• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Direct X

    Buenos dias , ya estoy aqui de nuevo , tengo un virus o algo , de pronto el ordenador cuando lo inicias se abre con la carpeta direct x y una de las carpetas con ...

    1. #1
      Usuario Avatar de purrule
      Registrado
      mar 2011
      Ubicación
      bilbao
      Mensajes
      34

      Direct X

      Buenos dias , ya estoy aqui de nuevo , tengo un virus o algo , de pronto el ordenador cuando lo inicias se abre con la carpeta direct x y una de las carpetas con las letras azules , el ordenador va muy muy lento , cuando pasa el avast encuentra algunas infecciones pero no deja hacer nada con ellas , se bloquea cuando lo intentas.

      Gracias de antemano , siempre me habeis ayudado mucho.

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Direct X

      Hola purrule

      Si puedes comentanos o subenos un pantallazo de que te detecta Avast
      Mientras tanto puedes tratar de realizar lo siguiente:

      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Ejecuta Rkill (de usar windows vista o 7 ejecutalo como administrador) de preferncia colocandolo en el escritorio primero teniendo en cuenta esto.
      • Aparecera una ventana negra que indicara que la herramienta se ha ejecutado con exito.
      • Una vez ejecutado trata de no reiniciar hasta que en los demas pasos tengas que hacerlo o hasta que termines todo el procedimiento.
      • Si no sucede vuelve a ejecutarlo hasta que se ejecute (de ser necesario insiste, este paso es importante).


      Instala y actualiza Malwarebytes, te dejo su manual. De preferencia no actives su version de prueba a menos que quieras probarla.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado.
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.


      Instala, y ejecuta glary utilities, despues ejecuta un mantenimiento one-click asegurandote que todo este marcado, o al menos todo lo que quieras que el programa limpie. Cualquier cosa te dejo su manual

      Realiza un escaneo con Bitdefender QuickScan segun su manual y desactiva temporalmente cualquier programa de seguridad, y tratando de tener cerrados todos los programas a menos que sean parte del problema y tratando de tener abiertos los programas con los que tengas problemas
      Y cuando termine presiona View Report (ver reporte), se abrira un reporte que puedes guardar en una ubicacion conocida o pegar directamente. En esta imagen te muestro donde se saca:

      Nos traerias los reporetes de Rkill (en la misma ubicacion desde donde ejecutaste RKill), Malwarebytes (de la pestaña Registros del programa) y BitDefender(si no lo guardaste esta en %appdata%\QuickScan\ con un formato del tipo Report [año]-[mes]-[dia] [hora].[minuto].[segundo].txt) y nos comentarias como se encuentra el sistema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de purrule
      Registrado
      mar 2011
      Ubicación
      bilbao
      Mensajes
      34

      Re: Direct X

      Cita Originalmente publicado por dadig-Bass.exe Ver Mensaje
      Hola purrule

      Si puedes comentanos o subenos un pantallazo de que te detecta Avast


      Mientras tanto puedes tratar de realizar lo siguiente:

      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:


      Ejecuta Rkill (de usar windows vista o 7 ejecutalo como administrador) de preferncia colocandolo en el escritorio primero teniendo en cuenta esto.
      • Aparecera una ventana negra que indicara que la herramienta se ha ejecutado con exito.
      • Una vez ejecutado trata de no reiniciar hasta que en los demas pasos tengas que hacerlo o hasta que termines todo el procedimiento.
      • Si no sucede vuelve a ejecutarlo hasta que se ejecute (de ser necesario insiste, este paso es importante).


      Instala y actualiza Malwarebytes, te dejo su manual. De preferencia no actives su version de prueba a menos que quieras probarla.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado.
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.


