• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 19

    problema del virus de la doble tilde

    Resumen del tema: problema del virus de la doble tilde - Buenas de nuevo a todos, A ver si me podéis echar un cable, porque por mas que he intentado lo que pone en la guía, no se me quita el dichoso malware. Adjunto el informe ...

    1. #1
      Usuario Avatar de sants
      Registrado
      abr 2008
      Ubicación
      asdasd
      Mensajes
      24

      problema del virus de la doble tilde

      Buenas de nuevo a todos,

      A ver si me podéis echar un cable, porque por mas que he intentado lo que pone en la guía, no se me quita el dichoso malware.

      Adjunto el informe del dt=kill y del MABM:

      //////////////////// DT-Kill 3.0.6 By InfoSpyware ////////////////////

      Ejecutado Desde: C:\Documents and Settings\Roge\Escritorio\DT-kill.exe
      Fecha: 18/07/2013 | Hora: 22:18:20
      Sistema Operativo: Windows XP De X86 Bits
      Modo De Arranque: Modo Normal
      Usuario: Roge | (Administrador)


      ============================ Malwares Eliminados ============================


      ============================ Startup ============================

      HKLM - Run: [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
      HKLM - Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
      HKLM - Run: [Persistence] - C:\WINDOWS\system32\igfxpers.exe
      HKLM - Run: [SoundMAXPnP] - C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
      HKLM - Run: [SoundMAX] - C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray
      HKLM - Run: [SynTPEnh] - C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      HKLM - Run: [QlbCtrl.exe] - C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      HKLM - Run: [hpWirelessAssistant] - C:\Archivos de programa\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      HKLM - Run: [GrooveMonitor] - "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      HKLM - Run: [Adobe ARM] - "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM - Run: [AdobeAAMUpdater-1.0] - "C:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      HKLM - Run: [SwitchBoard] - C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
      HKLM - Run: [AdobeCS6ServiceManager] - "C:\Archivos de programa\Archivos comunes\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
      HKLM - Run: [Recguard] - C:\WINDOWS\Sminst\Recguard.exe
      HKLM - Run: [Reminder] - C:\WINDOWS\Creator\Remind_XP.exe
      HKLM - Run: [Scheduler] - C:\WINDOWS\SMINST\Scheduler.exe
      HKLM - Run: [HP Software Update] - C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
      HKLM - Run: [] -
      HKLM - Run: [SunJavaUpdateSched] - "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKCU - Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
      HKCU - Run: [AdobeBridge] -
      HKCU - Run: [MSMSGS] - "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      HKCU - Run: [msconfig] - C:\DOCUME~1\Roge\CONFIG~1\Temp\sample.exe
      Startup: C:\Documents and Settings\Roge\Menú Inicio\Programas\Inicio\Supervisar alertas de tinta - .lnk = C:\WINDOWS\system32\RunDll32.exe
      Startup: C:\Documents and Settings\Roge\Menú Inicio\Programas\Inicio\Supervisar alertas de tinta - HP Officejet 4620 series.lnk = C:\WINDOWS\system32\RunDll32.exe
      Startup: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe


      ============================ Scan Suplementario ============================

      C:\Documents and Settings\All Users\Datos de programa\Adobe
      C:\Documents and Settings\All Users\Datos de programa\Ament.ini
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini
      C:\Documents and Settings\All Users\Datos de programa\HP
      C:\Documents and Settings\All Users\Datos de programa\HP Photo Creations
      C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      C:\Documents and Settings\All Users\Datos de programa\Microsoft
      C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
      C:\Documents and Settings\All Users\Datos de programa\Norton
      C:\Documents and Settings\All Users\Datos de programa\NortonInstaller
      C:\Documents and Settings\All Users\Datos de programa\regid.1986-12.com.adobe
      C:\Documents and Settings\All Users\Datos de programa\Sun
      C:\Documents and Settings\All Users\Datos de programa\Visan
      C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
      C:\Documents and Settings\Roge\Datos de programa\Adobe
      C:\Documents and Settings\Roge\Datos de programa\desktop.ini
      C:\Documents and Settings\Roge\Datos de programa\Hewlett-Packard
      C:\Documents and Settings\Roge\Datos de programa\HpUpdate
      C:\Documents and Settings\Roge\Datos de programa\Identities
      C:\Documents and Settings\Roge\Datos de programa\InstallShield
      C:\Documents and Settings\Roge\Datos de programa\InterTrust
      C:\Documents and Settings\Roge\Datos de programa\Macromedia
      C:\Documents and Settings\Roge\Datos de programa\Malwarebytes
      C:\Documents and Settings\Roge\Datos de programa\Microsoft
      C:\Documents and Settings\Roge\Datos de programa\SampleView
      C:\Documents and Settings\Roge\Datos de programa\Sun
      C:\Documents and Settings\Roge\Datos de programa\WinRAR
      C:\DOCUME~1\Roge\CONFIG~1\Temp\CRX_75DAF8CB7768
      C:\DOCUME~1\Roge\CONFIG~1\Temp\Directorio temporal 1 para WinRaR 4.20 Final [32 x 64 bits] Multilanguage - AutoRegistered.zip
      C:\DOCUME~1\Roge\CONFIG~1\Temp\Directorio temporal 1 para WinRaR%204.20%20Final%20[32%20x%2064%20bits]%20Multilanguage%20-%20AutoRegistered[1].zip
      C:\DOCUME~1\Roge\CONFIG~1\Temp\is-TCS37.tmp
      C:\DOCUME~1\Roge\CONFIG~1\Temp\PhotoshopCrashes
      C:\DOCUME~1\Roge\CONFIG~1\Temp\sample.exe
      C:\DOCUME~1\Roge\CONFIG~1\Temp\WER40b2.dir00
      C:\DOCUME~1\Roge\CONFIG~1\Temp\~DF4AF.tmp


