• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    #recycler 2014 - nueva version

    ...

    1. #1
      Usuario Avatar de Germán Vitale
      Registrado
      may 2014
      Mensajes
      3

      Atención #recycler 2014 - nueva version

      Hola. La verdad que veo muchos post que hablan del "Recycler" pero nadie logra erradicarlo totalmente de una pc. Alguien que hoy en el 2014 tenga una solución y pueda compartirla con todos? Realmente creo que estamos cansados de este problema.

      Todo lo que pueda aportar será realmente agradecido!

      Germán D. Vitale
      Última edición por Germán Vitale fecha: 26/05/14 a las 04:30:03

    2. #2
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      9.256

      Re: #recycler 2014 - nueva version


      Descarga en el escritorio >> IFS (InfoSpyware First Steps).

      • Cierra todos los programas que tengas abiertos ( Internet explorer, mozilla,ares, emule, incluso al lado del reloj, excepto el del antivirus)
      • Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Analizar, y espera a que se realice el proceso.
      • Al terminar se abrirá un informe, que debes copiar y pegar(entero) en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\IFS.log"


      Y luego;

      En modo normal realiza lo siguiente:

      Descarga UsbFix By El Desaparecido a tu escritorio y lo ejecutas de este modo:

      - - Accede a modo seguro con función de red.
      - Conecte todos sus dispositivos extraibles, ( pendrive USB, móviles, Memoria SD/MicroSD,cámaras de fotos...)
      - Haga doble Click sobre USBFix.
      - Pulse sobre la opción Supresión.
      - Aparecera una advertencia para que conecte sus USB, pulse en Aceptar y proceso de desinfección/vacunación se iniciará.
      - Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      - Al finalizar, USBFix genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt debe pegar su contenido en el próximo mensaje.
      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Germán Vitale
      Registrado
      may 2014
      Mensajes
      3

      Re: #recycler 2014 - nueva version

      La verdad muy agradecido, la solución funciono perfectamente.
      Acá te anexo el IFS.log que me pediste!

      *IFS (InfoSpyware First Steps) v 1.1
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 24/05/2014 a las 11h.54m.05s

      ~~~~~~~~~~~| Información del Sistema:

      OS: Microsoft Windows 7 Ultimate x64 Service Pack 1
      Idioma: Spanish (Argentina) (Argentina|es-AR)
      Permisos de Administrador / ON
      Windows se Inició en Modo Seguro con Funciones de Red
      Drive: C:\Windows (Install: \Device\HarddiskVolume5)

      ~~~~~~~~~~~| Arquitectura Fisica:

      CPU: Hewlett-Packard
      CPU Modelo: HP Pavilion dv7 Notebook PC
      Procesador: AMD A6-3400M APU with Radeon(tm) HD Graphics (x64-BasedPC)
      Memoria RAM: 7 Gb. En Uso: 16 %
      Video: AMD Radeon(TM) HD 6520G
      Chip: ATI display adapter (0x9647) Capacidad video:512 MB (Internal DAC(400MHz))

      ~~~~~~~~~~~| Unidades

      C: [FIXED|NTFS|] - [194.7 Gb][93.2 Gb][101.5 Gb]
      D: [FIXED|NTFS|RECOVERY] - [16.6 Gb][1.7 Gb][14.9 Gb]
      F: [FIXED|NTFS|] - [486.9 Gb][197.1 Gb][289.9 Gb]
      G: [FIXED|FAT32|HP_TOOLS] - [0.1 Gb][0.0 Gb][0.751953125000 Gb]
      E: [CDROM]
      C:\ Fragmentación total 15.80% - Desfragmentar unidad
      D:\ Fragmentación total 90.53% - Desfragmentar unidad
      F:\ Fragmentación total 1.63% - Correcto
      G:\ Fragmentación total 0.00% - Correcto

      ~~~~~~~~~~~| Seguridad del SO

      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: El servicio no está activo
      Windows Update: Correcto (Servicio Activo) [LST: 2014-05-23 19:48:48][LD: 2014-05-22 06:03:30][LI: 2014-05-15 06:13:40][NDT: 2014-05-24 15:50:23][LRP: 2014-05-15 06:13:40]
      AV: Avira Desktop *Protección Residente [OFF] / Actualizado*
      SP: Avira Desktop *Protección Residente [OFF] / Actualizado*
      SP: Windows Defender *Protección Residente [OFF] / Actualizado*
      FW: Windows Firewall *Habilitado*

      ~~~~~~~~~~~| Update Check

      Internet Explorer Versión Instalada 11
      Google Chrome Versión Instalada 35.0.1916.114
      Consola Java Versión Instalada 7.0.210.11 (Requiere Actualización)

