• Registrarse
  • Iniciar sesión


  • Página 1 de 7 12345 ... ÚltimoÚltimo
    Resultados 1 al 10 de 69

    Parece que tengo "Bichos", se podrian eliminar?

    Hola, En un principio pense tener un problema con un programa en particular pero todo parece indicar la presencia de "bichos" en el PC, bueno o al menos eso me parece, os explico para que ...

    1. #1
      Usuario Avatar de juanmacarril
      Registrado
      abr 2012
      Ubicación
      españa
      Mensajes
      90

      Parece que tengo "Bichos", se podrian eliminar?

      Hola,
      En un principio pense tener un problema con un programa en particular pero todo parece indicar la presencia de "bichos" en el PC, bueno o al menos eso me parece, os explico para que los expertos del foro me puedan decir si es asi o no.
      Cuando intento abrir (ejecutar) o instalar algunos programas (no todos) o incluso algunos documento pdf, me encuentro con esta respuesta:

      [IMG][/IMG]

      o esta otra (especialmente esta, intenta ejecutar este plugin de un programa (WRC3) pero se queda opaco como en segundo termino):

      [IMG][/IMG]

      Desde luego esto no es normal, me podeis ayudar?
      gracias

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Parece que tengo "Bichos", se podrian eliminar?

      Hola!

      has probado hacerlo en MODO SEGURO??

      saludos ;D

    3. #3
      Usuario Avatar de juanmacarril
      Registrado
      abr 2012
      Ubicación
      españa
      Mensajes
      90

      Re: Parece que tengo "Bichos", se podrian eliminar?

      Hola M4RTYN, a que te refieres con modo seguro?
      entiendo que te refieres a abrir win en modo seguro, pero eso a final de cuentas que nos soluciona?
      si tenemos un problema de virus, lo ideal no seria intentar vuscarlo y eliminarlo?
      No se es una idea mia, pero yo no soy un entendido en "bichos", me quedo a la espera de tu respuesta gracias. un saludo juanma

    4. #4
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Parece que tengo "Bichos", se podrian eliminar?

      Hola!

      no me entendistes!

      MODO SEGURO ¿porque? porque si tampoco funcionan ahi las herramientas de que sirve mandarlas?

      si en este modo va bien podemos empezar a tratar el problema pero si no?

      Realiza Los Siguientes Pasos (si no puedes con uno salta al siguiente)

      EN MODO SEGURO CON FUNCIONES DE RED

      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta FOTO
      -Todas las amenazas tienen que estar marcadas con un visto ()
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      Descarga Ccleaner:Manual de CCleaner <------------ Este paso es MUY IMPORTANTE

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad

      Realiza un análisis completo con Eset Nod32 online ----------> Version Descargable E Instalable: Eset Smart Installer Y mas aca su manual ---------->MANUAL DE ESET ONLINE

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      º El reporte del Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte del Eset Nod32
      º Nos cuentas como funciona tu pc ahora

      *Si tienes alguna duda,te puedes imprimir las instrucciones para hacer un mejor seguimiento.


    5. #5
      Usuario Avatar de juanmacarril
      Registrado
      abr 2012
      Ubicación
      españa
      Mensajes
      90

      Re: Parece que tengo "Bichos", se podrian eliminar?

      Hola,
      He realizado todos los pasos que me indicas y estos son los resultados:
      Resultado de Malwarebyt...
      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.03.26.14

      Windows 7 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 8.0.7600.16385
      juanma :: JUANMA-PC [administrador]

      26/03/2013 22:02:32
      mbam-log-2013-03-26 (22-02-32).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 451205
      Tiempo transcurrido: 29 minuto(s), 39 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 9
      C:\Users\juanma\AppData\Local\Microsoft\OneNote\14.0\OneNoteOfflineCache_Files\53528eac-ebea-4cf9-a795-254263f8be2f.exe (PUP.RiskwareTool.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\juanma\AppData\Local\Microsoft\OneNote\14.0\OneNoteOfflineCache_Files\87ed0891-9b5a-400e-a805-e40692ca3a31.exe (Adware.Solimba) -> En cuarentena y eliminado con éxito.
      C:\Users\juanma\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J3VHR8Y3\5141027208b05[1].exe (Adware.MultiPlug) -> En cuarentena y eliminado con éxito.
      C:\Users\juanma\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WDGCDYYV\5149aca9917db[1].exe (Adware.MultiPlug) -> En cuarentena y eliminado con éxito.
      C:\Users\juanma\AppData\Local\Temp\toolbar17941175.exe (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      C:\Users\juanma\AppData\Local\Temp\is266766283\4979420_Setup.EXE (PUP.Adware.MediaGet) -> En cuarentena y eliminado con éxito.
      C:\Windows\KMService.exe (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.
      D:\Imagen y Fotografia\Face Off Max 3.4.6.8 Portable\Lz0\Patch.exe (PUP.Hacktool.Patcher) -> En cuarentena y eliminado con éxito.
      D:\Imagen y Fotografia\PhotoshopCS4\Adobe Photoshop CS4\adobe.photoshop.cs4-nope.exe (Trojan.Downloader) -> En cuarentena y eliminado con éxito.

