• Registrarse
  • Iniciar sesión


  • Página 3 de 5 PrimeroPrimero 12345 ÚltimoÚltimo
    Resultados 21 al 30 de 44

    Virus que crea accesos directos de carpetas en usb (Solucionado)

    Resumen del tema: Virus que crea accesos directos de carpetas en usb (Solucionado) - Reporte OTM: All processes killed ========== FILES ========== C:\3E.tmp moved successfully. C:\43.tmp moved successfully. C:\4E.tmp moved successfully. C:\54.tmp moved successfully. C:\84.tmp moved successfully. C:\88.tmp moved successfully. C:\93.tmp moved successfully. G:\dsfx.mov moved successfully. G:\f10703015557.dat moved successfully. ...

      
    1. #21
      Usuario Avatar de DarkNight048
      Registrado
      ene 2010
      Ubicación
      en mi casa
      Mensajes
      31

      Re: Virus que crea accesos directos de carpetas en usb

      Reporte OTM:
      All processes killed
      ========== FILES ==========
      C:\3E.tmp moved successfully.
      C:\43.tmp moved successfully.
      C:\4E.tmp moved successfully.
      C:\54.tmp moved successfully.
      C:\84.tmp moved successfully.
      C:\88.tmp moved successfully.
      C:\93.tmp moved successfully.
      G:\dsfx.mov moved successfully.
      G:\f10703015557.dat moved successfully.
      G:\f11408048998.dat moved successfully.
      G:\pcs.cmd moved successfully.
      G:\Matavirus.vbs moved successfully.
      G:\f10703009284.dat moved successfully.
      G:\f11408024466.dat moved successfully.
      G:\f10703015461.dat moved successfully.
      G:\f11408010173.dat moved successfully.
      G:\f10703038779.dat moved successfully.
      G:\f11108000754.dat moved successfully.
      G:\f11108045546.dat moved successfully.
      G:\RECYCLER\65044f2.exe deleted successfully.
      G:\RECYCLER\Desktop.ini deleted successfully.
      G:\RECYCLER folder deleted successfully.
      ========== COMMANDS ==========
      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: aaa
      ->Temp folder emptied: 331659 bytes
      ->Temporary Internet Files folder emptied: 5657505 bytes
      ->Java cache emptied: 0 bytes
      ->Flash cache emptied: 456 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: vvv
      ->Temp folder emptied: 9682118 bytes
      ->Temporary Internet Files folder emptied: 12953298 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 43312494 bytes
      ->Flash cache emptied: 1140 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: ccc
      ->Temp folder emptied: 28848448 bytes
      ->Temporary Internet Files folder emptied: 10079370 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 75302221 bytes
      ->Flash cache emptied: 2829232 bytes

      User: ddd
      ->Temp folder emptied: 100937183 bytes
      ->Temporary Internet Files folder emptied: 759394664 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 62111822 bytes
      ->Flash cache emptied: 55289 bytes

      User: eee
      ->Temp folder emptied: 39055822 bytes
      ->Temporary Internet Files folder emptied: 711086948 bytes
      ->Java cache emptied: 239849 bytes
      ->FireFox cache emptied: 97282043 bytes
      ->Flash cache emptied: 42298 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 2909 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 56124176 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 1,922.00 mb


