• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 28

    Problema con TR/ATRAPS.gen2

    Sigue apareciendo el mensaje de alerta de virus Acá te dejo el reporte ######################## AT-Destroyer [2.1] By Infospyware. Hora/Día/Mes/Año: 19:23:19 \\\ 03/01/2013 AT-Destroyer 2.1 By Infospyware ---> InfoSpyware Última actualización: 30/11/2012 Opción escogida: 2 :Buscar ...

    1. #11
      Usuario Avatar de FraLavorano
      Registrado
      ene 2013
      Ubicación
      Argentina
      Mensajes
      20

      Re: Problema con TR/ATRAPS.gen2

      Sigue apareciendo el mensaje de alerta de virus

      Acá te dejo el reporte

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 19:23:19 \\\ 03/01/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:9.0.8112.16421
      Privilegios: Franco - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: FRANCO-PC
      Información del sistema operativo:X64-WIN_7-Service Pack 1
      nombre del usuario:Franco
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<

      C:\Users\Franco\AppData\Roaming\cacaoweb\cacaoweb.exe (W32/Adware.Cacaoweb)
      C:\Users\Franco\AppData\Roaming\cacaoweb\errorlog.txt (W32/Adware.Cacaoweb)
      C:\Users\Franco\AppData\Roaming\cacaoweb\npdfile.dat (W32/Adware.Cacaoweb)
      C:\Users\Franco\AppData\Roaming\cacaoweb\replicating42B04E32C2922A9E4BBF7CDD9E5F5E32.cacao (W32/Adware.Cacaoweb)
      C:\Users\Franco\AppData\Roaming\cacaoweb\replicating5C0105962AE7581BCD0D26F3F964BCD3.cacao (W32/Adware.Cacaoweb)
      C:\Users\Franco\AppData\Roaming\cacaoweb\replicating6D681A03B89D32B9F35038DFAE76A8C2.cacao (W32/Adware.Cacaoweb)
      C:\Users\Franco\AppData\Roaming\cacaoweb\replicating6EA43D91427D7547227828846E667B35.cacao (W32/Adware.Cacaoweb)
      C:\Users\Franco\AppData\Roaming\cacaoweb\replicating88C173D016E0DACADBF87379F6F8503F.cacao (W32/Adware.Cacaoweb)
      C:\Users\Franco\AppData\Roaming\cacaoweb\replicatingA40324DA5D8E79DFBD38AB932E7B9A2E.cacao (W32/Adware.Cacaoweb)
      C:\Users\Franco\AppData\Roaming\cacaoweb\replicatingE32D0B58B1BFB647748D465286C50687.cacao (W32/Adware.Cacaoweb)
      C:\Users\Franco\AppData\Roaming\cacaoweb\storage.db (W32/Adware.Cacaoweb)
      C:\Users\Franco\AppData\Roaming\cacaoweb (W32/Adware.Cacaoweb)
      C:\Users\Franco\AppData\Roaming\Babylon\log_file.txt (W32/PND.Babylon Toolbar)
      C:\Users\Franco\AppData\Roaming\Babylon (W32/PND.Babylon Toolbar)
      C:\Program Files (x86)\Conduit\Community Alerts 92
      C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll 92
      C:\Program Files (x86)\Conduit 92
      C:\ProgramData\Babylon (W32/PND.Babylon Toolbar)


      >>>>>> Archivos <<<<<<

      C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      C:\Windows\System32\ezsidmv.dat
      C:\user.js


      >>>>>> Registro <<<<<<

      HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}
      HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
      HKEY_CURRENT_USER\Software\cacaoweb
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\SysWOW64\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://www.google.com/ie
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-3929187463-3553537271-3211254740-1000\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://www.google.com/ie
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "http://searchfunmoods.com/?f=1&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0DzzyD0DyE0CzytDtD0BtC0FyDyByCzytN0D0Tzu0CtAtDzytN1L2XzutBtFtBtFtDtFtAyEyE&cr=568970844");