      fin)


      Resultado de CCleaner, No me permitio ejecutar la descarga del foro, pero pude realizar la tarea con uno portable que tengo.
      Windows Registry Editor Version 5.00


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
      "C:\\Users\\juanma\\AppData\\Local\\Temp\\FP_AX_MSI_INSTALLER.exe"=dword:00000001

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.\OpenWithList]

      [HKEY_CLASSES_ROOT\CLSID\{51A64D28-F937-4045-A420-065CEFBD8A76}]
      @="ARARCtxMenu Class"

      [HKEY_CLASSES_ROOT\CLSID\{51A64D28-F937-4045-A420-065CEFBD8A76}\InprocServer32]
      @="D:\\Juegos\\WRC3\\KeyGen\\ARAR\\ARARSHL.dll"
      "ThreadingModel"="Apartment"

      [HKEY_CLASSES_ROOT\CLSID\{51A64D28-F937-4045-A420-065CEFBD8A76}\ProgID]
      @="ShellExt.ARARCtxMenu.1"

      [HKEY_CLASSES_ROOT\CLSID\{51A64D28-F937-4045-A420-065CEFBD8A76}\Programmable]

      [HKEY_CLASSES_ROOT\CLSID\{51A64D28-F937-4045-A420-065CEFBD8A76}\TypeLib]
      @="{A9A9C368-8E6C-45DD-9B81-01CD634CA05C}"

      [HKEY_CLASSES_ROOT\CLSID\{51A64D28-F937-4045-A420-065CEFBD8A76}\VersionIndependentProgID]
      @="ShellExt.ARARCtxMenu"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced RAR Repair v1.2]
      "DisplayName"="Advanced RAR Repair v1.2"
      "UninstallString"="D:\\Juegos\\WRC3\\KeyGen\\ARAR\\UNWISE.EXE D:\\Juegos\\WRC3\\KeyGen\\ARAR\\INSTALL.LOG"

      [HKEY_CURRENT_USER\Software\DeviceVM Inc.]

      [HKEY_LOCAL_MACHINE\Software\DeviceVM Inc.]

      [HKEY_CLASSES_ROOT\ShellExt.ARARCtxMenu]
      @="ARARCtxMenu Class"

      [HKEY_CLASSES_ROOT\ShellExt.ARARCtxMenu\CLSID]
      @="{51A64D28-F937-4045-A420-065CEFBD8A76}"

      [HKEY_CLASSES_ROOT\ShellExt.ARARCtxMenu\CurVer]
      @="ShellExt.ARARCtxMenu.1"

      [HKEY_CLASSES_ROOT\ShellExt.ARARCtxMenu.1]
      @="ARARCtxMenu Class"

      [HKEY_CLASSES_ROOT\ShellExt.ARARCtxMenu.1\CLSID]
      @="{51A64D28-F937-4045-A420-065CEFBD8A76}"


