• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    troyano WIN32/Vitidrine.A eliminado pero al iniciar la PC aparece "problemas al ...

    Si alguien puede ayudarme con esto: al ingresar a una pagina web mi antivirus detecto un virus. Realicé dos desinfecciones del sistema con NOD32, y no pudo desinfectar un troyano pero eliminó dos archivos. El ...

    1. #1
      Usuario Avatar de cecinini
      Registrado
      ene 2013
      Ubicación
      argentina
      Mensajes
      6

      troyano WIN32/Vitidrine.A eliminado pero al iniciar la PC aparece "problemas al ...

      Si alguien puede ayudarme con esto: al ingresar a una pagina web mi antivirus detecto un virus. Realicé dos desinfecciones del sistema con NOD32, y no pudo desinfectar un troyano pero eliminó dos archivos. El problema es que cuando inicio la PC aparece un cartel que dice "problema al iniciar C:\...\Roaming\microsoft\windows\unicode2.nls, no se encuentra el módulo especificado.

      Aca dejo los registros del antivirus:

      <?xml version="1.0" encoding="utf-8" ?>
      - <ESET>
      - <LOG>
      - <RECORD>
      - <COLUMN NAME="Fecha y hora">
      <DATE>26/12/2012</DATE>
      <TIME>12:09:29 p.m.</TIME>
      </COLUMN>
      <COLUMN NAME="Análisis">Protección en tiempo real del sistema de archivos</COLUMN>
      <COLUMN NAME="Objeto">archivo</COLUMN>
      <COLUMN NAME="Nombre">C:\users\ceci\wgsdgsdgdsgsd.exe</COLUMN>
      <COLUMN NAME="Amenaza">Win32/Vitidrine.A Troyano</COLUMN>
      <COLUMN NAME="Acción">no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena</COLUMN>
      <COLUMN NAME="Usuario">NT AUTHORITY\SYSTEM</COLUMN>
      <COLUMN NAME="Información">Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\System32\svchost.exe.</COLUMN>
      </RECORD>
      - <RECORD>
      - <COLUMN NAME="Fecha y hora">
      <DATE>23/12/2012</DATE>
      <TIME>06:42:07 p.m.</TIME>
      </COLUMN>
      <COLUMN NAME="Análisis">Protección en tiempo real del sistema de archivos</COLUMN>
      <COLUMN NAME="Objeto">archivo</COLUMN>
      <COLUMN NAME="Nombre">C:\Users\ceci\AppData\Roaming\Microsoft\Windows\unicode2.nls</COLUMN>
      <COLUMN NAME="Amenaza">Win32/Vitidrine.A Troyano</COLUMN>
      <COLUMN NAME="Acción">no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena</COLUMN>
      <COLUMN NAME="Usuario">ceci-PC\ceci</COLUMN>
      <COLUMN NAME="Información">Suceso ocurrido durante la creación de un archivo por la aplicación: C:\Users\ceci\wgsdgsdgdsgsd.exe.</COLUMN>
      </RECORD>
      </LOG>
      </ESET>

      Y el segundo informe:

      <?xml version="1.0" encoding="utf-8" ?>
      - <ESET>
      - <LOG>
      - <RECORD>
      - <COLUMN NAME="Fecha y hora">
      <DATE>26/12/2012</DATE>
      <TIME>12:09:29 p.m.</TIME>
      </COLUMN>
      <COLUMN NAME="Análisis">Protección en tiempo real del sistema de archivos</COLUMN>
      <COLUMN NAME="Objeto">archivo</COLUMN>
      <COLUMN NAME="Nombre">C:\users\ceci\wgsdgsdgdsgsd.exe</COLUMN>
      <COLUMN NAME="Amenaza">Win32/Vitidrine.A Troyano</COLUMN>
      <COLUMN NAME="Acción">no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena</COLUMN>
      <COLUMN NAME="Usuario">NT AUTHORITY\SYSTEM</COLUMN>
      <COLUMN NAME="Información">Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\Windows\System32\svchost.exe.</COLUMN>
      </RECORD>
      - <RECORD>
      - <COLUMN NAME="Fecha y hora">
      <DATE>23/12/2012</DATE>
      <TIME>06:42:07 p.m.</TIME>
      </COLUMN>
      <COLUMN NAME="Análisis">Protección en tiempo real del sistema de archivos</COLUMN>
      <COLUMN NAME="Objeto">archivo</COLUMN>
      <COLUMN NAME="Nombre">C:\Users\ceci\AppData\Roaming\Microsoft\Windows\unicode2.nls</COLUMN>
      <COLUMN NAME="Amenaza">Win32/Vitidrine.A Troyano</COLUMN>
      <COLUMN NAME="Acción">no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena</COLUMN>
      <COLUMN NAME="Usuario">ceci-PC\ceci</COLUMN>
      <COLUMN NAME="Información">Suceso ocurrido durante la creación de un archivo por la aplicación: C:\Users\ceci\wgsdgsdgdsgsd.exe.</COLUMN>
      </RECORD>
      </LOG>
      </ESET>

      Muchas gracias,

      Saludos

    2. #2
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: troyano WIN32/Vitidrine.A eliminado pero al iniciar la PC aparece "problemas al .

      Hola Ceci Bienvenida a ForoSpyware.


      Creo saber a qué malware se debe Tenés algún otro síntoma de infección?
      El malware Vitidrine es relativamente "nuevo".

      Por favor, realiza lo siguiente:

      Descarga, actualiza y ejecuta Malwarebytes Antimalware .

      • Selecciona "Realizar un análisis completo" y luego presiona Analizar.
      • El Análisis puede tomar algún tiempo para terminar, así que por favor se paciente.
      • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados. Elimina todo lo que encuentre (Haciendo clic en "Eliminar seleccionados") como muestra la imagen
      • Es posible que le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.