      >>>>>> Extensiones Firefox <<<<<<


      C:\Program Files (x86)\[email protected]
      C:\Program Files (x86)\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
      C:\Program Files (x86)\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.7.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\17
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\edgboknoflmhcknhcjcfiakcfneppiea
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbabgiealiacnolekgjfpgfmhedfahle
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkinfljboeildloankgjmljfibngeefa
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgdbmfpppnbipimciokjglgenjkilnjj
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\iejkeofhlieflmpdbahmjgopmhkmlfbh
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkgpcjhbnlggkbanddmpnbkpmflfnicn
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfdckejfnkaemompfjhecfmhjgnchmjg
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkpnapibnimbhpgffphbpalaoannhhag
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\lonokdphoimcnflgdanalcanbigccind
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\mamnihopcnbfnbfnnneplcohmnkkpipb
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooagbcohbmlpkfkdnodbomgphbcecalj
      C:\Users\Franco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

      ======== Listado ===========

      [ 27/11/2010 1:03] [ 12/10/2010 15:28] [DI] C:\Users\Franco\AppData\Roaming\Adobe
      [23/06/2011 20:47] [23/06/2011 20:47] [DI] C:\Users\Franco\AppData\Roaming\AVG10
      [09/07/2012 11:15] [09/07/2012 11:15] [DI] C:\Users\Franco\AppData\Roaming\Avira
      [03/01/2013 18:58] [03/08/2011 16:43] [DI] C:\Users\Franco\AppData\Roaming\Azureus
      [ 08/12/2011 1:28] [ 04/12/2011 23:57] [DI] C:\Users\Franco\AppData\Roaming\ChessBase
      [26/11/2010 19:52] [26/11/2010 19:52] [DI] C:\Users\Franco\AppData\Roaming\Cool Record Edit Pro
      [03/01/2013 17:52] [15/10/2010 2:05] [DI] C:\Users\Franco\AppData\Roaming\DAEMON Tools Lite
      [ 02/08/2011 1:15] [ 02/08/2011 1:15] [DI] C:\Users\Franco\AppData\Roaming\DAEMON Tools Pro
      [17/11/2012 20:41] [17/11/2012 20:41] [DI] C:\Users\Franco\AppData\Roaming\DefaultTab
      [ 03/11/2010 0:02] [ 03/11/2010 0:02] [DI] C:\Users\Franco\AppData\Roaming\Disney Interactive Studios
      [30/12/2010 15:48] [17/11/2010 22:33] [DI] C:\Users\Franco\AppData\Roaming\DivX
      [ 30/11/2011 3:13] [ 09/02/2011 13:23] [DI] C:\Users\Franco\AppData\Roaming\dvdcss
      [29/02/2012 23:51] [29/02/2012 23:51] [DI] C:\Users\Franco\AppData\Roaming\DVDVideoSoft
      [29/02/2012 23:51] [29/02/2012 23:51] [DI] C:\Users\Franco\AppData\Roaming\DVDVideoSoftIEHelpers
      [26/11/2010 19:48] [26/11/2010 19:48] [DI] C:\Users\Franco\AppData\Roaming\Free Sound Recorder
      [ 12/10/2010 0:17] [ 12/10/2010 0:17] [DI] C:\Users\Franco\AppData\Roaming\GRETECH
      [03/08/2011 16:45] [24/06/2011 16:46] [DI] C:\Users\Franco\AppData\Roaming\Guitar Pro 6
      [08/02/2011 21:40] [04/12/2010 20:11] [DI] C:\Users\Franco\AppData\Roaming\Hamachi
      [14/08/2011 22:51] [14/08/2011 22:51] [DI] C:\Users\Franco\AppData\Roaming\HdO Adventure
      [29/09/2010 23:31] [29/09/2010 23:31] [DI] C:\Users\Franco\AppData\Roaming\Identities
