Mensajes

Hola, ya hay varios temas en la red conforme da error al recuperar el archivo, queda ilegible. Descargué y ejecuté RannohDecryptor, aunque no estoy infectado si me pide ruta de ambos archivos...

No se si te servirá pero para un tipo de malware que encriptaba archivos a lo loco tambien se hacia uso de test Disc + PhotoRec, en un principio solo recuperaba imágenes, pero ahora ya recupera pdf y demás, si quieres probar:

http://www.cgsecurity.org/wiki/TestDisk_Descargar

Supongo usas Windows, aqui la ruta de descarga directa:

TestDisk & PhotoRec 6.13 (32 bits): http://www.cgsecurity.org/testdisk-6.13.win.zip
TestDisk & PhotoRec 6.13 (64 bits): http://www.cgsecurity.org/testdisk-6.13.win64.zip

Más información: http://www.cgsecurity.org/wiki/TestDisk_6.13_Release

Como te comenta el-brujo actualiza Java si no estarás cada dos por tres igual, lo mismo con Flash.

Si tienes un momento podrías subir un archivo cifrado a algun servidor y le podemos echar un vistazo, segun la variante se puede haber modificado el tipo de cifrado y de ahí que por ejemplo no pueda recuperarlos correctamente...

Saludos.

Hola aciarius comentas que tuviste una infecciçon con un rootkit y despues formateaste, bueno "en un principio" tendría que haberse hecho una instalación limpia de cero, el tema del icono lo veo raro, aunque estuvieses troyanizado con rootkit o lo que sea no tendría que activarse como comentas cada x tiempo y para el tema de que dudas ante una intrusión y que aparentemente hay tráfico generado cuando no estás navegando ni nada te aconsejaría instalases un snifer como Wireshark y tal como comentas sin nada que conecte a la red ejecutar el snifer y dejarlo a ver si conecta a IP´s raras o se realizan descargas hacia tu ordendor. Otra herramienta que te puede ayudar es Wireless Network Watcher, con ésta podrás ver cuantos equipos están conectados a tu red, ya sea ethernet o wifi, intenta dejar tu portatil por ejemplo, a ver si ves más euipos conectados.

Wireshark (32 bits): http://www.wireshark.org/download/win32/wireshark-win32-1.6.7.exe
Wireshark (64 bits): http://www.wireshark.org/download/win64/wireshark-win64-1.6.7.exe
Guia: http://www.wireshark.org/download/docs/user-guide-a4.pdf

Wireless Network Watcher: http://www.nirsoft.net/utils/wnetwatcher_setup.exe
Guia: http://www.nirsoft.net/utils/wireless_network_watcher.html

Cualquier cosa que no entiendas con Wireshrk comentalo, incluso puede subir el log y le echamos un vistazo, ahora mismo más no se me ocurre.

Saludos.

Curiosa la ventanita 

Creo que podría controlarlo algun programa, ya sea dll o ejecutable...
Podrías subir alguno de los que tengan el problema un log de Hijackthis o OTL.
A ver si vemos algun archivo raro ejecutandose o similar.
Parece ser se está poniendo de moda y de momento no hay una solución específica.

Subir un log a ver si damos con el problema.

Hijackthis: http://sourceforge.net/projects/hjt/
OTL: http://oldtimer.geekstogo.com/OTL.exe

Probasteis alguno pasar Kaspersky Virus Removal Tool (KVRT)?
Si alguien quiere probar a ver si detecta algo:

KVRT: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool9/setup_9.0.0.722_16.05.2012_21-40.exe

Saludos.

Probaste ésto:

http://answers.microsoft.com/en-us/windows/forum/windows_7-system/system-restore-failed-to-extract-the-file-c-from/0cb1e078-fbd2-4aad-97b6-4635a2509b4f

Saludos.

Hola ferchox30 ese log parece de Avira, Windows por defecto trae muchas entradas ocultas y Avira es un poco paranóico aunque hace bien en la adverténcia por una parte...

En algun dato más del log hace referéncia a:

c:\program files\adobe\reader 10.0\reader\acrord32.exe ???

En un principio no les daría mucha importáncia, manten actualizado Java, Flash, reader y demás.

Saludos.

Hola Helmit:

Bueno yo soy FRANKKOKO creador de TLTDLJ que fue nombrada en este tema

Ya que pusiste como hacer para restringir notificaciones en Facebook "Como hago para que no me llegen mas notificaciones de un grupo en Facebook - By FRANKKOKO TLTDLJ ", podrías hacer uno con lo de la ventanita planteada.

Saludos.

Si estás infectado por algun malware, supongo no será esa la única modificación, pasale Malwarebytes a ver si hay algo más por ahí:

Malwarebytes: http://es.malwarebytes.org/mwb-download

Saludos.

Hola he revisado el log de pastebin y menudo log 

En un principio todas las entradas apuntan a tu localhost con lo que en un principio se bloquean esas peticiones a la dirección 127.0.0.1
La info detallada se resume por bloques, en cada bloque tienes una descripción del programa que lo crea entre comillas, por ejemplo tienes el Adobe, Alcohol, etc pues cuando tiren a actualizar y mirar el archivo hosts no conectarán nunca.

No parece ser que sea algo malo, es mas, parece q me ayuda, talvez muchas urls de esas son publicidad o puro porno xD La cosa es que no instale nada ni nada.

Saludos.

Hola Schiffer04 podrías haber puesto algo más de información.
Si está alojado en memória tu antivirus no podrá hacer nada, solo alertarte por detección ya que incluso puede cargar en modo seguro.

Prueba las siguientes herramientas:

Kaspersky Virus Removal Tool: http://www.kaspersky.com/antivirus-removal-tool?form=1

Si no logras eliminar, descarga y ejecuta GMer:

GMer: http://www2.gmer.net/gmer.zip

Una vez ejecutado esperar a que termine el primer análisis y si recibes un aviso (Warning !!!), NO seguir analizando, reportar la infección...

Saludos.

Pero en todo caso pedirían tus datos si realizaste algo ilegal y luego ya verificarían en tu PC que páginas veías y otras cosas de interes para la policia.

Todo ésto en caso de haber echo al "ilegal"
¿no?