      ~~~~~~~~~~~| Process List


      ~~~~~~~~~~~| Install Check


      Avira Free Antivirus [14.0.3.350]

      ~~~~~~~~~~~| Registry Check

      HKLM\Run(x64): [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      HKLM\Run(x64): [M-Audio Taskbar Icon] C:\Windows\system32\M-AudioTaskBarIcon.exe
      HKLM\Run(x64): [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
      HKLM\Run(x64): [w] wscript.exe //B "C:\Users\Tupa\AppData\Local\Temp\w.vbs"
      HKLM\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      HKLM\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
      HKLM\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      HKLM\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
      HKLM\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
      HKLM\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      HKLM\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
      HKLM\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
      HKLM\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
      HKLM\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
      HKLM\Run: [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
      HKLM\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
      HKLM\Run: [VNT] "C:\Program Files (x86)\VNT\vntldr.exe"
      HKLM\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM\Run: [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
      HKLM\Run: [AdobeBridge]
      HKLM\Run: [Google Update] "C:\Users\Tupa\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      HKLM\Run: [Facebook Update] "C:\Users\Tupa\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
      HKLM\Run: [AtomicAlarmClock6] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
      HKLM\Run: [PriceMeterW] "C:\Users\Tupa\AppData\Local\PriceMeter\pricemeterw.exe"
      HKLM\Run: [w] wscript.exe //B "C:\Users\Tupa\AppData\Local\Temp\w.vbs"
      Winlogon(x64): Shell = explorer.exe
      Winlogon: Shell = explorer.exe
      Userinit(x64): Userinit = userinit.exe
      Userinit: Userinit = userinit.exe

      [HKCR\.\.open\command] -> Navegador Preferido es Google Chrome
      "search_url": "{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}",
      "search_url_post_params": "",
      "keyword": "google.com.ar",

      ~~~~~~~~~~~| PUPs Check

      HKCU\Software\1ClickDownload
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
      HKCU64\Software\1ClickDownload
      HKCU\Software\AskPartnerNetwork
      HKLM\Software\AskPartnerNetwork
      HKCU64\Software\AskPartnerNetwork
      HKLM64\SOFTWARE\AskPartnerNetwork
      HKCU\Software\BabSolution
      HKCU64\Software\BabSolution
      HKCU\Software\Conduit
      HKLM\Software\Conduit
      HKCU64\Software\Conduit
      HKLM\Software\DealPlyLive
      HKCU\Software\Iminent
      HKLM\Software\Iminent
      HKCU64\Software\Iminent

      C:\Windows\Tasks\TubeSaver Update.job
      C:\Users\Tupa\AppData\Local\APN
      C:\Program Files (x86)\AskPartnerNetwork
      C:\Users\Tupa\AppData\Roaming\BabSolution
      C:\Users\Tupa\AppData\LocalLow\boost_interprocess
      C:\Program Files (x86)\hdvidcodec.com
      C:\Program Files (x86)\Iminent

      ~~~~~~~~~~~| Listado 30 Días

      [06/05/2014 04:00] - C:\Windows\SysWOW64\console.log
      [06/05/2014 04:00] - C:\Windows\System32\console.log
      [13/05/2014 03:00] - C:\Windows\msxml4-KB2758694-enu.LOG
      [24/05/2014 11:48] - C:\Windows\ntbtlog.txt
      [15/05/2014 07:35] - C:\Windows\setupact.log
      [15/05/2014 07:35] - C:\Windows\setuperr.log
      [08/05/2014 23:21] - C:\Ableton
      [22/05/2014 07:03] - C:\Config.Msi
      [24/05/2014 11:49] - C:\FSTool
      [24/05/2014 11:49] - C:\IFS.log
      [24/05/2014 11:49] - C:\IFS_Movido_Previo_a_Nueva_Ejecución el Día_24-05-2014_a_las_11h.53m.53s.log

      ~~~~~~~~~~~| End Report
      *Finalizado 11:57:10
      *Se limpiaron los archivos temporales
      *[1593670] C:\Users\Tupa\Downloads\IFS.exe
      *Herramienta de Análisis e investigación [/CODE]

    4. #4
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      9.256

      Re: #recycler 2014 - nueva version

      Falta el reporte del USBfix, aparte de esto realiza lo siguiente:

      Descarga en el escritorio >> AdwCleaner | InfoSpyware.
      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S0].txt"



      Y luego:



      Descargar Junkware Removal Tool utility
      • Desactiva temporalmente el Antivirus
      • Ejecuta JRT.exe, (en Windows 7 u 8 ejecutar como "Administrador")
      • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
      • Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
      • Copia y pega el contenido de JRT.txt en tu próximo mensaje de respuesta
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.