• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Los Archivos de Word cambiaron automaticamente a .exe

    Buenas noches. Nuevamente acudo a Ustedes para solucionar un caso que tengo con mi Pendrive. Al abrir el Pendrive observé que los archivos de Word de todas las carpetas se pusieron automáticamente con extensión .exe. ...

    1. #1
      Usuario Avatar de jguedez99
      Registrado
      feb 2008
      Ubicación
      VENEZUELA
      Mensajes
      43

      Los Archivos de Word cambiaron automaticamente a .exe

      Buenas noches.

      Nuevamente acudo a Ustedes para solucionar un caso que tengo con mi Pendrive.

      Al abrir el Pendrive observé que los archivos de Word de todas las carpetas se pusieron automáticamente con extensión .exe.

      Saludos cordiales


      jguedez99

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Los Archivos de Word cambiaron automaticamente a .exe

      Hola jguedez99

      Realiza lo siguiente porfavor:
      Descarga los siguientes programas pero no los ejecutes aun:
      Instala, y ejecuta glary utilities, despues ejecuta un mantenimiento one-click. Cualquier cosa te dejo su manual.

      Instala y actualiza Malwarebytes, te dejo su manual.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado.
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.


      Ejecuta USBfix segun su manual y con estas especificaciones:
      • De no ejecutarlo en modo seguro desactiva temporalmente tu antivirus y cualquier programa de seguridad.
      • Conecta cualquier memoria USB, pendrive, o dispositivo extraible que quieras desinfectar y proteger en el proceso.
      • Presiona Supresion o Deletion y espera que el programa haga lo suyo.
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de jguedez99
      Registrado
      feb 2008
      Ubicación
      VENEZUELA
      Mensajes
      43

      Re: Los Archivos de Word cambiaron automaticamente a .exe

      Gracias por tu apoyo, pero los archivos siguen igual no cambio nada.

    4. #4
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Los Archivos de Word cambiaron automaticamente a .exe

      Hola

      Porfavor traenos los reportes de los programas usados:

      Malwarebytes > Pestaña Registros

      USBfix> c:\usbfix.txt

      Y comentanos si pasa solo con los documentos en tu pendrive o con todos.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de jguedez99
      Registrado
      feb 2008
      Ubicación
      VENEZUELA
      Mensajes
      43
      Malwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.08.04.08

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Jesus :: JESUS-PC [administrador]

      Protección: Habilitado

      04/08/2012 05:20:49 p.m.
      mbam-log-2012-08-04 (17-20-49).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|H:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 296997
      Tiempo transcurrido: 32 minuto(s), 46 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 6
      C:\Users\Jesus\Downloads\SoftonicDownloader_para_mediaheal-for-flash (1).exe (PUP.ToolbarDownloader) -> No se tomaron medidas.
      C:\Users\Jesus\Downloads\SoftonicDownloader_para_avg-rescue-usb.exe (PUP.ToolbarDownloader) -> No se tomaron medidas.
      C:\Users\Jesus\Downloads\SoftonicDownloader_para_avira-free-antivirus-2012.exe (PUP.ToolbarDownloader) -> No se tomaron medidas.
      C:\Users\Jesus\Downloads\SoftonicDownloader_para_freerecover.exe (PUP.ToolbarDownloader) -> No se tomaron medidas.
      C:\Users\Jesus\Downloads\SoftonicDownloader_para_mediaheal-for-flash.exe (PUP.ToolbarDownloader) -> No se tomaron medidas.
      C:\Users\Jesus\Downloads\SoftonicDownloader_para_pc-inspector-file-recovery.exe (PUP.ToolbarDownloader) -> No se tomaron medidas.

      fin)

      ############################## | UsbFix V 7.094 | [Buscar]

      Usuario: Jesus (Administrador) # JESUS-PC
      Actualizado el 20/07/2012 por El Desaparecido
      Comenzó a 05:58:22 | 30/08/2012

      Sitio web: http://eldesaparecido.com
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: ECS (H61H2-CM) (X86-based PC) # Desktop Computer
      CPU: Intel(R) Pentium(R) CPU G620 @ 2.60GHz (2600)
      RAM -> [Total : 1987 | Free : 798]
      BIOS: BIOS Date: 08/12/11 15:14:20 Ver: 04.06.04
      BOOT: Normal boot

