• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 26

    Mi computador se volvio muy lento. Tengo un Troyano que no puedo eliminar u.u

    Hola, ya no se que hacer con mi computadora, hace diez dias que empezo con problemas, tenia yo muchas ventanas abiertas, algunas de videos otras de facebook, descargaba unos videos, estaba en Raidcall y no ...

    1. #1
      Usuario Avatar de Gon-kun
      Registrado
      dic 2012
      Ubicación
      Chile
      Mensajes
      16

      Malware Mi computador se volvio muy lento. Tengo un Troyano que no puedo eliminar u.u

      Hola, ya no se que hacer con mi computadora, hace diez dias que empezo con problemas, tenia yo muchas ventanas abiertas, algunas de videos otras de facebook, descargaba unos videos, estaba en Raidcall y no se que mas, de pronto se paro todo y no me dejaba mover el mouse, yo lo que hice fue reiniciar, pero la computadora jamas volvio a ser la misma.
      Su Windows es 7 y el antivirus que tenia en ese entonces era el Kaspersky con llaves, pero lo cambie por la version de prueba del avast! Pro, gracias a los consejos de no tener antivirus que no fueran oficiales. E borrado muchos programas en busca del troyano que detecto el AT-destoyer pero aun con los consejos que e seguido al pie de la letra en esta pagina no lo e podido eliminar. Ya no me aparece en los registros. pero se que esta ahi.
      Al iniciar Windows se demora mucho en cargar el escritorio, el sonido suena con interferencia, por lo que no puedo escuchar musica, los videos cargan muy lento, menos jugar juegos en linea.
      Lo mas extraño que me paso hoy en la madrugada fue que estaba en un programa llamado RaidCall donde son administrador de un canal y aparecieron uno a uno tres contactos que jamas habia visto, pero no podian estar ahi!, ya que no eran miembros de ese grupo y la entrada es restringida solo a los miembros. me dijeron hola y se fueron...
      Esto me esta preocupando, pense que podia con este Troyano, pero me supera. A-yu-den-me TT.TT
      Cabe destacar que solo ocupo mi computadora en modo seguro ya que de la forma tradicional es extremadamente lenta!

      Los pasos que sigo son los siguientes:

      -Apage Restaurar sistema (System Restore).
      -Tengo el Pc en modo de Prueba
      -Desactive temporalmente el Antivirus y/o Antispyware.
      -Ejecute la utilidad "Rkill by Grinler"
      -Ocupe el AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware. -> no encontro nada u.u
      - Utilize Glary Utilitice para reparar problemas Reparar Problemas.
      - Ejecute "Malwarebytes Anti-malware" y este es el registro:

      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.12.18.09

      Windows 7 Service Pack 1 x64 NTFS (Modo Seguro/Red)
      Internet Explorer 9.0.8112.16421
      javi :: JAVI-HP [administrador]

      Protección: Personas de movilidad reducida

      19-12-2012 0:51:38
      mbam-log-2012-12-19 (00-51-38).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 430809
      Tiempo transcurrido: 57 minuto(s), 50 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Users\javi\Downloads\WiNlOgOn.exe (Heuristics.Reserved.Word.Exploit) -> En cuarentena y eliminado con éxito.

      fin)

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Mi computador se volvio muy lento. Tengo un Troyano que no puedo eliminar u.u

      Hola Gon-kun
      Y bienvenido al foro de InfoSpyware

      Temas de interes y utilidad:
      ¿Podrias pegarnos los reportes de Rkill (en la misma ubicacion donde lo ejecutaste) y AT-Destroyer(c:\at-destroyer.txt)'

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Gon-kun
      Registrado
      dic 2012
      Ubicación
      Chile
      Mensajes
      16

      Mensaje Re: Mi computador se volvio muy lento. Tengo un Troyano que no puedo eliminar u.u

      Gracias compañero ^^

      Los infomes son:

      Rkill 2.4.5 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program

      Program started at: 12/19/2012 12:22:36 AM in x64 mode.
      Windows Version: Windows 7 Home Basic Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Possibly Patched Files.

