• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    ¿ViruS? Archivos raros en mi papelera de resiclaje

    Hola amigos de forospyware, hoy ala madrugada antes de irme a acostar yo siempre tengo al costumbre de borrar cualquier cosa q aya en la papelera,para q no se bugee o algo (Yo me entiendo ...

    1. #1
      Usuario Avatar de mastersacred
      Registrado
      oct 2012
      Ubicación
      Argentina
      Mensajes
      594

      Pregunta ¿ViruS? Archivos raros en mi papelera de resiclaje

      Hola amigos de forospyware, hoy ala madrugada antes de irme a acostar yo siempre tengo al costumbre de borrar cualquier cosa q aya en la papelera,para q no se bugee o algo (Yo me entiendo jaja) , bueno y al abrir la papelera me eocntre con un monton de archivos que jamas avia visto en mi vida con la terminacion .wav TODOS osea ¿Wtf? que es esto , aca els dejo una foto de un poquito de los tantos archivos que encontre:



      Nose si seran virus, ya q deves en cuando analiso la pc y nunca detecta nada,pero bueno espero q puedan ayudarme con mi duda , les agradesco mucho por su atencion y muchas gracias de antemano

      (Subo debuelta la foto para ver si aca pueden darle zoom o si se ve mejor..)

      Última edición por mastersacred fecha: 10/03/13 a las 03:02:54

    2. #2
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: ¿ViruS? Archivos raros en mi papelera de resiclaje

      Hola!

      Parece como alertas (sonoras) de algún problema que se haya corregido, y, que automáticamente el Programa (supongo que el Avast) te las manda a la papelera, no obstante vamos a realizar algunos pasos para quedarnos más tranquilos.

      Descarga Adwcleaner y lo trasladas al Escritorio.
      Descarga AT-destroyer 2.1 y lo trasladas al Escritorio.
      Descarga/Actualiza el Malwarebytes Anti-Malware 1.65.1 | InfoSpyware - Manual de Malwarebytes Anti-Malware 2


      1. AT-Destroyer Desactiva temporalmente tu Antivirus
        • Ejecútalo y le das al botón Buscar y destruir. IMAGEN AT-destroyer
        • Toda vez que haya realizado su proceso te pedirá reiniciar, lo haces. Al Iniciar de nuevo te saldrá una ventana con los resultados LA GUARDAS
        • También puedes recuperar el Informe del botón reporte de la aplicación

      2. Adwcleaner Desactiva temporalmente tu Antivirus
        • Ejecútalo y le das al botón supresión. IMAGEN AdwCleaner
        • Toda vez que haya realizado su proceso te pedirá reiniciar, lo haces. Al Iniciar de nuevo te saldrá una ventana con los resultados LA GUARDAS
        • También puedes recuperar el Informe de C:\AdwCleaner[S1].txt -
          YA PUEDES ACTIVAR TU ANTIVIRUS

      3. Malwarebytes
        • Ejecútalo, seleccionando "Análisis Completo".
        • Clickea en Mostrar los resultados
        • Elimina lo Seleccionado según se ve en esta IMAGEN
        • Adjunta el Informe en tu próxima respuesta, que se encontrará en la pestaña Registros del Programa.


      Adjuntas: reporte del AT, del Adwcleaner y del Malwarebytes de la Pestaña Registros del Programa.

      Un saludo.

    3. #3
      Usuario Avatar de mastersacred
      Registrado
      oct 2012
      Ubicación
      Argentina
      Mensajes
      594

      Malware Re: ¿ViruS? Archivos raros en mi papelera de resiclaje

      Ok muchas gracias por tu respuesta aca te dejo los LOGS:

      AT-DESTROYER:

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 10:16:24 \\\ 10/03/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.6001.18702
      Mozilla Firefox:19.0.0.4794
      Google Chrome:25.0.1364.152
      Privilegios: Administrador1 - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: ADMINISTRADOR
      Información del sistema operativo:X86-WIN_XP-Service Pack 3
      nombre del usuario:Administrador1
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<

      C:\WINDOWS\System32\d3d9caps.dat


      >>>>>> Registro <<<<<<

      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_Page_URL==http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_Page_URL==http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome


      HKEY_USERS\S-1-5-21-1123561945-838170752-1801674531-1003\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_Page_URL==http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "http://ar.yahoo.com?fr=fp-comodo");
      user_pref("browser.startup.homepage_override.buildID", "20130215130331");
      user_pref("browser.startup.homepage_override.mstone", "19.0");


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.17.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Motive.com/NpMotive,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@pandonetworks.com/PandoWebPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@raidcall.en/RCplugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@t.garena.com/garenatalk

