Caballo de Troya - Page 2
Resuelto
Anterior
- 1
- 2
Hola idnoder,
a petición de Lili, que tiene un problema con su PC, asumo la responsabilidad de completar la
desinfección de tu PC
haz esto y publica el informe, por favor
Descarga roguekiller en tu escritorio
toma este, mira la imagen >> haz clic aquí
El enlace https://www.luanagames.com/index.fr.html
El tutorial http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Cierra todos tus programas en curso
Ejecuta roguekiller (usuarios de vista-w7-w8 ejecutar como administrador - clic derecho)
Deja que haga el prescan y acepta el Eula, mira la imagen >> haz clic aquí
Haz clic en escanear
El informe se mostrará en tu escritorio y en C: RKReport[#].txt
Publica el informe a través de 1 copiar/pegar
gracias
@+
el nivel de radiación es más alto en el paro que en Chernobyl
a petición de Lili, que tiene un problema con su PC, asumo la responsabilidad de completar la
desinfección de tu PC
haz esto y publica el informe, por favor
Descarga roguekiller en tu escritorio
toma este, mira la imagen >> haz clic aquí
El enlace https://www.luanagames.com/index.fr.html
El tutorial http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Cierra todos tus programas en curso
Ejecuta roguekiller (usuarios de vista-w7-w8 ejecutar como administrador - clic derecho)
Deja que haga el prescan y acepta el Eula, mira la imagen >> haz clic aquí
Haz clic en escanear
El informe se mostrará en tu escritorio y en C: RKReport[#].txt
Publica el informe a través de 1 copiar/pegar
gracias
@+
el nivel de radiación es más alto en el paro que en Chernobyl
RogueKiller V8.8.15 [Mar 27 2014] por Adlice Software
correo: https://www.adlice.com/contact/
Reportes: https://forum.adlice.com/
Sitio Web: http://www.surlatoile.org/RogueKiller/
Blog: https://www.adlice.com/
Sistema operativo: Windows Vista (6.0.6002 Service Pack 2) versión de 32 bits
Inicio: Modo normal
Usuario: Jacques [Derechos de admin]
Modo: Búsqueda -- Fecha: 31/03/2014 18:11:16
| ARK || FAK || MBR |
¤¤¤ Procesos maliciosos: 0 ¤¤¤
¤¤¤ Entradas de registro: 13 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run: C-Media Mixer (Mixer.exe /startup [7]) -> ENCONTRADO
[PROXY IE][PUM] HKCU\[...]\Internet Settings: ProxyServer (hxxp=127.0.0.1:49167;hxxps=127.0.0.1:49167; [País: (Dirección Privada) (XX), Ciudad: (Dirección Privada)]) -> ENCONTRADO
[PROXY IE][PUM] HKCU\[...]\Internet Settings: ProxyEnable (1) -> ENCONTRADO
[HJ POL][PUM] HKCU\[...]\System: DisableTaskMgr (0) -> ENCONTRADO
[HJ POL][PUM] HKCU\[...]\System: DisableRegistryTools (0) -> ENCONTRADO
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu: {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> ENCONTRADO
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu: {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> ENCONTRADO
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu: {645FF040-5081-101B-9F08-00AA002F954E} (1) -> ENCONTRADO
[HJ DESK][PUM] HKCU\[...]\NewStartPanel: {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> ENCONTRADO
[HJ DESK][PUM] HKCU\[...]\NewStartPanel: {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> ENCONTRADO
[HJ DESK][PUM] HKCU\[...]\NewStartPanel: {645FF040-5081-101B-9F08-00AA002F954E} (1) -> ENCONTRADO
[HJ DESK][PUM] HKLM\[...]\NewStartPanel: {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> ENCONTRADO
[HJ DESK][PUM] HKLM\[...]\NewStartPanel: {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> ENCONTRADO
¤¤¤ Tareas programadas: 2 ¤¤¤
