• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 14

    BitCoin Miner (Solucionado)

    Hola! Cada vez que inicio el antivirus bloquea el BitCoin Miner (cloud), ayer me dio un pantalla azul con el mensaje: SYSTEM THREAD EXCEPTION NOT HANDLED what failed: Netwbw02.sys Esta un poco lenta al inicio, ...

          
    1. #1
      Usuario Avatar de malbichoenvzla
      Registrado
      mar 2008
      Ubicación
      Venezuela
      Mensajes
      92

      BitCoin Miner (Solucionado)

      Hola! Cada vez que inicio el antivirus bloquea el BitCoin Miner (cloud), ayer me dio un pantalla azul con el mensaje: SYSTEM THREAD EXCEPTION NOT HANDLED what failed: Netwbw02.sys

      Esta un poco lenta al inicio, podrian ayudarme a limpiar mi computador?

    2. #2
      Usuario Avatar de malbichoenvzla
      Registrado
      mar 2008
      Ubicación
      Venezuela
      Mensajes
      92

      Re: BitCoin Miner

      Alguien me puede ayudar?

    3. #3
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.603

      Re: BitCoin Miner

      Hola malbichoenvzla

      Realiza los siguientes pasos:

      1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

      • Realiza un Análisis Completo, actualizando si te lo pide.
      • Seleccionando "TODOS a Cuarentena" para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.


      2) Descarga UsbFix by El Desaparecido

      *Nota* Para ejecutar UsbFix.exe, siga estos pasos:

      • Inicie en Modo Seguro
      • Conecta todos los dispositivos extraibles.
      • Haga doble Click sobre USBFix
      • Seguido teclee la opción Limpiar
      • Aparecerá una advertencia para que conecte sus Usb) (Dispositivos extraibles, Pendrive\Micro SD, etc.), pulse en Aceptar
      • Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      • USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt


      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.
      3) Realiza un escaneo en linea con ESET Online Scanner
      • Desactiva el Antivirus y
      • Después de realizar el escaneo, vuelves a activar el Antivirus
      • Descarga y ejecuta ESET Online (Ver Manual)
      • Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      • Haz clic en Configuración adicional y tilda las casillas:
        - Analizar en busca de aplicaciones potencialmente indeseables,
        - Analizar en busca de aplicaciones potencialmente peligrosas
        - Activar la tecnología Anti-Stealth.
      • Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar
      • Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.


      Para el reporte de la nueva versión de Eset Online
      • La ruta por defecto es: C:\users\%userprofile%\appdata\local\temp\log.txt
      • Así que primero tendras que mostrar Archivos y Carpetas Ocultos
      • Cuando lo hayas hecho podras acceder a la carpeta AppData de tu cuenta de usuario, abrela
      • Entras a la carpeta local y ahí encontraras la carpeta Temp
      • Dentro de este directorio debes encontrar el archivo log.txt
      • Ya sabes, abrelo con el bloc de notas, seleccionalo todo, copialo y pegalo en tu próxima respuesta



      4) Descarga CCleaner

      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      Peganos los reportes de Malwarebytes, USBFix y ESET y comentas si ya no aparece.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de malbichoenvzla
      Registrado
      mar 2008
      Ubicación
      Venezuela
      Mensajes
      92

      Re: BitCoin Miner

      Hola Daniela, muchas gracias por tu colaboración. Hice todo lo indicado.

      Ahora aparece BitcoinMiner.fghj

      Acá le dejo los log.

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 15/11/17
      Hora del análisis: 12:21
      Archivo de registro: 05d334e6-ca21-11e7-ab2f-3863bb9d3212.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.236
      Versión del paquete de actualización: 1.0.3263
      Licencia: Gratis

      -Información del sistema-
      SO: Windows 10 (Build 15063.674)
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: PAVILION\JorgeL

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 429903
      Amenazas detectadas: 0
      (No hay elementos maliciosos detectados)
      Amenazas en cuarentena: 0
      (No hay elementos maliciosos detectados)
      Tiempo transcurrido: 12 min, 29 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 0
      (No hay elementos maliciosos detectados)

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

      ############################## | UsbFix V 9.067 | [Clean]

      User: JorgeL (Administrator) # PAVILION
      Updated 03/10/2017 by SOSVirus
      Started at 15:29:36 | 15/11/2017

      Website : https://www.usb-antivirus.com/
      Tutorial : https://www.usb-antivirus.com/tutorial/
      Support : https://www.sosvirus.net/en/
      Live detection : https://www.usbfix.net/
      Contact : https://www.usb-antivirus.com/contact/

      ################## | System information |

      MB: Hewlett-Packard (227E)
      CPU: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
      RAM -> [Total : 12218 Mo | Free : 11119 Mo]
      Bios: Insyde
      Boot: SafeMode

      OS: Microsoft™ Windows 10 Home (6.3.15063 64-Bit)
      WB: Internet Explorer : 11.00.15063.0
      WB: Microsoft Edge : 11.00.15063.674 (WinBuild.160101.0800)
      WB: Google Chrome : 61.0.3163.100

      ################## | Security Information |

      AV: Avira Antivirus [Enabled |Updated]
      AV: Windows Defender [(!) Disabled |Updated]
      AS: Avira Antivirus [Enabled |Updated]
      AS: Windows Defender [(!) Disabled |Updated]
      FW: Windows Firewall [Enabled]
      SC: Security Center [Enabled]
      WU: Windows Update [Enabled]

      ################## | Disk Information |

      C:\ (%SystemDrive%) -> Fixed disk # 906 Gb (444 Gb free - 49%) [] # NTFS
      D:\ -> Fixed disk # 23 Gb (3 Gb free - 11%) [RECOVERY] # NTFS
      E:\ -> CD-ROM # 1 Gb (0 Mb free - 0%) [SML2 iebook] # CDFS
      F:\ -> Removable disk # 7 Gb (7 Gb free - 100%) [DTS] # FAT32

