• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Virus con extencion trz.tem

    Cordial Saludo Por favor, ayuda Me entro un virus en mi USB, y ahora me infecto mis documentos, en la cual me aparecen muchos documentos con la extencion trz1874.tem ( en todos cambia el 1874 ...

    1. #1
      Usuario Avatar de walvaca
      Registrado
      abr 2013
      Ubicación
      colombia
      Mensajes
      7

      Malware Virus con extencion trz.tem

      Cordial Saludo

      Por favor, ayuda


      Me entro un virus en mi USB, y ahora me infecto mis documentos, en la cual me aparecen muchos documentos con la extencion trz1874.tem ( en todos cambia el 1874 por otras numeros o letras, le he pasado muchos antivirus desde modo normal y modo seguro, algunos detectan virus y los elemino, tambien los he eliminado manualmente, pase cleaner, pero nada ahi siguen apareciendo estos bichos.


      Cuando sicronizo mi carpeta usb a una que tengo en el pc, siempre me muestra nuevos archivos infectados y son detectados por avast ( antivirus)

      Por favor ayuda

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.319

      Re: Virus con extencion trz.tem

      Hola walvaca


      Realiza los siguientes pasos:

      Descarga pero no ejecutes todavía:
      Malwarebytes
      CCleaner

      1)
      • Instalas Malwarebytes y le das a actualizar
      • Realizas un análisis completo
      • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas", si se da el caso
      • En el caso de que te pida reiniciar, reinicia


      2) Descarga UsbFix by El Desaparecido

      *Nota* Para ejecutar UsbFix.exe, siga estos pasos:

      • Inicie en Modo Seguro
      • Conecta todos los dispositivos extraibles.
      • Haga doble Click sobre USBFix
      • Seguido teclee la opción Supresión
      • Aparecerá una advertencia para que conecte sus Usb) (Dispositivos extraibles, Pendrive\Micro SD, etc.), pulse en Aceptar
      • Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      • USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt


      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.
      3) Realiza un escaneo en linea con ESET Online Scanner
      • Desactiva el Antivirus y
      • Después de realizar el escaneo, vuelves a activar el Antivirus
      • Descarga y ejecuta ESET Online (Ver Manual)
      • Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      • Haz clic en Configuración adicional y tilda las casillas:
        - Analizar en busca de aplicaciones potencialmente indeseables,
        - Analizar en busca de aplicaciones potencialmente peligrosas
        - Activar la tecnología Anti-Stealth.
      • Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar
      • Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.


      4)
      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      Peganos los reportes de Malwarebytes, USBFix y ESET y comentas como sigue el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de walvaca
      Registrado
      abr 2013
      Ubicación
      colombia
      Mensajes
      7

      Re: Virus con extencion trz.tem

      Hola

      Daniela

      Muchas gracias por responder, voy hacerlo de inmediato y te cuento


      Nuevamente gracias

    4. #4
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.319

      Re: Virus con extencion trz.tem

      Hola walvaca

      Aquí estaré esperando los reportes

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de walvaca
      Registrado
      abr 2013
      Ubicación
      colombia
      Mensajes
      7

      Re: Virus con extencion trz.tem

      hola Daniela



      Mira que no se quieren quitar esos virus, ya hice todo lo que m digiste pero al sincronizar mi USB, me siguien apareciendo, te adjunto el informe de errores 62 todos


      SyncBack V3.2.26.0 Log
      sexto
      Página 1 de 1

      Rastreo Iniciado 24/04/2013 02:56:50 p.m.
      Rastreo Finalizado 24/04/2013 02:56:52 p.m. (2 secs)
      Perfil Nombre sexto
      Origen G:\Sexto Semestre
      Destino C:\Users\walter\Dropbox\Sexto Semestre
      No atendido No

      Origen Tipo Unidad Removible
      Origen Volumen Nombre WALTER
      Origen Volumen Serial E6EA-DC2A
      Origen Max. Longitud Componente 255
      Origen Propiedades Preservar mayúsculas, Unicode
      Origen Formato FAT32

      Dest. Tipo Unidad Fijo
      Dest. Volumen Serial EEE1-5133
      Dest. Max. Longitud Componente 255
      Dest. Propiedades Preservar mayúsculas, Sensible a mayúsculas, Unicode, ACLs, Permite compresión
      Dest. Formato NTFS

      Archivos cambiados (todos) 112
      Archivos cambiados (no excluídos) 112 (100%)
      Fecha/hora cambiadas 8 (7,143%)
      Tamaño Cambiado 6 (5,357%)
      Creado/Nuevo 65 (58,04%)
      Borrado/Perdido 39 (34,82%)

      nombre Archivo Cambiado
      \Arquitectura de computadores\TC1_301302 _ 9.docx No está en origen, Destino copiado
      \Arquitectura de computadores\TC1_301302 _ 9.pdf No está en origen, Destino copiado
      \Arquitectura de computadores\TC2_301302_9_Aporte.docx No está en destino, Origen copiado
      \Arquitectura de computadores\trabajo_colaborativo_2_2010_II.pdf No está en destino, Origen copiado
      \Contabilidad\Act_10_Trabajo_Colaborativo_2_guia_de_actividades.pdf Origen copiado
      \Contabilidad\TBC2_102004_50_Aporte.docx No está en destino, Origen copiado
      \Diseño de sitios web\Gui_aTracol2-13.pdf No está en destino, Origen copiado
      \Diseño de sitios web\KomPozer\Kompozer\kompozer-0-8b3-es-win-setup.exe No está en destino, Origen copiado
      \Diseño de sitios web\macromedia-dreamweaver-8-es-en-win-setup.exe No está en destino, Origen copiado
      \Diseño de sitios web\Tracol2_G_No.301122_12_Aporte1.docx No está en destino, Origen copiado
      \Estructura de datos\4. ESTRUCTURAS DE DATOS.rar Destino copiado
      \Estructura de datos\4. ESTRUCTURAS DE DATOS\4. ESTRUCTURAS DE DATOS\Programas de Ayuda\Programas_de_ayuda_para_el_TC1.zip Destino copiado
      \Estructura de datos\4. ESTRUCTURAS DE DATOS\4. ESTRUCTURAS DE DATOS\Programas de Ayuda\Programas_de_ayuda_para_el_TC1\Programas\NEW1.exe No está en destino, Origen copiado
      \Estructura de datos\Aporte_Col1.rar No está en origen, Destino copiado
      \Estructura de datos\APORTE_TRABAJO_COLABORATIVO_1.docx No está en origen, Destino copiado
      \Estructura de datos\borradores\main.c No está en origen, Destino copiado
      \Estructura de datos\borradores\Makefile.win No está en origen, Destino copiado
      \Estructura de datos\borradores\Proyecto 2.dev No está en origen, Destino copiado
      \Estructura de datos\borradores\Proyecto 2.layout No está en origen, Destino copiado
      \Estructura de datos\borradores\Proyecto 5.dev No está en origen, Destino copiado
      \Estructura de datos\borradores\Proyecto 5.layout No está en origen, Destino copiado
      \Estructura de datos\borradores\Sin Nombre1.cpp No está en origen, Destino copiado
      \Estructura de datos\C++\Programas\HOLA MUNDO.o No está en origen, Destino copiado
      \Estructura de datos\C++\Programas\Makefile.win No está en origen, Destino copiado
      \Estructura de datos\C++\Programas\Mostrar en pantalla variables boleano.exe No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\C++\Programas\Mostrar en pantalla una variable char.o No está en origen, Destino copiado
      \Estructura de datos\C++\Programas\Mostrar en pantalla variable boleana.o No está en origen, Destino copiado
      \Estructura de datos\C++\Programas\Suma de numeros.o No está en origen, Destino copiado
      \Estructura de datos\C++\Programas\trz2D4F.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\C++\Programas\trzF2F7.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\C++\Programas\Variables float y double.o No está en origen, Destino copiado
      \Estructura de datos\COL2\bcwdef.csm No está en destino, Origen copiado
      \Estructura de datos\COL2\Programa registro de celulares- tipo listas.cpp No está en destino, Origen copiado
      \Estructura de datos\COL2\Programa registro de celulares- tipo listas.exe No está en destino, Origen copiado
      \Estructura de datos\COL2\Programa registro de celulares- tipo listas.ilc No está en destino, Origen copiado
      \Estructura de datos\COL2\Programa registro de celulares- tipo listas.ild No está en destino, Origen copiado
      \Estructura de datos\COL2\Programa registro de celulares- tipo listas.ilf No está en destino, Origen copiado
      \Estructura de datos\COL2\Programa registro de celulares- tipo listas.ils No está en destino, Origen copiado
      \Estructura de datos\COL2\programa registro de celulares- tipo listas.obj No está en destino, Origen copiado
      \Estructura de datos\COL2\Programa registro de celulares- tipo listas.tds No está en destino, Origen copiado
      \Estructura de datos\Introduccion a la programacion\Colaborativo1-Grupo36\Colaborativo1-Grupo36\ControlParqueadero.exe No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\Colaborativo1-Grupo36\Colaborativo1-Grupo36\trz11F.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\Colaborativo1-Grupo36\Colaborativo1-Grupo36\trz1FA.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\Colaborativo1-Grupo36\Colaborativo1-Grupo36\trz2F66.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\Colaborativo1-Grupo36\Colaborativo1-Grupo36\trz3051.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\Colaborativo1-Grupo36\Colaborativo1-Grupo36\trz312D.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\Colaborativo1-Grupo36\Colaborativo1-Grupo36\trz32E5.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\Colaborativo1-Grupo36\Colaborativo1-Grupo36\trz53.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\Colaborativo1-Grupo36\Colaborativo1-Grupo36\trzB5E.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\Colaborativo1-Grupo36\Colaborativo1-Grupo36\trzF0C6.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\Colaborativo1-Grupo36\Colaborativo1-Grupo36\trzF48E.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\Colaborativo1-Grupo36\Colaborativo1-Grupo36\trzF4CE.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\Control parqueadero\exe.exe No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\Control parqueadero\trz1874.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\Control parqueadero\trz34EB.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\Control parqueadero\trz351B.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\Control parqueadero\trz354A.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\Control parqueadero\trz505C.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\Control parqueadero\trz604A.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\Control parqueadero\trz6154.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\Control parqueadero\trz629D.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\Control parqueadero\trz63F5.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\Control parqueadero\trzF25.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\Control parqueadero\trzF74.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\programa2.exe No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\programa5.exe No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz1D57.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz1DC5.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz268F.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz26EE.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz29BF.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz29FE.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz4005.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz4100.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz421A.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz4353.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz44DA.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz4622.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz5D99.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz5EB3.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz813E.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz817E.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz81AD.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz81ED.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz858A.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz8618.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz8CDE.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\Introduccion a la programacion\programas\trz8D0E.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\MENU\main.exe No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\MENU\trz2B76.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\MENU\trz2CB5.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\MENU\trz2D4C.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\MENU\trz95F6.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\MENU\trz976F.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\MENU\trz99A4.tmp No está en origen, Falló la copia al destino: Archivo no existe
      \Estructura de datos\MENU\trzC299.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\MENU\trzD3E8.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\MENU\trzD512.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\MENU\trzD5FD.tmp No está en destino, Falló al copiar origen: Archivo no existe
      \Estructura de datos\Outlook.zip No está en destino, Origen copiado
      \Estructura de datos\Outlook\ESTRUCTURAS DE DATOS.rar Destino copiado
      \Estructura de datos\Outlook\ESTRUCTURAS DE DATOS\ESTRUCTURAS DE DATOS\colaborativo 1\Programas_de_ayuda_para_el_TC1.zip Destino copiado
      \Estructura de datos\Outlook\ESTRUCTURAS DE DATOS\ESTRUCTURAS DE DATOS\colaborativo 1\trzC45D.tmp No está en destino, Origen copiado
      \Estructura de datos\Programas_de_ayuda_para_el_TC2.zip No está en origen, Destino copiado
      \Estructura de datos\TC1_301305 _08.docx No está en origen, Destino copiado
      \Estructura de datos\TC1_301305 _08.pdf No está en origen, Destino copiado
      \Estructura de datos\TC2_301305_08.docx Origen copiado
      \Estructura de datos\TRACOL1_301305_08_FOP.docx No está en origen, Destino copiado
      \PROGRAMACION_LABORATORIOS_JAG_2013-1_Enero_23-1.xls Origen copiado
      \Redes locales avanzado\Guia_Trabajo_Colaborativo_2_-_2013_-_I.pdf Origen copiado
      \Redes locales avanzado\TC1_302070_08.pdf No está en origen, Destino copiado
      \Redes locales avanzado\TrabCol_1_100412_192.pdf No está en origen, Destino copiado

