• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Troyano que no me deja entrar a facebook

    Resumen del tema: Troyano que no me deja entrar a facebook - Buenos dias gente Mi problema creo que es grave , en primera instancia porque no me deja entrar a facebook ya que al entrar me sale una pagina que parece igual a facebook salvo que ...

    1. #1
      Usuario Avatar de laooty
      Registrado
      sep 2011
      Ubicación
      Rio Grande
      Mensajes
      37

      Triste Troyano que no me deja entrar a facebook

      Buenos dias gente

      Mi problema creo que es grave , en primera instancia porque no me deja entrar a facebook ya que al entrar me sale una pagina que parece igual a facebook salvo que esta escrita en portuges ( Bem- Vindo ao Facebook...), y al querer entrar no puedo . Segundo porque analize con el malwarebytes y me aparecio un virus llamado PUP.facemoods ( o algo asi xD ) y al eliminarlos el problema persiste. Cabe destacar que un vez queriendo entrar a mi cuenta de youtube aparecio logeado otro usuario que no era yo y que tenia un nombre bastante brasilero . Hize una restauracion de imagen a la computadora por mi cuenta , el problema persiste y me empiezo a preocupar...

      Desde ya un cordial saludo , y espero que pueda solucionar este problema que me tiene a mal traer

    2. #2
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.609

      Re: Troyano que no me deja entrar a facebook

      Buenas.


      Realiza lo siguiente:


      1.- Muy importante: en primer lugar desconecte el ordenador de Internet.

      2. En la parte trasera del Modem vera un pequeña ranura al lado del botón de apagado; Dicho botón se utiliza para retesar al mismo introduciendo un objeto puntiagudo. Procede a resetearlo

      3. Restablecer los parametros de navegacion/ configuración de DNS de la conexión a Internet:

      • Vaya a Inicio -> Panel de control -> Haga doble clic en redes e internet -> redes y recursos compartidos-> cambiar configuración del adaptador
      • Haga clic derecho sobre la conexión por defecto (en Conexión de área local o general, la conexión de red inalámbrica) y seleccione Propiedades.
      • Haga doble clic en Protocolo Internet (TCP / IPv4).
        • En la pestaña General:
        • Seleccione "Obtener una dirección IP automáticamente".
        • Seleccione "Obtener la dirección del servidor DNS automáticamente".


      • Haga clic en Aceptar dos veces para guardar la configuración.
      • Reinicie si tiene que cambiar cualquier configuración.


      4. Renovar el caché de DNS:

      • Haga clic en de inicioHaga clic en Ejecutar
      • En la ventana de comandos de copia / pega el siguiente texto:




      Código:
        ipconfig / flushdns
      A continuación, pulsa enter. Salga de la ventana de comandos.

      5. Vuelva a conectar: Una vez que haya seguido todos los pasos anteriores puede volver a conectar su ordenador a Internet.

      si advierte problemas de navegacion comunicarce con el proveedor de Internet para restaurar los valores del DNS.

      Nos cuentas.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de laooty
      Registrado
      sep 2011
      Ubicación
      Rio Grande
      Mensajes
      37

      Re: Troyano que no me deja entrar a facebook

      Gracias por la pronta respuesta!!! , tengo windows 64 bits y no encuentro "cambiar configuración del adaptador"

    4. #4
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.609

      Re: Troyano que no me deja entrar a facebook

      Buenas.


      Sobre el panel Izquierdo se encuentra la opcion.


      Saludos.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de laooty
      Registrado
      sep 2011
      Ubicación
      Rio Grande
      Mensajes
      37

      Re: Troyano que no me deja entrar a facebook

      sobre el panel izquierdo me aparece:
      Ver equipos y dispositivos
      Conectarse a una red
      Configurar una conexion o red
      Administrar conexiones de red
      Diagnosticar y reparar

      No aparece "cambiar configuración del adaptador" . Disculpa la ignoracancia , gracias por responder el tema

