• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 21

    Virus policia primero y ahora backdoor.Bot.citdl

    Hola Alejandro1087 . Discúlpame amigo, no escribí bien el código. Realiza nuevamente los pasos que te indique, he editado el código, copias y pegas el reporte en tu próxima respuesta. Saludos....

    1. #11
      Usuario Avatar de MsTheKing98
      Registrado
      abr 2012
      Ubicación
      Tepic, México
      Mensajes
      790

      Re: Virus policia primero y ahora backdoor.Bot.citdl

      Hola Alejandro1087.


      Discúlpame amigo, no escribí bien el código. Realiza nuevamente los pasos que te indique, he editado el código, copias y pegas el reporte en tu próxima respuesta.


      Saludos.

    2. #12
      Usuario Avatar de Alejandro1087
      Registrado
      oct 2012
      Ubicación
      Coruña
      Mensajes
      11

      Re: Virus policia primero y ahora backdoor.Bot.citdl

      Hola MsTheKing98, no te preocupes por lo del codigo, entiendo que fue un error sin importancia y agradezco tu ayuda de forma desinteresada. Aqui dejo el reporte:
      All processes killed
      ========== FILES ==========
      C:\ProgramData\23lldnur.pad moved successfully.
      C:\ProgramData\pmt_0piot.pad moved successfully.
      ========== COMMANDS ==========
      C:\Windows\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Portatil
      ->Temp folder emptied: 3782 bytes
      ->Temporary Internet Files folder emptied: 6845817 bytes
      ->Java cache emptied: 0 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Flash cache emptied: 492 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
      %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 7,00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 10212012_182142

      Files moved on Reboot...
      C:\Users\Portatil\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
      File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

      Registry entries deleted on Reboot...

      Agradeceria que me comentases tu opinion sobre el reporte; entiendo que la cosa va por buen camino? Gracias de nuevo y un saludo

    3. #13
      Usuario Avatar de MsTheKing98
      Registrado
      abr 2012
      Ubicación
      Tepic, México
      Mensajes
      790

      Re: Virus policia primero y ahora backdoor.Bot.citdl

      Hola Alejandro1087.


      Disculpa por la tardanza. Ya se eliminaron algunos restos del Virus de la Policía, necesito que me comentes el estado de tu computadora actualmente.


      Saludos.

    4. #14
      Usuario Avatar de Alejandro1087
      Registrado
      oct 2012
      Ubicación
      Coruña
      Mensajes
      11

      Re: Virus policia primero y ahora backdoor.Bot.citdl

      Hola MsTheKing98

      En principio decir que creo que la computadora funciona normal y que los analisis con malawarebytes y el avast no encuentran nada; pero esto actualmente no se si es definitivo o relevante incluso. Agradecería cualquier apunte sobre en que aspectos del funcionamiento del ordenador debería prestar más atención.
      Gracias por tu ayuda y un saludo

    5. #15
      Usuario Avatar de MsTheKing98
      Registrado
      abr 2012
      Ubicación
      Tepic, México
      Mensajes
      790

      Re: Virus policia primero y ahora backdoor.Bot.citdl

      Hola Alejandro1087.


      Muy bien, entonces las cosas andan bien. Realiza los pasos que te indicare a continuación y en tu próxima respuesta copias y pegas el reporte solicitado.


      Por favor, realiza lo siguiente:

      1. Ejecuta OTM by Oldtimer

      • Haces clic en el botón CleanUp!
      • Si el programa te pide reiniciar, lo haces.


      2. Descarga Polifix by InfoSpyware.

      • Ejecuta el archivo Polifix.exe
      • Seleccionas la opción Analizar.
      • Al finalizar el análisis mostrara un mensaje, haces clic en Aceptar para reiniciar la computadora.
      • Pega el reporte localizado en C:\Polifix.txt
      • Comentas como continua el problema.