[V1][ROGUE ST] Weather It Up-firefoxinstaller.job: C:\Program Files\Weather It Up\Weather It Up-firefoxinstaller.exe - /installxpi /agentregpath='Weather It Up' /extensionfilepath='C:\Program Files\Weather It Up\49136.xpi' /appid=49136 /srcid='001101' /subid='0' /zdata='0' /bic=466DAF398D184B32823696145A8F0714IE /verifier=9343920cce8629641ebab91953801463 /installerversion=1_34_3_6 /installerfullversion=1.34.3.6 /installationtime=1396248094 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com /extensionversion=0.94 /prefsbranch=a18c3bc7ab2aa43c1885a665d2f25cf89d6802e5935194428bef7bce888d550bbcom49136 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/49136.rdf /extensionname='Weather It Up' /extensiondesc='Weather it up es una simple extensión del navegador que proporciona la información meteorológica más reciente.' /publishername='Phoenix Media' /defbro=ie /allusers /allprofiles /checkfflist /autoupdateulr='hxxp://update.srvstatsdata.com/ff_agent_updates/{CAMP_ID}/update.json' /runfrom='task' /externallog='' [-][x][x][x][x][x][x][x][x][x][x][x][x][x][x][x][x] -> ENCONTRADO
[V2][ROGUE ST] Weather It Up-firefoxinstaller: C:\Program Files\Weather It Up\Weather It Up-firefoxinstaller.exe - /installxpi /agentregpath='Weather It Up' /extensionfilepath='C:\Program Files\Weather It Up\49136.xpi' /appid=49136 /srcid='001101' /subid='0' /zdata='0' /bic=466DAF398D184B32823696145A8F0714IE /verifier=9343920cce8629641ebab91953801463 /installerversion=1_34_3_6 /installerfullversion=1.34.3.6 /installationtime=1396248094 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com /extensionversion=0.94 /prefsbranch=a18c3bc7ab2aa43c1885a665d2f25cf89d6802e5935194428bef7bce888d550bbcom49136 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/49136.rdf /extensionname='Weather It Up' /extensiondesc='Weather it up es una simple extensión del navegador que proporciona la información meteorológica más reciente.' /publishername='Phoenix Media' /defbro=ie /allusers /allprofiles /checkfflist /autoupdateulr='hxxp://update.srvstatsdata.com/ff_agent_updates/{CAMP_ID}/update.json' /runfrom='task' /externallog='' [-][x][x][x][x][x][x][x][x][x][x][x][x][x][x][x][x] -> ENCONTRADO
¤¤¤ Entradas de inicio: 0 ¤¤¤
¤¤¤ Navegadores web: 0 ¤¤¤
¤¤¤ Complementos del navegador: 0 ¤¤¤
¤¤¤ Archivos / Carpetas particulares: ¤¤¤
¤¤¤ Controlador: [CARGADO] ¤¤¤
[Address] EAT @explorer.exe (DllCanUnloadNow): wlanutil.dll -> ENGANCHADO (C:\Windows\System32\SndVolSSO.dll @ 0x735D155F)
[Address] EAT @explorer.exe (DllGetClassObject): wlanutil.dll -> ENGANCHADO (C:\Windows\System32\SndVolSSO.dll @ 0x735D4852)
[Address] EAT @explorer.exe (DllMain): wlanutil.dll -> ENGANCHADO (C:\Windows\System32\SndVolSSO.dll @ 0x735D12FB)
[Address] IAT @iexplore.exe (GetProcAddress): KERNEL32.dll -> ENGANCHADO (C:\Program Files\Canon\Easy-WebPrint\EWPCore.dll @ 0x021B4C50)
[Address] IAT @iexplore.exe (LoadLibraryA): KERNEL32.dll -> ENGANCHADO (C:\Program Files\Canon\Easy-WebPrint\EWPCore.dll @ 0x021B2000)
[Address] IAT @iexplore.exe (LoadLibraryW): KERNEL32.dll -> ENGANCHADO (C:\Program Files\Canon\Easy-WebPrint\EWPCore.dll @ 0x021B2030)
[Address] IAT @iexplore.exe (LoadLibraryExW): KERNEL32.dll -> ENGANCHADO (C:\Program Files\Canon\Easy-WebPrint\EWPCore.dll @ 0x021B20B0)
¤¤¤ Rutas Externas: ¤¤¤
¤¤¤ Infección: ¤¤¤
¤¤¤ Archivo HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ Verificación MBR: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721616PLA380 Dispositivo ATA +++++
--- Usuario ---
[MBR] 681add1742775c3b051c7c13f50a8958
[BSP] 855b5aaea752edba6aa8805dcb802c62: Código MBR de Windows Vista
Tabla de particiones:
0 - [ACTIVO] NTFS (0x07) [VISIBLE] Offset (sectores): 2048 | Tamaño: 157064 MB
Usuario = LL1 ... ¡OK!
Usuario = LL2 ... ¡OK!
Terminado: << RKreport[0]_S_03312014_181116.txt >>
Aquí está el informe, espero que todo vaya bien... gracias, buenas noches.