      Copiado 50
      Errores críticos 62


      Reporte producido por SyncBack V3.2.26.0

    6. #6
      Usuario Avatar de walvaca
      Registrado
      abr 2013
      Ubicación
      colombia
      Mensajes
      7

      Re: Virus con extencion trz.tem

      Hola Daniela



      Ahora te envio los resultados que me pediste

      ############################## | UsbFix V 7.123 | [Supresión]

      Usuario: walter (Administrador) # WALTER-PC
      Actualizado el 19/04/2013 por El Desaparecido
      Comenzó a 20:53:13 | 23/04/2013

      Sitio web: http://sosvirus.org/
      Upload Malware: http://upload.sosvirus.org/
      Contacto: [email protected]

      PC: Dell Inc. (Inspiron N4020 ) (x64-based PC)
      CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2294)
      RAM -> [Total : 4056 | Free : 2886]
      BIOS: Phoenix ROM BIOS PLUS Version 1.10 A04
      BOOT: Fail-safe boot

      OS: Microsoft Windows 7 Ultimate (6.1.7600 64-Bit) #
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: avast! Antivirus [Enabled | Updated]
      FW: Windows FireWall Service [(!) Disabled]

      C:\ (%systemdrive%) -> Disco fijo # 101 Gb (24 Mb libre(s) - 24%) [] # NTFS
      D:\ -> Disco fijo # 100 Gb (50 Mb libre(s) - 50%) [] # NTFS
      E:\ -> Disco fijo # 97 Gb (64 Mb libre(s) - 65%) [] # NTFS
      F:\ -> CD-ROM
      G:\ -> Disco extraíble # 7 Gb (4 Mb libre(s) - 60%) [WALTER] # FAT32
      I:\ -> CD-ROM

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
      HKLM\SOFTWARE | Run : [Ad-Aware Browsing Protection] - "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
      HKLM\SOFTWARE | Run : [Ad-Aware Antivirus] - "C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareLauncher" --windows-run
      HKLM\SOFTWARE | Run : [tutoriales100_co_5] -
      HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
      HKLM\SOFTWARE\wow6432Node | Run : [Ad-Aware Browsing Protection] - "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [Ad-Aware Antivirus] - "C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareLauncher" --windows-run
      HKLM\SOFTWARE\wow6432Node | Run : [tutoriales100_co_5] -
      HKLM\SOFTWARE | RunOnce : [] -
      HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
      HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-21-2988518255-1128420283-2370480268-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      HKU\S-1-5-18\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
      HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

      ################## | Procesos Parados |

      Parado! C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (956)
      Parado! C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe (976)
      Parado! C:\Windows\system32\ctfmon.exe (1104)
      Parado! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1996)
      Parado! C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe (1328)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! G:\Dev-C++ Portable.1.exe
      Suprimido ! C:\Users\walter\AppData\Local\Temp\Drives.vbs
      Suprimido ! G:\Recycler\desktop.ini

      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{0926f91a-5c45-11e2-97b9-f04da2beac7e}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{4444583a-87ee-11e2-93fc-f04da2beac7e}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{75fe6ca7-8e78-11e2-947c-f04da2beac7e}

