• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 15 de 15

    Lleno de virus, infecta disco duros externos, configuraciones como restaurar, etc...

    REPORTE ComboFix 13-01-08.01 - Administrador 08/01/2013 14:43:07.4.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.3327.2803 [GMT -4,5:30] Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe Command switches used :: c:\documents and settings\Administrador\Escritorio\CFScript.txt . FILE :: "C:\tbogp.exe" "c:\windows\Temp\qjmpim.exe" . . ...

    1. #11
      Usuario Avatar de thubyz
      Registrado
      ago 2010
      Ubicación
      thubyz
      Mensajes
      14

      Re: Lleno de virus, infecta disco duros externos, configuraciones como restaurar, etc

      REPORTE

      ComboFix 13-01-08.01 - Administrador 08/01/2013 14:43:07.4.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.3327.2803 [GMT -4,5:30]
      Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\Administrador\Escritorio\CFScript.txt
      .
      FILE ::
      "C:\tbogp.exe"
      "c:\windows\Temp\qjmpim.exe"
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      C:\autorun.inf
      F:\Autorun.inf
      F:\dxftg.pif
      F:\wgyfq.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-12-08 to 2013-01-08 )))))))))))))))))))))))))))))))
      .
      .
      2013-01-08 19:06 . 2013-01-08 19:06 103140 --sh--r- C:\owobdp.exe
      2013-01-08 17:47 . 2013-01-08 17:47 -------- d-----w- c:\documents and settings\Administrador\#Hewlett-Packard#HP Photosmart C4400 series#1346177127
      2013-01-08 06:51 . 2013-01-08 06:51 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\GlarySoft
      2013-01-08 06:49 . 2013-01-08 06:50 -------- d-----w- c:\archivos de programa\Glary Utilities
      2013-01-07 17:37 . 2013-01-08 19:07 -------- d-----w- C:\UsbFix
      2013-01-06 15:26 . 2013-01-06 15:26 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
      2013-01-06 15:25 . 2013-01-06 15:26 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
      2013-01-06 15:25 . 2013-01-06 15:25 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2012-12-27 05:17 . 2012-12-27 05:17 -------- d-----w- c:\archivos de programa\TeamViewerPortable
      2012-12-27 04:35 . 2012-12-27 04:35 -------- d-----w- c:\archivos de programa\Google
      2012-12-27 04:25 . 2012-12-27 04:48 -------- d-----w- c:\archivos de programa\BlueStacks
      2012-12-27 04:25 . 2012-12-27 04:25 -------- d-----w- c:\documents and settings\All Users\Datos de programa\BlueStacks
      2012-12-27 04:24 . 2013-01-08 18:15 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\BlueStacks
      2012-12-27 02:31 . 2012-12-27 02:31 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Deployment
      2012-12-27 02:29 . 2012-12-27 02:30 -------- d-----w- c:\archivos de programa\CyberGhost VPN
      2012-12-22 19:38 . 2007-12-14 16:58 1303552 ----a-w- c:\windows\system32\drivers\sthda64.sys
      2012-12-22 19:38 . 2007-12-14 16:57 372736 ----a-w- c:\windows\system32\drivers\stacapi.dll
      2012-12-22 19:38 . 2007-12-14 16:57 181248 ----a-w- c:\windows\system32\drivers\staco64.dll
      2012-12-22 19:38 . 2007-12-14 16:57 150016 ----a-w- c:\windows\system32\drivers\staco.dll
      2012-12-22 19:38 . 2007-12-14 16:56 2132992 ----a-w- c:\windows\system32\drivers\stlang64.dll
      2012-12-22 19:38 . 2007-12-14 16:56 2129920 ----a-w- c:\windows\system32\drivers\stlang.dll
      2012-12-22 19:38 . 2007-09-18 14:30 1645320 ----a-w- c:\windows\system32\drivers\gdiplus.dll
      2012-12-22 19:38 . 2007-12-14 16:57 372736 ----a-w- c:\windows\system32\stacapi.dll
      2012-12-20 10:16 . 2012-12-20 10:16 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\AOL Toolbar
      2012-12-12 16:33 . 2012-12-12 16:33 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
      2012-12-12 16:33 . 2012-12-12 16:33 -------- d-----r- c:\archivos de programa\Skype
      2012-12-11 04:47 . 2012-12-11 04:47 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Vagex
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-01-08 19:23 . 2013-01-08 19:23 103140 --sh--r- C:\fnrlim.exe
      2013-01-08 19:07 . 2013-01-08 19:00 84330 ----a-w- C:\UsbFix_Upload_Me_Levitán.zip
      2012-12-22 19:37 . 2012-09-20 00:10 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-12-22 19:37 . 2012-09-20 00:10 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-12-19 23:27 . 2012-10-08 02:09 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
      2012-11-29 05:21 . 2012-08-28 04:29 98304 ----a-w- c:\windows\DUMP8d6b.tmp
      2012-11-28 23:15 . 2012-08-28 04:29 98304 ----a-w- c:\windows\DUMP8ffb.tmp
      2012-11-19 00:33 . 2012-11-18 23:27 417851015 ------w- C:\adt-bundle-windows-x86.zip