--
jacques
correo: https://www.adlice.com/contact/
Reportes: https://forum.adlice.com/
Sitio Web: http://www.surlatoile.org/RogueKiller/
Blog: https://www.adlice.com/
Sistema operativo: Windows Vista (6.0.6002 Service Pack 2) versión de 32 bits
Inicio: Modo normal
Usuario: Jacques [Derechos de admin]
Modo: Búsqueda -- Fecha: 31/03/2014 18:11:16
| ARK || FAK || MBR |
¤¤¤ Procesos maliciosos: 0 ¤¤¤
¤¤¤ Entradas de registro: 13 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run: C-Media Mixer (Mixer.exe /startup [7]) -> ENCONTRADO
[PROXY IE][PUM] HKCU\[...]\Internet Settings: ProxyServer (hxxp=127.0.0.1:49167;hxxps=127.0.0.1:49167; [País: (Dirección Privada) (XX), Ciudad: (Dirección Privada)]) -> ENCONTRADO
[PROXY IE][PUM] HKCU\[...]\Internet Settings: ProxyEnable (1) -> ENCONTRADO
[HJ POL][PUM] HKCU\[...]\System: DisableTaskMgr (0) -> ENCONTRADO
[HJ POL][PUM] HKCU\[...]\System: DisableRegistryTools (0) -> ENCONTRADO
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu: {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> ENCONTRADO
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu: {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> ENCONTRADO
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu: {645FF040-5081-101B-9F08-00AA002F954E} (1) -> ENCONTRADO
[HJ DESK][PUM] HKCU\[...]\NewStartPanel: {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> ENCONTRADO
[HJ DESK][PUM] HKCU\[...]\NewStartPanel: {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> ENCONTRADO
[HJ DESK][PUM] HKCU\[...]\NewStartPanel: {645FF040-5081-101B-9F08-00AA002F954E} (1) -> ENCONTRADO
[HJ DESK][PUM] HKLM\[...]\NewStartPanel: {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> ENCONTRADO
[HJ DESK][PUM] HKLM\[...]\NewStartPanel: {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> ENCONTRADO
¤¤¤ Tareas programadas: 2 ¤¤¤
[V1][ROGUE ST] Weather It Up-firefoxinstaller.job: C:\Program Files\Weather It Up\Weather It Up-firefoxinstaller.exe - /installxpi /agentregpath='Weather It Up' /extensionfilepath='C:\Program Files\Weather It Up\49136.xpi' /appid=49136 /srcid='001101' /subid='0' /zdata='0' /bic=466DAF398D184B32823696145A8F0714IE /verifier=9343920cce8629641ebab91953801463 /installerversion=1_34_3_6 /installerfullversion=1.34.3.6 /installationtime=1396248094 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com /extensionversion=0.94 /prefsbranch=a18c3bc7ab2aa43c1885a665d2f25cf89d6802e5935194428bef7bce888d550bbcom49136 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/49136.rdf /extensionname='Weather It Up' /extensiondesc='Weather it up es una simple extensión del navegador que proporciona la información meteorológica más reciente.' /publishername='Phoenix Media' /defbro=ie /allusers /allprofiles /checkfflist /autoupdateulr='hxxp://update.srvstatsdata.com/ff_agent_updates/{CAMP_ID}/update.json' /runfrom='task' /externallog='' [-][x][x][x][x][x][x][x][x][x][x][x][x][x][x][x][x] -> ENCONTRADO
[V2][ROGUE ST] Weather It Up-firefoxinstaller: C:\Program Files\Weather It Up\Weather It Up-firefoxinstaller.exe - /installxpi /agentregpath='Weather It Up' /extensionfilepath='C:\Program Files\Weather It Up\49136.xpi' /appid=49136 /srcid='001101' /subid='0' /zdata='0' /bic=466DAF398D184B32823696145A8F0714IE /verifier=9343920cce8629641ebab91953801463 /installerversion=1_34_3_6 /installerfullversion=1.34.3.6 /installationtime=1396248094 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=18c3bc7a-b2aa-43c1-885a-665d2f25cf89@d6802e59-3519-4428-bef7-bce888d550bb.com /extensionversion=0.94 /prefsbranch=a18c3bc7ab2aa43c1885a665d2f25cf89d6802e5935194428bef7bce888d550bbcom49136 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/49136.rdf /extensionname='Weather It Up' /extensiondesc='Weather it up es una simple extensión del navegador que proporciona la información meteorológica más reciente.' /publishername='Phoenix Media' /defbro=ie /allusers /allprofiles /checkfflist /autoupdateulr='hxxp://update.srvstatsdata.com/ff_agent_updates/{CAMP_ID}/update.json' /runfrom='task' /externallog='' [-][x][x][x][x][x][x][x][x][x][x][x][x][x][x][x][x] -> ENCONTRADO
¤¤¤ Entradas de inicio: 0 ¤¤¤
¤¤¤ Navegadores web: 0 ¤¤¤
¤¤¤ Complementos del navegador: 0 ¤¤¤
¤¤¤ Archivos / Carpetas particulares: ¤¤¤
¤¤¤ Controlador: [CARGADO] ¤¤¤
[Address] EAT @explorer.exe (DllCanUnloadNow): wlanutil.dll -> ENGANCHADO (C:\Windows\System32\SndVolSSO.dll @ 0x735D155F)
[Address] EAT @explorer.exe (DllGetClassObject): wlanutil.dll -> ENGANCHADO (C:\Windows\System32\SndVolSSO.dll @ 0x735D4852)
[Address] EAT @explorer.exe (DllMain): wlanutil.dll -> ENGANCHADO (C:\Windows\System32\SndVolSSO.dll @ 0x735D12FB)
[Address] IAT @iexplore.exe (GetProcAddress): KERNEL32.dll -> ENGANCHADO (C:\Program Files\Canon\Easy-WebPrint\EWPCore.dll @ 0x021B4C50)
[Address] IAT @iexplore.exe (LoadLibraryA): KERNEL32.dll -> ENGANCHADO (C:\Program Files\Canon\Easy-WebPrint\EWPCore.dll @ 0x021B2000)
[Address] IAT @iexplore.exe (LoadLibraryW): KERNEL32.dll -> ENGANCHADO (C:\Program Files\Canon\Easy-WebPrint\EWPCore.dll @ 0x021B2030)
[Address] IAT @iexplore.exe (LoadLibraryExW): KERNEL32.dll -> ENGANCHADO (C:\Program Files\Canon\Easy-WebPrint\EWPCore.dll @ 0x021B20B0)
¤¤¤ Rutas Externas: ¤¤¤
¤¤¤ Infección: ¤¤¤
¤¤¤ Archivo HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ Verificación MBR: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721616PLA380 Dispositivo ATA +++++
--- Usuario ---
[MBR] 681add1742775c3b051c7c13f50a8958
[BSP] 855b5aaea752edba6aa8805dcb802c62: Código MBR de Windows Vista
Tabla de particiones:
0 - [ACTIVO] NTFS (0x07) [VISIBLE] Offset (sectores): 2048 | Tamaño: 157064 MB
Usuario = LL1 ... ¡OK!
Usuario = LL2 ... ¡OK!
Terminado: << RKreport[0]_S_03312014_181116.txt >>
Aquí está el informe, espero que todo vaya bien... gracias, buenas noches.
--
jacques
re
ok, relanza roguekiller, deja hacer el pre-scan y luego haz clic en escanear
cuando el escaneo haya terminado, haz clic en eliminar y en proxy raz
mira esto
eliminar
proxy raz
publica los informes a través de 1 copiar/pegar
gracias
@+
la tasa de radiación es más alta en el empleo que en Chernobyl
ok, relanza roguekiller, deja hacer el pre-scan y luego haz clic en escanear
cuando el escaneo haya terminado, haz clic en eliminar y en proxy raz
mira esto
eliminar
proxy raz
publica los informes a través de 1 copiar/pegar
gracias
@+
la tasa de radiación es más alta en el empleo que en Chernobyl
Hola, hay cambios en mi PC, tengo anuncios del tipo (caballo de Troya) y dos íconos en el escritorio. Esta mañana está en plena forma.
Ayer hice el escaneo, pero es imposible copiar y pegar, así que lo paso a mano, hay dos líneas para Explorer
1ª) estado(suprimido) tipo(PUM) tipo de clave(proxy IE) global(HKEY current user) usuario(nada) clave(software\microsoft\windows\current version\internet SE) valor(proxy server) datos(127.0.0.1;49167;https=127.0.0.1;49167;)
2ª) estado(reemplazado) tipo(PUM) tipo de clave(proxy IE) global(HKEY current user) clave(software\microsoft\windows\curent version\internetSE) valor(proxy enable) datos(1).
Ahí está el resultado, ahora esta mañana encontré tres informes de roguekiller de anoche a las 19 horas, son diferentes si esto puede ayudar!!!! Buen día, y gracias de nuevo.
--
jacques
Ayer hice el escaneo, pero es imposible copiar y pegar, así que lo paso a mano, hay dos líneas para Explorer
1ª) estado(suprimido) tipo(PUM) tipo de clave(proxy IE) global(HKEY current user) usuario(nada) clave(software\microsoft\windows\current version\internet SE) valor(proxy server) datos(127.0.0.1;49167;https=127.0.0.1;49167;)
2ª) estado(reemplazado) tipo(PUM) tipo de clave(proxy IE) global(HKEY current user) clave(software\microsoft\windows\curent version\internetSE) valor(proxy enable) datos(1).
Ahí está el resultado, ahora esta mañana encontré tres informes de roguekiller de anoche a las 19 horas, son diferentes si esto puede ayudar!!!! Buen día, y gracias de nuevo.
