• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Acceso Directos a las carpetas de mis memorias. (Solucionado)

    Resumen del tema: Acceso Directos a las carpetas de mis memorias. (Solucionado) - Holaa Gentee..! Bueno les explicare mi problema... por favor y me ayuden. Bueno hace apenas unos dias observe que cuando metia mis memorias usb a mi laptop se convertian en accesos directos lo cual mi ...

      
    1. #1
      Usuario Avatar de Jey Maa
      Registrado
      jun 2012
      Ubicación
      Mexico
      Mensajes
      30

      Acceso Directos a las carpetas de mis memorias. (Solucionado)

      Holaa Gentee..!

      Bueno les explicare mi problema... por favor y me ayuden.

      Bueno hace apenas unos dias observe que cuando metia mis memorias usb a mi laptop se convertian en accesos directos lo cual mi antivurs NOD32 Antivirus las detectaba como virus y las eliminaba todas bueno las ponia en cuarentena...
      entonces leei en otras paginas que para quitar los accesos directos me tendria que ir a CMD y despues poner mi memoria ejemplo: G: . y despues poner este comando Attrib /d /s -r -h -s *.*

      entonces todos sale bien pero el problema es que les quita el acceso directo... pero cuando la vuelvo a conectar de nuevo se me ponen igual en acceso directo.

      entonces lo que observe es que cuando prendia mi computadora mi antivirus me detectava unos problemas que dicen:

      1- 22/06/2012 12:17:33 p.m. Análisis en el inicio archivo Memoria operativa = winlogon.exe(608) una variante de Win32/Dorkbot.B gusano no es posible su desinfección

      2.- 22/06/2012 08:14:48 a.m. Análisis en el inicio archivo Memoria operativa = explorer.exe(2184) una variante de Win32/Dorkbot.B gusano no es posible su desinfección Usuario\Usuario

      .




      Yo pienso que ese es el problema. si me pueden ayudar como eliminarlo o como solucionar mi problema se los agradeceria...

      Bueno Gracias..!

    2. #2
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      21.755

      Re: Acceso Directos a las carpetas de mis memorias

      Hola Jey Maa

      al Foro.

      Consejos para antes de publicar un nuevo mensaje

      Políticas del Foro de InfoSpyware

      Políticas Foro Oficial de HijackThis en español
      --------------------------------------------------

      El problema es que tu equipo continua infectado...


      Realiza lo siguiente, recuerda tener tu USB conectado:

      Paso 1.-: Descarga, instala y/O actualiza los siguientes programas:





      Paso 2.-: Ejecutas en orden:

      USBFix:


      *Nota* Para ejecutar UsbFix.exe, siga estos pasos:

      • Inicie en Modo Seguro
      • Haga doble Click sobre USBFix
      • Seguido teclee la opción Supresión
      • Aparecerá una advertencia para que conecte sus Usb) (Dispositivos extraibles, Pendrive\Micro SD, etc.), pulse en Aceptar
      • Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      • USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt
      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.


      Malwarebytes' Anti-Malware;

      • Realizas un Scan Completo.
      • Marcar la opción "Quitar lo Seleccionado".
      • Su Reporte se encuentra en la Pestaña Registro.



      Ccleaner.

      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
      • Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).



      Paso 3.-:


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Si te pide actualizar "Aceptas".
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.






      En tu próximo post pegas los reportes de UsbFix, Malwarebytes y Combofix.



      Nos cuentas.


      Salu2

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Jey Maa
      Registrado
      jun 2012
      Ubicación
      Mexico
      Mensajes
      30

      Re: Acceso Directos a las carpetas de mis memorias

      Hola SanMar muchas gracias por tu respuesta.

      oye cuando ejecute el usb fix... en modo seguro.. y despues de aver hecho click en suspresion me reinicio la laptop.. y no volvi a iniciar en modo seguro y segui los demas pasos sin modo seguro. ¿ise mal?

