• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    Intruso intentando entrar a mis aplicaciones.

    Hola, Desde el domingo pasado un intruso ha intentado entrar a numerosos sitios con los datos de mis cuentas, obviamente mi equipo esta infectado y es la primera vez que me pasa, algun alma caritativa ...

    1. #1
      Usuario Avatar de Wequendi
      Registrado
      feb 2010
      Ubicación
      Mexico
      Mensajes
      20

      Intruso intentando entrar a mis aplicaciones.

      Hola,

      Desde el domingo pasado un intruso ha intentado entrar a numerosos sitios con los datos de mis cuentas, obviamente mi equipo esta infectado y es la primera vez que me pasa, algun alma caritativa que me pueda ayudar?.

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Intruso intentando entrar a mis aplicaciones.

      Hola Wequendi

      dadig-Bass.exe reportandose al tema

      Si gustas realiza lo siguiente porfavor
      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Ejecuta Rkill (de usar windows vista o 7 ejecutalo como administrador) de preferncia colocandolo en el escritorio primero teniendo en cuenta esto.
      • Aparecera una ventana negra que indicara que la herramienta se ha ejecutado con exito.
      • Una vez ejecutado trata de no reiniciar hasta que en los demas pasos tengas que hacerlo o hasta que termines todo el procedimiento.
      • Si no sucede vuelve a ejecutarlo hasta que se ejecute (de ser necesario insiste, este paso es importante).


      Instala y actualiza Malwarebytes, te dejo su manual.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado.
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.


      Instala, y ejecuta glary utilities, despues ejecuta un mantenimiento one-click. Cualquier cosa te dejo su manual

      Realiza un escaneo con Bitdefender QuickScan segun su manual y desactiva temporalmente cualquier programa de seguridad:
      Y cuando termine presiona View Report (ver reporte), se abrira un reporte que puedes guardar en una ubicacion conocida o pegar directamente. En esta imagen te muestro donde se saca:
      Nos traerias los reporetes de Rkill (c:\rkill.log), Malwarebytes (de la pestaña Registros del programa) y BitDefender(si no lo guardaste esta en %appdata%\QuickScan con la fecha y hora del escaneo como nombre) y nos comentarias como se encuentra el sistema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Wequendi
      Registrado
      feb 2010
      Ubicación
      Mexico
      Mensajes
      20

      Re: Intruso intentando entrar a mis aplicaciones.

      Ok aqui estan

      Rkill 2.4.3 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 10/11/2012 07:22:48 AM in x64 mode.
      Windows Version: Windows 7 Ultimate Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * Explorer Policy Removed: NoActiveDesktopChanges [HKLM]

      Backup Registry file created at:
      C:\Users\Finrod\Desktop\rkill\rkill-10-11-2012-07-22-53.reg

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Defender Disabled

      [HKLM\SOFTWARE\Microsoft\Windows Defender]
      "DisableAntiSpyware" = dword:00000001

      * Windows Firewall Disabled

      [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = dword:00000000

      Checking Windows Service Integrity:

      * Windows Defender (WinDefend) is not Running.
      Startup Type set to: Manual

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * No issues found.

      Program finished at: 10/11/2012 07:22:59 AM
      Execution time: 0 hours(s), 0 minute(s), and 11 seconds(s)

      Malware Bytes solo encontro 1 virus, el RKill.


      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.11.03

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Finrod :: BLISS [administrador]

      11/10/2012 07:24:03 a.m.
      mbam-log-2012-10-11 (07-53-18).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 339776
      Tiempo transcurrido: 26 minuto(s), 42 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Users\Finrod\Desktop\WiNlOgOn.exe (Heuristics.Reserved.Word.Exploit) -> No se tomaron medidas.

      fin)

      Glary Utilities no encontro spyware

    4. #4
      Usuario Avatar de Wequendi
      Registrado
      feb 2010
      Ubicación
      Mexico
      Mensajes
      20

      Re: Intruso intentando entrar a mis aplicaciones.

      Yo tengo spyware doctor y al querer instalar bit defender me pide desinstalarlo, hay alguna forma de no desinstalar el mio?.

    5. #5
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Intruso intentando entrar a mis aplicaciones.

