• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 32

    2 virus que alenta mi pc

    Hola a todos Resulta que hoy me estaba descargando el angry birds pero al descomprimirlo mi antivirus (AVG Free 2013) me detecta virus "IDP.ADWARE.CF7CA556" y uno "Desconocido" en donde uno fue enviado a la bóveda ...

    1. #1
      Usuario Avatar de Easyshare
      Registrado
      ene 2012
      Ubicación
      ssa
      Mensajes
      41

      Atención 2 virus que alenta mi pc

      Hola a todos
      Resulta que hoy me estaba descargando el angry birds pero al descomprimirlo mi antivirus (AVG Free 2013) me detecta virus "IDP.ADWARE.CF7CA556" y uno "Desconocido" en donde uno fue enviado a la bóveda de virus y el otro creo que fue eliminado. El punto es que se me empezó a congelar la computadora, y se me empezada a "pegar" las ventanas. Ahora estoy haciendo un análisis con el antivirus anteriormente mencionado. Muchas gracias por leer y gracias a todos los que me ayuden en este problema
      I need help

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: 2 virus que alenta mi pc

      hola compañero!

      Realiza Los Siguientes Pasos (si no puedes con uno salta al siguiente)

      EN MODO SEGURO CON FUNCIONES DE RED

      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta FOTO
      -Todas las amenazas tienen que estar marcadas con un visto ()
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      Descarga Ccleaner:Manual de CCleaner <------------ Este paso es MUY IMPORTANTE

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad

      Realiza un análisis completo con Eset Nod32 online ----------> Version Descargable E Instalable: Eset Smart Installer Y mas aca su manual ---------->MANUAL DE ESET ONLINE

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      º El reporte del Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte del Eset Nod32
      º Nos cuentas como funciona tu pc ahora

      *Si tienes alguna duda,te puedes imprimir las instrucciones para hacer un mejor seguimiento.


    3. #3
      Usuario Avatar de Easyshare
      Registrado
      ene 2012
      Ubicación
      ssa
      Mensajes
      41

      Bien Re: 2 virus que alenta mi pc

      Hola M4RTYN
      Gracias por estar ayudándome
      Aquí esta todo:

      Copia de seguridad CCleaner
      Windows Registry Editor Version 5.00


      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfg]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfg\OpenWithList]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfg\OpenWithProgids]
      "CFGFile"=hex(0):

      [HKEY_CLASSES_ROOT\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
      @="IescrtHlpr"

      [HKEY_CLASSES_ROOT\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}\ProxyStubClsid]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_CLASSES_ROOT\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_CLASSES_ROOT\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}\TypeLib]
      @="{09C554C3-109B-483C-A06B-F14172F1A947}"
      "Version"="1.0"

      [HKEY_CLASSES_ROOT\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
      @="IescrtBtn"

      [HKEY_CLASSES_ROOT\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}\ProxyStubClsid]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_CLASSES_ROOT\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_CLASSES_ROOT\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}\TypeLib]
      @="{09C554C3-109B-483C-A06B-F14172F1A947}"
      "Version"="1.0"

      [HKEY_CLASSES_ROOT\Interface\{FB13621F-7A37-43EF-936D-D065DA97DE27}]
      @="IScapX"

      [HKEY_CLASSES_ROOT\Interface\{FB13621F-7A37-43EF-936D-D065DA97DE27}\ProxyStubClsid]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_CLASSES_ROOT\Interface\{FB13621F-7A37-43EF-936D-D065DA97DE27}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_CLASSES_ROOT\Interface\{FB13621F-7A37-43EF-936D-D065DA97DE27}\TypeLib]
      @="{00460DB2-2167-4EFF-A650-98C31F9084F2}"
      "Version"="1.0"

      [HKEY_CLASSES_ROOT\Applications\WinZip165Multi-language.exe]

      [HKEY_CLASSES_ROOT\Applications\WinZip165Multi-language.exe\shell]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
      "C:\\Archivos de programa\\AVG\\AVG2012\\"=""

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
      "C:\\Documents and Settings\\All Users\\Datos de programa\\AVG2012\\"="1"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
      "C:\\Archivos de programa\\AVG\\AVG2012\\awacs\\"=""