      Instala, y ejecuta glary utilities, despues ejecuta un mantenimiento one-click asegurandote que todo este marcado, o al menos todo lo que quieras que el programa limpie. Cualquier cosa te dejo su manual

      Realiza un escaneo con Bitdefender QuickScan segun su manual y desactiva temporalmente cualquier programa de seguridad, y tratando de tener cerrados todos los programas a menos que sean parte del problema y tratando de tener abiertos los programas con los que tengas problemas

      Y cuando termine presiona View Report (ver reporte), se abrira un reporte que puedes guardar en una ubicacion conocida o pegar directamente. En esta imagen te muestro donde se saca:

      Nos traerias los reporetes de Rkill (en la misma ubicacion desde donde ejecutaste RKill), Malwarebytes (de la pestaña Registros del programa) y BitDefender(si no lo guardaste esta en %appdata%\QuickScan\ con un formato del tipo Report [año]-[mes]-[dia] [hora].[minuto].[segundo].txt) y nos comentarias como se encuentra el sistema.

      Saludos


      Rkill 2.4.7 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 04/03/2013 10:23:44 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * C:\WINDOWS\system32\CTHELPER.EXE (PID: 2808) [WD-HEUR]

      1 proccess terminated!

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * No issues found.

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost


      Program finished at: 04/03/2013 10:24:18 PM
      Execution time: 0 hours(s), 0 minute(s), and 34 seconds(s)




      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.04.03.07

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Usuario :: ARTURO [administrador]

      03/04/2013 20:42:35
      mbam-log-2013-04-03 (20-42-35).txt

      Tipos de Análisis: Análisis Completo (C:\|G:\|K:\|N:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 364878
      Tiempo transcurrido: 1 hora(s), 14 minuto(s), 9 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 4
      C:\Documents and Settings\Usuario\Escritorio\XLN.Audio.Addictive.Drums.DVDR.HYBRID-AiRISO\Keygen.exe (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.
      N:\Desgargas utorrent\Overloud.VKFX.v2.2.8.Mac.OSX.Incl.Keygen\Overload Multi-Keygen.exe (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\LocalService\Configuración local\temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\NetworkService\Configuración local\temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> En cuarentena y eliminado con éxito.

      fin)

      QuickScan 32-bit v0.9.9.119
      ---------------------------
      Fecha de Análisis: Thu Apr 04 0922 2013
      ID de la Máquina: 846DDD81



      No se han encontrado infecciones.
      ---------------------------------



      Procesos
      --------
      avast! Antivirus 1392 C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
      avast! Antivirus 2932 C:\Archivos de programa\AVAST Software\Avast\AvastUI.exe
      Canon My Printer 3096 C:\Archivos de programa\Canon\MyPrinter\BJMYPRT.EXE
      Canon Solution Menu EX 3104 C:\Archivos de programa\Canon\Solution Menu EX\CNSEMAIN.EXE
      Canon Solution Menu EX 4084 C:\Archivos de programa\Canon\Solution Menu EX\CNSEUPDT.EXE
      CtHelper Application 2808 C:\WINDOWS\system32\CTHELPER.EXE
      Firefox 2920 C:\Archivos de programa\Mozilla Firefox\firefox.exe
      Firefox 3444 C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
      IJPLMSVC 1860 C:\Archivos de programa\Canon\IJPLM\ijplmsvc.exe
      Intel(R) Common User Interface 2908 C:\WINDOWS\system32\hkcmd.exe
      Intel(R) Common User Interface 2924 C:\WINDOWS\system32\igfxpers.exe
      Intel(R) Common User Interface 2976 C:\WINDOWS\system32\igfxsrvc.exe
      Intel(R) Common User Interface 2900 C:\WINDOWS\system32\igfxtray.exe
      LightScribe 1884 C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
      Malwarebytes Anti-Malware 2620 C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
      Microsoft® Windows® Operating System 1964 C:\WINDOWS\system32\alg.exe
      Microsoft® Windows® Operating System 732 C:\WINDOWS\system32\csrss.exe
      Microsoft® Windows® Operating System 3260 C:\WINDOWS\system32\ctfmon.exe
      Microsoft® Windows® Operating System 816 C:\WINDOWS\system32\lsass.exe
      Microsoft® Windows® Operating System 1588 C:\WINDOWS\system32\spoolsv.exe
      Microsoft® Windows® Operating System 1200 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1312 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1348 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1760 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1992 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1008 C:\WINDOWS\system32\svchost.exe
      Microsoft® Windows® Operating System 1080 C:\WINDOWS\system32\svchost.exe
      Sistema operativo Microsoft® Windows® 2296 C:\WINDOWS\explorer.exe
      Sistema operativo Microsoft® Windows® 196 C:\WINDOWS\system32\notepad.exe
      Sistema operativo Microsoft® Windows® 804 C:\WINDOWS\system32\services.exe
      Sistema operativo Microsoft® Windows® 684 C:\WINDOWS\system32\smss.exe
      Sistema operativo Microsoft® Windows® 756 C:\WINDOWS\system32\winlogon.exe
      SpotifyWebHelper.exe 3332 C:\Archivos de programa\Spotify\Data\SpotifyWebHelper.exe
      µTorrent 3248 C:\Archivos de programa\uTorrent\uTorrent.exe