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Documents and Settings\Administrador1\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\4
      C:\Documents and Settings\Administrador1\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
      C:\Documents and Settings\Administrador1\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
      C:\Documents and Settings\Administrador1\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
      C:\Documents and Settings\Administrador1\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda

      ======== Listado ===========

      [08/11/2012 08:56 p.m.] [29/10/2012 10:48 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\Adobe
      [04/02/2013 08:35 p.m.] [04/02/2013 08:35 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\Ashampoo
      [23/11/2012 02:09 a.m.] [22/11/2012 11:12 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\BSplayer
      [22/11/2012 11:12 p.m.] [22/11/2012 11:12 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\BSplayer Pro
      [24/02/2013 06:46 p.m.] [24/02/2013 06:46 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\Comodo
      [07/03/2013 03:48 a.m.] [06/03/2013 11:57 a.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\DAEMON Tools Pro
      C:\Documents and Settings\Administrador1\Datos de programa\desktop.ini [HSA] 1 KB ( )
      [06/03/2013 07:17 p.m.] [06/03/2013 06:28 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\GameRanger
      [09/03/2013 11:49 p.m.] [09/03/2013 11:49 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\Garena
      [10/03/2013 10:13 a.m.] [09/03/2013 11:16 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\GarenaPlus
      [22/12/2012 01:39 a.m.] [19/12/2012 04:22 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\IconChanger
      [29/10/2012 10:42 p.m.] [29/10/2012 10:42 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\Identities
      [24/11/2012 03:04 p.m.] [24/11/2012 03:04 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\LocalLow
      [29/10/2012 10:48 p.m.] [29/10/2012 10:48 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\Macromedia
      [31/10/2012 05:29 p.m.] [31/10/2012 05:29 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\Malwarebytes
      [07/03/2013 03:56 a.m.] [18/12/2012 05:03 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\Media Player Classic
      [04/12/2012 08:18 p.m.] [29/10/2012 10:42 p.m.] [SC] C:\Documents and Settings\Administrador1\Datos de programa\Microsoft
      [09/03/2013 07:10 p.m.] [24/11/2012 03:36 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\Mipony
      [29/10/2012 10:53 p.m.] [29/10/2012 10:53 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\Motive
      [21/11/2012 07:16 p.m.] [21/11/2012 07:15 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\Mozilla
      [09/03/2013 02:36 a.m.] [30/10/2012 06:13 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\Notepad++
      [31/12/2012 03:01 a.m.] [31/12/2012 03:01 a.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\Panda Security
      [08/12/2012 11:27 p.m.] [08/12/2012 11:27 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\QuickScan
      [07/12/2012 08:17 p.m.] [07/12/2012 07:32 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\raidcall
      C:\Documents and Settings\Administrador1\Datos de programa\room_v3.dat [AC] 45 KB ( )
      [10/03/2013 10:06 a.m.] [30/10/2012 12:06 a.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\Skype
      [30/10/2012 12:02 a.m.] [30/10/2012 12:02 a.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\Sun
      [03/01/2013 12:28 a.m.] [03/01/2013 12:28 a.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\SUPERAntiSpyware.com
      [03/01/2013 01:41 a.m.] [30/10/2012 10:43 a.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\TeamViewer
      [27/12/2012 09:15 p.m.] [27/12/2012 09:15 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\Unity
      [09/03/2013 08:08 p.m.] [24/11/2012 06:06 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\uTorrent
      [27/11/2012 07:26 p.m.] [27/11/2012 07:26 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\Windows Desktop Search
