• Registrarse
  • Iniciar sesión


  • Página 3 de 8 PrimeroPrimero 1234567 ... ÚltimoÚltimo
    Resultados 21 al 30 de 79

    " c yac"

    Ok. Por favor sepa disculpar mi ignorancia. Esta imagen la adjunto porque no se si lo hice bien, descargue en modo normal (Rkill) + (Malwarebytes) Inicié en modo seguro, sin acceso a la red y ...

    1. #21
      Usuario Avatar de hjchoraz
      Registrado
      may 2014
      Ubicación
      Argentina
      Mensajes
      46

      Re: " c yac"

      Ok. Por favor sepa disculpar mi ignorancia.

      Esta imagen la adjunto porque no se si lo hice bien, descargue en modo normal (Rkill) + (Malwarebytes) Inicié en modo seguro, sin acceso a la red y lo ejecuté, creo el archivo de texto y uno de los íconos señalados en la captura del escritorio. estos dos han aparecido luego de que volví a encender la compu, ya que se había apagado luego de que le di a ejecutar, se abrió la ventana negra con escritura que usted mecionó, pero se quedo así hasta que se apago la compu.
      Volví a iniciar en modo seguro y aparecio la segunda figura señalada. Consulto, puedo pasar al siguiente paso? es decir ejecutar malwarebytes? o todavía no ha finalizado Rkill y debo insistir?

      BLOCK DE NOTAS:
      Rkill 2.6.7 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2014 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 06/20/2014 06:08:04 PM in x64 mode. (Safe Mode)
      Windows Version: Windows 7 Enterprise Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:



      No me deja ejecutar MALWAREBYTES en modo seguro. siempre se apaga la compu luego de unos segundos de hacer clic en SCAN.
      Última edición por hjchoraz fecha: 20/06/14 a las 23:26:42 Razón: Rkill

    2. #22
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.352

      Re: " c yac"

      Hola

      No te preocupes, no hay problema

      Cuando tengas los reportes los pegas y nos comentas como sigue el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #23
      Usuario Avatar de hjchoraz
      Registrado
      may 2014
      Ubicación
      Argentina
      Mensajes
      46

      Re: " c yac"

      Ejecute el malwarebytes en modo normal y solo encontró un malware. Le di a clean y borró uno de los iconos rojos que estaban en el escritorio.

      El ícono que le mencione es uno de los que aparece en la captura de mi escritorio, la que adjunte antes con la explicacion de cada uno.
      en la parte de abajo del escritorio aparecen dos iconos, esos corresponden a las aplicaciones que usted me dijo que descargara y ejecutara.
      Los otros que estan más arriba uno debajo del otro. son los que se crearon luego de que le di a ejecutar, primero se creó uno con el reporte en formato block de nota que adjunté. y el otro se creo en una segunda ejeculcion, uno de ellos es el que desaparecio luego de que eejecute el malwarebyte y en la lista apareciera una leyenda y la opcion de hacer clic en Clean, algo así, ahi se reinicio la PC y desaparecio uno de ellos.
      Por favor recuerdeme como hago par levantar esa información (el reporte de Malwarebyte) para que pueda copiarlo y enviarselo.
      Por otra parte la compu sigue andando mal, de echo ha mejorado mucho luego de que elimino el C yac. Pero no funciona como antes, Tarda mucho en encender, al hacer clic sobre cualquier icono tarda un siglo hasta que abre, tarda otro siglo en apagarse. Si quieres ejecutar un programa, estos antimalware u otros en modo seguro, se apaga sola la compu. Mañana le adjunto el archivo que me solicita el de malware ya que ahora estoy en mitrabajo, salgo recien a las 6 de la mañana.

      No encontré la carpeta que me pide, de Malwarebyte- Rootkit.
      Última edición por hjchoraz fecha: 24/06/14 a las 19:52:03 Razón: Cómo encuentro el reorte de malwarebyte?

    4. #24
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.352

      Re: " c yac"

      Hola

      Pega el reporte de Malwarebyte.

