Nube sospechosa 4

Usuario anónimo -  
 Usuario anónimo -
Hola,

Norton ha encontrado en mi ordenador un virus heurístico llamado suspicious cloud 4. Después de varios escaneos con otro antivirus, no encuentra nada. ¿Debería preocuparme????

Configuración: Windows 7 / Internet Explorer 8.0

--
Encontrar soluciones para mi ordenador y el de mi compañero.

25 respuestas

  • 1
  • 2
  1. Usuario anónimo
     
    Hola, está en c:\windows\temp
    --
    Encontrar soluciones para mi ordenador y el de mi compañero.
    1
  2. gen-hackman
     
    ¡DESACTIVA TU ANTIVIRUS Y TU FIREWALL SI ESTÁN PRESENTES!!!!!(ya que se detecta erróneamente como infección)

    ▶ Descarga aquí :List_Kill'em

    y guárdalo en tu escritorio

    si tienes XP => haz doble clic
    si tienes Vista o Windows 7 => clic derecho "ejecutar como...."


    en el acceso directo en tu escritorio para iniciar la instalación

    Deja marcado :

    ♦ Ejecutar List_Kill'em

    una vez terminado, clic en "terminar" y el programa se iniciará solo

    Comenzará por descargar e instalar sus actualizaciones, luego te dará su menú

    elige la opción Buscar

    ▶ deja trabajar la herramienta

    puede que se abra un cuadro de diálogo, en ese caso haz clic en "ok" o "Aceptar"

    al aparecer la ventana blanca, es un poco largo, es normal, es una búsqueda adicional de archivos ocultos, el programa no está bloqueado.

    ▶ Publica el contenido del informe que se abre al 100 % del escaneo en la pantalla "COMPLETADO"

    ▶▶▶ NO LO PUBLIQUES EN EL FORO

    Para enviármelo haz clic en este enlace: http://www.cijoint.fr/

    ▶ Haz clic en Explorar y busca el archivo C:\List'em.txt

    ▶ Haz clic en Abrir.

    ▶ Haz clic en "Haz clic aquí para enviar el archivo".

    Un enlace de esta forma:

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    se agrega en la página.

    ▶ Copia este enlace en tu respuesta.

    ▶ Haz lo mismo con more.txt que se encuentra en tu escritorio
    --
    ♦G3и-н@¢км@и™©®♦
    1
  3. Usuario anónimo
     
    ok
    --
    Encontrar soluciones para mi ordenador y el de mi compañero.
    1
  4. gen-hackman
     
    Hola, ¿en qué archivo?
    --
    ♦G3и-н@¢ки™©®♦
    0
  5. gen-hackman
     
    vacíe el contenido de la carpeta temp

    * Descarga aquí: USBFIX en tu escritorio

    /!\ Desactiva provisionalmente y solo mientras utilices USBFIX, la protección en tiempo real de tu Antivirus y de tus Antispywares, que pueden interferir fuertemente con el procedimiento de búsqueda y limpieza de la herramienta.

    si tienes XP => doble clic
    si tienes Vista o windows 7 => clic derecho "ejecutar como...."


    sobre el ícono Usbfix ubicado en tu escritorio.
    En la página, haz clic en el botón:

    « Buscar »

    /!\ Conecta tus fuentes de datos externas a tu PC (pendrive, disco duro externo, etc...) que podrían haber sido infectadas sin abrirlas

    - luego haz clic en OK
    - Deja trabajar a la herramienta.
    - Publica el informe que aparece al final.
    el informe se encuentra en C:\ UsbFix.txt

    Nota: "Process.exe", un componente de la herramienta, es detectado por algunos antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) como un RiskTool.
    No se trata de un virus, sino de una utilidad destinada a finalizar procesos.
    En malas manos, esta utilidad podría detener software de seguridad (Antivirus, Firewall...) de ahí la alerta emitida por estos antivirus.
    --
    ♦G3и-н@¢ки™©®♦
    0
  6. Usuario anónimo
     
    ¡Gracias!!!!
    --
    Encontrar soluciones para mi ordenador y el de mi compañero.
    0
  7. gen-hackman
     
    Estoy esperando el informe
    --
    ♦G3и-н@¢ки™©®♦
    0
  8. Usuario anónimo
     
    Buenas noches,

    Aún no he descargado USBFIX, porque estoy esperando a mi compañero. Norton ha puesto en cuarentena los archivos en la nube sospechosos. Lo ha detectado desde el domingo 29 de agosto (es decir, una detección) y 3 detecciones hoy lunes 30 de agosto de 2010.