      [27/11/2012 07:27 p.m.] [27/11/2012 07:27 p.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\Windows Search
      [30/10/2012 12:24 a.m.] [30/10/2012 12:20 a.m.] [C] C:\Documents and Settings\Administrador1\Datos de programa\WinRAR
      [07/03/2013 01:11 p.m.] [29/10/2012 06:28 p.m.] [C] C:\Archivos de programa\Archivos comunes
      [30/10/2012 05:36 p.m.] [30/10/2012 05:36 p.m.] [C] C:\Archivos de programa\Ares
      [07/03/2013 01:11 p.m.] [31/10/2012 02:58 p.m.] [C] C:\Archivos de programa\Argente Utilities
      [04/02/2013 08:34 p.m.] [04/02/2013 08:34 p.m.] [C] C:\Archivos de programa\Ashampoo
      [06/03/2013 10:42 a.m.] [30/10/2012 12:26 a.m.] [C] C:\Archivos de programa\AVAST Software
      [22/12/2012 01:52 a.m.] [22/12/2012 01:52 a.m.] [C] C:\Archivos de programa\BreakPoint Software
      [31/10/2012 02:59 p.m.] [31/10/2012 02:59 p.m.] [C] C:\Archivos de programa\CCleaner
      [28/11/2012 09:51 p.m.] [28/11/2012 09:51 p.m.] [C] C:\Archivos de programa\Cheat Engine 6.2
      [07/03/2013 01:11 p.m.] [30/10/2012 10:25 a.m.] [C] C:\Archivos de programa\Cheating-Death
      [09/02/2013 02:29 p.m.] [09/02/2013 02:29 p.m.] [C] C:\Archivos de programa\Clownfish
      [29/10/2012 10:48 p.m.] [29/10/2012 10:48 p.m.] [C] C:\Archivos de programa\Common Files
      [07/03/2013 08:18 p.m.] [24/02/2013 03:32 a.m.] [C] C:\Archivos de programa\Comodo
      [29/10/2012 10:36 p.m.] [29/10/2012 10:36 p.m.] [C] C:\Archivos de programa\ComPlus Applications
      [09/03/2013 06:48 p.m.] [21/11/2012 07:47 p.m.] [C] C:\Archivos de programa\Counter-Strike 1.6
      [06/03/2013 11:58 a.m.] [06/03/2013 11:58 a.m.] [C] C:\Archivos de programa\DAEMON Tools Pro
      [29/11/2012 08:55 p.m.] [28/11/2012 09:38 p.m.] [C] C:\Archivos de programa\Empire Earth
      [24/11/2012 01:54 p.m.] [24/11/2012 01:54 p.m.] [C] C:\Archivos de programa\ESET
      [31/12/2012 01:57 a.m.] [31/12/2012 01:57 a.m.] [C] C:\Archivos de programa\Euro Truck Simulator
      [22/11/2012 08:29 p.m.] [22/11/2012 08:28 p.m.] [C] C:\Archivos de programa\Freemake
      [09/03/2013 11:16 p.m.] [09/03/2013 11:16 p.m.] [C] C:\Archivos de programa\Garena Plus
      [29/10/2012 11:57 p.m.] [29/10/2012 11:55 p.m.] [C] C:\Archivos de programa\Google
      [04/12/2012 07:56 p.m.] [04/12/2012 07:56 p.m.] [C] C:\Archivos de programa\Hot Keyboard Pro
      [19/12/2012 04:20 p.m.] [19/12/2012 04:20 p.m.] [C] C:\Archivos de programa\IconChanger
      [29/11/2012 08:56 p.m.] [13/11/2012 07:23 p.m.] [HC] C:\Archivos de programa\InstallShield Installation Information
      [13/02/2013 11:25 p.m.] [29/10/2012 10:37 p.m.] [C] C:\Archivos de programa\Internet Explorer
      [11/12/2012 04:32 p.m.] [11/12/2012 04:32 p.m.] [C] C:\Archivos de programa\IObit
      [30/10/2012 12:08 a.m.] [30/10/2012 12:08 a.m.] [C] C:\Archivos de programa\Java
      [18/12/2012 05:08 p.m.] [18/12/2012 05:08 p.m.] [C] C:\Archivos de programa\K-Lite Codec Pack
      [11/12/2012 10:32 p.m.] [11/12/2012 10:32 p.m.] [C] C:\Archivos de programa\LogMeIn Hamachi
      [30/12/2012 05:13 p.m.] [30/12/2012 04:09 p.m.] [C] C:\Archivos de programa\Malwarebytes' Anti-Malware
      [30/10/2012 01:05 a.m.] [29/10/2012 10:36 p.m.] [C] C:\Archivos de programa\Messenger
      [29/10/2012 10:39 p.m.] [29/10/2012 10:39 p.m.] [C] C:\Archivos de programa\microsoft frontpage
      [25/11/2012 08:54 a.m.] [02/11/2012 07:14 p.m.] [C] C:\Archivos de programa\Microsoft Office
      [07/03/2013 01:11 p.m.] [07/03/2013 03:54 a.m.] [C] C:\Archivos de programa\Microsoft Silverlight
      [02/11/2012 07:17 p.m.] [02/11/2012 07:17 p.m.] [C] C:\Archivos de programa\Microsoft Visual Studio
      [24/11/2012 05:13 p.m.] [02/11/2012 07:18 p.m.] [C] C:\Archivos de programa\Microsoft Works
      [23/11/2012 07:49 p.m.] [23/11/2012 07:49 p.m.] [C] C:\Archivos de programa\Microsoft.NET
      [09/03/2013 12:28 p.m.] [09/03/2013 12:28 p.m.] [C] C:\Archivos de programa\MiPony
      [30/10/2012 12:54 a.m.] [29/10/2012 10:37 p.m.] [C] C:\Archivos de programa\Movie Maker