      ################## | Generic Research |


      ################## | Startup |

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\System32\Userinit.exe,
      04 - HKCU\..\Run : [uTorrent] "C:\Users\JorgeL\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
      04 - HKCU\..\Run : [EPLTarget\P0000000000000001] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIN2E.EXE /EPT "EPLTarget\P0000000000000001" /M "L220 Series"
      04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      04 - HKLM\..\Run : [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
      04 - [x64] HKLM\..\Run : [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
      04 - [x64] HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
      04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
      04 - HKU\S-1-5-21-1053796049-1965700266-2644134166-1001\..\Run : [uTorrent] "C:\Users\JorgeL\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
      04 - HKU\S-1-5-21-1053796049-1965700266-2644134166-1001\..\Run : [EPLTarget\P0000000000000001] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIN2E.EXE /EPT "EPLTarget\P0000000000000001" /M "L220 Series"
      04 - HKU\S-1-5-21-1053796049-1965700266-2644134166-1001\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      04 - HKU\S-1-5-18\..\RunOnce : [Application Restart #1] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed
      04GS - conf.vbs.lnk : C:\Users\JorgeL\AppData\Roaming\Nerose\conf.vbs

      ################## | C:\ %SystemDrive% - Fixed drive (NTFS) |

      [07/11/2007 - 08:00:40 | A | 0 Ko] - C:\eula.1041.txt
      [07/11/2007 - 08:00:40 | A | 17 Ko] - C:\eula.1036.txt
      [07/11/2007 - 08:00:40 | A | 10 Ko] - C:\eula.1033.txt
      [07/11/2007 - 08:00:40 | A | 17 Ko] - C:\eula.3082.txt
      [07/11/2007 - 08:00:40 | A | 17 Ko] - C:\eula.1031.txt
      [07/11/2007 - 08:00:40 | A | 17 Ko] - C:\eula.2052.txt
      [07/11/2007 - 08:00:40 | A | 17 Ko] - C:\eula.1040.txt
      [07/11/2007 - 08:00:40 | A | 17 Ko] - C:\eula.1042.txt
      [07/11/2007 - 08:00:40 | A | 17 Ko] - C:\eula.1028.txt
      [20/02/2017 - 09:09:35 | A | 1 Ko] - C:\DelFix.txt
      [15/11/2017 - 15:30:12 | A | 0 Ko] - C:\usbfix-debug.txt
      [15/11/2017 - 15:23:17 | ASH | 5004552 Ko] - C:\hiberfil.sys
      [15/11/2017 - 15:23:19 | ASH | 1900544 Ko] - C:\pagefile.sys
      [15/11/2017 - 15:23:19 | ASH | 262144 Ko] - C:\swapfile.sys
      [26/11/2014 - 23:18:11 | D] - C:\SYSTEM.SAV
      [07/11/2007 - 08:12:28 | A | 228 Ko] - C:\VC_RED.MSI
      [15/11/2017 - 15:18:52 | D] - C:\Config.Msi
      [07/11/2007 - 08:00:40 | A | 1 Ko] - C:\globdata.ini
      [07/11/2007 - 08:00:40 | A | 1 Ko] - C:\install.ini
      [02/11/2015 - 06:28:48 | A | 0 Ko] - C:\ftconfig.ini
      [07/11/2007 - 08:03:18 | A | 550 Ko] - C:\install.exe
      [01/12/2006 - 22:37:14 | A | 884 Ko] - C:\msdia80.dll
      [07/11/2007 - 08:03:18 | A | 94 Ko] - C:\install.res.3082.dll
      [07/11/2007 - 08:03:18 | A | 93 Ko] - C:\install.res.1040.dll
      [07/11/2007 - 08:03:18 | A | 80 Ko] - C:\install.res.1041.dll
      [07/11/2007 - 08:03:18 | A | 78 Ko] - C:\install.res.1042.dll
      [07/11/2007 - 08:03:18 | A | 75 Ko] - C:\install.res.1028.dll
      [07/11/2007 - 08:03:18 | A | 94 Ko] - C:\install.res.1031.dll
      [07/11/2007 - 08:03:18 | A | 89 Ko] - C:\install.res.1033.dll
      [07/11/2007 - 08:03:18 | A | 95 Ko] - C:\install.res.1036.dll
      [07/11/2007 - 08:03:18 | A | 74 Ko] - C:\install.res.2052.dll
      [07/11/2007 - 08:09:22 | A | 1409 Ko] - C:\VC_RED.cab
      [07/11/2007 - 08:00:40 | A | 6 Ko] - C:\vcredist.bmp
      [31/10/2015 - 19:21:18 | SHD] - C:\$RECYCLE.BIN
      [15/09/2017 - 15:03:05 | SHD] - C:\found.000
      [22/08/2013 - 10:45:52 | SHD] - C:\Documents and Settings
      [18/03/2014 - 05:54:54 | RASH | 389 Ko] - C:\bootmgr
      [16/09/2015 - 18:33:03 | D] - C:\HP
      [14/10/2015 - 08:09:56 | RHD] - C:\MSOCache
      [30/10/2015 - 03:18:34 | N | 0 Ko] - C:\BOOTNXT
      [24/12/2015 - 15:07:24 | D] - C:\SWSetup
      [10/03/2016 - 08:56:45 | D] - C:\Intel
      [08/06/2016 - 20:14:25 | D] - C:\EPIEBOOK
      [09/07/2016 - 15:12:33 | D] - C:\OneDriveTemp
      [26/10/2016 - 09:26:19 | D] - C:\TenorshareData
      [26/10/2016 - 10:05:34 | D] - C:\DrFoneForAndroid
      [27/12/2016 - 11:51:00 | D] - C:\PNP
      [30/12/2016 - 11:06:45 | D] - C:\Microsoft
      [18/03/2017 - 17:03:28 | D] - C:\PerfLogs
      [06/04/2017 - 09:35:02 | D] - C:\Sisvfp
      [10/06/2017 - 20:13:33 | SHD] - C:\Recovery
      [10/06/2017 - 20:20:30 | RD] - C:\Users
      [10/06/2017 - 23:51:27 | D] - C:\inetpub
      [30/10/2017 - 00:24:32 | D] - C:\temp
      [13/11/2017 - 16:03:57 | D] - C:\Left 4 Dead 2
      [14/11/2017 - 18:43:57 | D] - C:\Flashtool
      [14/11/2017 - 19:01:37 | RD] - C:\Program Files (x86)
      [15/11/2017 - 07:36:32 | D] - C:\Windows
      [15/11/2017 - 12:16:05 | RD] - C:\Program Files
      [15/11/2017 - 12:16:05 | HD] - C:\ProgramData
      [15/11/2017 - 15:27:06 | D] - C:\UsbFix