      Descarga y ejecuta Ccleaner, de la siguiente forma:
      • Ve a su sección Herramientas > Inicio > Guardar a un archivo de texto. Guárdalo como startup.txt
      • Luego ve a Herramientas > Desinstalar programas > Guardar a un archivo de texto. Guárdalo como install.txt


      Nos traes el reporte de MBAM junto con el contenido de startup.txt e install.txt
      Y nos comentas cómo funciona tu ordenador.
      Saludos

    3. #3
      Usuario Avatar de cecinini
      Registrado
      ene 2013
      Ubicación
      argentina
      Mensajes
      6

      Re: troyano WIN32/Vitidrine.A eliminado pero al iniciar la PC aparece "problemas al .

      Hola Raudron,

      muchas gracias por tu respuesta. Voy a hacer lo que me indicaste y les comento. Otras cosas que he observado es que a veces el mouse no me responde y algun incoveniente al iniciar el word, lo cierro y vuelvo a abrir y abre normalmente.

      Gracias!

      Saludos,

    4. #4
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: troyano WIN32/Vitidrine.A eliminado pero al iniciar la PC aparece "problemas al .

      Hola,

      No estoy seguro de que los síntomas que mencionas estén relacionados con el malware, pero vamos a averiguarlo
      No hay apuro

      Saludos

    5. #5
      Usuario Avatar de cecinini
      Registrado
      ene 2013
      Ubicación
      argentina
      Mensajes
      6

      Re: troyano WIN32/Vitidrine.A eliminado pero al iniciar la PC aparece "problemas al .

      Raudron,

      Mira te consulto porque esto es lo que detectó el Malwarebytes Anti-Malware pero varios de ellos son programas que uso, no creo que sean troyanos (como el TNOD), deberia eliminarlos igual y luego volver a instalar o sólo borrar aquellos que no conozco.

      Muchas gracias

      "
      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.01.21.06

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 8.0.7601.17514
      ceci :: CECI-PC [administrador]

      Protección: Habilitado

      21/01/2013 12:51:35
      MBAM-log-2013-01-21 (15-35-55).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 440858
      Tiempo transcurrido: 1 hora(s), 47 minuto(s),

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TNod (Trojan.Agent.CK) -> No se tomaron medidas.

      Valores del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TNOD UP (Trojan.Agent.CK) -> datos: "C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe" /i -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 7
      C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe (Trojan.Agent.CK) -> No se tomaron medidas.
      C:\Users\ceci\AppData\Local\Temp\~nsu.tmp\Au_.exe (Trojan.Agent.CK) -> No se tomaron medidas.
      C:\Program Files\ESET\TNod User & Password Finder\uninst-tnod.exe (Trojan.Agent.CK) -> No se tomaron medidas.
      D:\programas\Advanced+TIFF+Editor.exe (PUP.Adbundler) -> No se tomaron medidas.
      D:\programas\AVS_Media_Player.exe (Adware.Bundler) -> No se tomaron medidas.
      D:\programas\convertoDVD\Keygen.exe (RiskWare.Tool.CK) -> No se tomaron medidas.
      D:\programas\TNod.1.4.2.1.Final.Setup\TNod-1.4.2.1-final-setup.exe (Trojan.Agent.CK) -> No se tomaron medidas.

      fin)

    6. #6
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: troyano WIN32/Vitidrine.A eliminado pero al iniciar la PC aparece "problemas al .

      Hola,

      Todo lo que te detecta Malwarebytes son ficheros maliciosos... y deberías eliminarlos (y no volver a descargarlos... )

      Respecto al TNod, solo te dejo el siguiente enlace:

      La decisión de eliminar los archivos detectados o no está en el usuario Obviamente, no te voy a obligar a nada, pero sí te comento que te ponen en riesgo

      Nos comentas
      Saludos

    7. #7
      Usuario Avatar de cecinini
      Registrado
      ene 2013
      Ubicación
      argentina
      Mensajes
      6

      Re: troyano WIN32/Vitidrine.A eliminado pero al iniciar la PC aparece "problemas al .

      Hola Raudron,

      Bueno finalmente envío los informes, de MBAM va a ver dos informes ya que en el primero borré solo algunas cosas y en el segundo terminé borrando todo. después de leer el post que me recomendaste, decidí hacerte caso, pero ahora podrías recomendarme algun antivirus gratuito y/o herramientas que podría tener en mi pc para que esté protegida?

      Aca va toda la info solicitada, espero tus comentarios.

      Muchas gracias,

      Primer reporte:

      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.01.21.06

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 8.0.7601.17514
      ceci :: CECI-PC [administrador]

      Protección: Habilitado

      21/01/2013 12:51:35
      MBAM-log-2013-01-21 (15-35-55).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 440858
      Tiempo transcurrido: 1 hora(s), 47 minuto(s),

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TNod (Trojan.Agent.CK) -> No se tomaron medidas.

      Valores del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TNOD UP (Trojan.Agent.CK) -> datos: "C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe" /i -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 7
      C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe (Trojan.Agent.CK) -> No se tomaron medidas.
      C:\Users\ceci\AppData\Local\Temp\~nsu.tmp\Au_.exe (Trojan.Agent.CK) -> No se tomaron medidas.
      C:\Program Files\ESET\TNod User & Password Finder\uninst-tnod.exe (Trojan.Agent.CK) -> No se tomaron medidas.
      D:\programas\Advanced+TIFF+Editor.exe (PUP.Adbundler) -> No se tomaron medidas.
      D:\programas\AVS_Media_Player.exe (Adware.Bundler) -> No se tomaron medidas.
      D:\programas\convertoDVD\Keygen.exe (RiskWare.Tool.CK) -> No se tomaron medidas.
      D:\programas\TNod.1.4.2.1.Final.Setup\TNod-1.4.2.1-final-setup.exe (Trojan.Agent.CK) -> No se tomaron medidas.

      fin)


      Segundo reporte:

      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.01.21.07

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 8.0.7601.17514
      ceci :: CECI-PC [administrador]