      [07/03/2013 02:24 a.m.] [02/03/2013 11:19 p.m.] [C] C:\Archivos de programa\Mozilla Firefox
      [06/03/2013 08:05 a.m.] [21/11/2012 07:15 p.m.] [C] C:\Archivos de programa\Mozilla Maintenance Service
      [24/11/2012 03:29 p.m.] [02/11/2012 07:17 p.m.] [C] C:\Archivos de programa\MSBuild
      [29/10/2012 10:35 p.m.] [29/10/2012 10:35 p.m.] [C] C:\Archivos de programa\MSN
      [29/10/2012 10:36 p.m.] [29/10/2012 10:36 p.m.] [C] C:\Archivos de programa\MSN Gaming Zone
      [29/10/2012 10:37 p.m.] [29/10/2012 10:37 p.m.] [C] C:\Archivos de programa\NetMeeting
      [22/12/2012 03:39 p.m.] [22/12/2012 03:39 p.m.] [C] C:\Archivos de programa\No-IP
      [30/10/2012 06:13 p.m.] [30/10/2012 06:13 p.m.] [C] C:\Archivos de programa\Notepad++
      [07/03/2013 04:09 p.m.] [07/03/2013 04:08 p.m.] [C] C:\Archivos de programa\NVIDIA Corporation
      [07/03/2013 01:12 p.m.] [30/10/2012 06:43 p.m.] [C] C:\Archivos de programa\NVIDIA Corporation-nv15216
      [29/10/2012 10:36 p.m.] [29/10/2012 10:36 p.m.] [C] C:\Archivos de programa\Online Services
      [30/10/2012 12:54 a.m.] [29/10/2012 10:37 p.m.] [C] C:\Archivos de programa\Outlook Express
      [30/12/2012 05:04 a.m.] [30/12/2012 05:04 a.m.] [C] C:\Archivos de programa\Panda USB Vaccine
      [04/11/2012 10:21 p.m.] [04/11/2012 10:21 p.m.] [C] C:\Archivos de programa\Pando Networks
      [10/11/2012 10:26 a.m.] [10/11/2012 10:26 a.m.] [C] C:\Archivos de programa\QuickTime
      [16/12/2012 04:19 a.m.] [07/12/2012 07:31 p.m.] [C] C:\Archivos de programa\RaidCall
      [13/11/2012 07:23 p.m.] [13/11/2012 07:23 p.m.] [C] C:\Archivos de programa\Realtek
      [24/11/2012 03:29 p.m.] [24/11/2012 03:29 p.m.] [C] C:\Archivos de programa\Reference Assemblies
      [31/10/2012 02:58 p.m.] [31/10/2012 02:58 p.m.] [C] C:\Archivos de programa\RocketDock
      [27/11/2012 09:19 p.m.] [27/11/2012 09:19 p.m.] [C] C:\Archivos de programa\Rockstar Games
      [04/01/2013 01:40 a.m.] [04/01/2013 01:40 a.m.] [C] C:\Archivos de programa\Sandboxie
      [29/10/2012 10:38 p.m.] [29/10/2012 10:38 p.m.] [C] C:\Archivos de programa\Servicios en línea
      [06/03/2013 11:02 p.m.] [22/12/2012 03:26 a.m.] [C] C:\Archivos de programa\SFX Compiler
      [30/10/2012 12:28 a.m.] [30/10/2012 12:28 a.m.] [C] C:\Archivos de programa\Siber Systems
      [05/02/2013 04:25 p.m.] [05/02/2013 04:25 p.m.] [RC] C:\Archivos de programa\Skype
      [03/01/2013 12:28 a.m.] [03/01/2013 12:27 a.m.] [C] C:\Archivos de programa\SUPERAntiSpyware
      [06/03/2013 11:02 p.m.] [30/10/2012 10:25 a.m.] [C] C:\Archivos de programa\sXe Injected
      [05/11/2012 10:59 p.m.] [29/10/2012 10:48 p.m.] [C] C:\Archivos de programa\TASA
      [18/12/2012 11:39 p.m.] [30/10/2012 10:43 a.m.] [C] C:\Archivos de programa\TeamViewer
      [10/11/2012 10:26 a.m.] [10/11/2012 10:26 a.m.] [C] C:\Archivos de programa\TechSmith
      [07/03/2013 03:10 p.m.] [29/10/2012 10:47 p.m.] [C] C:\Archivos de programa\Telefonica
      [29/10/2012 10:42 p.m.] [29/10/2012 10:42 p.m.] [HC] C:\Archivos de programa\Uninstall Information
      [22/12/2012 04:55 a.m.] [22/12/2012 04:54 a.m.] [C] C:\Archivos de programa\Unlocker
      [24/11/2012 06:07 p.m.] [24/11/2012 06:07 p.m.] [C] C:\Archivos de programa\uTorrent
      [28/02/2013 08:05 p.m.] [28/02/2013 08:05 p.m.] [C] C:\Archivos de programa\Valve
      [04/12/2012 12:05 p.m.] [01/12/2012 10:04 p.m.] [C] C:\Archivos de programa\VirtualDJ
      [22/11/2012 11:12 p.m.] [22/11/2012 11:12 p.m.] [C] C:\Archivos de programa\Webteh
      [28/11/2012 07:34 p.m.] [27/11/2012 07:25 p.m.] [C] C:\Archivos de programa\Windows Desktop Search
      [22/11/2012 09:47 p.m.] [22/11/2012 09:47 p.m.] [C] C:\Archivos de programa\Windows Media Connect 2
      [22/11/2012 09:47 p.m.] [29/10/2012 10:36 p.m.] [C] C:\Archivos de programa\Windows Media Player
      [29/10/2012 10:36 p.m.] [29/10/2012 10:35 p.m.] [C] C:\Archivos de programa\Windows NT
      [29/10/2012 10:38 p.m.] [29/10/2012 10:38 p.m.] [HC] C:\Archivos de programa\WindowsUpdate
      [30/10/2012 12:20 a.m.] [30/10/2012 12:20 a.m.] [C] C:\Archivos de programa\WinRAR
      [11/01/2013 09:03 p.m.] [10/01/2013 08:48 p.m.] [C] C:\Archivos de programa\World of Warcraft