      Oyee tmb no te entendi muy bien en la parte de CCleaner...
      cuando le doy en la pestaña de Limpiador... ya me aparesen unas opciones seleccionadas... y pss le di en ejecutar limpiador...
      y despues me fui a REGISTRO pero aki no le entendi bien en la parte de:

      - Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      cuando le di en REGISTRO me aparecian varias opciones seleccionadas y las dejee asi y despues le di en Buscar Problemas... y me arrojo esta ventana:



      y tambien como hago eso de copia de seguridad :S

      Bueno Gracias SanMar

    4. #4
      Usuario Avatar de Jey Maa
      Registrado
      jun 2012
      Ubicación
      Mexico
      Mensajes
      30

      Re: Acceso Directos a las carpetas de mis memorias

      Hola SanMar. Aqui te traigo los reportes de lo qe me pediste:


      USBFIX


      ############################## | UsbFix V 7.090 | [Supresión]

      Usuario: Usuario (Administrador) # USUARIO-PC
      Actualizado el 19/06/2012 por El Desaparecido
      Comenzó a 21:46:14 | 22/06/2012

      Sitio web: http://eldesaparecido.com
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: eMachines (eMachines E625 ) (X86-based PC) # Notebook
      CPU: AMD Athlon(tm) Processor TF-20 (1596)
      RAM -> [Total : 766 | Free : 392]
      BIOS: Ver 1.00PARTTBL
      BOOT: Fail-safe boot

      OS: Microsoft Windows 7 Ultimate (6.1.7601 32-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: ESET NOD32 Antivirus 4.2 [(!) Disabled | Updated]
      FW: Windows FireWall Service [(!) Disabled]

      C:\ (%systemdrive%) -> Disco fijo # 149 Gb (60 Mb libre(s) - 40%) [] # NTFS
      D:\ -> CD-ROM
      F:\ -> CD-ROM
      G:\ -> Disco extraíble # 2 Gb (166 Mb libre(s) - 9%) [JOSSH] # FAT32

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (376)
      C:\Windows\system32\wininit.exe (412)
      C:\Windows\system32\csrss.exe (424)
      C:\Windows\system32\services.exe (468)
      C:\Windows\system32\lsass.exe (476)
      C:\Windows\system32\lsm.exe (484)
      C:\Windows\system32\winlogon.exe (508)
      C:\Windows\system32\svchost.exe (628)
      C:\Windows\system32\svchost.exe (692)
      C:\Windows\System32\svchost.exe (740)
      C:\Windows\system32\svchost.exe (868)
      C:\Windows\system32\svchost.exe (916)
      C:\Windows\system32\svchost.exe (960)
      C:\Windows\System32\svchost.exe (992)
      C:\Windows\Explorer.EXE (1152)
      C:\Windows\system32\ctfmon.exe (1256)
      C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (1980)
      C:\UsbFix\Go.exe (1360)
      C:\Windows\system32\wbem\wmiprvse.exe (1464)
      C:\Windows\system32\wbem\wmiprvse.exe (620)

      ################## | Procesos Parados |

      Parado! C:\Windows\Explorer.EXE (1152)
      Parado! C:\Windows\system32\ctfmon.exe (1256)
      Parado! C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (1980)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\Users\Usuario\AppData\Roaming\2ABA.tmp
      Suprimido ! C:\Users\Usuario\AppData\Roaming\31F8.tmp
      Suprimido ! C:\Users\Usuario\AppData\Roaming\3A9.tmp
      Suprimido ! C:\Users\Usuario\AppData\Roaming\3F70.exe
      Suprimido ! C:\Users\Usuario\AppData\Roaming\66ED.exe
      Suprimido ! C:\Users\Usuario\AppData\Roaming\77B5.tmp
      Suprimido ! C:\Users\Usuario\AppData\Roaming\7B39.tmp
      Suprimido ! C:\Users\Usuario\AppData\Roaming\81EB.tmp
      Suprimido ! C:\Users\Usuario\AppData\Roaming\96F2.tmp
      Suprimido ! C:\Users\Usuario\AppData\Roaming\A8DB.tmp
      Suprimido ! C:\Users\Usuario\AppData\Roaming\C110.exe
      Suprimido ! C:\Users\Usuario\AppData\Roaming\C18A.tmp
      Suprimido ! C:\Users\Usuario\AppData\Roaming\DD91.exe
      Suprimido ! C:\Users\Usuario\AppData\Roaming\E742.tmp
      Suprimido ! C:\Users\Usuario\AppData\Roaming\Qadudk.exe
      Suprimido ! C:\Users\Usuario\AppData\Roaming\11DA.exe
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-20
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-2411927043-920545303-198677804-1000
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-2411927043-920545303-198677804-1003
      Suprimido ! G:\Recycler\desktop.ini
      Suprimido ! G:\RECYCLER\e621ca05.exe

      (!) Archivos temporales suprimido.