      Protección: Habilitado

      21/01/2013 21:28:12
      mbam-log-2013-01-21 (21-28-12).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 440848
      Tiempo transcurrido: 2 hora(s), 1 minuto(s), 52 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      D:\programas\convertoDVD\Keygen.exe (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.
      D:\programas\TNod.1.4.2.1.Final.Setup\TNod-1.4.2.1-final-setup.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.

      fin)

      Startup.txt

      Si HKCU:Run msnmsgr Microsoft Corporation "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      Si HKCU:Run Rundll32 Microsoft Corporation Rundll32.exe "C:\Users\ceci\AppData\Roaming\Microsoft\Windows\unicode2.nls",0
      Si HKLM:Run Acrobat Assistant 8.0 Adobe Systems Inc. "C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
      Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      Si HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
      Si HKLM:Run egui ESET "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      Si HKLM:Run Energy Management Lenovo (Beijing) Limited C:\Program Files\Lenovo\Energy Management\Energy Management.exe
      Si HKLM:Run EnergyUtility Lenovo(beijing) Limited C:\Program Files\Lenovo\Energy Management\utility.exe
      Si HKLM:Run GrooveMonitor Microsoft Corporation "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      Si HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
      Si HKLM:Run IAAnotif Intel Corporation C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      Si HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
      Si HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
      Si HKLM:Run SmartAudio Conexant Systems, Inc. C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
      Si HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      Si HKLM:Run TNOD UP "C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe" /i
      Si HKLM:Run UpdateP2GShortCut CyberLink Corp. "C:\Program Files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\5.0"
      Si HKLM:Run VeriFaceManager C:\Program Files\Lenovo\VeriFace\PManage.exe
      Si Startup Common Bluetooth.lnk Broadcom Corporation. C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
      Si Startup User Recorte de pantalla e Inicio rápido de OneNote 2007.lnk Microsoft Corporation C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE


      install.txt

      2007 Microsoft Office system Microsoft Corporation 23/09/2012 12.0.6612.1000
      7500 System 26/10/2012 135 MB 1.31.8
      Able2Extract Professional v6.0 13/10/2010
      Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 13/04/2010
      Actualizacion ARPP (Quitar) FCA-Balcarce 04/09/2012 4.5.0
      Adobe Acrobat XI Pro Adobe Systems 05/01/2013 1,95 GB 11.0.00
      Adobe AIR Adobe Systems Incorporated 05/01/2013 3.5.0.880
      Adobe Download Assistant Adobe Systems Incorporated 05/01/2013 1.2.3
      Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 27/07/2012 6,00 MB 11.3.300.268
      Adobe Flash Player 11 Plugin Adobe Systems Incorporated 18/01/2013 6,00 MB 11.5.502.146
      Adobe Reader X (10.1.4) - Español Adobe Systems Incorporated 04/09/2012 120 MB 10.1.4
      Advanced TIFF Editor 3.5.0.0 Graphic-Region Development 08/03/2012 31,7 MB 3.5.0.0
      ALPS Touch Pad Driver 13/04/2010
      ARPP 31/08/2012
      aTube Catcher DsNET 06/01/2011 02.02.520.00
      Broadcom 802.11 Wireless Driver 14/04/2010 1.0.0.0
      Broadcom Gigabit Integrated Controller Broadcom Corporation 31/01/2010 1,23 MB 12.24.02
      Business Contact Manager para Outlook 2007 SP2 Microsoft Corporation 08/08/2010 3.0.8619.1
      CCleaner Piriform 19/12/2012 3.26
      Compresor WinRAR 12/08/2010
      Conexant HD Audio Conexant 13/04/2010 4.98.4.0
      ConvertXtoDVD 3.1.3.40c 03/08/2011 3.1.3.40c
      Corel Graphics - Windows Shell Extension Corel Corporation 05/11/2012 2,93 MB 16.0.0.707
      CorelDRAW Graphics Suite X6 Corel Corporation 05/11/2012 1,32 GB 16.0.0.707
      Desinstalar impresora EPSON XP-400 Series SEIKO EPSON Corporation 04/01/2013
      Download Navigator SEIKO EPSON CORPORATION 04/01/2013 717 KB 1.1.0
      DVD Decrypter (Remove Only) 24/10/2010
      E.M. PowerPoint Video Converter 3.20 EffectMatrix, Inc. 11/01/2012 28,0 MB
      EasyCapture Lenovo 13/04/2010 V4.0.09.1015
      Energy Management Lenovo 14/04/2010 4.3.1.5
      EPSON Connect versión 1.0 Epson America Inc. 04/01/2013 1,10 MB 1.0
      Epson Customer Participation SEIKO EPSON CORPORATION 04/01/2013 2,50 MB 1.4.0.0
      Epson Easy Photo Print 2 SEIKO EPSON CORPORATION 04/01/2013 2.3.2.0
      Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION2 04/01/2013 1.00.0000
      Epson Easy Photo Print Plug-in for Windows Live Photo Gallery SEIKO EPSON Corporation 04/01/2013
      Epson Event Manager Seiko Epson Corporation 04/01/2013 42,4 MB 3.01.0000
      EPSON Scan Seiko Epson Corporation 04/01/2013
      EpsonNet Print SEIKO EPSON CORPORATION 04/01/2013 2.5.00
      ESET NOD32 Antivirus ESET spol s r. o. 23/08/2011 42,3 MB 4.0.467.0
      FastPCR PrimerDigital 02/03/2011 1,22 MB 6.1.68.0
      Ficha del Docente CONEAU - Incentivos sisCONEAU 26/10/2011 2.0.0.8
      FM Screen Capture Codec (Remove Only) 06/01/2011
      Free Studio version 5.1.7 DVDVideoSoft Ltd. 23/08/2011 334 MB
      Free YouTube Download version 2.10.33.324 DVDVideoSoft Limited. 23/08/2011 26,8 MB
      Ghostscript GPL 8.64 (Msi Setup) Corel Corporation 05/11/2012 22,5 MB 8.64
      GPL Ghostscript Artifex Software Inc. 08/03/2012 9.04
      HP Photosmart C4700 All-in-One Driver 14.0 Rel. 6 HP 23/08/2012 14.0
      ImageJ 1.45s NIH 06/05/2012
      Infix 4.08 Iceni Technology 23/11/2012
      InfoGen Grupo InfoGen 06/12/2012 1.0
      InfoStat Grupo InfoStat 21/10/2011 9
      Intel(R) Graphics Media Accelerator Driver Intel Corporation 13/04/2010 54,2 MB
      Intel(R) TV Wizard Intel Corporation 13/04/2010
      Intel® Matrix Storage Manager Intel Corporation 13/04/2010
      Java 2 Runtime Environment Standard Edition v1.3.1_03 01/11/2008
      Java(TM) 6 Update 31 Oracle 21/03/2012 95,1 MB 6.0.310
      K-Lite Codec Pack 3.9.5 (Full) 16/08/2010 3.9.5
      Lenovo Bluetooth with Enhanced Data Rate Software Broadcom Corporation 14/04/2010 88,4 MB 6.2.1.100
      Lenovo EasyCamera Silicon Motion 14/04/2010 5.8.0.11
      Lenovo OneKey Recovery CyberLink Corp. 31/01/2010 328 MB 7.0.0723
      Lenovo ReadyComm 5 Lenovo 14/04/2010 5.1.1.20
      Malwarebytes Anti-Malware versión 1.70.0.1100 Malwarebytes Corporation 21/01/2013 18,4 MB 1.70.0.1100
      Microsoft .NET Framework 4 Client Profile Microsoft Corporation 11/10/2010 38,8 MB 4.0.30319
      Microsoft Office 2003 Web Components Microsoft Corporation 15/09/2010 16,3 MB 11.0.8003.0
      Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 02/09/2012 8,50 MB 12.0.4518.1014
      Microsoft Office Enterprise 2007 Microsoft Corporation 23/09/2012 12.0.6612.1000
      Microsoft Office Small Business Connectivity Components Microsoft Corporation 31/01/2010 2.0.7024.0
      Microsoft Silverlight Microsoft Corporation 30/05/2012 182 MB 4.1.10329.0
      Microsoft SQL Server 2005 Microsoft Corporation 31/01/2010
      Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 22/06/2012 1,72 MB 3.1.0000
      Microsoft SQL Server Native Client Microsoft Corporation 31/01/2011 2,60 MB 9.00.5000.00
      Microsoft SQL Server Setup Support Files (English) Microsoft Corporation 31/01/2011 24,4 MB 9.00.5000.00
      Microsoft SQL Server VSS Writer Microsoft Corporation 31/01/2011 679 KB 9.00.5000.00
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 08/08/2010 252 KB 8.0.50727.4053
      Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 14/06/2011 300 KB 8.0.59193
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 12/02/2012 2,06 MB 9.0.21022
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 08/08/2012 238 KB 9.0.30729
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 08/08/2012 228 KB 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 19/03/2012 600 KB 9.0.30729.6161
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 02/09/2012 15,0 MB 10.0.40219
      Microsoft Visual Studio Tools for Applications 2.0 - ENU Microsoft Corporation 25/12/2012 211 MB 9.0.30729
      Microsoft Visual Studio Tools for Applications 2.0 Language Pack - ESN Microsoft Corporation 05/11/2012 95,4 MB 9.0.30729
      Microsoft Visual Studio Tools for Applications 2.0 Runtime Microsoft Corporation 05/11/2012 158 KB 9.0.30729
      Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - ESN Microsoft Corporation 05/11/2012 226 KB 9.0.30729
      Mozilla Firefox 18.0.1 (x86 es-AR) Mozilla 20/01/2013 49,4 MB 18.0.1
      Mozilla Maintenance Service Mozilla 20/01/2013 330 KB 18.0.1
      MSXML 4.0 SP2 (KB954430) Microsoft Corporation 08/08/2010 37,0 KB 4.20.9870.0
      MSXML 4.0 SP2 (KB973688) Microsoft Corporation 08/08/2010 1,33 MB 4.20.9876.0
      Nero Burning ROM 11 Nero AG 08/08/2012 265 MB 11.0.10400
      Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN Microsoft Corporation 11/10/2010 2,93 MB 4.0.30319
      PC Speed Maximizer v2.2 Avanquest Software 28/01/2012 2.2
      PC-Doctor para Windows PC-Doctor, Inc. 13/04/2010 6.0.5426.03
      PDFCreator Frank Heindörfer, Philip Chinery 09/09/2012 1.5.0
      Personal Internet Movil Huawei Technologies Co.,Ltd 02/01/2011 11.300.05.05.228
      Picasa 3 Google, Inc. 08/12/2010 3.8
      Power2Go CyberLink Corp. 13/04/2010 5.6.0.4809d4
      QUICKfind server v1.1 IDM 30/09/2010
      R for Windows 2.13.1 R Development Core Team 19/09/2011 64,7 MB 2.13.1
      Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 10/08/2010 6.1.7600.30101
      REST 2009 2.0.13 30/06/2012
      SAS System 9.0 01/12/2003
      Simulación de Bovinos para Carne versión 2.0.10 Jorge R. D. Rodríguez 23/02/2012 1,75 MB 2.0.10
      Skype Click to Call Skype Technologies S.A. 02/11/2012 31,1 MB 6.3.11079
      Skype™ 6.0 Skype Technologies S.A. 27/11/2012 20,3 MB 6.0.126
      TeamViewer 8 TeamViewer 07/01/2013 8.0.16642
      TNod User & Password Finder Tukero[X]Team 06/09/2012 1.4.2.1
      Uninstall 1.0.0.1 23/08/2011 10,9 MB
      Windows Driver Package - Broadcom Bluetooth (06/15/2009 6.2.0.9000) Broadcom 13/04/2010 06/15/2009 6.2.0.9000
      Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) Broadcom 13/04/2010 07/30/2009 6.2.0.9405
      Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) Broadcom 13/04/2010 07/28/2009 6.2.0.9800
      Windows Live Essentials Microsoft Corporation 22/06/2012 15.4.3555.0308
      Windows Live Sync Microsoft Corporation 31/01/2010 2,79 MB 14.0.8089.726
      Windows Media Player Firefox Plugin Microsoft Corp 30/08/2011 296 KB 1.0.0.8

    8. #8
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: troyano WIN32/Vitidrine.A eliminado pero al iniciar la PC aparece "problemas al .