      ################## | D:\ - Fixed drive (NTFS) |

      [26/11/2014 - 22:15:44 | N | 0 Ko] - D:\RP.ini
      [22/08/2013 - 18:39:16 | N | 1574 Ko] - D:\bootmgr.efi
      [08/09/2015 - 16:20:50 | SHD] - D:\$RECYCLE.BIN
      [22/08/2013 - 11:31:46 | RASH | 418 Ko] - D:\bootmgr
      [04/08/2014 - 20:58:24 | RASHD] - D:\sources
      [26/11/2014 - 22:27:51 | D] - D:\EFI
      [26/11/2014 - 22:27:53 | RASHD] - D:\Boot
      [26/11/2014 - 22:27:55 | RSD] - D:\Recovery
      [10/03/2016 - 07:37:34 | SHD] - D:\preload

      ################## | F:\ - Removable drive (FAT32) |

      [14/11/2017 - 16:33:58 | A | 97 Ko] - F:\2017-11-14-PHOTO-00010328.jpg

      Analysed in 40.42 seconds

      ################## | E.O.F | https://www.sosvirus.net/ | https://www.usb-antivirus.com/ |

      15:40:19 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=25640ee28e95434f873faf963ecc59d6
      # end=init
      # utc_time=2017-11-15 19:40:18
      # local_time=2017-11-15 15:40:18 (-0400, Pacific SA Standard Time)
      # country="Spain"
      # osver=10.0.15063 NT
      15:40:24 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=25640ee28e95434f873faf963ecc59d6
      # end=init
      # utc_time=2017-11-15 19:40:22
      # local_time=2017-11-15 15:40:22 (-0400, Pacific SA Standard Time)
      # country="Spain"
      # osver=10.0.15063 NT
      15:40:31 Updating
      15:40:31 Update Init
      15:40:32 Update Download
      16:00:56 Call m_esets_charon_send
      16:00:56 Call m_esets_charon_destroy
      16:00:57 RecursiveRemoveDirectoryAndAllFiles: C:\Users\JorgeL\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
      16:01:32 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=25640ee28e95434f873faf963ecc59d6
      # end=init
      # utc_time=2017-11-15 20:01:30
      # local_time=2017-11-15 16:01:30 (-0400, Pacific SA Standard Time)
      # country="Spain"
      # osver=10.0.15063 NT
      16:02:42 Updating
      16:02:42 Update Init
      16:02:49 Update Download
      16:26:44 esets_scanner_update returned -1 esets_gle=12
      16:26:44 Update Finalize
      16:26:44 Call m_esets_charon_send
      16:26:44 Call m_esets_charon_destroy
      16:26:44 Retrying Update
      16:26:44 Updating
      16:26:44 Update Init
      16:26:50 Update Download
      16:49:57 esets_scanner_update returned -1 esets_gle=12
      16:49:57 Update Finalize
      16:49:57 Call m_esets_charon_send
      16:49:57 Call m_esets_charon_destroy
      16:49:57 Retrying Update
      16:49:57 Updating
      16:49:57 Update Init
      16:50:03 Update Download
      1710 esets_scanner_reload returned 0
      1710 g_uiModuleBuild: 35413
      1710 Update Finalize
      1710 Call m_esets_charon_send
      1710 Call m_esets_charon_destroy
      1710 Updated modules version: 35413
      1721 Call m_esets_charon_setup_create
      1721 Call m_esets_charon_create
      1721 m_esets_charon_create OK
      1721 Call m_esets_charon_start_send_thread
      1721 Call m_esets_charon_setup_set
      1721 m_esets_charon_setup_set OK
      1721 Scanner engine: 35413
      18:17:55 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=25640ee28e95434f873faf963ecc59d6
      # end=init
      # utc_time=2017-11-15 22:17:53
      # local_time=2017-11-15 18:17:53 (-0400, Pacific SA Standard Time)
      # country="Spain"
      # osver=10.0.15063 NT
      18:18:12 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=25640ee28e95434f873faf963ecc59d6
      # end=init
      # utc_time=2017-11-15 22:18:11
      # local_time=2017-11-15 18:18:11 (-0400, Pacific SA Standard Time)
      # country="Spain"
      # osver=10.0.15063 NT
      18:18:29 Call m_esets_charon_setup_create
      18:18:29 Call m_esets_charon_create
      18:18:29 m_esets_charon_create OK
      18:18:29 Call m_esets_charon_start_send_thread
      18:18:29 Call m_esets_charon_setup_set
      18:18:29 m_esets_charon_setup_set OK
      18:18:33 Updating
      18:18:33 Update Init
      18:18:43 Call m_esets_charon_setup_create
      18:18:43 Call m_esets_charon_create
      18:18:43 m_esets_charon_setup_set ERROR
      18:18:43 Update Download
      18:18:45 esets_scanner_update returned -1 esets_gle=53251
      18:18:45 g_uiModuleBuild: 35413
      18:18:45 Update Finalize
      18:18:45 Call m_esets_charon_send
      18:18:45 Call m_esets_charon_destroy
      18:18:45 Updated modules version: 35413
      18:18:55 Call m_esets_charon_setup_create
      18:18:55 Call m_esets_charon_create
      18:18:55 m_esets_charon_setup_set ERROR
      18:18:55 Scanner engine: 35413
      10:12:25 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=25640ee28e95434f873faf963ecc59d6
      # engine=35413
      # end=finished
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # sfx_checked=true
      # utc_time=2017-11-16 14:12:24
      # local_time=2017-11-16 10:12:24 (-0400, Pacific SA Standard Time)
      # country="Spain"
      # lang=13322
      # osver=10.0.15063 NT
      # compatibility_mode_1='Avira Antivirus'
      # compatibility_mode=1815 16777213 100 97 0 44773259 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776574 100 94 9138899 27617318 0 0
      # scanned=2
      # found=34
      # cleaned=0
      # scan_time=57218
      sh=289383D01839246985D8714A7BC9DAB64E8E413F ft=1 fh=0000000000000000 vn="Win32/GameHack.ANE aplicación potencialmente no segura" ac=I fn="C:\Left 4 Dead 2\bin\steamclient.dll"
      sh=542AAB61376C033F8F302FB385DA93016968D8A6 ft=1 fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura" ac=I fn="C:\Program Files (x86)\4KDownload\4kvideodownloader\Patch.exe"
      sh=71E7F65F97AA81181302CD7AD5521040C5AC182D ft=1 fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.BR aplicación potencialmente no segura" ac=I fn="C:\Program Files (x86)\VSO\ConvertX\5\MeGaHeRTZ.exe"
      sh=17F721A7833DEB0B3D0E9DDC7BF6C0B0C40C2244 ft=1 fh=0000000000000000 vn="una variante de Win32/HackKMS.W aplicación potencialmente no segura" ac=I fn="C:\ProgramData\KMSAutoS\bin\KMSSS.exe"