    --
    Buscar soluciones para mi ordenador y el de mi compañero.
    0
  9. Usuario anónimo
     
    Aquí está el informe.

    No entiendo porque he desactivado mi firewall hasta el reinicio de mi computadora.

    Usuario: xxx
    Actualizado el 29/08/2010 por El Desaparecido/ c_xx
    Sitio web: http:\pagesperso-orange.fr\NosTools\index.htlm
    Contacto: Findykill. contact@gmail.com

    CPU: ----
    CUP2:---

    Microsoft Windows 7 Edición Familiar Premium
    Internet Explorer 8 ...

    Firewall activado Windows
    RAM-> 3838 Mo
    C:\ (%systemdrive%)-> disco duro # 450 Go Libre (s)
    D:\ -> CD-ROM

    ################### l Elementos infecciosos l
    ################### l Registro
    ################### l Mountpoints2
    ################### l Vacuna
    (!) Este ordenador no está vacunado!
    ################### l E.O.F l
    --
    Encontrar soluciones para mi ordenador y el de mi compañero.
    0
  10. gen-hackman
     
    ¿Desactivaste Norton como pedí?
    --
    ♦G3и-н@¢км@и™©®♦
    0
  11. Usuario anónimo
     
    Sí, he desactivado todo
    --
    Encontrar soluciones para mi ordenador y el de mi compañero.
    0
  12. gen-hackman
     
    lo has ejecutado con el clic derecho "ejecutar como ????
    --
    ♦G3и-н@¢км@и™©®♦
    0
  13. Usuario anónimo
     
    ¿Qué significa mi informe entonces????
    --
    Encontrar soluciones para mi ordenador y el de mi compañero.
    0
  14. Usuario anónimo
     
    Voy a empezar todo de nuevo mañana, entonces. ¡Buenas noches!
    --
    Encontrar soluciones para mi ordenador y el de mi compañero.
    0
  15. gen-hackman
     
    ok hasta mañana :)
    --
    ♦G3и-н@¢ки™©®♦
    0
  16. Usuario anónimo
     
    Hola,

    He intentado de todo, no hay nada que hacer. He desactivado el firewall inteligente y la protección automática del antivirus Norton. No funciona. Incluso he desactivado el firewall de Windows.
    Pero parece que sigue protegido.
    Me pregunto si no será porque estoy en wifi, en mi portátil.
    --
    Encontrar soluciones para mi ordenador y el de mi compañero.
    0
  17. gen-hackman
     
    haz la opción de supresión con usbfix
    --
    ♦G3и-н@¢км@и™©®♦
    0
  18. Usuario anónimo
     
    Les hago part del resultado, la lista es bastante larga de escribir. ¡Comenzamos!

    Usuario: xxx
    Actualizado el 29/08/2010 por El Desaparecido/ c_xx
    Sitio web: http:\pagesperso-orange.fr\NosTools\index.html
    Contacto: Findykill.contact@gmail.com

    CPU: ----
    CUP2:---

    Microsoft Windows 7 Edición Familiar Premium
    Internet Explorer 8 ...

    Firewall activado de Windows
    RAM-> 3838 Mo
    C:\ (%systemdrive%)-> disco duro # 450 Go Libre (s)
    D:\ -> CD-ROM

    ################### l Elementos infecciosos l
    ################### l Registro l
    ################### l Mountpoints2 l
    ################### l Listado l
    0
  19. Usuario anónimo
     
    Suite del listado
    31/08/2010 -14:09:17 l SHD ] C:\ $ Reclycle. bin
    14/07/2009 -03:38.58 l RASH l 383562
    27/07/2009 -22h40:53 l RASH l 8192] C\:BOOTSECT.BAK
    14/07/2009 -07:08:56 l SHD ] C:\ Document and Settings
    21/08/2010 -02:41:32 l DC] c:\element
    07/11/2007- 08:00:40 A l 17734] C:\eula.1028.txt
    07/11/2007- 08:00:40 A l 17734] C:\eula.1031.txt
    07/11/2007- 08:00:40 A l 10134] C:\eula.1033.txt
    07/11/2007- 08:00:40 A l 17734] C:\eula.1036.txt
    07/11/2007- 08:00:40 A l 17734] C:\eula.1040.txt
    07/11/2007- 08:00:40 A l 118] C:\eula.1041.txt
    07/11/2007- 08:00:40 A l 17734] C:\eula.1042.txt
    07/11/2007- 08:00:40 A l 17734] C:\eula.2052.txt
    07/11/2007- 08:00:40 A l 17734] C:\eula.3082.txt
    07/11/2007- 08:00:40 A l 1110] C:\globdata.ini
    31/08/2010- 12:56:02 ASH l 3018461184] C:\hiberfil.sys
    07/11/2007- 08:44:20 A l 855040] C:\ install.exe
    07/11/2007- 08:44:20 A l 843] C:\ install.ini
    07/11/2007- 08:44:20 A l 75280] C:\ install.res.1028.dll
    07/11/2007- 08:44:20 A l 95248] C:\ install.res.1031.dll
    07/11/2007- 08:44:20 A l 90128] C:\ install.res.1033.dll
    07/11/2007- 08:44:20 A l 96272] C:\ install.res.1036.dll
    07/11/2007- 08:44:20 A l 94224] C:\ install.res.1040.dll
    07/11/2007- 08:44:20 A l 80400] C:\ install.res.1041.dll
    07/11/2007- 08:44:20 A l 78864] C:\ install.res.1042.dll
    07/11/2007- 08:44:20 A l 74768] C:\ install.res.2052.dll
    07/11/2007- 08:44:20 A l 95248] C:\ install.res.3082.dll
    25/03/2010- 21:45:10 RHD ] C:\MSOCache
    23/08/2010- 16:57:38 HD ] C:\oem
    31/08/2010- 12:56:06 ASH l 4024614912] C:\pagefile.sys
    01/04/2010- 05:51:23 RASH l 1893] C:\Patch.rev
    14/07/2009- 05:20:08 D ] C:\PerfLogs
    21/08/2010- 02:35:51 l RASH l 221] C:\Preload.rev
    30/08/2010- 21:44:30 l RD ] C:\ Program Files
    30/08/2010- 22:08:17 l RD ] C:\ Program Files (x86)
    30/08/2010- 21:40:03 l HD ] C:\ ProgramData
    21/08/2010- 02:35:39 l SHD ]C:\Recovery
    19/05/2010- 02:18:07 l A l 2142] C:\RHDSetup. log
    31/08/2010- 13:01:55 l SHD] C:\System Volume Information
    31/08/2010- 14:09: 17 l D ] C:\ UsbFix
    31/08/2010- 14:07:36 l A l 3021] C:\ UsbFix.txt
    23/08/2010- 19:03:2010l RD ] C:\Users
    07/11/2007- 08:00:40 l A l 5686] C:\vcredist.bmp
    07/11/2007- 08:50:40 l A l 1927956]C:\VC_RED.cab
    07/11/2007- 08:53:12 l A l 242176 C:\VC_RED.MSI
    31/08/2010- 09/29/57 l AD ] C:\ Windows
    ################### l Vacunación l
    C:\Autorun.inf-> Carpeta creada por Usbfix (El Desaparecido $ C_xx)
    ################### l E.O.F l
    ------------------------------------------------------------------------------
    ¿Entonces, qué significa este informe???? Gracias!!!!
    0
  20. gen-hackman
     
    la lista es muy larga de escribir.

    ??????????????????????????????????????

    ¿copias todo a mano? ????????????????????
    --
    ♦G3и-н@¢ки™©®♦
    0
  • 1
  • 2