      3. Limpia la caché de Java en tu computadora.


    6. #16
      Usuario Avatar de Alejandro1087
      Registrado
      oct 2012
      Ubicación
      Coruña
      Mensajes
      11

      Re: Virus policia primero y ahora backdoor.Bot.citdl

      Hola MsTheKing98. Por aqui todo parece funcionar correctamente. He realizado las acciónes que detallas en tu última respuesta y creo que no ha habido problemas; lo unico comentarte que durante los reinicios tras usar OTM y el Polifix tal vez haya estado un poco mas de tiempo la pantalla con la imagen del simbolo de windows sobre fondo negro que pone inicio. En lo referente al vaciado del cache de Java he notado algunas diferencias con lo que figura en la guia del enlace (supongo que cosas menores): en lugar de borrar archivos la opción es suprimir archivos y cuando estamos en la ultima pantalla (la que nos pregunta si es seguro que deseamos suprimir los siguientes archivos) me aparecen tres casillas-Archivos de rastreo y log, Aplicaciones y applets en caché y Aplicaciones y applets Instalados- estando la ultima de Aplicaciones y applets instalados desmarcada. He procedido ha darle a aceptar sin marcar la
      tercera casilla, tu me diras si esta bien asi o he de repetirlo marcandola.

      Por ultimo agradecer la ayuda brindada en este foro y a ti especialmente por tu seguimiento de mi problema. Sin nada mas que añadir aqui va el reporte:
      //////////////////// PoliFix 2.0.6 By InfoSpyware ////////////////////

      Ejecutado Desde: C:\Users\Portatil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6EKH6KJ0\polifix.exe
      Fecha: 24/10/2012 | Hora: 01:08:53
      Sistema Operativo: Windows 7 De X64 Bits
      Modo De Arranque: Modo Normal
      Usuario: Portatil | (Administrador)
      Version De Java 32: 7.0.90.5
      Punto de Restauracion: PoliFix_2.0.6


      =========================== Malwares Eliminados ===========================



      ============================= Poli-Heurística =============================


      ================================== Startup ================================

      HKLM64 - Run: [TosNC] - %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
      HKLM64 - Run: [TosReelTimeMonitor] - %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
      HKLM64 - Run: [Toshiba TEMPRO] - C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
      HKLM64 - Run: [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
      HKLM64 - Run: [TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
      HKLM64 - Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
      HKLM64 - Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3
      HKLM64 - Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      HKLM64 - Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
      HKLM64 - Run: [TosVolRegulator] - C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
      HKLM64 - Run: [Toshiba Registration] - C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe
      HKLM64 - Run: [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM64 - Run: [Kernel and Hardware Abstraction Layer] - KHALMNPR.EXE
      HKLM - Run: [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
      HKLM - Run: [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
      HKLM - Run: [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
      HKLM - Run: [KeNotify] - "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
      HKLM - Run: [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
      HKLM - Run: [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
      HKLM - Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      HKLM - Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKCU - Run: [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      HKCU - Run: [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe


      ============================ Scan Suplementario ===========================

      C:\ProgramData\Adobe
      C:\ProgramData\Application Data
      C:\ProgramData\Atheros
      C:\ProgramData\AVAST Software
      C:\ProgramData\Battle.net
      C:\ProgramData\Blizzard Entertainment
      C:\ProgramData\Datos de programa
      C:\ProgramData\Desktop
      C:\ProgramData\Documentos
      C:\ProgramData\Documents
      C:\ProgramData\Escritorio
      C:\ProgramData\Favorites
      C:\ProgramData\Favoritos
      C:\ProgramData\Google
      C:\ProgramData\LogiShrd
      C:\ProgramData\Logitech
      C:\ProgramData\Malwarebytes
      C:\ProgramData\McAfee
      C:\ProgramData\Menú Inicio
      C:\ProgramData\Microsoft
      C:\ProgramData\Microsoft Help
      C:\ProgramData\Nero
      C:\ProgramData\NVIDIA
      C:\ProgramData\NVIDIA Corporation
      C:\ProgramData\Partner
      C:\ProgramData\Plantillas
      C:\ProgramData\Skype
      C:\ProgramData\Start Menu
      C:\ProgramData\Sun
      C:\ProgramData\Templates
      C:\ProgramData\TOSHIBA
      C:\ProgramData\ToshibaEurope
      C:\ProgramData\vista32
      C:\ProgramData\vista64
      C:\ProgramData\WildTangent
      C:\ProgramData\win7_32
      C:\ProgramData\win7_64
      C:\ProgramData\xp
      C:\Users\Portatil\AppData\Roaming\Adobe
      C:\Users\Portatil\AppData\Roaming\Google
      C:\Users\Portatil\AppData\Roaming\Identities
      C:\Users\Portatil\AppData\Roaming\InstallShield
      C:\Users\Portatil\AppData\Roaming\Leadertech
      C:\Users\Portatil\AppData\Roaming\Logitech
      C:\Users\Portatil\AppData\Roaming\Macromedia
      C:\Users\Portatil\AppData\Roaming\Malwarebytes
      C:\Users\Portatil\AppData\Roaming\Media Center Programs
      C:\Users\Portatil\AppData\Roaming\Microsoft
      C:\Users\Portatil\AppData\Roaming\Skype
      C:\Users\Portatil\AppData\Roaming\Sun
      C:\Users\Portatil\AppData\Roaming\Toshiba
      C:\Users\Portatil\AppData\Roaming\vlc
      C:\Users\Portatil\AppData\Roaming\WildTangent
      C:\Users\Portatil\AppData\Roaming\WinBatch
      C:\Users\Portatil\AppData\Local\Temp\CRX_75DAF8CB7768


      ========================== 24/10/2012 - 01:09:24 ==========================

      Saludos y espero la respuesta

      P.D. Me gustaria tambien pedir una explicación respecto a que es la CRX_75DAF8CB7768 ya que he buscado en internet y lo que leo no se si es muy de fiar pero parece problematico. Gracias

      P.D.2 Añado este reporte de mi ultimo escaneo con el malawarebytes:
      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.24.06

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Portatil :: PORTATIL-TOSH [administrador]

      24/10/2012 21:19:22
      mbam-log-2012-10-24 (21-19-22).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
      Opciones de análisis desactivados:
      Objetos examinados: 330794
      Tiempo transcurrido: 32 minuto(s), 8 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> datos: 0 -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> datos: 0 -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      Me parece haber leido algun post con personas que tambien tienen estos dos archivos al escanear; aunque como comente al principio el pc parece funcionar sin problemas.
      Última edición por Alejandro1087 fecha: 24/10/12 a las 16:45:09 Razón: pregunta de ultimo momento

    7. #17
      Usuario Avatar de MsTheKing98
      Registrado
      abr 2012
      Ubicación
      Tepic, México
      Mensajes
      790

      Re: Virus policia primero y ahora backdoor.Bot.citdl

      Hola Alejandro1087.


      Aun nos queda algo por hacer entonces. Realiza los pasos y en tu próxima respuesta copias y pegas el reporte solicitado.


      Por favor, realiza lo siguiente:

      1. Descarga a tu escritorio la herramienta OTM by Oldtimer.

      • Ejecuta OTM.
      • Copia y pega el siguiente código en el area amarilla que dice ‘‘Paste instructions for ítems to be moved’’: (no copie la palabra código)

      Código:
      :Files
      C:\Users\Portatil\AppData\Local\Temp\CRX_75DAF8CB7768.tmp
      :Commands
      [resethosts]
      [emptytemp]
      • Haces clic en el botón rojo MoveIt!
      • Si el programa te pide reiniciar, lo haces.
      • Los resultados aparecen después del reinicio en: C: \ _OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora).
      • Debes pegar el reporte localizado en la dirección anteriormente mencionada.


      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Última edición por MsTheKing98 fecha: 28/10/12 a las 01:27:26 Razón: Aregar nuevo código.