      OTM by OldTimer - Version 3.1.14.0 log created on 06232011_152307

      Files moved on Reboot...
      C:\Documents and Settings\ddd\Configuración local\Temp\AdobeARM.log moved successfully.
      File C:\Documents and Settings\ddd\Configuración local\Temp\~DF4D64.tmp not found!
      File C:\Documents and Settings\ddd\Configuración local\Temp\~DF4D73.tmp not found!
      File C:\Documents and Settings\ddd\Configuración local\Temp\~DF4F2F.tmp not found!
      File C:\Documents and Settings\ddd\Configuración local\Temp\~DF4F3C.tmp not found!
      File C:\Documents and Settings\ddd\Configuración local\Temp\~DF4F6B.tmp not found!
      File C:\Documents and Settings\ddd\Configuración local\Temp\~DF4F78.tmp not found!
      File C:\Documents and Settings\ddd\Configuración local\Temp\~DF4FB6.tmp not found!
      File C:\Documents and Settings\ddd\Configuración local\Temp\~DF4FC3.tmp not found!
      File C:\Documents and Settings\ddd\Configuración local\Temp\~DF7E2.tmp not found!
      File C:\Documents and Settings\ddd\Configuración local\Temp\~DF9542.tmp not found!
      File C:\Documents and Settings\ddd\Configuración local\Temp\~DF9568.tmp not found!
      File C:\Documents and Settings\ddd\Configuración local\Temp\~DF9717.tmp not found!
      File C:\Documents and Settings\ddd\Configuración local\Temp\~DF9746.tmp not found!
      File C:\Documents and Settings\ddd\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{1453A56D-D04A-4134-8B60-EF61B7205E2C}.tmp not found!
      File C:\Documents and Settings\ddd\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{B1ED52FE-785C-49F0-8F47-5AEEA080F30E}.tmp not found!
      File C:\Documents and Settings\ddd\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{CDB2312F-F510-4A6A-98DB-7ABBB5A3F09D}.tmp not found!
      C:\Documents and Settings\ddd\Configuración local\Archivos temporales de Internet\Content.IE5\83ENP4KL\navbar[1].htm moved successfully.
      C:\Documents and Settings\ddd\Configuración local\Archivos temporales de Internet\Content.IE5\83ENP4KL\search[7].htm moved successfully.
      C:\Documents and Settings\ddd\Configuración local\Archivos temporales de Internet\Content.IE5\83ENP4KL\tecnologiayescuela08_blogspot_com[1].htm moved successfully.

      Registry entries deleted on Reboot...

      ________________________________

      Brother exelente, te mandaste. este programita si logro eliminar la carpeta RECYCLER, desconecte la usb, la volvi a ingresar y ni rastro del Recycler, ni de accesos directos. La PC, funca bien(hasta el momento, jeje), no se si podemos dar por muerto el virus y si tengo unas preguntas:

      -En el disco duro observo una carpeta Autorun.inf, que esta haciendo ahi no se. aunque esta vacia, creo la puedo borrar sin problemas, tambien no se si hay prblemas en quitar un par de carpetas creadas por los programas ejecutados(USB Fix, y OTM)

      -con los archivos thumbs y desktop, se podrian ocultar todos de una vez(ya que hay uno en cada carpeta del sistema)

      -Sobre la carpeta "documentos", que nunca la habia aparecer, la puedo eliminar, o es una carpeta que siempre ha estado, solo la debo ocultar.

      De ahi, ps creo que todo anda normal, no se si me podrias responder lo anterior, no se si faltara algo mas, pero desde ya MUCHAS GRACIAS, pr la ayuda, y por tomarte el tiempo para responderme



      ________________________________


      Cita Originalmente publicado por Rollinguit Ver Mensaje
      ¿Cuántos ordenadores son en total?
      Mira. la otra pc por lo visto esta infectada todavia. imagino sigo los mismos pasos pasar el usb fix, el malware bytes y el nod, te mando los reportes, y luego me orientas para pasarle el OTM
      Última edición por Rollinguit fecha: 25/06/11 a las 11:19:11 Razón: Auto Respuesta.

    2. #22
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.229

      Re: Virus que crea accesos directos de carpetas en usb

      Por favor no vuelvas a conectar el dispositivo extraible al Sistema infectado. Y si ya lo haz hecho no lo insertes en el que funciona bien, sino volveremos a lo mismo ...


      Vamos despacio, que todavía no hemos terminado con el Sistema que "supuestamente" funciona correctamente. Antes de sugerirte cosas, aclararemos tus dudas:

      Cita Originalmente publicado por DarkNight048 Ver Mensaje
      -En el disco duro observo una carpeta Autorun.inf, que esta haciendo ahi no se. aunque esta vacia, creo la puedo borrar sin problemas, tambien no se si hay prblemas en quitar un par de carpetas creadas por los programas ejecutados(USB Fix, y OTM)
      Autorun:
      Se denomina AutoRun a la capacidad de varios sistemas operativos para ejecutar una acción determinada al insertar un medio extraíble como un CD, DVD o Memoria flash.

      En Windows, los parámetros de autoejecución se definen en un documento de texto sin formato llamado Autorun.inf, que se debe guardar en la carpeta principal de la unidad en cuestión.

      Lo que sucede es que muchas veces ciertas amenazas modifican el código interno del archivo autorun.inf o crean otro, para provocar ejecuciones de aplicaciones indeseables. Entonces UsbFix crea la carpeta Autorun.inf con cierto atributos para evitar que sea corrompida por una o varias amenazas.