      sh=B5AB55DB9D323C00541E61412A55F3E4BDBEB61D ft=1 fh=0000000000000000 vn="una variante de MSIL/HackTool.TunMirror.A aplicación potencialmente no segura" ac=I fn="C:\ProgramData\KMSAutoS\bin\TunMirror.exe"
      sh=766747FAF6A370270909891912ED2C5B2E6B2881 ft=1 fh=0000000000000000 vn="una variante de MSIL/HackTool.TunMirror.A aplicación potencialmente no segura" ac=I fn="C:\ProgramData\KMSAutoS\bin\TunMirror2.exe"
      sh=926F06A865E0C4E68F0EE51D0F9EFA50018BB497 ft=1 fh=0000000000000000 vn="LNK/Agent.DO troyano" ac=I fn="C:\UsbFix\Modules\UsbFix_Free.exe"
      sh=43B9D1EA17E2F8E45F7E7299CABFF2E883EC33D8 ft=0 fh=0000000000000000 vn="LNK/Agent.DO troyano" ac=I fn="C:\UsbFix\Modules\Data\Dossier.lnk"
      sh=43B9D1EA17E2F8E45F7E7299CABFF2E883EC33D8 ft=0 fh=0000000000000000 vn="LNK/Agent.DO troyano" ac=I fn="C:\UsbFix\Modules\Data\Nouveau dossier.lnk"
      sh=17F721A7833DEB0B3D0E9DDC7BF6C0B0C40C2244 ft=1 fh=0000000000000000 vn="una variante de Win32/HackKMS.W aplicación potencialmente no segura" ac=I fn="C:\Users\All Users\KMSAutoS\bin\KMSSS.exe"
      sh=B5AB55DB9D323C00541E61412A55F3E4BDBEB61D ft=1 fh=0000000000000000 vn="una variante de MSIL/HackTool.TunMirror.A aplicación potencialmente no segura" ac=I fn="C:\Users\All Users\KMSAutoS\bin\TunMirror.exe"
      sh=766747FAF6A370270909891912ED2C5B2E6B2881 ft=1 fh=0000000000000000 vn="una variante de MSIL/HackTool.TunMirror.A aplicación potencialmente no segura" ac=I fn="C:\Users\All Users\KMSAutoS\bin\TunMirror2.exe"
      sh=13AA85028291C957A31D17B714862F82089ABB48 ft=0 fh=0000000000000000 vn="JS/Adware.Imali.A aplicación" ac=I fn="C:\Users\JorgeL\AppData\Local\Chromium\User Data\Default\Extensions\ddlhogjgfofpgmkognopimmilcldcepb\0.2_0\redirect.js"
      sh=A1D51D1B4B84D2C0787CD120D530B1C9A38A7862 ft=0 fh=0000000000000000 vn="VBS/CoinMiner.HC troyano" ac=I fn="C:\Users\JorgeL\AppData\Roaming\Nerose\vbs.vbs"
      sh=9999BFCDED2C953E025EABAA66B4971DAB122C24 ft=1 fh=0000000000000000 vn="una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura" ac=I fn="C:\Users\JorgeL\Desktop\KMSpico Portable\AutoPico.exe"
      sh=43D348E164C35F9E02370F6F66186FBFB15AE2A3 ft=1 fh=0000000000000000 vn="MSIL/HackTool.IdleKMS.I aplicación potencialmente no segura" ac=I fn="C:\Users\JorgeL\Desktop\KMSpico Portable\KMSELDI.exe"
      sh=45C92D0E691175A39A8C61228F526F80A7CA94FC ft=1 fh=0000000000000000 vn="una variante de MSIL/HackKMS.I aplicación potencialmente no segura" ac=I fn="C:\Users\JorgeL\Desktop\MICROSOFT Office PRO Plus 2016\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe"
      sh=71E7F65F97AA81181302CD7AD5521040C5AC182D ft=1 fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.BR aplicación potencialmente no segura" ac=I fn="C:\Users\JorgeL\Desktop\Por Organizar\VSO ConvertXtoDVD v5.0.0.45\Fix\MeGaHeRTZ.exe"
      sh=48972CF8A6FC0F282498B44E62AB2829448565D1 ft=1 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura" ac=I fn="C:\Users\JorgeL\Downloads\ccsetup536.exe"
      sh=E0140D7638DE0A9B221E03E80B57FACF0E9F6B12 ft=1 fh=0000000000000000 vn="LNK/Agent.DO troyano" ac=I fn="C:\Users\JorgeL\Downloads\UsbFix_9.067.exe"
      sh=7EB30351A789ECCC7BBDE675A54923F5DE5A42C2 ft=1 fh=0000000000000000 vn="una variante de MSIL/WebCompanion.B aplicación potencialmente no deseada,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada,una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada" ac=I fn="C:\Users\JorgeL\Downloads\uTorrent.exe"
      sh=FAF8F153F447180B39EE9B4B57E35DE30AEFA09C ft=0 fh=0000000000000000 vn="una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,MSIL/HackTool.IdleKMS.I aplicación potencialmente no segura" ac=I fn="C:\Users\JorgeL\Downloads\KMSpico 10.2.0 FINAL + Portable (Office and Windows 10 Activator) [TechTools]\KMSpico 10.2.0 FINAL + Portable (Office and Windows 10 Activator) [TechTools.NET].rar"
      sh=F2D8E7F85D505E2F4A57918CC9BA4E27FF41CE41 ft=0 fh=0000000000000000 vn="una variante de MSIL/HackTool.WinActivator.J aplicación potencialmente no segura" ac=I fn="C:\Users\JorgeL\Downloads\Windows 10 Pro v.1511 En-us x64 July2016 Pre-Activated-=TEAM OS=-\Win10_Pro_1511_English_x64_july_2016.iso"
      sh=6EF8310627537B1D24409574BC3C398CD97C474C ft=1 fh=0000000000000000 vn="Win64/HackKMS.D aplicación potencialmente no segura" ac=I fn="C:\Windows\SECOH-QAD.dll"
      sh=66C72019EAFA41BBF3E708CC3824C7C4447BDAB6 ft=1 fh=0000000000000000 vn="Win64/HackKMS.C aplicación potencialmente no segura" ac=I fn="C:\Windows\SECOH-QAD.exe"
      sh=2A1C0B73C280E619C01D87BE569C9F7B120FC514 ft=0 fh=0000000000000000 vn="JS/ProxyChanger.BQ troyano" ac=I fn="C:\Windows\ServiceProfiles\LocalService\winhttp\1571389244.cache"
      sh=2A1C0B73C280E619C01D87BE569C9F7B120FC514 ft=0 fh=0000000000000000 vn="JS/ProxyChanger.BQ troyano" ac=I fn="C:\Windows\ServiceProfiles\LocalService\winhttp\2307079458.cache"
      sh=D24E83D85A25788798B3B3D1E3FC1BC3CC9A4EC7 ft=0 fh=0000000000000000 vn="JS/ProxyChanger.BQ troyano" ac=I fn="C:\Windows\ServiceProfiles\LocalService\winhttp\2387125185.cache"
      sh=2A1C0B73C280E619C01D87BE569C9F7B120FC514 ft=0 fh=0000000000000000 vn="JS/ProxyChanger.BQ troyano" ac=I fn="C:\Windows\ServiceProfiles\LocalService\winhttp\2851906213.cache"
      sh=2A1C0B73C280E619C01D87BE569C9F7B120FC514 ft=0 fh=0000000000000000 vn="JS/ProxyChanger.BQ troyano" ac=I fn="C:\Windows\ServiceProfiles\LocalService\winhttp\3125601443.cache"
      sh=2A1C0B73C280E619C01D87BE569C9F7B120FC514 ft=0 fh=0000000000000000 vn="JS/ProxyChanger.BQ troyano" ac=I fn="C:\Windows\ServiceProfiles\LocalService\winhttp\3399011004.cache"
      sh=2A1C0B73C280E619C01D87BE569C9F7B120FC514 ft=0 fh=0000000000000000 vn="JS/ProxyChanger.BQ troyano" ac=I fn="C:\Windows\ServiceProfiles\LocalService\winhttp\4155390259.cache"
      sh=D24E83D85A25788798B3B3D1E3FC1BC3CC9A4EC7 ft=0 fh=0000000000000000 vn="JS/ProxyChanger.BQ troyano" ac=I fn="C:\Windows\ServiceProfiles\LocalService\winhttp\4280788267.cache"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Adware.Imali.A aplicación" ac=I fn="${Startup}"