      ################## | Listing |

      [15/12/2012 - 20:53:43 | SHD ] C:\$Recycle.Bin
      [15/12/2012 - 20:53:15 | D ] C:\Archivos de programa
      [12/04/2013 - 15:32:26 | D ] C:\BC5
      [25/03/2013 - 20:18:52 | D ] C:\Borland
      [22/04/2013 - 21:09:38 | D ] C:\Config.Msi
      [15/12/2012 - 21:14:21 | D ] C:\dell
      [14/07/2009 - 00:08:56 | SHD ] C:\Documents and Settings
      [23/04/2013 - 20:50:28 | ASH | 3190050816] C:\hiberfil.sys
      [23/02/2013 - 00:02:30 | D ] C:\jooomla
      [19/12/2012 - 15:46:19 | RHD ] C:\MSOCache
      [23/03/2013 - 22:06:20 | D ] C:\MSX88
      [23/04/2013 - 20:50:30 | ASH | 4253405184] C:\pagefile.sys
      [13/07/2009 - 22:20:08 | D ] C:\PerfLogs
      [12/04/2013 - 15:32:25 | D ] C:\Program Files
      [23/04/2013 - 19:08:54 | D ] C:\Program Files (x86)
      [12/04/2013 - 15:38:47 | D ] C:\PROGRAMAS
      [22/04/2013 - 22:41:00 | HD ] C:\ProgramData
      [18/12/2012 - 21:30:16 | D ] C:\PSS
      [15/12/2012 - 20:53:16 | SHD ] C:\Recovery
      [22/04/2013 - 21:06:18 | SHD ] C:\System Volume Information
      [23/04/2013 - 20:55:48 | D ] C:\UsbFix
      [23/04/2013 - 20:56:01 | A | 4590] C:\UsbFix [Clean 1] WALTER-PC.txt
      [15/12/2012 - 20:53:28 | D ] C:\Users
      [22/04/2013 - 21:07:36 | D ] C:\Windows
      [15/12/2012 - 20:53:43 | SHD ] D:\$RECYCLE.BIN
      [15/12/2012 - 19:38:24 | N | 242663] D:\bookmarks.html
      [28/10/2011 - 20:40:53 | D ] D:\Curso Ciudadano digital
      [29/08/2012 - 11:51:09 | N | 1756612] D:\Curso de fomento de trabajo seguro HSE.rar
      [12/02/2013 - 22:23:06 | D ] D:\Descargas
      [19/06/2011 - 15:13:01 | D ] D:\Desktop
      [17/12/2012 - 21:04:02 | N | 36846428] D:\Dev-Cpp 5.3.0.3 TDM-GCC x64 4.6.1 Setup.exe
      [06/04/2013 - 18:13:53 | D ] D:\Documentos
      [04/08/2012 - 12:24:10 | N | 12248879] D:\Driver.Genius.Professional.v10.0.0.712.Multilingual.Cracked-DJiNN.rar
      [27/06/2011 - 07:12:19 | D ] D:\Favoritos
      [20/04/2013 - 20:49:21 | D ] D:\Imagenes
      [08/02/2013 - 16:11:52 | D ] D:\Instaladores
      [04/05/2012 - 22:32:48 | N | 18069] D:\Instalar windows 7 desde una USB.docx
      [29/01/2013 - 22:56:13 | D ] D:\Juegos
      [29/01/2012 - 08:15:10 | D ] D:\la Sagrada Biblia
      [21/04/2013 - 19:26:11 | D ] D:\Memoria kinstong
      [01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
      [24/12/2012 - 22:11:20 | D ] D:\Musica
      [15/12/2012 - 19:45:05 | D ] D:\Nueva carpeta
      [15/12/2012 - 17:36:14 | D ] D:\Programas
      [18/12/2012 - 21:22:52 | D ] D:\PSS_SpaEng_IS_V4.06.1.R.120310
      [14/12/2012 - 08:59:27 | N | 51708450] D:\PSS_SpaEng_IS_V4.06.1.R.120310.rar
      [10/11/2012 - 20:13:01 | SHD ] D:\System Volume Information
      [29/08/2012 - 23:42:43 | N | 19691] D:\tarea sena.docx
      [15/12/2012 - 19:42:59 | D ] D:\Videos
      [15/12/2012 - 20:53:43 | SHD ] E:\$RECYCLE.BIN
      [09/03/2012 - 22:16:47 | D ] E:\1500.avatars
      [13/02/2013 - 08:03:37 | N | 50] E:\Activar windows ultimate.rar
      [09/03/2012 - 23:26:19 | D ] E:\avatares_animados
      [09/03/2012 - 22:47:47 | N | 12582537] E:\avatares_animados.rar
      [23/08/2012 - 08:30:07 | N | 14535] E:\Boot error code05.docx
      [20/10/2012 - 19:25:18 | D ] E:\Curso de fomento de trabajo seguro HSE
      [04/08/2012 - 09:25:47 | D ] E:\Cursos
      [17/11/2011 - 2016 | D ] E:\Cursos SENA
      [04/12/2012 - 21:19:01 | N | 462] E:\Disco local (D) - Acceso directo.lnk
      [11/03/2012 - 10:43:59 | D ] E:\Documentos
      [04/10/2012 - 08:00:52 | D ] E:\Driver Backup 8-4-2012-101120
      [15/12/2012 - 19:31:06 | D ] E:\drivers portatil
      [28/08/2011 - 11:36:55 | N | 61670] E:\garantia de servicio dell.PNG
      [15/12/2012 - 22:39:12 | D ] E:\iconos
      [21/08/2011 - 22:21:20 | N | 41735] E:\Marcadores agosto 2011.html
      [19/04/2013 - 14:55:21 | D ] E:\MIS TRUCOS PC
      [23/12/2012 - 19:48:49 | D ] E:\Peliculas
      [20/10/2012 - 11:20:20 | N | 17828] E:\simulación cir mix dc.ewb
      [09/11/2012 - 21:48:26 | SHD ] E:\System Volume Information
      [15/12/2012 - 22:36:28 | D ] E:\Todo En Uno Office 2013 [DVD Preview][Español]
      [16/02/2013 - 18:41:09 | D ] E:\UNAD
      [15/06/2011 - 19:33:41 | D ] E:\Videotutoriales
      [05/05/2012 - 00:27:03 | N | 3997138944] E:\W7_TODO_EN_UNO.ISO
      [03/11/2012 - 19:30:52 | N | 2703851520] E:\WALTER Y OBELIS - FOTO LUZ.ISO
      [01/04/2013 - 11:33:04 | D ] G:\Activador_Office_2010
      [19/04/2013 - 21:57:00 | D ] G:\Borland C++ 5 02 For Windows
      [19/04/2013 - 21:57:30 | D ] G:\C++
      [19/04/2013 - 21:58:12 | D ] G:\CmapToolsPortable
      [19/04/2013 - 21:58:12 | D ] G:\CS5 2013-03-16 00;34;18 (Completo)
      [19/04/2013 - 21:58:18 | D ] G:\mapas
      [19/04/2013 - 21:58:20 | D ] G:\musica
      [19/04/2013 - 21:59:28 | D ] G:\Nueva carpeta
      [19/04/2013 - 21:59:30 | D ] G:\Nueva carpeta (2)
      [19/04/2013 - 21:59:30 | D ] G:\Oracle
      [19/04/2013 - 21:59:54 | D ] G:\Practica
      [19/04/2013 - 21:59:56 | D ] G:\RECYCLER
      [19/04/2013 - 22:06:58 | D ] G:\Sexto Semestre
      [19/04/2013 - 22:08:02 | D ] G:\urDrive
      [09/03/2013 - 07:36:18 | N | 165] G:\~$VIENVENIDOS.pptx
      [21/04/2013 - 08:45:12 | N | 95123] G:\a.jpg
      [19/04/2013 - 19:24:18 | N | 50] G:\Activador_Office_2010.rar
      [10/03/2013 - 10:39:16 | N | 89055] G:\aviso.docx
      [20/03/2013 - 15:25:16 | N | 196] G:\BAT CARPETAS OCULTAS.bat
      [20/03/2013 - 15:38:16 | N | 169] G:\BAT CARPETAS OCULTAS.rar
      [25/03/2013 - 20:46:38 | N | 96918358] G:\borland c++ 5 02 for windows.zip
      [19/04/2013 - 00:16:16 | N | 18253] G:\DERECHO DE PETICIÓN.docx
      [20/03/2013 - 15:09:46 | N | 811224] G:\Dibujo4.jpg
      [20/03/2013 - 15:14:50 | N | 2227712] G:\Dibujo4.vsd
      [21/04/2013 - 09:13:16 | N | 401323] G:\Doc2.docx
      [22/03/2013 - 01:42:24 | N | 6458460] G:\doc-curso-html.pdf
      [15/03/2013 - 0320 | N | 153570] G:\EnrutayCCong.htm
      [21/04/2013 - 08:47:36 | N | 61084] G:\f.jpg
      [03/03/2013 - 07:53:42 | N | 68355] G:\formato_vida.pdf
      [21/04/2013 - 08:46:02 | N | 128638] G:\h.jpg
      [21/04/2013 - 09:08:14 | N | 88082] G:\m.jpg
      [22/03/2013 - 01:41:46 | N | 92565] G:\manualhtml.pdf
      [06/04/2013 - 12:57:14 | N | 1925596] G:\MAPARED.jpg
      [22/03/2013 - 01:35:58 | N | 3912000] G:\mapas.rar
      [06/04/2013 - 18:13:40 | N | 0] G:\Nuevo documento de texto.txt
      [15/03/2013 - 00:15:14 | N | 340] G:\playlist.asx
      [14/04/2013 - 12:38:46 | N | 1662461] G:\PreinformeLab_Redes.docx
      [20/04/2013 - 13:08:44 | N | 1256448] G:\PreinformeLab_Redes1.doc 2013.doc
      [25/03/2013 - 13:53:32 | N | 16423] G:\PROBLEMA DE INVESTIGACION.docx
      [21/04/2013 - 08:42:08 | N | 142823] G:\s.jpg
      [16/03/2013 - 00:05:34 | N | 393040] G:\SoftonicDownloader_para_drivermax.exe
      [21/04/2013 - 09:08:04 | N | 75834] G:\u.jpg
      [14/09/2011 - 12:07:16 | N | 361248] G:\unInstaller.exe
      [11/03/2013 - 21:32:10 | N | 966342] G:\VIENVENIDOS.pptx
      [23/04/2013 - 06:53:32 | N | 253494] G:\Pic_20130423065330_1012_4.BMP
      [23/04/2013 - 06:53:28 | N | 253494] G:\Pic_20130423065326_1012_4.BMP