      Buenas

      ¿Te pide desinstalar? Pero solo te instala un plug in y condesactivarlo temporalmente deberia bastar

      Por lo demas realiza lo siguiente porfavor:
      Descarga USBfix
      Ejecuta USBfix segun su manual y con estas especificaciones:
      • De no ejecutarlo en modo seguro como se indica, desactiva temporalmente tu antivirus y cualquier programa de seguridad.
      • Conecta cualquier memoria USB, pendrive, o dispositivo extraible que quieras desinfectar y proteger en el proceso.
      • Presiona Supresion o Deletion y espera que el programa haga lo suyo.

      Nota: USBFix creara una carpeta oculta denominada ''Autorun.inf'' en cada partición, USB o disco extraíble conectado durante el análisis. Por favor, no elimine esa carpeta . Le protegerá de futuras infecciones.
      Descarga Eset Smart Installer:
      Lo ejecutas como se indica en el manual y te aseguras de Activar las siguientes casillas antes de iniciar el escaneo:
      • Eliminar las amenazas detectadas
      • Analizar archivos
      • Analizar en busca de aplicaciones potencialmente indeseables
      • Analizar en busca de aplicaciones potencialmente peligrosas
      • Activar la tecnología Anti-Stealth
      Nos traerias los reportes de USBfix (c:\USBfix.txt) y Eset (%programfiles%\Eset\Eset Online Scanner\log.txt) comentandonos como sigue el problema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de Wequendi
      Registrado
      feb 2010
      Ubicación
      Mexico
      Mensajes
      20

      Re: Intruso intentando entrar a mis aplicaciones.

      ############################## | UsbFix V 7.096 | [Supresión]

      Usuario: Finrod (Administrador) # BLISS
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 15:19:37 | 11/10/2012

      Sitio web: http://eldesaparecido.com
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: Gigabyte Technology Co., Ltd. (To be filled by O.E.M.) (x64-based PC) # Desktop Computer
      CPU: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz (3701)
      RAM -> [Total : 8154 | Free : 6318]
      BIOS: BIOS Date: 05/11/12 18:06:23 Ver: 04.06.05
      BOOT: Normal boot

      OS: Microsoft Windows 7 Ultimate (6.1.7601 64-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: PC Tools Internet Security Anti-Virus [(!) Disabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 932 Gb (788 Mb libre(s) - 85%) [BlissF] # NTFS
      D:\ -> CD-ROM
      E:\ -> CD-ROM
      F:\ -> Disco extraíble # 28 Gb (945 Mb libre(s) - 3%) [BLISS IPOD] # FAT32
      H:\ -> CD-ROM
      I:\ -> CD-ROM
      J:\ -> CD-ROM
      K:\ -> CD-ROM
      L:\ -> CD-ROM
      M:\ -> CD-ROM
      N:\ -> CD-ROM