      * C:\Windows\Explorer.EXE

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Firewall Disabled

      [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = dword:00000000

      Checking Windows Service Integrity:

      * Sistema de eventos COM+ (EventSystem) is not Running.
      Startup Type set to: Automatic

      * Windows Defender (WinDefend) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      * Centro de seguridad (wscsvc) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      * Windows Update (wuauserv) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      * defragsvc [Missing Service]

      * W32Time => w32time [Incorrect ServiceDLL]

      Searching for Missing Digital Signatures:

      * C:\Windows\System32\UxTheme.dll [NoSig]


      y el de AT-DESTROYER


      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 00:23:32 \\\ 19/12/2012
      AT-Destroyer 2.1 By Infospyware ---> www.infospyware.com
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:9.0.8112.16421
      Google Chrome:23.0.1271.97
      Privilegios: javi - Administrador
      Modo Actual: Modo Seguro.
      Nombre del pc: JAVI-HP
      Información del sistema operativo:X64-WIN_7-Service Pack 1
      nombre del usuario:javi
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<



      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_Page_URL==


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-807821461-1938000231-2128561062-1000\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_Page_URL==


      >>>>>> Firefox <<<<<<



      >>>>>> Extensiones Firefox <<<<<<



      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@pandonetworks.com/PandoWebPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@raidcall.com/RCplugin

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\javi\AppData\Local\Google\Chrome\User Data\Default\Extensions\1
      C:\Users\javi\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda

      ======== Listado ===========

      [18-01-2012 13:03] [10-10-2011 22:44] [DI] C:\Users\javi\AppData\Roaming\Adobe
      [14-10-2011 20:56] [14-10-2011 20:56] [DI] C:\Users\javi\AppData\Roaming\Applied Recognition Inc
      [14-12-2011 19:41] [13-10-2011 1:02] [DI] C:\Users\javi\AppData\Roaming\CyberLink
      [14-12-2011 18:32] [14-12-2011 11:59] [DI] C:\Users\javi\AppData\Roaming\DMCache
      [13-10-2011 20:48] [13-10-2011 20:48] [DI] C:\Users\javi\AppData\Roaming\Downloaded Installations
      [26-02-2012 16:37] [26-02-2012 16:37] [DI] C:\Users\javi\AppData\Roaming\Easeware
      [24-11-2012 15:39] [24-11-2012 15:39] [DI] C:\Users\javi\AppData\Roaming\ExpressFiles
      [ 09-06-2012 3:20] [ 23-05-2012 15:55] [DI] C:\Users\javi\AppData\Roaming\foobar2000
      [14-10-2011 20:56] [14-10-2011 20:56] [DI] C:\Users\javi\AppData\Roaming\Fotobounce
      [18-12-2012 23:14] [18-12-2012 23:14] [DI] C:\Users\javi\AppData\Roaming\GlarySoft
      [20-10-2011 10:51] [10-10-2011 22:39] [DI] C:\Users\javi\AppData\Roaming\Hewlett-Packard
      [20-10-2011 11:14] [10-10-2011 22:43] [DI] C:\Users\javi\AppData\Roaming\hpqlog
      [12-02-2012 15:46] [12-02-2012 15:46] [DI] C:\Users\javi\AppData\Roaming\HpUpdate
      [10-10-2011 22:43] [10-10-2011 22:43] [DI] C:\Users\javi\AppData\Roaming\Identities
      [14-12-2011 18:33] [14-12-2011 12:00] [DI] C:\Users\javi\AppData\Roaming\IDM
      [17-12-2011 19:38] [14-12-2011 12:16] [DI] C:\Users\javi\AppData\Roaming\IObit
      [10-10-2011 22:44] [10-10-2011 22:44] [DI] C:\Users\javi\AppData\Roaming\Macromedia
      [13-12-2012 19:32] [13-12-2012 19:32] [DI] C:\Users\javi\AppData\Roaming\Malwarebytes
      [ 16-12-2012 2:39] [ 05-11-2011 17:29] [DI] C:\Users\javi\AppData\Roaming\Media Player Classic
      [15-03-2012 18:18] [11-10-2011 3:35] [SDI] C:\Users\javi\AppData\Roaming\Microsoft
      [06-12-2011 23:36] [06-12-2011 0:03] [DI] C:\Users\javi\AppData\Roaming\Mipony
      [13-12-2012 20:03] [24-10-2011 21:18] [DI] C:\Users\javi\AppData\Roaming\Mozilla
      [06-08-2012 15:26] [06-08-2012 15:26] [DI] C:\Users\javi\AppData\Roaming\raidcall
      [ 07-12-2012 6:21] [ 07-12-2012 6:21] [DI] C:\Users\javi\AppData\Roaming\RCKR
      [18-01-2012 12:52] [18-01-2012 12:52] [DI] C:\Users\javi\AppData\Roaming\RegistryKeys
      [03-04-2012 12:59] [03-04-2012 12:59] [DI] C:\Users\javi\AppData\Roaming\Rovio
      [ 16-12-2012 2:14] [ 19-10-2011 11:53] [DI] C:\Users\javi\AppData\Roaming\SoftGrid Client
      [ 20-03-2012 3:53] [ 20-03-2012 3:53] [DI] C:\Users\javi\AppData\Roaming\Stardock
      [13-12-2012 19:43] [13-12-2012 19:43] [DI] C:\Users\javi\AppData\Roaming\SUPERAntiSpyware.com
      [ 11-02-2012 1:03] [ 11-02-2012 1:03] [DI] C:\Users\javi\AppData\Roaming\Telefónica
      [29-01-2012 15:49] [29-01-2012 15:47] [DI] C:\Users\javi\AppData\Roaming\TeraCopy
      [19-10-2011 11:53] [19-10-2011 11:52] [DI] C:\Users\javi\AppData\Roaming\TP
      [18-12-2011 16:10] [13-10-2011 14:16] [DI] C:\Users\javi\AppData\Roaming\TuneUp Software
      [16-12-2011 19:21] [16-12-2011 19:21] [DI] C:\Users\javi\AppData\Roaming\Uniblue
      [13-10-2011 18:46] [13-10-2011 18:46] [DI] C:\Users\javi\AppData\Roaming\URSoft
      [ 31-03-2012 0:12] [ 23-03-2012 12:52] [DI] C:\Users\javi\AppData\Roaming\uTorrent
      [26-02-2012 16:18] [12-02-2012 16:34] [DI] C:\Users\javi\AppData\Roaming\Visan
      [18-11-2012 18:01] [13-10-2011 0:52] [DI] C:\Users\javi\AppData\Roaming\WildTangent
      [21-12-2011 12:44] [21-12-2011 12:44] [DI] C:\Users\javi\AppData\Roaming\Windows Live Writer
      [13-10-2011 11:48] [13-10-2011 11:48] [DI] C:\Users\javi\AppData\Roaming\WinRAR
      [ 22-03-2012 0:36] [ 16-02-2012 15:36] [DI] C:\Users\javi\AppData\Roaming\ZumoDrive
      [18-01-2012 21:32] [22-10-2010 12:14] [D] C:\Program Files (x86)\Adobe
      [21-03-2012 12:13] [18-02-2012 20:50] [D] C:\Program Files (x86)\AVG Secure Search