      [29/10/2012 10:39 p.m.] [29/10/2012 10:39 p.m.] [C] C:\Archivos de programa\xerox
      [25/02/2013 05:28 a.m.] [06/11/2012 08:17 p.m.] [C] C:\Documents and Settings\All Users\Datos de programa\Adobe
      [24/02/2013 02:47 a.m.] [24/02/2013 02:47 a.m.] [C] C:\Documents and Settings\All Users\Datos de programa\Agnitum
      [04/02/2013 08:34 p.m.] [04/02/2013 08:34 p.m.] [C] C:\Documents and Settings\All Users\Datos de programa\ashampoo
      [06/03/2013 10:42 a.m.] [30/10/2012 12:26 a.m.] [C] C:\Documents and Settings\All Users\Datos de programa\AVAST Software
      [09/01/2013 04:41 a.m.] [09/01/2013 04:41 a.m.] [C] C:\Documents and Settings\All Users\Datos de programa\Blizzard
      [11/01/2013 04:32 p.m.] [11/01/2013 01:45 a.m.] [C] C:\Documents and Settings\All Users\Datos de programa\Blizzard Entertainment
      [17/12/2012 10:01 p.m.] [17/12/2012 10:01 p.m.] [HC] C:\Documents and Settings\All Users\Datos de programa\Common Files
      [24/02/2013 06:46 p.m.] [24/02/2013 03:33 a.m.] [C] C:\Documents and Settings\All Users\Datos de programa\COMODO
      [24/02/2013 03:32 a.m.] [24/02/2013 03:32 a.m.] [C] C:\Documents and Settings\All Users\Datos de programa\Comodo Downloader
      [06/03/2013 11:57 a.m.] [06/03/2013 11:57 a.m.] [C] C:\Documents and Settings\All Users\Datos de programa\DAEMON Tools Pro
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini [HSA] 1 KB 0
      [21/12/2012 10:42 p.m.] [22/11/2012 08:29 p.m.] [C] C:\Documents and Settings\All Users\Datos de programa\Freemake
      [09/03/2013 11:49 p.m.] [09/03/2013 11:49 p.m.] [C] C:\Documents and Settings\All Users\Datos de programa\Garena
      [10/03/2013 10:13 a.m.] [09/03/2013 11:16 p.m.] [C] C:\Documents and Settings\All Users\Datos de programa\GarenaMessenger
      [11/12/2012 04:32 p.m.] [11/12/2012 04:32 p.m.] [C] C:\Documents and Settings\All Users\Datos de programa\IObit
      [31/10/2012 03:10 p.m.] [31/10/2012 03:10 p.m.] [C] C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [07/03/2013 01:11 p.m.] [29/10/2012 06:27 p.m.] [SC] C:\Documents and Settings\All Users\Datos de programa\Microsoft
      [13/02/2013 11:27 p.m.] [02/11/2012 07:14 p.m.] [C] C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
      [30/10/2012 10:56 p.m.] [29/10/2012 10:48 p.m.] [C] C:\Documents and Settings\All Users\Datos de programa\Motive
      [21/11/2012 07:15 p.m.] [21/11/2012 07:15 p.m.] [C] C:\Documents and Settings\All Users\Datos de programa\Mozilla
      [07/03/2013 04:08 p.m.] [30/10/2012 06:43 p.m.] [C] C:\Documents and Settings\All Users\Datos de programa\NVIDIA Corporation
      [31/12/2012 03:00 a.m.] [30/12/2012 05:04 a.m.] [C] C:\Documents and Settings\All Users\Datos de programa\Panda Security
      [08/01/2013 10:01 p.m.] [04/11/2012 10:22 p.m.] [C] C:\Documents and Settings\All Users\Datos de programa\PMB Files
      [24/02/2013 03:37 a.m.] [24/02/2013 03:36 a.m.] [SC] C:\Documents and Settings\All Users\Datos de programa\Shared Space
      [05/02/2013 04:25 p.m.] [30/10/2012 12:06 a.m.] [C] C:\Documents and Settings\All Users\Datos de programa\Skype
      [30/10/2012 12:09 a.m.] [30/10/2012 12:09 a.m.] [C] C:\Documents and Settings\All Users\Datos de programa\Sun
      [03/01/2013 12:27 a.m.] [03/01/2013 12:27 a.m.] [C] C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
      [10/11/2012 10:26 a.m.] [10/11/2012 10:26 a.m.] [C] C:\Documents and Settings\All Users\Datos de programa\TechSmith
      [28/12/2012 11:36 p.m.] [01/11/2012 09:44 p.m.] [AC] C:\Documents and Settings\All Users\Datos de programa\TEMP
      [17/12/2012 10:02 p.m.] [17/12/2012 10:02 p.m.] [C] C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
      [30/10/2012 01:17 a.m.] [30/10/2012 01:17 a.m.] [C] C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
      [30/12/2012 11:37 p.m.] [30/12/2012 11:37 p.m.] [C] C:\Documents and Settings\All Users\Datos de programa\WoW Worldwide Software LTD
      [18/12/2012 12:48 a.m.] [17/12/2012 10:01 p.m.] [HSC] C:\Documents and Settings\All Users\Datos de programa\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