--
jacques
hola idnoder,
ayer hice el escaneo pero es imposible copiar y pegar, así que lo paso a mano
intenta una vez más publicar los 3 informes a través de un copiar/pegar, por favor
si no funciona, súbelos vía cjoint >> https://www.cjoint.com/
gracias
@+
--
el nivel de radiación es más alto en el empleo que en Chernobyl
ayer hice el escaneo pero es imposible copiar y pegar, así que lo paso a mano
intenta una vez más publicar los 3 informes a través de un copiar/pegar, por favor
si no funciona, súbelos vía cjoint >> https://www.cjoint.com/
gracias
@+
--
el nivel de radiación es más alto en el empleo que en Chernobyl
Hola
A partir de mañana por la noche podré retomar :)
Buena continuación
--
Si hay un problema siempre existe una solución
~~~~~~ Cs ~~~~~~
A partir de mañana por la noche podré retomar :)
Buena continuación
--
Si hay un problema siempre existe una solución
~~~~~~ Cs ~~~~~~
Hola Lili,
ok, no hay problema
¡Hasta luego!
--
el nivel de radiación es más alto en el paro que en Chernobyl
ok, no hay problema
¡Hasta luego!
--
el nivel de radiación es más alto en el paro que en Chernobyl
aquí está el primero de los tres, Jacques
--
jacquesRogueKiller V8.8.15 [Mar 27 2014] por Adlice Software
correo: https://www.adlice.com/contact/
Comentarios: https://forum.adlice.com/
Sitio web: http://www.surlatoile.org/RogueKiller/
Blog: https://www.adlice.com/
Sistema operativo: Windows Vista (6.0.6002 Service Pack 2) 32 bits versión
Inicio: Modo normal
Usuario: Jacques [Derechos de admin]
Modo: Búsqueda -- Fecha: 31/03/2014 19:54:36
| ARK || FAK || MBR |
¤¤¤ Procesos maliciosos: 0 ¤¤¤
¤¤¤ Entradas del registro: 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:49167;hxxps=127.0.0.1:49167; [País: (Dirección Privada) (XX), Ciudad: (Dirección Privada)]) -> ENCONTRADO
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> ENCONTRADO
¤¤¤ Tareas programadas: 0 ¤¤¤
¤¤¤ Entradas de inicio: 0 ¤¤¤
¤¤¤ Navegadores web: 0 ¤¤¤
¤¤¤ Complementos del navegador: 0 ¤¤¤
¤¤¤ Archivos / Carpetas particulares: ¤¤¤
¤¤¤ Controlador: [CARGADO] ¤¤¤
[Dirección] EAT @explorer.exe (DllCanUnloadNow) : wlanutil.dll -> ENGANCHADO (C:\Windows\System32\SndVolSSO.dll @ 0x735D155F)
[Dirección] EAT @explorer.exe (DllGetClassObject) : wlanutil.dll -> ENGANCHADO (C:\Windows\System32\SndVolSSO.dll @ 0x735D4852)
[Dirección] EAT @explorer.exe (DllMain) : wlanutil.dll -> ENGANCHADO (C:\Windows\System32\SndVolSSO.dll @ 0x735D12FB)
¤¤¤ Tráfico externo: ¤¤¤
¤¤¤ Infección: ¤¤¤
¤¤¤ Archivo HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ Verificación de MBR: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721616PLA380 Dispositivo ATA +++++
--- Usuario ---
[MBR] 681add1742775c3b051c7c13f50a8958
[BSP] 855b5aaea752edba6aa8805dcb802c62 : Código MBR de Windows Vista
Tabla de particiones:
0 - [ACTIVO] NTFS (0x07) [VISIBLE] Offset (sectores): 2048 | Tamaño: 157064 MB
Usuario = LL1 ... ¡OK!
Usuario = LL2 ... ¡OK!
Terminado: << RKreport[0]_S_03312014_195436.txt >>
RKreport[0]_D_03312014_182539.txt;RKreport[0]_S_03312014_181116.txt
--
jacquesRogueKiller V8.8.15 [Mar 27 2014] por Adlice Software
correo: https://www.adlice.com/contact/
Comentarios: https://forum.adlice.com/
Sitio web: http://www.surlatoile.org/RogueKiller/
Blog: https://www.adlice.com/
Sistema operativo: Windows Vista (6.0.6002 Service Pack 2) 32 bits versión
Inicio: Modo normal
Usuario: Jacques [Derechos de admin]
Modo: Búsqueda -- Fecha: 31/03/2014 19:54:36
| ARK || FAK || MBR |
¤¤¤ Procesos maliciosos: 0 ¤¤¤
¤¤¤ Entradas del registro: 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:49167;hxxps=127.0.0.1:49167; [País: (Dirección Privada) (XX), Ciudad: (Dirección Privada)]) -> ENCONTRADO
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> ENCONTRADO
¤¤¤ Tareas programadas: 0 ¤¤¤
¤¤¤ Entradas de inicio: 0 ¤¤¤
¤¤¤ Navegadores web: 0 ¤¤¤
¤¤¤ Complementos del navegador: 0 ¤¤¤
¤¤¤ Archivos / Carpetas particulares: ¤¤¤
¤¤¤ Controlador: [CARGADO] ¤¤¤
[Dirección] EAT @explorer.exe (DllCanUnloadNow) : wlanutil.dll -> ENGANCHADO (C:\Windows\System32\SndVolSSO.dll @ 0x735D155F)
[Dirección] EAT @explorer.exe (DllGetClassObject) : wlanutil.dll -> ENGANCHADO (C:\Windows\System32\SndVolSSO.dll @ 0x735D4852)
[Dirección] EAT @explorer.exe (DllMain) : wlanutil.dll -> ENGANCHADO (C:\Windows\System32\SndVolSSO.dll @ 0x735D12FB)
¤¤¤ Tráfico externo: ¤¤¤
¤¤¤ Infección: ¤¤¤
¤¤¤ Archivo HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ Verificación de MBR: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721616PLA380 Dispositivo ATA +++++
--- Usuario ---
[MBR] 681add1742775c3b051c7c13f50a8958
[BSP] 855b5aaea752edba6aa8805dcb802c62 : Código MBR de Windows Vista
Tabla de particiones:
0 - [ACTIVO] NTFS (0x07) [VISIBLE] Offset (sectores): 2048 | Tamaño: 157064 MB
Usuario = LL1 ... ¡OK!