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TaskSwitchXP"="c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 143360]
      "Steam"="c:\archivos de programa\Steam\steam.exe" [2012-12-03 1354736]
      "BlueStacks Agent"="c:\archivos de programa\BlueStacks\HD-Agent.exe" [2012-07-23 567448]
      "googletalk"="c:\archivos de programa\Google\Google Talk\googletalk.exe" [2012-12-27 3362816]
      "SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-11-01 4840832]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
      "nwiz"="nwiz.exe" [2007-10-04 1695744]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
      "SNPSTD2"="c:\windows\vsnpstd2.exe" [2004-06-10 364544]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 131072]
      "hpqSRMon"="c:\archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 158720]
      "AdobeAAMUpdater-1.0"="c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-08-29 499608]
      "SwitchBoard"="c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
      "AdobeCS5.5ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1601184]
      "QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2010-11-29 421888]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-07-03 326576]
      "HostManager"="c:\archivos de programa\Archivos comunes\AOL\1349357208\ee\AOLSoftware.exe" [2010-03-08 119624]
      "APSDaemon"="c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
      "iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2012-11-29 151952]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2012-08-28 108032]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "_nltide_3"="advpack.dll" [2010-08-15 128512]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 296280]
      .
      c:\documents and settings\Default User\Menú Inicio\Programas\Inicio\
      NUsuario.cmd [2010-8-13 89]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      2012-09-07 01:17 116648 ----atw- c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
      "AntiVirusOverride"=dword:00000001
      "AntiVirusDisableNotify"=dword:00000001
      "FirewallDisableNotify"=dword:00000001
      "FirewallOverride"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001
      "UacDisableNotify"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableNotifications"= 1 (0x1)
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Documents and Settings\\Administrador\\Mis documentos\\Programas\\Skype\\SkypeSetupFull.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS5.5ServiceManager\\CS5.5ServiceManager.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqSRMon.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqSTE08.exe"=
      "c:\\Archivos de programa\\Steam\\steam.exe"=
      "c:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
      "c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
      "c:\\Archivos de programa\\TaskSwitchXP\\TaskSwitchXP.exe"=
      "c:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\TweetDeck\\TweetDeck.exe"=
      "c:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe"=
      "c:\\Documents and Settings\\Administrador\\Mis documentos\\Apagar\\Utilidades Analisis\\UsbFix.exe"=
      "c:\\Archivos de programa\\iTunes\\iTunesHelper.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Adobe\\SwitchBoard\\SwitchBoard.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqdirec.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqbam08.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\AOL\\ACS\\AOLAcsd.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqusgl.exe"=
      "c:\\WINDOWS\\system32\\msiexec.exe"=
      "c:\\Archivos de programa\\DAEMON Tools Lite\\DTLite.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\AOL\\1349357208\\ee\\AOLSoftware.exe"=
      "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
      "c:\\Archivos de programa\\IDT\\8282012203010\\STacSV.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\AOL\\1349357208\\ee\\aolupdates.exe"=
      "c:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbamgui.exe"=
      "c:\\ARCHIV~1\\MICROS~1\\OFFICE11\\EXCEL.EXE"=
      "c:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jucheck.exe"=
      "c:\\Documents and Settings\\Administrador\\Escritorio\\ComboFix.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Adobe\\OOBE\\PDApp\\UWA\\AAM Updates Notifier.exe"=
      "c:\\WINDOWS\\system32\\cmd.exe"=
      .
      R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
      R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 11:57 12880]
      R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 05:25 67664]
      R2 !SASCORE;SAS Core Service;c:\archivos de programa\SUPERAntiSpyware\SASCore.exe [11/07/2012 02:24 116608]
      R2 BstHdDrv;BlueStacks Hypervisor;c:\archivos de programa\BlueStacks\HD-Hypervisor-x86.sys [23/07/2012 04:18 64664]
      R2 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;c:\archivos de programa\BlueStacks\HD-LogRotatorService.exe [23/07/2012 04:18 383128]
      R2 MBAMScheduler;MBAMScheduler;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe [17/09/2012 06:13 399432]
      R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [17/09/2012 06:13 676936]
      R3 amsint32;amsint32;\??\c:\windows\system32\drivers\oosplo.sys --> c:\windows\system32\drivers\oosplo.sys [?]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [17/09/2012 06:13 22856]
      S2 BstHdAndroidSvc;BlueStacks Android Service;c:\archivos de programa\BlueStacks\HD-Service.exe [23/07/2012 04:18 395416]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [09/11/2012 11:21 4633776]
      S3 CGVPNCliSrvc;CyberGhost VPN Client;c:\archivos de programa\CyberGhost VPN\CGVPNCliService.exe [26/12/2012 09:59 2512424]
      S3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\drivers\MijXfilt.sys [07/10/2012 12:00 95304]
      S3 SwitchBoard;SwitchBoard;c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 01:37 517096]
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - AMSINT32
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-01-08 c:\windows\Tasks\AdobeAAMUpdater-1.0-Levitán-Administrador.job
      - c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-08-29 11:27]
      .
      2013-01-02 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2009-10-22 22:27]
      .
      2013-01-08 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2013-01-08 17:40]
      .
      2013-01-08 c:\windows\Tasks\OGALogon.job
      - c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
      .
      2013-01-08 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 123e2efd-fbd7-410f-bf72-6b2096ebc241.job
      - c:\archivos de programa\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
      .
      2013-01-08 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 1dc6270e-4fb3-40ba-af32-4d122265e0ce.job
      - c:\archivos de programa\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
      .
      .
      ------- Supplementary Scan -------
      .
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\wrawot90.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.aol.com
      FF - prefs.js: keyword.URL - hxxp://aolsearch.aol.com/aol/search?invocationType=client_searchbox&query=
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\archivos de programa\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: AOL Toolbar: {7affbfae-c4e2-4915-8c0f-00fa3ec610a1} - %profile%\extensions\{7affbfae-c4e2-4915-8c0f-00fa3ec610a1}
      FF - Ext: Vagex Firefox Add-On: [email protected] - %profile%\extensions\[email protected]
      .
      .
      [email protected]*********
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2013-01-08 14:52
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-1004336348-838170752-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d9,b3,5a,cb,d3,5f,e6,4e,a3,8a,9f,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,33,31,79,62,d5,8e,34,43,8c,a8,c1,\
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(668)
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\cscui.dll
      .
      - - - - - - - > 'lsass.exe'(724)
      c:\windows\system32\wdigest.dll
      c:\windows\system32\setupapi.dll
      .
      - - - - - - - > 'explorer.exe'(1432)
      c:\windows\system32\SHDOCVW.dll
      c:\windows\system32\WININET.dll
      c:\windows\System32\cscui.dll
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\wpdshserviceobj.dll
      c:\windows\system32\portabledevicetypes.dll
      c:\windows\system32\portabledeviceapi.dll
      c:\windows\system32\NETSHELL.dll
      c:\windows\system32\credui.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\archivos de programa\Bonjour\mDNSResponder.exe
      c:\archivos de programa\Java\jre7\bin\jqs.exe
      c:\windows\system32\nvsvc32.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE
      c:\archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\windows\system32\RUNDLL32.EXE
      c:\archivos de programa\iPod\bin\iPodService.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe
      .
      **************************************************************************
      .
      Completion time: 2013-01-08 14:57:09 - machine was rebooted
      ComboFix-quarantined-files.txt 2013-01-08 19:27
      ComboFix2.txt 2013-01-08 18:19
      ComboFix3.txt 2013-01-08 07:22
      ComboFix4.txt 2012-09-21 04:37
      .
      Pre-Run: 42.850.738.176 bytes libres
      Post-Run: 42.688.307.200 bytes libres
      .
      - - End Of File - - 078AB0CD07408CAE1EEC1CBA3BB56A66

      Continua igual, mismos archivos, el nombre del .exe cambia, pero sigue igual.



      F:\


    2. #12
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Lleno de virus, infecta disco duros externos, configuraciones como restaurar, etc

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.



      Fijate en la Parte final del manual de USBFix, como restablecer y ocultar los Archivos ocultos de Windows que tenes en Modo Visible.



      Nos comentas como Sigue.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #13
      Usuario Avatar de thubyz
      Registrado
      ago 2010
      Ubicación
      thubyz
      Mensajes
      14

      Re: Lleno de virus, infecta disco duros externos, configuraciones como restaurar, etc

      Hola disculpe no se si no me explique bien o no se, pero el virus aún está, incluso le mostré dos screen que tome en el Disco C:\ y en el Disco F:\ está el archivo autorun.inf y otros exes que se crean, en ambos discos están... (Mi pc infecto el disco duro externo el cual no es mio y debo entregar, por eso estoy desesperado)

      Con todos los pasos que he hecho aquí ninguno ha resultado, el último que hice si elimino un exe, pero el autorun.inf sigue estando y cada vez que realizo un paso se borran los exes, pero se vuelve a crear otro.

      Repito no se si me explique bien, pero sigue infectada mi pc por así decirlo, otra cosa es que no es que no sepa como mostrar los archivos ocultos, es que activo esa opción y se muestran los archivos ocultos, PERO AL CABO DE UNOS SEGUNDOS ESA OPCIÓN SE VUELVE A DESACTIVAR SOLA. y por más que la vuelva a activar se vuelve a desactivar...

      En cuanto al último paso que me has dado, pues si ya desinstale el ComboFix por el OTC.

      Saludos, gracias por tratar de ayudarme, espero que puedas ayudarme a solucionarlo.

    4. #14
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Lleno de virus, infecta disco duros externos, configuraciones como restaurar, etc

      Hola


      Por ahora, NO CONECTES Ningun USB a TU PC hasta que terminemos de desinfectarla.


      Descargá OTL By OldTimer





      >>> Ejecutá OTL
      • Cerrá todos programas que tengas abiertos y Hacé doble click en el ícono de OTL para ejecutarlo.
      • Dejalo correr sin interrumpirlo asta que termine el Análisis.
      • Cuando la interfaz aparesca, solo debes cambiar Abajo de: "Tipo de Análisis" poniendo Resultado Minimo.
      • Marcá las opciones: Buscar LOP y Buscar Purity.
      • Marcá las Opciones Omitir Archivos De Microsoft y Usar Listado de Compañias Reconocidas.
      • Pegá el siguiente script bajo la casilla Análisis Personalizados/Codigo de Reparación:

        NOTA: No copiar la palabra Cita.
        msconfig
        netsvcs
        baseservices
        %systemdrive%\*.*
        %programfiles%\*.exe
        %appdata%\*.exe /s /5
        %localappdata%\*.exe /s /5
        %systemroot%\*. /mp /s
        CREATERESTOREPOINT
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presioná el boton .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos aparecerán grabados en el mismo lugar OTL.exe fue descargado.
      • Copiá y pegá el contenido del archivo OTL.txt en tu próxima respuesta.




      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #15
      Usuario Avatar de thubyz
      Registrado
      ago 2010
      Ubicación
      thubyz
      Mensajes
      14

      Re: Lleno de virus, infecta disco duros externos, configuraciones como restaurar, etc

      Hola disculpe, entrando en desesperación por así decirlo, trate de reiniciar en modo seguro y me dio error, trate de solucionarlo según las guias de aquí y no pude, no se por que se me ocurrió la idea de apretar en donde decia reparar o decia alguna opción de sistema operativo, en fin... Se me estropió el pc, cuando reinicio pedía un archivo NTFS algo así y entonces tuve que formatear, conecte el disco duro externo el cual está infectado, borre el autorun y eso, manualmente y se borro. (que raro), aun así le hice un scan a todo el disco duro con el Nod32 4 y tiene como 200 infecciones de Win32/Sality.NBA Virus, entonces borraré mi "respaldo" del disco duro, lo entregaré y formateare de nuevo mi pc (para asegurarme que no me haya vuelto a infectar conectando el disco duro)

      Así que puedes cerrar el tema, si tienes algún consejo u critica respecto al tema o de lo que voy a hacer o hice, será bienvenida. Saludos y gracias por ayudarme de verdad te lo agradezco.

    Página 2 de 2 PrimeroPrimero 12