• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 22

    Posibles infecciones y pantalla azul

    Hola si me pueden ayudar con unos rookit y adware que me aparecieron después de instalar unos programas para recuperar fotos borradas en mi notebook tengo como antivirus avast free edition y un sistema operativo ...

    1. #1
      Usuario Avatar de Chico C.R.
      Registrado
      may 2017
      Ubicación
      Costa Rica
      Mensajes
      13

      Posibles infecciones y pantalla azul

      Hola si me pueden ayudar con unos rookit y adware que me aparecieron después de instalar unos programas para recuperar fotos borradas en mi notebook tengo como antivirus avast free edition y un sistema operativo windows 7 ultimate 32 bits y aparte me da un error en una pantalla azul

    2. #2
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.165

      re: Posibles infecciones y pantalla azul

      Saludos y [email protected]






      Descarga en el escritorio >>IFS (InfoSpyware First Steps) | InfoSpyware
      1. Cierra todos los programas que tengas abiertos.
      2. Ejecuta IFS.exe (Si usas Windows Vista/7 / 8 o 10 ,presiona clic derecho y selecciona "Ejecutar como Administrador.")
      3. Pulsar en el botón Analizar, y espera a que se realice el proceso.
      4. Al terminar se abrirá un informe, que debes copiar y pegar(entero) en tu próxima respuesta.

      El informe también se puede encontrar en "C:\IFS.log"

      Nota: algunos antivirus pueden detectar IFS como malware.Para realizar el análisis, desactive previamente su antivirus si es el caso.>> Cómo deshabilitar temporalmente su Antivirus



      Por favor, realiza lo siguiente:
      1. Descarga el programa Guía ¿Cómo solucionar un error de “Pantallazo Azul”? (-Error BSoD-)
      2. Descarga también el el parche en Español de BlueScreenView.
      3. Coloca ambos archivos comprimidos en una carpeta y descomprímelos a ambos ahi mismo.
      4. Ejecuta BlueScreenView.exe
      5. Ingresa en Editar --> Seleccionar Todo.
      6. Archivo --> Guardar elementos Seleccionados. Guarda el archivo con el nombre BSOD.txt en el escritorio.
      7. Abre el archivo BSOD que se encuentra en su escritorio, copia y pega su contenido en tu próxima respuesta.





      Me pegas estos logs
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Chico C.R.
      Registrado
      may 2017
      Ubicación
      Costa Rica
      Mensajes
      13

      re: Posibles infecciones y pantalla azul

      Hola para cuando llego al cuarto paso del BlueScreenView no se que tengo que hacer para que el programa analice el fallo o lo hace automáticamente apenas abre el programa lo realiza...

      Y este es del ifs log

      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v 1.3
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 31/05/2017 a las 18h.54m.17s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 7 Ultimate  x86 Service Pack 1
      Idioma: Spanish (Costa Rica) (Costa Rica|es-CR)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume2)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: TOSHIBA
      CPU Modelo: TOSHIBA NB505
      Procesador: Intel(R) Atom(TM) CPU N455   @ 1.66GHz (x64-BasedPC)
      Memoria RAM: 1 Gb. En Uso: 91 %
      Video: Intel(R) Graphics Media Accelerator 3150
      Chip:  Capacidad video:0 MB ()
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|] - [297.10 Gb][4.5 Gb][293.5 Gb]
      D: [FIXED||] - [0 Gb][0 Gb][0 Gb]
      E: [CDROM]
      C:\ Fragmentación total 13.23% - Desfragmentar unidad 
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: Correcto (Servicio Activo) [LST: 2016-09-20 18:05:29][LD: 2016-09-20 20:52:40][LI: 2016-09-20 18:07:22][LRP: 2017-05-17 00:55:59]
      AV: avast! Antivirus *Protección Residente [OFF] / Actualizar*
      SP: avast! Antivirus *Protección Residente [OFF] / Actualizar*
      SP: Windows Defender *Protección Residente [ON] / Actualizar*
      FW: Windows Firewall *Habilitado*
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 8 (Requiere Actualización)
      Google Chrome Versión Instalada 58.0.3029.110
      Adobe Reader Versión instalada 11.0.19
      
      ~~~~~~~~~~~| Process List 
      
      avastUI.exe (Productos Alwil Software Avast4)
      
      ~~~~~~~~~~~| Install Check 
      
      
      Argente Utilities 1.0.7.0 [1.0.7.0]
      avast! Free Antivirus [8.0.1498.0]
      CCleaner [5.29]
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
      HKLM\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE3 
      HKLM\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      HKLM\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      HKLM\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      HKLM\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE -startup
      HKLM\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
      HKLM\Run: [Argente Utilities] C:\Program Files\Argente Utilities\ArgenteU.exe /Tray
      HKLM\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKLM\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
      HKLM\Run: [Malwarebytes TrayApp] C:\PROGRAM FILESMB\ANTI-MALWARE\mbamtray.exe
      HKCU\Run: [Adobe Reader Synchronizer] "C:\Program Files\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe"
      HKCU\Run: [Google Update] C:\Users\Fidelia\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe
      HKCU\Run: [EPSON TX130 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJL.EXE /FU "C:\Windows\TEMP\E_SCA9F.tmp" /EF "HKCU"
      HKCU\Run: [background_fault] "C:\Users\Fidelia\AppData\Local\background_fault\aswRD.exe" "C:\Users\Fidelia\AppData\Local\background_fault\bf.dll",background_fault_collector
      HKCU\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
      Winlogon: Shell = Explorer.exe
      Winlogon: Userinit = Explorer.exe
      
      [HKCR\.\.open\command] -> Navegador Preferido es Google Chrome
      
      ~~~~~~~~~~~| PUPs Check
      
      HKCU\Software\big fish games
      HKCU\Software\Ilivid
      HKCU\Software\Softonic
      
      C:\Users\Fidelia\AppData\Roaming\dvdvideosoft
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [31/05/2017 18:53] - C:\FSTool
      [31/05/2017 18:54] - C:\IFS.log
      
      ~~~~~~~~~~~| C:\Windows\Tasks:
      
      [12/04/2015 14:34] - C:\Windows\Tasks\1r2YK4fkXN50ObOCi7ZU.job
      [14/07/2015 11:38] - C:\Windows\Tasks\Adobe Flash Player Updater.job
      
      ~~~~~~~~~~~| End Report
      *Finalizado 18:59:56
      *Se limpiaron los archivos temporales
      *[1599815] C:\Users\Fidelia\Downloads\Programs\IFS.exe
      *Herramienta de Análisis e investigación

    4. #4
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.165

      re: Posibles infecciones y pantalla azul

      Cuando se produce un pantallazo, Windows lo guarda de manera predeterminada, y el programa indicado, al abrirlo, detecta esos volcados de memoria y los muestra automaticamente en C- Windows -Minidump

      Mira esta ubicacion y si hay algo dentro


      pUede que no este configurado para guardarlos


      Vete a Equipo-boton derecho- propiedades -configuración avanzada - inicio y recuperación - configuración


      Debe estar en el apartado errores del sistema, marcadas ambas casillas como en la imagen , y ruta por defecto como en la imagen tambien









      Tambien comentar que tu disco C esta casi al limite de capacidad y eso ralentiza ekl sistema, pues al menos debe tener un 15% libre para optimo funcionamiento


      [297.10 Gb][4.5 Gb][293.5 Gb]



      Debes aligerarlo, sacando cosas como archivos personales que ocupen, como Videos etc a un medio externo


      Tambien realizas esto para liberar espacio , ademas de archivos temporales del sistema


      https://www.softzone.es/2013/10/10/m...-en-windows-7/











      Luego realizas tambien:



      Descarga y ejecutas Eset Online V2 >> https://www.infospyware.com/eset-online-scanner/

      1. Dejamos marcada la casilla de Detección de aplicaciones potencialmente indeseables
      2. Haces click en Configuración adicional o Avanzada y marcamos las casillas:


      • Analizar amenazas sospechosas
      • Analizar Archivos Comprimidos
      • Analizar en busca de aplicaciones potencialmente no seguras
      • Activar la tecnología Anti-Stealth.
      • Desinfectar amenazas automaticamente

      Objetos de análisis actual >> Cambiar >> Seleccionar todas las unidades del Pc
      • Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar


      Localiza y pega el reporte :

      ESET Online Scanner almacena un archivo de registro de luego de ser ejecutado, el cual puede ser examinado o enviado a ESET para ser analizado. Para ver tal archivo será necesario que la opción Ver archivos y carpetas ocultos se encuentre habilitada. Nuevos registros son agregados a los existentes cuando se ejecutan múltiples exploraciones.

      La ruta del archivo de registro es: C:\users\ TU NOMBRE DE USUARIO\appdata\local\temp\log.txt
      [/QUOTE]




      Descarga e instala Malwarebytes , si no lo tienes instalado/actualizado,>> (Ultima version 3.1.2) Manual de Malwarebytes Anti-Malware 2

      NOTA: Justo en el momento de finalizar la instalación del programa, si dejamos marcada la casilla (opcional)"Activar la versión de prueba de Malwarebytes Anti-Malware PREMIUM" (como figura por defecto), tendremos en funcionamiento durante 14 días esta versión de prueba que incluye la protección residente del programa .Si no vamos a comprar o no queremos probar la versión pro ,desactivamos esa casilla y no pulsar en activar versión de prueba de la versión Premium ,posteriormente en la interfaz
      Abre el programa Malwarebytes :

      1. Vamos a la pestaña Analizar su pc
      2. Elegimos Análisis de Amenazas
      3. Pulsamos Iniciar Analisis
      4. Si nos sale aviso de nuevas actualizaciones, pulsamos en Actualizar Ahora
      5. Una vez finalizado "elegir una acción para los posibles elementos detectados" >>Pulsamos Eliminar Seleccionados
      y asi se enviaran a Cuarentena.
      • El sistema pedirá Reiniciar para completar la limpieza.
      • Para acceder posteriormente al informe del análisis y pegarlo en el foro:
        - Informes-Informes de análisis –Exportar –Copiar al portapeles




      Descarga e instala Malwarebytes , si no lo tienes instalado/actualizado,>> Manual de Malwarebytes Anti-Malware 2

      NOTA: Justo en el momento de finalizar la instalación del programa, si dejamos marcada la casilla (opcional)"Activar la versión de prueba de Malwarebytes Anti-Malware PREMIUM" (como figura por defecto), tendremos en funcionamiento durante 14 días esta versión de prueba que incluye la protección residente del programa .Si no vamos a comprar o no queremos probar la versión pro ,desactivamos esa casilla y no pulsar en activar versión de prueba de la versión Premium ,posteriormente en la interfaz
      Abre el programa Malwarebytes :

      1. Vamos a la pestaña Analizar su pc
      2. Elegimos Análisis Personalizado >> Configurar >>Seleccionando Todas las unidades como indica el manual, marcando todas las casillas de la derecha y todas las de la izquierda
      3. Pulsamos Iniciar Analisis
      4. Si nos sale aviso de nuevas actualizaciones, pulsamos en Actualizar Ahora
      5. Una vez finalizado "elegir una acción para los posibles elementos detectados" >>Pulsamos Eliminar Seleccionados
      y asi se enviaran a Cuarentena.
      • El sistema pedirá Reiniciar para completar la limpieza.
      • Para acceder posteriormente al informe del análisis y pegarlo en el foro:
        - Informes-Informes de análisis –Exportar –Copiar al portapeles




      Me pegas logs en orden
      Última edición por @Miguelgrado fecha: 01/06/17 a las 01:37:23
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Chico C.R.
      Registrado
      may 2017
      Ubicación
      Costa Rica
      Mensajes
      13

      re: Posibles infecciones y pantalla azul

      Hola he estado con mucho trabajo y arranca en modo normal cuando le da la gana a mi notebook sigo con el problema de bluescreenview le saque una pobre foto a lo que me sale antes del arranque



      Este es el log de eset scan online

      21:56:45 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.17.0
      # EOSSerial=
      # end=init
      # utc_time=2017-06-03 03:56:41
      # local_time=2017-06-02 21:56:41 (-0600, Hora estándar de Centroamérica)
      # country="Costa Rica"
      # osver=6.1.7601 NT Service Pack 1
      21:56:51 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.17.0
      # EOSSerial=5a148f1454a08c4bac5b835219b2e5d6
      # end=init
      # utc_time=2017-06-03 03:56:50
      # local_time=2017-06-02 21:56:50 (-0600, Hora estándar de Centroamérica)
      # country="Costa Rica"
      # osver=6.1.7601 NT Service Pack 1
      21:58:43 Updating
      21:58:43 Update Init
      21:58:46 Update Download
      22:41:40 esets_scanner_update returned -1 esets_gle=12
      22:41:40 Update Finalize
      22:41:40 Call m_esets_charon_send
      22:41:40 Call m_esets_charon_destroy
      22:41:41 Retrying Update
      22:41:41 Updating
      22:41:41 Update Init
      22:42:04 Update Download
      23:07:55 esets_scanner_reload returned 0
      23:07:55 g_uiModuleBuild: 33599
      23:07:55 Update Finalize
      23:07:55 Call m_esets_charon_send
      23:07:55 Call m_esets_charon_destroy
      23:07:56 Updated modules version: 33599
      23:08:14 Call m_esets_charon_setup_create
      23:08:14 Call m_esets_charon_create
      23:08:14 m_esets_charon_create OK
      23:08:14 Call m_esets_charon_start_send_thread
      23:08:14 Call m_esets_charon_setup_set
      23:08:14 m_esets_charon_setup_set OK
      23:08:14 Scanner engine: 33599
      11:04:01 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.17.0
      # EOSSerial=5a148f1454a08c4bac5b835219b2e5d6
      # engine=33599
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # sfx_checked=true
      # utc_time=2017-06-03 17:04:00
      # local_time=2017-06-03 11:04:00 (-0600, Hora estándar de Centroamérica)
      # country="Costa Rica"
      # lang=13322
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode_1='avast! Antivirus'
      # compatibility_mode=777 16777213 100 100 2574604 272297712 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776573 100 94 605376 248054231 0 0
      # scanned=2
      # found=18
      # cleaned=18
      # scan_time=42962
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.ELEX.NL aplicación (desinfectado por eliminación)" ac=C fn="C:\Insist\nne.pwb"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.ELEX.GF aplicación (desinfectado por eliminación)" ac=C fn="C:\Program Files\Cwetyckerberly Monitor\iui.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Adware.Chromex.SearchTabNew.A aplicación (desinfectado por eliminación)" ac=C fn="C:\Users\Fidelia\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lccgdfpomacoocbokdknlaobapnkkokn\1.0.0_1\background.js"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Adware.Chromex.SearchTabNew.A aplicación (desinfectado por eliminación)" ac=C fn="C:\Users\Fidelia\AppData\Local\Ruqughcherisp\Default\Extensions\lccgdfpomacoocbokdknlaobapnkkokn\1.0.0_0\background.js"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/bmMedia.BW aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Fidelia\AppData\Local\Skymonk2\update.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/Toolbar.CrossRider.A aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Fidelia\AppData\Local\Style Rush\Bin\pgsoko.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/HackTool.WinActivator.I aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Users\Fidelia\Desktop\Nueva carpeta\Windows Loader.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/HackTool.Patcher.AC aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Users\Fidelia\Desktop\Nueva carpeta\Internet.Download.Manager.v6.17.Build.1.Retail.FiNAL.Incl.Patch-FAX\Nueva carpeta\Patch\FAXp.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/HackTool.WinActivator.I aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Users\Fidelia\Documents\Windows Loader.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.A aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Users\Fidelia\Documents\Mitchell on demand\l\Internet Download Manager 6.15\Crack.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Users\Fidelia\Downloads\Programs\ccsetup529.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/InstallCore.AQZ aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Fidelia\Downloads\Programs\installer_driver_epson_stylus_tx100.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/FusionCore.L aplicación potencialmente no deseada,una variante de Win32/FusionCore.I aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\Invitado\AppData\Roaming\PowerISO\Upgrade\PowerISO6.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.ELEX.NH aplicación (desinfectado por eliminación)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2IH1TLIS\Updater_17050555_new[1].exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.ELEX.NG aplicación (desinfectado por eliminación)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\78ARMKE4\Updater_zip_res2017042888uu_new[1].exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Adware.ELEX.NG aplicación (desinfectado por eliminación)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\INLK4SG6\Updater_zip_res2017042888uu_new[1].exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Adware.ELEX.NA aplicación (desinfectado por eliminación)" ac=C fn="C:\Windows\System32\Tasks\Tupagh"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Lightning.A aplicación potencialmente no deseada,JS/Lightning.B aplicación potencialmente no deseada,JS/Lightning.C aplicación potencialmente no deseada (eliminado)" ac=C fn="C:\Windows\System32\_tWm\default_newtabff#5.4.21.xpi"
      11:56:43 Call m_esets_charon_send
      11:56:43 Call m_esets_charon_destroy

      y este el log de malwarebites 3.1

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 7/6/17
      Hora del análisis: 7:03
      Archivo de registro:
      Administrador: Sí

      -Información del software-
      Versión: 3.1.2.1733
      Versión de los componentes: 1.0.122
      Versión del paquete de actualización: 1.0.2104
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x86
      Sistema de archivos: NTFS
      Usuario: FRANCISCO-PC\Fidelia

      -Resumen del análisis-
      Tipo de análisis: Análisis personalizado
      Resultado: Completado
      Objetos analizados: 186859
      Amenazas detectadas: 85
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 3 hr, 28 min, 18 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Activado
      Heurística: Activado
      PUP: Activado
      PUM: Activado

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 1
      Adware.Elex, HKU\S-1-5-21-1129451367-2137700630-1791503237-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|background_fault, Sin acciones por parte del usuario, [2], [397511],1.0.2104

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 3
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\WINDOWS\PSGO, Sin acciones por parte del usuario, [2], [399762],1.0.2104

      Archivo: 81
      Adware.Elex, C:\USERS\FIDELIA\APPDATA\LOCAL\BACKGROUND_FAULT\ASWRD.EXE, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\hi.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\am.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\ar.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\bg.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\bn.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\ca.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\cs.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\da.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\de.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\el.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\en-GB.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\en-US.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\es-419.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\es.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\et.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\fa.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\fi.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\fil.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\fr.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\gu.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\he.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\hr.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\hu.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\id.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\it.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\ja.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\kn.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\ko.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\lt.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\lv.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\ml.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\mr.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\ms.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\nb.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\nl.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\pl.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\pt-BR.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\pt-PT.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\ro.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\ru.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\sk.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\sl.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\sr.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\sv.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\sw.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\ta.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\te.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\th.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\tr.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\uk.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\vi.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\zh-CN.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\locales\zh-TW.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\ccv_blob.bin, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\cef.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\cef_100_percent.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\cef_200_percent.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\cef_extensions.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\cfsa_blob.bin, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\cfs_blob.bin, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\chrome_elf.dll, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\d3dcompiler_43.dll, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\d3dcompiler_47.dll, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\debug.log, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\devtools_resources.pak, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\fcv_blob.bin, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\icudtl.dat, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\icv_blob.bin, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\libcef.dll, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\libEGL.dll, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\libGLESv2.dll, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\natives_blob.bin, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\QQIme.exe, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\QQImeRegSkin.exe, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\snapshot_blob.bin, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\sqlite3.dll, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\t, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Adware.Elex, C:\Users\Fidelia\AppData\Local\background_fault\wb_blob.bin, Sin acciones por parte del usuario, [2], [397511],1.0.2104
      Trojan.BCDSoft, C:\PROGRAMDATA\LOG.EWBT, Sin acciones por parte del usuario, [9307], [403592],1.0.2104
      Adware.Elex, C:\WINDOWS\PSGO\PSGO.PS1, Sin acciones por parte del usuario, [2], [399762],1.0.2104

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

    6. #6
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.165

      re: Posibles infecciones y pantalla azul

      La imagen no se ve nada, y el análisis de Malwarebytes pone "sin acciones por el usuario"


      Eliminaste lo que encontró??..mira si esta todo en "cuarentena"
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Chico C.R.
      Registrado
      may 2017
      Ubicación
      Costa Rica
      Mensajes
      13

      Re: Posibles infecciones y pantalla azul

      En malware bites cuando lo programe para el análisis no vi que me dijera enviar a cuarentena y en la pestaña de cuarentena del programa esta vacía voy a realizar de nuevo el proceso para estar seguro

    8. #8
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.165

      Re: Posibles infecciones y pantalla azul

      Vete a Configuracion -proteccion y abajo del todo mira que este activado "cuarentena automatica"


      No se ha eliminado nada
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Chico C.R.
      Registrado
      may 2017
      Ubicación
      Costa Rica
      Mensajes
      13

      Re: Posibles infecciones y pantalla azul

      si la casilla esta activa hay un adware.elex de tipo archivo ubicado en c:/users/Fidelia/appdata/local/bacground_fault/aswRD.exe en cuarentena de malwarebites pero de hoy 11/06/2017y estoy ejecutando otro análisis a ver si lo programado hoy lo envia a cuarentena

    10. #10
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.165

      Re: Posibles infecciones y pantalla azul

      Si no , no hace falta programarlo..incias manualmente el analisis y cuando finalice y vayas al pc, marcas todo y das a eliminar
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 3 123 ÚltimoÚltimo