      [11-12-2012 22:04] [28-12-2011 2:20] [D] C:\Program Files (x86)\Axeso5
      [20-03-2012 21:23] [20-03-2012 21:23] [D] C:\Program Files (x86)\Babylon
      [12-12-2012 18:32] [03-04-2012 3:41] [D] C:\Program Files (x86)\Banda Ancha Movil
      [20-03-2012 15:17] [20-03-2012 15:17] [D] C:\Program Files (x86)\Blue Onion Software
      [20-03-2012 13:10] [15-03-2012 18:15] [D] C:\Program Files (x86)\Bus Driver
      [13-12-2012 19:35] [13-12-2012 19:35] [D] C:\Program Files (x86)\CCleaner
      [29-03-2012 20:23] [13-07-2009 23:20] [D] C:\Program Files (x86)\Common Files
      [20-03-2012 3:51] [22-10-2010 12:15] [D] C:\Program Files (x86)\CyberLink
      C:\Program Files (x86)\desktop.ini [HSA] 174 bytes( 0)
      [21-03-2012 20:33] [21-03-2012 20:33] [D] C:\Program Files (x86)\e frontier
      [11-11-2011 18:02] [10-11-2011 14:36] [D] C:\Program Files (x86)\ElcomSoft
      [30-11-2012 0:25] [24-11-2012 15:39] [D] C:\Program Files (x86)\ExpressFiles
      [18-11-2012 18:00] [18-11-2012 17:47] [D] C:\Program Files (x86)\Fighters
      [23-05-2012 15:55] [23-05-2012 15:54] [D] C:\Program Files (x86)\foobar2000
      [14-10-2011 20:56] [14-10-2011 20:55] [D] C:\Program Files (x86)\fotobounce
      [15-03-2012 18:18] [15-03-2012 18:18] [D] C:\Program Files (x86)\Gameinvest
      [18-12-2012 20:34] [18-12-2012 20:33] [D] C:\Program Files (x86)\Glary Utilities
      [17-12-2012 5:38] [16-01-2012 9:36] [D] C:\Program Files (x86)\Google
      [30-11-2012 0:40] [22-11-2012 17:25] [D] C:\Program Files (x86)\Graboid
      [15-03-2012 17:46] [22-10-2010 12:08] [D] C:\Program Files (x86)\Hewlett-Packard
      [12-02-2012 15:46] [12-02-2012 15:45] [D] C:\Program Files (x86)\HP
      [24-10-2012 0:19] [09-04-2011 20:48] [D] C:\Program Files (x86)\HP Games
      [12-02-2012 16:34] [12-02-2012 15:46] [D] C:\Program Files (x86)\HP Photo Creations
      [21-03-2012 12:23] [11-02-2012 1:02] [D] C:\Program Files (x86)\HUAWEI Modem Driver
      [20-03-2012 20:27] [22-10-2010 12:11] [HD] C:\Program Files (x86)\InstallShield Installation Information
      [08-11-2011 21:08] [09-04-2011 20:30] [D] C:\Program Files (x86)\Intel
      [13-12-2012 5:40] [13-07-2009 23:20] [D] C:\Program Files (x86)\Internet Explorer
      [14-12-2011 12:17] [14-12-2011 12:11] [D] C:\Program Files (x86)\IObit
      [18-11-2011 4:17] [22-10-2010 12:24] [D] C:\Program Files (x86)\Java
      [12-12-2012 22:45] [13-10-2011 11:48] [D] C:\Program Files (x86)\JDownloader
      [20-03-2012 13:44] [05-11-2011 17:26] [D] C:\Program Files (x86)\K-Lite Codec Pack
      [17-12-2012 5:11] [15-10-2011 3:11] [D] C:\Program Files (x86)\KeyHoleTV
      [13-12-2012 19:31] [13-12-2012 19:31] [D] C:\Program Files (x86)\Malwarebytes' Anti-Malware
      [20-10-2011 11:10] [20-10-2011 11:10] [D] C:\Program Files (x86)\Microsoft Analysis Services
      [16-02-2012 18:24] [19-10-2011 11:52] [D] C:\Program Files (x86)\Microsoft Application Virtualization Client
      [20-10-2011 11:18] [22-10-2010 12:10] [D] C:\Program Files (x86)\Microsoft Office
      [21-05-2012 18:58] [21-05-2012 18:58] [D] C:\Program Files (x86)\Microsoft Silverlight
      [21-12-2011 0:48] [21-12-2011 0:48] [D] C:\Program Files (x86)\Microsoft SQL Server Compact Edition
      [20-10-2011 11:12] [15-10-2011 0:50] [D] C:\Program Files (x86)\Microsoft.NET
      [13-12-2011 1:36] [06-12-2011 0:03] [D] C:\Program Files (x86)\MiPony
      [21-03-2012 12:23] [28-02-2012 14:29] [D] C:\Program Files (x86)\Movistar
      [13-12-2012 20:04] [13-10-2011 11:48] [D] C:\Program Files (x86)\Mozilla Firefox
      [14-07-2009 1:32] [14-07-2009 1:32] [D] C:\Program Files (x86)\MSBuild
      [10-10-2011 22:39] [22-10-2010 12:11] [RD] C:\Program Files (x86)\Online Services
      [15-10-2011 7:18] [15-10-2011 7:18] [D] C:\Program Files (x86)\Pando Networks