      Hola,

      Podés encontrar una lista con los mejores Antivirus Gratuitos aquí (exceptuando Dr.Web CureIt! y Kaspersky Security Scan, que son antivirus de desinfección pero no tienen protección residente). Y a la lista, agrego Comodo Internet Security, que es completamente gratuito (aunque está en inglés)
      Podés probar los antivirus que te gusten, y elegir el que más te sirva de acuerdo al uso que le das

      Para continuar desinfectando, por favor, realiza lo siguiente:

      Ejecuta CCleaner. Clic en Herramientas - Inicio. Desactiva (no borres) las siguientes entradas:

      • HKCU:Run msnmsgr Microsoft Corporation "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      • HKCU:Run Rundll32 Microsoft Corporation Rundll32.exe "C:\Users\ceci\AppData\Roaming\Microsoft\Windows\unicode2.nls",0 ---> que corresponde al malware
      • HKLM:Run Acrobat Assistant 8.0 Adobe Systems Inc. "C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
      • HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      • HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      • HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      • HKLM:Run TNOD UP "C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe" /i

      • Descarga OTM a tu escritorio. Te dejo su Manual.
      • Ejecuta OTM.exe
      • Nota: Si estás utilizando Windows Vista o Windows 7. Da click derecho sobre OTM.exe y selecciona Ejecutar Como Admistrador
      • Copia y pega el siguiente Script que se encuentra dentro del recuadro de abajo. (Se excluye la palabra Código)


      Código:
      :files
      C:\Users\ceci\AppData\Roaming\Microsoft\Windows\unicode2.nls
      
      :commands
      [resethosts]
      [emptytemp]
      [Reboot]
      • Presiona el botón rojo MoveIt!
      • Espera hasta cuando el resultado aparezca en el marco Results.
      • Permite que se reinicie el equipo, esto es importante.
      • Copia y Pega en tu próxima respuesta el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log


      Nota: Es posible que note archivos o carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Actualiza Java de la siguiente forma:
      Descarga e instala Java de su pagina oficial: Descarga gratuita de software de Java
      Ejecuta JavaRa (Manual de JavaRa) y si descargas la version 2 procede de la siguiente forma:
      Ejecuta JavaRa como administrador, y presiona donde dice Update JavaRa Definitions,
      Ve a Remove JRE y elimina todos los que te aparescan anteriores a la actual.
      Despues ve a Aditional Task y marca donde dice Remove Outdated Firefox Extensions y presiona Run.
      Desinstala cualquier version de Java anterior a la actual, en este caso 7 update 10

      Descarga PoliFix 2.0.7 by InfoSpyware a tu escritorio. Desactiva tu antivirus. Dale clic derecho al ícono de PoliFix y presioná Ejecutar como Administrador. Dale a Analizar

      Nos traes el reporte de PoliFix y el de OTM, y nos comentas cómo funciona tu ordenador
      Saludos

    9. #9
      Usuario Avatar de cecinini
      Registrado
      ene 2013
      Ubicación
      argentina
      Mensajes
      6

      Re: troyano WIN32/Vitidrine.A eliminado pero al iniciar la PC aparece "problemas al .

      Hola Raudron,

      Muchas gracias por tus sugerencias. Hice lo que me indicaste, el único inconveniente que tuve es que al ejecutar el polifix se tildó mi PC por lo que la tuve que apagar y por las dudas la reinicié en modo seguro y corrí el polifix en ese modo, no se si será correcto:
      Mi PC al parecer funciona bien, ya no me aparece el cartel de " problemas al iniciar ....."

      Aca van los informes:

      OTM

      All processes killed
      ========== FILES ==========
      File/Folder C:\Users\ceci\AppData\Roaming\Microsoft\Windows\unicode2.nls not found.
      ========== COMMANDS ==========
      C:\windows\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: All Users

      User: ceci
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 191950730 bytes
      ->Java cache emptied: 1539449 bytes
      ->FireFox cache emptied: 139494352 bytes
      ->Flash cache emptied: 59138 bytes

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Flash cache emptied: 58264 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 2217898507 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50539 bytes
      RecycleBin emptied: 522240 bytes

      Total Files Cleaned = 2.433,00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 01222013_130556


      Polifix

      //////////////////// PoliFix 2.0.7 By InfoSpyware ////////////////////

      Ejecutado Desde: C:\Users\ceci\Desktop\polifix.exe
      Fecha: 22/01/2013 | Hora: 15:18:47
      Sistema Operativo: Windows 7 De X86 Bits
      Modo De Arranque: Modo Seguro
      Usuario: ceci | (Administrador)
      Version De Java 32: 7.0.110.21


      =========================== Malwares Eliminados ===========================



      ============================= Poli-Heurística =============================


      ================================== Startup ================================

      HKLM - Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      HKLM - Run: [IgfxTray] - C:\windows\system32\igfxtray.exe
      HKLM - Run: [HotKeysCmds] - C:\windows\system32\hkcmd.exe
      HKLM - Run: [Persistence] - C:\windows\system32\igfxpers.exe
      HKLM - Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
      HKLM - Run: [VeriFaceManager] - C:\Program Files\Lenovo\VeriFace\PManage.exe
      HKLM - Run: [UpdateP2GShortCut] - "C:\Program Files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\5.0"
      HKLM - Run: [EnergyUtility] - C:\Program Files\Lenovo\Energy Management\utility.exe
      HKLM - Run: [Energy Management] - C:\Program Files\Lenovo\Energy Management\Energy Management.exe
      HKLM - Run: [egui] - "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      HKLM - Run: [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      HKLM - Run: [EEventManager] - "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
      HKLM - Run: [] -
      Startup: C:\Users\ceci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk = C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe


      ============================ Scan Suplementario ===========================

      C:\ProgramData\Adobe
      C:\ProgramData\AdvancedTiffEditor
      C:\ProgramData\Application Data
      C:\ProgramData\Aspell
      C:\ProgramData\Corel
      C:\ProgramData\CorelDRAW Graphics Suite X6
      C:\ProgramData\CyberLink
      C:\ProgramData\DAEMON Tools Lite
      C:\ProgramData\Datos de programa
      C:\ProgramData\Desktop
      C:\ProgramData\Documentos
      C:\ProgramData\Documents
      C:\ProgramData\EasyCapture
      C:\ProgramData\EPSON
      C:\ProgramData\Escritorio
      C:\ProgramData\ESET
      C:\ProgramData\ezsidmv.dat
      C:\ProgramData\Favorites
      C:\ProgramData\Favoritos
      C:\ProgramData\Hewlett-Packard
      C:\ProgramData\HP
      C:\ProgramData\hpzinstall.log
      C:\ProgramData\Iceni
      C:\ProgramData\Malwarebytes
      C:\ProgramData\McAfee
      C:\ProgramData\Menú Inicio
      C:\ProgramData\Microsoft
      C:\ProgramData\Microsoft Help
      C:\ProgramData\Mozilla
      C:\ProgramData\Nero
      C:\ProgramData\Office Genuine Advantage
      C:\ProgramData\PC-Doctor for Windows
      C:\ProgramData\PCDr
      C:\ProgramData\Plantillas
      C:\ProgramData\profile.xml
      C:\ProgramData\Protexis
      C:\ProgramData\ReaConverter
      C:\ProgramData\regid.1986-12.com.adobe
      C:\ProgramData\SiteAdvisor
      C:\ProgramData\Skype
      C:\ProgramData\Skype Extras
      C:\ProgramData\Start Menu
      C:\ProgramData\Sun
      C:\ProgramData\Temp
      C:\ProgramData\Templates
      C:\ProgramData\UDL
      C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
      C:\ProgramData\{2CB6F88F-5081-4CDE-915F-63C94BF11502}
      C:\ProgramData\{857AC1FA-4046-430F-BF6C-4D123E6578A6}
      C:\Users\ceci\AppData\Roaming\Adobe
      C:\Users\ceci\AppData\Roaming\AdvancedTiffEditor
      C:\Users\ceci\AppData\Roaming\Aspell
      C:\Users\ceci\AppData\Roaming\ClicknViewPro4
      C:\Users\ceci\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
      C:\Users\ceci\AppData\Roaming\Corel
      C:\Users\ceci\AppData\Roaming\CyberLink
      C:\Users\ceci\AppData\Roaming\DAEMON Tools Lite
      C:\Users\ceci\AppData\Roaming\DVDVideoSoft
      C:\Users\ceci\AppData\Roaming\DVDVideoSoftIEHelpers
      C:\Users\ceci\AppData\Roaming\EasyCapture
      C:\Users\ceci\AppData\Roaming\Epson
      C:\Users\ceci\AppData\Roaming\HandBrake
      C:\Users\ceci\AppData\Roaming\Iceni
      C:\Users\ceci\AppData\Roaming\Identities
      C:\Users\ceci\AppData\Roaming\InfoGen
      C:\Users\ceci\AppData\Roaming\InfoStat
      C:\Users\ceci\AppData\Roaming\inst.exe
      C:\Users\ceci\AppData\Roaming\InstallShield
      C:\Users\ceci\AppData\Roaming\InterVideo
      C:\Users\ceci\AppData\Roaming\Leadertech
      C:\Users\ceci\AppData\Roaming\Macromedia
      C:\Users\ceci\AppData\Roaming\Malwarebytes
      C:\Users\ceci\AppData\Roaming\Media Player Classic
      C:\Users\ceci\AppData\Roaming\Microsoft
      C:\Users\ceci\AppData\Roaming\Mozilla
      C:\Users\ceci\AppData\Roaming\Nero
      C:\Users\ceci\AppData\Roaming\OwnRooms
      C:\Users\ceci\AppData\Roaming\pcouffin.cat
      C:\Users\ceci\AppData\Roaming\pcouffin.inf
      C:\Users\ceci\AppData\Roaming\pcouffin.log
      C:\Users\ceci\AppData\Roaming\pcouffin.sys
      C:\Users\ceci\AppData\Roaming\pdfforge
      C:\Users\ceci\AppData\Roaming\RCP 6
      C:\Users\ceci\AppData\Roaming\Skype
      C:\Users\ceci\AppData\Roaming\skypePM
      C:\Users\ceci\AppData\Roaming\SolidDocuments
      C:\Users\ceci\AppData\Roaming\TeamViewer
      C:\Users\ceci\AppData\Roaming\Vso
      C:\Users\ceci\AppData\Roaming\vso_ts_preview.xml
      C:\Users\ceci\AppData\Roaming\Windows Live Writer
      C:\Users\ceci\AppData\Roaming\WinRAR
      C:\Users\ceci\AppData\Local\Temp\08040754-00000c30-hpy1lqvp05
      C:\Users\ceci\AppData\Local\Temp\08042225-00000ea4-ypjn0bi1wf
      C:\Users\ceci\AppData\Local\Temp\10.1.1.112.621.pdf
      C:\Users\ceci\AppData\Local\Temp\10242043-000012b0-hdshpz0c0z
      C:\Users\ceci\AppData\Local\Temp\10_curriculum.pdf
      C:\Users\ceci\AppData\Local\Temp\11472678_File000017_220760799-72dpi.jpg
      C:\Users\ceci\AppData\Local\Temp\5_6.pdf
      C:\Users\ceci\AppData\Local\Temp\7zS19F1
      C:\Users\ceci\AppData\Local\Temp\853916-1.pdf
      C:\Users\ceci\AppData\Local\Temp\853916.pdf
      C:\Users\ceci\AppData\Local\Temp\9C20.dir
      C:\Users\ceci\AppData\Local\Temp\AdobeDownload
      C:\Users\ceci\AppData\Local\Temp\AF23.dir
      C:\Users\ceci\AppData\Local\Temp\AF7C6B04-BAB0-7891-AF29-B8918559E19A
      C:\Users\ceci\AppData\Local\Temp\APN-Stub
      C:\Users\ceci\AppData\Local\Temp\APNLogs
      C:\Users\ceci\AppData\Local\Temp\B673.dir
      C:\Users\ceci\AppData\Local\Temp\B8C4.dir
      C:\Users\ceci\AppData\Local\Temp\BingBarInstallerLogs
      C:\Users\ceci\AppData\Local\Temp\C4D5.dir
      C:\Users\ceci\AppData\Local\Temp\C852.dir
      C:\Users\ceci\AppData\Local\Temp\Clase_Traduccion_4__(Reducida).ppt.zip
      C:\Users\ceci\AppData\Local\Temp\codecstp9376
      C:\Users\ceci\AppData\Local\Temp\codigo_de_barras_genetico_de_plantas.ppt
      C:\Users\ceci\AppData\Local\Temp\comprasComercios.xls
      C:\Users\ceci\AppData\Local\Temp\Consulta Pta Trouville.zip
      C:\Users\ceci\AppData\Local\Temp\Cookies
      C:\Users\ceci\AppData\Local\Temp\crl2B.tmp
      C:\Users\ceci\AppData\Local\Temp\DataCard_Setup.exe
      C:\Users\ceci\AppData\Local\Temp\DD83.dir
