• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Virus Zeus

    Hola buenas Comentarte que tengo el mismo problema que en este tema >> http://www.forospyware.com/t530259.html con el tema del aviso del virus zeus y el numero de telefono de contacto Busque informacion en internet y esto ...

    1. #1
      Usuario Avatar de ivitronn
      Registrado
      may 2017
      Ubicación
      españa
      Mensajes
      4

      Virus Zeus

      Hola buenas

      Comentarte que tengo el mismo problema que en este tema >> Navegador edge infectado con: "windows ha detectado el virus ZEUS" (Solucionado) con el tema del aviso del virus zeus y el numero de telefono de contacto
      Busque informacion en internet y esto me trajo hasta aqui, de algun modo buscando alguna solucion.
      Me gustaria me informases si es tan grave como se dice en algunos articulos , si realmente es el virus zeus y si pudiera llegar a adueñarse de mis credenciales.

      Por mi parte restaure el sistema a un punto anterior de la fecha , en cuestion un dia antes del problema pero no se si servira.

      Por otra parte realice los pasos hasta el punto del scaneo pero como no tengo ni idea,y he observado que la segunda parte , la que se refiere al ejecutar /notepad.exe y luego el fix es personalizada te pido y ruego que me ayudes, tengo los archivos en el escritorio frst.txt y addition.txt , espero que me puedas ayudar de alguna manera.

      Ante todo gracias y espero respuesta

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.333

      Re: Virus Zeus

      Hola ivitronn


      Antes de revisar FRST vas a Realizar los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

      1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

      • Realiza un Análisis Completo, actualizando si te lo pide.
      • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.



      2) Descargar Junkware Removal Tool

      • Desactiva temporalmente el Antivirus
      • Ejecuta JRT.exe, (en Windows 7 u 8 ejecutar como "Administrador")
      • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
      • Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
      • Copia y pega el contenido de JRT.txt en tu próximo mensaje de respuesta



      3) Descarga >> AdwCleaner | InfoSpyware en el escritorio.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botónLimpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistemaAceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[C0].txt"



      4) Descarga CCleaner

      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      Pega los reportes de Malwarebytes, AdwCleaner y JRT y comentas como va el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de ivitronn
      Registrado
      may 2017
      Ubicación
      españa
      Mensajes
      4

      Re: Virus Zeus

      Hola @daniela

      Antes de nada pedirte disculpa por el retraso en responderte, soy novato en el foro como habras podido observar y
      crei que las respuestas se notificaban dando aviso mediante correo electronico.

      Comentarte que en estos dias he estado pasando el Malwarebytes, Malware Removal tools (De Microsoft) y Super anti Spy free.

      Decirte que el Malwarebytes ya no detecta nada

      El Malware Removal Tools en el scaneo detecto 26 archivos infectados y una vez acabado y realizado el diagnostico no detecta amenaza.

      El SuperAntiSpyfree me detecto varios wajam y bueno ahora he comenzado a hacer el protocolo segun me recomendaste y te mando los reportes

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 25/5/17
      Hora del análisis: 19:54
      Archivo de registro:
      Administrador: Sí

      -Información del software-
      Versión: 3.1.2.1733
      Versión de los componentes: 1.0.122
      Versión del paquete de actualización: 1.0.2020
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: Evolucion-VAIO\Evolucion

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 413271
      Amenazas detectadas: 0
      (No hay elementos maliciosos detectados)
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 21 min, 2 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Activado
      PUM: Activado

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 0
      (No hay elementos maliciosos detectados)

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.3 (04.10.2017)
      Operating System: Windows 7 Home Premium x64
      Ran by Evolucion (Administrator) on 25/05/2017 at 20:48:10,28
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 8

      Successfully deleted: C:\Users\Evolucion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D9MP4JMT (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Evolucion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R5XAFP5Q (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Evolucion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VFF3DNSR (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Evolucion\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XN7TBQ35 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D9MP4JMT (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R5XAFP5Q (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VFF3DNSR (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XN7TBQ35 (Temporary Internet Files Folder)



      Registry: 0





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 25/05/2017 at 20:49:40,63
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      # AdwCleaner v6.046 - Archivo de registro creado 25/05/2017 en 20:56:01
      # Actualizado en 24/04/2017 por Malwarebytes
      # Base de datos : 2017-05-23.1 [Servidor]
      # Sistema Operativo : Windows 7 Home Premium Service Pack 1 (X64)
      # Nombre de usuario : Evolucion - EVOLUCION-VAIO
      # Ejecutado desde : C:\Users\Evolucion\Desktop\AdwCleaner.exe
      # Modo: Escanear
      # Soporte : https://www.malwarebytes.com/support



      ***** [ Servicios ] *****

      No se han encontrado servicios maliciosos.


