• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    Virus $RECYCLE.BIN

    Muy buenos días, necesito ayuda urgente con este problema: En mi disco local aparece una carpeta protegida del sistema con este nombre. He hecho todo lo habido y por haber en páginas, intentando con el ...

    1. #1
      Usuario Avatar de Feloo Barlizza
      Registrado
      feb 2013
      Mensajes
      7

      Malware Virus $RECYCLE.BIN

      Muy buenos días, necesito ayuda urgente con este problema:
      En mi disco local aparece una carpeta protegida del sistema con este nombre. He hecho todo lo habido y por haber en páginas, intentando con el cmd, matarecyclers, y nada, absolutamente nada me funciona. Hace poro iniciaba mi portatil y aparecía un archivo desktop con lo que parecía ser el virus, aparte, al iniciar mi lap se queda pegada por segundos, toca esperar a que responda, y para que funcione un poco más rápido debo hacerle limpieza con ccleaner y pc tools (este siempre me arroja dos o tres problemas en el registro). al cabo de borrar con ccleaner, aparece de nuevo en personalizar archivos y carpetas. Suelo jugar en mi tiempo libre en línea, tengo entendido que este virus impide que los drivers trabajen bien. Tengo sistema operativo windows vista, y miren, así aparece en ccleaner

      C:\$RECYCLE.BIN\S-1-5-21-1270185534-1720960134-2599327230-1000\desktop.ini 1kb

      Bueno espero su pronta ayuda amigos :D

      Haaa lo olvidaba, tengo dos antivirus, el microsoft security essentialist y el Avast
      Última edición por Feloo Barlizza fecha: 11/02/13 a las 13:57:53

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      re: Virus $RECYCLE.BIN

      Hola




      Descargá y ejecutá USBFix tal cual lo indica Su Manual.


      NOTA:

      1.- No olvides conectar tus memorias extraibles cuando te lo solicite

      2.- Usá el Boton Supresión, para eliminar las infecciones que detecte.

      3.- Si no te permite usarlo en Modo Seguro, lo haces en Modo Normal.


      Volves con el reporte generado y Nos comentas como sigue todo ahora.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de Feloo Barlizza
      Registrado
      feb 2013
      Mensajes
      7

      re: Virus $RECYCLE.BIN

      Bueno, ahora mismo lo hago, Gracias !!!
      Haa mira una observación, abrí hace una hora un documento de word, con el nombre de INTRODUCCIÓN, pues ando haciendo trabajos para la universidad, y debajo de este sale otro archivo con el nombre de $~INTRODUCCIÓN, lo eliminé enseguida, salía con un color mas claro que los demas archivos en mis documentos y pesaba tan solo 1 kb, a que se debe esto?
      Última edición por Feloo Barlizza fecha: 11/02/13 a las 14:22:37

    4. #4
      Usuario Avatar de Feloo Barlizza
      Registrado
      feb 2013
      Mensajes
      7

      re: Virus $RECYCLE.BIN

      Lesolari aquí está el reporte que me arrojó el USB FIX


      ############################## | UsbFix V 7.096 | [Supresión]

      Usuario: digital (Administrador) # DIGITAL1
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 13:38:46 | 11/02/2013

      Sitio web: Index of /
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: Sony Corporation (VGN-NS110FH) (X86-based PC) # Notebook
      CPU: Genuine Intel(R) CPU 575 @ 2.00GHz (1994)
      RAM -> [Total : 1914 | Free : 564]
      BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
      BOOT: Normal boot

      OS: Microsoft® Windows Vista™ Home Basic (6.0.6002 32-Bit) # Service Pack 2
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: avast! Antivirus [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 140 Gb (14 Mb libre(s) - 10%) [] # NTFS
      F:\ -> CD-ROM
      G:\ -> CD-ROM
      H:\ -> Disco extraíble # 7 Gb (3 Mb libre(s) - 37%) [FELO] # FAT32

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (624)
      C:\Windows\system32\wininit.exe (668)
      C:\Windows\system32\csrss.exe (676)
      C:\Windows\system32\winlogon.exe (724)
      C:\Windows\system32\services.exe (740)
      C:\Windows\system32\lsass.exe (760)
      C:\Windows\system32\lsm.exe (776)
      C:\Windows\system32\svchost.exe (944)
      C:\Windows\system32\svchost.exe (1012)
      c:\Program Files\Microsoft Security Client\MsMpEng.exe (1048)
      C:\Windows\System32\svchost.exe (1192)
      C:\Windows\System32\svchost.exe (1264)
      C:\Windows\system32\svchost.exe (1296)
      C:\Windows\system32\svchost.exe (1484)
      C:\Windows\system32\SLsvc.exe (1500)
      C:\Windows\system32\svchost.exe (1520)
      C:\Windows\RtkAudioService.exe (1676)
      C:\Windows\system32\svchost.exe (1776)
      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1924)
      C:\Windows\System32\spoolsv.exe (240)
      C:\Windows\system32\svchost.exe (356)
      C:\Windows\system32\taskeng.exe (604)
      C:\Windows\system32\Dwm.exe (932)
      C:\Windows\system32\taskeng.exe (1748)
      C:\Windows\System32\igfxpers.exe (1896)
      C:\Windows\System32\hkcmd.exe (2084)
      C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe (2132)
      C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2160)
      C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2220)
      C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe (2268)
      C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (2320)
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2348)
      C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe (2460)
      C:\Windows\system32\svchost.exe (2544)
      C:\Windows\system32\igfxsrvc.exe (2736)
      C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe (2872)
      C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2892)
      C:\Windows\system32\DllHost.exe (3068)
      C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (3540)
      C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (3596)
      C:\Windows\System32\svchost.exe (3648)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3696)
      C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (3704)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3820)
      C:\Windows\System32\WUDFHost.exe (3916)
      C:\Windows\system32\DllHost.exe (3972)
      C:\Windows\system32\DRIVERS\xaudio.exe (560)
      C:\Windows\system32\igfxext.exe (1584)
      C:\Windows\system32\igfxsrvc.exe (1188)
      c:\Program Files\Microsoft Security Client\NisSrv.exe (2176)
      C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (2244)
      C:\Windows\system32\wbem\wmiprvse.exe (1804)
      C:\Windows\system32\wbem\unsecapp.exe (1400)
      C:\Windows\system32\SearchIndexer.exe (2648)
      C:\Windows\system32\svchost.exe (2092)
      C:\Windows\system32\svchost.exe (2404)
      C:\Program Files\Google\Chrome\Application\chrome.exe (4596)
      C:\Program Files\Google\Chrome\Application\chrome.exe (3180)
      C:\Program Files\Google\Chrome\Application\chrome.exe (4544)
      C:\Program Files\Google\Chrome\Application\chrome.exe (2868)
      C:\Program Files\Google\Chrome\Application\chrome.exe (4432)
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE (5128)
      C:\Program Files\Google\Chrome\Application\chrome.exe (5428)
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (3464)
      C:\Program Files\Google\Chrome\Application\chrome.exe (4660)
      C:\Program Files\Google\Chrome\Application\chrome.exe (4168)
      C:\Windows\explorer.exe (5808)
      C:\Windows\system32\SearchProtocolHost.exe (4376)
      C:\Windows\system32\SearchFilterHost.exe (1536)
      C:\UsbFix\Go.exe (2504)
      C:\Windows\system32\wbem\wmiprvse.exe (4748)

      ################## | Procesos Parados |

      Parado! c:\Program Files\Microsoft Security Client\MsMpEng.exe (1048)
      Parado! C:\Windows\system32\SLsvc.exe (1500)
      Parado! C:\Windows\RtkAudioService.exe (1676)
      Parado! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1924)
      Parado! C:\Windows\System32\spoolsv.exe (240)
      Parado! C:\Windows\system32\taskeng.exe (604)
      Parado! C:\Windows\system32\taskeng.exe (1748)
      Parado! C:\Windows\System32\igfxpers.exe (1896)
      Parado! C:\Windows\System32\hkcmd.exe (2084)
      Parado! C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe (2132)
      Parado! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2160)
      Parado! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2220)
      Parado! C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe (2268)
      Parado! C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (2320)
      Parado! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2348)
      Parado! C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe (2460)
      Parado! C:\Windows\system32\igfxsrvc.exe (2736)
      Parado! C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe (2872)
      Parado! C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2892)
      Parado! C:\Windows\system32\DllHost.exe (3068)
      Parado! C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (3540)
      Parado! C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (3596)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3696)
      Parado! C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (3704)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3820)
      Parado! C:\Windows\System32\WUDFHost.exe (3916)
      Parado! C:\Windows\system32\DllHost.exe (3972)
      Parado! C:\Windows\system32\DRIVERS\xaudio.exe (560)
      Parado! C:\Windows\system32\igfxext.exe (1584)
      Parado! C:\Windows\system32\igfxsrvc.exe (1188)
      Parado! c:\Program Files\Microsoft Security Client\NisSrv.exe (2176)
      Parado! C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (2244)
      Parado! C:\Windows\system32\SearchIndexer.exe (2648)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (4596)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (3180)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (4544)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (2868)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (4432)
      Parado! C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE (5128)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (5428)
      Parado! C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (3464)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (4660)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (4168)
      Parado! C:\Windows\system32\SearchProtocolHost.exe (4376)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (5268)
      Parado! C:\Program Files\Google\Chrome\Application\chrome.exe (4332)
      Parado! C:\Windows\system32\SearchFilterHost.exe (4208)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-1270185534-1720960134-2599327230-1000

      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{41936391-3977-11e0-ae04-001dba843a8b}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{4a8ada78-7caf-11de-a7fe-001dba843a8b}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{602a65b8-3657-11e0-ba1f-001dba843a8b}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{608bbe4d-f819-11e0-b02f-001e101f2c0e}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{608bbe73-f819-11e0-b02f-001e101f1838}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{83b70ee0-47c6-11df-828b-001dba843a8b}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{8ffa6a63-7ed3-11df-9c10-001dba843a8b}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{926001e9-cbcc-11df-8d4f-001dba843a8b}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{926001f3-cbcc-11df-8d4f-001dba843a8b}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{ba7c83ef-0f13-11e0-bc09-001dba843a8b}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{d31ce1cf-4585-11df-adcf-001dba843a8b}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{e000744d-6578-11e1-8aa7-001e101f79c9}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{e0007458-6578-11e1-8aa7-001e101f4e71}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{e0007466-6578-11e1-8aa7-001dba843a8b}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{e0007470-6578-11e1-8aa7-001e101f1f81}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{ead06eff-8ffc-11de-975f-001dba843a8b}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{fdaf4834-975c-11df-994f-001dba843a8b}

      ################## | Listing |

      [11/02/2013 - 13:44:35 | SHD ] C:\$RECYCLE.BIN
      [26/01/2012 - 21:18:43 | D ] C:\4da30397a323144f1ff1797c3e8f
      [27/12/2009 - 11:49:07 | | 35] C:\aa.txt
      [19/03/2012 - 01:51:12 | D ] C:\ac32909edbbf86367edb718f1a
      [09/12/2008 - 14:18:28 | D ] C:\Archivos de programa
      [18/09/2006 - 16:43:36 | | 24] C:\autoexec.bat
      [22/01/2011 - 20:13:08 | SHD ] C:\Boot
      [11/04/2009 - 01:36:36 | RASH | 333257] C:\bootmgr
      [02/11/2009 - 21:29:56 | D ] C:\Click to Disc
      [18/09/2006 - 16:43:37 | | 10] C:\config.sys
      [02/11/2006 - 07:59:44 | SHD ] C:\Documents and Settings
      [09/09/2008 - 00:21:14 | | 187] C:\Installer_Setup.log
      [10/01/2013 - 22:02:52 | | 0] C:\IO.SYS
      [22/01/2011 - 20:45:42 | D ] C:\KAV
      [10/01/2013 - 22:02:52 | | 0] C:\MSDOS.SYS
      [11/02/2013 - 11:24:37 | ASH | 1073741824] C:\pagefile.sys
      [20/01/2008 - 21:43:50 | D ] C:\PerfLogs
      [11/02/2013 - 13:16:25 | D ] C:\Program Files
      [10/02/2013 - 01:05:23 | D ] C:\ProgramData
      [27/11/2012 - 10:06:00 | D ] C:\Riot Games
      [23/06/2010 - 15:11:55 | D ] C:\SphinxV5
      [10/02/2013 - 09:30:54 | SHD ] C:\System Volume Information
      [08/02/2013 - 23:17:20 | D ] C:\totalcmd
      [11/02/2013 - 13:44:35 | D ] C:\UsbFix
      [11/02/2013 - 13:40:16 | A | 10819] C:\UsbFix.txt
      [16/11/2012 - 23:39:56 | | 860] C:\user.js
      [09/12/2008 - 14:21:42 | D ] C:\Users
      [19/03/2009 - 19:39:01 | D ] C:\VAIO Entertainment
      [09/09/2008 - 00:31:54 | | 386428] C:\vcredist_x86.log
      [11/02/2013 - 08:36:39 | D ] C:\Windows
      [11/02/2013 - 00:42:26 | N | 0] H:\ReadyBoost.sfcache

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      H:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_DIGITAL1.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.

      ################## | E.O.F |

    5. #5
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      re: Virus $RECYCLE.BIN

      Hola

      OK ... El archivo en cuestion Fué eliminado.



      Nos comentas como va el problema que mencionaste al abrir el tema.




      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    6. #6
      Usuario Avatar de Feloo Barlizza
      Registrado
      feb 2013
      Mensajes
      7

      re: Virus $RECYCLE.BIN

      Gracias Lesolari, pero la carpeta vuelve a aparecer? el pc tools seguirá mandando errores en el registro? por que acabo de usar el ccleaner y me lo eliminó nuevamente aunque siento que la compu anda mucho más rápida ahora que usé el UsbFix

    7. #7
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      re: Virus $RECYCLE.BIN

      Hola





      Vas a trabajar con 2 herramientas. Intentá hacer todos los pasos que menciono mas abajo. Si alguno NO podes hacer, lo saltas y seguis con los otros.




      PASO 1



      Descargá Glary Utilities a Tu escritorio y lo instalas según Su manual.


      Ejecutá Glary Utilities

      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.






      PASO 2



      Descarga la herramienta ComboFix.exe a Tu escritorio.
      • Desactivá temporalmente el Antivirus y/o Antispyware.
      • Cerrá todas las ventanas abiertas.
      • Hacé doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un reporte en C:\ComboFix.txt.


      • *Nota* Mientras CF este trabajando no debes mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      • *Nota* No vuelvas a utilizar ComboFix ni ningun otro programa antivirus hasta que no te de una respuesta.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.

      ° Si No podes realizar un paso, lo saltas y seguis con el próximo.



      En Tu próxima respuesta, debes poner el reporte de ComboFix, que se encuentra en C:\ComboFix.txt



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    8. #8
      Usuario Avatar de Feloo Barlizza
      Registrado
      feb 2013
      Mensajes
      7

      re: Virus $RECYCLE.BIN

      Perdón por no responder rápidamente, reinicié el equipo y ahí está la molesta carpeta, haré lo que me dijeron anteriormente ... Gracias !!!

    9. #9
      Usuario Avatar de Feloo Barlizza
      Registrado
      feb 2013
      Mensajes
      7

      re: Virus $RECYCLE.BIN

      Bien ya hice lo que me sugirieron y he aquí los resultados que arrojó :

      omboFix 13-02-07.02 - digital 11/02/2013 14:30:42.1.1 - x86
      Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.52.3082.18.1914.875 [GMT -5:00]
      Running from: c:\users\digital\Desktop\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      AV: Microsoft Security Essentials *Enabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
      SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Microsoft Security Essentials *Enabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      ADS - system32: deleted 12 bytes in 1 streams.
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files\WinRAR\setup.s
      c:\users\digital\AppData\Roaming\app
      c:\users\digital\AppData\Roaming\app\Jerakine_lang.dat
      c:\users\digital\AppData\Roaming\app\Jerakine_lang_vesrion.dat
      c:\users\digital\Music\Discografía Enrique Bunbury\alicia\Desktop_.ini
      c:\windows\system32\DEBUG.log
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-01-11 to 2013-02-11 )))))))))))))))))))))))))))))))
      .
      .
      2013-02-11 19:41 . 2013-02-11 19:41 -------- d-----w- c:\users\digital\AppData\Local\temp
      2013-02-11 19:41 . 2013-02-11 19:41 -------- d-----w- c:\users\Default\AppData\Local\temp
      2013-02-11 19:27 . 2013-02-11 19:27 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BB2AA8CB-D55C-420A-BA21-5DD4567A7599}\MpKsle8549c5f.sys
      2013-02-11 18:38 . 2013-02-11 18:45 -------- d-----w- C:\UsbFix
      2013-02-11 18:16 . 2013-02-11 18:17 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2013-02-11 13:46 . 2013-01-08 04:57 6991832 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BB2AA8CB-D55C-420A-BA21-5DD4567A7599}\mpengine.dll
      2013-02-10 11:13 . 2013-01-08 04:57 6991832 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      2013-02-10 06:05 . 2013-02-11 19:41 -------- d-----w- c:\users\digital\AppData\Local\PMB Files
      2013-02-10 06:05 . 2013-02-11 17:05 -------- d-----w- c:\programdata\PMB Files
      2013-02-10 05:15 . 2013-02-10 05:15 -------- d-----w- c:\users\digital\.swt
      2013-02-09 04:29 . 2013-02-09 04:29 -------- d-----w- c:\users\digital\AppData\Local\GHISLER
      2013-02-09 04:17 . 2013-02-09 04:17 -------- d-----w- C:\totalcmd
      2013-01-24 20:21 . 2013-01-24 20:21 40960 ----a-r- c:\users\digital\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
      2013-01-24 20:21 . 2013-01-24 20:21 40960 ----a-r- c:\users\digital\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
      2013-01-24 20:20 . 2013-02-08 03:01 -------- d-----w- c:\program files\Project64 1.6
      2013-01-22 18:48 . 2013-01-22 18:48 -------- d-----w- c:\program files\Common Files\Skype
      2013-01-22 03:18 . 2013-01-22 03:19 -------- d-----w- c:\program files\SkypeLauncher
      2013-01-21 17:18 . 2013-01-28 14:28 -------- d-----w- c:\program files\Super Mario World
      2013-01-17 13:29 . 2013-01-17 13:29 -------- d-----w- c:\program files\Microsoft Silverlight
      2013-01-16 16:04 . 2013-01-16 16:04 -------- d-----w- c:\users\digital\AppData\Local\Canon Easy-PhotoPrint EX
      2013-01-16 16:03 . 2013-01-16 16:03 -------- d--h--w- c:\programdata\CanonIJEPPEX
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-02-11 18:45 . 2013-02-11 18:45 4716 ----a-w- C:\UsbFix_Upload_Me_DIGITAL1.zip
      2013-01-30 10:53 . 2009-10-02 20:55 232336 ------w- c:\windows\system32\MpSigStub.exe
      2013-01-24 15:11 . 2012-03-29 02:40 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-01-24 15:11 . 2011-10-09 03:54 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-12-16 13:12 . 2012-12-20 19:52 34304 ----a-w- c:\windows\system32\atmlib.dll
      2012-12-16 10:50 . 2012-12-20 19:52 293376 ----a-w- c:\windows\system32\atmfd.dll
      2012-11-28 17:44 . 2012-11-28 17:57 740840 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A98D28F1-6A53-4CC4-B40D-DBFD6A3B035D}\gapaengine.dll
      2012-11-23 01:35 . 2013-01-08 18:56 2048000 ----a-w- c:\windows\system32\win32k.sys
      2012-11-20 04:22 . 2013-01-08 18:53 204288 ----a-w- c:\windows\system32\ncrypt.dll
      2012-11-14 02:09 . 2012-12-12 18:08 1800704 ----a-w- c:\windows\system32\jscript9.dll
      2012-11-14 01:58 . 2012-12-12 18:08 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-11-14 01:57 . 2012-12-12 18:08 1129472 ----a-w- c:\windows\system32\wininet.dll
      2012-11-14 01:49 . 2012-12-12 18:08 142848 ----a-w- c:\windows\system32\ieUnatt.exe
      2012-11-14 01:48 . 2012-12-12 18:08 420864 ----a-w- c:\windows\system32\vbscript.dll
      2012-11-14 01:44 . 2012-12-12 18:08 2382848 ----a-w- c:\windows\system32\mshtml.tlb
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-10-30 22:50 121528 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2013-02-10 3093624]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-04 145944]
