Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - r32

#1081
Seguridad / Re: Intento de Phishing
30 Marzo 2012, 20:24 PM
#1082
Anonymous250, si descagaste la ISO del AIO es para poder grabarlo a un CD y luego insertarlo en la lectora con Windows encendido y usar las herramientas incluidas.
Es por comodidad para algunos usuarios que no tienen o no quieren llevarlo en un pendrive, en este caso sería el AIO en formato .exe.

El AIO en formato .ISO no es para bootear directamente antes que el S.O, jamás lo reconocerá, creo es a lo que te refieres, corrigeme si me equivoco.

Un saludo.
#1083
No cambiaste ni mutex ()!VoqA.I4) ni nada, lo dejaste casi como viene por defecto.

Descarga Malwarebytes, no creo te de muchos problemas:

http://es.malwarebytes.org/mwb-download

Te lo eliminará en el reinicio, le pusiste que se inyectase a svchost y persistencia, por lógica no podrá eliminarlo al ser un archivo de sistema.

Saludos.


#1084
Seguridad / Re: Log Hijackthis
29 Marzo 2012, 14:02 PM
Hola Aguisgran, no veo ningun proceso asociado a infección.
La barras del navegador relentizarán un poco su carga pero si las usas pues nada:

Tienes bastantes programas que se arrancan junto al inicio de Windows que puedes omitir, el PC lo notará al arrancar, tardará bastante menos:

O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [SmartWiHelper] "C:\Program Files (x86)\Sony\SmartWi Connection Utility\SmartWiHelper.exe" /WindowsStartup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [cdloader] "C:\Users\Andrea\AppData\Roaming\mjusbsp\cdloader2.exe" MAGICJACK
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"

Puedes sacarlos del inicio desde "msconfig" o con Ccleaner.
Cuando necesites iniciar algun programa como la impresora o el msn puedes hacerlo de igual forma, ni siquiera notarás mucho el retardo, estos dos ya a tu elección.

Usas el programa de llamadas:
C:\Users\Andrea\AppData\Roaming\mjusbsp\cdloader2.exe" MAGICJACK

Por último pasa CCleaner, para limpiar archivos temporales, de uso, navegación, etc.
Lo puedes descargar desde aqui:

http://download.piriform.com/ccsetup317.exe

Puedes darle "FIX" a estas entradas obsoletas:

R3 - URLSearchHook: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

Saludos.
#1085
Seguridad / Re: PROBLEMA CON MI ORDENADOR
28 Marzo 2012, 18:21 PM
Podrías comentar que herramienta te eliminó el troyano o si fue ese .exe raro...
Puede servirle a otro usuario como referencia.

Un saludo.
#1086
La información de dxdiag y cpu-z es bastante genérica.

Puedes usar algun programa para que te diga casi con exactitud el modelo de la placa, te puede servir System Information foir Windows (SIW):

Web: http://www.gtopala.com/siw-download.php
Descarga: http://dl.dropbox.com/u/11159784/cdn/oc/siw-setup.exe

De EliteGroup encuentro esta página con los drivers:

http://www.ecs.com.tw/ECSWebSite/Downloads/Downloads_list.aspx?MenuID=61&LanID=0

No me queda claro cual es tu modelo, en el bloque de en medio estan los drivers, sabiendo el modelo, clickas y se abrirá un desplegable con el VGA y Audio.

Hay programas que te detectan y descargan los drivers faltantes (gratuitos).

DriverEasy: http://www.drivereasy.com/

Prefriblemente eligiría descargar e instalar el driver manualmente, esto ya queda a tu elección...

Espero te sirva de ayuda, saludos.
#1087
Windows / Re: sin conexion wifi en W7
28 Marzo 2012, 16:57 PM
Si con el tablet puedes conectar via wifi pero no con el portatil, intentaría reinstalar el driver de tu tarjeta wifi.
Windows 7 por defecto instala los drivers, quizás no sean los especificos para tu tarjeta.
Intentaste reinstalar manualmente el controlador del wifi?   

A ver si entra alguien mas, ahora mismo no caigo en otra cosa, has reinstalado el sistema operativo y sigue igual.

Comentas que es un HP pavilion, te pongo la web oficial y eliges tu modelo:

http://www8.hp.com/es/es/support-drivers.html

CitarAl principio me pillaba bien y sin problemas las wifi pero de un dia para otro ya no

Esto es lo que encuentro raro, comentas que cambiaste a Ubuntu y conectaba sin problemas o tambien hacia lo mismo.



#1088
Citarse puede identificar al supuesto troyano por su MD5 : a04333fa7fc11688f3068ca8bc56b689

Puede haber variado su codigo y con ello su MD5, con lo que no serviría de mucho, creo.
Hay varios temas reportados sobre ":http://loading-resource.com/".

Tendrías que analizar tu PC con un antivirus y antispyware.
Tienes alguno instalado?

Saludos.
#1089
Seguridad / Re: PROBLEMA CON MI ORDENADOR
27 Marzo 2012, 19:32 PM
Citartengo el dr.web me recomiendas mas el kaperski o el web gracias

Te recomendaba KVRT por que elimina sin muchos problemas el ramsonware, tu comentabas el virus de la policia...

¿Te alertó del troyano el Dr.Web?

Respecto al log:

O4 - HKLM\..\Run: [Update] C:\WINDOWS\system32\0.7053497684957799.exe

Muy dudosa esa entrada, yo la quitaría.

Un saludo.

#1090
Seguridad / Re: PROBLEMA CON MI ORDENADOR
26 Marzo 2012, 14:34 PM
Hola de nuevo xcaim, si no puedes entrar en modo seguro pasale Kaspersky Virus Removal Tool, lo puedes descargar desde aquí:

Link: http://www.kaspersky.com/antivirus-removal-tool?form=1

Saludos.