    5. #5
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.603

      Re: BitCoin Miner

      Hola

      No se ha eliminado nada de lo que ha detectado EsetOnline, vuelve a ejecutarlo y lo configuras para que elimine las amenazas.



      Pon el reporte y comenta como sigue el problema.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de malbichoenvzla
      Registrado
      mar 2008
      Ubicación
      Venezuela
      Mensajes
      92

      Re: BitCoin Miner

      15:40:19 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=25640ee28e95434f873faf963ecc59d6
      # end=init
      # utc_time=2017-11-15 19:40:18
      # local_time=2017-11-15 15:40:18 (-0400, Pacific SA Standard Time)
      # country="Spain"
      # osver=10.0.15063 NT
      15:40:24 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=25640ee28e95434f873faf963ecc59d6
      # end=init
      # utc_time=2017-11-15 19:40:22
      # local_time=2017-11-15 15:40:22 (-0400, Pacific SA Standard Time)
      # country="Spain"
      # osver=10.0.15063 NT
      15:40:31 Updating
      15:40:31 Update Init
      15:40:32 Update Download
      16:00:56 Call m_esets_charon_send
      16:00:56 Call m_esets_charon_destroy
      16:00:57 RecursiveRemoveDirectoryAndAllFiles: C:\Users\JorgeL\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
      16:01:32 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=25640ee28e95434f873faf963ecc59d6
      # end=init
      # utc_time=2017-11-15 20:01:30
      # local_time=2017-11-15 16:01:30 (-0400, Pacific SA Standard Time)
      # country="Spain"
      # osver=10.0.15063 NT
      16:02:42 Updating
      16:02:42 Update Init
      16:02:49 Update Download
      16:26:44 esets_scanner_update returned -1 esets_gle=12
      16:26:44 Update Finalize
      16:26:44 Call m_esets_charon_send
      16:26:44 Call m_esets_charon_destroy
      16:26:44 Retrying Update
      16:26:44 Updating
      16:26:44 Update Init
      16:26:50 Update Download
      16:49:57 esets_scanner_update returned -1 esets_gle=12
      16:49:57 Update Finalize
      16:49:57 Call m_esets_charon_send
      16:49:57 Call m_esets_charon_destroy
      16:49:57 Retrying Update
      16:49:57 Updating
      16:49:57 Update Init
      16:50:03 Update Download
      1710 esets_scanner_reload returned 0
      1710 g_uiModuleBuild: 35413
      1710 Update Finalize
      1710 Call m_esets_charon_send
      1710 Call m_esets_charon_destroy
      1710 Updated modules version: 35413
      1721 Call m_esets_charon_setup_create
      1721 Call m_esets_charon_create
      1721 m_esets_charon_create OK
      1721 Call m_esets_charon_start_send_thread
      1721 Call m_esets_charon_setup_set
      1721 m_esets_charon_setup_set OK
      1721 Scanner engine: 35413
      18:17:55 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=25640ee28e95434f873faf963ecc59d6
      # end=init
      # utc_time=2017-11-15 22:17:53
      # local_time=2017-11-15 18:17:53 (-0400, Pacific SA Standard Time)
      # country="Spain"
      # osver=10.0.15063 NT
      18:18:12 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=25640ee28e95434f873faf963ecc59d6
      # end=init
      # utc_time=2017-11-15 22:18:11
      # local_time=2017-11-15 18:18:11 (-0400, Pacific SA Standard Time)
      # country="Spain"
      # osver=10.0.15063 NT
      18:18:29 Call m_esets_charon_setup_create
      18:18:29 Call m_esets_charon_create
      18:18:29 m_esets_charon_create OK
      18:18:29 Call m_esets_charon_start_send_thread
      18:18:29 Call m_esets_charon_setup_set
      18:18:29 m_esets_charon_setup_set OK
      18:18:33 Updating
      18:18:33 Update Init
      18:18:43 Call m_esets_charon_setup_create
      18:18:43 Call m_esets_charon_create
      18:18:43 m_esets_charon_setup_set ERROR
      18:18:43 Update Download
      18:18:45 esets_scanner_update returned -1 esets_gle=53251
      18:18:45 g_uiModuleBuild: 35413
      18:18:45 Update Finalize
      18:18:45 Call m_esets_charon_send
      18:18:45 Call m_esets_charon_destroy
      18:18:45 Updated modules version: 35413
      18:18:55 Call m_esets_charon_setup_create
      18:18:55 Call m_esets_charon_create
      18:18:55 m_esets_charon_setup_set ERROR
      18:18:55 Scanner engine: 35413
      10:12:25 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=25640ee28e95434f873faf963ecc59d6
      # engine=35413
      # end=finished
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # sfx_checked=true
      # utc_time=2017-11-16 14:12:24
      # local_time=2017-11-16 10:12:24 (-0400, Pacific SA Standard Time)
      # country="Spain"
      # lang=13322
      # osver=10.0.15063 NT
      # compatibility_mode_1='Avira Antivirus'
      # compatibility_mode=1815 16777213 100 97 0 44773259 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776574 100 94 9138899 27617318 0 0
      # scanned=2
      # found=34
      # cleaned=0
      # scan_time=57218
      sh=289383D01839246985D8714A7BC9DAB64E8E413F ft=1 fh=0000000000000000 vn="Win32/GameHack.ANE aplicación potencialmente no segura" ac=I fn="C:\Left 4 Dead 2\bin\steamclient.dll"
      sh=542AAB61376C033F8F302FB385DA93016968D8A6 ft=1 fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura" ac=I fn="C:\Program Files (x86)\4KDownload\4kvideodownloader\Patch.exe"
      sh=71E7F65F97AA81181302CD7AD5521040C5AC182D ft=1 fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.BR aplicación potencialmente no segura" ac=I fn="C:\Program Files (x86)\VSO\ConvertX\5\MeGaHeRTZ.exe"
      sh=17F721A7833DEB0B3D0E9DDC7BF6C0B0C40C2244 ft=1 fh=0000000000000000 vn="una variante de Win32/HackKMS.W aplicación potencialmente no segura" ac=I fn="C:\ProgramData\KMSAutoS\bin\KMSSS.exe"