      Cita Originalmente publicado por DarkNight048 Ver Mensaje
      -con los archivos thumbs y desktop, se podrian ocultar todos de una vez(ya que hay uno en cada carpeta del sistema)
      Una vez que hayamos desinfectado por completo este Sistema, intentaremos ocultar nuevamente estos archivos agregándole atributos.

      Cita Originalmente publicado por DarkNight048 Ver Mensaje
      -Sobre la carpeta "documentos", que nunca la habia aparecer, la puedo eliminar, o es una carpeta que siempre ha estado, solo la debo ocultar.
      Sería bueno que indicarás la ruta completa de la carpeta y comentar si dentro contiene algo.



      Realiza lo siguiente por favor:


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      • Si te pide actualizar "Aceptas".
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones. Importante instalar Recovery Console.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje. Comentando como esta funcionado tu sistema.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #23
      Usuario Avatar de DarkNight048
      Registrado
      ene 2010
      Ubicación
      en mi casa
      Mensajes
      31

      Re: Virus que crea accesos directos de carpetas en usb

      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje. Comentando como esta funcionado tu sistema.

      Combofix, no me genero ni un reporte. Hice lo q dijiste, lo corri, actualice, se descargo el recovery console, de ahi lo deje trabajando solo, se reinicio la pc, y no hay ni un reporte combofix en el disco, ni alguna carpeta asociada a este programa

    4. #24
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.229

      Re: Virus que crea accesos directos de carpetas en usb

      Verifica las siguientes rutas.
      c:\ComboFix
      c:\Qoobox
      Detalla si encontrás dichas carpetas y si dentro de ellas se encuentra el reporte para pegarlo en tu próxima respuesta.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #25
      Usuario Avatar de DarkNight048
      Registrado
      ene 2010
      Ubicación
      en mi casa
      Mensajes
      31

      Re: Virus que crea accesos directos de carpetas en usb

      Cita Originalmente publicado por Rollinguit Ver Mensaje
      Verifica las siguientes rutas.


      Detalla si encontrás dichas carpetas y si dentro de ellas se encuentra el reporte para pegarlo en tu próxima respuesta.

      La carpeta Qoobox se encuentra. dentro de ella tiene 5 carpetas, mas ninguna tiene ningun archivo con ese nombre. o algun .txt con dicho reporte.
      aparece un icono con el nombre combofix igual al que utiliza Mi PC de windows, pero no contiene nada.
      No se que habra pasado.

    6. #26
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.229

      Re: Virus que crea accesos directos de carpetas en usb

      Realiza lo siguiente:

      Botón Derecho sobre el ejecutable de ComboFix en tu escritorio>>> eliminar>>> vaciás la papelera.


      Vuelves a descargarlo y a correrlo de la siguiente manera:



      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje, comentando como funciona el Sistema.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #27
      Usuario Avatar de DarkNight048
      Registrado
      ene 2010
      Ubicación
      en mi casa
      Mensajes
      31

      Re: Virus que crea accesos directos de carpetas en usb

      Cita Originalmente publicado por Rollinguit Ver Mensaje
      Realiza lo siguiente:

      ComboFix 11-06-29.04 - Samuel 29/06/2011 11:34:10.1.1 - x86
      Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.991.667 [GMT -6:00]
      Running from: c:\documents and settings\zzz\Mis documentos\Descargas\ComboFix.exe
      AV: ESET NOD32 Antivirus 3.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\zzz\Datos de programa\12D.tmp
      c:\documents and settings\zzz\Mis documentos\CHESSM~1.001
      c:\documents and settings\zzz\Mis documentos\MAJEST~1.002
      c:\documents and settings\zzz\Mis documentos\MAJEST~1.999
      c:\documents and settings\zzz\Mis documentos\PoPC_App.003
      .
      .
      ((((((((((((((((((((((((( Files Created from 2011-05-28 to 2011-06-29 )))))))))))))))))))))))))))))))
      .
      .
      2011-06-23 21:23 . 2011-06-23 21:23 -------- d-----w- C:\_OTM
      2011-06-23 13:46 . 2011-06-23 13:46 -------- d-----w- c:\documents and settings\zzz\Configuración local\Datos de programa\Microsoft Help
      2011-06-21 09:11 . 2011-06-25 06:52 -------- d-----w- C:\UsbFix
      2011-06-20 06:24 . 2011-06-20 06:24 -------- d-----w- c:\documents and settings\zzz\Datos de programa\Malwarebytes
      2011-06-20 06:24 . 2011-06-20 06:24 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2011-06-18 08:20 . 2011-06-18 08:20 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
      2011-06-14 07:33 . 2003-03-10 09:05 -------- d-----w- c:\documents and settings\Will\dwhelper
      2011-06-14 06:38 . 2011-06-15 06:01 -------- d-----w- c:\windows\SxsCaPendDel
      2011-06-14 06:23 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
      2011-06-11 16:20 . 2011-06-11 16:20 -------- d-----w- c:\documents and settings\zzz\Datos de programa\TuneUp Software
      2011-06-11 16:15 . 2011-06-11 16:15 -------- d-----w- c:\documents and settings\zzz\Datos de programa\TuneUp Software
      2011-06-11 15:28 . 2011-06-11 15:28 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2011-06-10 04:59 . 2011-06-10 04:59 -------- d-----w- c:\documents and settings\zzz\Datos de programa\BabylonToolbar
      2011-06-09 12:11 . 2011-06-09 12:11 -------- d-----w- c:\documents and settings\zzz\Datos de programa\BabylonToolbar
      2011-06-08 11:17 . 2003-03-10 09:06 -------- d-----w- c:\documents and settings\zzz\Configuración local\Datos de programa\AskToolbar
      2011-06-06 03:53 . 2003-03-10 06:16 -------- d-----w- c:\documents and settings\zzz\Configuración local\Datos de programa\AskToolbar
      2011-06-04 11:46 . 2011-06-07 14:57 -------- d-----w- c:\windows\Lhsp
      2011-06-04 11:24 . 2011-06-04 11:26 -------- d-----w- c:\windows\speech
      2011-06-04 11:24 . 2011-06-04 11:27 -------- d-----w- c:\archivos de programa\ReadPlease 2003
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-06-21 09:22 . 2011-06-21 09:22 12118211 ----a-w- C:\UsbFix_Upload_Me_PC-FMM.zip
      2011-05-04 10:52 . 2011-01-22 09:28 472808 ----a-w- c:\windows\system32\deployJava1.dll
      2011-05-04 08:25 . 2011-01-22 09:28 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2011-05-02 15:32 . 2010-12-14 10:30 692736 ----a-w- c:\windows\system32\inetcomm.dll
      2011-04-29 17:25 . 2003-04-24 12:00 151552 ----a-w- c:\windows\system32\schannel.dll
      2011-04-29 16:19 . 2003-04-24 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
      2011-04-25 16:05 . 2003-04-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
      2011-04-25 16:05 . 2003-04-24 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
      2011-04-25 16:05 . 2003-04-24 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2011-04-25 12:01 . 2004-08-19 22:23 385024 ------w- c:\windows\system32\html.iec
      2011-04-21 13:37 . 2003-04-24 12:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys
      2011-04-13 22:40 . 2011-04-13 22:40 4284416 ----a-w- c:\windows\system32\GPhotos.scr
      2011-04-11 18:01 . 2011-04-11 18:01 253952 ------w- c:\windows\Setup1.exe
      2011-04-11 18:01 . 2011-04-11 18:01 74240 ----a-w- c:\windows\ST6UNST.EXE
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
      "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-12-14 39408]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-10-07 1461080]
      "NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2011-04-08 254696]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\zzz\Men£ Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      c:\documents and settings\zzz\Men£ Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      "CanonMyPrinter"=c:\archivos de programa\Canon\MyPrinter\BJMyPrt.exe /logon
      "CanonSolutionMenu"=c:\archivos de programa\Canon\SolutionMenu\CNSLMAIN.exe /logon
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      "GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      "NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Archivos de programa\\Java\\jdk1.6.0_19\\jre\\bin\\java.exe"=
      .
      R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14/11/2007 08:06 a.m. 35168]
      R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [07/10/2009 02:16 a.m. 472280]
      S2 gupdate;Servicio Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [14/12/2010 04:49 p.m. 136176]
      S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\archivos de programa\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [14/12/2010 04:30 p.m. 26224]
      S3 gupdatem;Google Update Servicio (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [14/12/2010 04:49 p.m. 136176]
      S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2011-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-12-14 22:49]
      .
      2011-06-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-12-14 22:49]
      .
      2011-02-18 c:\windows\Tasks\Mantenimiento con 1 clic.job
      - c:\archivos de programa\TuneUp Utilities 2008\OneClick.exe [2008-02-04 15:05]
      .
      2011-06-29 c:\windows\Tasks\User_Feed_Synchronization-{74CAB650-DDBA-4945-A18A-08915AACD938}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
      .
      2011-06-29 c:\windows\Tasks\User_Feed_Synchronization-{D50D99BC-8A60-46B4-9DFE-F3EF2251D336}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
      .
      .
      ------- Supplementary Scan -------
      .
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\documents and settings\zzz\Datos de programa\Mozilla\Firefox\Profiles\r1yhh6v0.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.sv
      FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=es&q=
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\archivos de programa\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
      FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
      FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
      FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\documents and settings\All Users\Datos de programa\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      FF - Ext: Java Quick Starter: [email protected] - c:\archivos de programa\Java\jre6\lib\deploy\jqs\ff
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
      .
      - - - - ORPHANS REMOVED - - - -
      .
      WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-06-29 11:44
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
      "ImagePath"="\??\c:\archivos de programa\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
      "AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered"
      .
      Completion time: 2011-06-29 11:47:13
      ComboFix-quarantined-files.txt 2011-06-29 17:47
      .
      Pre-Run: 16,783,507,456 bytes libres
      Post-Run: 17,093,890,048 bytes libres
      .
      - - End Of File - - 5059F266350AD7502AD0B7E09D2C7DF3
      Última edición por Rollinguit fecha: 30/06/11 a las 17:19:28 Razón: Quitar etiqueta.