      ==================== EOF ==================
      ADWCLEANER :

      # AdwCleaner v2.114 - Fichero creado el 10/03/2013 a 10:22:52
      # Actualizado el 05/03/2013 por Xplode
      # Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
      # Usuario : Administrador1 - ADMINISTRADOR
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Documents and Settings\Administrador1\Escritorio\Programas de emergencia para borrar virus\adwcleaner\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Documents and Settings\Administrador1\Datos de programa\Mozilla\Firefox\Profiles\4sr597ht.default\jetpack

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\4shared Tools
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IM

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Mozilla Firefox v19.0 (es-AR)

      Fichero : C:\Documents and Settings\Administrador1\Datos de programa\Mozilla\Firefox\Profiles\4sr597ht.default\prefs.js

      Supprimida : user_pref("extensions.50b2062c74259.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

      -\\ Google Chrome v25.0.1364.152

      Fichero : C:\Documents and Settings\Administrador1\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[R1].txt - [4821 octets] - [24/02/2013 02:54:14]
      AdwCleaner[S1].txt - [4964 octets] - [24/02/2013 02:54:58]
      AdwCleaner[S2].txt - [1627 octets] - [10/03/2013 10:22:52]

      ########## EOF - C:\AdwCleaner[S2].txt - [1687 octets] ##########
      ANTI-MALWARE MalwareBytes :

      Malwarebytes Anti-Malware (PRO) 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.03.10.02

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador1 :: ADMINISTRADOR [administrador]

      Protección: Personas de movilidad reducida

      10/03/2013 10:31:51 a.m.
      MBAM-log-2013-03-10 (12-26-07).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
      Opciones de análisis desactivados:
      Objetos examinados: 312870
      Tiempo transcurrido: 1 hora(s), 44 minuto(s), 8 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 11
      HKCR\CLSID\{FC2493D6-A673-49FE-A2EE-EFE03E95C27C} (Adware.2020search) -> No se tomaron medidas.
      HKCR\CLSID\{3D52425B-A0FE-4288-B1CB-24B3576E01CD} (Adware.2020search) -> No se tomaron medidas.
      HKCR\TypeLib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6} (Adware.2020search) -> No se tomaron medidas.
      HKCR\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F} (Adware.2020search) -> No se tomaron medidas.
      HKCR\Pugi.PugiObj.1 (Adware.2020search) -> No se tomaron medidas.
      HKCR\Pugi.PugiObj (Adware.2020search) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3D52425B-A0FE-4288-B1CB-24B3576E01CD} (Adware.2020search) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3D52425B-A0FE-4288-B1CB-24B3576E01CD} (Adware.2020search) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TelbarTelbar (Adware.2020search) -> No se tomaron medidas.
      HKCR\GoRSDN.ContextItem.1 (Adware.2020search) -> No se tomaron medidas.
      HKCR\GoRSDN.ContextItem (Adware.2020search) -> No se tomaron medidas.