      Resultado de Eset Not32
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=5657d7b3ce21034fb7bb87cf536e56cf
      # engine=13491
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=false
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2013-03-26 11:57:49
      # local_time=2013-03-26 11:57:49 (+0000, Hora estándar GMT)
      # country="Spain"
      # lang=3082
      # osver=6.1.7600 NT
      # compatibility_mode=5893 16776573 100 94 1424235 116808660 0 0
      # scanned=258346
      # found=10
      # cleaned=7
      # scan_time=3921
      sh=3E48C8D25B196D67722ED20CD36BF3448A4C9136 ft=1 fh=8ca2da5db5514665 vn="una variante de Win32/Adware.MultiPlug.I aplicación" ac=I fn="C:\Users\All Users\Berowisse22save\51410271e680c.dll"
      sh=3E48C8D25B196D67722ED20CD36BF3448A4C9136 ft=1 fh=8ca2da5db5514665 vn="una variante de Win32/Adware.MultiPlug.I aplicación" ac=I fn="C:\Users\All Users\Breowsse2isavee\5149aca977ca6.dll"
      sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="una variante de Win32/Adware.Yontoo.B aplicación" ac=I fn="C:\Users\All Users\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
      sh=3E48C8D25B196D67722ED20CD36BF3448A4C9136 ft=1 fh=8ca2da5db5514665 vn="una variante de Win32/Adware.MultiPlug.I aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\ProgramData\Berowisse22save\51410271e680c.dll"
      sh=3E48C8D25B196D67722ED20CD36BF3448A4C9136 ft=1 fh=8ca2da5db5514665 vn="una variante de Win32/Adware.MultiPlug.I aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\ProgramData\Breowsse2isavee\5149aca977ca6.dll"
      sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="una variante de Win32/Adware.Yontoo.B aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
      sh=DA74D0AF7F4D11A19F733DB97458CF275B4F9C07 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\juanma\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhdmdhclabijkiifohilchafgghlmjll\1\51410271e65c50.61998976.js"
      sh=44291A921A31979E3A8EBC14A33A6C348A537703 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\juanma\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfmabfnmfaopblgckhkamnjocbnmdnga\1\5149aca977a422.50946059.js"
      sh=6CEA55081295B0E22BA5443251E5446DE43E1F41 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\juanma\AppData\Roaming\Mozilla\Firefox\Profiles\042ej2qg.default\extensions\[email protected]\content\bg.js"
      sh=3BD178FC324959D55C99597BA04D66DF2338F1D4 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\juanma\AppData\Roaming\Mozilla\Firefox\Profiles\042ej2qg.default\extensions\[email protected]\content\bg.js"

    6. #6
      Usuario Avatar de juanmacarril
      Registrado
      abr 2012
      Ubicación
      españa
      Mensajes
      90

      Re: Parece que tengo "Bichos", se podrian eliminar?

      Puedo desinstalar ya, ESET not32 Online?
      y se puede borrar los ficheros en cuarentena?

    7. #7
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Parece que tengo "Bichos", se podrian eliminar?

      Hola!

      si

      vamos a seguir:

      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Debes cerrar todos los programas que estes usando durante el proceso
      • Desactiva temporalmente el Antivirus y/o Antispyware. o cualquier tipo de defensa que tenga en su PC
      • Ejecuta AT-Destroyer como administrador (Click Derecho Ejecutar como/Como Administrador).
      • Elige la Opcion #1 (Buscar y Destruir)
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado AT DESTROYER le indicara El tipo y numero mediante una Pantalla negra Con los datos anteriormente nombrados
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • NOTA: en la mayoria de los casos pedira un Reinicio de la PC, si esto pasa busque en reporte en C:/AT-Destroyer.txt
      • Si algún programa no inicia, reiniciar la PC.

      • Descarga AdwCleaner En su PC
      • NOTA: Cerra todos los programas antes de ejecutar esta herramienta.
      • Desactiva temporalmente el Antivirus y/o Antispyware. o cualquier tipo de defensa que tenga en su PC
      • Copia en el escritorio el programa Adwcleaner y lo ejecutas Como Administrador (Click Derecho Ejecutar como/Como Administrador).
      • Una Vez abierto le das a Supresión y esperas que termine su trabajo.
      • Se va a abrir un reporte donde muestra lo que detecto, lo copias y lo pegas acá.
      • NOTA: En caso de que EL PROGRAMA te pida reiniciar hazlo .
      • En caso de que no se abra el reporte lo buscas en C:\AdwCleaner[R1].txt


      saludos

    8. #8
      Usuario Avatar de juanmacarril
      Registrado
      abr 2012
      Ubicación
      españa
      Mensajes
      90

      Re: Parece que tengo "Bichos", se podrian eliminar?

      Hola M4TYN.
      No puedo ejecutar ninguno de los dos programas, o mejor dicho siempre me sale el dichoso plugin y los programas comienzan a funcionar pero se cierran sin terminar su tarea y no queda en sus archivos ningun reporte de su trabajo (supongo que se debe a que no terminan el mismo).
      los programas se intentan ejecutar en modo seguro con red, todos los programas cerrados y ejecutado como administrador, pero el "bicho" les pilla el juego.
      tu diras por donde podemos seguir.
      saludos

    9. #9
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Parece que tengo "Bichos", se podrian eliminar?

      Hola-1

      porfavor prueba en modo seguro y tambien en modo normal (ambos casos)

      tambien ejeutalos 1 por 1 y si aun no se puede me avisas

      saludos

    10. #10
      Usuario Avatar de juanmacarril
      Registrado
      abr 2012
      Ubicación
      españa
      Mensajes
      90

      Re: Parece que tengo "Bichos", se podrian eliminar?

      Hola M4RTYN
      He probado en: modo seguro - modo seguro en red y normal, El "bichito" deja que se inicien los programas pero los termina cerrado.
      tu diras.
      asludos

    Página 1 de 7 12345 ... ÚltimoÚltimo