    8. #28
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.229

      Re: Virus que crea accesos directos de carpetas en usb

      Realiza lo siguiente:

      A.-
      Haz ejecutado ComboFix desde una ubicación incorrecta, esto puede provocar problemas en el Sistema. Es necesario que hagas los pasos tal cual te solicito. Por lo cual continua con lo siguiente:
      • Ve a la siguiente ubicación, haces clic derecho sobre ComboFix y pulsas "Cortar".

      c:\documents and settings\zzz\Mis documentos\Descargas\ComboFix.exe
      • Por último lo pegas en el Escritorio como debería ser.


      B.-


      1.-Abrir el Notepad (Bloc de Notas)

      • Ir a INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR


      2.-Ahora copia y pega estos archivos dentro del Notepad

      Código:
      KillAll::
      
      Folder::
      c:\documents and settings\zzz\Datos de programa\BabylonToolbar
      c:\documents and settings\zzz\Datos de programa\BabylonToolbar
      c:\documents and settings\zzz\Configuración local\Datos de programa\AskToolbar
      c:\documents and settings\zzz\Configuración local\Datos de programa\AskToolbar
      
      FileLook::
      c:\windows\Setup1.exe
      c:\windows\ST6UNST.EXE
      
      DirLook::
      c:\windows\SxsCaPendDel
      3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

      4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.


      • Reinicia tu PC y nos dejas el nuevo reporte de ComboFix, comentándonos ¿Cómo esta funcionado todo actualmente?


      Antes de usar el CFScript....

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #29
      Usuario Avatar de DarkNight048
      Registrado
      ene 2010
      Ubicación
      en mi casa
      Mensajes
      31

      Re: Virus que crea accesos directos de carpetas en usb

      Código:
      ComboFix 11-07-02.03 - ccc 03/07/2011   0:27.2.1 - x86
      Microsoft Windows XP Home Edition  5.1.2600.3.1252.34.3082.18.991.612 [GMT -6:00]
      Running from: c:\documents and settings\ccc\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\ccc\Escritorio\CFScript.txt
      AV: ESET NOD32 Antivirus 3.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
       * Created a new restore point
      .
      .
      (((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\ddd\Configuración local\Datos de programa\AskToolbar
      c:\documents and settings\ddd\Configuración local\Datos de programa\AskToolbar\cache.dat
      c:\documents and settings\ddd\Configuración local\Datos de programa\AskToolbar\config.xml
      c:\documents and settings\ddd\Datos de programa\BabylonToolbar
      c:\documents and settings\eee\Configuración local\Datos de programa\AskToolbar
      c:\documents and settings\eee\Configuración local\Datos de programa\AskToolbar\cache.dat
      c:\documents and settings\eee\Configuración local\Datos de programa\AskToolbar\config.xml
      c:\documents and settings\eee\Datos de programa\BabylonToolbar
      .
      .
      (((((((((((((((((((((((((   Files Created from 2011-06-03 to 2011-07-03  )))))))))))))))))))))))))))))))
      .
      .
      2011-06-23 21:23 . 2011-06-23 21:23	--------	d-----w-	C:\_OTM
      2011-06-23 13:46 . 2011-06-23 13:46	--------	d-----w-	c:\documents and settings\bbb\Configuración local\Datos de programa\Microsoft Help
      2011-06-21 09:11 . 2011-06-25 06:52	--------	d-----w-	C:\UsbFix
      2011-06-20 06:24 . 2011-06-20 06:24	--------	d-----w-	c:\documents and settings\ccc\Datos de programa\Malwarebytes
      2011-06-20 06:24 . 2011-06-20 06:24	--------	d-----w-	c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2011-06-18 08:20 . 2011-06-18 08:20	--------	d-----w-	c:\archivos de programa\Archivos comunes\Java
      2011-06-14 07:33 . 2003-03-10 09:05	--------	d-----w-	c:\documents and settings\eee\dwhelper
      2011-06-14 06:38 . 2011-06-15 06:01	--------	d-----w-	c:\windows\SxsCaPendDel
      2011-06-14 06:23 . 2011-04-21 13:37	105472	-c----w-	c:\windows\system32\dllcache\mup.sys
      2011-06-11 16:20 . 2011-06-11 16:20	--------	d-----w-	c:\documents and settings\bbb\Datos de programa\TuneUp Software
      2011-06-11 16:15 . 2011-06-11 16:15	--------	d-----w-	c:\documents and settings\aaa\Datos de programa\TuneUp Software
      2011-06-11 15:28 . 2011-06-11 15:28	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
      2011-06-08 11:17 . 2003-03-10 09:06	--------	d-----w-	c:\documents and settings\bbb\Configuración local\Datos de programa\AskToolbar
      2011-06-04 11:46 . 2011-06-07 14:57	--------	d-----w-	c:\windows\Lhsp
      2011-06-04 11:24 . 2011-06-04 11:26	--------	d-----w-	c:\windows\speech
      2011-06-04 11:24 . 2011-06-04 11:27	--------	d-----w-	c:\archivos de programa\ReadPlease 2003
      .
      .
      .
      ((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-06-21 09:22 . 2011-06-21 09:22	12118211	----a-w-	C:\UsbFix_Upload_Me_PC-FMM.zip
      2011-05-04 10:52 . 2011-01-22 09:28	472808	----a-w-	c:\windows\system32\deployJava1.dll
      2011-05-04 08:25 . 2011-01-22 09:28	73728	----a-w-	c:\windows\system32\javacpl.cpl
      2011-05-02 15:32 . 2010-12-14 10:30	692736	----a-w-	c:\windows\system32\inetcomm.dll
      2011-04-29 17:25 . 2003-04-24 12:00	151552	----a-w-	c:\windows\system32\schannel.dll
      2011-04-29 16:19 . 2003-04-24 12:00	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
      2011-04-25 16:05 . 2003-04-24 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
      2011-04-25 16:05 . 2003-04-24 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
      2011-04-25 16:05 . 2003-04-24 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
      2011-04-25 12:01 . 2004-08-19 22:23	385024	------w-	c:\windows\system32\html.iec
      2011-04-21 13:37 . 2003-04-24 12:00	105472	----a-w-	c:\windows\system32\drivers\mup.sys
      2011-04-13 22:40 . 2011-04-13 22:40	4284416	----a-w-	c:\windows\system32\GPhotos.scr
      2011-04-11 18:01 . 2011-04-11 18:01	253952	------w-	c:\windows\Setup1.exe
      2011-04-11 18:01 . 2011-04-11 18:01	74240	----a-w-	c:\windows\ST6UNST.EXE
      .
      .
      ((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      --- c:\windows\Setup1.exe ---
      Company: Microsoft Corporation
      File Description: Visual Basic 6.0 Setup Toolkit
      File Version: 6.00.8450
      Product Name: Visual Basic
      Copyright: Copyright (C) 1987-1999 Microsoft Corporation
      Original Filename: setup1.exe
      File size: 253952
      Created time: 2011-04-11 18:01
      Modified time: 2011-04-11 18:01
      MD5: 9C967502E97CA88823E54359505537C7
      SHA1: B0E5F2758DC3B357BC21C5C16927673A85D0427A
      .
      .
      --- c:\windows\ST6UNST.EXE ---
      Company: Microsoft Corporation
      File Description: Visual Basic Setup Toolkit Uninstaller
      File Version: 6.00.8450
      Product Name: Microsoft® Visual Basic para Windows
      Copyright: Copyright © 1987-1998 Microsoft Corp.