Usuario = LL2 ... ¡OK!
Terminado: << RKreport[0]_S_03312014_195436.txt >>
RKreport[0]_D_03312014_182539.txt;RKreport[0]_S_03312014_181116.txt
aquí está el segundo, Jacques
--
jacquesRogueKiller V8.8.15 [Mar 27 2014] por Adlice Software
correo : https://www.adlice.com/contact/
Comentarios : https://forum.adlice.com/
Sitio Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Sistema operativo : Windows Vista (6.0.6002 Service Pack 2) versión de 32 bits
Inicio : Modo normal
Usuario : Jacques [Derechos de admin]
Modo : Eliminación -- Fecha : 31/03/2014 19:54:57
| ARK || FAK || MBR |
¤¤¤ Procesos maliciosos : 0 ¤¤¤
¤¤¤ Entradas de registro : 0 ¤¤¤
¤¤¤ Tareas programadas : 0 ¤¤¤
¤¤¤ Entradas de Inicio : 0 ¤¤¤
¤¤¤ Navegadores web : 0 ¤¤¤
¤¤¤ Complementos de navegador : 0 ¤¤¤
¤¤¤ Archivos / Carpetas particulares: ¤¤¤
¤¤¤ Controlador : [CARGANDO] ¤¤¤
[Dirección] EAT @explorer.exe (DllCanUnloadNow) : wlanutil.dll -> ENGANCHADO (C:\Windows\System32\SndVolSSO.dll @ 0x735D155F)
[Dirección] EAT @explorer.exe (DllGetClassObject) : wlanutil.dll -> ENGANCHADO (C:\Windows\System32\SndVolSSO.dll @ 0x735D4852)
[Dirección] EAT @explorer.exe (DllMain) : wlanutil.dll -> ENGANCHADO (C:\Windows\System32\SndVolSSO.dll @ 0x735D12FB)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infección : ¤¤¤
¤¤¤ Archivo HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ Verif MBR: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721616PLA380 Dispositivo ATA +++++
--- Usuario ---
[MBR] 681add1742775c3b051c7c13f50a8958
[BSP] 855b5aaea752edba6aa8805dcb802c62 : Código MBR de Windows Vista
Tabla de particiones:
0 - [ACTIVO] NTFS (0x07) [VISIBLE] Desplazamiento (sectores): 2048 | Tamaño: 157064 MB
Usuario = LL1 ... ¡OK!
Usuario = LL2 ... ¡OK!
Terminado : << RKreport[0]_D_03312014_195454.txt >>
RKreport[0]_D_03312014_182539.txt;RKreport[0]_S_03312014_181116.txt;RKreport[0]_S_03312014_195436.txt
--
jacquesRogueKiller V8.8.15 [Mar 27 2014] por Adlice Software
correo : https://www.adlice.com/contact/
Comentarios : https://forum.adlice.com/
Sitio Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Sistema operativo : Windows Vista (6.0.6002 Service Pack 2) versión de 32 bits
Inicio : Modo normal
Usuario : Jacques [Derechos de admin]
Modo : Eliminación -- Fecha : 31/03/2014 19:54:57
| ARK || FAK || MBR |
¤¤¤ Procesos maliciosos : 0 ¤¤¤
¤¤¤ Entradas de registro : 0 ¤¤¤
¤¤¤ Tareas programadas : 0 ¤¤¤
¤¤¤ Entradas de Inicio : 0 ¤¤¤
¤¤¤ Navegadores web : 0 ¤¤¤
¤¤¤ Complementos de navegador : 0 ¤¤¤
¤¤¤ Archivos / Carpetas particulares: ¤¤¤
¤¤¤ Controlador : [CARGANDO] ¤¤¤
[Dirección] EAT @explorer.exe (DllCanUnloadNow) : wlanutil.dll -> ENGANCHADO (C:\Windows\System32\SndVolSSO.dll @ 0x735D155F)
[Dirección] EAT @explorer.exe (DllGetClassObject) : wlanutil.dll -> ENGANCHADO (C:\Windows\System32\SndVolSSO.dll @ 0x735D4852)
[Dirección] EAT @explorer.exe (DllMain) : wlanutil.dll -> ENGANCHADO (C:\Windows\System32\SndVolSSO.dll @ 0x735D12FB)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infección : ¤¤¤
¤¤¤ Archivo HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ Verif MBR: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721616PLA380 Dispositivo ATA +++++
--- Usuario ---
[MBR] 681add1742775c3b051c7c13f50a8958
[BSP] 855b5aaea752edba6aa8805dcb802c62 : Código MBR de Windows Vista
Tabla de particiones:
0 - [ACTIVO] NTFS (0x07) [VISIBLE] Desplazamiento (sectores): 2048 | Tamaño: 157064 MB
Usuario = LL1 ... ¡OK!
Usuario = LL2 ... ¡OK!
Terminado : << RKreport[0]_D_03312014_195454.txt >>
RKreport[0]_D_03312014_182539.txt;RKreport[0]_S_03312014_181116.txt;RKreport[0]_S_03312014_195436.txt
ahora el tercero, gracias, Jacques
--
jacquesRogueKiller V8.8.15 [Mar 27 2014] por Adlice Software
correo: https://www.adlice.com/contact/
Comentarios: https://forum.adlice.com/
Sitio Web: http://www.surlatoile.org/RogueKiller/
Blog: https://www.adlice.com/
Sistema operativo: Windows Vista (6.0.6002 Service Pack 2) versión de 32 bits
Inicio: Modo normal
Usuario: Jacques [Derechos de admin]
Modo: Proxy RAZ -- Fecha: 31/03/2014 19:55:02
| ARK || FAK || MBR |
¤¤¤ Procesos maliciosos: 0 ¤¤¤
¤¤¤ Entradas de registro: 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings: ProxyServer (hxxp=127.0.0.1:49167;hxxps=127.0.0.1:49167; [País: (Dirección Privada) (XX), Ciudad: (Dirección Privada)]) -> SUPRIMIDO
[PROXY IE][PUM] HKCU\[...]\Internet Settings: ProxyEnable (1) -> SUSTITUIDO (0)
¤¤¤ Navegadores web: 0 ¤¤¤
¤¤¤ Controlador: [CARGA] ¤¤¤
¤¤¤ Colmenas Externas: ¤¤¤
¤¤¤ Infección: ¤¤¤
Termina: << RKreport[0]_PR_03312014_195500.txt >>
RKreport[0]_D_03312014_182539.txt;RKreport[0]_D_03312014_195454.txt;RKreport[0]_S_03312014_181116.txt
RKreport[0]_S_03312014_195436.txt
--
jacquesRogueKiller V8.8.15 [Mar 27 2014] por Adlice Software
correo: https://www.adlice.com/contact/
Comentarios: https://forum.adlice.com/
Sitio Web: http://www.surlatoile.org/RogueKiller/
Blog: https://www.adlice.com/
Sistema operativo: Windows Vista (6.0.6002 Service Pack 2) versión de 32 bits
Inicio: Modo normal
Usuario: Jacques [Derechos de admin]
Modo: Proxy RAZ -- Fecha: 31/03/2014 19:55:02
| ARK || FAK || MBR |
¤¤¤ Procesos maliciosos: 0 ¤¤¤
¤¤¤ Entradas de registro: 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings: ProxyServer (hxxp=127.0.0.1:49167;hxxps=127.0.0.1:49167; [País: (Dirección Privada) (XX), Ciudad: (Dirección Privada)]) -> SUPRIMIDO
[PROXY IE][PUM] HKCU\[...]\Internet Settings: ProxyEnable (1) -> SUSTITUIDO (0)
¤¤¤ Navegadores web: 0 ¤¤¤
¤¤¤ Controlador: [CARGA] ¤¤¤
¤¤¤ Colmenas Externas: ¤¤¤
¤¤¤ Infección: ¤¤¤
Termina: << RKreport[0]_PR_03312014_195500.txt >>
RKreport[0]_D_03312014_182539.txt;RKreport[0]_D_03312014_195454.txt;RKreport[0]_S_03312014_181116.txt
RKreport[0]_S_03312014_195436.txt
Re Jacques,
dime cómo va el ordenador
gracias
@+
--
el nivel de radiación es más alto en el paro que en Chernobyl
dime cómo va el ordenador
gracias
@+
--
el nivel de radiación es más alto en el paro que en Chernobyl