      [17-12-2012 4:40] [20-03-2012 21:04] [D] C:\Program Files (x86)\PC Speed Maximizer
      [12-12-2012 19:04] [13-10-2011 19:13] [D] C:\Program Files (x86)\Project64 1.7
      [21-03-2012 12:11] [27-02-2012 20:04] [D] C:\Program Files (x86)\PuTTY
      [07-12-2012 6:21] [17-05-2012 2:16] [D] C:\Program Files (x86)\RaidCall
      [23-11-2011 10:44] [22-11-2011 19:05] [D] C:\Program Files (x86)\RealArcade
      [09-04-2011 20:32] [09-04-2011 20:31] [D] C:\Program Files (x86)\Realtek
      [14-07-2009 1:32] [14-07-2009 1:32] [D] C:\Program Files (x86)\Reference Assemblies
      [13-10-2011 18:31] [13-10-2011 18:31] [D] C:\Program Files (x86)\Smoke FX softwares
      [30-11-2012 0:28] [18-11-2012 17:51] [D] C:\Program Files (x86)\SMPlayer
      [20-03-2012 3:52] [13-10-2011 11:49] [D] C:\Program Files (x86)\Stardock
      [09-04-2011 20:46] [09-04-2011 20:46] [D] C:\Program Files (x86)\Symantec
      [09-07-2012 19:11] [09-07-2012 19:11] [D] C:\Program Files (x86)\TeamViewer
      [13-12-2012 22:38] [22-11-2012 17:07] [D] C:\Program Files (x86)\TornTV.com
      [17-12-2012 3:23] [15-03-2012 17:35] [D] C:\Program Files (x86)\Total Video Converter
      [12-12-2012 17:13] [18-01-2012 17:39] [D] C:\Program Files (x86)\TuneUp Utilities 2012
      [16-12-2011 19:21] [16-12-2011 19:21] [D] C:\Program Files (x86)\Uniblue
      [07-04-2012 22:32] [27-02-2012 19:54] [D] C:\Program Files (x86)\Unlocker
      [27-02-2012 20:04] [27-02-2012 20:04] [D] C:\Program Files (x86)\uTorrent
      [22-11-2012 17:25] [22-11-2012 17:25] [D] C:\Program Files (x86)\VideoLAN
      [14-12-2011 11:35] [14-12-2011 11:35] [D] C:\Program Files (x86)\Vista Rainbar
      [18-12-2012 10:44] [18-12-2012 10:44] [D] C:\Program Files (x86)\VS Revo Group
      [18-11-2012 18:01] [24-10-2012 0:18] [D] C:\Program Files (x86)\WildTangent Games
      [22-10-2010 21:29] [14-07-2009 1:32] [D] C:\Program Files (x86)\Windows Defender
      [13-12-2012 22:41] [21-12-2011 0:46] [D] C:\Program Files (x86)\Windows Live
      [18-10-2011 4:05] [13-07-2009 23:20] [D] C:\Program Files (x86)\Windows Mail
      [21-03-2012 12:33] [14-07-2009 1:32] [D] C:\Program Files (x86)\Windows Media Player
      [14-07-2009 1:32] [13-07-2009 23:20] [D] C:\Program Files (x86)\Windows NT
      [18-10-2011 4:05] [14-07-2009 1:32] [D] C:\Program Files (x86)\Windows Photo Viewer
      [18-10-2011 4:05] [14-07-2009 1:32] [D] C:\Program Files (x86)\Windows Portable Devices
      [21-03-2012 12:33] [14-07-2009 1:32] [D] C:\Program Files (x86)\Windows Sidebar
      [15-03-2012 18:22] [15-03-2012 18:22] [D] C:\Program Files (x86)\WorldOfGoo
      [13-12-2012 21:31] [22-11-2012 17:07] [D] C:\Program Files (x86)\Yontoo
      [18-02-2012 22:52] [18-02-2012 22:52] [D] C:\Program Files (x86)\Zhuk
      [12-02-2012 17:30] [27-01-2012 19:26] [DI] C:\ProgramData\Ad Muncher
      [19-01-2012 23:31] [22-10-2010 12:14] [DI] C:\ProgramData\Adobe
      [14-07-2009 1:08] [14-07-2009 1:08] [HSDLI] C:\ProgramData\Application Data
      [17-12-2012 5:33] [17-12-2012 5:33] [DI] C:\ProgramData\AVAST Software
      [18-02-2012 20:50] [18-02-2012 20:50] [HD] C:\ProgramData\Common Files
      [20-03-2012 20:27] [22-10-2010 12:15] [DI] C:\ProgramData\CyberLink
      [11-10-2011 3:35] [11-10-2011 3:35] [HSDLI] C:\ProgramData\Datos de programa
      [14-07-2009 1:08] [14-07-2009 1:08] [HSDLI] C:\ProgramData\Desktop
      [11-10-2011 3:35] [11-10-2011 3:35] [HSDLI] C:\ProgramData\Documentos
      [14-07-2009 1:08] [14-07-2009 1:08] [HSDLI] C:\ProgramData\Documents
      [11-10-2011 3:35] [11-10-2011 3:35] [HSDLI] C:\ProgramData\Escritorio
      [16-12-2011 14:23] [24-10-2011 2:07] [DI] C:\ProgramData\Farm Frenzy
      [14-07-2009 1:08] [14-07-2009 1:08] [HSDLI] C:\ProgramData\Favorites
      [11-10-2011 3:35] [11-10-2011 3:35] [HSDLI] C:\ProgramData\Favoritos