      [ 30/09/2010 0:40] [ 30/09/2010 0:40] [DI] C:\Users\Franco\AppData\Roaming\InstallShield
      [17/11/2012 20:43] [17/11/2012 20:43] [DI] C:\Users\Franco\AppData\Roaming\Leadertech
      [13/10/2010 20:46] [12/10/2010 15:28] [DI] C:\Users\Franco\AppData\Roaming\Macromedia
      [15/01/2012 18:28] [15/01/2012 18:28] [DI] C:\Users\Franco\AppData\Roaming\MakeMusic
      [ 16/12/2012 1:38] [ 16/12/2012 1:38] [DI] C:\Users\Franco\AppData\Roaming\Malwarebytes
      [05/06/2012 13:36] [05/06/2012 13:36] [DI] C:\Users\Franco\AppData\Roaming\McGraw-HillLicensing
      [ 14/07/2009 7:10] [ 29/09/2010 23:31] [DI] C:\Users\Franco\AppData\Roaming\Media Center Programs
      [17/11/2012 20:43] [29/09/2010 23:31] [SDI] C:\Users\Franco\AppData\Roaming\Microsoft
      [22/10/2012 11:19] [12/10/2010 15:34] [DI] C:\Users\Franco\AppData\Roaming\Mozilla
      [27/12/2012 16:17] [06/11/2011 20:07] [DI] C:\Users\Franco\AppData\Roaming\NCH Software
      [15/03/2012 16:03] [09/08/2011 3:04] [DI] C:\Users\Franco\AppData\Roaming\NVIDIA
      [13/03/2011 17:15] [13/03/2011 17:15] [DI] C:\Users\Franco\AppData\Roaming\Real
      [12/08/2012 19:01] [12/08/2012 19:01] [D] C:\Users\Franco\AppData\Roaming\Registry Mechanic
      [24/06/2011 15:49] [24/06/2011 15:49] [DI] C:\Users\Franco\AppData\Roaming\Sibelius Software
      [03/01/2013 17:52] [04/06/2011 1:16] [DI] C:\Users\Franco\AppData\Roaming\Skype
      [15/08/2011 23:31] [04/06/2011 1:18] [DI] C:\Users\Franco\AppData\Roaming\skypePM
      [14/10/2010 18:36] [14/10/2010 18:36] [DI] C:\Users\Franco\AppData\Roaming\teamspeak2
      [13/10/2010 20:29] [13/10/2010 20:29] [DI] C:\Users\Franco\AppData\Roaming\Thinstall
      [ 20/05/2011 1:40] [ 20/05/2011 1:40] [DI] C:\Users\Franco\AppData\Roaming\TorrentEasy
      [05/12/2010 19:05] [04/12/2010 20:54] [DI] C:\Users\Franco\AppData\Roaming\Tunngle
      [22/03/2012 12:11] [09/02/2011 13:23] [DI] C:\Users\Franco\AppData\Roaming\vlc
      [14/10/2010 17:35] [14/10/2010 16:52] [D] C:\Users\Franco\AppData\Roaming\WinRAR
      [25/08/2012 12:21] [25/08/2012 12:21] [DI] C:\Users\Franco\AppData\Roaming\YourFileDownloader
      [24/12/2010 18:26] [24/12/2010 18:26] [D] C:\Program Files (x86)\Ares
      [23/06/2011 20:42] [23/06/2011 20:42] [D] C:\Program Files (x86)\AVG
      [09/07/2012 10:08] [09/07/2012 10:08] [D] C:\Program Files (x86)\Avira
      [03/01/2013 17:46] [30/09/2010 0:19] [D] C:\Program Files (x86)\CCleaner
      [14/10/2010 13:54] [14/10/2010 13:54] [D] C:\Program Files (x86)\CDisplay
      [06/08/2011 3:29] [06/08/2011 3:29] [D] C:\Program Files (x86)\Cheating-Death
      [26/11/2012 23:38] [14/07/2009 0:20] [D] C:\Program Files (x86)\Common Files
      [09/02/2011 1:56] [10/10/2010 23:51] [D] C:\Program Files (x86)\Content
      [24/06/2012 11:46] [24/06/2012 11:46] [D] C:\Program Files (x86)\Create-Ringtone
      [02/08/2011 1:23] [02/08/2011 1:18] [D] C:\Program Files (x86)\DAEMON Tools Lite
      [09/12/2012 3:59] [17/11/2012 20:41] [D] C:\Program Files (x86)\DefaultTab
      C:\Program Files (x86)\desktop.ini [N] 174 bytes( 0)
      [23/04/2012 0:47] [17/11/2010 22:31] [D] C:\Program Files (x86)\DivX
