:32:56
      mbam-log-2012-09-30 (09-32-56).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
      Opciones de análisis desactivados:
      Objetos examinados: 380912
      Tiempo transcurrido: 3 hora(s), 18 minuto(s), 6 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Windows\System32\rJIXlpF.exe (Heuristics.Shuriken) -> En cuarentena y eliminado con éxito.

      fin)



      Los problemas los he tenido al desdargar el DT-Killer. Primer me costo descargarlo, y una vez lo tuve se me bloqueaba. Desactive el antivirus, pero me volvio a pasar.
      De hecho, ni siquiera podia apagar el ordenador.
      Finalmente lo obtuve por otra p´´agina. No s´´e si he hecho lo correcto.
      Necesito vuestra ayuda!!!!!
      Gracias por anticipado
      Última edición por Immaginer fecha: 30/09/12 a las 08:14:30

    2. #2
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: Virus de la duble tilde y DT-Killer

      Hola.

      Realiza lo siguiente:


      Descarga DT-Kill 3.0.3 (Adjunto al final de mi respuesta)

      Inicia en modo seguro. Esto es importante

      • Ejecuta DT-Kill.exe
      • Presiona Aceptar
      • Presiona el botón Desinfectar.
      • Presiona Aceptar nuevamente para permitir el reinicio.


      Después del reinicio me dejas el reporte de la herramienta ubicado en C:\DT-Kill.txt Y nos comentas como va el problema.
      Archivos Adjuntos Archivos Adjuntos
      Última edición por Dany3j fecha: 30/09/12 a las 10:51:28 Razón: Agregar adjunto. :)

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Immaginer
      Registrado
      sep 2012
      Ubicación
      Valencia
      Mensajes
      7
      Gracias Dany, voy a hacerlo a ver que pasa y vuelvo a contestar

      Sigo con el problema!!!
      La dobel tilde sigue apareciedo s´´i
      Esta vez he podido hacerlo todo sin problemas
      Te mando todo lo que me sale.
      De DT-Killer

      * Windows Vista (TM) Home Premium [v 6.0.6002] - Service Pack 2
      * Doble Tilde Kill (V 2.0 ) - Infospyware.com
      * IE: 9.0.8112.16421
      * Inicio: 14:04
      * Opción empleada: Busca y desinfectar

      ------------------------------( Archivo/s detecado/s )----------------------------


      ------------------------------( Carpeta/s detecada/s )----------------------------

      ECHO est* desactivado.

      -------------------------( Claves de registro detectadas )------------------------


      -------------------------( Valor del registro detectado )-------------------------


      -----------------------------------( Listing )------------------------------------

      ## Carpeta a listar: C:\Users\Usuario\AppData\Roaming

      Sony Corporation

      ## Archivos .exe a listar:


      ## Valores a listar:


      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
      Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      RtHDVCpl REG_SZ C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
      SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      ISBMgr.exe REG_SZ "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
      StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      MarketingTools REG_SZ C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
      NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      Skytel REG_SZ C:\Program Files\Realtek\Audio\HDA\Skytel.exe
      mcui_exe REG_SZ "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      NSUFloatingUI REG_SZ "C:\Program Files\Sony\Network Utility\LANUtil.exe"
      BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
      ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
      NortonOnlineBackupReminder REG_SZ "C:\Program Files\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
      ares REG_SZ "C:\Program Files\Ares\Ares.exe" -h
      lollipop REG_SZ "c:\users\usuario\appdata\local\lollipop\lollipop.exe" lollipop


      ----------------------------( ! Reporte finalizado ! )----------------------------

      De Malaware no s´´e como ponerte la informaci´´on. No encuentro lo que sali´´o cuando hice la limpieza.
      Última edición por Dany3j fecha: 30/09/12 a las 14:45:01

    4. #4
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: Virus de la duble tilde y DT-Killer

      Ese no es el reporte correcto de la herramienta.

      No utilizaste el Dt-Kill que yo te adjunte.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Immaginer
      Registrado
      sep 2012
      Ubicación
      Valencia
      Mensajes
      7

      Re: Virus de la duble tilde y DT-Killer

      Yo creo que si que es el que me dijiste. De hecho, elimine el que tenia para no tener problemas. Pique en tu enlace. Eso si, me daba problemas de descarga, pero me aparecia en la carpeta de descargas. ¿Algo he hecho mal?
      Siento ser tan inutil para esto. Que me recomiendas?
      Te agradezco todo de antemano.

    6. #6
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: Virus de la duble tilde y DT-Killer

      Elimina el DT-Kill que tienes y descargalo de nuevo del adjunto en mi primera respuesta.

      sigue los pasos y me traes el reporte.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Immaginer
      Registrado
      sep 2012
      Ubicación
      Valencia
      Mensajes
      7

      Re: Virus de la duble tilde y DT-Killer

      Acabo de descargarlo. Lo tengo en la carpeta de descargas. Me dice al instalarlo que proviene de otro equipo y que me puede dar problemas.
      Cierro y lo hago en el modo seguro
      Ahora vengo
      Última edición por Immaginer fecha: 30/09/12 a las 16:33:12

    8. #8
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: Virus de la duble tilde y DT-Killer

      Si hazlo desde modo seguro. Si te aparece un mensaje le das permitir.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Immaginer
      Registrado
      sep 2012
      Ubicación
      Valencia
      Mensajes
      7
      Esto me ha salido ahora en modo seguro con funciones de red