    6. #6
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.609

      Re: Troyano que no me deja entrar a facebook

      Buenas.-


      Descargá OTL By OldTimer a Tu escritorio

      Ejecutá OTL

      • Cerrá todos programas que tengas abiertos y Hacé doble click en el ícono de OTL para ejecutarlo.
      • Dejalo correr sin interrumpirlo hasta que termine el Análisis.
      • Cuando la interfaz aparesca, solo debes cambiar Abajo de: "Tipo de Análisis" poniendo Resultado Minimo.
      • Marcá las opciones: Buscar LOP y Buscar Purity.
      • Marcá las Opciones Omitir Archivos De Microsoft y Usar Listado de Compañias Reconocidas.
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presioná el boton .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos aparecerán grabados en el mismo lugar OTL.exe fue descargado.
      • Copiá y pegá el contenido del archivo OTL.txt en tu próxima respuesta.




      Nos traes el reporte de OTL.


      Saludos.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de laooty
      Registrado
      sep 2011
      Ubicación
      Rio Grande
      Mensajes
      37

      Re: Troyano que no me deja entrar a facebook

      Buenas , te traigo el reporte

      OTL logfile created on: 05/11/2012 07:48:21 p.m. - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = D:\Tito\Downloads
      64bit-Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
      Internet Explorer (Version = 9.0.8112.16421)
      Locale: 00002c0a | Country: Argentina | Language: ESS | Date Format: dd/MM/yyyy

      4,00 Gb Total Physical Memory | 2,72 Gb Available Physical Memory | 67,95% Memory free
      8,23 Gb Paging File | 6,88 Gb Available in Paging File | 83,58% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
      Drive C: | 55,88 Gb Total Space | 28,29 Gb Free Space | 50,62% Space Free | Partition Type: NTFS
      Drive D: | 93,17 Gb Total Space | 10,56 Gb Free Space | 11,34% Space Free | Partition Type: NTFS

      Computer Name: LOSCUERVOSPC | User Name: Los Cuervos | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
      Company Name Whitelist: Off | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - D:\Tito\Downloads\OTL.exe (OldTimer Tools)
      PRC - C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent, Inc.)
      PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe (Adobe Systems Incorporated)
      PRC - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
      PRC - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
      PRC - D:\Tito\Desktop\Ares.exe (Ares Development Group)


      ========== Modules (No Company Name) ==========


      ========== Services (SafeList) ==========

      SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
      SRV - (NisSrv) -- c:\Archivos de programa\Microsoft Security Client\NisSrv.exe (Microsoft Corporation)
      SRV - (MsMpSvc) -- c:\Archivos de programa\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
      SRV - (wlidsvc) -- C:\Archivos de programa\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
      SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
      SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV:64bit: - (NisDrv) -- C:\Windows\SysNative\DRIVERS\NisDrvWFP.sys (Microsoft Corporation)
      DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
      DRV:64bit: - (VIAHdAudAddService) -- C:\Windows\SysNative\drivers\viahduaa.sys (VIA Technologies, Inc.)
      DRV:64bit: - (BIOS) -- C:\Windows\SysNative\drivers\BIOS64.sys (BIOSTAR Group)
      DRV:64bit: - (NVENETFD) -- C:\Windows\SysNative\DRIVERS\nvm60x64.sys (NVIDIA Corporation)
      DRV - (BIOS) -- C:\Windows\SysWOW64\drivers\BIOS64.sys (BIOSTAR Group)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      IE - HKLM\..\URLSearchHook: {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - C:\Program Files (x86)\uTorrentBar_ES\prxtbuTor.dll (Conduit Ltd.)
      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Hotmail, Messenger y más en MSN Argentina, noticias, entretenimiento, deportes, videos.
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = es-ar
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 9F 82 8D 8E 05 BA CD 01 [binary data]
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
      IE - HKCU\..\URLSearchHook: {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - C:\Program Files (x86)\uTorrentBar_ES\prxtbuTor.dll (Conduit Ltd.)
      IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKCU\..\SearchScopes\{F66C98E6-E04D-4206-B9FF-6BB1601F303F}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851619
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


      ========== FireFox ==========

      FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)