      Valores del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3D52425B-A0FE-4288-B1CB-24B3576E01CD} (Adware.2020search) -> datos: [BR=þ*ˆB±Ë$³WnÍ -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3D52425B-A0FE-4288-B1CB-24B3576E01CD} (Adware.2020search) -> datos: -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 3
      C:\Archivos de programa\Telefonica\InstaladorModems\toolbar5.dll (Adware.2020search) -> No se tomaron medidas.
      C:\System Volume Information\_restore{A14120A6-3CB1-437A-9AD8-71D946D9DFF7}\RP18\A0024902.exe (Backdoor.Bifrose) -> No se tomaron medidas.
      c:\system volume information\_restore{a14120a6-3cb1-437a-9ad8-71d946d9dff7}\rp30\a0029309.exe (HackTool.Binder) -> No se tomaron medidas.

      fin)
      Hacia 3 Dias que avia analisado la pc con Avast!, Anti-Malware, Ccleaner y Argentes utilities y no avia nada , de golpe esos virus (Adwares) que se metieron cuando instale el CD del modem , Sin embargo espero tus respuestas , Note que en todos aparesio como que en los archivos no tomo medidas,espero tus respuestas , y Muchas Gracias !
      Última edición por mastersacred fecha: 10/03/13 a las 11:44:41

    4. #4
      Usuario Avatar de mastersacred
      Registrado
      oct 2012
      Ubicación
      Argentina
      Mensajes
      594

      Re: ¿ViruS? Archivos raros en mi papelera de resiclaje

      Amigo note que mientras se analisaba el Anti-Malware Malwarebytes estaba el avast en tiempo real , y si el anti malware detectaba algo que el Avast! tambien lo agarraba Avast! al virus quitandocelo al anti malware, asi que aca la foto de los virus del baul de virus de Avast!


    5. #5
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: ¿ViruS? Archivos raros en mi papelera de resiclaje

      Hola!

      • Para analizar con el Malwarebytes no es necesario (en principio) desactivar el Antivirus/Antispyware y mucho menos el Avast, que es muy compatible con otros programas de Seguridad.
      • Lo que sería conveniente es que me enviaras el reporte de la Pestaña Registros del Malware, ya que parece que me has enviado la que sale después del Análisis.
      • En caso de que me hayas enviado el Informe de la Pestaña Registros del Malware repite el Análisis, y selecciona todo lo que detecte para su eliminación.
      • Quedo a la espera de ese resultado, y, me comentas si te han vuelto a salir esos archivos en la Papelera de Windows, para ir CERRANDO EL TEMA ya que no veo nada más importante a falta de tus comentarios.


      Te mando un cordial saludo.

    6. #6
      Usuario Avatar de mastersacred
      Registrado
      oct 2012
      Ubicación
      Argentina
      Mensajes
      594

      Re: ¿ViruS? Archivos raros en mi papelera de resiclaje

      Perdona tenes razon, ahora que reinicie la pc , el log cambio :

      Malwarebytes Anti-Malware (PRO) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.03.10.02

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador1 :: ADMINISTRADOR [administrador]

      Protección: Personas de movilidad reducida

      10/03/2013 10:31:51 a.m.
      mbam-log-2013-03-10 (10-31-51).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
      Opciones de análisis desactivados:
      Objetos examinados: 312870
      Tiempo transcurrido: 1 hora(s), 44 minuto(s), 8 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 11
      HKCR\CLSID\{FC2493D6-A673-49FE-A2EE-EFE03E95C27C} (Adware.2020search) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{3D52425B-A0FE-4288-B1CB-24B3576E01CD} (Adware.2020search) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6} (Adware.2020search) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F} (Adware.2020search) -> En cuarentena y eliminado con éxito.
      HKCR\Pugi.PugiObj.1 (Adware.2020search) -> En cuarentena y eliminado con éxito.
      HKCR\Pugi.PugiObj (Adware.2020search) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3D52425B-A0FE-4288-B1CB-24B3576E01CD} (Adware.2020search) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3D52425B-A0FE-4288-B1CB-24B3576E01CD} (Adware.2020search) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TelbarTelbar (Adware.2020search) -> En cuarentena y eliminado con éxito.
      HKCR\GoRSDN.ContextItem.1 (Adware.2020search) -> En cuarentena y eliminado con éxito.
      HKCR\GoRSDN.ContextItem (Adware.2020search) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3D52425B-A0FE-4288-B1CB-24B3576E01CD} (Adware.2020search) -> datos: [BR=þ*ˆB±Ë$³WnÍ -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3D52425B-A0FE-4288-B1CB-24B3576E01CD} (Adware.2020search) -> datos: -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 3
      C:\Archivos de programa\Telefonica\InstaladorModems\toolbar5.dll (Adware.2020search) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{A14120A6-3CB1-437A-9AD8-71D946D9DFF7}\RP18\A0024902.exe (Backdoor.Bifrose) -> En cuarentena y eliminado con éxito.
      c:\system volume information\_restore{a14120a6-3cb1-437a-9ad8-71d946d9dff7}\rp30\a0029309.exe (HackTool.Binder) -> En cuarentena y eliminado con éxito.