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (540)
      C:\Windows\system32\wininit.exe (592)
      C:\Windows\system32\csrss.exe (624)
      C:\Windows\system32\services.exe (652)
      C:\Windows\system32\winlogon.exe (684)
      C:\Windows\system32\lsass.exe (712)
      C:\Windows\system32\lsm.exe (720)
      C:\Windows\system32\svchost.exe (820)
      C:\Windows\system32\svchost.exe (900)
      C:\Windows\system32\atiesrxx.exe (988)
      C:\Windows\System32\svchost.exe (444)
      C:\Windows\System32\svchost.exe (532)
      C:\Windows\system32\svchost.exe (640)
      C:\Windows\system32\svchost.exe (1136)
      C:\Windows\system32\svchost.exe (1248)
      C:\Windows\system32\atieclxx.exe (1352)
      C:\Windows\System32\spoolsv.exe (1476)
      C:\Windows\system32\svchost.exe (1504)
      C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1724)
      C:\Program Files (x86)\PC Tools Security\BDT\BDTUpdateService.exe (1744)
      C:\Windows\system32\taskhost.exe (1836)
      C:\Program Files\Intel\iCLS Client\HeciServer.exe (1320)
      C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (1904)
      C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe (2072)
      C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe (2208)
      C:\Windows\system32\viakaraokesrv.exe (2244)
      C:\Windows\system32\sppsvc.exe (3064)
      C:\Windows\system32\svchost.exe (3344)
      C:\Windows\system32\Dwm.exe (3644)
      C:\Windows\Explorer.EXE (3668)
      C:\Program Files\Microsoft Device Center\itype.exe (3764)
      C:\Program Files\Microsoft Device Center\ipoint.exe (3784)
      C:\Users\Finrod\AppData\Local\Akamai\netsession_win.exe (3804)
      C:\Windows\System32\StikyNot.exe (3816)
      C:\Program Files (x86)\MagicDisc\MagicDisc.exe (3864)
      C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe (3876)
      C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (3888)
      C:\Windows\system32\wbem\unsecapp.exe (3920)
      C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (3928)
      C:\Users\Finrod\AppData\Local\Akamai\netsession_win.exe (3968)
      C:\Program Files (x86)\Winamp\winampa.exe (4016)
      C:\Windows\sysWOW64\wbem\wmiprvse.exe (4032)
      C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4040)
      C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4084)
      C:\Windows\system32\SearchIndexer.exe (1308)
      C:\Windows\system32\svchost.exe (4112)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (4304)
      C:\Windows\System32\svchost.exe (4364)
      C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4108)
      C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1176)
      C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (1360)
      C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5872)
      C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5152)
      C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4264)
      C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (5064)
      C:\Windows\system32\wbem\wmiprvse.exe (2856)
      C:\Windows\system32\WUDFHost.exe (1376)
      C:\Windows\SysWOW64\NOTEPAD.EXE (5756)
      C:\Windows\system32\DllHost.exe (5512)
      C:\Windows\system32\DllHost.exe (648)
      C:\UsbFix\Go.exe (4352)

      ################## | Procesos Parados |

      Parado! C:\Windows\system32\atiesrxx.exe (988)
      Parado! C:\Windows\system32\atieclxx.exe (1352)
      Parado! C:\Windows\System32\spoolsv.exe (1476)
      Parado! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1724)
      Parado! C:\Program Files (x86)\PC Tools Security\BDT\BDTUpdateService.exe (1744)
      Parado! C:\Windows\system32\taskhost.exe (1836)
      Parado! C:\Program Files\Intel\iCLS Client\HeciServer.exe (1320)
      Parado! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (1904)
      Parado! C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe (2072)
      Parado! C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe (2208)
      Parado! C:\Windows\system32\viakaraokesrv.exe (2244)
      Parado! C:\Windows\system32\sppsvc.exe (3064)
      Parado! C:\Program Files\Microsoft Device Center\itype.exe (3764)
      Parado! C:\Program Files\Microsoft Device Center\ipoint.exe (3784)
      Parado! C:\Users\Finrod\AppData\Local\Akamai\netsession_win.exe (3804)
      Parado! C:\Windows\System32\StikyNot.exe (3816)
      Parado! C:\Program Files (x86)\MagicDisc\MagicDisc.exe (3864)
      Parado! C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe (3876)
      Parado! C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (3888)
      Parado! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (3928)
      Parado! C:\Users\Finrod\AppData\Local\Akamai\netsession_win.exe (3968)
      Parado! C:\Program Files (x86)\Winamp\winampa.exe (4016)
      Parado! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4040)
      Parado! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4084)
      Parado! C:\Windows\system32\SearchIndexer.exe (1308)
      Parado! C:\Program Files\Windows Media Player\wmpnetwk.exe (4304)
      Parado! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4108)
      Parado! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1176)
      Parado! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (1360)
      Parado! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5872)
      Parado! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5152)
      Parado! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4264)
      Parado! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (5064)
      Parado! C:\Windows\system32\WUDFHost.exe (1376)
      Parado! C:\Windows\SysWOW64\NOTEPAD.EXE (5756)

      ################## | Archivos # Carpetas infectadas |

      No suprimido ! D:\LaunchBFII.exe
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-63378905-56725573-2746324776-1000
      No suprimido ! D:\autorun.inf
      Suprimido ! F:\AUTORUN.INF
      No suprimido ! J:\autorun.inf
      No suprimido ! L:\Autorun.inf
      No suprimido ! L:\autorun.exe

      (!) Archivos temporales suprimido.