      [05/08/2011 1:52] [05/08/2011 1:22] [D] C:\Program Files (x86)\DOSBox-0.73
      [05/08/2012 14:22] [05/12/2010 17:19] [D] C:\Program Files (x86)\ElcomSoft
      [12/06/2011 17:38] [12/06/2011 17:37] [D] C:\Program Files (x86)\FacePaint
      [24/06/2011 17:16] [24/06/2011 17:16] [D] C:\Program Files (x86)\Finale NotePad 2007
      [10/02/2011 15:28] [10/02/2011 15:28] [D] C:\Program Files (x86)\FLV Player
      [18/07/2011 15:33] [18/07/2011 15:33] [D] C:\Program Files (x86)\Fox
      [08/12/2012 12:50] [08/12/2012 12:50] [D] C:\Program Files (x86)\Free M4a to MP3 Converter
      [06/11/2011 20:28] [13/11/2010 22:34] [D] C:\Program Files (x86)\Google
      [30/09/2010 0:23] [30/09/2010 0:23] [D] C:\Program Files (x86)\GRETECH
      [09/02/2011 1:51] [04/12/2010 20:11] [D] C:\Program Files (x86)\Hamachi
      [29/02/2012 23:53] [29/02/2012 23:53] [D] C:\Program Files (x86)\Iminent
      [05/08/2012 14:21] [30/09/2010 0:40] [HD] C:\Program Files (x86)\InstallShield Installation Information
      [30/09/2010 0:40] [29/09/2010 23:57] [D] C:\Program Files (x86)\Intel
      [13/12/2012 17:14] [14/07/2009 0:20] [D] C:\Program Files (x86)\Internet Explorer
      [14/10/2012 15:24] [10/07/2012 4:14] [D] C:\Program Files (x86)\Java
      [25/12/2012 17:36] [14/10/2010 15:06] [D] C:\Program Files (x86)\JDownloader
      [17/11/2012 20:43] [17/11/2012 20:42] [D] C:\Program Files (x86)\Logitech
      [12/10/2010 15:33] [12/10/2010 15:33] [D] C:\Program Files (x86)\Macromedia
      [03/01/2013 13:43] [16/12/2012 1:38] [D] C:\Program Files (x86)\Malwarebytes' Anti-Malware
      [16/10/2010 16:15] [12/10/2010 15:42] [D] C:\Program Files (x86)\McAfee Security Scan
      [05/05/2011 21:41] [04/12/2010 19:20] [D] C:\Program Files (x86)\Microsoft Games for Windows - LIVE
      [04/07/2011 0:06] [30/09/2010 0:12] [D] C:\Program Files (x86)\Microsoft Office
      [26/10/2011 13:47] [26/10/2011 13:47] [D] C:\Program Files (x86)\Microsoft SQL Server Compact Edition
      [30/09/2010 0:14] [30/09/2010 0:14] [D] C:\Program Files (x86)\Microsoft Visual Studio
      [30/09/2010 0:12] [30/09/2010 0:12] [D] C:\Program Files (x86)\Microsoft Visual Studio 8
      [19/10/2010 1:24] [30/09/2010 0:14] [D] C:\Program Files (x86)\Microsoft Works
      [19/04/2011 16:50] [30/09/2010 0:14] [D] C:\Program Files (x86)\Microsoft.NET
      [22/10/2012 11:19] [15/10/2012 19:52] [D] C:\Program Files (x86)\Mozilla Firefox
      [30/09/2010 0:14] [14/07/2009 2:32] [D] C:\Program Files (x86)\MSBuild
      [26/09/2011 17:12] [26/09/2011 17:11] [D] C:\Program Files (x86)\National Instruments
      [27/12/2012 16:17] [06/11/2011 20:08] [D] C:\Program Files (x86)\NCH Software
      [18/11/2010 8:00] [18/11/2010 8:00] [D] C:\Program Files (x86)\Norton Security Scan
      [18/11/2010 8:00] [18/11/2010 8:00] [D] C:\Program Files (x86)\NortonInstaller
      [19/11/2012 1:19] [30/09/2010 0:01] [D] C:\Program Files (x86)\NVIDIA Corporation
      [13/11/2012 12:56] [13/11/2012 12:56] [D] C:\Program Files (x86)\PANDORA.TV
      [25/08/2012 21:08] [08/08/2012 11:12] [D] C:\Program Files (x86)\PC Tools Registry Mechanic
      [03/07/2011 23:53] [03/07/2011 22:43] [D] C:\Program Files (x86)\PCSX2 0.9.8