    8. #18
      Usuario Avatar de Alejandro1087
      Registrado
      oct 2012
      Ubicación
      Coruña
      Mensajes
      11

      Re: Virus policia primero y ahora backdoor.Bot.citdl

      Hola MsTheKing98

      Aqui te dejo el reporte:
      All processes killed
      ========== FILES ==========
      File/Folder C:\Users\Portatil\AppData\Local\Temp\CRX_75DAF8CB7768 not found.
      ========== COMMANDS ==========
      C:\Windows\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Portatil
      ->Temp folder emptied: 11672 bytes
      ->Temporary Internet Files folder emptied: 166045955 bytes
      ->Java cache emptied: 0 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Flash cache emptied: 1438 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 3496 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
      %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 158,00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 10242012_235233

      Files moved on Reboot...
      C:\Users\Portatil\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
      File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

      Registry entries deleted on Reboot...

      Espero tu siguiente respuesta y muchas gracias por tu ayuda

      P.D. Amigo MsTheKing98 edito este mensaje para adjuntarte los ultimos reportes de malwarebytes; ya que ahora cada vez que enciendo el ordenador de nuevo y ejecuto el malwarebytes encuentra algo (y aunque lo elimina segun el programa aparecen nuevos troyanos y hijack.regedit):
      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.24.06

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Portatil :: PORTATIL-TOSH [administrador]

      24/10/2012 21:19:22
      mbam-log-2012-10-24 (21-19-22).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
      Opciones de análisis desactivados:
      Objetos examinados: 330794
      Tiempo transcurrido: 32 minuto(s), 8 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> datos: 0 -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> datos: 0 -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.24.08

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Portatil :: PORTATIL-TOSH [administrador]

      25/10/2012 0:17:07
      mbam-log-2012-10-25 (00-17-07).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
      Opciones de análisis desactivados:
      Objetos examinados: 327432
      Tiempo transcurrido: 28 minuto(s), 28 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> datos: 0 -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> datos: 0 -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)
      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.26.05

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Portatil :: PORTATIL-TOSH [administrador]

      26/10/2012 12:49:51
      mbam-log-2012-10-26 (12-49-51).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
      Opciones de análisis desactivados:
      Objetos examinados: 328668
      Tiempo transcurrido: 29 minuto(s), 26 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver (Trojan.Ransom.ANC) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Program Files (x86)\WinRAR\uninstall.exe (Trojan.Ransom.ANC) -> En cuarentena y eliminado con éxito.

      fin)

      Espero tu opinion sobre esto y gracias por todo.
      Última edición por Alejandro1087 fecha: 26/10/12 a las 07:29:48 Razón: cambio en el estado de pc

    9. #19
      Usuario Avatar de MsTheKing98
      Registrado
      abr 2012
      Ubicación
      Tepic, México
      Mensajes
      790

      Re: Virus policia primero y ahora backdoor.Bot.citdl

      Hola Alejandro1087.


      Realiza nuevamente los pasos indicados con OTM, he colocado un nuevo código. En tu próxima respuesta copias y pegas el reporte que genere el programa.


      Saludos.

    10. #20
      Usuario Avatar de Alejandro1087
      Registrado
      oct 2012
      Ubicación
      Coruña
      Mensajes
      11

      Re: Virus policia primero y ahora backdoor.Bot.citdl

      Hola MsTheKing98.
      Aqui envio el ultimo reporte:
      All processes killed
      ========== FILES ==========
      File/Folder C:\Users\Portatil\AppData\Local\Temp\CRX_75DAF8CB7768.tmp not found.
      ========== COMMANDS ==========
      C:\Windows\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Portatil
      ->Temp folder emptied: 13199 bytes
      ->Temporary Internet Files folder emptied: 37164279 bytes
      ->Java cache emptied: 0 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Flash cache emptied: 492 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 1052542 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
      %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 36,00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 10282012_121913

      Files moved on Reboot...
      C:\Users\Portatil\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
      File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
      File C:\Windows\temp\TMP00000001C8A303EB391DF784 not found!
      File C:\Windows\temp\TMP00000003E1652FC6E4B87C9A not found!

      Registry entries deleted on Reboot...

      Espero tu respuesta, un saludo