      ################## | Registro |

      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Qadudk

      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{1c4a216d-017f-11e1-8e9c-002622159d64}

      ################## | Listing |

      [22/06/2012 - 21:51:50 | SHD ] C:\$Recycle.Bin
      [14/11/2011 - 23:40:25 | D ] C:\0345f2af27c0c4fb75c130e8
      [17/08/2011 - 22:52:23 | D ] C:\Archivos de programa
      [10/06/2009 - 16:42:20 | N | 24] C:\autoexec.bat
      [06/10/2011 - 18:42:56 | D ] C:\ce138d8f0bb7ef92e6b7bbdbc79b1c
      [22/06/2012 - 21:33:31 | D ] C:\ComboFix
      [29/10/2011 - 10:15:55 | N | 10] C:\config.sys
      [13/07/2009 - 23:53:55 | SHD ] C:\Documents and Settings
      [23/11/2011 - 16:29:44 | D ] C:\found.000
      [01/02/2012 - 09:38:48 | D ] C:\gmax
      [22/06/2012 - 21:41:00 | ASH | 602492928] C:\hiberfil.sys
      [07/01/2012 - 12:55:09 | N | 0] C:\IO.SYS
      [07/01/2012 - 12:55:09 | N | 0] C:\MSDOS.SYS
      [17/08/2011 - 23:06:39 | RHD ] C:\MSOCache
      [22/06/2012 - 21:41:00 | ASH | 2145386496] C:\pagefile.sys
      [13/07/2009 - 21:37:05 | D ] C:\PerfLogs
      [16/04/2012 - 09:26:42 | N | 12] C:\pipe11.dat
      [22/11/2011 - 15:06:41 | N | 1220] C:\prefs.js
      [22/06/2012 - 21:27:25 | D ] C:\Program Files
      [21/06/2012 - 20:55:40 | HD ] C:\ProgramData
      [22/06/2012 - 21:33:25 | D ] C:\Qoobox
      [17/08/2011 - 22:52:23 | SHD ] C:\Recovery
      [22/06/2012 - 20:45:24 | SHD ] C:\System Volume Information
      [22/06/2012 - 21:51:50 | D ] C:\UsbFix
      [22/06/2012 - 21:46:26 | A | 2134] C:\UsbFix.txt
      [30/10/2011 - 10:25:16 | D ] C:\Users
      [28/03/2012 - 09:01:14 | N | 77] C:\wepkeys.txt
      [22/06/2012 - 21:41:00 | D ] C:\Windows
      [05/04/2012 - 07:01:06 | D ] G:\LOST.DIR
      [21/04/2012 - 18:35:56 | N | 7173] G:\default-capability.xml
      [05/04/2012 - 07:03:30 | D ] G:\GOLauncherEX
      [21/04/2012 - 10:50:16 | D ] G:\GOSMS
      [05/04/2012 - 10:59:32 | D ] G:\.mixzing
      [20/04/2012 - 12:50:34 | D ] G:\DCIM
      [18/04/2012 - 18:03:12 | D ] G:\images
      [05/04/2012 - 06:52:08 | D ] G:\svox
      [05/04/2012 - 06:52:04 | D ] G:\TAREAS
      [05/04/2012 - 06:52:08 | D ] G:\tibia
      [19/04/2012 - 09:08:58 | D ] G:\Video
      [17/04/2012 - 19:45:32 | D ] G:\bluetooth
      [05/04/2012 - 07:17:58 | D ] G:\Musiikaa
      [12/04/2012 - 16:09:44 | D ] G:\.estrongs
      [05/04/2012 - 07:35:54 | D ] G:\Android
      [17/04/2012 - 21:44:16 | D ] G:\albumthumbs
      [07/04/2012 - 11:47:22 | D ] G:\media
      [08/04/2012 - 13:14:06 | D ] G:\playnow
      [09/04/2012 - 14:07:34 | D ] G:\.cache
      [20/04/2012 - 14:44:58 | D ] G:\download
      [15/02/2012 - 15:19:20 | N | 9416973] G:\ZENONIA_3_The_Midgard_Story-543792.apk
      [21/04/2012 - 11:25:30 | D ] G:\zoomCamera
      [05/04/2012 - 20:41:04 | D ] G:\CamScanner
      [17/04/2012 - 08:39:32 | D ] G:\drumkit
      [19/04/2012 - 09:07:44 | D ] G:\.tubemate
      [07/04/2012 - 12:12:40 | D ] G:\PicsArt
      [13/04/2012 - 19:53:48 | D ] G:\Zello
      [14/04/2012 - 09:55:12 | N | 7926468] G:\si tu no estas.mp3
      [14/04/2012 - 10:03:52 | N | 4316117] G:\magic one - quedate aqui.mp3
      [14/04/2012 - 10:12:38 | N | 3324534] G:\golpe a golpe - bajo la luna124256423.mp3
      [17/04/2012 - 08:50:46 | D ] G:\KingsoftOffice
      [17/04/2012 - 08:50:44 | D ] G:\documents
      [17/04/2012 - 11:01:18 | D ] G:\backups
      [20/04/2012 - 10:06:06 | D ] G:\data
      [21/04/2012 - 21:17:12 | D ] G:\.TalkingRapper
      [21/04/2012 - 21:15:50 | N | 19904] G:\graffiti.jpg
      [24/04/2012 - 19:33:42 | D ] G:\BlackBerry
      [15/06/2012 - 14:28:16 | N | 10132] G:\BBThumbs.dat