      [22-11-2012 17:27] [22-11-2012 17:27] [DI] C:\ProgramData\Graboid Inc
      [16-12-2011 20:33] [16-12-2011 20:33] [DI] C:\ProgramData\GroupPolicy
      [02-11-2011 12:12] [22-10-2010 12:11] [DI] C:\ProgramData\Hewlett-Packard
      [12-02-2012 15:45] [12-02-2012 15:45] [DI] C:\ProgramData\HP
      [25-02-2012 10:46] [12-02-2012 15:46] [DI] C:\ProgramData\HP Photo Creations
      [17-12-2011 19:38] [08-11-2011 22:16] [DI] C:\ProgramData\Intel
      [14-12-2011 12:16] [14-12-2011 12:11] [DI] C:\ProgramData\IObit
      [16-12-2011 18:27] [14-12-2011 12:12] [DI] C:\ProgramData\LightScribe
      [13-12-2012 19:31] [13-12-2012 19:31] [DI] C:\ProgramData\Malwarebytes
      [11-10-2011 3:35] [11-10-2011 3:35] [HSDLI] C:\ProgramData\Menú Inicio
      [09-07-2012 20:03] [13-07-2009 23:20] [SDI] C:\ProgramData\Microsoft
      [13-12-2012 5:15] [20-10-2011 11:08] [DI] C:\ProgramData\Microsoft Help
      [10-10-2012 2:47] [10-10-2012 2:47] [DI] C:\ProgramData\Mozilla
      [14-12-2011 8:56] [09-04-2011 20:47] [DI] C:\ProgramData\Norton
      [09-04-2011 20:47] [09-04-2011 20:47] [DI] C:\ProgramData\NortonInstaller
      [28-11-2012 10:12] [22-11-2012 17:19] [DI] C:\ProgramData\Package Cache
      [11-10-2011 3:35] [11-10-2011 3:35] [HSDLI] C:\ProgramData\Plantillas
      [30-11-2012 3:25] [30-11-2012 3:23] [DI] C:\ProgramData\PopCap Games
      [16-02-2012 16:15] [22-10-2010 22:42] [DI] C:\ProgramData\Recovery
      [22-10-2010 12:11] [22-10-2010 12:11] [DI] C:\ProgramData\Stardock
      [14-07-2009 1:08] [14-07-2009 1:08] [HSDLI] C:\ProgramData\Start Menu
      [22-10-2010 12:24] [22-10-2010 12:24] [DI] C:\ProgramData\Sun
      [13-12-2012 19:42] [13-12-2012 19:42] [DI] C:\ProgramData\SUPERAntiSpyware.com
      [18-12-2012 14:39] [22-10-2010 12:10] [DAI] C:\ProgramData\Temp
      [14-07-2009 1:08] [14-07-2009 1:08] [HSDLI] C:\ProgramData\Templates
      [23-11-2011 8:42] [23-11-2011 8:42] [DI] C:\ProgramData\Trymedia
      [18-12-2011 16:07] [14-10-2011 16:19] [DI] C:\ProgramData\TuneUp Software
      [19-10-2011 14:13] [19-10-2011 14:13] [DI] C:\ProgramData\VirtualizedApplications
      [12-02-2012 16:34] [12-02-2012 16:34] [DI] C:\ProgramData\Visan
      [23-10-2011 1:08] [23-10-2011 1:08] [DI] C:\ProgramData\Wild Tangent
      [22-11-2012 0:25] [09-04-2011 20:48] [DI] C:\ProgramData\WildTangent
      [15-03-2012 20:48] [15-03-2012 20:48] [DI] C:\ProgramData\Xerox
      C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log [AI] 32 bytes 0
      [05-11-2011 23:35] [13-10-2011 11:49] [HDC] C:\ProgramData\{1C533CDB-BAC7-4600-B3DE-0B628D9AC643}
      C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log [AI] 109 bytes 0
      C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log [AI] 32 bytes 0
      [14-10-2011 16:18] [14-10-2011 16:18] [HSD] C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
      [18-12-2011 15:54] [18-12-2011 15:54] [HSD] C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
      C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log [AI] 105 bytes 0
      C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log [AI] 32 bytes 0
      [12-12-2012 18:15] [20-03-2012 3:52] [HDC] C:\ProgramData\{5486EA6B-AF91-4B4B-868E-F80AB4BCD83A}
      [17-12-2011 14:58] [16-12-2011 19:21] [HDC] C:\ProgramData\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
      C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log [AI] 32 bytes 0
      C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log [AI] 107 bytes 0
      C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log [AI] 110 bytes 0
      [22-10-2010 12:25] [22-10-2010 12:25] [DI] C:\ProgramData\{D13C0989-F3EC-4F44-A33D-B3F83DF90FAF}
      C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log [AI] 105 bytes 0
      [20-10-2011 11:15] [20-10-2011 11:15] [DI] C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}

      ==================== EOF ==================




      PD: Estoy realizando un analisis con el ESET Online Scanner en cuanto termine entrego el informe.

      Y esto fue lo que encontro (8 archivos infectados):

      C:\$Recycle.Bin\S-1-5-21-807821461-1938000231-2128561062-1002\$R4OKZE1.exe Win32/Toolbar.Babylon aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files (x86)\RealArcade\Installer\bin\OCSetupHlp.dll Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Program Files (x86)\Uniblue\RegistryBooster\Launcher.exe Win32/RegistryBooster aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\javi\Documents\GAME-T!.rar una variante de Win32/Toolbar.Widgi aplicación eliminado - puesto en Cuarentena
      C:\Users\javi\Documents\gb3-setup.exe una variante de Win32/Toolbar.Widgi aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\javi\Documents\YourUninstaller!.Pro.7.3.2011.04_ROVSBLOG.rar Win32/Toolbar.Zugo aplicación eliminado - puesto en Cuarentena
      C:\Users\javi\Downloads\JPEG_to_PDF.exe MSIL/Solimba aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\javi\Downloads\tune up + Crack.rar.crdownload Win32/Keygen.CD aplicación eliminado - puesto en Cuarentena
      Última edición por Gon-kun fecha: 19/12/12 a las 15:20:10

    4. #4
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Mi computador se volvio muy lento. Tengo un Troyano que no puedo eliminar u.u

      Buenas

      Bueno te comento que tienes algunos programas de optimizacion malos

      IOBit, es un programa mediamente bueno, pero es conocido pro robar a otras empresas e instalar adware a sus usuarios. En ocaciones sin su consentimiento:
      Ademas tienes Registry Booster(Registry Booster), es un programa semufake. Se basa mas en estafas que en venderte un software funcional. Por eso antivirus como nod y drweb lo detectan. Te dejo su tarjeta de puntuacion de wot, donde puedes ver los comentarios de los usuarios (presionando en CommentsStatics puedes ver un resumen de las opiniones):
      Y PC Speed Maximizer (avantquest) si bien este producto parece ser benigno, he oido muchos comentarios malos. Principalmente que es peligroso por su mal funcionamiento, puesto que a veces le da por borrar archivos importantes de windows, solo te dejo su tarjeta de puntuacion de wot(para que veas los comentarios):
      --------------------------------------------------------------------------------------------------
      Bueno esa fue la documentacion, vamos a eliminar dichos programas si te parece, si llegamos a un paso donde algo no lo quieres eliminar. Te detienes y me avisas para modificar los pasos, de modo que aunque quieras conservar algun programa este no se vea afectado.

      Primero ejecuta los programas anteriores y te recomiendo que restaures todas las copias de seguridad y reviertas los cambios que estos hayan hecho. Tal vez asi ganemos mas estabilidad

      ¿Que antivirus usas actualmente?

      Ademas te falto el encabezado de AT-Destroyer, pegalo porfavor que me podria servir

      Despues de restaurar los cambios por parte de los programas anteriores realiza lo siguiente porfavor:

      Desisntala los siguientes programas si aun estan instalados, puedes usar revouninstaller en modo avanzado (recomendado permitir que se realizen los puntos de restauracion, si falla haslos tu mismo):
      • IObit(lo que tengas de ellos)
      • PC Speed Maximizer
      • Uniblue
      • Yontoo
      • Babylon


      Descarga OTM y colocalo en el esritorio:

      Precaución: OTMoveIt es un programa muy potente, diseñado para remover archivos y carpetas rebeldes en el proceso de detección y eliminación de las infecciones causada por diversos tipos de malware. Se recomienda que sea "utilizado bajo la dirección y supervisión de un experto", no para uso privado. El uso de esta herramienta incorrecta y sin un control adecuado puede llevar a desastrosos problemas con su sistema operativo.
      • Despues ejecutalo segun su manual y desactivando temporalmente cualquier programa de seguridad.
      • Pegaras el siguiente abajo de (Se excluye la palabra "codigo").
        Código:
        :files
        C:\Users\javi\AppData\Roaming\IObit
        C:\Users\javi\AppData\Roaming\Uniblue
        C:\Program Files (x86)\Babylon
        C:\Program Files (x86)\IObit
        C:\Program Files (x86)\PC Speed Maximizer
        C:\Program Files (x86)\Uniblue
        C:\Program Files (x86)\Yontoo
        C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
        
