carpetas extrañas en c/: (TERMINADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
luisijo37
Mensajes: 2
Registrado: 16 Mar 2013, 23:13

carpetas extrañas en c/: (TERMINADO)

Mensaje por luisijo37 » 16 Mar 2013, 23:18

Hola he visto unas carpetas en C: con muchos numeros sin nonbre junto con archivos de programa,windows,documens and settings.las he analizado con virus total y he visto que canbian de posicion y la numeracion de las carpetas no han dado psitivo al analizarlas pero la bascula que aparece en virus total estava en rojo osea inclinada a la izquierda,no se si saves lo que digo.estamañana he realizado linpieza de spywares he desabilitado punto de restaurazion y desocultado carpetas y en modo seguro con funcion de red he pasado superantyspywares y nada,drweb y ha encontrado en C:/archivos de programa/archivos comunes/unbrella/unbrella.exe este virus o lo que sea adware BGuard.13 y lo he eliminado,luego he pasado ten micro y nada,y malwaresbytes y nada y ya he vuelto a modo normal y he pasado avira 2013 free y nada y he dejado to como estaba archivos y punto de res,....y al arrancar esta tarde my pc le a costado mucho y cuando lo ha echo se queda colgada y muy mal entonces he ido a C:/ y he visto esas carpetas que antes no estavan ahi por cierto mientras las analizaba una de ellas ha desaparecido sola. esto es todo que ya esta bien. GRACIAS,

hoy 17 marzo 2013 superantispywares ha detectado esto pego informe-



SUPERAntiSpyware Scan Log

http://www.superantispyware.com



Generated 03/17/2013 at 06:33 PM



Application Version : 5.6.1014



Core Rules Database Version : 10136

Trace Rules Database Version: 7948



Scan type : Quick Scan

Total Scan Time : 00:05:32



Operating System Information

Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)

Administrator



Memory items scanned : 436

Memory threats detected : 0

Registry items scanned : 31544

Registry threats detected : 18

File items scanned : 6103

File threats detected : 29



Security.HiJack[ImageFileExecutionOptions]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PRESENTATIONHOST.EXE

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PRESENTATIONHOST.EXE#Debugger

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QUICKSTART.EXE

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QUICKSTART.EXE#Debugger

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SBASE.EXE

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SBASE.EXE#Debugger

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SCALC.EXE

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SCALC.EXE#Debugger

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SDRAW.EXE

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SDRAW.EXE#Debugger

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SIMPRESS.EXE

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SIMPRESS.EXE#Debugger

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SMATH.EXE

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SMATH.EXE#Debugger

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SOFFICE.EXE

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SOFFICE.EXE#Debugger

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SWRITER.EXE

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SWRITER.EXE#Debugger



Adware.Tracking Cookie

.xiti.com [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.histats.com [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.histats.com [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.pluscrack.com [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.myroitracking.com [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.imrworldwide.com [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.imrworldwide.com [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.yadro.ru [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.yadro.ru [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.mediafire.com [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.mediafire.com [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.mediafire.com [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.mediafire.com [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.serving-sys.com [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.serving-sys.com [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.weborama.fr [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

http://www.googleadservices.com [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.apmebf.com [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.jazztelespaa.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.jazztelespaa.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.jazztelespaa.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.jazztelespaa.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.influenciasjazztel.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.influenciasjazztel.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.influenciasjazztel.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.influenciasjazztel.solution.weborama.fr [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.serving-sys.com [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.serving-sys.com [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.serving-sys.com [ C:\DOCUMENTS AND SETTINGS\LUIS\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: carpetas extrañas en c/:

Mensaje por msc hotline sat » 18 Mar 2013, 12:13

Pues pruebe el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



y si no detectara malwares ni pidiera envio de sospechosos, lanzar el SPROCES y pulsar en SALIR, tras lo cual generará informe en c:\sproclog.txt, que nos puede postear para analizar:


[quote="para DESCARGAR el SPROCES, msc"]



http://www.zonavirus.com/descargas/sproces.asp


[/quote]

saludos



ms, 18-3-2013
Arriba
luisijo37
Mensajes: 2
Registrado: 16 Mar 2013, 23:13

Re: carpetas extrañas en c/:

Mensaje por luisijo37 » 18 Mar 2013, 19:52

lo primero gracvias por contestar y perdonen mi tardanza en contestar pero he tenido problemas personales y no ha podido ser antes tengo un problema con le programa ha descargar me pide un codigo por movil y yo solo tengo fijo aunque parezca un chiste es verdad provare si hay otra manera de descargar pero no se y ademas yo windows no lo conozco sienpre he trabajado con mac y linux es la primera vez que toco windows y creo que la ultima jiji si os parece vien damos tema por cerrado y cuando tenga el reporte abro tema y mando,GRACIAS
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: carpetas extrañas en c/:

Mensaje por msc hotline sat » 19 Mar 2013, 13:03

Pues cuando quieras violver, ya sabes donde estamos



Y dando el Tema por terminado, procedemos a cerrarlo



saludos



ms, 19-3-2013
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”