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F | http://sosvirus.org |

    7. #7
      Usuario Avatar de walvaca
      Registrado
      abr 2013
      Ubicación
      colombia
      Mensajes
      7

      Re: Virus con extencion trz.tem

      Hola Daniela
      el segundo


      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.04.23.09

      Windows 7 x64 NTFS
      Internet Explorer 9.0.8112.16421
      walter :: WALTER-PC [administrador]

      23/04/2013 07:12:44 p.m.
      mbam-log-2013-04-23 (19-12-44).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 476915
      Tiempo transcurrido: 1 hora(s), 22 minuto(s), 47 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 6
      C:\Users\walter\Desktop\Herramientas.rar (PUP.StartUpManager) -> No se tomaron medidas.
      C:\Users\walter\Dropbox\Activador_Office_2010.rar (PUP.RiskwareTool.CK) -> No se tomaron medidas.
      C:\Users\walter\Desktop\EliStarA\EliStarA.exe (Adware.ISTBar) -> En cuarentena y eliminado con éxito.
      C:\Users\walter\Dropbox\Sexto Semestre\Diseño de sitios web\EditPlus.3.40.683.Portable\EditPlus.3.40.683.Portable\Keygen\Keygen-ZWT\keygen.exe (Riskware.Tool.CK) -> En cuarentena y eliminado con éxito.
      D:\Memoria kinstong\Sexto Semestre\Diseño de sitios web\EditPlus.3.40.683.Portable\EditPlus.3.40.683.Portable\Keygen\Keygen-ZWT\keygen.exe (Riskware.Tool.CK) -> En cuarentena y eliminado con éxito.
      G:\Sexto Semestre\Diseño de sitios web\EditPlus.3.40.683.Portable\EditPlus.3.40.683.Portable\Keygen\Keygen-ZWT\keygen.exe (Riskware.Tool.CK) -> En cuarentena y eliminado con éxito.