        :commands
        [resethosts]
        [emptytemp]
      • Presionas el boton .
      • El programa comenzara a hacer su trabajo, espera pacientemente a que termine.
      • Cuando termine te preguntara si quieres reiniciar para eliminr algunos archivos.
      • Le damos "Yes" para reiniciar de inmediato, Permite que se reinicie el equipo, esto es importante.. De no hacerlo reinicia manualmente.
      • Al reiniciar es posible que el programa pida ejecutarse nuevamente, a lo que deberemos aceptar para que termine de hacer su trabajo

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Descarga Glary Utilities
      Instala, y ejecuta glary utilities, despues ejecuta un mantenimiento one-click asegurandote que todo este marcado, o al menos todo lo que quieras que el programa limpie. Cualquier cosa te dejo su manual.
      Despues ve a Modulos>Limpiar y reparar y te recomiendo usar la opcion Limpiador de Registro

      Nos traerias el reporte de OTM de C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora) y lo que te falto del reporte de AT destroyer; comentandonos lo que te pregunte y el estado del sistema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Gon-kun
      Registrado
      dic 2012
      Ubicación
      Chile
      Mensajes
      16

      Re: Mi computador se volvio muy lento. Tengo un Troyano que no puedo eliminar u.u

      Perdon, no se por que se copio mal el registro de At-Destroyer ya lo edite... :)
      Seguire tus paso al pie de la letra... en unas horas mas te traigo las respuestas del OTM, ya que ahora me tengo que ir a la facultad, en cuanto vuelva intentare eliminar dichos archivos...

      Gracias por tu tiempo, te veo pronto... (y)

    6. #6
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Mi computador se volvio muy lento. Tengo un Troyano que no puedo eliminar u.u

      Aqui te esperamos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Gon-kun
      Registrado
      dic 2012
      Ubicación
      Chile
      Mensajes
      16

      Re: Mi computador se volvio muy lento. Tengo un Troyano que no puedo eliminar u.u

      Perdon por la demora, aca estoy... me puede explicar mas en detalles este punto:

      ***Primero ejecuta los programas anteriores y te recomiendo que restaures todas las copias de seguridad y reviertas los cambios que estos hayan hecho. Tal vez asi ganemos mas estabilidad ***

      Cueles programas los que me mensionastes? y como restauro las copias de seguridad? :/

      Tengo el Revo uninstaller pero cual es el modo avanzado? el modo cazador???
      El unico programa que encontre es Uniblue RegistryBooster...

      Gracasi^^
      Última edición por Gon-kun fecha: 19/12/12 a las 23:38:49

    8. #8
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Mi computador se volvio muy lento. Tengo un Troyano que no puedo eliminar u.u

      Buenas

      Me refiero a:
      Registry Booster(uniblue)
      IOBit
      PC Speed Maximizer
      No se como se restauren, puedes investigar en el mismo programa si hacen respaldos. Usualmente en las opciones. Si no has hecho reparaciones (al menos recientes) con estos programas puedes obviarlos.

      Son programas malos, pero no son directamente un malware o algo por el estilo. Asi que suelen guardar respaldos de sus cambios. Pero suelen estar en sus opciones, configuraciones, revertir cambios, centro de restaurado. O en alguna otra opcion similar. Si no tienen, otro punto malo para ellos

      Me avisas si me explique mas claramente

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Gon-kun
      Registrado
      dic 2012
      Ubicación
      Chile
      Mensajes
      16

      Re: Mi computador se volvio muy lento. Tengo un Troyano que no puedo eliminar u.u

      No encuentro ninguno de los programas dentro de revounintalled (encontre el modo avanzado, soyfeliz jejeje^^) pero si estan todos esos programas en Program Files, el OTM se encangara de borrarlos cierto?

      Entonces elimino el que encontre que fue Uniblue Registry Booster y luego con el OTM cierto?


    10. #10
      Usuario Avatar de WarlockSama
      Registrado
      dic 2012
      Ubicación
      Banderbill
      Mensajes
      112

      Re: Mi computador se volvio muy lento. Tengo un Troyano que no puedo eliminar u.u

      Yo pondria:
      PC Speed Maximizer por Glairy Utilities
      IOBit por Malwarebytes Antimalware
      Registry Booster por Ccleaner
      Esos son programas confiables y de muy buen rendimiento, con funciones similares, igual el que te esta guiando es dadig-Bass.exe, asi que guiate por el, yo solo hice una observacion

    Página 1 de 3 123 ÚltimoÚltimo