      ***** [ Carpetas ] *****

      Carpeta Encontrada: C:\ProgramData\Avg_Update_0814tb
      Carpeta Encontrada: C:\ProgramData\Avg_Update_1114tb
      Carpeta Encontrada: C:\Users\Evolucion\AppData\LocalLow\Yahoo!\Companion
      Carpeta Encontrada: C:\Users\Evolucion\AppData\Roaming\Auslogics
      Carpeta Encontrada: C:\Program Files\Plumbytes Software
      Carpeta Encontrada: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Auslogics
      Carpeta Encontrada: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG SafeGuard toolbar
      Carpeta Encontrada: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG Secure Search
      Carpeta Encontrada: C:\Users\Evolucion\AppData\Local\Geckofx


      ***** [ Archivos ] *****

      No se encontraron archivos maliciosos.


      ***** [ DLL ] *****

      No se han encontrado DLLs maliciosas.


      ***** [ WMI ] *****

      No se han encontrado claves maliciosas.


      ***** [ Accesos directos ] *****

      No se ha encontrado ningún acceso directo infectado.


      ***** [ Tareas programadas ] *****

      No se ha encontrado ninguna tarea maliciosa.


      ***** [ Registro ] *****

      Llave Encontrada HKCU\Software\5b2dcd9e13bef44
      Llave Encontrada HKLM\SOFTWARE\2b56e2cb-2077-42e1-afe1-796fa20c9c6b
      Llave Encontrada HKLM\SOFTWARE\5b2dcd9e13bef44
      Llave Encontrada HKLM\SOFTWARE\bf0e9a5b-1cea-718d-518c-074c4d61a7a0
      Llave Encontrada HKLM\SOFTWARE\Classes\Applications\iLividSetup.exe
      Llave Encontrada HKLM\SOFTWARE\Classes\Applications\iLividSetupV1.exe
      Llave Encontrada HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
      Llave Encontrada HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
      Llave Encontrada HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
      Llave Encontrada HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
      Llave Encontrada HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
      Llave Encontrada HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
      Llave Encontrada HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
      Llave Encontrada HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
      Llave Encontrada HKLM\SOFTWARE\Classes\IMWeb.IMWebControl
      Llave Encontrada HKLM\SOFTWARE\Classes\Prod.cap
      Llave Encontrada HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
      Llave Encontrada HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
      Llave Encontrada HKLM\SOFTWARE\Classes\Sample.BrowserHandler
      Llave Encontrada HKLM\SOFTWARE\Classes\Sample.YTBPartnerSample
      Llave Encontrada HKLM\SOFTWARE\Classes\WMHelperiMesh.WMHelper
      Llave Encontrada HKLM\SOFTWARE\Classes\YCAPlugin.CAYASPlugin
      Llave Encontrada HKLM\SOFTWARE\Classes\YPUBC.BlockerCtrl
      Llave Encontrada HKLM\SOFTWARE\Classes\YPUBC.DataStore
      Llave Encontrada HKLM\SOFTWARE\Classes\YPUBC.PUBHTMLEventHandler
      Llave Encontrada HKLM\SOFTWARE\Classes\YPUBC.StringList
      Llave Encontrada HKLM\SOFTWARE\Classes\YTabBar.YTabBarControl
      Llave Encontrada HKLM\SOFTWARE\Classes\ytbbroker.YCAAssistant
      Llave Encontrada HKLM\SOFTWARE\Classes\ytbbroker.YCAAssistant.1
      Llave Encontrada HKLM\SOFTWARE\Classes\YTBM.YTBMButton
      Llave Encontrada HKLM\SOFTWARE\Classes\YTBM.YTBMButton.1
      Llave Encontrada HKLM\SOFTWARE\Classes\YTNavAssist.YTNavAssistPlugin
      Llave Encontrada HKLM\SOFTWARE\Classes\YTNavAssist.YTNavAssistPlugin.1
      Llave Encontrada HKLM\SOFTWARE\Classes\YTSingleInstance.SingleInstance
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\IMWeb.IMWebControl
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\Prod.cap
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\Sample.BrowserHandler
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\Sample.YTBPartnerSample
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\WMHelperiMesh.WMHelper
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\YCAPlugin.CAYASPlugin
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\YPUBC.BlockerCtrl
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\YPUBC.DataStore
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\YPUBC.PUBHTMLEventHandler
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\YPUBC.StringList
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\YTabBar.YTabBarControl
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\ytbbroker.YCAAssistant
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\ytbbroker.YCAAssistant.1
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\YTBM.YTBMButton
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\YTBM.YTBMButton.1
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\YTNavAssist.YTNavAssistPlugin
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\YTNavAssist.YTNavAssistPlugin.1
      Llave Encontrada [x64] HKLM\SOFTWARE\Classes\YTSingleInstance.SingleInstance
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\{756C097C-6BDB-45DE-A8F1-83E01AB86BA4}
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\{07CDAAD9-1226-4C6D-B774-C00E7B323484}
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\{35860EFB-1589-4F32-A618-99E847A502B2}
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\{39DCCEAF-C749-4390-9953-527CF916935C}
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\{41D7CEE0-D91F-498C-BC88-4A6BEE46C2BC}
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\{9EDCCD11-960D-49AE-B523-C6B5AB7E1345}
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\{EB2BA65E-41F6-4F64-92A6-216CDFFDF577}
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\{FFFFE1D1-E40D-49a1-9622-BC59BD1879C3}
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\{7375D127-3955-4654-8E7D-1949A7A9C902}
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
      Llave Encontrada HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
      Llave Encontrada HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Llave Encontrada HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
      Llave Encontrada HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Llave Encontrada HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
      Llave Encontrada HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
      Llave Encontrada HKLM\SOFTWARE\Classes\CLSID\{B33BD6CF-BF4C-4CF0-AC84-B2974BC14ABD}
      Llave Encontrada HKLM\SOFTWARE\Classes\CLSID\{F5CC67F7-F6BA-44E3-98EC-EA17D17E6479}
      Llave Encontrada HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Llave Encontrada HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      Llave Encontrada HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
      Llave Encontrada HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
      Llave Encontrada HKLM\SOFTWARE\Classes\Interface\{11D5E9EA-3117-4389-8E58-742F0975C980}
      Llave Encontrada HKLM\SOFTWARE\Classes\Interface\{2723E96B-905F-4C64-8999-D868A08E6370}
      Llave Encontrada HKLM\SOFTWARE\Classes\Interface\{2FCB4E7E-E5C7-4D07-BB2C-78DF2DA867AD}
      Llave Encontrada HKLM\SOFTWARE\Classes\Interface\{3D592FCB-FEFD-43A6-9A4F-BDE2D4607D07}
      Llave Encontrada HKLM\SOFTWARE\Classes\Interface\{67E5E37C-E6B8-4782-877D-E9437C4CD982}
      Llave Encontrada HKLM\SOFTWARE\Classes\Interface\{686D40BC-FA43-4317-8474-E634E6B487F2}
      Llave Encontrada HKLM\SOFTWARE\Classes\Interface\{A310B105-FB7D-4497-A7E8-E046462B012F}
      Llave Encontrada HKLM\SOFTWARE\Classes\Interface\{DF522774-8CA0-4B15-A93A-5F61AB95DA1C}
      Llave Encontrada HKLM\SOFTWARE\Classes\Interface\{F9A10D86-182A-4946-869B-70C3D109D14D}
      Llave Encontrada HKLM\SOFTWARE\Classes\Interface\{371AD4A5-1520-4AA2-A8A4-F9AD3BAC6957}
      Llave Encontrada HKLM\SOFTWARE\Classes\Interface\{7F124846-5453-4BB8-A41D-E11481FFC9DF}
      Llave Encontrada HKLM\SOFTWARE\Classes\Interface\{8FD65019-BF09-45DA-AD81-E95AE911F1FD}
      Llave Encontrada HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
      Llave Encontrada HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
      Llave Encontrada HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
      Llave Encontrada HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
      Llave Encontrada HKLM\SOFTWARE\Classes\TypeLib\{AD34BE7D-2603-43DD-8D1F-E4431D42C44E}
      Llave Encontrada HKLM\SOFTWARE\Classes\TypeLib\{B82D18E0-1649-48DE-92D7-AA89BBB5F0AD}
      Llave Encontrada HKLM\SOFTWARE\Classes\TypeLib\{D2EA97F6-6235-4B2D-B5AA-A4472B9CE557}
      Llave Encontrada HKLM\SOFTWARE\Classes\TypeLib\{0548C79F-7B8C-455D-B228-97D35371BB62}
      Llave Encontrada HKLM\SOFTWARE\Classes\TypeLib\{4A1E52AC-64F2-49E9-BFD7-0806D9494DBB}
      Llave Encontrada HKLM\SOFTWARE\Classes\TypeLib\{78DB07DF-483E-4829-AB44-ED7952083584}
      Llave Encontrada HKLM\SOFTWARE\Classes\TypeLib\{8A1AB044-787D-4309-8410-709768E484AB}
      Llave Encontrada HKLM\SOFTWARE\Classes\TypeLib\{A2C55651-A23E-43CA-B63D-C10B99EFF7E0}
      Llave Encontrada HKLM\SOFTWARE\Classes\TypeLib\{A31F34A1-EBD2-45A2-BF6D-231C1B987CC8}
      Llave Encontrada HKLM\SOFTWARE\Classes\TypeLib\{F6C2BABA-9E4C-425F-9AEC-24AB8F2B640D}
      Llave Encontrada HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
      Llave Encontrada HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
      Llave Encontrada HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Llave Encontrada HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Llave Encontrada HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
      Llave Encontrada HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
      Llave Encontrada HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
      Llave Encontrada HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Llave Encontrada HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Llave Encontrada HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
      Llave Encontrada HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
      Llave Encontrada HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Llave Encontrada HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Llave Encontrada HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
      Valor encontrado: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
      Llave Encontrada HKU\.DEFAULT\Software\AVG Secure Search
      Llave Encontrada HKU\.DEFAULT\Software\bProtector
      Llave Encontrada HKU\.DEFAULT\Software\Browser
      Llave Encontrada HKU\.DEFAULT\Software\Auslogics
      Llave Encontrada HKU\.DEFAULT\Software\AppDataLow\Software\AVG Security Toolbar