      ============================ 18/07/2013 - 22:19:27 ============================

      Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.04.04.07

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Roge :: ROGELIO [administrador]

      Protección: Habilitado

      08/07/2013 22:07:27
      mbam-log-2013-07-08 (22-07-27).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 211717
      Tiempo transcurrido: 4 minuto(s), 57 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)


      Gracias mil

    2. #2
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.612

      Re: problema del virus de la doble tilde

      Buenas,

      Descarga OTM by Oltimer y lo copias al escritorio
      Dale doble clic en el icono de OTM para poder abrirlo
      Copiar el texto que se encuentra dentro del recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

      Código:
      :reg
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msconfig"=-
      :files
      C:\DOCUME~1\Roge\CONFIG~1\Temp\sample.exe
      :commands
      [resethosts]
      [emptytemp]
      [createrestorepoint]
      Presiona sobre el boton Moveit! para empezar el proceso de eliminación, posiblemente se le pida reiniciar la pc tenemos que ponerle a Si! ya que es fundamental para eliminar los archivos .

      Los resultados aparecen despues del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). Tenes que pegarme el informe de OTM en tu próxima respuesta.

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      • Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
      • Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
      • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
      • En el caso de que te pida reiniciar,reinicia.
      • Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de sants
      Registrado
      abr 2008
      Ubicación
      asdasd
      Mensajes
      24

      Re: problema del virus de la doble tilde

      Muchas gracias superlucas, cuando le doy al boton de moveit se queda parado y no pasa nada.

    4. #4
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.612

      Re: problema del virus de la doble tilde

      Buenas,

      Usa OTM en modo seguro con funciones de red: Cómo iniciar el PC en Modo a prueba de fallos
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de sants
      Registrado
      abr 2008
      Ubicación
      asdasd
      Mensajes
      24

      Re: problema del virus de la doble tilde

      gracias, pasado el otm, pego el reporte, dejo haciendo el analisis completo y cuando lo tenga lo posteare.

      All processes killed
      ========== REGISTRY ==========
      Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\msconfig not found.
      ========== FILES ==========
      C:\DOCUME~1\Roge\CONFIG~1\Temp\sample.exe moved successfully.
      ========== COMMANDS ==========
      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: Administrador

      User: Administrador.ROGELIO
      ->Temp folder emptied: 1096 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Google Chrome cache emptied: 7046573 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Invitado

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 8698425 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Roge
      ->Temp folder emptied: 7444 bytes
      ->Temporary Internet Files folder emptied: 6506999 bytes
      ->Google Chrome cache emptied: 8124894 bytes
      ->Flash cache emptied: 506 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 2909 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 138268 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 29,00 mb

      Error creating restore point.

      OTM by OldTimer - Version 3.1.21.0 log created on 07212013_232052

    6. #6
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.612

      Re: problema del virus de la doble tilde

      Buenas,

      Espero el informe de Malwarebytes, sigue el problema ahora?
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de sants
      Registrado
      abr 2008
      Ubicación
      asdasd
      Mensajes
      24

      Re: problema del virus de la doble tilde

      Buenas,

      aqui esta, sigue el problema todavia.

      Malwarebytes Anti-Malware (PRO) 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.07.21.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Roge :: ROGELIO [administrador]

      Protección: Habilitado

      21/07/2013 23:35:35
      mbam-log-2013-07-21 (23-35-35).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 299242
      Tiempo transcurrido: 2 hora(s), 38 minuto(s), 58 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    8. #8
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.612

      Re: problema del virus de la doble tilde

      Buenas,

      1. Instala y Realiza un escaneo online con ESET Online Scanner

        • Abrís el Eset Online Scanner y lo ejecutas de la siguiente manera
        • Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos
        • Haces clic en Configuración adicional y ahí marcas las casillas:
        • Analizar en busca de aplicaciones potencialmente indeseables.
        • Analizar en busca de aplicaciones potencialmente peligrosas.
        • Activar la tecnología Anti-Stealth.
        • Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
        • Cuando acabe haz clic en Finalizar
        • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log




      • Descarga e instala desde aquí CCleaner
      • Abri CCleaner, dirígete a la pestaña Inicio haz clic en el botón [Guardar a un archivo de texto...]
      • Lo guardas en el escritorio, copia y pega el contenido del archivo de texto "startup" en tu próximo mensaje.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de sants
      Registrado
      abr 2008
      Ubicación
      asdasd
      Mensajes
      24

      Re: problema del virus de la doble tilde

      Debo ser muy torpe, pero no consigo que funcione, se queda esperando la descarga de bases de virus y me dice que si tengo configurado el proxy....pero yo no tengo proxy...

    10. #10
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.612

      Re: problema del virus de la doble tilde

      Buenas,

      Saltate ese paso y pega el informe de Ccleaner-> inico
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo