• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    Lleno de virus, infecta disco duros externos, configuraciones como restaurar, etc...

    Hola disculpa ante de todos, abrí un post pidiendo ayuda, luego no seguí con las instrucciones porque tuve que viajar, se complico un poco las cosas y en fin no resolví nada en la pc. ...

    1. #1
      Usuario Avatar de thubyz
      Registrado
      ago 2010
      Ubicación
      thubyz
      Mensajes
      14

      Malware Lleno de virus, infecta disco duros externos, configuraciones como restaurar, etc...

      Hola disculpa ante de todos, abrí un post pidiendo ayuda, luego no seguí con las instrucciones porque tuve que viajar, se complico un poco las cosas y en fin no resolví nada en la pc.

      Mi antiguo post: http://www.forospyware.com/t440014.html (ESTÁ CERRADO)

      Anoche pase el SUPERAntiSpyware Professional Trial Version y detectó como 700 virus, los borre y luego volví a analizar y sigue apareciendo virus, ahora solo son como 29, he vuelto a escanear y borrar como 4 veces, pero siguen apareciendo los mismos 29.

      Problema 1º
      En C:/ está un archivo llamado gaiwr.exe lo borro y vuelve a aparecer.

      Otro problema está en que no se puede restaurar el sistema porque está desactivado (se desactivo con el virus) también en las opciones de carpeta pongo para ver los archivos ocultos y bien, pero luego de unos segundos se vuelve a poner en "no mostrar archivos ocultos" por más que ponga "aplicar" o lo que sea, se vuelve a restaurar ese modo a "no mostrar".

      Ya estoy cansado, entonces decidí hacer un respaldo en un disco duro externo, pase algunos programas "fundamentales" y "necesarios" que supongo que no están infectados.


      Mi sorpresa al querer terminar hoy de hacer el respaldo aparece el "hermoso" archivo gaiwr.exe en F:/ (el disco duro externo).

      Otro dato está, en que intente abrir el USB FIX, a ver si podía desinfectarlo y para mi segunda sorpresa, el SUPERAntiSPYWARE también me lo detecta como virus.

      Es decir, no puedo formatear, estoy lleno de virus y ahora infecte un disco duro que nisiquiera es mio. NECESITO AYUDA URGENTE POR FAVOR. Seguiré los pasos que me indiquen desde cero.

      Muchas gracias de antemano, saludos.

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Lleno de virus, infecta disco duros externos, configuraciones como restaurar, etc

      Hola




      Descargá y ejecutá USBFix tal cual lo indica Su Manual.


      NOTA:

      1.- No olvides conectar tus memorias extraibles cuando te lo solicite

      2.- Usá el Boton Supresión, para eliminar las infecciones que detecte.

      3.- Si no te permite usarlo en Modo Seguro, lo haces en Modo Normal.


      Volves con el reporte generado y Nos comentas como sigue todo ahora.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de thubyz
      Registrado
      ago 2010
      Ubicación
      thubyz
      Mensajes
      14

      Re: Lleno de virus, infecta disco duros externos, configuraciones como restaurar, etc

      NOTA: 1- Fue ejecutado según las indicaciones, en Modo Normal debido a que en Modo Seguro el proceso de "Supresión" quedo colgado en 22%, por lo que procedí a reiniciar y ejecutarlo en Modo normal, donde si cargo al 100%.

      Cuando se terminó el proceso de Supresión, salió el reporte y procedí a guardarlo. (Terminé todo, la desinstalación, todo lo que indica el manual y ahora en "C:\" no sale el reporte UsbFix.txt. Me imagino que es el mismo que guarde yo manualmente, así que procederé a pegarlo aquí.

      REPORTE:
      ############################## | UsbFix V 7.096 | [Supresión]

      Usuario: Administrador (Administrador) # Levitán
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 15:34:30 | 07/01/2013

      Sitio web: http://eldesaparecido.com
      Foro: SoSVirus • Portail
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: ECS (GF7050VT-M) (X86-based PC) # Desktop Computer
      CPU: Procesador Intel Pentium III Xeon (2666)
      RAM -> [Total : 3327 | Free : 2804]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [(!) Disabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [(!) Disabled]

      C:\ (%systemdrive%) -> Disco fijo # 149 Gb (37 Mb libre(s) - 25%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> CD-ROM
      F:\ -> Disco fijo # 466 Gb (402 Mb libre(s) - 86%) [Rosario] # NTFS

      ################## | Procesos Activos |

      C:\WINDOWS\System32\smss.exe (584)
      C:\WINDOWS\system32\winlogon.exe (664)
      C:\WINDOWS\system32\services.exe (708)
      C:\WINDOWS\system32\lsass.exe (720)
      C:\WINDOWS\system32\svchost.exe (892)
      C:\WINDOWS\System32\svchost.exe (1032)
      C:\WINDOWS\system32\spoolsv.exe (1408)
      C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE (1564)
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1636)
      C:\WINDOWS\Explorer.EXE (1772)
      C:\WINDOWS\system32\RUNDLL32.EXE (1912)
      C:\WINDOWS\vsnpstd2.exe (1924)
      C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe (2036)
      C:\WINDOWS\system32\svchost.exe (192)
      C:\Archivos de programa\Bonjour\mDNSResponder.exe (268)
      C:\Archivos de programa\Archivos comunes\AOL\1349357208\ee\AOLSoftware.exe (348)
      C:\Archivos de programa\BlueStacks\HD-LogRotatorService.exe (396)
      C:\Archivos de programa\iTunes\iTunesHelper.exe (428)
      C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe (984)
      C:\WINDOWS\system32\svchost.exe (1472)
      C:\Archivos de programa\Java\jre7\bin\jqs.exe (1488)
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (1308)
      C:\WINDOWS\system32\ctfmon.exe (1972)
      C:\WINDOWS\System32\svchost.exe (1948)
      C:\WINDOWS\system32\nvsvc32.exe (1960)
      C:\WINDOWS\System32\svchost.exe (1996)
      C:\WINDOWS\system32\svchost.exe (2396)
      c:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE (2556)
      c:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe (3116)
      C:\Archivos de programa\iPod\bin\iPodService.exe (2056)
      C:\WINDOWS\system32\wbem\wmiapsrv.exe (2472)
      C:\WINDOWS\System32\svchost.exe (3512)
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe (4008)
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe (3944)
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe (1584)
      C:\Windows\Temp\winvnmd.exe (2876)
      C:\Windows\Temp\ixbl.exe (3140)
      C:\Windows\Temp\winijkvb.exe (1808)
      C:\Archivos de programa\CyberGhost VPN\CGVPNCliService.exe (3924)
      C:\UsbFix\Go.exe (3196)

      ################## | Procesos Parados |

      Parado! C:\WINDOWS\system32\spoolsv.exe (1408)
      Parado! C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE (1564)
      Parado! C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1636)
      Parado! C:\WINDOWS\Explorer.EXE (1772)
      Parado! C:\WINDOWS\system32\RUNDLL32.EXE (1912)
      Parado! C:\WINDOWS\vsnpstd2.exe (1924)
      Parado! C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe (2036)
      Parado! C:\Archivos de programa\Bonjour\mDNSResponder.exe (268)
      Parado! C:\Archivos de programa\Archivos comunes\AOL\1349357208\ee\AOLSoftware.exe (348)
      Parado! C:\Archivos de programa\BlueStacks\HD-LogRotatorService.exe (396)
      Parado! C:\Archivos de programa\iTunes\iTunesHelper.exe (428)
      Parado! C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe (984)
      Parado! C:\Archivos de programa\Java\jre7\bin\jqs.exe (1488)
      Parado! C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (1308)
      Parado! C:\WINDOWS\system32\ctfmon.exe (1972)
      Parado! C:\WINDOWS\system32\nvsvc32.exe (1960)
      Parado! c:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE (2556)
      Parado! c:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe (3116)
      Parado! C:\Archivos de programa\iPod\bin\iPodService.exe (2056)
      Parado! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2472)
      Parado! C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe (4008)
      Parado! C:\Archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe (3944)
      Parado! C:\Archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe (1584)
      Parado! C:\Windows\Temp\winvnmd.exe (2876)
      Parado! C:\Windows\Temp\ixbl.exe (3140)
      Parado! C:\Windows\Temp\winijkvb.exe (1808)
      Parado! C:\Archivos de programa\CyberGhost VPN\CGVPNCliService.exe (3924)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\Windows\Temp\ixbl.exe
      Suprimido ! C:\Windows\Temp\winijkvb.exe
      Suprimido ! C:\Windows\Temp\winvnmd.exe
      Suprimido ! C:\gaiwr.exe
      No suprimido ! C:\Recycler\S-1-5-21-1004336348-838170752-682003330-1004
      Suprimido ! C:\Recycler\S-1-5-21-1004336348-838170752-682003330-500
      No suprimido ! F:\Recycler\S-1-5-21-1004336348-838170752-682003330-500
      No suprimido ! C:\autorun.inf
      No suprimido ! F:\autorun.inf

      (!) Archivos temporales suprimido.

      ################## | Registro |

      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

      ################## | Mountpoints2 |


      ################## | Listing |

      [19/11/2012 - 15:11:29 | D ] C:\adt-bundle-windows-x86
      [18/11/2012 - 20:03:22 | N | 417851015] C:\adt-bundle-windows-x86.zip
      [04/10/2012 - 08:58:38 | N | 1039] C:\aolconnfix.txt
      [06/01/2013 - 10:55:40 | D ] C:\Archivos de programa
      [21/09/2012 - 00:01:29 | N | 273] C:\autorun.inf
      [27/08/2012 - 2244 | N | 211] C:\Boot.bak
      [20/09/2012 - 23:49:46 | N | 327] C:\boot.ini
      [24/08/2001 - 00:30:00 | N | 4952] C:\Bootfont.bin
      [20/09/2012 - 23:49:45 | D ] C:\cmdcons
      [03/08/2004 - 23:00:00 | N | 260272] C:\cmldr
      [21/09/2012 - 00:07:17 | D ] C:\ComboFix
      [21/09/2012 - 00:07:13 | N | 31941] C:\ComboFix.txt
      [27/08/2012 - 22:16:19 | N | 0] C:\CONFIG.SYS
      [22/11/2012 - 14:20:47 | D ] C:\Documents and Settings
      [07/01/2013 - 15:36:27 | A | 103140] C:\gaiwr.exe
      [04/10/2012 - 08:58:03 | N | 30730] C:\install.log
      [27/08/2012 - 22:16:19 | N | 0] C:\IO.SYS
      [27/08/2012 - 22:16:19 | N | 0] C:\MSDOS.SYS
      [05/12/2012 - 02:11:06 | N | 6660] C:\News2.html
      [13/04/2008 - 06:43:04 | N | 47564] C:\NTDETECT.COM
      [13/04/2008 - 13:31:52 | N | 251168] C:\ntldr
      [18/11/2012 - 21:42:14 | N | 19526] C:\original retencion Formato(2)(2)(1)(2) (1).xlsx
      [07/01/2013 - 15:01:30 | ASH | 2145386496] C:\pagefile.sys
      [20/10/2012 - 14:21:37 | D ] C:\Program Files
      [21/09/2012 - 00:07:16 | D ] C:\Qoobox
      [07/01/2013 - 15:36:30 | SHD ] C:\RECYCLER
      [04/12/2012 - 13:27:46 | SHD ] C:\System Volume Information
      [04/10/2012 - 06:51:18 | N | 2316] C:\tmp.log
      [07/01/2013 - 15:36:30 | D ] C:\UsbFix
      [07/01/2013 - 15:37:40 | A | 5767] C:\UsbFix.txt
      [07/01/2013 - 14:19:54 | D ] C:\WINDOWS
      [29/04/2008 - 15:11:22 | N | 3706827] F:\07 Candombe para José.mp3
      [23/10/2011 - 18:59:20 | N | 10019] F:\30523_1377712877621_1075849986_1095473_6293139_a.jpg
      [23/10/2011 - 19:00:06 | N | 24351] F:\30588_1372841915850_1075849986_1083749_5359873_n.jpg
      [21/09/2012 - 00:01:29 | N | 377] F:\autorun.inf
      [23/12/2011 - 13:20:10 | D ] F:\Documentos
      [23/12/2011 - 11:57:16 | D ] F:\Downloads
      [23/12/2011 - 12:00:50 | D ] F:\Mi música
      [05/01/2013 - 02:12:33 | D ] F:\Nueva carpeta
      [07/01/2013 - 13:04:03 | SHD ] F:\RECYCLER
      [06/01/2013 - 10:45:08 | D ] F:\Respaldo
      [07/01/2013 - 15:01:53 | SHD ] F:\System Volume Information
      [07/01/2013 - 13:05:56 | ASH | 9728] F:\Thumbs.db
      [23/12/2011 - 13:25:18 | D ] F:\WINDOWS
      [23/12/2011 - 12:00:20 | D ] F:\yiyo72
      [07/01/2013 - 13:06:08 | N | 103140] F:\ymwty.exe

      ################## | Vaccin |

      (!) Este ordenador no está vacunado!

      ################## | E.O.F |


      ¿Cómo sigue todo ahora? Bueno, en realidad sigue igual, el virus el C:\ y en F:\ sigue el mismo problema de los archivos ocultos, se vuelve a poner ocultos al cabo de unos segundos y lo que mencione anteriormente. Hay archivos autorun.inf, pero son los infectados no los "vacunados".

      Aquí pegaré lo que dice el autorun.inf:


      ;hXoIMnqADw qqyOA lSbjEuofpSQgES
      [AutoRun]

      ;ScwM
      sheLl\Open\Default=1
      ;
      oPEN=gaiwr.exe

      ;dxTyhs
      sheLL\opeN\CommaNd = gaiwr.exe

      ;olhiMKhtQjelJjPmhj
      shELL\explore\coMmaNd=gaiwr.exe
      ;gCes yBrvj amxCbo gOYmTrVDbWOVPeKn
      shEll\AutopLAy\cOmmaND= gaiwr.exe

      NOTA 2: Noté que en reporte dice: "Suprimido ! C:\gaiwr.exe", pero al entrar en "C:\" el archivo "gaiwr.exe" continua ahí.

      Saludos y gracias por tu pronta respuesta.
      Última edición por thubyz fecha: 07/01/13 a las 16:36:46

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Lleno de virus, infecta disco duros externos, configuraciones como restaurar, etc

      Hola





      Vas a trabajar con 2 herramientas. Intentá hacer todos los pasos que menciono mas abajo. Si alguno NO podes hacer, lo saltas y seguis con los otros.




      PASO 1



      Descargá Glary Utilities a Tu escritorio y lo instalas según Su manual.


      Ejecutá Glary Utilities

      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.






      PASO 2



      Descarga la herramienta ComboFix.exe a Tu escritorio.
      • Desactivá temporalmente el Antivirus y/o Antispyware.
      • Cerrá todas las ventanas abiertas.
      • Hacé doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un reporte en C:\ComboFix.txt.


      • *Nota* Mientras CF este trabajando no debes mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      • *Nota* No vuelvas a utilizar ComboFix ni ningun otro programa antivirus hasta que no te de una respuesta.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.

      ° Si No podes realizar un paso, lo saltas y seguis con el próximo.



      En Tu próxima respuesta, debes poner el reporte de ComboFix, que se encuentra en C:\ComboFix.txt



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de thubyz
      Registrado
      ago 2010
      Ubicación
      thubyz
      Mensajes
      14

      Re: Lleno de virus, infecta disco duros externos, configuraciones como restaurar, etc

      Paso 1: Glary Utilities

      Se realizó perfectamente, aunque salió una advertencia que no se podía borrar un archivo :Df90 algo así.

      Paso 2: ComboFix

      Se realizó bien, aunque salió advertencias que necesitaba insertar el disco de windows xp professional sp3, inserte el disco del sistema operativo que tiene actualmente y decia que no era el correcto, reintente y lo mismo así que cancele, y el proceso de combofix continuó, pero el aviso del cd de windows apareció aproximadamente unas 4 veces.

      También salió otra advertencia de un disco con códigos raros en el mensaje ejemplo : f4 f21 fs f57, acepte y aparecía de nuevo, también acepte todas y combofix siguió su proceso.

      REPORTE DE COMBOFIX:
      ComboFix 13-01-06.01 - Administrador 08/01/2013 2:29.2.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.3327.2714 [GMT -4,5:30]
      Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      C:\autorun.inf
      c:\documents and settings\Administrador\Recent\Thumbs.db
      c:\windows\SwSys1.bmp
      c:\windows\SwSys2.bmp
      c:\windows\system32\rundll32.exe.tmp
      c:\windows\system32\Thumbs.db
      F:\autorun.inf
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_AMSINT32
      -------\Service_amsint32
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-12-08 to 2013-01-08 )))))))))))))))))))))))))))))))
      .
      .
      2013-01-08 06:51 . 2013-01-08 06:51 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\GlarySoft
      2013-01-08 06:49 . 2013-01-08 06:50 -------- d-----w- c:\archivos de programa\Glary Utilities
      2013-01-07 20:06 . 2013-01-07 20:06 103140 ----a-w- C:\gaiwr.exe
      2013-01-07 17:37 . 2013-01-07 20:22 -------- d-----w- C:\UsbFix
      2013-01-06 15:26 . 2013-01-06 15:26 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
      2013-01-06 15:25 . 2013-01-06 15:26 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
      2013-01-06 15:25 . 2013-01-06 15:25 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2012-12-27 05:17 . 2012-12-27 05:17 -------- d-----w- c:\archivos de programa\TeamViewerPortable
      2012-12-27 04:35 . 2012-12-27 04:35 -------- d-----w- c:\archivos de programa\Google
      2012-12-27 04:25 . 2012-12-27 04:48 -------- d-----w- c:\archivos de programa\BlueStacks
      2012-12-27 04:25 . 2012-12-27 04:25 -------- d-----w- c:\documents and settings\All Users\Datos de programa\BlueStacks
      2012-12-27 04:24 . 2013-01-08 07:17 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\BlueStacks
      2012-12-27 02:31 . 2012-12-27 02:31 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Deployment
      2012-12-27 02:29 . 2012-12-27 02:30 -------- d-----w- c:\archivos de programa\CyberGhost VPN
      2012-12-22 19:38 . 2007-12-14 16:58 1303552 ----a-w- c:\windows\system32\drivers\sthda64.sys
      2012-12-22 19:38 . 2007-12-14 16:57 372736 ----a-w- c:\windows\system32\drivers\stacapi.dll
      2012-12-22 19:38 . 2007-12-14 16:57 181248 ----a-w- c:\windows\system32\drivers\staco64.dll
      2012-12-22 19:38 . 2007-12-14 16:57 150016 ----a-w- c:\windows\system32\drivers\staco.dll
      2012-12-22 19:38 . 2007-12-14 16:56 2132992 ----a-w- c:\windows\system32\drivers\stlang64.dll
      2012-12-22 19:38 . 2007-12-14 16:56 2129920 ----a-w- c:\windows\system32\drivers\stlang.dll
      2012-12-22 19:38 . 2007-09-18 14:30 1645320 ----a-w- c:\windows\system32\drivers\gdiplus.dll
      2012-12-22 19:38 . 2007-12-14 16:57 372736 ----a-w- c:\windows\system32\stacapi.dll
      2012-12-20 10:16 . 2012-12-20 10:16 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\AOL Toolbar
      2012-12-12 16:33 . 2012-12-12 16:33 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
      2012-12-12 16:33 . 2012-12-12 16:33 -------- d-----r- c:\archivos de programa\Skype
      2012-12-11 04:47 . 2012-12-11 04:47 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Vagex
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-12-22 19:37 . 2012-09-20 00:10 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-12-22 19:37 . 2012-09-20 00:10 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-12-19 23:27 . 2012-10-08 02:09 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
      2012-11-29 05:21 . 2012-08-28 04:29 98304 ----a-w- c:\windows\DUMP8d6b.tmp
      2012-11-28 23:15 . 2012-08-28 04:29 98304 ----a-w- c:\windows\DUMP8ffb.tmp
      2012-11-19 00:33 . 2012-11-18 23:27 417851015 ------w- C:\adt-bundle-windows-x86.zip
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TaskSwitchXP"="c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 143360]
      "Steam"="c:\archivos de programa\Steam\steam.exe" [2012-12-03 1354736]
      "BlueStacks Agent"="c:\archivos de programa\BlueStacks\HD-Agent.exe" [2012-07-23 567448]
      "googletalk"="c:\archivos de programa\Google\Google Talk\googletalk.exe" [2012-12-27 3362816]
      "SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-11-01 4840832]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
      "nwiz"="nwiz.exe" [2007-10-04 1695744]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
      "SNPSTD2"="c:\windows\vsnpstd2.exe" [2004-06-10 364544]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 131072]
      "hpqSRMon"="c:\archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 158720]
      "AdobeAAMUpdater-1.0"="c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-08-29 499608]
      "SwitchBoard"="c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
      "AdobeCS5.5ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1601184]
      "QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2010-11-29 421888]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-07-03 326576]
      "HostManager"="c:\archivos de programa\Archivos comunes\AOL\1349357208\ee\AOLSoftware.exe" [2010-03-08 119624]
      "APSDaemon"="c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
      "iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2012-11-29 151952]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2012-08-28 108032]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "_nltide_3"="advpack.dll" [2010-08-15 128512]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 296280]
      .
      c:\documents and settings\Default User\Menú Inicio\Programas\Inicio\
      NUsuario.cmd [2010-8-13 89]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      2012-09-07 01:17 116648 ----atw- c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
      "AntiVirusOverride"=dword:00000001
      "AntiVirusDisableNotify"=dword:00000001
      "FirewallDisableNotify"=dword:00000001
      "FirewallOverride"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001
      "UacDisableNotify"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableNotifications"= 1 (0x1)
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Documents and Settings\\Administrador\\Mis documentos\\Programas\\Skype\\SkypeSetupFull.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      "c:\\WINDOWS\\system32\\taskmgr.exe"=
      "c:\\WINDOWS\\system32\\nwiz.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS5.5ServiceManager\\CS5.5ServiceManager.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqSRMon.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqSTE08.exe"=
      "c:\\Archivos de programa\\Steam\\steam.exe"=
      "c:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
      "c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
      "c:\\WINDOWS\\regedit.exe"=
      "c:\\Archivos de programa\\TaskSwitchXP\\TaskSwitchXP.exe"=
      "c:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\TweetDeck\\TweetDeck.exe"=
      "c:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe"=
      "c:\\WINDOWS\\vsnpstd2.exe"=
      "c:\\UsbFix\\Go.exe"=
      "c:\\Documents and Settings\\Administrador\\Mis documentos\\Apagar\\Utilidades Analisis\\UsbFix.exe"=
      "c:\\Archivos de programa\\iTunes\\iTunesHelper.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Adobe\\SwitchBoard\\SwitchBoard.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqdirec.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqbam08.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\AOL\\ACS\\AOLAcsd.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqusgl.exe"=
      "c:\\WINDOWS\\system32\\msiexec.exe"=
      "c:\\Archivos de programa\\DAEMON Tools Lite\\DTLite.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\AOL\\1349357208\\ee\\AOLSoftware.exe"=
      "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
      "c:\\Archivos de programa\\IDT\\8282012203010\\STacSV.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\AOL\\1349357208\\ee\\aolupdates.exe"=
      "c:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbamgui.exe"=
      "c:\\ARCHIV~1\\MICROS~1\\OFFICE11\\EXCEL.EXE"=
      "c:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jucheck.exe"=
      "c:\\WINDOWS\\system32\\cmd.exe"=
      "c:\\Documents and Settings\\Administrador\\Escritorio\\ComboFix.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Adobe\\OOBE\\PDApp\\UWA\\AAM Updates Notifier.exe"=
      "c:\\Windows\\Temp\\winykjjk.exe"=
      .
      R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
      R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 11:57 12880]
      R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 05:25 67664]
      R2 !SASCORE;SAS Core Service;c:\archivos de programa\SUPERAntiSpyware\SASCore.exe [11/07/2012 02:24 116608]
      R2 BstHdDrv;BlueStacks Hypervisor;c:\archivos de programa\BlueStacks\HD-Hypervisor-x86.sys [23/07/2012 04:18 64664]
      R2 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;c:\archivos de programa\BlueStacks\HD-LogRotatorService.exe [23/07/2012 04:18 383128]
      R2 MBAMScheduler;MBAMScheduler;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe [17/09/2012 06:13 399432]
      R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [17/09/2012 06:13 676936]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [17/09/2012 06:13 22856]
      S?2 BstHdAndroidSvc;BlueStacks Android Service;c:\archivos de programa\BlueStacks\HD-Service.exe [23/07/2012 04:18 395416]
      S?2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [09/11/2012 11:21 4633776]
      S3 CGVPNCliSrvc;CyberGhost VPN Client;c:\archivos de programa\CyberGhost VPN\CGVPNCliService.exe [26/12/2012 09:59 2512424]
      S3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\drivers\MijXfilt.sys [07/10/2012 12:00 95304]
      S3 SwitchBoard;SwitchBoard;c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 01:37 517096]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-01-08 c:\windows\Tasks\AdobeAAMUpdater-1.0-Levitán-Administrador.job
      - c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-08-29 11:27]
      .
      2013-01-02 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2009-10-22 22:27]
      .
      2013-01-08 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2013-01-08 17:40]
      .
      2013-01-08 c:\windows\Tasks\OGALogon.job
      - c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
      .
      2013-01-08 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 123e2efd-fbd7-410f-bf72-6b2096ebc241.job
      - c:\archivos de programa\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
      .
      2013-01-07 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 1dc6270e-4fb3-40ba-af32-4d122265e0ce.job
      - c:\archivos de programa\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
      .
      .
      ------- Supplementary Scan -------
      .
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      TCP: DhcpNameServer = 200.44.32.12 200.11.248.12
      FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\wrawot90.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.aol.com
      FF - prefs.js: keyword.URL - hxxp://aolsearch.aol.com/aol/search?invocationType=client_searchbox&query=
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\archivos de programa\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: AOL Toolbar: {7affbfae-c4e2-4915-8c0f-00fa3ec610a1} - %profile%\extensions\{7affbfae-c4e2-4915-8c0f-00fa3ec610a1}
      FF - Ext: Vagex Firefox Add-On: [email protected] - %profile%\extensions\[email protected]
      .
      .
      [email protected]*********
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2013-01-08 02:50
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-1004336348-838170752-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d9,b3,5a,cb,d3,5f,e6,4e,a3,8a,9f,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,33,31,79,62,d5,8e,34,43,8c,a8,c1,\
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(668)
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\cscui.dll
      .
      - - - - - - - > 'lsass.exe'(724)
      c:\windows\system32\wdigest.dll
      c:\windows\system32\setupapi.dll
      .
      - - - - - - - > 'explorer.exe'(1116)
      c:\windows\system32\SHDOCVW.dll
      c:\windows\system32\WININET.dll
      c:\windows\System32\cscui.dll
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\wpdshserviceobj.dll
      c:\windows\system32\portabledevicetypes.dll
      c:\windows\system32\portabledeviceapi.dll
      c:\windows\system32\NETSHELL.dll
      c:\windows\system32\credui.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\archivos de programa\Bonjour\mDNSResponder.exe
      c:\archivos de programa\Java\jre7\bin\jqs.exe
      c:\windows\system32\nvsvc32.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE
      c:\archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe
      c:\windows\system32\RUNDLL32.EXE
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\archivos de programa\iPod\bin\iPodService.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
      c:\windows\Temp\winykjjk.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe
      .
      **************************************************************************
      .
      Completion time: 2013-01-08 02:52:50 - machine was rebooted
      ComboFix-quarantined-files.txt 2013-01-08 07:22
      ComboFix2.txt 2012-09-21 04:37
      .
      Pre-Run: 44.115.468.288 bytes libres
      Post-Run: 44.239.204.352 bytes libres
      .
      - - End Of File - - AFCC41ADD92976782985223C1693C3A0


      OTRO DATO: Sigue estando el virus en C:\ y en F:\ aún continua el archivo autorun.inf, pero esta vez oculto y el problema de las opciones de carpeta "ver archivos ocultos" continua.

      El archivo autorun.inf contiene
      ;
      [AutoRun]
      ;bbAddFyfXpieIeha GnrQWalNaWrRp UVjLpaGoRrvVrofuxibnxdRertJclUgjEF

      ;NCgJvgvfLdaobEqGgnrujcqA
      shElL\oPEn\cOMmAnd = awxggh.pif
      ;Aqwl Dctylv
      SheLl\eXploRE\CommAND= awxggh.pif
      ;PidTubCwYqBmbeIbtypc JnsW ylANEqtgKytehrPMw StySsR wOGav
      open = awxggh.pif
      ;muMgLttJQdQGsi
      Shell\OpEn\defaulT=1
      ;YEGRW
      sHelL\aUToPlAy\coMmAND =awxggh.pif
      ;cqDkQ

      (Ahora hay un archivo de acceso directo oculto también)

    6. #6
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Lleno de virus, infecta disco duros externos, configuraciones como restaurar, etc

      Hola de nuevo


      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      KillAll::
      ClearJavaCache::
      File::
      C:\gaiwr.exe
      c:\windows\Temp\winykjjk.exe
      Registry::
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\WINDOWS\\regedit.exe"=-
      "c:\\WINDOWS\\system32\\cmd.exe"=-
      "c:\\Windows\\Temp\\winykjjk.exe"=-
      NetSvc::


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.




      Después de reiniciar, comprobas en funcionamiento y nos comentás.



      saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    7. #7
      Usuario Avatar de thubyz
      Registrado
      ago 2010
      Ubicación
      thubyz
      Mensajes
      14

      Re: Lleno de virus, infecta disco duros externos, configuraciones como restaurar, etc

      Disculpe, pero me da error cuando arrastro el archivo CFScript.txt al ComboFix.

      Aquí dejo un screen del error.


    8. #8
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Lleno de virus, infecta disco duros externos, configuraciones como restaurar, etc

      Hola

      Eliminá el ejecutable de ComboFix, Descagá otro y lueo hace el trabajo solicitado ...
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    9. #9
      Usuario Avatar de thubyz
      Registrado
      ago 2010
      Ubicación
      thubyz
      Mensajes
      14

      Re: Lleno de virus, infecta disco duros externos, configuraciones como restaurar, etc

      REPORTE:
      ComboFix 13-01-08.01 - Administrador 08/01/2013 13:37:00.3.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.3327.2673 [GMT -4,5:30]
      Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\Administrador\Escritorio\CFScript.txt
      .
      FILE ::
      "C:\gaiwr.exe"
      "c:\windows\Temp\winykjjk.exe"
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      C:\autorun.inf
      C:\awxggh.pif
      C:\gaiwr.exe
      F:\Autorun.inf
      F:\liqvdr.pif
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_AMSINT32
      -------\Service_amsint32
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-12-08 to 2013-01-08 )))))))))))))))))))))))))))))))
      .
      .
      2013-01-08 17:47 . 2013-01-08 17:47 -------- d-----w- c:\documents and settings\Administrador\#Hewlett-Packard#HP Photosmart C4400 series#1346177127
      2013-01-08 06:51 . 2013-01-08 06:51 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\GlarySoft
      2013-01-08 06:49 . 2013-01-08 06:50 -------- d-----w- c:\archivos de programa\Glary Utilities
      2013-01-07 17:37 . 2013-01-07 20:22 -------- d-----w- C:\UsbFix
      2013-01-06 15:26 . 2013-01-06 15:26 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
      2013-01-06 15:25 . 2013-01-06 15:26 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
      2013-01-06 15:25 . 2013-01-06 15:25 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2012-12-27 05:17 . 2012-12-27 05:17 -------- d-----w- c:\archivos de programa\TeamViewerPortable
      2012-12-27 04:35 . 2012-12-27 04:35 -------- d-----w- c:\archivos de programa\Google
      2012-12-27 04:25 . 2012-12-27 04:48 -------- d-----w- c:\archivos de programa\BlueStacks
      2012-12-27 04:25 . 2012-12-27 04:25 -------- d-----w- c:\documents and settings\All Users\Datos de programa\BlueStacks
      2012-12-27 04:24 . 2013-01-08 18:15 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\BlueStacks
      2012-12-27 02:31 . 2012-12-27 02:31 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Deployment
      2012-12-27 02:29 . 2012-12-27 02:30 -------- d-----w- c:\archivos de programa\CyberGhost VPN
      2012-12-22 19:38 . 2007-12-14 16:58 1303552 ----a-w- c:\windows\system32\drivers\sthda64.sys
      2012-12-22 19:38 . 2007-12-14 16:57 372736 ----a-w- c:\windows\system32\drivers\stacapi.dll
      2012-12-22 19:38 . 2007-12-14 16:57 181248 ----a-w- c:\windows\system32\drivers\staco64.dll
      2012-12-22 19:38 . 2007-12-14 16:57 150016 ----a-w- c:\windows\system32\drivers\staco.dll
      2012-12-22 19:38 . 2007-12-14 16:56 2132992 ----a-w- c:\windows\system32\drivers\stlang64.dll
      2012-12-22 19:38 . 2007-12-14 16:56 2129920 ----a-w- c:\windows\system32\drivers\stlang.dll
      2012-12-22 19:38 . 2007-09-18 14:30 1645320 ----a-w- c:\windows\system32\drivers\gdiplus.dll
      2012-12-22 19:38 . 2007-12-14 16:57 372736 ----a-w- c:\windows\system32\stacapi.dll
      2012-12-20 10:16 . 2012-12-20 10:16 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\AOL Toolbar
      2012-12-12 16:33 . 2012-12-12 16:33 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
      2012-12-12 16:33 . 2012-12-12 16:33 -------- d-----r- c:\archivos de programa\Skype
      2012-12-11 04:47 . 2012-12-11 04:47 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Vagex
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-01-08 18:15 . 2013-01-08 18:15 103140 --sh--r- C:\tbogp.exe
      2012-12-22 19:37 . 2012-09-20 00:10 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-12-22 19:37 . 2012-09-20 00:10 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-12-19 23:27 . 2012-10-08 02:09 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
      2012-11-29 05:21 . 2012-08-28 04:29 98304 ----a-w- c:\windows\DUMP8d6b.tmp
      2012-11-28 23:15 . 2012-08-28 04:29 98304 ----a-w- c:\windows\DUMP8ffb.tmp
      2012-11-19 00:33 . 2012-11-18 23:27 417851015 ------w- C:\adt-bundle-windows-x86.zip
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TaskSwitchXP"="c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 143360]
      "Steam"="c:\archivos de programa\Steam\steam.exe" [2012-12-03 1354736]
      "BlueStacks Agent"="c:\archivos de programa\BlueStacks\HD-Agent.exe" [2012-07-23 567448]
      "googletalk"="c:\archivos de programa\Google\Google Talk\googletalk.exe" [2012-12-27 3362816]
      "SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-11-01 4840832]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
      "nwiz"="nwiz.exe" [2007-10-04 1695744]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
      "SNPSTD2"="c:\windows\vsnpstd2.exe" [2004-06-10 364544]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 131072]
      "hpqSRMon"="c:\archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 158720]
      "AdobeAAMUpdater-1.0"="c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-08-29 499608]
      "SwitchBoard"="c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
      "AdobeCS5.5ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1601184]
      "QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2010-11-29 421888]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-07-03 326576]
      "HostManager"="c:\archivos de programa\Archivos comunes\AOL\1349357208\ee\AOLSoftware.exe" [2010-03-08 119624]
      "APSDaemon"="c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
      "iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2012-11-29 151952]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2012-08-28 108032]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "_nltide_3"="advpack.dll" [2010-08-15 128512]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 296280]
      .
      c:\documents and settings\Default User\Menú Inicio\Programas\Inicio\
      NUsuario.cmd [2010-8-13 89]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      2012-09-07 01:17 116648 ----atw- c:\documents and settings\Administrador\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
      "AntiVirusOverride"=dword:00000001
      "AntiVirusDisableNotify"=dword:00000001
      "FirewallDisableNotify"=dword:00000001
      "FirewallOverride"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001
      "UacDisableNotify"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableNotifications"= 1 (0x1)
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Documents and Settings\\Administrador\\Mis documentos\\Programas\\Skype\\SkypeSetupFull.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      "c:\\WINDOWS\\system32\\taskmgr.exe"=
      "c:\\WINDOWS\\system32\\nwiz.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS5.5ServiceManager\\CS5.5ServiceManager.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqSRMon.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqSTE08.exe"=
      "c:\\Archivos de programa\\Steam\\steam.exe"=
      "c:\\Archivos de programa\\Windows Media Player\\wmplayer.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
      "c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
      "c:\\Archivos de programa\\TaskSwitchXP\\TaskSwitchXP.exe"=
      "c:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\TweetDeck\\TweetDeck.exe"=
      "c:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe"=
      "c:\\WINDOWS\\vsnpstd2.exe"=
      "c:\\UsbFix\\Go.exe"=
      "c:\\Documents and Settings\\Administrador\\Mis documentos\\Apagar\\Utilidades Analisis\\UsbFix.exe"=
      "c:\\Archivos de programa\\iTunes\\iTunesHelper.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Adobe\\SwitchBoard\\SwitchBoard.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqdirec.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqbam08.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\AOL\\ACS\\AOLAcsd.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqusgl.exe"=
      "c:\\WINDOWS\\system32\\msiexec.exe"=
      "c:\\Archivos de programa\\DAEMON Tools Lite\\DTLite.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\AOL\\1349357208\\ee\\AOLSoftware.exe"=
      "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
      "c:\\Archivos de programa\\IDT\\8282012203010\\STacSV.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\AOL\\1349357208\\ee\\aolupdates.exe"=
      "c:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbamgui.exe"=
      "c:\\ARCHIV~1\\MICROS~1\\OFFICE11\\EXCEL.EXE"=
      "c:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jucheck.exe"=
      "c:\\Documents and Settings\\Administrador\\Escritorio\\ComboFix.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Adobe\\OOBE\\PDApp\\UWA\\AAM Updates Notifier.exe"=
      "c:\\Windows\\Temp\\qjmpim.exe"=
      "c:\\Windows\\Temp\\winytsqst.exe"=
      .
      R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
      R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 11:57 12880]
      R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 05:25 67664]
      R2 !SASCORE;SAS Core Service;c:\archivos de programa\SUPERAntiSpyware\SASCore.exe [11/07/2012 02:24 116608]
      R2 BstHdDrv;BlueStacks Hypervisor;c:\archivos de programa\BlueStacks\HD-Hypervisor-x86.sys [23/07/2012 04:18 64664]
      R2 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;c:\archivos de programa\BlueStacks\HD-LogRotatorService.exe [23/07/2012 04:18 383128]
      R2 MBAMScheduler;MBAMScheduler;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe [17/09/2012 06:13 399432]
      S2 BstHdAndroidSvc;BlueStacks Android Service;c:\archivos de programa\BlueStacks\HD-Service.exe [23/07/2012 04:18 395416]
      S2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [17/09/2012 06:13 676936]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [09/11/2012 11:21 4633776]
      S3 CGVPNCliSrvc;CyberGhost VPN Client;c:\archivos de programa\CyberGhost VPN\CGVPNCliService.exe [26/12/2012 09:59 2512424]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [17/09/2012 06:13 22856]
      S3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\drivers\MijXfilt.sys [07/10/2012 12:00 95304]
      S3 SwitchBoard;SwitchBoard;c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 01:37 517096]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-01-08 c:\windows\Tasks\AdobeAAMUpdater-1.0-Levitán-Administrador.job
      - c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-08-29 11:27]
      .
      2013-01-02 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2009-10-22 22:27]
      .
      2013-01-08 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2013-01-08 17:40]
      .
      2013-01-08 c:\windows\Tasks\OGALogon.job
      - c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
      .
      2013-01-08 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 123e2efd-fbd7-410f-bf72-6b2096ebc241.job
      - c:\archivos de programa\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
      .
      2013-01-08 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 1dc6270e-4fb3-40ba-af32-4d122265e0ce.job
      - c:\archivos de programa\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
      .
      .
      ------- Supplementary Scan -------
      .
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      TCP: DhcpNameServer = 200.44.32.12 200.11.248.12
      FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\wrawot90.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.aol.com
      FF - prefs.js: keyword.URL - hxxp://aolsearch.aol.com/aol/search?invocationType=client_searchbox&query=
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\archivos de programa\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: AOL Toolbar: {7affbfae-c4e2-4915-8c0f-00fa3ec610a1} - %profile%\extensions\{7affbfae-c4e2-4915-8c0f-00fa3ec610a1}
      FF - Ext: Vagex Firefox Add-On: [email protected] - %profile%\extensions\[email protected]
      .
      .
      [email protected]*********
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2013-01-08 13:46
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-1004336348-838170752-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d9,b3,5a,cb,d3,5f,e6,4e,a3,8a,9f,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,33,31,79,62,d5,8e,34,43,8c,a8,c1,\
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(668)
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\cscui.dll
      .
      - - - - - - - > 'lsass.exe'(724)
      c:\windows\system32\wdigest.dll
      c:\windows\system32\setupapi.dll
      .
      - - - - - - - > 'explorer.exe'(460)
      c:\windows\system32\SHDOCVW.dll
      c:\windows\system32\WININET.dll
      c:\windows\System32\cscui.dll
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\wpdshserviceobj.dll
      c:\windows\system32\portabledevicetypes.dll
      c:\windows\system32\portabledeviceapi.dll
      c:\windows\system32\NETSHELL.dll
      c:\windows\system32\credui.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\archivos de programa\Bonjour\mDNSResponder.exe
      c:\archivos de programa\Java\jre7\bin\jqs.exe
      c:\windows\system32\nvsvc32.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE
      c:\archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe
      c:\windows\system32\RUNDLL32.EXE
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
      c:\archivos de programa\iPod\bin\iPodService.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe
      c:\windows\Temp\qjmpim.exe
      .
      **************************************************************************
      .
      Completion time: 2013-01-08 13:49:45 - machine was rebooted
      ComboFix-quarantined-files.txt 2013-01-08 18:19
      ComboFix2.txt 2013-01-08 07:22
      ComboFix3.txt 2012-09-21 04:37
      .
      Pre-Run: 43.312.099.328 bytes libres
      Post-Run: 43.147.042.816 bytes libres
      .
      - - End Of File - - DCE569CD89F49917216C8F83810388E7


      ¿Cómo sigue? Pues, sigue igual, se eliminó el archivo gaiwr.exe, sin embargo, pongo los archivos ocultos y aparecen estos
      (Imagen)

      Disco C:\


      Y en el Disco F:\ estos.


      También sigue el problema de que se vuelve a des configurar lo de ver archivos ocultos a los pocos segundos de configurado.

    10. #10
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Lleno de virus, infecta disco duros externos, configuraciones como restaurar, etc

      Hola de nuevo


      Realiza lo siguiente :


      Desconectà el Ordenador de internet (Desenchufà el cable)



      Ejecutà Nuevamente USBFix y dale al Boton Supresiòn.





      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      KillAll::
      ClearJavaCache::
      File::
      C:\tbogp.exe
      c:\windows\Temp\qjmpim.exe
      Registry::
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\WINDOWS\\system32\\taskmgr.exe"=-
      "c:\\WINDOWS\\system32\\nwiz.exe"=-
      "c:\\WINDOWS\\vsnpstd2.exe"=-
      "c:\\UsbFix\\Go.exe"=-
      "c:\\Windows\\Temp\\qjmpim.exe"=-
      "c:\\Windows\\Temp\\winytsqst.exe"=-


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.




      Después de reiniciar, conectata el ordenador a Internet, comprobas en funcionamiento y nos comentás.



      saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    Página 1 de 2 12 ÚltimoÚltimo