      OS: Microsoft Windows 7 Home Basic (6.1.7601 32-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: Avira Desktop [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 334 Gb (302 Mb libre(s) - 91%) [WINDOWS7] # NTFS
      D:\ -> Disco fijo # 6 Gb (6 Mb libre(s) - 97%) [Recovery] # NTFS
      E:\ -> CD-ROM
      G:\ -> Disco extraíble # 7 Gb (920 Mb libre(s) - 12%) [JESUS] # FAT32

      ################## | Procesos Activos |

      C:\windows\system32\csrss.exe (420)
      C:\windows\system32\wininit.exe (468)
      C:\windows\system32\csrss.exe (488)
      C:\windows\system32\services.exe (528)
      C:\windows\system32\lsass.exe (544)
      C:\windows\system32\lsm.exe (552)
      C:\windows\system32\winlogon.exe (632)
      C:\windows\system32\svchost.exe (728)
      C:\windows\system32\svchost.exe (812)
      c:\Program Files\Microsoft Security Client\MsMpEng.exe (860)
      C:\windows\System32\svchost.exe (972)
      C:\windows\System32\svchost.exe (1028)
      C:\windows\system32\svchost.exe (1072)
      C:\windows\system32\svchost.exe (1168)
      C:\windows\system32\svchost.exe (1252)
      C:\windows\system32\WLANExt.exe (1352)
      C:\windows\system32\conhost.exe (1368)
      C:\windows\System32\spoolsv.exe (1480)
      C:\windows\system32\svchost.exe (1564)
      C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1644)
      C:\windows\system32\svchost.exe (1724)
      C:\Program Files\Ralink\Common\RaRegistry.exe (1788)
      C:\windows\system32\svchost.exe (1880)
      C:\windows\system32\Dwm.exe (332)
      C:\windows\Explorer.EXE (1156)
      C:\Windows\System32\igfxtray.exe (1120)
      C:\Windows\System32\hkcmd.exe (1780)
      C:\Windows\System32\igfxpers.exe (1936)
      C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2068)
      C:\Program Files\Microsoft Security Client\msseces.exe (2080)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2108)
      C:\Program Files\Iminent\Iminent.exe (2120)
      C:\Program Files\Iminent\Iminent.Messengers.exe (2128)
      C:\Program Files\Ralink\Common\RaUI.exe (2148)
      C:\windows\system32\taskhost.exe (2484)
      C:\windows\system32\wbem\wmiprvse.exe (3028)
      C:\windows\system32\SearchIndexer.exe (3568)
      C:\windows\system32\svchost.exe (3864)
      C:\Windows\system32\WUDFHost.exe (3964)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (2056)
      C:\Users\Jesus\AppData\Local\Google\Chrome\Application\chrome.exe (2276)
      C:\Users\Jesus\AppData\Local\Google\Chrome\Application\chrome.exe (1840)
      C:\Users\Jesus\AppData\Local\Google\Chrome\Application\chrome.exe (3748)
      C:\Users\Jesus\AppData\Local\Google\Chrome\Application\chrome.exe (3784)
      C:\Users\Jesus\AppData\Local\Google\Chrome\Application\chrome.exe (1576)
      C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4084)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2860)
      C:\windows\system32\sppsvc.exe (2852)
      C:\Users\Jesus\AppData\Local\Google\Chrome\Application\chrome.exe (2000)
      C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3072)
      C:\Users\Jesus\AppData\Local\Google\Chrome\Application\chrome.exe (4236)
      C:\Program Files\Avira\AntiVir Desktop\sched.exe (6044)
      C:\program files\avira\antivir desktop\avgnt.exe (4636)
      C:\Program Files\Mozilla Firefox\firefox.exe (4480)
      C:\windows\system32\taskeng.exe (1112)
      C:\UsbFix\Go.exe (2312)
      C:\windows\system32\wbem\wmiprvse.exe (3284)

      ################## | Archivos # Carpetas infectadas |


      ################## | Registro |


      ################## | Mountpoints2 |



      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F |

      Los virus que existen en el Pendrive son:

      Win32: Lamin.A
      Win32: Nugel.BH

      TR/Drop.Agent.avam


      Kaspersky: Trojan.Win32.Obfuscated.whl
      • Sophos: W32/IRCBot-ADJ
      • Panda: Bck/Mircbased.BT
      • Eset: IRC/Cloner.BX trojan
      • Bitdefender: Trojan.AgentMB.ITGL3168337

      Sólo pasa con los documentos de Word en el PenDrive G://.
      Última edición por Dany3j fecha: 30/08/12 a las 09:35:38 Razón: Ordenar tema

    6. #6
      Moderador
      Avatar de @JonathanM
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      11.675

      Re: Los Archivos de Word cambiaron automaticamente a .exe

      Hola..

      Si ya creaste un tema y aún no has recibido respuesta, evita responderte a ti mismo, ya que si no tu mensaje NO aparecerá con cero respuestas, lo que nos hará pensar que ya está siendo atendido por otro Moderador, con lo cual ese mensaje pasará desapercibido y puede que nunca recibas respuesta. Si quieres añadir algo a ese mensaje usa el botón "Editar" en lugar del botón "Responder"



      • "Apaga Restaurar Sistema"
      • Descarga Flash_Disinfector.exe y guárdelo en su escritorio.
      • Haga doble clic en Flash_Disinfector.exe para ejecutarlo y siga las instrucciones que aparezcan.
        • Nota: Algunos programas de seguridad marcará Flash_Disinfector como algún tipo de malware, puede ignorar estas advertencias. La utilidad le puede pedir que inserte la unidad flash y / u otras unidades extraíbles, incluyendo su teléfono móvil. Hágalo y permitir que la utilidad para limpiar los discos también.
      • Espere hasta que haya finalizado el escaneo y luego salir del programa. Reinicie su ordenador.

      Nota: Flash_Disinfector creará una carpeta oculta llamada autorun.inf en cada partición y cada unidad USB conectado cuando se ejecutó. No elimine esta carpeta. Esto ayudará a proteger sus unidades de futuras infecciones.
      <¡D3vIL!>

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Los Archivos de Word cambiaron automaticamente a .exe

      Hola

      @jguedez99
      Solo queria comentar que USBfix lo usaste en Buscar cuando sugeri la opcion Suprimir.

      Y un saludo a <¡D3vIL!>

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de jguedez99
      Registrado
      feb 2008
      Ubicación
      VENEZUELA
      Mensajes
      43

      Re: Los Archivos de Word cambiaron automaticamente a .exe

      Buenas noches

      Gracias por responder.

      Al usar la opción Suprimir se cuelga la maquina.


      Saludos


      Ah para la propuesta de Devil:

      Descargo Flash_Disinfector.exe pero al darle ejecutar no hace nada.

      Saludos.
      Última edición por jguedez99 fecha: 30/08/12 a las 20:02:58

    9. #9
      Moderador
      Avatar de @JonathanM
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      11.675

      Re: Los Archivos de Word cambiaron automaticamente a .exe

      Hola..

      Al pareser qué Flash_Disinfector.exe esta descontinuado, sin actualización. Intenta hacer lo siguiente, instala las unidades extraíbles.


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Salu2
      Recuerda volver y contarnos los resltados
      <¡D3vIL!>

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de jguedez99
      Registrado
      feb 2008
      Ubicación
      VENEZUELA
      Mensajes
      43

      Re: Los Archivos de Word cambiaron automaticamente a .exe

      ComboFix 12-08-30.05 - Jesus 31/08/2012 21:55:28.3.2 - x86
      Microsoft Windows 7 Home Basic 6.1.7601.1.1252.58.3082.18.1987.1232 [GMT -4,5:30]
      Running from: c:\users\Jesus\Downloads\ComboFix.exe
      AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
      AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
      SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
      SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\windows\system32\URTTemp
      c:\windows\system32\URTTemp\regtlib.exe
      c:\windows\vcredist_x86.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-01 to 2012-09-01 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-01 02:29 . 2012-09-01 02:29 -------- d-----w- c:\users\Jesus\AppData\Local\temp
      2012-09-01 02:29 . 2012-09-01 02:29 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-08-31 11:19 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2432C663-363C-4B48-9DAD-75205F295AA8}\mpengine.dll
      2012-08-31 00:18 . 2012-08-31 00:19 -------- d-----w- C:\UsbFix
      2012-08-30 10:47 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      2012-08-29 10:24 . 2012-08-29 10:24 -------- d-----w- c:\users\Jesus\AppData\Roaming\GlarySoft
      2012-08-29 10:18 . 2012-08-29 10:18 -------- d-----w- c:\program files\Glary Utilities
      2012-08-22 17:06 . 2012-08-30 10:06 -------- d-----w- c:\users\Jesus\AppData\Local\ElevatedDiagnostics
      2012-08-21 08:25 . 2001-05-04 16:35 413760 ----a-w- c:\windows\Mpg4c32.dll
      2012-08-21 08:25 . 2012-08-21 08:25 -------- d-----w- c:\windows\MyTempDll
      2012-08-21 08:20 . 2012-08-21 08:20 -------- d-----w- c:\windows\IPCAMX
      2012-08-21 08:20 . 2009-07-12 07:42 2705744 ----a-w- c:\windows\vcredist_x86_sp1.exe
      2012-08-21 08:20 . 2009-07-03 15:44 10703680 ----a-w- c:\windows\DOT_ServicePack1.exe
      2012-08-21 08:20 . 2004-06-23 00:33 24265736 ----a-w- c:\windows\DOTNETFX.EXE
      2012-08-21 08:20 . 2009-03-31 23:33 2585872 ----a-w- c:\windows\WinInstall31.exe
      2012-08-21 08:20 . 2008-09-30 02:40 50048 ----a-r- c:\windows\system32\drivers\ser2pl.sys
      2012-08-21 08:20 . 2005-01-14 08:16 20712 ----a-r- c:\windows\system32\drivers\GvTect.sys
      2012-08-21 08:20 . 2009-09-25 10:42 44480 ----a-r- c:\windows\system32\drivers\GVUSBD.sys
      2012-08-21 08:18 . 2009-09-23 09:02 53696 ----a-w- c:\windows\system32\drivers\GVVideo.sys
      2012-08-21 08:17 . 2012-08-21 11:46 -------- d-----w- C:\GV600
      2012-08-21 08:16 . 1996-01-09 15:08 283648 ----a-w- c:\windows\uninst.exe
      2012-08-17 15:38 . 2012-08-17 15:38 -------- d-----w- c:\users\Jesus\AppData\Roaming\LibreOffice
      2012-08-17 03:01 . 2011-02-19 06:30 805376 ----a-w- c:\windows\system32\FntCache.dll
      2012-08-17 03:01 . 2011-02-19 06:30 739840 ----a-w- c:\windows\system32\d2d1.dll
      2012-08-16 22:03 . 2012-08-16 22:05 -------- d-----w- c:\users\Jesus\AppData\Local\Microsoft Games
      2012-08-15 03:33 . 2012-05-05 07:46 400896 ----a-w- c:\windows\system32\srcore.dll
      2012-08-15 03:33 . 2012-07-18 17:47 2345984 ----a-w- c:\windows\system32\win32k.sys
      2012-08-15 03:33 . 2012-02-11 05:43 492032 ----a-w- c:\windows\system32\win32spl.dll
      2012-08-15 03:33 . 2012-02-11 05:37 317440 ----a-w- c:\windows\system32\spoolsv.exe
      2012-08-15 03:33 . 2012-07-04 21:14 41984 ----a-w- c:\windows\system32\browcli.dll
      2012-08-15 03:33 . 2012-07-04 21:14 102912 ----a-w- c:\windows\system32\browser.dll
      2012-08-15 03:33 . 2012-05-14 04:33 769024 ----a-w- c:\windows\system32\localspl.dll
      2012-08-14 02:25 . 2012-08-14 02:25 -------- d-----w- c:\program files\atube
      2012-08-14 02:24 . 2012-08-14 02:24 -------- d-----w- c:\program files\DsNET Corp
      2012-08-14 02:23 . 2012-08-14 02:23 -------- d-----w- c:\programdata\Ask
      2012-08-12 21:03 . 2012-08-12 21:03 -------- d-----w- c:\program files\IMinent Toolbar
      2012-08-12 21:03 . 2012-08-12 21:03 -------- d-----w- c:\users\Jesus\AppData\Roaming\Iminent
      2012-08-12 21:03 . 2012-08-12 21:03 -------- d-----w- c:\programdata\Iminent
      2012-08-12 21:03 . 2012-08-12 21:03 -------- d-----w- c:\program files\Iminent
      2012-08-12 20:59 . 2012-08-12 21:01 -------- d-----w- c:\program files\1ClickDownload
      2012-08-05 00:15 . 2012-08-05 00:15 -------- d-----w- c:\program files\Panda Security
      2012-08-04 22:58 . 2012-08-04 22:58 -------- d-----w- c:\program files\ESET
      2012-08-04 21:48 . 2012-08-04 21:48 -------- d-----w- c:\users\Jesus\AppData\Roaming\Malwarebytes
      2012-08-04 21:47 . 2012-07-03 18:16 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-08-04 21:37 . 2012-08-04 21:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2012-08-04 21:37 . 2012-08-04 21:37 -------- d-----w- c:\programdata\Malwarebytes
      2012-08-04 17:32 . 2002-02-18 23:10 6200 ----a-w- c:\windows\system32\INT13EXT.VXD
      2012-08-04 17:32 . 2012-08-04 17:32 -------- d-----w- c:\program files\PC Inspector File Recovery
      2012-08-04 17:31 . 2002-12-05 18:40 155648 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
      2012-08-04 17:31 . 2002-12-02 19:52 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
      2012-08-04 17:31 . 2002-12-02 18:03 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
      2012-08-04 17:31 . 2002-12-02 18:03 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
      2012-08-04 17:31 . 2002-12-05 18:42 692224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
      2012-08-04 17:24 . 2012-08-04 17:24 282756 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
      2012-08-04 17:24 . 2012-08-04 17:24 163972 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
      2012-08-04 16:25 . 2012-08-04 16:25 -------- d-----w- c:\program files\CCleaner
      2012-08-04 15:59 . 2012-08-04 16:56 -------- d-----w- c:\program files\MediaHeal for Flash
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-29 11:33 . 2012-08-03 23:12 9556783 ----a-w- C:\UsbFix_Upload_Me_JESUS-PC.zip
      2012-08-15 18:21 . 2012-07-29 05:22 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-08-15 18:21 . 2012-07-29 05:22 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-08-13 14:17 . 2012-07-29 15:34 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2012-08-13 14:17 . 2012-07-29 15:34 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2012-08-02 01:30 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
      2012-07-29 22:52 . 2012-07-29 22:52 86528 ----a-w- c:\windows\system32\iesysprep.dll
      2012-07-29 22:52 . 2012-07-29 22:52 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
      2012-07-29 22:52 . 2012-07-29 22:52 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
      2012-07-29 22:52 . 2012-07-29 22:52 63488 ----a-w- c:\windows\system32\tdc.ocx
      2012-07-29 22:52 . 2012-07-29 22:52 48640 ----a-w- c:\windows\system32\mshtmler.dll
      2012-07-29 22:52 . 2012-07-29 22:52 161792 ----a-w- c:\windows\system32\msls31.dll
      2012-07-29 22:52 . 2012-07-29 22:52 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
      2012-07-29 22:52 . 2012-07-29 22:52 74752 ----a-w- c:\windows\system32\iesetup.dll
      2012-07-29 22:52 . 2012-07-29 22:52 420864 ----a-w- c:\windows\system32\vbscript.dll
      2012-07-29 22:52 . 2012-07-29 22:52 367104 ----a-w- c:\windows\system32\html.iec
      2012-07-29 22:52 . 2012-07-29 22:52 23552 ----a-w- c:\windows\system32\licmgr10.dll
      2012-07-29 22:52 . 2012-07-29 22:52 152064 ----a-w- c:\windows\system32\wextract.exe
      2012-07-29 22:52 . 2012-07-29 22:52 150528 ----a-w- c:\windows\system32\iexpress.exe
      2012-07-29 22:52 . 2012-07-29 22:52 11776 ----a-w- c:\windows\system32\mshta.exe
      2012-07-29 22:52 . 2012-07-29 22:52 101888 ----a-w- c:\windows\system32\admparse.dll
      2012-07-29 22:52 . 2012-07-29 22:52 35840 ----a-w- c:\windows\system32\imgutil.dll
      2012-07-16 07:11 . 2012-07-24 21:42 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{EC69232E-0579-4F9C-9DC6-75760560E975}\mpengine.dll
      2012-06-06 13:19 . 2012-06-06 13:19 1070152 ----a-w- c:\windows\system32\MSCOMCTL.OCX
      2012-06-06 05:05 . 2012-07-29 15:51 1390080 ----a-w- c:\windows\system32\msxml6.dll
      2012-06-06 05:05 . 2012-07-29 15:51 1236992 ----a-w- c:\windows\system32\msxml3.dll
      2012-06-06 05:03 . 2012-07-29 15:47 805376 ----a-w- c:\windows\system32\cdosys.dll
      2012-07-14 00:15 . 2012-07-29 05:34 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
      2010-07-02 14:24 2607872 ----a-w- c:\program files\IMinent Toolbar\tbcore3.dll
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bfc39e47-d643-4dc2-aa1d-61377501c844}]
      2012-07-25 14:36 87008 ----a-w- c:\program files\atube\searchresultsDx.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"= "c:\program files\IMinent Toolbar\tbcore3.dll" [2010-07-02 2607872]
      "{bfc39e47-d643-4dc2-aa1d-61377501c844}"= "c:\program files\atube\searchresultsDx.dll" [2012-07-25 87008]
      .
      [HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]
      [HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]
      [HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
      [HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]
      .
      [HKEY_CLASSES_ROOT\clsid\{bfc39e47-d643-4dc2-aa1d-61377501c844}]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-10-06 142360]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-10-06 176664]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2010-10-06 176664]
      "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
      "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-07-06 10754664]
      "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-13 348664]
      "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      "Iminent"="c:\program files\Iminent\Iminent.exe" [2012-07-12 1073784]
      "IminentMessenger"="c:\program files\Iminent\Iminent.Messengers.exe" [2012-07-12 884856]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Ralink Wireless Utility.lnk - c:\program files\Ralink\Common\RaUI.exe [2011-10-19 1672480]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "Google Update"="c:\users\Jesus\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      .
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
      R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [x]
      R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
      R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
      R3 NisSrv;Inspección de red de Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [x]
      R3 SrvHsfPCI;SrvHsfPCI;c:\windows\system32\DRIVERS\VSTBS23.SYS [x]
      R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x]
      R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
      R4 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [x]
      S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
      S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
      S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
      S2 AntiVirSchedulerService;Avira Programador;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
      S2 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
      S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
      S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
      S3 IntcDAud;Sonido Intel(R) para pantallas;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
      S3 MEI;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECI.sys [x]
      S3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28.sys [x]
      S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-01 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-29 18:21]
      .
      2012-08-31 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files\Glary Utilities\initialize.exe [2012-08-29 13:16]
      .
      2012-08-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3635746440-527109270-1097929510-1001Core.job
      - c:\users\Jesus\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-29 05:24]
      .
      2012-09-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3635746440-527109270-1097929510-1001UA.job
      - c:\users\Jesus\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-29 05:24]
      .
      .
      ------- Supplementary Scan -------
      .
      IE: &Enviar a OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
      LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
      TCP: DhcpNameServer = 10.1.192.13 10.1.192.12
      FF - ProfilePath - c:\users\Jesus\AppData\Roaming\Mozilla\Firefox\Profiles\dxf5rxza.default\
      FF - prefs.js: browser.search.selectedEngine - Ask.com
      FF - prefs.js: browser.startup.homepage - hxxp://search.iminent.com/?appId=5d281500-9fc7-4565-a772-e7ac6d771c81&ref=homepage
      FF - prefs.js: keyword.URL - hxxp://eu.ask.com/web?l=dis&o=APN10147&gct=kwd&qsrc=2869&apn_dtid=^PFM004^YY^VE&apn_ptnrs=^A6E&apn_uid=7360261108674131&p2=^A6E^PFM004^YY^VE&q=
      user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0);
      .
      - - - - ORPHANS REMOVED - - - -
      .
      URLSearchHooks-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
      BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
      Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
      WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
      AddRemove-{79A765E1-C399-405B-85AF-466F52E918B0} - c:\program files\Ask.com\Updater\Updater.exe
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2012-08-31 22:00:57
      ComboFix-quarantined-files.txt 2012-09-01 02:30
      .
      Pre-Run: 324.716.158.976 bytes libres
      Post-Run: 324.436.316.160 bytes libres
      .
      - - End Of File - - 183670D98FEEA483AF02F690539FFE47

    Página 1 de 2 12 ÚltimoÚltimo