Hola, esta mañana he esperado para ver cómo funciona. Así que un minuto para acceder al portal de Orange, luego es un poco más rápido pero sigue siendo lento. Tengo nuevos anuncios que aparecen en este momento (¡Groupon que no conozco!) y Bubble Dock al iniciar. Por lo demás, lo veré hoy. No puedo acceder a Facebook ni a través de YouTube, he quitado Chrome para ver si funcionaba mejor, pero sin resultados, puedo volver a ponerlo. Eso es lo que tengo por ahora, esta mañana tengo trabajo que hacer en el taller, así que veré al mediodía cómo va. Gracias, buen día. Jacques
--
jacques
--
jacques
Re Jacques,
haz esto y publica el informe, por favor
el enlace para alojar/publicar el informe >> https://www.cjoint.com/
el software a ejecutar en tu PC >> http://www.sosvirus.net/canned-speech-shortcut-module-t613.html
gracias
@+
--
el nivel de radiación es más alto en el paro que en Chernobyl
haz esto y publica el informe, por favor
el enlace para alojar/publicar el informe >> https://www.cjoint.com/
el software a ejecutar en tu PC >> http://www.sosvirus.net/canned-speech-shortcut-module-t613.html
gracias
@+
--
el nivel de radiación es más alto en el paro que en Chernobyl
Buenas noches, creo que los (Troyanos han desembarcado) mi ordenador no funciona más, tengo anuncios continuamente, cuanto más limpio, menos funciona, he contactado a sosvirus y estoy esperando, pero como es un foro no veo qué pueden hacer mejor!! ¿Me pueden decir si es posible reparar este problema (hace un mes mi Dr. ordenador me dijo que estaba fuera de servicio)? gracias por su respuesta, Jacques
--
jacques
--
jacques
Hola Jacques,
contacté a sosvirus y estoy esperando
dime si estás inscrito en el sitio porque no veo el apodo que utilizas en CCM
ATENCIÓN, no se deben seguir 2 desinfecciones simultáneamente (riesgo de que se bloquee el pc)
si aún no has seguido ninguna directriz en sosvirus, intenta ejecutar
Shortcut_Module en modo seguro con soporte de red
http://www.sosvirus.net/mode-sans-echec-canned-speech-mode-sans-echec-t1391.html
esperando tu respuesta
gracias
@+
--
el nivel de radiación es más alto en el paro que en Chernobyl
contacté a sosvirus y estoy esperando
dime si estás inscrito en el sitio porque no veo el apodo que utilizas en CCM
ATENCIÓN, no se deben seguir 2 desinfecciones simultáneamente (riesgo de que se bloquee el pc)
si aún no has seguido ninguna directriz en sosvirus, intenta ejecutar
Shortcut_Module en modo seguro con soporte de red
http://www.sosvirus.net/mode-sans-echec-canned-speech-mode-sans-echec-t1391.html
esperando tu respuesta
gracias
@+
--
el nivel de radiación es más alto en el paro que en Chernobyl
re, no he hecho desinfección con sosvirus, estoy esperando la respuesta, pero acabo de hacer (modo seguro sin resultado) encontré una pantalla con mis íconos pero nada funcionaba así que volví al modo normal y todo volvió a la normalidad, así que por el momento no hay desinfección, bueno no trabajo con mi ordenador, ¿eh? a los 77 años es la jubilación, pero la computadora ocupa el tiempo, buena noche, Jacques
--
jacques
--
jacques
Hola Jacques,
dime si has logrado ejecutar Shortcut_Module en tu pc
gracias
@+
--
el nivel de radiación es más alto en el paro que en Chernobyl
dime si has logrado ejecutar Shortcut_Module en tu pc
gracias
@+
--
el nivel de radiación es más alto en el paro que en Chernobyl
buenas noches, no, no he logrado hacerlo y como en sosvirus el desaparecido me pidió que descargara otl de old timer (que no he podido poner en mi escritorio pero he hecho el análisis que envié (voy a intentar una vez más ponerlo en el escritorio) no es fácil porque cuando estoy en una página me aparecen anuncios solos es muy molesto, mi identificación en sosvirus es (lenuleninformatique) y es verdad, buenas noches, Jacques
Hola lilidurhone, para mí no está resuelto en absoluto, al contrario, tengo dos virus más, y allí (sosvirus) no se mueven mucho o no sé cómo hacerlo funcionar. ¡No sé qué hacer más porque cambio de página y tengo un anuncio, si intento acceder a un sitio IE no responde! ¿Cómo puedo hacer una limpieza completa de una vez por todas? ¡Buen día! Jacques
--
jacques
--
jacques
Anterior
- 1
- 2