      Llave Encontrada HKU\S-1-5-19\Software\Browser
      Llave Encontrada HKU\S-1-5-20\Software\Browser
      Llave Encontrada HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\APN PIP
      Llave Encontrada HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\Bitberry
      Llave Encontrada HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\Browser
      Llave Encontrada HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\freeTVRadio
      Llave Encontrada HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\GoforFiles
      Llave Encontrada HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\Headlight
      Llave Encontrada HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\ilivid
      Llave Encontrada HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\ImInstaller
      Llave Encontrada HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\Auslogics
      Llave Encontrada HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\AppDataLow\Software\mediabarbs
      Llave Encontrada HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\AVG Secure Search
      Llave Encontrada HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\BabylonToolbar
      Llave Encontrada HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\SweetIM
      Llave Encontrada HKU\S-1-5-18\Software\AVG Secure Search
      Llave Encontrada HKU\S-1-5-18\Software\bProtector
      Llave Encontrada HKU\S-1-5-18\Software\Browser
      Llave Encontrada HKU\S-1-5-18\Software\Auslogics
      Llave Encontrada HKU\S-1-5-18\Software\AppDataLow\Software\AVG Security Toolbar
      Llave Encontrada HKCU\Software\APN PIP
      Llave Encontrada HKCU\Software\Bitberry
      Llave Encontrada HKCU\Software\Browser
      Llave Encontrada HKCU\Software\freeTVRadio
      Llave Encontrada HKCU\Software\GoforFiles
      Llave Encontrada HKCU\Software\Headlight
      Llave Encontrada HKCU\Software\ilivid
      Llave Encontrada HKCU\Software\ImInstaller
      Llave Encontrada HKCU\Software\Auslogics
      Llave Encontrada HKCU\Software\AppDataLow\Software\mediabarbs
      Llave Encontrada HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Llave Encontrada HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
      Llave Encontrada HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
      Llave Encontrada HKLM\SOFTWARE\Babylon
      Llave Encontrada HKLM\SOFTWARE\bearsharemediabartb
      Llave Encontrada HKLM\SOFTWARE\GlobalUpdate
      Llave Encontrada HKLM\SOFTWARE\GoforFiles
      Llave Encontrada HKLM\SOFTWARE\iLividSRTB
      Llave Encontrada HKLM\SOFTWARE\Offerbox
      Llave Encontrada HKLM\SOFTWARE\PIP
      Llave Encontrada HKLM\SOFTWARE\SupDp
      Llave Encontrada HKLM\SOFTWARE\Uniblue
      Llave Encontrada HKLM\SOFTWARE\Yahoo\Companion
      Llave Encontrada HKLM\SOFTWARE\SUPDP
      Llave Encontrada [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\AVG Secure Search
      Llave Encontrada [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\BabylonToolbar
      Llave Encontrada [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\SweetIM
      Llave Encontrada [x64] HKCU\Software\APN PIP
      Llave Encontrada [x64] HKCU\Software\Bitberry
      Llave Encontrada [x64] HKCU\Software\Browser
      Llave Encontrada [x64] HKCU\Software\freeTVRadio
      Llave Encontrada [x64] HKCU\Software\GoforFiles
      Llave Encontrada [x64] HKCU\Software\Headlight
      Llave Encontrada [x64] HKCU\Software\ilivid
      Llave Encontrada [x64] HKCU\Software\ImInstaller
      Llave Encontrada [x64] HKCU\Software\Auslogics
      Llave Encontrada [x64] HKCU\Software\AppDataLow\Software\mediabarbs
      Llave Encontrada [x64] HKLM\SOFTWARE\EnigmaSoftwareGroup
      Llave Encontrada [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
      Llave Encontrada [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
      Llave Encontrada [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
      Llave Encontrada [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
      Llave Encontrada [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
      Valor encontrado: HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [BrowserHTM]
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL
      Llave Encontrada HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
      Llave Encontrada HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
      Llave Encontrada HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
      Llave Encontrada HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
      Llave Encontrada HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
      Llave Encontrada HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
      Llave Encontrada HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\YCAPlugin.DLL
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\YPUBC.DLL
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\YTabBar.DLL
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\YTBM.DLL
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\YTMsgr.DLL
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\YTNavAssist.DLL
      Llave Encontrada HKLM\SOFTWARE\Classes\AppID\YTSingleInstance.DLL


      ***** [ Navegadores Web ] *****

      No se han encontrado elementos de navegador maliciosos basados en Firefox.
      Chromium pref Encontrado: [C:\Users\Evolucion\AppData\Local\Google\Chrome\User Data\Profile 2\Web data] - binkiland.com
      Chromium pref Encontrado: [C:\Users\Evolucion\AppData\Local\Google\Chrome\User Data\Profile 2\Secure Preferences ] - amfclgbdpgndipgoegfpkkgobahigbcl

      *************************

      C:\AdwCleaner\AdwCleaner[S0].txt - [18652 Bytes] - [25/05/2017 20:56:01]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18726 Bytes] ##########


      Muchas gracias y de nuevo disculpa

    4. #4
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.333

      Re: Virus Zeus

      Hola

      No te preocupes por la tardanza, no hay problema

      Si que te debería haber llegado aviso de respuesta por el correo electrónico, lo tienes configurado así

      El reporte de AdwCleaner es del escaneo, presionaste después en limpiar? Si no es así vuelve a ejecutarlo.

      Cómo sigue el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de ivitronn
      Registrado
      may 2017
      Ubicación
      españa
      Mensajes
      4

      Re: Virus Zeus

      Hola

      Si me suelen llegar los avisos al correo pero en estas ocasiones con el foro no me estan llegando.

      Sobre como va la cosa parece que mejor , si que le di a limpiar.

      Me salieron unas cookies eso si en appdata/roaming con el AntispywareSUPERAntiSpyware Scan Log
      SUPERAntiSpyware | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

      Generated 05/26/2017 at 12:24 PM

      Application Version : 6.0.1240
      Database Version : 13665

      Scan type : Quick Scan
      Total Scan Time : 00:01:25

      Operating System Information
      Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
      UAC On - Limited User

      Memory items scanned : 624
      Memory threats detected : 0
      Registry items scanned : 57842
      Registry threats detected : 0
      File items scanned : 8491
      File threats detected : 28

      Adware.Tracking Cookie
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZHIO7XRK.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZHIO7XRK.txt [ /doubleclick.net ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\MTO3M2YA.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\MTO3M2YA.txt [ /at.atwola.com ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\6Y8FH41K.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\6Y8FH41K.txt [ /mathtag.com ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\RMG1SB9X.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\RMG1SB9X.txt [ /exelator.com ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\HVVNKM7I.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\HVVNKM7I.txt [ /amazon-adsystem.com ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\JSZONALN.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\JSZONALN.txt [ /sxp.smartclip.net ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\KLK11MVU.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\KLK11MVU.txt [ /casalemedia.com ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\REH16HHO.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\REH16HHO.txt [ /adtech.de ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\3BBZBGXQ.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\3BBZBGXQ.txt [ /rfihub.com ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\W630IHN2.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\W630IHN2.txt [ /scorecardresearch.com ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\E1ME3COJ.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\E1ME3COJ.txt [ /outbrain.com ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\A8QAMTP3.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\A8QAMTP3.txt [ /openx.net ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\N0YOCYSJ.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\N0YOCYSJ.txt [ /adsrvr.org ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\9ZFIT6G4.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\9ZFIT6G4.txt [ /adnxs.com ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\AQSMH73N.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\AQSMH73N.txt [ /ibeu2.mookie1.com ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\OTS91K42.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\OTS91K42.txt [ /advertising.com ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\16R20II6.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\16R20II6.txt [ /mookie1.com ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\VSVWP6P3.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\VSVWP6P3.txt [ /nexac.com ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\2OM3YB0S.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\2OM3YB0S.txt [ /ad.360yield.com ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\DDF6JK2W.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\DDF6JK2W.txt [ /pixel.rubiconproject.com ]
      C:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\IKIYK29I.txtC:\Users\Evolucion\AppData\Roaming\Microsoft\Windows\Cookies\Low\IKIYK29I.txt [ /rubiconproject.com ]
      .mmstat.com\cna [ C:\USERS\EVOLUCION\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\COOKIES ]
      .mmstat.com\sca [ C:\USERS\EVOLUCION\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\COOKIES ]
      .mmstat.com\atpsida [ C:\USERS\EVOLUCION\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\COOKIES ]
      .alibaba.com\ali_apache_track [ C:\USERS\EVOLUCION\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\COOKIES ]
      .alibaba.com\ali_apache_tracktmp [ C:\USERS\EVOLUCION\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\COOKIES ]
      .aliexpress.com\ali_apache_track [ C:\USERS\EVOLUCION\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\COOKIES ]
      .aliexpress.com\ali_apache_tracktmp [ C:\USERS\EVOLUCION\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\COOKIES ]

      ============
      End of Log
      ============




      Un saludo

      Y gracias de nuevo

    6. #6
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.333

      Re: Virus Zeus

      Hola

      Vamos a revisar a ver si queda algo más.

      Realiza los siguientes pasos:

      1) Descarga HitmanPRO su manual de uso

      • Ejecuta HitmanPRO, (en Windows 7 u 8 ejecutar como "Administrador")
      • Presiona el botón: "Siguiente" en las dos pantallas para comenzar.
      • Una vez finalizado el escaneo HitmanPRO incluye 30 días gratuitos para la eliminación de los posibles malwares detectados.
      • En todo caso se puede con su reporte encontrar la ruta especifica de lo detectado y eliminar manualmente.
      • El reporte se genera presionando "Guardar Registro" en donde queramos, para luego abrirlo y copiarnos el contenido en este mismo tema.


      2) Realiza un escaneo en linea ESET Online Scanner

      • Desactiva el Antivirus
      • Después de realizar el escaneo, vuelves a activar el Antivirus
      • Descarga y ejecuta ESET Online (Ver Manual)
      • Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      • Haz clic en Configuración adicional y tilda las casillas:
        - Analizar en busca de aplicaciones potencialmente indeseables,
        - Analizar en busca de aplicaciones potencialmente peligrosas
        - Activar la tecnología Anti-Stealth.
      • Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar
      • Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.


      Para el reporte de la nueva versión de Eset Online
      • La ruta por defecto es: C:\users\%userprofile%\appdata\local\temp\log.txt
      • Así que primero tendras que mostrar Archivos y Carpetas Ocultos
      • Cuando lo hayas hecho podras acceder a la carpeta AppData de tu cuenta de usuario, abrela
      • Entras a la carpeta local y ahí encontraras la carpeta Temp
      • Dentro de este directorio debes encontrar el archivo log.txt
      • Ya sabes, abrelo con el bloc de notas, seleccionalo todo, copialo y pegalo en tu próxima respuesta


      Pega los reportes y comenta como sigue.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de ivitronn
      Registrado
      may 2017
      Ubicación
      españa
      Mensajes
      4

      Re: Virus Zeus

      Hola @Daniela

      Mira te pongo los reportes

      Lo que me suele pasar que despues de supuestamente eliminar me siguen apareciendo archivos

      Código:
      HitmanPro 3.7.20.286
      www.hitmanpro.com
      
         Computer name . . . . : EVOLUCION-VAIO
         Windows . . . . . . . : 6.1.1.7601.X64/4
         User name . . . . . . : Evolucion-VAIO\Evolucion
         UAC . . . . . . . . . : Enabled
         License . . . . . . . : Free
      
         Scan date . . . . . . : 2017-05-27 19:17:24
         Scan mode . . . . . . : Normal
         Scan duration . . . . : 10m 40s
         Disk access mode  . . : Direct disk access (SRB)
         Cloud . . . . . . . . : Internet
         Reboot  . . . . . . . : No
      
         Threats . . . . . . . : 0
         Traces  . . . . . . . : 94
      
         Objects scanned . . . : 2.127.383
         Files scanned . . . . : 50.796
         Remnants scanned  . . : 445.151 files / 1.631.436 keys
      
      Potential Unwanted Programs _________________________________________________
      
         C:\Program Files (x86)\Uninstall Information\ib_uninst_514\ (BundleInstaller)
         C:\Program Files (x86)\Uninstall Information\ib_uninst_514\config\events\ (BundleInstaller)
         C:\Program Files (x86)\Uninstall Information\ib_uninst_514\config\events\events.js (BundleInstaller)
         C:\Program Files (x86)\Uninstall Information\ib_uninst_514\wizard.xml (BundleInstaller)
         C:\Program Files (x86)\Uninstall Information\ib_uninst_569\ (BundleInstaller)
         C:\Program Files (x86)\Uninstall Information\ib_uninst_569\config\events\ (BundleInstaller)
         C:\Program Files (x86)\Uninstall Information\ib_uninst_569\config\events\events.js (BundleInstaller)
         C:\Program Files (x86)\Uninstall Information\ib_uninst_569\wizard.xml (BundleInstaller)
         HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL\ (iMesh)
         HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}\ (iMesh)
         HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}\ (FLV Player)
         HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}\ (ConsumerInput)
         HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}\ (FLV Player)
         HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}\ (FLV Player)
         HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}\ (FLV Player)
         HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}\ (FLV Player)
         HKLM\SOFTWARE\Classes\IGIFAnimator.IGIFAnimatorCtrl\ (iMesh)
         HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\ (Yontoo)
         HKLM\SOFTWARE\Classes\Interface\{11D5E9EA-3117-4389-8E58-742F0975C980}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{12D3E096-0FDF-42CC-8F44-04944F9C1648}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\ (Yontoo)
         HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}\ (SearchQU)
         HKLM\SOFTWARE\Classes\Interface\{22389F39-2CF4-47C4-B8B2-273BB16BF70C}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{23E3CEB3-D63A-433E-A5D0-4DB1C501B915}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{26A3152F-CF87-4C5B-8093-4D4B9EC084EB}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{2723E96B-905F-4C64-8999-D868A08E6370}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{29E3319C-4B3C-479F-8692-BDD2CA30BEDD}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{2FCB4E7E-E5C7-4D07-BB2C-78DF2DA867AD}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{367BD1CD-74A3-451F-B1A4-6A2DE4129A2D}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{371AD4A5-1520-4AA2-A8A4-F9AD3BAC6957}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{3D592FCB-FEFD-43A6-9A4F-BDE2D4607D07}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{49F018EE-F362-4B5B-8EC8-BCF9246ABF21}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{596BB86E-F1E5-A1DE-3363-41AB634E77EF}\ (iMesh)
         HKLM\SOFTWARE\Classes\Interface\{63B73044-FC1A-4FE1-991B-FDBD4CDAA868}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{64C4BD7C-A0A5-4753-A507-6ED10DB57A44}\ (InternetSpeedTracker)
         HKLM\SOFTWARE\Classes\Interface\{6543019F-C994-462D-8DFB-F9F82A1D685B}\ (MindSpark)
         HKLM\SOFTWARE\Classes\Interface\{67866A4D-618A-4E57-BE3E-44E98042F87C}\ (InternetSpeedTracker)
         HKLM\SOFTWARE\Classes\Interface\{67E5E37C-E6B8-4782-877D-E9437C4CD982}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{686D40BC-FA43-4317-8474-E634E6B487F2}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{7207E52B-821E-4C05-A8D6-2965B2BE77CF}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{777CEBBF-A763-42BE-ABBF-FF264689666B}\ (MindSpark)
         HKLM\SOFTWARE\Classes\Interface\{7F124846-5453-4BB8-A41D-E11481FFC9DF}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{863FCF5D-DC39-4DA9-AF32-CB0025990EEE}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{8FD65019-BF09-45DA-AD81-E95AE911F1FD}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{9CB19259-5D60-49A7-8AF7-2B7CAF36C124}\ (MindSpark)
         HKLM\SOFTWARE\Classes\Interface\{A310B105-FB7D-4497-A7E8-E046462B012F}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{A3492A3A-6715-9371-F8DB-1C48CC4DAAA1}\ (iMesh)
         HKLM\SOFTWARE\Classes\Interface\{A7C6FA4E-F2A1-4D4B-90CB-2757143E7AAB}\ (MindSpark)
         HKLM\SOFTWARE\Classes\Interface\{B09E015A-4D4E-4F8D-A436-95E19140947D}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{B1E712C4-03AA-495F-B0F5-0F057E126E2A}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}\ (iMesh)
         HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}\ (iMesh)
         HKLM\SOFTWARE\Classes\Interface\{BE89FFB3-7F9C-4A16-B475-98B195A06628}\ (DefaultTab)
         HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}\ (iMesh)
         HKLM\SOFTWARE\Classes\Interface\{D13DC65C-C77B-4986-9078-DEA3D34C71BB}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{DF522774-8CA0-4B15-A93A-5F61AB95DA1C}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{E1DA9C58-A56C-4F9E-A9DD-32BCF8CCC98B}\ (MindSpark)
         HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}\ (iMesh)
         HKLM\SOFTWARE\Classes\Interface\{F05D47B2-7C9F-401D-A083-3AA4A4711F4F}\ (MindSpark)
         HKLM\SOFTWARE\Classes\Interface\{F39D8ED3-A6F6-427F-8AF8-BC9784FA70D8}\ (MindSpark)
         HKLM\SOFTWARE\Classes\Interface\{F56ACA29-1C99-40F1-AC64-2E44C4F6BC71}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{F9A10D86-182A-4946-869B-70C3D109D14D}\ (YahooToolbar)
         HKLM\SOFTWARE\Classes\Interface\{FC65C7F9-115F-42A6-BC49-BF7A60A5314E}\ (MindSpark)
         HKLM\SOFTWARE\Classes\TypeLib\{0B6C9E5C-4E2D-4874-BC84-4A6178E8E179}\ (InternetSpeedTracker)
         HKLM\SOFTWARE\Classes\TypeLib\{4D8AEB1D-4ED4-44AC-A039-4775B2575DB0}\ (MindSpark)
         HKLM\SOFTWARE\Classes\Wow6432Node\AppID\WMHelper.DLL\ (iMesh)
         HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}\ (iMesh)
         HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{64C4BD7C-A0A5-4753-A507-6ED10DB57A44}\ (InternetSpeedTracker)
         HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{67866A4D-618A-4E57-BE3E-44E98042F87C}\ (InternetSpeedTracker)
         HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{9CB19259-5D60-49A7-8AF7-2B7CAF36C124}\ (MindSpark)
         HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{A7C6FA4E-F2A1-4D4B-90CB-2757143E7AAB}\ (MindSpark)
         HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{F39D8ED3-A6F6-427F-8AF8-BC9784FA70D8}\ (MindSpark)
         HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{0B6C9E5C-4E2D-4874-BC84-4A6178E8E179}\ (InternetSpeedTracker)
         HKLM\SOFTWARE\Classes\Wow6432Node\TypeLib\{4D8AEB1D-4ED4-44AC-A039-4775B2575DB0}\ (MindSpark)
         HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1fc73f6a-4e81-4cc5-9661-3f0ddfc6aa36}\ (InternetSpeedTracker)
         HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{c39d6d30-f9e1-4290-a731-c502fe173b39}\ (MindSpark)
         HKU\.DEFAULT\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{7F6AFBF1-E065-4627-A2FD-810366367D01}\ (DefaultTab)
         HKU\.DEFAULT\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}\ (DefaultTab)
         HKU\S-1-5-18\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{7F6AFBF1-E065-4627-A2FD-810366367D01}\ (DefaultTab)
         HKU\S-1-5-18\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}\ (DefaultTab)
         HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}\ (ConsumerInput)
         HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\IM\ (Sweetpacks)
         HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\Microsoft\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4\ (FLV Player)
         HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
         HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{9D717F81-9148-4F12-8568-69135F087DB0} (SearchQU)
         HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{7F6AFBF1-E065-4627-A2FD-810366367D01}\ (DefaultTab)
         HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}\ (DefaultTab)
         HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7},\ (SearchQU)
         HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},\ (SearchQU)
         HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FC73F6A-4E81-4CC5-9661-3F0DDFC6AA36}\ (InternetSpeedTracker)
         HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC7E25D7-4681-46A3-AF5A-9A1B865783ED}\ (MindSpark)
         HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C39D6D30-F9E1-4290-A731-C502FE173B39}\ (MindSpark)
         HKU\S-1-5-21-3391037226-1801145504-2575770160-1001\Software\Smartbar\ (Conduit)
         HKU\S-1-5-21-3391037226-1801145504-2575770160-1001_Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}\ (ConsumerInput)


      y el reporte de Eset

      C:\Users\Evolucion\AppData\Roaming\uTorrent\updates\3.4.2_37754.exe una variante de Win32/OpenCandy.A aplicación potencialmente no segura
      C:\Users\Evolucion\AppData\Roaming\uTorrent\updates\3.4.2_38656.exe una variante de Win32/OpenCandy.A aplicación potencialmente no segura
      C:\Users\Evolucion\Downloads\PhotoScape_V3.6.2.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura


      Un saludo

    8. #8
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.333

      Re: Virus Zeus

      Hola

      Descarga Farbar Recovery Scan Tool segun la arquitectura de tu sistema (32 o 64 bits)

      • La guardas en el escritorio >> Esto es muy importante..
      • Doble clic para ejecutar Frst.exe. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • En la ventana del Disclaimer, presiona Yes.

      • En la nueva ventana que se abre, presiona el botón Scan y espera paciente a que concluya el análisis.
      • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, estos estarán grabados en tu escritorio.

      • Para terminar abres los archivos Frst.txt y Addition.Txt copia y pega todo su contenido en tu próxima respuesta. Utiliza dos mensajes si te dice que es muy largo.


      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.