      [2012/11/04 14:20:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Los Cuervos\AppData\Roaming\mozilla\Firefox\extensions
      [2012/11/04 14:20:29 | 000,000,000 | ---D | M] (uTorrentBar_ES) -- C:\Users\Los Cuervos\AppData\Roaming\mozilla\Firefox\extensions\{db131c55-60c8-4adc-84dc-9e76ab06e2dc}

      O1 HOSTS File: ([2006/09/18 18:37:24 | 000,000,761 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
      O1 - Hosts: 127.0.0.1 localhost
      O1 - Hosts: ::1 localhost
      O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
      O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
      O2 - BHO: (uTorrentBar_ES Toolbar) - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - C:\Program Files (x86)\uTorrentBar_ES\prxtbuTor.dll (Conduit Ltd.)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
      O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
      O3 - HKLM\..\Toolbar: (uTorrentBar_ES Toolbar) - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - C:\Program Files (x86)\uTorrentBar_ES\prxtbuTor.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
      O3 - HKCU\..\Toolbar\WebBrowser: (uTorrentBar_ES Toolbar) - {DB131C55-60C8-4ADC-84DC-9E76AB06E2DC} - C:\Program Files (x86)\uTorrentBar_ES\prxtbuTor.dll (Conduit Ltd.)
      O4:64bit: - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
      O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
      O4 - HKLM..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
      O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
      O4 - HKCU..\Run: [ares] D:\Tito\Desktop\Ares.exe (Ares Development Group)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O1364bit: - gopher Prefix: missing
      O13 - gopher Prefix: missing
      O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jin...ndows-i586.cab (Java Plug-in 10.0.0)
      O16:64bit: - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jin...ndows-i586.cab (Java Plug-in 1.7.0)
      O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jin...ndows-i586.cab (Reg Error: Key error.)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 200.172.230.137 8.8.8.8
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{81CB617F-98BD-4234-B31F-626B77EE3C3C}: DhcpNameServer = 200.172.230.137 8.8.8.8
      O18:64bit: - Protocol\Handler\livecall - No CLSID value found
      O18:64bit: - Protocol\Handler\msnim - No CLSID value found
      O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
      O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
      O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
      O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
      O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2011/09/25 12:12:50 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35:64bit: - HKLM\..comfile [open] -- "%1" %*
      O35:64bit: - HKLM\..exefile [open] -- "%1" %*
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
      O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      ========== Files/Folders - Created Within 30 Days ==========

      [2012/11/05 13:54:48 | 000,000,000 | ---D | C] -- C:\Users\Los Cuervos\AppData\Local\Ares
      [2012/11/04 17:17:02 | 000,000,000 | ---D | C] -- C:\ProgramData\RELOADED
      [2012/11/04 17:13:17 | 000,000,000 | ---D | C] -- C:\Users\Los Cuervos\AppData\Roaming\WinRAR
      [2012/11/04 14:20:36 | 000,000,000 | ---D | C] -- C:\Users\Los Cuervos\AppData\Local\Google
      [2012/11/04 14:20:34 | 000,000,000 | ---D | C] -- C:\Users\Los Cuervos\AppData\Local\CRE
      [2012/11/04 14:20:28 | 000,000,000 | ---D | C] -- C:\Users\Los Cuervos\AppData\Roaming\Mozilla
      [2012/11/04 14:20:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
      [2012/11/04 14:20:24 | 000,000,000 | ---D | C] -- C:\Users\Los Cuervos\AppData\Local\Conduit
      [2012/11/04 14:20:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\uTorrentBar_ES
      [2012/11/04 14:18:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\uTorrent
      [2012/11/04 14:17:15 | 000,000,000 | ---D | C] -- C:\Users\Los Cuervos\AppData\Roaming\uTorrent
      [2012/11/04 13:41:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\JDownloader
      [2012/11/04 13:22:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
      [2012/11/04 13:22:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
      [2012/11/04 13:22:42 | 000,821,736 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\npDeployJava1.dll
      [2012/11/04 13:22:42 | 000,746,984 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\deployJava1.dll
      [2012/11/04 13:22:42 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe
      [2012/11/04 13:22:35 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
      [2012/11/04 13:22:35 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
      [2012/11/04 13:22:35 | 000,095,208 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
      [2012/11/04 13:22:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
      [2012/11/04 13:18:14 | 000,000,000 | ---D | C] -- C:\Users\Los Cuervos\AppData\Roaming\Macromedia
      [2012/11/04 13:17:23 | 000,000,000 | ---D | C] -- C:\Users\Los Cuervos\AppData\Roaming\Adobe
      [2012/11/04 13:17:21 | 000,696,760 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
      [2012/11/04 13:17:21 | 000,073,656 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
      [2012/11/04 13:17:19 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
      [2012/11/04 13:13:59 | 000,000,000 | ---D | C] -- C:\Users\Los Cuervos\Tracing
      [2012/11/04 13:13:55 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM
      [2012/11/04 13:13:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM
      [2012/11/04 11:59:29 | 000,000,000 | ---D | C] -- C:\Users\Los Cuervos\AppData\Local\SKIDROW

      ========== Files - Modified Within 30 Days ==========

      [2012/11/05 19:33:45 | 000,004,096 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
      [2012/11/05 19:33:45 | 000,004,096 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
      [2012/11/05 18:55:00 | 000,000,838 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
      [2012/11/05 13:38:53 | 001,500,160 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
      [2012/11/05 13:38:53 | 000,676,598 | ---- | M] () -- C:\Windows\SysNative\perfh00A.dat
      [2012/11/05 13:38:53 | 000,595,798 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
      [2012/11/05 13:38:53 | 000,133,064 | ---- | M] () -- C:\Windows\SysNative\perfc00A.dat
      [2012/11/05 13:38:53 | 000,103,872 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
      [2012/11/05 13:33:39 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
      [2012/11/05 13:33:36 | 434,612,398 | ---- | M] () -- C:\Windows\MEMORY.DMP
      [2012/11/04 14:18:19 | 000,000,782 | ---- | M] () -- C:\Users\Public\Desktop\µTorrent.lnk
      [2012/11/04 13:42:11 | 000,001,876 | ---- | M] () -- D:\Tito\Desktop\JDownloader.lnk
      [2012/11/04 13:22:26 | 000,095,208 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
      [2012/11/04 13:22:21 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\npDeployJava1.dll
      [2012/11/04 13:22:21 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\deployJava1.dll
      [2012/11/04 13:22:21 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe
      [2012/11/04 13:22:21 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
      [2012/11/04 13:22:21 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
      [2012/11/04 13:17:21 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
      [2012/11/04 13:17:21 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
      [2012/11/03 23:37:17 | 000,001,912 | ---- | M] () -- C:\Windows\epplauncher.mif
      [2012/10/07 23:00:51 | 007,739,530 | ---- | M] () -- D:\Tito\Desktop\You Are Not Stubborn.MP3

      ========== Files Created - No Company Name ==========

      [2012/11/04 21:57:06 | 007,739,530 | ---- | C] () -- D:\Tito\Desktop\You Are Not Stubborn.MP3
      [2012/11/04 14:18:19 | 000,000,782 | ---- | C] () -- C:\Users\Public\Desktop\µTorrent.lnk
      [2012/11/04 13:42:11 | 000,001,876 | ---- | C] () -- D:\Tito\Desktop\JDownloader.lnk
      [2012/11/04 13:42:09 | 000,001,840 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader.lnk
      [2012/11/04 13:42:09 | 000,001,784 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Uninstaller.lnk
      [2012/11/04 13:42:09 | 000,001,763 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Update.lnk
      [2012/11/04 13:17:21 | 000,000,838 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
      [2012/11/04 11:44:45 | 434,612,398 | ---- | C] () -- C:\Windows\MEMORY.DMP
      [2012/09/06 10:49:42 | 001,529,822 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
      [2012/09/05 22:37:38 | 000,000,732 | ---- | C] () -- C:\Users\Los Cuervos\AppData\Local\d3d9caps64.dat
      [2012/09/05 11:07:49 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
      [2012/09/05 11:07:42 | 000,117,248 | ---- | C] () -- C:\Windows\SysWow64\EhStorAuthn.dll
      [2012/09/05 11:07:29 | 000,107,612 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin
      [2012/09/05 11:07:29 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin

      ========== ZeroAccess Check ==========

      [2006/11/02 12:25:19 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

      [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

      [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
      "" = C:\Windows\SysNative\shell32.dll -- [2012/06/08 14:59:03 | 012,899,840 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shell32.dll -- [2012/06/08 14:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
      "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/04/11 00:11:16 | 000,891,392 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2009/04/10 23:28:20 | 000,614,912 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
      "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2008/01/20 23:48:46 | 000,513,024 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

      ========== LOP Check ==========

      [2012/09/06 17:34:04 | 000,000,000 | ---D | M] -- C:\Users\Los Cuervos\AppData\Roaming\LibreOffice
      [2012/11/05 19:49:41 | 000,000,000 | ---D | M] -- C:\Users\Los Cuervos\AppData\Roaming\uTorrent

      ========== Purity Check ==========



      < End of report >

    8. #8
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.609

      Re: Troyano que no me deja entrar a facebook

      Buenas.





      Ejecutá OTL.exe


      1.- Copiar el siguiente texto (excluyendo la palabra Código):
      Código:
      :OTL
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 200.172.230.137 8.8.8.8
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{81CB617F-98BD-4234-B31F-626B77EE3C3C}: DhcpNameServer = 200.172.230.137 8.8.8.8
      
      
      
      :Commands
      [PURITY] 
      [RESETHOSTS]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [CREATERESTOREPOINT]
      2.- Pegar el contenido sobre el apartado: Análisis Personalizados /Código de Reparación.


      3.- Presionar el botón Reparar para comenzar el procedimiento. Presionar OK.


      OTL va a reiniciar el ordenador para completar el procedimiento.

      Guardar el nuevo reporte generado. Copiar y pegarlo en su próxima respuesta, comentando como funciona el Sistema.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de laooty
      Registrado
      sep 2011
      Ubicación
      Rio Grande
      Mensajes
      37

      Re: Troyano que no me deja entrar a facebook

      El problema sigue , me pude conectar pero solo duro unas horas :(
      Te paso el reporte:
      All processes killed
      ========== OTL ==========
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer| /E : value set successfully!
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{81CB617F-98BD-4234-B31F-626B77EE3C3C}\\DhcpNameServer| /E : value set successfully!
      ========== COMMANDS ==========
      File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
      HOSTS file reset successfully

      [EMPTYFLASH]

      User: Administrator

      User: All Users

      User: AppData

      User: Default

      User: Default User

      User: Los Cuervos
      ->Flash cache emptied: 1613 bytes

      User: Public

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: Administrator

      User: All Users

      User: AppData

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Los Cuervos
      ->Temp folder emptied: 100918734 bytes
      ->Temporary Internet Files folder emptied: 78704770 bytes
      ->Java cache emptied: 0 bytes
      ->Google Chrome cache emptied: 6772592 bytes
      ->Flash cache emptied: 0 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 575836 bytes
      %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 59041588 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 235,00 mb

      Restore point Set: OTL Restore Point

      OTL by OldTimer - Version 3.2.69.0 log created on 11072012_212804

      Files\Folders moved on Reboot...
      File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
      File\Folder C:\Users\Los Cuervos\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CCR3NU0Q\adsCAOBQV0Q.htm not found!

      PendingFileRenameOperations files...

    10. #10
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.609

      Re: Troyano que no me deja entrar a facebook

      Buenas


      Es importante que leas con atención el siguiente procedimiento:


      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas y programas
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones. Si pide actualizar "Update" aceptas.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación, de no ser así lo reinicias manualmente.
        • Al finalizar el trabajo Comobofix generara un registro en C:\ComboFix.txt.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      En tu Próxima respuesta necesitamos la siguiente Información



      • El reporte de Combofix que se encuentra en C:\ComboFix.txt lo pegas en este mismo tema.
      • Comentar como esta funcionado tu sistema en relacion al problema inicial.


      Saludos.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo