• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    Ayuda virus win32 parite

    ...

    1. #1
      Usuario Avatar de jackpol
      Registrado
      feb 2009
      Ubicación
      venezuela
      Mensajes
      144

      Triste Ayuda virus win32 parite

      Buenas noches necesito su sabia colaboración para sacar este virus de mi pobre pc ya que ahora la necesito mas que nunca sin eliminar el contenido de esta ya que sale en avast antivirus que los envia al baul que puedo hacer.


      Gracias espero pronta respuesta.

    2. #2
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.485

      Re: Ayuda virus win32 parite

      Hola

      Realizas en orden y me pegas los logs



      Instala y Realiza un escaneo online con ESET Online Scanner usando la version V2
      ESET Online Scanner | InfoSpyware.
      Abres el Eset Online Scanner y lo ejecutas de la siguiente manera:

      1. Dejamos marcada la casilla de Detección de aplicaciones potencialmente no deseadas
      2. Haces click en Configuración adicional o Avanzada y marcamos las casillas como en la imagen:




      • Objetos para explorar actuales >> Cambiar >> Seleccionar todas las unidades del Pc
      • Pulsas en Escanear para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar


      Localiza y pega el reporte :

      ESET Online Scanner almacena un archivo de registro de luego de ser ejecutado, el cual puede ser examinado o enviado a ESET para ser analizado. Para ver tal archivo será necesario que la opción Ver archivos y carpetas ocultos se encuentre habilitada. Nuevos registros son agregados a los existentes cuando se ejecutan múltiples exploraciones.

      La ruta del archivo de registro es: C:\users\ TU NOMBRE DE USUARIO\appdata\local\temp\log.txt


      Descarga e instala Malwarebytes , si no lo tienes instalado/actualizado,>> https://www.infospyware.com/antivirus/malwarebytes/


      Abre el programa Malwarebytes :

      1. Vamos a la pestaña Analizar su pc
      2. Elegimos Análisis Personalizado >> Configurar >>Seleccionando Todas las unidades como indica el manual, marcando todas las casillas de la derecha y todas las de la izquierda
      3. Pulsamos Iniciar Analisis
      4. Si nos sale aviso de nuevas actualizaciones, pulsamos en Actualizar Ahora
      5. Una vez finalizado "elegir una acción para los posibles elementos detectados" >>Pulsamos Eliminar Seleccionados
      y asi se enviaran a Cuarentena.
      • El sistema pedirá Reiniciar para completar la limpieza.
      • Para acceder posteriormente al informe del análisis :
        - Informes >> Registro de análisis >>Pulsar en >> Exportar >>Copiar al Portapapeles, y lo pegas en tu respuesta


      Paso 1.-: Descarga Malwarebytes Anti-Rootkit Beta >>Malwarebytes Anti-Rootkit | InfoSpyware y descomprima el contenido en su escritorio
      Paso 2.- : Desactiva tu antivirus >> Cómo deshabilitar temporalmente su Antivirus

      Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe
      • En la interfaz del programa haga clic en Next.
      • Haga clic en el botón Update. Terminando clic en Next
      • Para iniciar el análisis clic en el botón Scan
      • Terminando, si hay infección clic en CleanUp, si no hay, clic en Exit.


      Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt , copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de jackpol
      Registrado
      feb 2009
      Ubicación
      venezuela
      Mensajes
      144

      Re: Ayuda virus win32 parite

      Hola si limpio todo, pero los navegadores no funcionan y otros programas, si le doy un retroceso sera que vuelve el bicho?

    4. #4
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.485

      Re: Ayuda virus win32 parite

      Cita Originalmente publicado por jackpol Ver Mensaje
      Hola si limpio todo, pero los navegadores no funcionan y otros programas, si le doy un retroceso sera que vuelve el bicho?

      No entiendo bien...has realizado lo indicado??

      Debes poner los logs y comentas como va el pc
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de jackpol
      Registrado
      feb 2009
      Ubicación
      venezuela
      Mensajes
      144

      Re: Ayuda virus win32 parite

      C:\3DP\Net\1703\DPInst32.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Actiontec\802CI3\AEIWLSTA.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Actiontec\802CIG\aeiwgsta.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Actiontec\IBM\AEIWLSTA.EXE Win32/Parite.B virus
      C:\3DP\Net\1703\Apple\Init.exe Win32/Parite.B virus
      C:\3DP\Net\1703\ASIX\ax88172a\Init.exe Win32/Parite.B virus
      C:\3DP\Net\1703\ASIX\ax88178\Init.exe Win32/Parite.B virus
      C:\3DP\Net\1703\ASIX\ax88179\Init.exe Win32/Parite.B virus
      C:\3DP\Net\1703\ASIX\ax88772a\Init.exe Win32/Parite.B virus
      C:\3DP\Net\1703\ASIX\ax88772c\Init.exe Win32/Parite.B virus
      C:\3DP\Net\1703\ASIX\mcs7832\Init.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Attansic\L2\Init.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Bigfoot\Init.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Broadcom\NetXtremeII\Init.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Broadcom\Wireless\Init_8.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Broadcom\Wireless\Init_v7.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Broadcom\Wireless\Init_xp.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Cisco\NetA504\CUtil16.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Cisco\NetX500\CUtil16.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Intel\2011b\IMWEBSTA.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Intel\Pro100\Init.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Intel\Pro1000\e1g\Init.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Intel\Pro1000\e1y\Init.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Intel\ProXGB\ixg\Init.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Intel\Wireless4\Init_7.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Intel\Wireless4\Init_78.exe Win32/Parite.B virus
      C:\3DP\Net\1703\JMicron\Init.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Marvell\Init.exe Win32/Parite.B virus
      C:\3DP\Net\1703\Marvell\Init_n7.exe Win32/Parite.B virus
      C:\3DP\Net\1703\NVIDIA\Init.exe Win32/Parite.B virus
      C:\3DP\Net\1703\NVIDIA\Init_v64_101211.exe Win32/Parite.B virus
      C:\3DP\Net\1703\NVIDIA\Init_v64_7320.exe Win32/Parite.B virus
      C:\3DP\Net\1703\NVIDIA\Init_v64_7330.exe Win32/Parite.B virus
      C:\3DP\Net\1703\NVIDIA\v32\nvunrm.exe Win32/Parite.B virus
      C:\3DP\Net\1703\NVIDIA\x32\nvunrm.exe Win32/Parite.B virus
      C:\AeriaGames\Downloader\aeria_ignite_install.exe Win32/Parite.B virus
      C:\AeriaGames\Downloader\shaiya_es_installer_20151020.exe Win32/Parite.B virus
      C:\Archivos de programa\Format Factory\FFModules\Package\Ask\AskPIP_FF_.exe una variante de Win32/Bundled.Toolbar.Ask.D aplicación potencialmente no segura
      C:\Documents and Settings\Yulia\Configuración local\Temp\bcbFDA.tmp Win32/Parite.B.packed virus
      C:\Documents and Settings\Yulia\Downloads\GMSWTF17\GMSWTF17\gameswift.exe Win32/Adware.Agent.NSB aplicación
      C:\Documents and Settings\Yulia\Downloads\Hirens BootCD\Hiren's.BootCD.15.2.iso varias amenazas,Win32/PSWTool.KonBoot.A aplicación potencialmente no segura,una variante de Win32/Adware.SpeedingUpMyPC.AM aplicación,está correcto
      C:\Documents and Settings\Yulia\Downloads\Hirens BootCD\Hirens.BootCD.15.2.zip varias amenazas,Win32/PSWTool.KonBoot.A aplicación potencialmente no segura,una variante de Win32/Adware.SpeedingUpMyPC.AM aplicación,está correcto
      C:\Documents and Settings\Yulia\Mis documentos\Descargas\ccsetup533.exe varias amenazas,Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura,Win32/HackedApp.CCleaner.A troyano
      C:\Documents and Settings\Yulia\Mis documentos\programas\DRP13-R390-DVD\Soft\uTorrent.exe una variante de Win32/Bunndle aplicación potencialmente no segura
      C:\Documents and Settings\Yulia\tnihclkn\rinmsl.js JS/Bondat.AQ gusano

    6. #6
      Usuario Avatar de jackpol
      Registrado
      feb 2009
      Ubicación
      venezuela
      Mensajes
      144

      Re: Ayuda virus win32 parite

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 11/11/17
      Hora del análisis: 22:37
      Archivo de registro: 73d71c54-c752-11e7-930c-00016c4ae776.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.236
      Versión del paquete de actualización: 1.0.3233
      Licencia: Prueba

      -Información del sistema-
      SO: Windows XP Service Pack 3
      CPU: x86
      Sistema de archivos: NTFS
      Usuario: YULIA-3C0D20A8D\Yulia

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 122742
      Amenazas detectadas: 17
      Amenazas en cuarentena: 17
      Tiempo transcurrido: 11 min, 6 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 6
      PUP.Optional.WinYahoo, HKU\S-1-5-21-1292428093-1303643608-1417001333-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2F23AB71-4AC6-41F2-A955-EA576E553146}, En cuarentena, [63], [254683],1.0.3233
      PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, En cuarentena, [63], [254683],1.0.3233
      PUP.Optional.InstallCore, HKU\S-1-5-21-1292428093-1303643608-1417001333-1003\SOFTWARE\csastats, En cuarentena, [2], [260986],1.0.3233
      PUP.Optional.WinYahoo, HKU\S-1-5-21-1292428093-1303643608-1417001333-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT, En cuarentena, [63], [262014],1.0.3233
      PUP.Optional.ProductSetup, HKU\S-1-5-21-1292428093-1303643608-1417001333-1003\SOFTWARE\PRODUCTSETUP, En cuarentena, [14413], [242047],1.0.3233
      PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En cuarentena, [528], [260991],1.0.3233

      Valor del registro: 8
      PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, En cuarentena, [63], [254683],1.0.3233
      PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|TOPRESULTURLFALLBACK, En cuarentena, [63], [254683],1.0.3233
      PUP.Optional.WinYahoo, HKU\S-1-5-21-1292428093-1303643608-1417001333-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, En cuarentena, [63], [254682],1.0.3233
      PUP.Optional.WinYahoo, HKU\S-1-5-21-1292428093-1303643608-1417001333-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|TOPRESULTURLFALLBACK, En cuarentena, [63], [254682],1.0.3233
      Trojan.Floxif.Trace, HKLM\SOFTWARE\PIRIFORM\AGOMO|MUID, En cuarentena, [8852], [436740],1.0.3233
      Trojan.Floxif.Trace, HKLM\SOFTWARE\PIRIFORM\AGOMO|TCID, En cuarentena, [8852], [436739],1.0.3233
      PUP.Optional.WinYahoo, HKU\S-1-5-21-1292428093-1303643608-1417001333-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT|FILENAME, En cuarentena, [63], [262014],1.0.3233
      PUP.Optional.ProductSetup, HKU\S-1-5-21-1292428093-1303643608-1417001333-1003\SOFTWARE\PRODUCTSETUP|TB, En cuarentena, [14413], [242047],1.0.3233

      Datos del registro: 3
      PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Sustituido, [15874], [293294],1.0.3233
      PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Sustituido, [15874], [293296],1.0.3233
      PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|TABS, Sustituido, [63], [293435],1.0.3233

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 0
      (No hay elementos maliciosos detectados)

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

    7. #7
      Usuario Avatar de jackpol
      Registrado
      feb 2009
      Ubicación
      venezuela
      Mensajes
      144

      Re: Ayuda virus win32 parite

      Malwarebytes Anti-Rootkit BETA 1.10.3.1001
      www.malwarebytes.org

      Database version:
      main: v2017.11.12.02
      rootkit: v2017.10.14.01

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Yulia :: YULIA-3C0D20A8D [administrator]

      12/11/2017 07:56:19 a.m.
      mbar-log-2017-11-12 (07-56-19).txt

      Scan type: Quick scan
      Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
      Scan options disabled:
      Objects scanned: 264921
      Time elapsed: 20 minute(s), 42 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      Physical Sectors Detected: 0
      (No malicious items detected)

      (end)

    8. #8
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.485

      Re: Ayuda virus win32 parite

      El lg de Eset no esta completo...

      Mira y pegalo entero sin omitir nada, pues lo que has puesto no indica si se elimino nada o si esta bien echo

      El analisis de Malwarebytes no es como indicaba ( fijate en mis indicaciones), pero por ahora dejalo asi


      Pega el de Eset bien y comentas como va todo por ahora
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de jackpol
      Registrado
      feb 2009
      Ubicación
      venezuela
      Mensajes
      144

      Re: Ayuda virus win32 parite

      Malwarebytes Anti-Rootkit BETA 1.10.3.1001
      www.malwarebytes.org

      Database version:
      main: v2017.11.12.02
      rootkit: v2017.10.14.01

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Yulia :: YULIA-3C0D20A8D [administrator]

      12/11/2017 07:56:19 a.m.
      mbar-log-2017-11-12 (07-56-19).txt

      Scan type: Quick scan
      Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
      Scan options disabled:
      Objects scanned: 264921
      Time elapsed: 20 minute(s), 42 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      Physical Sectors Detected: 0
      (No malicious items detected)

      (end)

    10. #10
      Usuario Avatar de jackpol
      Registrado
      feb 2009
      Ubicación
      venezuela
      Mensajes
      144

      Re: Ayuda virus win32 parite

      no me se donde conseguir el log del eset online

    Página 1 de 2 12 ÚltimoÚltimo