      C:\Users\ceci\AppData\Local\Temp\download-1.ris
      C:\Users\ceci\AppData\Local\Temp\download.ris
      C:\Users\ceci\AppData\Local\Temp\Export.txt
      C:\Users\ceci\AppData\Local\Temp\E_CDNAVI_Temp
      C:\Users\ceci\AppData\Local\Temp\FORMULARIO_CONCURSOS_PUBLICOS.doc
      C:\Users\ceci\AppData\Local\Temp\FXSAPIDebugLogFile.txt
      C:\Users\ceci\AppData\Local\Temp\hb.5380
      C:\Users\ceci\AppData\Local\Temp\Infogen
      C:\Users\ceci\AppData\Local\Temp\Infostat
      C:\Users\ceci\AppData\Local\Temp\is-FA0FI.tmp
      C:\Users\ceci\AppData\Local\Temp\ITEA 2011. Blasco. Significacion.pdf
      C:\Users\ceci\AppData\Local\Temp\journal.pone.0008529.pdf
      C:\Users\ceci\AppData\Local\Temp\journal.pone.0016266.pdf
      C:\Users\ceci\AppData\Local\Temp\listen.pls
      C:\Users\ceci\AppData\Local\Temp\Low
      C:\Users\ceci\AppData\Local\Temp\MAKOWSKI-BEYOND MISSIN HERITA-2011-PLOS GENETICS.pdf
      C:\Users\ceci\AppData\Local\Temp\MessengerCache
      C:\Users\ceci\AppData\Local\Temp\Messenger_20.0.0001_0
      C:\Users\ceci\AppData\Local\Temp\MozUpdater
      C:\Users\ceci\AppData\Local\Temp\MozUpdater-1
      C:\Users\ceci\AppData\Local\Temp\MozUpdater-2
      C:\Users\ceci\AppData\Local\Temp\MozUpdater-3
      C:\Users\ceci\AppData\Local\Temp\MozUpdater-4
      C:\Users\ceci\AppData\Local\Temp\MozUpdater-5
      C:\Users\ceci\AppData\Local\Temp\NeroLog
      C:\Users\ceci\AppData\Local\Temp\NetPath_22-1.owl
      C:\Users\ceci\AppData\Local\Temp\NetPath_22.owl
      C:\Users\ceci\AppData\Local\Temp\nshCCF1.tmp
      C:\Users\ceci\AppData\Local\Temp\nsm283A.tmp
      C:\Users\ceci\AppData\Local\Temp\outlook logging
      C:\Users\ceci\AppData\Local\Temp\plugtmp-101
      C:\Users\ceci\AppData\Local\Temp\plugtmp-155
      C:\Users\ceci\AppData\Local\Temp\plugtmp-165
      C:\Users\ceci\AppData\Local\Temp\plugtmp-167
      C:\Users\ceci\AppData\Local\Temp\plugtmp-198
      C:\Users\ceci\AppData\Local\Temp\plugtmp-199
      C:\Users\ceci\AppData\Local\Temp\plugtmp-2
      C:\Users\ceci\AppData\Local\Temp\plugtmp-225
      C:\Users\ceci\AppData\Local\Temp\plugtmp-237
      C:\Users\ceci\AppData\Local\Temp\plugtmp-239
      C:\Users\ceci\AppData\Local\Temp\plugtmp-240
      C:\Users\ceci\AppData\Local\Temp\plugtmp-245
      C:\Users\ceci\AppData\Local\Temp\plugtmp-248
      C:\Users\ceci\AppData\Local\Temp\plugtmp-36
      C:\Users\ceci\AppData\Local\Temp\plugtmp-47
      C:\Users\ceci\AppData\Local\Temp\plugtmp-53
      C:\Users\ceci\AppData\Local\Temp\plugtmp-63
      C:\Users\ceci\AppData\Local\Temp\plugtmp-68
      C:\Users\ceci\AppData\Local\Temp\plugtmp-78
      C:\Users\ceci\AppData\Local\Temp\Presupuesto PICT2011 para LAS.xls
      C:\Users\ceci\AppData\Local\Temp\problemas-secuenciacion.doc
      C:\Users\ceci\AppData\Local\Temp\ResetDevice.exe
      C:\Users\ceci\AppData\Local\Temp\science
      C:\Users\ceci\AppData\Local\Temp\science-1
      C:\Users\ceci\AppData\Local\Temp\sequence-1.fasta
      C:\Users\ceci\AppData\Local\Temp\sequence.fasta
      C:\Users\ceci\AppData\Local\Temp\sequence.txt
      C:\Users\ceci\AppData\Local\Temp\Skype
      C:\Users\ceci\AppData\Local\Temp\SOLICITUD_DE_INSCRIPCION_CONCURSOS.doc
      C:\Users\ceci\AppData\Local\Temp\SysConfig.dat
      C:\Users\ceci\AppData\Local\Temp\temp1JSMOOTHDIR
      C:\Users\ceci\AppData\Local\Temp\Temp1_BCS_v1.2.0.15.zip
      C:\Users\ceci\AppData\Local\Temp\Temp1_drogas.zip
      C:\Users\ceci\AppData\Local\Temp\Temp1_qtl-genomica.zip
      C:\Users\ceci\AppData\Local\Temp\Temp1_sentenciasRgabriela.zip
      C:\Users\ceci\AppData\Local\Temp\Temp1_Va con la Tabla !!!.zip
      C:\Users\ceci\AppData\Local\Temp\temp2JSMOOTHDIR
      C:\Users\ceci\AppData\Local\Temp\Temp2_BCS_v1.2.0.15.zip
      C:\Users\ceci\AppData\Local\Temp\Temp2_drogas.zip
      C:\Users\ceci\AppData\Local\Temp\Temp2_qtl-genomica.zip
      C:\Users\ceci\AppData\Local\Temp\Temp2_sentenciasRgabriela.zip
      C:\Users\ceci\AppData\Local\Temp\Temp2_Va con la Tabla !!!.zip
      C:\Users\ceci\AppData\Local\Temp\Temp3_drogas.zip
      C:\Users\ceci\AppData\Local\Temp\Temp3_qtl-genomica.zip
      C:\Users\ceci\AppData\Local\Temp\Temp4_qtl-genomica.zip
      C:\Users\ceci\AppData\Local\Temp\transferencia.pdf
      C:\Users\ceci\AppData\Local\Temp\UTPSDLL
      C:\Users\ceci\AppData\Local\Temp\VBE
      C:\Users\ceci\AppData\Local\Temp\VeriFaceUnInStall
      C:\Users\ceci\AppData\Local\Temp\Windows Live Toolbar
      C:\Users\ceci\AppData\Local\Temp\Windows6.0-KB931621-x86.msu
      C:\Users\ceci\AppData\Local\Temp\WP1830_42051.png
      C:\Users\ceci\AppData\Local\Temp\wrd181f24.~lk
      C:\Users\ceci\AppData\Local\Temp\Z4203.pdf
      C:\Users\ceci\AppData\Local\Temp\_GBT_DNA_Order_Form_español_Baeza.xls_.xls
      C:\Users\ceci\AppData\Local\Temp\_valores_genéticos_y_fenotípicos.docx_.docx
      C:\Users\ceci\AppData\Local\Temp\__SkypeDialog_Cache
      C:\Users\ceci\AppData\Local\Temp\{572CDAE0-374F-41AA-B6EB-559702E24F0D}
      C:\Users\ceci\AppData\Local\Temp\{7A207B25-C17D-4051-93D3-5D1B59FFCF9F}
      C:\Users\ceci\AppData\Local\Temp\{9ACEF58E-ACD3-492D-B3C8-8A514E733A5B}
      C:\Users\ceci\AppData\Local\Temp\{ad3c4a64-e7dc-11d4-ac4a-00c04f3876cd}
      C:\Users\ceci\AppData\Local\Temp\{BB144D9C-AA4B-4707-91DA-2D7324145229}
      C:\Users\ceci\AppData\Local\Temp\{D40AC38B-3D31-4B2B-AB0E-E55A698410DD}
      C:\Users\ceci\AppData\Local\Temp\{E1A5777B-4385-4F1D-8542-6009FCF5EE28}
      C:\Users\ceci\AppData\Local\Temp\~DFF1ED3D5C7A6CD42A.TMP


      ========================== 22/01/2013 - 15:19:43 ==========================

      Gracias! espero tus comentarios

    10. #10
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: troyano WIN32/Vitidrine.A eliminado pero al iniciar la PC aparece "problemas al .

      Hola,

      Cita Originalmente publicado por cecinini
      Hice lo que me indicaste, el único inconveniente que tuve es que al ejecutar el polifix se tildó mi PC por lo que la tuve que apagar y por las dudas la reinicié en modo seguro y corrí el polifix en ese modo, no se si será correcto:
      Sí, perfecto

      Sólo quedaría eliminar unas cosas. Por favor, realiza lo siguiente:

      Ejecuta >> Ccleaner.
      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Y luego:
      • Ejecuta OTM.exe
      • Nota: Si estás utilizando Windows Vista o Windows 7. Da click derecho sobre OTM.exe y selecciona Ejecutar Como Admistrador
      • Copia y pega el siguiente Script que se encuentra dentro del recuadro de abajo. (Se excluye la palabra Código)


      Código:
      :files
      C:\ProgramData\ezsidmv.dat
      C:\Users\ceci\AppData\Roaming\Leadertech /d
      C:\Users\ceci\AppData\Roaming\inst.exe
      C:\Users\ceci\AppData\Roaming\vso_ts_preview.xml
      
      :commands
      [emptytemp]
      [Reboot]
      • Presiona el botón rojo MoveIt!
      • Espera hasta cuando el resultado aparezca en el marco Results.
      • Permite que se reinicie el equipo, esto es importante.
      • Copia y Pega en tu próxima respuesta el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log


      Nota: Es posible que note archivos o carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Nos traes el reporte de OTM, y nos comentas cómo funciona tu equipo
      Saludos

    Página 1 de 2 12 ÚltimoÚltimo