      fin)

    8. #8
      Usuario Avatar de walvaca
      Registrado
      abr 2013
      Ubicación
      colombia
      Mensajes
      7

      Re: Virus con extencion trz.tem

      Y el tercero


      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=3a7d1aa300cdd54bbc91f58c9d2aa9e3
      # engine=13681
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-04-24 06:50:14
      # local_time=2013-04-24 01:50:14 (-0500, Hora est. Pacífico, Sudamérica)
      # country="Colombia"
      # lang=3082
      # osver=6.1.7600 NT
      # compatibility_mode=771 16777213 83 83 0 142621286 0 0
      # compatibility_mode=5893 16776574 100 94 5365327 118372864 0 0
      # compatibility_mode=7937 16777214 0 25 0 0 0 0
      # scanned=254873
      # found=53
      # cleaned=51
      # scan_time=59934
      sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="una variante de Win32/Adware.Yontoo.B aplicación" ac=I fn="C:\Users\All Users\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
      sh=46413A185F64DCE8354E7C8008BF068E6FBC7D45 ft=1 fh=3aaa9f6fea73924a vn="una variante de Win32/Toolbar.Zugo aplicación" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\updater-startnow-200-2.5-g[1].exe"
      sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="una variante de Win32/Adware.Yontoo.B aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
      sh=BFA055E5BCCED35F20ACC37B40CCBD075458E62B ft=0 fh=0000000000000000 vn="probablemente una variante de Win32/Agent.NJMKWAP Troyano (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Desktop\4. ESTRUCTURAS DE DATOS.rar"
      sh=D1F6137A499D97BD398D25A79FA4FFFD46EEA02C ft=0 fh=0000000000000000 vn="probablemente una variante de Win32/Agent.NJMKWAP Troyano (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Desktop\ESTRUCTURAS DE DATOS.rar"
      sh=C4A0A66D67758D67089D3DC9EAB540AE93795DDF ft=0 fh=0000000000000000 vn="Win32/StartupRun.AB aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Desktop\Herramientas.rar"
      sh=8B47F8F9C0CB46B01F19259C99F08D57223581C9 ft=0 fh=0000000000000000 vn="Win32/PSWTool.KonBoot.A aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Desktop\Hirens.BootCD.15.2.zip"
      sh=A951C621B05C638A6E5046960DFFACBFD1720CAB ft=1 fh=75325afc7ea9faa7 vn="Win32/OpenCandy aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Downloads\Adaware_Installer.exe"
      sh=6E6953C72A616AD9DECFFD66307860A72DA9F95F ft=1 fh=045a4e1ba31c36ff vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Downloads\SoftonicDownloader_para_ares.exe"
      sh=212DE2B3B313F087B0AD752697E50DA92898850E ft=1 fh=a841d358296d8d1a vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Downloads\SoftonicDownloader_para_dosbox.exe"
      sh=5BA2FD65BAFA9389E27B06775E7883C8BC2F0085 ft=1 fh=cb6d9b952ad912e6 vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Downloads\SoftonicDownloader_para_kompozer-portable.exe"
      sh=D028E123D8C06769FDDFC586B3E3F99227A6DB42 ft=1 fh=9ab731a2a0921a06 vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Downloads\SoftonicDownloader_para_toucan.exe"
      sh=064D17339E699253A7B7B3538276D52C4091BE63 ft=0 fh=0000000000000000 vn="Win32/HackKMS.A aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Dropbox\Activador_Office_2010.rar"
      sh=EDF0632BE8A0A79B3163F04A16D84483B05FA668 ft=0 fh=0000000000000000 vn="múltiples amenazas (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Dropbox\APLICACIONES PARA PC\FormatFactori.zip"
      sh=634A6A2EA809E9D3E0386D03428C0CC10BCF6161 ft=1 fh=df671b31a15b1336 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Dropbox\APLICACIONES PARA PC\Glari Utilities setup.exe"
      sh=C7F7EB359DC42631AC8CE6563B0C58CA99963841 ft=1 fh=e8ac78380a41cf1b vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Dropbox\APLICACIONES PARA PC\SoftonicDownloader_para_virtual-clonedrive.exe"
      sh=DC145D3CCB62120EB3984FDA44CD3685C3A857FF ft=0 fh=0000000000000000 vn="múltiples amenazas (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Dropbox\APLICACIONES PARA PC\Desistaladores\Unlocker.v1.9.1.MULTI.x86.x64.With.Portable.rar"
      sh=0BFF84AA6CC4CCF580EAE2FBF4C129FA6EA612C4 ft=1 fh=9fe1a4845276fe8f vn="múltiples amenazas (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Dropbox\APLICACIONES PARA PC\Desistaladores\Unlocker.v1.9.1.MULTI.x86.x64.With.Portable\Unlocker1.9.1-x64.exe"
      sh=6E45431B698CDB7BE8F1A41266BE7B327F33AD38 ft=1 fh=e5f91a3476785862 vn="múltiples amenazas (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Dropbox\APLICACIONES PARA PC\Desistaladores\Unlocker.v1.9.1.MULTI.x86.x64.With.Portable\Unlocker1.9.1.exe"
      sh=3A89DAEE2C931D0AAA7B102D3DA9D2174DC5875E ft=1 fh=d16f3ccb0b0b7a97 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Dropbox\APLICACIONES PARA PC\Quemadores\SetupImgBurn_2.5.5.0.exe"
      sh=D167AABEBBC84312E3135F7AB8490EAEC43D49C3 ft=1 fh=a2ec21a6df053ce8 vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Dropbox\APLICACIONES PARA PC\Reproductores\Winamp.exe.part"
      sh=3071FA2611CEB3D50FB7B3D033793B78D86185E9 ft=1 fh=521650e0cf239a3b vn="Win32/InstallCore.BK.Gen aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Dropbox\Sexto Semestre\Diseño de sitios web\macromedia-dreamweaver-8-es-en-win-setup.exe"
      sh=71F3E1A0D3DB2A56EDC3ADBF7EEE1EEB25162116 ft=1 fh=afe246f9cf239a3b vn="Win32/InstallCore.BK.Gen aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Dropbox\Sexto Semestre\Diseño de sitios web\KomPozer\Kompozer\kompozer-0-8b3-es-win-setup.exe"
      sh=723066A35B023374FF4300D66E216F2F8AD3E2CA ft=0 fh=0000000000000000 vn="probablemente una variante de Win32/Agent.NJMKWAP Troyano (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Dropbox\Sexto Semestre\Estructura de datos\Outlook.zip"
      sh=FDD500E23BF5B820A39200286CC8D91411E8316D ft=1 fh=012cf42dd7770265 vn="probablemente una variante de Win32/Agent.NJMKWAP Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\walter\Dropbox\Sexto Semestre\Estructura de datos\4. ESTRUCTURAS DE DATOS\4. ESTRUCTURAS DE DATOS\Programas de Ayuda\Programas_de_ayuda_para_el_TC1\Programas\NEW1.exe"