      Original Filename: ST6UNST.DLL
      File size: 74240
      Created time: 2011-04-11 18:01
      Modified time: 2011-04-11 18:01
      MD5: 9A8C5876F555720D5799AFE717C0149D
      SHA1: D749C21C605F4FD8D93909FF2FEE173D59F3D5DE
      .
      ---- Directory of c:\windows\SxsCaPendDel ----
      .
      .
      .
      (((((((((((((((((((((((((((((   SnapShot@2011-06-29_17.44.40   )))))))))))))))))))))))))))))))))))))))))
      .
      + 2011-07-03 06:38 . 2011-07-03 06:38	16384              c:\windows\temp\Perflib_Perfdata_1ac.dat
      + 2011-06-29 17:52 . 2011-06-29 17:52	19968              c:\windows\Installer\39a02.msi
      .
      (((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown 
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
      "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-12-14 39408]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-10-07 1461080]
      "NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2011-04-08 254696]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\bbb\Men£ Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      c:\documents and settings\ddd\Men£ Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      "CanonMyPrinter"=c:\archivos de programa\Canon\MyPrinter\BJMyPrt.exe /logon
      "CanonSolutionMenu"=c:\archivos de programa\Canon\SolutionMenu\CNSLMAIN.exe /logon
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      "GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      "NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Archivos de programa\\Java\\jdk1.6.0_19\\jre\\bin\\java.exe"=
      .
      R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [14/11/2007 08:06 a.m. 35168]
      R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [07/10/2009 02:16 a.m. 472280]
      S2 gupdate;Servicio Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [14/12/2010 04:49 p.m. 136176]
      S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\archivos de programa\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [14/12/2010 04:30 p.m. 26224]
      S3 gupdatem;Google Update Servicio (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [14/12/2010 04:49 p.m. 136176]
      S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
      UxTuneUp
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2011-07-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-12-14 22:49]
      .
      2011-07-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-12-14 22:49]
      .
      2011-02-18 c:\windows\Tasks\Mantenimiento con 1 clic.job
      - c:\archivos de programa\TuneUp Utilities 2008\OneClick.exe [2008-02-04 15:05]
      .
      2011-07-03 c:\windows\Tasks\User_Feed_Synchronization-{74CAB650-DDBA-4945-A18A-08915AACD938}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
      .
      2011-07-03 c:\windows\Tasks\User_Feed_Synchronization-{D50D99BC-8A60-46B4-9DFE-F3EF2251D336}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
      .
      .
      ------- Supplementary Scan -------
      .
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\documents and settings\ccc\Datos de programa\Mozilla\Firefox\Profiles\r1yhh6v0.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.sv
      FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=es&q=
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\archivos de programa\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
      FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
      FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
      FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\documents and settings\All Users\Datos de programa\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      FF - Ext: Java Quick Starter: [email protected] - c:\archivos de programa\Java\jre6\lib\deploy\jqs\ff
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-07-03 00:38
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...  
      .
      scanning hidden autostart entries ... 
      .
      scanning hidden files ...  
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
      "ImagePath"="\??\c:\archivos de programa\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
      "AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(3624)
      c:\windows\system32\WININET.dll
      c:\archiv~1\WINDOW~2\wmpband.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
      c:\windows\system32\IoctlSvc.exe
      c:\windows\System32\wbem\wmiapsrv.exe
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Completion time: 2011-07-03  00:43:36 - machine was rebooted
      ComboFix-quarantined-files.txt  2011-07-03 06:43
      ComboFix2.txt  2011-06-29 17:56
      .
      Pre-Run: 16,360,091,648 bytes libres
      Post-Run: 16,472,342,528 bytes libres
      .
      - - End Of File - - 30CE4148F8E3950377CA2949BDC5DA81

    10. #30
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.229

      Re: Virus que crea accesos directos de carpetas en usb

      Debido al tiempo transcurrido y al Hackeo que ha sufrido el Foro ...



      Podrías comentarnos como funciona el Sistema.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.