      sh=B5AB55DB9D323C00541E61412A55F3E4BDBEB61D ft=1 fh=0000000000000000 vn="una variante de MSIL/HackTool.TunMirror.A aplicación potencialmente no segura" ac=I fn="C:\ProgramData\KMSAutoS\bin\TunMirror.exe"
      sh=766747FAF6A370270909891912ED2C5B2E6B2881 ft=1 fh=0000000000000000 vn="una variante de MSIL/HackTool.TunMirror.A aplicación potencialmente no segura" ac=I fn="C:\ProgramData\KMSAutoS\bin\TunMirror2.exe"
      sh=926F06A865E0C4E68F0EE51D0F9EFA50018BB497 ft=1 fh=0000000000000000 vn="LNK/Agent.DO troyano" ac=I fn="C:\UsbFix\Modules\UsbFix_Free.exe"
      sh=43B9D1EA17E2F8E45F7E7299CABFF2E883EC33D8 ft=0 fh=0000000000000000 vn="LNK/Agent.DO troyano" ac=I fn="C:\UsbFix\Modules\Data\Dossier.lnk"
      sh=43B9D1EA17E2F8E45F7E7299CABFF2E883EC33D8 ft=0 fh=0000000000000000 vn="LNK/Agent.DO troyano" ac=I fn="C:\UsbFix\Modules\Data\Nouveau dossier.lnk"
      sh=17F721A7833DEB0B3D0E9DDC7BF6C0B0C40C2244 ft=1 fh=0000000000000000 vn="una variante de Win32/HackKMS.W aplicación potencialmente no segura" ac=I fn="C:\Users\All Users\KMSAutoS\bin\KMSSS.exe"
      sh=B5AB55DB9D323C00541E61412A55F3E4BDBEB61D ft=1 fh=0000000000000000 vn="una variante de MSIL/HackTool.TunMirror.A aplicación potencialmente no segura" ac=I fn="C:\Users\All Users\KMSAutoS\bin\TunMirror.exe"
      sh=766747FAF6A370270909891912ED2C5B2E6B2881 ft=1 fh=0000000000000000 vn="una variante de MSIL/HackTool.TunMirror.A aplicación potencialmente no segura" ac=I fn="C:\Users\All Users\KMSAutoS\bin\TunMirror2.exe"
      sh=13AA85028291C957A31D17B714862F82089ABB48 ft=0 fh=0000000000000000 vn="JS/Adware.Imali.A aplicación" ac=I fn="C:\Users\JorgeL\AppData\Local\Chromium\User Data\Default\Extensions\ddlhogjgfofpgmkognopimmilcldcepb\0.2_0\redirect.js"
      sh=A1D51D1B4B84D2C0787CD120D530B1C9A38A7862 ft=0 fh=0000000000000000 vn="VBS/CoinMiner.HC troyano" ac=I fn="C:\Users\JorgeL\AppData\Roaming\Nerose\vbs.vbs"
      sh=9999BFCDED2C953E025EABAA66B4971DAB122C24 ft=1 fh=0000000000000000 vn="una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura" ac=I fn="C:\Users\JorgeL\Desktop\KMSpico Portable\AutoPico.exe"
      sh=43D348E164C35F9E02370F6F66186FBFB15AE2A3 ft=1 fh=0000000000000000 vn="MSIL/HackTool.IdleKMS.I aplicación potencialmente no segura" ac=I fn="C:\Users\JorgeL\Desktop\KMSpico Portable\KMSELDI.exe"
      sh=45C92D0E691175A39A8C61228F526F80A7CA94FC ft=1 fh=0000000000000000 vn="una variante de MSIL/HackKMS.I aplicación potencialmente no segura" ac=I fn="C:\Users\JorgeL\Desktop\MICROSOFT Office PRO Plus 2016\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe"
      sh=71E7F65F97AA81181302CD7AD5521040C5AC182D ft=1 fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.BR aplicación potencialmente no segura" ac=I fn="C:\Users\JorgeL\Desktop\Por Organizar\VSO ConvertXtoDVD v5.0.0.45\Fix\MeGaHeRTZ.exe"
      sh=48972CF8A6FC0F282498B44E62AB2829448565D1 ft=1 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura" ac=I fn="C:\Users\JorgeL\Downloads\ccsetup536.exe"
      sh=E0140D7638DE0A9B221E03E80B57FACF0E9F6B12 ft=1 fh=0000000000000000 vn="LNK/Agent.DO troyano" ac=I fn="C:\Users\JorgeL\Downloads\UsbFix_9.067.exe"
      sh=7EB30351A789ECCC7BBDE675A54923F5DE5A42C2 ft=1 fh=0000000000000000 vn="una variante de MSIL/WebCompanion.B aplicación potencialmente no deseada,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada,una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada" ac=I fn="C:\Users\JorgeL\Downloads\uTorrent.exe"
      sh=FAF8F153F447180B39EE9B4B57E35DE30AEFA09C ft=0 fh=0000000000000000 vn="una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,MSIL/HackTool.IdleKMS.I aplicación potencialmente no segura" ac=I fn="C:\Users\JorgeL\Downloads\KMSpico 10.2.0 FINAL + Portable (Office and Windows 10 Activator) [TechTools]\KMSpico 10.2.0 FINAL + Portable (Office and Windows 10 Activator) [TechTools.NET].rar"
      sh=F2D8E7F85D505E2F4A57918CC9BA4E27FF41CE41 ft=0 fh=0000000000000000 vn="una variante de MSIL/HackTool.WinActivator.J aplicación potencialmente no segura" ac=I fn="C:\Users\JorgeL\Downloads\Windows 10 Pro v.1511 En-us x64 July2016 Pre-Activated-=TEAM OS=-\Win10_Pro_1511_English_x64_july_2016.iso"
      sh=6EF8310627537B1D24409574BC3C398CD97C474C ft=1 fh=0000000000000000 vn="Win64/HackKMS.D aplicación potencialmente no segura" ac=I fn="C:\Windows\SECOH-QAD.dll"
      sh=66C72019EAFA41BBF3E708CC3824C7C4447BDAB6 ft=1 fh=0000000000000000 vn="Win64/HackKMS.C aplicación potencialmente no segura" ac=I fn="C:\Windows\SECOH-QAD.exe"
      sh=2A1C0B73C280E619C01D87BE569C9F7B120FC514 ft=0 fh=0000000000000000 vn="JS/ProxyChanger.BQ troyano" ac=I fn="C:\Windows\ServiceProfiles\LocalService\winhttp\1571389244.cache"
      sh=2A1C0B73C280E619C01D87BE569C9F7B120FC514 ft=0 fh=0000000000000000 vn="JS/ProxyChanger.BQ troyano" ac=I fn="C:\Windows\ServiceProfiles\LocalService\winhttp\2307079458.cache"
      sh=D24E83D85A25788798B3B3D1E3FC1BC3CC9A4EC7 ft=0 fh=0000000000000000 vn="JS/ProxyChanger.BQ troyano" ac=I fn="C:\Windows\ServiceProfiles\LocalService\winhttp\2387125185.cache"
      sh=2A1C0B73C280E619C01D87BE569C9F7B120FC514 ft=0 fh=0000000000000000 vn="JS/ProxyChanger.BQ troyano" ac=I fn="C:\Windows\ServiceProfiles\LocalService\winhttp\2851906213.cache"
      sh=2A1C0B73C280E619C01D87BE569C9F7B120FC514 ft=0 fh=0000000000000000 vn="JS/ProxyChanger.BQ troyano" ac=I fn="C:\Windows\ServiceProfiles\LocalService\winhttp\3125601443.cache"
      sh=2A1C0B73C280E619C01D87BE569C9F7B120FC514 ft=0 fh=0000000000000000 vn="JS/ProxyChanger.BQ troyano" ac=I fn="C:\Windows\ServiceProfiles\LocalService\winhttp\3399011004.cache"