      Que es lo que queda, dos iconos rojos? Que mas problemas notas en tu equipo?

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #25
      Usuario Avatar de hjchoraz
      Registrado
      may 2014
      Ubicación
      Argentina
      Mensajes
      46

      Re: " c yac"

      Hola, le escribi arriba editando las respuestas que envié antes pero tengo dudas de que lo haya recibido, por lo que utilice este medio. Si no es correcto hacerlo le pido disculpas.

      Cita Originalmente publicado por @Daniela Ver Mensaje
      Hola

      Pega el reporte de Malwarebyte.

      Que es lo que queda, dos iconos rojos? Que mas problemas notas en tu equipo?

      Un saludo

    6. #26
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.352

      Re: " c yac"

      Hola

      Sigue estos pasos, para eliminar las herramientas utilizadas:

      • Utiliza de nuevo >> Descarga >> DelFix
        • Doble clic para ejecutarlo.(Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
        • Marca todas las casillas.
      • Pulsar en Run.

        Se abrirá el informe (DelFix.txt), pégalo en tu próxima respuesta.


      Comenta si ya no están los iconos y en que situación está tu equipo.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #27
      Usuario Avatar de hjchoraz
      Registrado
      may 2014
      Ubicación
      Argentina
      Mensajes
      46

      Re: " c yac"

      # DelFix v10.7 - Logfile created 28/06/2014 at 14:22:38
      # Updated 27/04/2014 by Xplode
      # Username : User - USER-PC
      # Operating System : Windows 7 Enterprise Service Pack 1 (64 bits)

      ~ Activating UAC ... OK

      ~ Removing disinfection tools ...

      Deleted : C:\USBFix
      Deleted : C:\_OTL
      Deleted : C:\AdwCleaner
      Deleted : C:\Users\User\Desktop\mbar
      Deleted : C:\Users\User\Desktop\adwcleaner_3.211_2.exe
      Deleted : C:\Users\User\Desktop\JRT.exe
      Deleted : C:\Users\User\Desktop\OTL.exe
      Deleted : C:\Users\User\Desktop\Rkill.txt
      Deleted : C:\Users\User\Desktop\UsbFix.lnk
      Deleted : C:\Users\User\Desktop\WiNlOgOn64.exe
      Deleted : HKCU\Software\USBFix
      Deleted : HKLM\SOFTWARE\OldTimer Tools
      Deleted : HKLM\SOFTWARE\AdwCleaner
      Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

      ~ Creating registry backup ... OK

      ~ Cleaning system restore ...

      Deleted : RP #612 [Windows Update | 05/27/2014 04:24:28]
      Deleted : RP #614 [Windows Update | 06/01/2014 23:44:36]
      Deleted : RP #616 [Installed Camtasia Studio 8 | 06/04/2014 03:15:27]
      Deleted : RP #617 [Revo Uninstaller's restore point - Camtasia Studio 8 | 06/04/2014 03:35:08]
      Deleted : RP #618 [Installed Camtasia Studio 8 | 06/04/2014 03:54:21]
      Deleted : RP #620 [Cacheman Restore Point | 06/11/2014 13:18:05]
      Deleted : RP #624 [Installed Java 7 Update 60 | 06/12/2014 16:34:06]
      Deleted : RP #637 [Instalador de Módulos de Windows | 06/19/2014 00:57:18]
      Deleted : RP #638 [Installed Java 7 Update 60 | 06/20/2014 03:33:37]
      Deleted : RP #639 [Malwarebytes Anti-Rootkit Restore Point | 06/21/2014 04:24:12]

      New restore point created !

      ~ Resetting system settings ... OK

      ########## - EOF - ##########
      En cuanto al equipo:
      Tarda mucho en encender. Una vez que enciende casi no responden los íconos del escritorio.
      Si haces click en el ícono de un navegador "en este caso chrome" tarda aproximadamente unos 5 minutos en abrir, pero se mantiene blanca la pantalla durante unos 3 minutos mas hasta que se va cargando todo progresivamente.Al cabo de unos 8 minutos se carga por completo.