      [10/06/2012 - 10:16:36 | D ] G:\@Playlists
      [10/06/2012 - 10:16:38 | D ] G:\Mi Música
      [14/04/2012 - 10:12:42 | N | 5441153] G:\Joel_&_Norman_Feat._Pipe_Calderon_y_Yelsid_-_Dime_Por_Favor_(Www.UrbanaNew.Net).mp3
      [14/04/2012 - 09:46:10 | N | 5997393] G:\18 pa mi nada mas.mp3
      [14/04/2012 - 09:47:04 | N | 3405460] G:\pegate mas.mp3
      [14/04/2012 - 09:47:20 | N | 7237773] G:\fehr feat pipe calderon - luchare por ti (remix) (ecrd com).mp3
      [14/04/2012 - 09:55:18 | N | 8071963] G:\dyland y lenny - nadie te va a amar como yo433.mp3
      [14/04/2012 - 10:14:50 | N | 5799692] G:\pipe_calderon_ft _vela_-_solo_quiero_amarte_wikiton net_(remix).mp3
      [14/04/2012 - 10:15:24 | N | 7974746] G:\tus recuerdos son mi dios.mp3
      [14/04/2012 - 10:18:18 | N | 6727000] G:\golpe a golpe - my baby (prod por alexander dj)376.mp3
      [14/04/2012 - 10:18:52 | N | 4837521] G:\golpe_a_golpe_-_borracho mp336461.mp3
      [15/04/2012 - 11:28:10 | D ] G:\.doodlemobile_featureviewnew
      [16/04/2012 - 1820 | N | 8783790] G:\Beat_Dat_Beat_Up.mp3
      [16/04/2012 - 18:21:54 | N | 7249250] G:\Cajita_De_Recuerdos_(Prod__Por_Alexander.mp3
      [16/04/2012 - 17:47:04 | N | 3694237] G:\Danza_Kuduro_(??????_5).mp3
      [16/04/2012 - 18:19:58 | N | 3828889] G:\Golpe_A_Golpe_Con_Sara.mp3
      [16/04/2012 - 18:17:48 | N | 9014383] G:\Juego_De_Niños.mp3
      [16/04/2012 - 17:48:12 | N | 18209653] G:\Llegamos_A_La_Disco_(Feat__Ñengo_Flow,_B.mp3
      [16/04/2012 - 17:41:52 | N | 5994495] G:\Mayor_Que_Yo.mp3
      [16/04/2012 - 18:05:12 | N | 3784703] G:\Me_He_Enamorado_de_Ti.mp3
      [16/04/2012 - 18:09:44 | N | 6938915] G:\Night_Of_My_Life_(feat__Dash).mp3
      [16/04/2012 - 18:02:06 | N | 9887743] G:\Noche_De_Entierro_Part_II_(Remix).mp3
      [16/04/2012 - 18:04:10 | N | 3464640] G:\Pa_Que_La_Pases_Bien_(_2oo8_).mp3
      [16/04/2012 - 17:45:40 | N | 10238998] G:\Te_siento.mp3
      [16/04/2012 - 18:38:56 | N | 5882532] G:\Una_Vaina_Loca_(Official).mp3
      [16/04/2012 - 17:27:32 | N | 9414761] G:\yo_te_esperare_de_2011.mp3
      [28/03/2012 - 19:00:02 | N | 3654552] G:\Wil Y Deymond Me Gustas (Prod By Wil Y).mp3
      [14/03/2012 - 20:05:06 | N | 4047961] G:\Far East Movement Ft Justin Bieber LMFAO Live My Life (Party Rock Rmx) Official Music Video 2012.mp3
      [17/04/2012 - 21:09:40 | N | 17408] G:\Poder & Dominacion.docx
      [17/04/2012 - 21:17:26 | N | 18023] G:\Horoscopos Ingles.docx
      [17/04/2012 - 21:12:16 | N | 13716] G:\ORGANELOS CELULARES.docx
      [17/04/2012 - 21:41:20 | N | 4115246] G:\y como le hago.mp3
      [17/04/2012 - 21:37:10 | N | 6588248] G:\grupo violento tu arte 2011296.mp3
      [20/04/2012 - 23:11:42 | D ] G:\apps
      [20/04/2012 - 10:29:38 | N | 4704676] G:\mxvideoplayerpro_1.6b.apk
      [20/04/2012 - 10:24:40 | N | 28677861] G:\Tetas regalándonos un buen espectáculo.flv
      [17/04/2012 - 16:38:42 | N | 47045170] G:\ANIMUM - Escuela de Animación 3D. Curso 3D Studio MAX, Curso infoarquitectura y Curso fotografía en Malaga – Curso Online y Presencial. Escuela de Diseño gráfico. Curso Dibujo en Málaga.mp4
      [20/04/2012 - 12:34:00 | N | 15754] G:\Definiciones web.docx
      [06/06/2012 - 13:34:08 | N | 7293056] G:\el taquicardio(2).mp3
      [10/05/2012 - 14:53:18 | N | 2901184] G:\el phoenix antrax.mp3
      [12/06/2012 - 22:43:32 | N | 9227183] G:\jesseyjoy-corre.mp3
      [12/06/2012 - 22:39:26 | N | 3841746] G:\gloria trevi - el ultimo beso.mp3
      [12/06/2012 - 22:45:06 | N | 6433336] G:\10 - el ultimo beso.mp3
      [11/06/2012 - 20:47:52 | N | 2294008] G:\01 y andale(2)(2).mp3
      [13/06/2012 - 20:43:28 | D ] G:\RECYCLER

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_USUARIO-PC.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.

      ################## | E.O.F |




      Malwarebytes Anti-Malware



      Malwarebytes Anti-Malware 1.61.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.06.22.01

      Windows 7 Service Pack 1 x86 NTFS (modo seguro)
      Internet Explorer 9.0.8112.16421
      Usuario :: USUARIO-PC [administrador]

      22/06/2012 10:01:10 p.m.
      mbam-log-2012-06-22 (22-01-10).txt

      Tipos de Análisis: Análisis Completo
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 386263
      Tiempo transcurrido: 48 minuto(s), 28 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 1
      HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      C:\UsbFix\Quarantine\C\Users\Usuario\AppData\Roaming\2ABA.tmp.vir (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\Desktop\Downloads\adobe DreamweaverCS4\keygen.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.

      fin)




      COMBOFIX:


      ComboFix 12-06-23.05 - Usuario 23/06/2012 7:47.1.1 - x86
      Microsoft Windows 7 Ultimate 6.1.7601.1.1252.52.3082.18.766.284 [GMT -5:00]
      Running from: c:\users\Usuario\Desktop\Downloads\ComboFix.exe
      AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
      SP: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
      SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      ADS - system32: deleted 12 bytes in 1 streams.
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files\WinRAR\setup.s
      c:\users\Usuario\AppData\Roaming\E1C9.exe
      c:\users\Usuario\AppData\Roaming\F50C.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-05-23 to 2012-06-23 )))))))))))))))))))))))))))))))
      .
      .
      2012-06-23 13:02 . 2012-06-23 13:02 -------- d-----w- c:\users\JorGiitho\AppData\Local\temp
      2012-06-23 13:02 . 2012-06-23 13:02 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-06-23 12:02 . 2012-06-23 12:02 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{21E71321-F4F1-49CB-A2FE-65958E309069}\offreg.dll
      2012-06-23 02:27 . 2012-06-23 02:27 -------- d-----w- c:\program files\CCleaner
      2012-06-23 02:26 . 2012-06-23 02:53 -------- d-----w- C:\UsbFix
      2012-06-23 01:48 . 2012-06-23 01:48 -------- d-----w- c:\windows\es
      2012-06-22 23:03 . 2012-06-22 23:03 -------- d-----w- c:\users\Usuario\AppData\Roaming\Adobe Mini Bridge CS5
      2012-06-22 23:03 . 2012-06-22 23:03 -------- d-----w- c:\users\Usuario\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
      2012-06-22 01:56 . 2012-06-22 01:56 -------- d-----w- c:\users\Usuario\AppData\Roaming\Malwarebytes
      2012-06-22 01:55 . 2012-06-22 01:55 -------- d-----w- c:\programdata\Malwarebytes
      2012-06-22 01:55 . 2012-04-04 20:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-06-22 01:55 . 2012-06-22 01:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2012-06-22 01:50 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
      2012-06-22 01:50 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
      2012-06-22 01:50 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
      2012-06-22 01:50 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
      2012-06-22 01:49 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
      2012-06-22 01:49 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
      2012-06-22 01:49 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
      2012-06-22 01:48 . 2012-06-02 20:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
      2012-06-22 01:48 . 2012-06-02 20:12 33792 ----a-w- c:\windows\system32\wuapp.exe
      2012-06-21 02:44 . 2012-06-21 02:44 -------- d-----w- c:\program files\Common Files\Macrovision Shared
      2012-06-19 17:51 . 2012-06-19 17:51 -------- d-----w- c:\users\Usuario\AppData\Local\ApplicationHistory
      2012-06-19 17:35 . 2012-06-19 17:35 -------- d-----w- c:\windows\system32\URTTEMP
      2012-06-19 17:18 . 2012-06-19 17:18 -------- d-----w- c:\windows\San Andreas Mod Installer
      2012-06-19 17:18 . 2012-06-19 17:40 -------- d-----w- c:\program files\San Andreas Mod Installer
      2012-06-13 18:26 . 2012-06-13 18:26 -------- d-----w- c:\programdata\FLEXnet
      2012-06-12 18:18 . 2012-06-12 18:18 -------- d-----w- c:\program files\Rockstar Games
      2012-06-08 02:06 . 2012-06-08 02:06 -------- d-----w- c:\users\Usuario\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
      2012-06-08 02:06 . 2012-06-08 02:06 -------- d-----w- c:\program files\Adobe Download Assistant
      2012-06-06 18:31 . 2012-06-06 18:31 -------- d-----w- c:\program files\Common Files\xing shared
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-06-23 02:53 . 2012-06-23 02:53 21762480 ----a-w- C:\UsbFix_Upload_Me_USUARIO-PC.zip
      2012-06-06 18:29 . 2011-08-22 19:10 499712 ----a-w- c:\windows\system32\msvcp71.dll
      2012-06-06 18:29 . 2011-08-22 19:10 348160 ----a-w- c:\windows\system32\msvcr71.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ares"="c:\program files\Ares\Ares.exe" [2010-10-27 1015808]
      "Facebook Update"="c:\users\Usuario\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-01-21 137536]
      "Akamai NetSession Interface"="c:\users\Usuario\AppData\Local\Akamai\netsession_win.exe" [2012-05-26 4327744]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
      "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-08-12 2215064]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
      "VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-22 61440]
      "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-06 7600672]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
      "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
      "SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
      "AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
      "TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2012-06-06 296056]
      "AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
      R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4640000]
      R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2012-01-18 16472]
      R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2012-01-18 11104]
      R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
      R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
      R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
      R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
      R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-11-14 1343400]
      S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-07-29 115008]
      S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
      S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-07-29 136632]
      S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-08-12 810144]
      S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2010-07-29 96920]
      S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-27 51712]
      .
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-06-22 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2411927043-920545303-198677804-1000Core.job
      - c:\users\Usuario\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-01-21 18:45]
      .
      2012-06-22 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2411927043-920545303-198677804-1000UA.job
      - c:\users\Usuario\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-01-21 18:45]
      .
      2012-06-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2411927043-920545303-198677804-1000Core.job
      - c:\users\Usuario\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-12 05:47]
      .
      2012-06-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2411927043-920545303-198677804-1000UA.job
      - c:\users\Usuario\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-12 05:47]
      .
      2012-06-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2411927043-920545303-198677804-1003Core.job
      - c:\users\JorGiitho\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-20 03:27]
      .
      2012-06-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2411927043-920545303-198677804-1003UA.job
      - c:\users\JorGiitho\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-20 03:27]
      .
      .
      ------- Supplementary Scan -------
      .
      uInternet Settings,ProxyOverride = <local>erride;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>
      IE: &Enviar a OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.1.254
      DPF: {26ACAE6F-BC95-44B4-9150-61E4D20D5C2E} - hxxp://www.onlinemania.org/psx/air_combat/loadgame_et.cab
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2012-06-23 08:07:33
      ComboFix-quarantined-files.txt 2012-06-23 13:07
      .
      Pre-Run: 76,063,748,096 bytes libres
      Post-Run: 75,983,503,360 bytes libres
      .
      - - End Of File - - 40EDAB1B721C01D3431EBA32212650E5

    5. #5
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      21.755

      Re: Acceso Directos a las carpetas de mis memorias

      Hola Jey Maa:


      Sobre tus dudas con Ccleaner te deje su Manual >>> Manual de CCleaner


      Todas las herramientas han eliminado infecciones.


      Has olvidado comentar como continua el equipo ?


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de Jey Maa
      Registrado
      jun 2012
      Ubicación
      Mexico
      Mensajes
      30

      Re: Acceso Directos a las carpetas de mis memorias

      Hola SanMar, Disculpa por no comentar como sigui mi Pc y mis memorias, pero no e tenido tiempo en mi escuela estoy a finales de semestre y ando apurado pero aki te comento.

      Bueno primero que nada gracias SanMar me ayudas y ya no tengo ningun problema con mis memorias y mi pc se les quito todo! ahora me funciona todo al 100%.

      Gracias!

    7. #7
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      21.755

      Re: Acceso Directos a las carpetas de mis memorias

      Hola Jey Maa:



      Para terminar solo te quedaría desinstalar CF de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


      Nota: Si no funciona ese método de desinstalación descarga y ejecuta OTC.exe, pulsa en CleanUp!, luego en "Yes", y reinicia tu PC.

      Que bueno que hayas podido resolver tu problema..!!

      Si por alguna razón necesitas reabrir este mensaje, le das clik a esta imagen , arriba a la derecha del post, comentando los motivos por los que necesitas reabrir el tema.

      Como Reportar Mensajes?.


      ***Tema Solucionado***

      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.
      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.