      sh=2A1C0B73C280E619C01D87BE569C9F7B120FC514 ft=0 fh=0000000000000000 vn="JS/ProxyChanger.BQ troyano" ac=I fn="C:\Windows\ServiceProfiles\LocalService\winhttp\4155390259.cache"
      sh=D24E83D85A25788798B3B3D1E3FC1BC3CC9A4EC7 ft=0 fh=0000000000000000 vn="JS/ProxyChanger.BQ troyano" ac=I fn="C:\Windows\ServiceProfiles\LocalService\winhttp\4280788267.cache"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Adware.Imali.A aplicación" ac=I fn="${Startup}"
      10:48:24 Call m_esets_charon_send
      10:48:24 Call m_esets_charon_destroy
      10:48:25 RecursiveRemoveDirectoryAndAllFiles: C:\Users\JorgeL\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
      11:38:22 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=25640ee28e95434f873faf963ecc59d6
      # end=init
      # utc_time=2017-11-16 15:38:21
      # local_time=2017-11-16 11:38:21 (-0400, Pacific SA Standard Time)
      # country="Spain"
      # osver=10.0.15063 NT
      11:38:26 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=25640ee28e95434f873faf963ecc59d6
      # end=init
      # utc_time=2017-11-16 15:38:25
      # local_time=2017-11-16 11:38:25 (-0400, Pacific SA Standard Time)
      # country="Spain"
      # osver=10.0.15063 NT
      11:38:45 Call m_esets_charon_setup_create
      11:38:45 Call m_esets_charon_create
      11:38:45 m_esets_charon_create OK
      11:38:45 Call m_esets_charon_start_send_thread
      11:38:45 Call m_esets_charon_setup_set
      11:38:45 m_esets_charon_setup_set OK
      11:38:45 Updating
      11:38:45 Update Init
      11:38:55 Call m_esets_charon_setup_create
      11:38:55 Call m_esets_charon_create
      11:38:55 m_esets_charon_setup_set ERROR
      11:38:55 Update Download
      11:39:29 esets_scanner_reload returned 0
      11:39:29 g_uiModuleBuild: 35421
      11:39:29 Update Finalize
      11:39:29 Call m_esets_charon_send
      11:39:29 Call m_esets_charon_destroy
      11:39:29 Updated modules version: 35421
      11:39:42 Call m_esets_charon_setup_create
      11:39:42 Call m_esets_charon_create
      11:39:42 m_esets_charon_setup_set ERROR
      11:39:42 Scanner engine: 35421
      12:35:45 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=25640ee28e95434f873faf963ecc59d6
      # engine=35421
      # end=stopped
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # sfx_checked=true
      # utc_time=2017-11-16 16:35:44
      # local_time=2017-11-16 12:35:44 (-0400, Pacific SA Standard Time)
      # country="Spain"
      # lang=13322
      # osver=10.0.15063 NT
      # compatibility_mode_1='Avira Antivirus'
      # compatibility_mode=1815 16777213 100 97 0 44781859 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776574 100 94 9147499 27625918 0 0
      # scanned=0
      # found=0
      # cleaned=0
      # scan_time=3373
      12:35:59 Call m_esets_charon_send
      12:35:59 Call m_esets_charon_destroy
      12:36:00 RecursiveRemoveDirectoryAndAllFiles: C:\Users\JorgeL\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
      12:36:00 Cleaning up
      12:36:00 RecursiveRemoveDirectoryAndAllFiles: C:\Users\JorgeL\AppData\Local\ESET\ESETOnlineScanner\Modules\
      12:36:00 RecursiveRemoveDirectoryAndAllFiles: C:\Users\JorgeL\AppData\Local\ESET\ESETOnlineScanner\OldModules\
      12:36:00 DeleteEstsApi: C:\Users\JorgeL\AppData\Local\ESET\ESETOnlineScanner
      12:36:00 DeleteApiStgFile: C:\Users\JorgeL\AppData\Local\ESET\ESETOnlineScanner
      12:36:00 RecursiveRemoveDirectoryAndAllFiles: C:\Users\JorgeL\AppData\Local\ESET\ESETOnlineScanner\Char_Cache\
      12:36:03 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=25640ee28e95434f873faf963ecc59d6
      # end=init
      # utc_time=2017-11-16 16:36:02
      # local_time=2017-11-16 12:36:02 (-0400, Pacific SA Standard Time)
      # country="Spain"
      # osver=10.0.15063 NT
      12:36:16 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=25640ee28e95434f873faf963ecc59d6
      # end=init
      # utc_time=2017-11-16 16:36:15
      # local_time=2017-11-16 12:36:15 (-0400, Pacific SA Standard Time)
      # country="Spain"
      # osver=10.0.15063 NT
      12:36:22 Updating
      12:36:22 Update Init
      12:36:24 Update Download
      14:29:06 esets_scanner_reload returned 0
      14:29:06 g_uiModuleBuild: 35423
      14:29:06 Update Finalize
      14:29:06 Call m_esets_charon_send
      14:29:06 Call m_esets_charon_destroy
      14:29:07 Updated modules version: 35423
      14:29:19 Call m_esets_charon_setup_create
      14:29:19 Call m_esets_charon_create
      14:29:19 m_esets_charon_create OK
      14:29:19 Call m_esets_charon_start_send_thread
      14:29:19 Call m_esets_charon_setup_set
      14:29:19 m_esets_charon_setup_set OK
      14:29:19 Scanner engine: 35423
      23:31:24 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=25640ee28e95434f873faf963ecc59d6
      # engine=35423
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # sfx_checked=true
      # utc_time=2017-11-17 03:31:22
      # local_time=2017-11-16 23:31:22 (-0400, Pacific SA Standard Time)
      # country="Spain"
      # lang=13322
      # osver=10.0.15063 NT
      # compatibility_mode_1='Avira Antivirus'
      # compatibility_mode=1815 16777213 100 97 0 44821197 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776574 100 94 9186837 27665256 0 0
      # scanned=2
      # found=1
      # cleaned=1
      # scan_time=32534
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Users\JorgeL\Downloads\ccsetup537.exe"
      06:24:35 Call m_esets_charon_send
      06:24:35 Call m_esets_charon_destroy
      06:24:36 RecursiveRemoveDirectoryAndAllFiles: C:\Users\JorgeL\AppData\Local\ESET\ESETOnlineScanner\Quarantine\

    7. #7
      Usuario Avatar de malbichoenvzla
      Registrado
      mar 2008
      Ubicación
      Venezuela
      Mensajes
      92

      Re: BitCoin Miner

      Ya lo volví a correr y sigue saliendo, ademas ahora esta bloqueado este sitio, al abrirlo en el Chrome aparece que no consigue DNS o sitio Bloqueado. :S

    8. #8
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.603

      Re: BitCoin Miner

      Hola

      Cita Originalmente publicado por malbichoenvzla Ver Mensaje
      Ya lo volví a correr y sigue saliendo, ademas ahora esta bloqueado este sitio, al abrirlo en el Chrome aparece que no consigue DNS o sitio Bloqueado. :S
      Prueba en modo seguro a ver si ocurren los mismos problemas.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de malbichoenvzla
      Registrado
      mar 2008
      Ubicación
      Venezuela
      Mensajes
      92

      Re: BitCoin Miner

      Hice en modo seguro y no detecto nada.

    10. #10
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      25.603

      Re: BitCoin Miner

      Hola

      Cita Originalmente publicado por malbichoenvzla Ver Mensaje
      Hola! Cada vez que inicio el antivirus bloquea el BitCoin Miner (cloud), ayer me dio un pantalla azul con el mensaje: SYSTEM THREAD EXCEPTION NOT HANDLED what failed: Netwbw02.sys
      Qué antivirus es? Avira? Pagas licencia? Está actualizado?

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo