• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 29

    Chkdsk, firefox secuestrado y virus USB!

    hola infospyware tengo un problema con mi laptop al parecer tiene virus dejenme explicarles... mi laptop la compre como hace dos meses y desde que borre un archivo llamado tofitugikloq.exe en mode seguro (porque este ...

    1. #1
      Usuario Avatar de blade95
      Registrado
      sep 2012
      Ubicación
      mexico
      Mensajes
      15

      Chkdsk, firefox secuestrado y virus USB!

      hola infospyware tengo un problema con mi laptop al parecer tiene virus dejenme explicarles... mi laptop la compre como hace dos meses y desde que borre un archivo llamado tofitugikloq.exe en mode seguro (porque este virus no mas molestaba te forsaba a ponerle aceptar en ejecutar para poder usar la laptop) ahora me aparace el chkdsk cada vez que reinicio la laptop, lo ignore por unas dos semanas ahora mi hermano me paso un documento de word por usb y ahora me infecto mas la laptop, en firefox aparace la pagina de "searchtravel.in" intente removerlo con IniRem y funciono pero cada vez que reinicio la maquina vuelve a aparecer =/, tambien cada vez que conecto un USB a mi laptop le pasa un virus que convierte todo a accesos directos y ahora ya no puedo ver video en 1080p o 720p en youtube porque se traba el video y eso que tengo una laptop de gamers!, por favor ayudenme con este problema.

      P.S: soy nuevo aqui en el foro xD

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Chkdsk, firefox secuestrado y virus USB!

      Hola blade95 bienvenido al foro :

      1. Descarga UsbFix


      Ejecuta USBFix de la siguiente manera:

      1. Conecta todos tus Dispositivos Extraibles, (pendrive, disco duro externo, Micro SD, etc)
      2. Haga doble Click sobre USBFix
      3. Pulsa la opción Supresión
      4. El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      5. Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      6. * USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt


      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de blade95
      Registrado
      sep 2012
      Ubicación
      mexico
      Mensajes
      15

      Re: Chkdsk, firefox secuestrado y virus USB!

      la opcion de supresion no me aparece, olvide mencionar que mi laptop esta en ingles porque la trajeron de los estados unidos, nomas me aparece Research, Deletion, Listing, Vaccinate, Uninstall, y Options.

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Chkdsk, firefox secuestrado y virus USB!

      Hola ,

      Usa la opción Deletion
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de blade95
      Registrado
      sep 2012
      Ubicación
      mexico
      Mensajes
      15

      Re: Chkdsk, firefox secuestrado y virus USB!

      muchas gracias lo que es el problema de la USB ya se soluciono pero pues me quito el icono del ipod a mi ipod xD pero pues todavia puedo escuchar musica jaja

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Chkdsk, firefox secuestrado y virus USB!

      Hola ,

      Pega el informe de Usbfix
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de blade95
      Registrado
      sep 2012
      Ubicación
      mexico
      Mensajes
      15

      Re: Chkdsk, firefox secuestrado y virus USB!

      aqui esta

      ############################## | UsbFix V 7.096 | [Deletion]

      User: Blade (Administrator) # BLADE-MSI
      Updated 15/08/2012 by El Desaparecido
      Started at 15:24:49 | 06/09/2012

      Website: http://eldesaparecido.com
      Forum: http://forum.eldesaparecido.com
      Suspicious file ? : http://eldesaparecido.com/upload.php
      Contact: [email protected]

      PC: Micro-Star International Co., Ltd. (GT680/GX680/GT683/GT683DX/GT685/GX660DX) (x64-based PC) # Notebook
      CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz (2201)
      RAM -> [Total : 12265 | Free : 9934]
      BIOS: MSI GT683DX E16F2IMS Ver:1.0W 11/03/2011 MSI-Notebook
      BOOT: Normal boot

      OS: Microsoft Windows 7 Home Premium (6.1.7601 64-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AS: Windows Defender [Enabled | (!) Outdated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Fixed drive # 413 Gb (175 Mb free - 42%) [OS_Install] # NTFS
      D:\ -> Fixed drive # 275 Gb (268 Mb free - 97%) [Data] # NTFS
      E:\ -> CD-ROM
      F:\ -> Removable drive # 2 Gb (542 Mb free - 28%) [IPOD] # FAT32

      ################## | Active Processes |

      C:\windows\system32\csrss.exe (512)
      C:\windows\system32\wininit.exe (576)
      C:\windows\system32\csrss.exe (604)
      C:\windows\system32\services.exe (644)
      C:\windows\system32\lsass.exe (664)
      C:\windows\system32\lsm.exe (672)
      C:\windows\system32\svchost.exe (776)
      C:\windows\system32\nvvsvc.exe (836)
      C:\windows\system32\svchost.exe (876)
      C:\windows\System32\svchost.exe (940)
      C:\windows\System32\svchost.exe (972)
      C:\windows\system32\svchost.exe (1000)
      C:\windows\system32\winlogon.exe (332)
      C:\windows\system32\svchost.exe (468)
      C:\windows\system32\svchost.exe (1072)
      C:\windows\System32\spoolsv.exe (1244)
      C:\windows\system32\svchost.exe (1272)
      C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1408)
      C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (1528)
      C:\Program Files\Bonjour\mDNSResponder.exe (1560)
      C:\windows\system32\svchost.exe (1580)
      C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (1696)
      C:\windows\SysWOW64\svchost.exe (1756)
      C:\Program Files (x86)\System Control Manager\MSIService.exe (1792)
      C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe (1816)
      C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1864)
      C:\windows\system32\nvvsvc.exe (1884)
      C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe (1364)
      C:\windows\SysWOW64\PnkBstrA.exe (1032)
      C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2012)
      C:\windows\system32\svchost.exe (2128)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2168)
      C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (2252)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2268)
      C:\windows\system32\svchost.exe (2836)
      C:\windows\system32\taskhost.exe (3044)
      C:\windows\system32\Dwm.exe (1664)
      C:\windows\Explorer.EXE (1640)
      C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3200)
      C:\Program Files\FSP\FspUip.exe (3220)
      C:\Windows\System32\rundll32.exe (3232)
      C:\Windows\System32\rundll32.exe (3240)
      C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (3284)
      C:\Program Files (x86)\RocketDock\RocketDock.exe (3352)
      C:\Program Files (x86)\NirSoft\Volumouse\volumouse.exe (3368)
      C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe (3484)
      C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (3492)
      C:\Program Files (x86)\PMW\2.1\Arif-Process-Manager.exe (3580)
      C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3600)
      C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3608)
      C:\Program Files (x86)\System Control Manager\MGSysCtrl.exe (3880)
      C:\Program Files (x86)\MSI\Cinema ProII\CinemaProII.exe (3888)
      C:\Program Files (x86)\KeyboardLink\KeyboardLink.exe (3920)
      C:\Program Files (x86)\MSI\Cinema ProII\Cinema ProII Controler.exe (3988)
      C:\Program Files (x86)\MSI\NVIDIA Overclock Tool\NVIDIAOCAP.exe (4016)
      C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe (4060)
      C:\windows\system32\wbem\unsecapp.exe (4068)
      C:\windows\system32\wbem\wmiprvse.exe (3124)
      C:\windows\system32\wbem\wmiprvse.exe (3116)
      C:\Program Files (x86)\MSI\msi LED Manager\SLM.exe (2988)
      C:\Program Files (x86)\MSI\LockIndicator\LockIndicator.exe (3404)
      C:\Program Files (x86)\Internet Explorer\iexplore.exe (3696)
      C:\Program Files (x86)\Internet Explorer\iexplore.exe (3820)
      C:\windows\system32\SearchIndexer.exe (3788)
      C:\windows\system32\svchost.exe (4120)
      C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe (4376)
      C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4500)
      C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (4512)
      C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe (4536)
      C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe (4556)
      C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmctxth.exe (4576)
      C:\Program Files (x86)\iTunes\iTunesHelper.exe (4652)
      C:\Program Files (x86)\Gaming Mouse\hid.exe (4716)
      C:\Program Files (x86)\Ask.com\Updater\Updater.exe (4732)
      C:\Program Files\iPod\bin\iPodService.exe (4932)
      C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe (5044)
      C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (4856)
      C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4832)
      C:\Users\Blade\AppData\Roaming\388C.exe (3468)
      C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4852)
      C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe (772)
      C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4424)
      C:\windows\System32\svchost.exe (4964)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (5096)
      C:\windows\system32\taskeng.exe (5852)
      C:\Windows\system32\WUDFHost.exe (4036)
      C:\windows\System32\svchost.exe (4336)
      C:\UsbFix\Go.exe (6128)

      ################## | Stopped processes |

      Stopped! C:\windows\system32\nvvsvc.exe (836)
      Stopped! C:\windows\System32\spoolsv.exe (1244)
      Stopped! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1408)
      Stopped! C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (1528)
      Stopped! C:\Program Files\Bonjour\mDNSResponder.exe (1560)
      Stopped! C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (1696)
      Stopped! C:\Program Files (x86)\System Control Manager\MSIService.exe (1792)
      Stopped! C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe (1816)
      Stopped! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1864)
      Stopped! C:\windows\system32\nvvsvc.exe (1884)
      Stopped! C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe (1364)
      Stopped! C:\windows\SysWOW64\PnkBstrA.exe (1032)
      Stopped! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2012)
      Stopped! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2168)
      Stopped! C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (2252)
      Stopped! C:\windows\system32\taskhost.exe (3044)
      Stopped! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3200)
      Stopped! C:\Program Files\FSP\FspUip.exe (3220)
      Stopped! C:\Windows\System32\rundll32.exe (3232)
      Stopped! C:\Windows\System32\rundll32.exe (3240)
      Stopped! C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (3284)
      Stopped! C:\Program Files (x86)\RocketDock\RocketDock.exe (3352)
      Stopped! C:\Program Files (x86)\NirSoft\Volumouse\volumouse.exe (3368)
      Stopped! C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe (3484)
      Stopped! C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (3492)
      Stopped! C:\Program Files (x86)\PMW\2.1\Arif-Process-Manager.exe (3580)
      Stopped! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3600)
      Stopped! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3608)
      Stopped! C:\Program Files (x86)\System Control Manager\MGSysCtrl.exe (3880)
      Stopped! C:\Program Files (x86)\MSI\Cinema ProII\CinemaProII.exe (3888)
      Stopped! C:\Program Files (x86)\KeyboardLink\KeyboardLink.exe (3920)
      Stopped! C:\Program Files (x86)\MSI\Cinema ProII\Cinema ProII Controler.exe (3988)
      Stopped! C:\Program Files (x86)\MSI\NVIDIA Overclock Tool\NVIDIAOCAP.exe (4016)
      Stopped! C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe (4060)
      Stopped! C:\Program Files (x86)\MSI\msi LED Manager\SLM.exe (2988)
      Stopped! C:\Program Files (x86)\MSI\LockIndicator\LockIndicator.exe (3404)
      Stopped! C:\Program Files (x86)\Internet Explorer\iexplore.exe (3696)
      Stopped! C:\Program Files (x86)\Internet Explorer\iexplore.exe (3820)
      Stopped! C:\windows\system32\SearchIndexer.exe (3788)
      Stopped! C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe (4376)
      Stopped! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4500)
      Stopped! C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (4512)
      Stopped! C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe (4536)
      Stopped! C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe (4556)
      Stopped! C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmctxth.exe (4576)
      Stopped! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4652)
      Stopped! C:\Program Files (x86)\Gaming Mouse\hid.exe (4716)
      Stopped! C:\Program Files (x86)\Ask.com\Updater\Updater.exe (4732)
      Stopped! C:\Program Files\iPod\bin\iPodService.exe (4932)
      Stopped! C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe (5044)
      Stopped! C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (4856)
      Stopped! C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4832)
      Stopped! C:\Users\Blade\AppData\Roaming\388C.exe (3468)
      Stopped! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4852)
      Stopped! C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe (772)
      Stopped! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4424)
      Stopped! C:\Program Files\Windows Media Player\wmpnetwk.exe (5096)
      Stopped! C:\windows\system32\taskeng.exe (5852)
      Stopped! C:\Windows\system32\WUDFHost.exe (4036)

      ################## | Files # Infected Folders |

      Deleted ! C:\Users\Blade\AppData\Roaming\369.exe
      Deleted ! C:\Users\Blade\AppData\Roaming\388C.exe
      Deleted ! C:\Users\Blade\AppData\Roaming\9CF.exe
      Deleted ! C:\Users\Blade\AppData\Roaming\Cvoaoc.exe
      Deleted ! C:\Users\Blade\AppData\Roaming\D181.tmp
      Deleted ! C:\Users\Blade\AppData\Roaming\D92F.exe
      Deleted ! C:\Users\Blade\AppData\Local\Temp\Crysis_Patch_1_2_launcher.exe
      Deleted ! C:\Users\Blade\AppData\Local\Temp\PIL68B5.tmp
      Deleted ! C:\Users\Blade\AppData\Local\Temp\PILE294.tmp
      Deleted ! C:\Users\Blade\AppData\Local\Temp\xmlUpdater.exe
      Deleted ! F:\.Trashes.lnk
      Deleted ! F:\iPod_Control.lnk
      Deleted ! F:\.fseventsd.lnk
      Deleted ! F:\.Spotlight-V100.lnk
      Deleted ! F:\Work.lnk
      Deleted ! F:\dwa130_drivers_130.lnk
      Deleted ! F:\Umbreon.lnk
      Deleted ! F:\audio.lnk
      Deleted ! C:\$RECYCLE.BIN\S-1-5-20
      Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1745651383-3604626749-3413310661-1000
      Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1745651383-3604626749-3413310661-500
      Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1745651383-3604626749-3413310661-1000
      Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1745651383-3604626749-3413310661-500
      Deleted ! F:\Recycler\desktop.ini
      Deleted ! F:\RECYCLER\e621ca05.exe

      (!) Temporary files deleted.

      ################## | Registry |

      Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Cvoaoc

      ################## | Mountpoints2 |

      Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{5d4aac0b-b71b-11e1-b91a-8c89a5a783bc}
      Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{b9f2b47c-9897-11e1-8105-8c89a5a783bc}
      Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{e792c84d-f51b-11e1-a2c0-8c89a5a783bc}
      Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{f71eff0d-9eb8-11e1-810e-8c89a5a783bc}

      ################## | Listing |

      [06/09/2012 - 15:29:17 | SHD ] C:\$Recycle.Bin
      [14/02/2011 - 16:42:54 | SHD ] C:\Boot
      [20/11/2010 - 22:23:51 | RASH | 383786] C:\bootmgr
      [14/02/2011 - 16:42:56 | N | 8192] C:\BOOTSECT.BAK
      [10/04/2012 - 13:31:52 | D ] C:\Brother
      [19/07/2011 - 16:20:00 | D ] C:\CabLogs
      [01/08/2012 - 19:41:13 | D ] C:\Computer++
      [18/08/2012 - 17:24:34 | D ] C:\Config.Msi
      [14/07/2009 - 00:08:56 | SHD ] C:\Documents and Settings
      [28/06/2012 - 13:27:20 | D ] C:\Fraps
      [06/09/2012 - 14:07:54 | ASH | 9645871104] C:\hiberfil.sys
      [19/07/2011 - 15:49:03 | D ] C:\Intel
      [26/04/2012 - 10:40:30 | D ] C:\lexmark
      [07/04/2012 - 13:24:10 | RHD ] C:\MSOCache
      [06/09/2012 - 14:07:54 | ASH | 12861165568] C:\pagefile.sys
      [13/07/2009 - 22:20:08 | D ] C:\PerfLogs
      [25/08/2012 - 15:55:17 | D ] C:\Program Files
      [06/09/2012 - 13:16:12 | D ] C:\Program Files (x86)
      [06/09/2012 - 13:16:12 | HD ] C:\ProgramData
      [04/04/2012 - 03:42:10 | SHD ] C:\Recovery
      [26/07/2011 - 17:37:40 | N | 6381056] C:\Synthesia.exe
      [19/08/2012 - 20:08:42 | SHD ] C:\System Volume Information
      [14/07/2008 - 04:48:22 | N | 87040] C:\Turn Off LCD.exe
      [06/09/2012 - 15:29:17 | D ] C:\UsbFix
      [06/09/2012 - 15:26:07 | A | 13259] C:\UsbFix.txt
      [05/08/2012 - 12:58:44 | D ] C:\Users
      [04/04/2012 - 03:50:47 | D ] C:\Utility
      [23/04/2012 - 12:56:11 | D ] C:\VueScan
      [05/08/2012 - 13:19:39 | D ] C:\Windows
      [06/09/2012 - 15:29:17 | SHD ] D:\$RECYCLE.BIN
      [03/07/2012 - 15:51:12 | D ] D:\Backup MW2
      [01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
      [01/09/2012 - 20:52:40 | D ] D:\MW2
      [28/06/2012 - 00:06:28 | N | 1898] D:\MW2 MP.txt
      [05/07/2012 - 16:26:21 | N | 139] D:\MW2_commands.txt
      [18/08/2012 - 21:24:48 | N | 1655257] D:\Super_Sight_Reading_Secrets.pdf
      [18/08/2012 - 14:46:33 | SHD ] D:\System Volume Information
      [06/04/2012 - 23:40:46 | D ] D:\_www.dl4all.com_PFA_Complete_ag112
      [08/05/2011 - 00:24:54 | N | 4096] F:\._.Trashes
      [08/05/2011 - 00:24:54 | SHD ] F:\.Trashes
      [08/05/2011 - 00:24:54 | D ] F:\iPod_Control
      [01/08/2011 - 22:31:22 | D ] F:\.fseventsd
      [13/07/2011 - 18:15:18 | N | 4096] F:\._iPod_Control
      [13/07/2011 - 18:15:18 | D ] F:\.Spotlight-V100
      [13/07/2011 - 18:15:20 | N | 267619] F:\.VolumeIcon.icns
      [13/07/2011 - 18:15:20 | N | 4096] F:\._.VolumeIcon.icns
      [13/07/2011 - 18:15:20 | N | 4096] F:\._?
      [14/10/2011 - 00:47:14 | D ] F:\Work
      [07/12/2011 - 11:31:28 | D ] F:\dwa130_drivers_130
      [23/12/2011 - 23:04:04 | D ] F:\Umbreon
      [02/02/2012 - 13:46:04 | N | 1530] F:\BOOTEX.LOG
      [04/03/2012 - 23:58:26 | D ] F:\audio
      [06/09/2012 - 15:08:52 | HD ] F:\RECYCLER

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Chkdsk, firefox secuestrado y virus USB!

      Hola ,

      Todavía queda mucho rastro de virus ya que esta infección suele dejar rastros en distintos lugares del equipo.

      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta foto
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.




      Descarga Ccleaner:Manual de CCleaner

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad


      Realiza un análisis completo con Eset Nod32 online

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de blade95
      Registrado
      sep 2012
      Ubicación
      mexico
      Mensajes
      15

      Re: Chkdsk, firefox secuestrado y virus USB!

      -Reporte de Malwarebytes-

      Malwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.06.11

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Blade :: BLADE-MSI [administrador]

      Protección: Personas de movilidad reducida

      9/6/2012 1:17:25 PM
      mbam-log-2012-09-06 (13-17-25).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 498923
      Tiempo transcurrido: 47 minuto(s), 34 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Malo: (http://homitrlz.in) Bueno: (http://www.google.com) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 11
      C:\Program Files (x86)\V.I Suite\Setup files\Install Bidule layouts.exe (Adware.Onlinegames) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\V.I Suite\Setup files\Install V.I Suite support files.exe (Adware.Onlinegames) -> En cuarentena y eliminado con éxito.
      C:\Users\Blade\AppData\Local\Temp\11497882.exe (Trojan.Phex.THAGen3) -> En cuarentena y eliminado con éxito.
      C:\Users\Blade\AppData\Local\Temp\24770587.exe (Trojan.Phex.THAGen3) -> En cuarentena y eliminado con éxito.
      C:\Users\Blade\AppData\Local\Temp\4358355.exe (Trojan.Phex.THAGen6) -> En cuarentena y eliminado con éxito.
      C:\Users\Blade\Documents\COD4\EA\EasyAccount.exe (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\Blade\Downloads\VI_Setup.exe (Adware.Onlinegames) -> En cuarentena y eliminado con éxito.
      C:\Users\Blade\Old Documents\Descargas\MiroVideoConverter_Setup(1).exe (PUP.BundleInstaller.OI) -> En cuarentena y eliminado con éxito.
      C:\Users\Blade\Old Documents\Descargas\MiroVideoConverter_Setup.exe (PUP.BundleInstaller.OI) -> En cuarentena y eliminado con éxito.
      C:\Users\Blade\Old Documents\Descargas\SoftonicDownloader_para_ares.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      C:\Users\Blade\Old Documents\Descargas\QuickTime_7.60.92\QuickTime 7.60.92\QT7.KGsPack\QuickTime.Pro.Keygen.Digital Insanity\Keygen.exe (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.

      fin)

    10. #10
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Chkdsk, firefox secuestrado y virus USB!

      Hola ,

      Ejecutalo nuevamente y luego usas Eset online
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 3 123 ÚltimoÚltimo