      [14/07/2009 2:32] [14/07/2009 2:32] [D] C:\Program Files (x86)\Reference Assemblies
      [24/06/2011 15:48] [24/06/2011 15:48] [D] C:\Program Files (x86)\Sibelius Software
      [26/11/2012 23:38] [04/06/2011 1:13] [RD] C:\Program Files (x86)\Skype
      [25/10/2010 15:48] [25/10/2010 15:48] [D] C:\Program Files (x86)\STDU Viewer
      [06/08/2011 3:38] [04/06/2011 2:48] [D] C:\Program Files (x86)\sXe Injected
      [04/12/2010 18:36] [04/12/2010 18:36] [D] C:\Program Files (x86)\Team JPN
      [14/10/2010 18:36] [14/10/2010 18:35] [D] C:\Program Files (x86)\Teamspeak2_RC2
      [30/09/2010 0:49] [30/09/2010 0:41] [HD] C:\Program Files (x86)\Temp
      [25/11/2012 6:51] [14/10/2010 23:41] [D] C:\Program Files (x86)\The KMPlayer
      [06/11/2011 20:24] [25/10/2011 13:27] [D] C:\Program Files (x86)\TicketCreator
      [05/11/2012 11:34] [05/11/2012 11:31] [D] C:\Program Files (x86)\TornTV.com
      [14/07/2009 1:57] [14/07/2009 1:57] [HD] C:\Program Files (x86)\Uninstall Information
      [05/08/2012 14:23] [28/03/2011 19:15] [D] C:\Program Files (x86)\URUSoft
      [05/08/2012 14:25] [04/06/2011 0:47] [D] C:\Program Files (x86)\Valve
      [09/02/2011 13:21] [09/02/2011 13:21] [D] C:\Program Files (x86)\VideoLAN
      [30/09/2010 0:21] [30/09/2010 0:21] [D] C:\Program Files (x86)\VistaCodecPack
      [14/12/2012 13:30] [03/08/2011 16:43] [D] C:\Program Files (x86)\Vuze
      [02/10/2011 2:10] [02/10/2011 2:10] [D] C:\Program Files (x86)\Winamp
      [20/04/2012 1:36] [20/04/2012 1:36] [D] C:\Program Files (x86)\Windoff
      [14/07/2009 6:30] [14/07/2009 2:32] [D] C:\Program Files (x86)\Windows Defender
      [04/04/2012 12:47] [12/10/2010 16:14] [D] C:\Program Files (x86)\Windows Live
      [04/06/2011 2:23] [04/06/2011 2:21] [D] C:\Program Files (x86)\Windows Live Safety Center
      [04/07/2011 0:22] [14/07/2009 0:20] [D] C:\Program Files (x86)\Windows Mail
      [04/07/2011 0:22] [14/07/2009 2:32] [D] C:\Program Files (x86)\Windows Media Player
      [14/07/2009 2:32] [14/07/2009 0:20] [D] C:\Program Files (x86)\Windows NT
      [04/07/2011 0:22] [14/07/2009 2:32] [D] C:\Program Files (x86)\Windows Photo Viewer
      [04/07/2011 0:22] [14/07/2009 2:32] [D] C:\Program Files (x86)\Windows Portable Devices
      [04/07/2011 0:22] [14/07/2009 2:32] [D] C:\Program Files (x86)\Windows Sidebar
      [02/10/2011 1:53] [02/10/2011 1:53] [D] C:\Program Files (x86)\WinISO
      [02/10/2011 2:18] [02/10/2011 2:10] [D] C:\Program Files (x86)\ZMatrix
      [14/07/2009 2:08] [14/07/2009 2:08] [HSDLI] C:\ProgramData\Application Data
      [28/06/2011 22:07] [23/06/2011 20:43] [DI] C:\ProgramData\AVG10
      [09/07/2012 10:10] [09/07/2012 10:08] [DI] C:\ProgramData\Avira
      [08/12/2011 1:47] [08/12/2011 1:47] [DI] C:\ProgramData\ChessBase
      [31/07/2012 20:41] [31/07/2012 20:41] [DI] C:\ProgramData\Codec
      [14/08/2012 15:18] [31/07/2012 20:40] [DI] C:\ProgramData\Codecv
      [23/06/2011 20:29] [23/06/2011 20:29] [HD] C:\ProgramData\Common Files
      [15/10/2010 2:06] [15/10/2010 2:05] [DI] C:\ProgramData\DAEMON Tools Lite
      [02/08/2011 1:15] [02/08/2011 1:15] [DI] C:\ProgramData\DAEMON Tools Pro
      [29/09/2010 23:31] [29/09/2010 23:31] [HSDLI] C:\ProgramData\Datos de programa