      sh=46413A185F64DCE8354E7C8008BF068E6FBC7D45 ft=1 fh=3aaa9f6fea73924a vn="una variante de Win32/Toolbar.Zugo aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\updater-startnow-200-2.5-g[1].exe"
      sh=3A31B1BEF9575853A21B381A153B8A91A006863B ft=1 fh=85e18ecd3e937e5c vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Descargas\SoftonicDownloader_para_microsoft-mathematics.exe"
      sh=EDF0632BE8A0A79B3163F04A16D84483B05FA668 ft=0 fh=0000000000000000 vn="múltiples amenazas (eliminado - puesto en Cuarentena)" ac=C fn="D:\Documentos\usb walter\Instaladores\FormatFactori.zip"
      sh=DC145D3CCB62120EB3984FDA44CD3685C3A857FF ft=0 fh=0000000000000000 vn="múltiples amenazas (eliminado - puesto en Cuarentena)" ac=C fn="D:\Documentos\usb walter\Instaladores\Desistaladores\Unlocker.v1.9.1.MULTI.x86.x64.With.Portable.rar"
      sh=3A89DAEE2C931D0AAA7B102D3DA9D2174DC5875E ft=1 fh=d16f3ccb0b0b7a97 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Documentos\usb walter\Instaladores\Quemadores\SetupImgBurn_2.5.5.0.exe"
      sh=D167AABEBBC84312E3135F7AB8490EAEC43D49C3 ft=1 fh=a2ec21a6df053ce8 vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Documentos\usb walter\Instaladores\Reproductores\Winamp.exe.part"
      sh=BA2B0D1505B388A9C95F8A0F5659618F078E36ED ft=1 fh=c859c156dc2af67c vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Instaladores\Cmaptools.exe"
      sh=EDF0632BE8A0A79B3163F04A16D84483B05FA668 ft=0 fh=0000000000000000 vn="múltiples amenazas (eliminado - puesto en Cuarentena)" ac=C fn="D:\Instaladores\FormatFactori.zip"
      sh=634A6A2EA809E9D3E0386D03428C0CC10BCF6161 ft=1 fh=df671b31a15b1336 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Instaladores\Glari Utilities setup.exe"
      sh=E23971D9CE28855E43C8FFA05CB7C3E29E11EF84 ft=1 fh=eae6c4fd8cbd38c7 vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Instaladores\SoftonicDownloader_para_arcsoft-webcam-companion.exe"
      sh=54AB957A713BFEA3D6A6338A7324DDA652D05E60 ft=1 fh=531b489132642c7f vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Instaladores\SoftonicDownloader_para_cmaptools.exe"
      sh=140E17F85AE5AC4EBBAA47321DA4E4DE265E724C ft=1 fh=097895a83e66bd17 vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Instaladores\SoftonicDownloader_para_derive.exe"
      sh=697FE343DCC4E97223897250F1BD959CD2142BF2 ft=1 fh=2cccec94e3797d3f vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Instaladores\SoftonicDownloader_para_folder-protection.exe"
      sh=DC145D3CCB62120EB3984FDA44CD3685C3A857FF ft=0 fh=0000000000000000 vn="múltiples amenazas (eliminado - puesto en Cuarentena)" ac=C fn="D:\Instaladores\Desistaladores\Unlocker.v1.9.1.MULTI.x86.x64.With.Portable.rar"
      sh=3A89DAEE2C931D0AAA7B102D3DA9D2174DC5875E ft=1 fh=d16f3ccb0b0b7a97 vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Instaladores\Quemadores\SetupImgBurn_2.5.5.0.exe"
      sh=D167AABEBBC84312E3135F7AB8490EAEC43D49C3 ft=1 fh=a2ec21a6df053ce8 vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Instaladores\Reproductores\Winamp.exe.part"
      sh=8F85B01EC8929ADAB7D0B54CD0965B56FCF16677 ft=0 fh=0000000000000000 vn="BAT/HostsChanger.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Instaladores\TuneUp.Utilities.2012.v12.0.3600.114.Multilingual.Incl.Serial\TuneUp.Utilities.2012.v12.0.3600.114.Multilingual.Incl.Serial\disable_activation.cmd"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Packed.VMProtect.AAD Troyano (eliminado - puesto en Cuarentena)" ac=C fn="D:\Juegos\rld-nshp.iso"
      sh=09AB3D97D6542D08666550118C6C00DAF9D67FAF ft=1 fh=75f935f23f3de472 vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Memoria kinstong\SoftonicDownloader_para_drivermax.exe"
      sh=3071FA2611CEB3D50FB7B3D033793B78D86185E9 ft=1 fh=521650e0cf239a3b vn="Win32/InstallCore.BK.Gen aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Memoria kinstong\Sexto Semestre\Diseño de sitios web\macromedia-dreamweaver-8-es-en-win-setup.exe"
      sh=71F3E1A0D3DB2A56EDC3ADBF7EEE1EEB25162116 ft=1 fh=afe246f9cf239a3b vn="Win32/InstallCore.BK.Gen aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Memoria kinstong\Sexto Semestre\Diseño de sitios web\KomPozer\Kompozer\kompozer-0-8b3-es-win-setup.exe"
      sh=BFA055E5BCCED35F20ACC37B40CCBD075458E62B ft=0 fh=0000000000000000 vn="probablemente una variante de Win32/Agent.NJMKWAP Troyano (eliminado - puesto en Cuarentena)" ac=C fn="D:\Memoria kinstong\Sexto Semestre\Estructura de datos\4. ESTRUCTURAS DE DATOS.rar"
      sh=723066A35B023374FF4300D66E216F2F8AD3E2CA ft=0 fh=0000000000000000 vn="probablemente una variante de Win32/Agent.NJMKWAP Troyano (eliminado - puesto en Cuarentena)" ac=C fn="D:\Memoria kinstong\Sexto Semestre\Estructura de datos\Outlook.zip"
      sh=29DD718FD8B0669BD961D308BEEBF4D6A4520CA0 ft=0 fh=0000000000000000 vn="probablemente una variante de Win32/Agent.NJMKWAP Troyano (eliminado - puesto en Cuarentena)" ac=C fn="D:\Memoria kinstong\Sexto Semestre\Estructura de datos\4. ESTRUCTURAS DE DATOS\4. ESTRUCTURAS DE DATOS\Programas de Ayuda\Programas_de_ayuda_para_el_TC1.zip"
      sh=FDD500E23BF5B820A39200286CC8D91411E8316D ft=1 fh=012cf42dd7770265 vn="probablemente una variante de Win32/Agent.NJMKWAP Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Memoria kinstong\Sexto Semestre\Estructura de datos\4. ESTRUCTURAS DE DATOS\4. ESTRUCTURAS DE DATOS\Programas de Ayuda\Programas_de_ayuda_para_el_TC1\Programas\NEW1.exe"
      sh=D1F6137A499D97BD398D25A79FA4FFFD46EEA02C ft=0 fh=0000000000000000 vn="probablemente una variante de Win32/Agent.NJMKWAP Troyano (eliminado - puesto en Cuarentena)" ac=C fn="D:\Memoria kinstong\Sexto Semestre\Estructura de datos\Outlook\ESTRUCTURAS DE DATOS.rar"
      sh=29DD718FD8B0669BD961D308BEEBF4D6A4520CA0 ft=0 fh=0000000000000000 vn="probablemente una variante de Win32/Agent.NJMKWAP Troyano (eliminado - puesto en Cuarentena)" ac=C fn="D:\Memoria kinstong\Sexto Semestre\Estructura de datos\Outlook\ESTRUCTURAS DE DATOS\ESTRUCTURAS DE DATOS\colaborativo 1\Programas_de_ayuda_para_el_TC1.zip"
      sh=2B77B559DFE503F8FE0DDDD20DD1785CAC45C703 ft=1 fh=2171829263f01658 vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="E:\iconos\cdbxp_setup_4.4.1.3099.exe"