      "RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6295552]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-04 150040]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-04 170520]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
      "avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-10-30 4297136]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
      2008-07-15 23:04 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
      @="Service"
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IminentMessenger
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TelevisionFanatic Browser Plugin Loader
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TelevisionFanatic Search Scope Monitor
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vProt
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2012-12-03 07:35 946352 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
      2010-03-25 02:50 2516296 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenuEx]
      2010-04-02 15:18 1185112 ----a-w- c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
      2012-07-29 05:27 138096 ----atw- c:\users\digital\AppData\Local\Facebook\Update\FacebookUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
      2006-10-03 17:35 221184 ----a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
      2006-10-03 17:37 81920 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSC]
      2012-09-12 22:19 947176 ----a-w- c:\program files\Microsoft Security Client\msseces.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2012-03-08 23:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
      2006-11-05 17:22 221184 ----a-w- c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
      2013-01-08 17:59 18705664 ----a-r- c:\program files\Skype\Phone\Skype.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
      2008-07-03 06:06 1826816 ----a-w- c:\windows\SkyTel.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSDMonitor]
      2011-10-25 18:44 103896 ----a-w- c:\program files\Common Files\PC Tools\sMonitor\SSDMonitor.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2012-07-03 14:04 252848 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
      2007-03-10 02:43 835584 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIOSurvey]
      2008-07-25 16:21 385024 ----a-w- c:\program files\Sony\VAIO Survey\VAIO Sat Survey.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
      2009-07-01 16:37 37888 ----a-w- c:\program files\Winamp\winampa.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
      2008-01-21 02:33 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
      2007-05-31 21:21 648072 ----a-w- c:\windows\WindowsMobile\wmdcBase.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe"
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1270185534-1720960134-2599327230-1000]
      "EnableNotificationsRef"=dword:00000001
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - MPKSLE8549C5F
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
      WindowsMobile REG_MULTI_SZ wcescomm rapimgr
      LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
      2013-02-09 05:03 1607120 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-01-25 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 15:11]
      .
      2013-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2013-02-09 05:00]
      .
      2013-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2013-02-09 05:00]
      .
      2013-01-18 c:\windows\Tasks\RMSchedule.job
      - c:\program files\PC Tools Registry Mechanic\RegMech.exe [2013-01-10 18:44]
      .
      .
      ------- Supplementary Scan -------
      .
      uInternet Settings,ProxyOverride = <local>
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      Trusted Zone: engdis.com
      TCP: DhcpNameServer = 192.168.1.1
      TCP: Interfaces\{CAE125E1-67C8-467A-A499-BC9F67F27201}: NameServer = 200.21.200.80,200.21.200.10
      .
      - - - - ORPHANS REMOVED - - - -
      .
      WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
      SafeBoot-WudfPf
      SafeBoot-WudfRd
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2013-02-11 14:41
      Windows 6.0.6002 Service Pack 2 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .

    10. #10
      Usuario Avatar de Feloo Barlizza
      Registrado
      feb 2013
      Mensajes
      7

      re: Virus $RECYCLE.BIN

      Pero amigos, la carpeta aún sigue en mi disco, quería acceder a las carpetas para subirles una imagen pero se quedan bloqueadas las ventanas y no responden por ratos :/ Ojalá podamos arreglar esto :(

    Página 1 de 2 12 ÚltimoÚltimo