      [14/07/2009 2:08] [14/07/2009 2:08] [HSDLI] C:\ProgramData\Desktop
      [08/08/2012 1:15] [17/11/2010 22:30] [DI] C:\ProgramData\DivX
      [29/09/2010 23:31] [29/09/2010 23:31] [HSDLI] C:\ProgramData\Documentos
      [14/07/2009 2:08] [14/07/2009 2:08] [HSDLI] C:\ProgramData\Documents
      [26/06/2011 16:17] [26/06/2011 16:17] [DI] C:\ProgramData\EA Core
      [27/11/2010 1:04] [27/11/2010 1:04] [DI] C:\ProgramData\Electronic Arts
      [29/09/2010 23:31] [29/09/2010 23:31] [HSDLI] C:\ProgramData\Escritorio
      [14/07/2009 2:08] [14/07/2009 2:08] [HSDLI] C:\ProgramData\Favorites
      [29/09/2010 23:31] [29/09/2010 23:31] [HSDLI] C:\ProgramData\Favoritos
      [24/06/2011 16:46] [24/06/2011 16:46] [DI] C:\ProgramData\Guitar Pro 6
      [29/02/2012 23:54] [29/02/2012 23:53] [DI] C:\ProgramData\IMinent
      [31/07/2012 20:41] [31/07/2012 20:40] [DI] C:\ProgramData\InstallMate
      [17/11/2012 20:43] [17/11/2012 20:43] [DI] C:\ProgramData\LogiShrd
      [12/10/2010 15:33] [12/10/2010 15:33] [DI] C:\ProgramData\Macromedia
      [01/12/2010 14:36] [01/12/2010 14:36] [DI] C:\ProgramData\Macrovision
      [01/02/2012 12:35] [15/01/2012 17:47] [DI] C:\ProgramData\MakeMusic
      [16/12/2012 1:38] [16/12/2012 1:38] [DI] C:\ProgramData\Malwarebytes
      [12/10/2010 15:42] [12/10/2010 15:42] [DI] C:\ProgramData\McAfee
      [25/11/2012 6:51] [12/10/2010 15:42] [DI] C:\ProgramData\McAfee Security Scan
      [29/09/2010 23:31] [29/09/2010 23:31] [HSDLI] C:\ProgramData\Menú Inicio
      [28/06/2011 21:39] [23/06/2011 20:29] [DI] C:\ProgramData\MFAData
      [03/07/2011 22:27] [14/07/2009 0:20] [SDI] C:\ProgramData\Microsoft
      [13/12/2012 13:28] [30/09/2010 0:12] [DI] C:\ProgramData\Microsoft Help
      [25/04/2012 12:42] [25/04/2012 12:42] [DI] C:\ProgramData\Mozilla
      [26/09/2011 17:11] [26/09/2011 17:10] [DI] C:\ProgramData\National Instruments
      [27/12/2012 16:17] [06/11/2011 20:08] [DI] C:\ProgramData\NCH Software
      [18/11/2010 8:00] [18/11/2010 8:00] [DI] C:\ProgramData\Norton
      [18/11/2010 8:00] [18/11/2010 8:00] [DI] C:\ProgramData\NortonInstaller
      [03/01/2013 19:20] [30/09/2010 0:01] [DI] C:\ProgramData\NVIDIA
      [30/09/2010 0:00] [30/09/2010 0:00] [DI] C:\ProgramData\NVIDIA Corporation
      [29/09/2010 23:31] [29/09/2010 23:31] [HSDLI] C:\ProgramData\Plantillas
      [31/07/2012 20:41] [31/07/2012 20:41] [DI] C:\ProgramData\Premium
      [26/11/2012 23:38] [04/06/2011 1:13] [DI] C:\ProgramData\Skype
      [06/08/2011 2:42] [04/06/2011 1:18] [DI] C:\ProgramData\Skype Extras
      [14/07/2009 2:08] [14/07/2009 2:08] [HSDLI] C:\ProgramData\Start Menu
      [09/09/2011 13:55] [09/09/2011 13:55] [DI] C:\ProgramData\Sun
      [18/11/2010 8:05] [18/11/2010 8:00] [DI] C:\ProgramData\Symantec
      [25/08/2012 21:08] [14/08/2011 22:51] [DAI] C:\ProgramData\TEMP
      [14/07/2009 2:08] [14/07/2009 2:08] [HSDLI] C:\ProgramData\Templates
      [20/05/2011 1:40] [20/05/2011 1:39] [DI] C:\ProgramData\TorrentEasy
      [12/10/2010 15:19] [12/10/2010 15:19] [DI] C:\ProgramData\TP-LINK
      [05/12/2010 19:05] [04/12/2010 20:54] [DI] C:\ProgramData\Tunngle
      [30/09/2010 0:20] [30/09/2010 0:20] [DI] C:\ProgramData\VistaCodecs