      //////////////////// DT-Kill 3.0.3 By InfoSpyware ////////////////////

      Ejecutado Desde: C:\Users\Usuario\Downloads\DT-kill.exe
      Fecha: 30/09/2012 | Hora: 22:52:44
      Sistema Operativo: Windows Vista De X86 Bits
      Modo De Arranque: Modo Seguro Con Funciones De Red
      Usuario: Usuario | (Administrador)


      ============================ Malwares Eliminados ============================


      ============================ Startup ============================

      HKLM - Run: [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      HKLM - Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
      HKLM - Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      HKLM - Run: [ISBMgr.exe] - "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
      HKLM - Run: [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      HKLM - Run: [MarketingTools] - C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
      HKLM - Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      HKLM - Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      HKLM - Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe
      HKLM - Run: [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
      HKLM - Run: [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      HKLM - Run: [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKLM - Run: [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      HKLM - Run: [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM - Run: [ROC_ROC_NT] - "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT
      HKCU - Run: [NSUFloatingUI] - "C:\Program Files\Sony\Network Utility\LANUtil.exe"
      HKCU - Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
      HKCU - Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe
      HKCU - Run: [NortonOnlineBackupReminder] - "C:\Program Files\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
      HKCU - Run: [ares] - "C:\Program Files\Ares\Ares.exe" -h
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe


      ============================ Scan Suplementario ============================

      C:\ProgramData\Adobe
      C:\ProgramData\Apple
      C:\ProgramData\Apple Computer
      C:\ProgramData\Application Data
      C:\ProgramData\ArcSoft
      C:\ProgramData\ATI
      C:\ProgramData\AVG2013
      C:\ProgramData\Babylon
      C:\ProgramData\Bandoo
      C:\ProgramData\Common Files
      C:\ProgramData\Datos de programa
      C:\ProgramData\Desktop
      C:\ProgramData\Documentos
      C:\ProgramData\Documents
      C:\ProgramData\Escritorio
      C:\ProgramData\ezsidmv.dat
      C:\ProgramData\Favorites
      C:\ProgramData\Favoritos
      C:\ProgramData\Google
      C:\ProgramData\Hewlett-Packard
      C:\ProgramData\HP
      C:\ProgramData\HPSSUPPLY
      C:\ProgramData\hpzinstall.log
      C:\ProgramData\IBUpdaterService
      C:\ProgramData\Malwarebytes
      C:\ProgramData\McAfee
      C:\ProgramData\McAfee Security Scan
      C:\ProgramData\Menú Inicio
      C:\ProgramData\MFAData
      C:\ProgramData\Microsoft
      C:\ProgramData\Microsoft Help
      C:\ProgramData\Nero
      C:\ProgramData\Office Genuine Advantage
      C:\ProgramData\Plantillas
      C:\ProgramData\Roxio
      C:\ProgramData\SiteAdvisor
      C:\ProgramData\Skype
      C:\ProgramData\Sonic
      C:\ProgramData\Sony Corporation
      C:\ProgramData\Start Menu
      C:\ProgramData\Sun
      C:\ProgramData\Symantec
      C:\ProgramData\Templates
      C:\ProgramData\Uninstall
      C:\ProgramData\WEBREG
      C:\ProgramData\WindowsSearch
      C:\ProgramData\Xerox
      C:\Users\Usuario\AppData\Roaming\Adobe
      C:\Users\Usuario\AppData\Roaming\Adobe(12098)
      C:\Users\Usuario\AppData\Roaming\ArcSoft
      C:\Users\Usuario\AppData\Roaming\ATI
      C:\Users\Usuario\AppData\Roaming\AVG2013
      C:\Users\Usuario\AppData\Roaming\Babylon
      C:\Users\Usuario\AppData\Roaming\desktop.ini
      C:\Users\Usuario\AppData\Roaming\HP
      C:\Users\Usuario\AppData\Roaming\Macromedia
      C:\Users\Usuario\AppData\Roaming\Malwarebytes
      C:\Users\Usuario\AppData\Roaming\McAfee
      C:\Users\Usuario\AppData\Roaming\Microsoft
      C:\Users\Usuario\AppData\Roaming\Mozilla
      C:\Users\Usuario\AppData\Roaming\OfferBox
      C:\Users\Usuario\AppData\Roaming\Skype
      C:\Users\Usuario\AppData\Roaming\Sony Corporation
      C:\Users\Usuario\AppData\Roaming\TuneUp Software
      C:\Users\Usuario\AppData\Roaming\WinRAR
      C:\Users\Usuario\AppData\Local\Temp\~DFD596.tmp


      ============================ 30/09/2012 - 22:53:05 ============================

      Acabo de darme cuenta que las tildes ya me van!!!!!!!!!1
      mira
      sí!!!!!!!!!!!!!!!!!!!!!!!!!!
      he de hacer algo más?????
      De todas formas voy a darle al mawarebytes y al ccleaner
      muchas gracias por todo

      El antivirus me está detectando más de 50 amenazas, es normal?
      Última edición por Dany3j fecha: 01/10/12 a las 08:40:22

    10. #10
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: Virus de la duble tilde y DT-Killer

      Déjame el reporte de Malwarebytes ubicado en la pestaña Registros.

      Me comentas si el problema esta resuelto.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.