    8. #28
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.352

      Re: " c yac"

      Hola

      Se eliminaron los iconos del escritorio?

      Abre CCleaner > Herramientas > Inicio. En la pestaña Windows, presiona Guardar a un archivo de texto. Este lo guardas como Startup en el escritorio.

      Pega el informe.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #29
      Usuario Avatar de hjchoraz
      Registrado
      may 2014
      Ubicación
      Argentina
      Mensajes
      46

      Re: " c yac"

      Si HKCU:Run Autodesk Sync Autodesk, Inc. C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
      Si HKCU:Run Facebook Update Facebook Inc. "C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
      No HKCU:Run IDMan Tonec Inc. C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
      Si HKCU:Run LightScribe Control Panel Hewlett-Packard Company C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      Ccleaner:

      Si HKCU:Run NeXuS Winstep Software Technologies C:\Program Files (x86)\Winstep\Nexus.exe autostart
      Si HKCU:Run RocketDock "C:\Program Files (x86)\RocketDock\RocketDock.exe"
      Si HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      Si HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
      Si HKLM:Run BlueStacks Agent BlueStack Systems, Inc. C:\Program Files (x86)\BlueStacks\HD-Agent.exe
      No HKLM:Run EaseUS EPM tray CHENGDU YIWO Tech Development Co., Ltd C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.2.2\bin\EpmNews.exe
      No HKLM:Run PWRISOVM.EXE Power Software Ltd C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
      No HKLM:Run QlbCtrl.exe Hewlett-Packard Development Company, L.P. C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      Si HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      No HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      No HKLM:Run SysTrayApp IDT, Inc. C:\Program Files\IDT\WDM\sttray64.exe

      Antimalware:

      Malwarebytes Anti-Malware
      www.malwarebytes.org

      Fecha del Análisis: 28/06/2014
      Tiempo de Análisis: 02:49:11 p.m.
      Logfile: Anti Malware reporte.txt
      Administrador: Si

      Versión: 2.00.2.1012
      Malware Database: v2014.06.28.04
      Rootkit Database: v2014.06.23.02
      Licencia: Premium
      Malware Protection: Activado
      Malicious Website Protection: Activado
      Self-protection: Desactivado

      SO: Windows 7 Service Pack 1
      CPU: x64
      Archivos del Sistema: NTFS
      Usuario: User

      Tipo de Análisis: Análisis Completo
      Resultado: Completado
      Objetos Analizados: 454220
      Tiempo Transcurrido: 47 min, 18 seg

      Memoria: Activado
      Inicio: Activado
      Filesystem: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heuristics: Activado
      PUP: Activado
      PUM: Activado

      Procesos: 0
      (No malicious items detected)

      Modulos: 0
      (No malicious items detected)

      Llaves del Registro: 1
      PUP.Optional.Babylon.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Quarantined, [d2020e6f2d4ef541bbc65dea62a0ff01],

      Valores del Registro: 1
      PUP.Optional.QuickStart.A, HKU\S-1-5-21-2359343297-1372811495-3455795510-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, [email protected], Quarantined, [f7ddbdc06b103600d9599b1454aeea16]

      Datos del Registro: 0
      (No malicious items detected)

      Carpetas: 2
      PUP.Optional.SmileysWeLove.A, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\whq181m8.default\jetpack\[email protected], Quarantined, [26aec6b76219a2944a33dcceb34f4cb4],
      PUP.Optional.SmileysWeLove.A, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\whq181m8.default\jetpack\[email protected]\simple-storage, Quarantined, [26aec6b76219a2944a33dcceb34f4cb4],

      Archivo: 1
      PUP.Optional.SmileysWeLove.A, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\whq181m8.default\jetpack\[email protected]\simple-storage\store.json, Quarantined, [26aec6b76219a2944a33dcceb34f4cb4],

      Physical Sectors: 0
      (No malicious items detected)


      (end)

    10. #30
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      24.352

      Re: " c yac"

      Hola

      No te habrás infectado de nuevo?

      Desactiva todas menos la de Avast, reinicia y comprueba como funciona.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.