      ==================== EOF ==================

    2. #12
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Problema con TR/ATRAPS.gen2

      Hola,

      1. Descarga e instala los siguientes programas


      Ejecuta los programas de la siguiente manera:

      1. Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
      2. Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
      3. Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
      4. En el caso de que te pida reiniciar,reinicia.
      5. Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.
      1. Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      2. Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad
      1. Realiza un análisis completo con Eset Nod32 online
      2. Lo abris
      3. Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
      4. Haces clic en Configuración adicional y ahi marcas las casillas:

        Analizar en busca de aplicaciones potencialmente indeseables.
      5. Analizar en busca de aplicaciones potencialmente peligrosas.
      6. Activar la tecnolgía Anti-Stealth.
      7. Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      8. Cuando acabe haz clic en Finalizar
      9. Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de FraLavorano
      Registrado
      ene 2013
      Ubicación
      Argentina
      Mensajes
      20

      Re: Problema con TR/ATRAPS.gen2

      Hola, estoy haciendo los análisis, pero me dice el Eset Nod32 online que tengo que ser administrador para poder usarlo :S

    4. #14
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Problema con TR/ATRAPS.gen2

      Hola,

      Sos administrador de tu equipo?

      En caso de serlo, dale clic derecho al ejecutable del Eset Online y usa "Ejecutar Como administrador" y le das a aceptar.

      Sos la única persona que usa esa pc?
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de FraLavorano
      Registrado
      ene 2013
      Ubicación
      Argentina
      Mensajes
      20

      Re: Problema con TR/ATRAPS.gen2

      Listo, ahí estoy haciendo el análisis, cuando termine te subo lo q me pediste

    6. #16
      Usuario Avatar de FraLavorano
      Registrado
      ene 2013
      Ubicación
      Argentina
      Mensajes
      20

      Re: Problema con TR/ATRAPS.gen2

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.01.03.04

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Franco :: FRANCO-PC [administrador]

      03/01/2013 20:07:17
      mbam-log-2013-01-03 (20-07-17).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 369675
      Tiempo transcurrido: 1 hora(s), 17 minuto(s), 10 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 6
      C:\$Recycle.Bin\S-1-5-18\$bfbebdfde0ffa45b007ddb5600234a59\U\00000004.@ (Trojan.0Access) -> En cuarentena y eliminado con éxito.
      C:\$Recycle.Bin\S-1-5-18\$bfbebdfde0ffa45b007ddb5600234a59\U\00000008.@ (Trojan.Dropper.BCMiner) -> En cuarentena y eliminado con éxito.
      C:\$Recycle.Bin\S-1-5-18\$bfbebdfde0ffa45b007ddb5600234a59\U\000000cb.@ (Trojan.0Access) -> En cuarentena y eliminado con éxito.
      C:\$Recycle.Bin\S-1-5-18\$bfbebdfde0ffa45b007ddb5600234a59\U\80000000.@ (Trojan.0Access) -> En cuarentena y eliminado con éxito.
      C:\$Recycle.Bin\S-1-5-18\$bfbebdfde0ffa45b007ddb5600234a59\U\80000032.@ (Trojan.0Access) -> En cuarentena y eliminado con éxito.
      C:\$Recycle.Bin\S-1-5-18\$bfbebdfde0ffa45b007ddb5600234a59\U\80000064.@ (Trojan.0Access) -> En cuarentena y eliminado con éxito.

      fin)