      fin)

    7. #7
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: ¿ViruS? Archivos raros en mi papelera de resiclaje

      Hola!

      Bien, pues parece todo Ok!

      Pero vamos a asegurarnos.

      Haz lo siguiente:
      1. Descarga/Actualiza CCleaner - Descargar | InfoSpyware - Manual de CCleaner
        • Ejecuta su función LIMPIADOR / REGISTRO para borrar cookies, temporales y archivos de registro obsoletos IMAGEN CCLEANER.
      2. Desactiva Restaurar Sistema.
      3. Descarga USBFix | InfoSpyware - Manual de UsbFix. y colócalo en el Escritorio.
        • Reinicia en Modo Seguro (sin Funciones de Red).
        • Ejecuta el USBFIX
        • Presiona el Botón SUPRESIÓN IMAGEN, te pedirá que conectes todos tus dispositivos extraíbles (pendrives, Discos Duros externos, etc...). A partir de ahí comenzará su proceso de desinfección.
        • Una vez finalizado el proceso saldrá una ventana con lo que ha eliminado y lo que no, a parte otro tipo de información. GUARDA ESE INFORME y lo adjuntas en tu próxima respuesta.
      4. Desactiva temporalmente tu Antivirus/Antispyware
        • Ejecuta el ESET SMART INSTALLER
        • Selecciona las casillas de IMAGEN
        • Adjunta el Reporte en tu próxima respuesta que estará ubicado en C:\Program Files(x86)\ESET\ESET Online\log


      Ya puedes Activar Restaurar Sistema y tu Antivirus / Antispyware.

      Nos adjuntas Informes de:
      • USBFIX.
      • ESET SMART


      Un saludo!
      Última edición por Gemsa_03 fecha: 12/03/13 a las 09:44:04 Razón: corrección

    8. #8
      Usuario Avatar de mastersacred
      Registrado
      oct 2012
      Ubicación
      Argentina
      Mensajes
      594

      Re: ¿ViruS? Archivos raros en mi papelera de resiclaje

      Cita Originalmente publicado por gemsa_03 Ver Mensaje
      Hola!

      Bien, pues parece todo Ok!

      Pero vamos a asegurarnos.

      Haz lo siguiente:
      1. Descarga/Actualiza CCleaner - Descargar | InfoSpyware - Manual de CCleaner
        • Ejecuta su función LIMPIADOR / REGISTRO para borrar cookies, temporales y archivos de registro obsoletos IMAGEN CCLEANER.
      2. Desactiva Restaurar Sistema.
      3. Descarga USBFix | InfoSpyware - Manual de UsbFix. y colócalo en el Escritorio.
        • Reinicia en Modo Seguro (sin Funciones de Red).
        • Ejecuta el USBFIX
        • Presiona el Botón SUPRESIÓN IMAGEN, te pedirá que conectes todos tus dispositivos extraíbles (pendrives, Discos Duros externos, etc...). A partir de ahí comenzará su proceso de desinfección.
        • Una vez finalizado el proceso saldrá una ventana con lo que ha eliminado y lo que no, a parte otro tipo de información. GUARDA ESE INFORME y lo adjuntas en tu próxima respuesta.
      4. Desactiva temporalmente tu Antivirus/Antispyware
        • Ejecuta el ESET SMART INSTALLER
        • Selecciona las casillas de IMAGEN
        • Adjunta el Reporte en tu próxima respuesta que estará ubicado en C:\Program Files(x86)\ESET\ESET Online\log


      Ya puedes Activar Restaurar Sistema y tu Antivirus / Antispyware.

      Nos adjuntas Informes de:
      • USBFIX.
      • ESET SMART


      Un saludo!

      AMIGO DISCULPA QUE TARDE DIAS EN RESPONDERTE ; Emm desacxtive restaurar sistema y se fueron esos archivos de mi papelera :) creo que ya podemos dar el tema como serrado