      ################## | Registro |

      Suprimido ! HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}

      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{3e2bcf23-e69a-11e1-a893-806e6f6e6963}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{d9721b1a-e6a9-11e1-a69d-902b343d2cdd}

      ################## | Listing |

      [11/10/2012 - 15:20:18 | SHD ] C:\$Recycle.Bin
      [17/08/2012 - 08:30:46 | D ] C:\AeriaGames
      [15/08/2012 - 00:35:49 | D ] C:\Archivos de programa
      [24/07/2005 - 19:37:12 | N | 3362816] C:\Atmosphere.dll
      [15/08/2012 - 22:04:51 | SHD ] C:\Boot
      [20/11/2010 - 07:40:07 | RASH | 383786] C:\bootmgr
      [14/08/2012 - 18:29:19 | N | 8192] C:\BOOTSECT.BAK
      [06/10/2012 - 1252 | D ] C:\Config.Msi
      [15/08/2012 - 01:21:59 | N | 156] C:\csb.log
      [14/07/2009 - 00:08:56 | SHD ] C:\Documents and Settings
      [11/10/2012 - 07:18:08 | ASH | 6412824576] C:\hiberfil.sys
      [15/08/2012 - 01:13:34 | D ] C:\Intel
      [11/10/2012 - 07:18:10 | ASH | 8550436864] C:\pagefile.sys
      [13/07/2009 - 22:20:08 | D ] C:\PerfLogs
      [26/08/2012 - 21:07:33 | D ] C:\Program Files
      [10/10/2012 - 21:25:45 | D ] C:\Program Files (x86)
      [10/10/2012 - 21:25:45 | HD ] C:\ProgramData
      [15/08/2012 - 00:35:49 | SHD ] C:\Recovery
      [30/08/2012 - 11:48:55 | D ] C:\Runes_of_Magic_5.0.0.2535_slim
      [09/10/2012 - 15:18:12 | SHD ] C:\System Volume Information
      [11/10/2012 - 15:20:18 | D ] C:\UsbFix
      [11/10/2012 - 15:19:46 | A | 8811] C:\UsbFix.txt
      [15/08/2012 - 00:35:53 | D ] C:\Users
      [11/10/2012 - 07:18:55 | D ] C:\Windows
      [02/09/2005 - 14:21:51 | RA | 51] D:\autorun.inf
      [13/08/2007 - 18:25:45 | RAD ] D:\DirectX
      [13/08/2007 - 18:25:44 | RAD ] D:\GameData
      [13/08/2007 - 18:23:56 | RAD ] D:\Install
      [23/09/2005 - 17:54:10 | RA | 557056] D:\LaunchBFII.exe
      [24/08/2007 - 19:04:00 | RA | 25349859] D:\Star Wars Battlefront II - Manual.pdf
      [04/01/2011 - 10:00:00 | R | 18670] E:\00 - Preview Menu K3.5.nki
      [04/01/2011 - 10:00:00 | R | 22868] E:\00 - Preview Menu K4.1.nki
      [04/01/2011 - 10:00:00 | R | 1185704] E:\DeepPercussionBeds.pdf
      [04/01/2011 - 10:00:00 | D ] E:\Patches K3.5
      [04/01/2011 - 10:00:00 | D ] E:\Patches K4.1
      [04/01/2011 - 10:00:00 | D ] E:\Samples
      [04/01/2011 - 10:00:00 | D ] E:\Wallpapers
      [22/03/2011 - 13:41:36 | D ] F:\iPod_Control
      [22/03/2011 - 13:41:40 | D ] F:\Contacts
      [22/03/2011 - 13:41:42 | D ] F:\Calendars
      [22/03/2011 - 13:41:44 | D ] F:\Notes
      [22/03/2011 - 14:08:10 | D ] F:\Respaldo
      [14/06/2011 - 13:51:10 | N | 2182] F:\.ipc_copyrecord
      [09/09/2012 - 15:00:56 | SHD ] F:\System Volume Information
      [02/08/2005 - 10:56:30 | D ] H:\Data Folder
      [01/08/2005 - 09:52:36 | RH | 12288] H:\Desktop DB
      [01/08/2005 - 09:52:36 | RH | 7506] H:\Desktop DF
      [01/08/2005 - 20:17:08 | D ] I:\Data Folder
      [01/08/2005 - 11:52:36 | RH | 12288] I:\Desktop DB
      [01/08/2005 - 11:52:36 | RH | 7506] I:\Desktop DF
      [01/08/2005 - 20:09:02 | D ] J:\Atmosphere demos
      [01/08/2005 - 20:09:05 | D ] J:\Crack
      [01/08/2005 - 20:09:08 | D ] J:\Data Folder
      [01/08/2005 - 11:52:36 | R | 286] J:\Read Me - Windows.doc
      [11/07/2005 - 18:46:40 | R | 27] J:\autorun.inf
      [21/07/2005 - 15:31:47 | R | 2882458] J:\setup.exe
      [02/08/2005 - 10:57:05 | D ] K:\Data Folder
      [01/08/2005 - 09:52:36 | RH | 12288] K:\Desktop DB
      [01/08/2005 - 09:52:36 | RH | 7506] K:\Desktop DF
      [26/10/2009 - 06:58:04 | RAH | 120128] L:\Autorun.exe
      [26/10/2009 - 17:00:19 | RAH | 139] L:\Autorun.inf
      [26/10/2009 - 15:36:13 | RA | 425] L:\Desktop.ini
      [24/10/2009 - 18:00:00 | RA | 936] L:\Installation.txt
      [26/10/2009 - 17:04:37 | RAHD ] L:\Installer Data
      [24/10/2009 - 18:00:00 | RA | 2544238] L:\Nexus 2 Manual English.pdf
      [27/10/2009 - 18:15:37 | RA | 15363384] L:\Nexus 2 Setup.exe
      [26/10/2009 - 05:44:09 | RAD ] L:\Nexus Content
      [01/08/2005 - 20:28:01 | D ] M:\Data Folder
      [01/08/2005 - 11:52:36 | RH | 12288] M:\Desktop DB
      [01/08/2005 - 11:52:36 | RH | 7506] M:\Desktop DF
      [02/08/2005 - 10:55:51 | D ] N:\Data Folder
      [01/08/2005 - 09:52:36 | RH | 12288] N:\Desktop DB
      [01/08/2005 - 09:52:36 | RH | 7506] N:\Desktop DF