      [email protected] as downloader log:
      all ok
      [email protected] as downloader log:
      all ok
      esets_scanner_update returned -1 esets_gle=53251
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6844
      # api_version=3.0.2
      # EOSSerial=9e146f9915b3cc41bc6acbf371ebfebe
      # end=stopped
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=false
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2013-01-05 04:30:23
      # local_time=2013-01-05 01:30:23 (-0300, Hora estándar de Argentina)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=1799 16775165 100 98 0 127088328 0 0
      # compatibility_mode=5893 16776574 66 94 14606033 108903673 0 0
      # scanned=32241
      # found=2
      # cleaned=0
      # scan_time=1647
      C:\ProgramData\Codecv\uninstall.exe Win32/Adware.MultiPlug.A aplicación (no es posible su desinfección) 5B0CCA662149240D1FD4354BEAC1338E97E334EA I
      C:\Users\All Users\Codecv\uninstall.exe Win32/Adware.MultiPlug.A aplicación (no es posible su desinfección) 5B0CCA662149240D1FD4354BEAC1338E97E334EA I
      [email protected] as downloader log:
      all ok
      esets_scanner_update returned -1 esets_gle=53251
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6844
      # api_version=3.0.2
      # EOSSerial=9e146f9915b3cc41bc6acbf371ebfebe
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-01-05 05:55:49
      # local_time=2013-01-05 02:55:49 (-0300, Hora estándar de Argentina)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=1799 16775165 100 98 0 127093454 0 0
      # compatibility_mode=5893 16776574 66 94 14611159 108908799 0 0
      # scanned=172267
      # found=5
      # cleaned=3
      # scan_time=5030
      C:\Users\All Users\Codecv\uninstall.exe Win32/Adware.MultiPlug.A aplicación (no es posible su desinfección) 5B0CCA662149240D1FD4354BEAC1338E97E334EA I
      C:\Program Files (x86)\Vuze\.install4j\i4j_extf_27_5p83tu.dll una variante de Win32/Bunndle aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 0AC76F0DCEC5A2957E9135A82012933D40AC6A63 C
      C:\Program Files (x86)\Vuze\.install4j\i4j_extf_31_5p83tu.dll una variante de Win32/Bunndle aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 0AC76F0DCEC5A2957E9135A82012933D40AC6A63 C
      C:\ProgramData\Codecv\uninstall.exe Win32/Adware.MultiPlug.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 5B0CCA662149240D1FD4354BEAC1338E97E334EA C
      ${Memory} múltiples amenazas 0000000000000000000000000000000000000000 I

    7. #17
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Problema con TR/ATRAPS.gen2

      Hola,

      Descarga OTM by Oltimer y lo copias al escritorio
      Dale doble clic en el icono de OTM para poder abrirlo
      Copiar el texto que se encuentra dentro del recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

      Código:
      :files
      C:\$Recycle.Bin\S-1-5-18\
      :commands
      [resethosts]
      [emptytemp]
      [createrestorepoint]
      Presiona sobre el boton Moveit! para empezar el proceso de eliminación, posiblemente se le pida reiniciar la pc tenemos que ponerle a Si! ya que es fundamental para eliminar los archivos .

      Los resultados aparecen despues del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). Tenes que pegarme el informe de OTM en tu próxima respuesta.

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #18
      Usuario Avatar de FraLavorano
      Registrado
      ene 2013
      Ubicación
      Argentina
      Mensajes
      20

      Re: Problema con TR/ATRAPS.gen2

      Hola, cuando aprieto Moveit! me salta un cartel que dice "Cannot create file C:\Windows\System32\Drivers\etc\Hosts." y se frena la acción. Qué hago?¿

    9. #19
      Usuario Avatar de FraLavorano
      Registrado
      ene 2013
      Ubicación
      Argentina
      Mensajes
      20

      Re: Problema con TR/ATRAPS.gen2

      Acá te lo dejo, el cartel de virus sigue :S

      Files moved on Reboot...
      C:\$Recycle.Bin\S-1-5-18\$bfbebdfde0ffa45b007ddb5600234a59\U folder moved successfully.
      C:\$Recycle.Bin\S-1-5-18\$bfbebdfde0ffa45b007ddb5600234a59\L folder moved successfully.
      C:\$Recycle.Bin\S-1-5-18\$bfbebdfde0ffa45b007ddb5600234a59 folder moved successfully.
      C:\$Recycle.Bin\S-1-5-18 folder moved successfully.
      File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
      File C:\$Recycle.Bin\S-1-5-18\$bfbebdfde0ffa45b007ddb5600234a59 not found!

      Registry entries deleted on Reboot...

    10. #20
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Problema con TR/ATRAPS.gen2

      Hola,

      Solo te salio eso en el informe? porque falta la parte de arriba

      Saludos
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.