      [HKEY_CURRENT_USER\Software\Safer Networking Limited]

      [HKEY_CURRENT_USER\Software\Wget]

      [HKEY_LOCAL_MACHINE\Software\InstallShield]

      Malwarebytes
      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.10.07

      Windows XP Service Pack 2 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 7.0.5730.11
      Administrador :: BELEM [administrador]

      10/11/2012 12:46:42 p.m.
      mbam-log-2012-11-10 (12-46-42).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 333714
      Tiempo transcurrido: 55 minuto(s), 35 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      Nod32
      C:\System Volume Information\_restore{E0B612F1-3039-482B-B7CA-8875B4DB0A46}\RP107\A0033296.exe una variante de Win32/HackTool.Patcher.U aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

      Computadora
      Me anda un poco más rápida, igual siempre mi pc es de andar lenta .-.
      Gracias por todo
      Última edición por Easyshare fecha: 10/11/12 a las 17:23:46

    4. #4
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: 2 virus que alenta mi pc

      AUN NO ACABAMOS AMIGO!

      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • Elige la Opcion #1 (Buscar y Destruir)
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • Si algún programa no inicia, reiniciar la PC.
      Descarga USBFIX-------->Manual de UsbFix.

      Ejecuta USBFix de la siguiente manera:

      * Conecta todos tus dispositivos extraibles, (pendrive, disco duro externo, Micro SD, etc)
      * Haga doble Click sobre USBFix
      * Pulsa la opción Supresión
      * El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      * Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      * USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt

      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones
      me traes los reportes para seguir acelerando la PC

    5. #5
      Usuario Avatar de Easyshare
      Registrado
      ene 2012
      Ubicación
      ssa
      Mensajes
      41

      Re: 2 virus que alenta mi pc

      Nose por que no puedo ejecutar AT-Destroyer


    6. #6
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: 2 virus que alenta mi pc

      hazlo en MODO SEGURO

    7. #7
      Usuario Avatar de Easyshare
      Registrado
      ene 2012
      Ubicación
      ssa
      Mensajes
      41

      Re: 2 virus que alenta mi pc

      El problema perdura

    8. #8
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: 2 virus que alenta mi pc

      Ok pasa este programa:

      Descarga

      Rkill (Disfrazado de Winlogon)

      1. Ejecuta Rkill (de usar windows vista o 7 ejecútalo como administrador) de preferencia colocandolo en el escriotrio primero .
        ICONO----> .

      2. Aparecera una ventana negra (si tienes que esperar hazlo) que indicara que la herramienta se ha ejecutado con exito. Si no sucede vuelve a ejecutarlo hasta que se ejecute correctamente (de ser necesario insiste, este paso es importante)

      3. Traes el reporte de Rkill (c:\rkill.log)
      y despues de eso trata con el AT-DESTROYER y el USBFIX pero si no puedes con AT avanza con el USBFIX el at lo dejariamos para despues!

    9. #9
      Usuario Avatar de Easyshare
      Registrado
      ene 2012
      Ubicación
      ssa
      Mensajes
      41

      Atención Re: 2 virus que alenta mi pc

      Hola

      Rkill
      Rkill 2.4.5 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 11/12/2012 07:05:37 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 2

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Possibly Patched Files.

      * C:\WINDOWS\system32\spoolsv.exe

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
      * HKLM\batfile\shell\edit\command "@" was changed.
      It was reset to "%1" %*!

      * HKLM\batfile\shell\print\command "@" was changed.
      It was reset to "%1" %*!


      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * wscsvc (wscsvc) is not Running.
      Startup Type set to: Automatic

      * Alerter [Missing Service]
      * mnmsrvc [Missing Service]

      * helpsvc [Missing Parameters Key]

      * RpcSs => %SystemRoot%\system32\svchost.exe -k rpcss [Incorrect ImagePath]

      Searching for Missing Digital Signatures:

      * C:\WINDOWS\System32\comctl32.dll [NoSig]
      +-> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll : 921.088 : 08/24/2001 00:00 AM : aef3d788dbf40c7c4d204ea45eb0c505 [Pos Repl]
      +-> C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll : 1.054.208 : 08/25/2006 00:46 AM : 27cdcd592cccbc1a5a62a0de169b5bbb [Pos Repl]

      * C:\WINDOWS\System32\drivers\aec.sys [NoSig]

      * C:\WINDOWS\System32\drivers\fltMgr.sys [NoSig]

      * C:\WINDOWS\System32\drivers\http.sys [NoSig]

      * C:\WINDOWS\System32\drivers\ipnat.sys [NoSig]

      * C:\WINDOWS\System32\drivers\kmixer.sys [NoSig]

      * C:\WINDOWS\System32\drivers\nwrdr.sys [NoSig]

      * C:\WINDOWS\System32\drivers\rdbss.sys [NoSig]

      * C:\WINDOWS\System32\drivers\rdpwd.sys [NoSig]

      * C:\WINDOWS\System32\drivers\splitter.sys [NoSig]

      * C:\WINDOWS\System32\drivers\wdmaud.sys [NoSig]

      * C:\WINDOWS\System32\linkinfo.dll [NoSig]

      * C:\WINDOWS\System32\mfc40u.dll [NoSig]

      * C:\WINDOWS\System32\netman.dll [NoSig]

      * C:\WINDOWS\System32\ole32.dll [NoSig]

      * C:\WINDOWS\System32\rasadhlp.dll [NoSig]

      * C:\WINDOWS\System32\setupapi.dll [NoSig]

      * C:\WINDOWS\System32\shsvcs.dll [NoSig]

      * C:\WINDOWS\System32\spoolsv.exe [NoSig]

      * C:\WINDOWS\System32\tapisrv.dll [NoSig]

      * C:\WINDOWS\System32\user32.dll [NoSig]

      * C:\WINDOWS\System32\UxTheme.dll [NoSig]

      * C:\WINDOWS\System32\wiaservc.dll [NoSig]

      * C:\WINDOWS\explorer.exe [NoSig]

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 11/12/2012 07:07:19 PM
      Execution time: 0 hours(s), 1 minute(s), and 41 seconds(s)

      AT-DESTROYER
      No conseguí abrirlo...

      USBFIX
      Me salta un error....

      Probé en modo seguro e igual sigue... :S

    10. #10
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: 2 virus que alenta mi pc

      Ok se pone algo dificil en los reportes no veia mayor cosa aunque el AT pues si era nescesario igual avanzaremos y despues probaremos usarlo

      TAREA#1

      ahora vamos con los pasos de optimizacion!

      Lee atentamente los pasos a seguir

      Descarga Ccleaner:Manual de CCleaner

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad

      Descarga y ejecuta el GLARY UTILITIES Te dejo su MANUAL
      Ahora ejecutalo en su Mantenimiento con un click y en sus MÓDULOS de optimizacion usa en LIMPIAR Y REPARAR : (limpiador de disco y de registro y reaparador de accsesos directos)
      en OPTIMIZAR Y MEJORAR: (desfragmentador de registro)

      Descarga y ejecuta DEFRAGGLUER
      Te dejo su MANUAL
      Este programa ejecútalo es su desfragmentacion (no la rápida usa la normal)<-----ESTE PASO REPITELO 3 VECES ES MUY IMPORTANTE NO IMPORTA CUANTO TARDE


      TAREA#2

      PD: Esta tarea no puede realizarse sin antes haber hecho la tarea #1 ya que resultaría mal casi todo el proceso
      AHORA
      Abre el Ccleaner ve a la pestaña HERRAMIENTAS(una imagen como de cajas de herramientas) .
      DIRIGETE HACIA LA pestaña (es como el sub-menu de esta pestaña) INICIO y das click en la pestaña guardar un archivo de texto

      AHORA DIRIGETE HACIA la pestaña Des-instalar programas (sub.menu de la pestaña HERRAMIENTAS)y al igual que el anterior pones guardar un archivo de texto.

      Ahora el contenido de esos "archivos de texto" pegamelos en tu proxima respuesta

    Página 1 de 4 1234 ÚltimoÚltimo