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_BLISS.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.

      ################## | E.O.F |

    7. #7
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Intruso intentando entrar a mis aplicaciones.

      Buenas

      Parece que USBfix se cargo unas cuantas infecciones

      Solo faltaria que nos trajeras el reporte de Eset

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de Wequendi
      Registrado
      feb 2010
      Ubicación
      Mexico
      Mensajes
      20

      Re: Intruso intentando entrar a mis aplicaciones.

      Ok, la base de firmas aun se esta descargando...

    9. #9
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Intruso intentando entrar a mis aplicaciones.

      Muy bien aqui te esperamos si te da problema nos avisas.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de Wequendi
      Registrado
      feb 2010
      Ubicación
      Mexico
      Mensajes
      20

      Re: Intruso intentando entrar a mis aplicaciones.

      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=a3f89dabf43ae946be274ea2f1d175fb
      # end=finished
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-10-11 09:24:22
      # local_time=2012-10-11 04:24:22 (-0600, Hora de verano central (México))
      # country="Mexico"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=2560 16777215 100 0 0 0 0 0
      # compatibility_mode=5893 16776574 100 94 1431557 101531836 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=145604
      # found=3
      # cleaned=0
      # scan_time=2297
      C:\Users\Finrod\MP VSTS\VSTi.WIREDTHE.ELEMENTS.OF.TRANCE.part1.rar probablemente una variante de Win32/Agent.EMNTORP Troyano (no es posible su desinfección) 00000000000000000000000000000000 I
      C:\Users\Finrod\MP VSTS\Carpetas dedicadas VST\Carpeta dedicada Predator VST\KEYGEN.EXE una variante de Win32/Keygen.AD aplicación (no es posible su desinfección) 00000000000000000000000000000000 I
      C:\Users\Finrod\MP VSTS\Carpetas dedicadas VST\Carpeta dedicada Syleth1\LennarDigital.Sylenth1.VSTi.v2.202.Incl.Keygen-AiR\KEYGEN.EXE una variante de Win32/Keygen.AD aplicación (no es posible su desinfección) 00000000000000000000000000000000 I

    Página 1 de 2 12 ÚltimoÚltimo