      Actividad de red
      ----------------
      Proceso AvastSvc.exe (1392) conectado en el puerto 80 (HTTP) --> 173.194.34.5
      Proceso AvastSvc.exe (1392) conectado en el puerto 80 (HTTP) --> 23.54.81.224
      Proceso AvastSvc.exe (1392) conectado en el puerto 80 (HTTP) --> 173.194.34.5
      Proceso AvastSvc.exe (1392) conectado en el puerto 80 (HTTP) --> 77.234.43.54
      Proceso AvastSvc.exe (1392) conectado en el puerto 80 (HTTP) --> 194.224.66.34
      Proceso AvastSvc.exe (1392) conectado en el puerto 80 (HTTP) --> 31.13.64.32
      Proceso AvastSvc.exe (1392) conectado en el puerto 80 (HTTP) --> 173.194.34.5
      Proceso AvastSvc.exe (1392) conectado en el puerto 80 (HTTP) --> 199.7.55.72
      Proceso firefox.exe (2920) conectado en el puerto 443 (HTTP over SSL) --> 31.13.64.32
      Proceso firefox.exe (2920) conectado en el puerto 443 (HTTP over SSL) --> 173.194.34.5
      Proceso firefox.exe (2920) conectado en el puerto 443 (HTTP over SSL) --> 173.194.34.43
      Proceso firefox.exe (2920) conectado en el puerto 443 (HTTP over SSL) --> 173.194.34.7
      Proceso firefox.exe (2920) conectado en el puerto 443 (HTTP over SSL) --> 80.67.90.110
      Proceso firefox.exe (2920) conectado en el puerto 443 (HTTP over SSL) --> 31.13.64.32
      Proceso firefox.exe (2920) conectado en el puerto 443 (HTTP over SSL) --> 173.194.34.43
      Proceso firefox.exe (2920) conectado en el puerto 443 (HTTP over SSL) --> 95.211.42.78
      Proceso firefox.exe (2920) conectado en el puerto 443 (HTTP over SSL) --> 80.67.90.110



      Creo que esto es todo lo que me pedias , la carpeta direct x sigue apareciendo al iniciar , muchas gracias por estar ayudandome , a ver si consegumos arreglar esto.

    4. #4
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Direct X

      Buenas

      El reporte de bitdefender esta incompleto Si no te caben los reportes en una respuesta pegalos en varias

      Porfavor peganos el reporte completo, si no lo tienes escanea nuevamente y peganos el reporte

      Viendo lo que sale en los reportes hasta el momento, realiza lo siguiente porfavor:

      Descarga Malwarebytes Anti-Rootkit Beta y descomprima el contenido en su escritorio.
      1. Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe
      2. En la interfaz del programa haga clic en Next.
      3. Haga clic en el botón Update. Terminando clic en Next
      4. Para iniciar el análisis clic en el botón Scan
      5. Terminando, si hay infección clic en CleanUp, si no hay clic en Exit.


      Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt y system-log.txt, copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados. Sin olvidar comentarnos como sigue el problema y traernos el reporte completo de bitdefender.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.