    9. #9
      Usuario Avatar de walvaca
      Registrado
      abr 2013
      Ubicación
      colombia
      Mensajes
      7

      Re: Virus con extencion trz.tem

      Hola Daniela

      Mira te cuento , todos esos archivos q tienen terminacion trz... temp, los elimino manualmente pero tambien me siguien apareciendo, tambien te cuento que ayer tenia otro virus que se llamaba Yonto, ese si se desaparecio.


      Gracias Daniela por tu ayuda, es q es muy importante esta USB, ya que aca tengo todos mis documentos de la U.

    10. #10
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.319

      Re: Virus con extencion trz.tem

      Hola walvaca

      Vuelve a ejecutar Malwarebyte, no se tomaron medidas. Recuerda seleccionar todo antes de eliminar.

      Realiza los siguientes pasos:

      1) Descarga >> AT-Destroyer (by InfoSpyware) | InfoSpyware

      • Cierra TODOS los programas que tengas abiertos, y >> Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • En el menú pulsa sobre la opción "Buscar y Destruir".
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • Si detecta infecciones se te indicara y pulsas en Aceptar.
      • Al finalizar el proceso te pedirá Reiniciar, pulsa para Aceptar.
      • Al Iniciar de nuevo Windows se te abrirá un reporte/informe, que deberás copiar en tu próxima respuesta, comentando cómo funciona el sistema.(También puedes encontrarlo en C:\AT-Destroyer.txt)



      2) Descarga AdwCleaner.exe a tu escritorio.

      • Deshabilita temporalmente tu antivirus. y cierra todos los programas abiertos.
      • Ejecuta AdwCleaner.exe (En Windows Vista o 7, presiona clic derecho sobre el ícono y elige Ejecutar como Administrador)
      • Presiona Supresión.
      • AdwCleaner.exe generará un reporte en C:\AdwCleaner[S1].txt


      Pegas los reportes de Malwarebyte, At-Destroyer y AdwCleaner y comentas como va todo.

      Te recomiendo que instales Panda USB Vaccine para vacunar tus Pendrives o memorias USB para que no infecten tu ordenador antes que puedas analizarlos.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.