• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Log USBFix - USB Carpetas desaparecidas. (Re-abierto)

    Hola, les adjunto mi log para saber que solucion me pueden dar al problema de la desaparición de carpetas de mi HDD externo de 1Tb: ############################## | UsbFix V 7.108 | [Supresión] Usuario: Familia (Administrador) ...

    1. #1
      Usuario Avatar de Angel Parras
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      94

      Malware Log USBFix - USB Carpetas desaparecidas. (Re-abierto)

      Hola, les adjunto mi log para saber que solucion me pueden dar al problema de la desaparición de carpetas de mi HDD externo de 1Tb:

      ############################## | UsbFix V 7.108 | [Supresión]

      Usuario: Familia (Administrador) # ANGEL
      Actualizado el 20/02/2013 por El Desaparecido
      Comenzó a 18:56:53 | 21/02/2013

      Sitio web: http://sosvirus.org/index.php
      Contacto: [email protected]

      PC: Hewlett-Packard (HP ProBook 4510s) (X86-based PC)
      CPU: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz (2101)
      RAM -> [Total : 1976 | Free : 1075]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft Windows 7 Home Premium (6.1.7601 32-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: System Shield [(!) Disabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 281 Gb (222 Mb libre(s) - 79%) [] # NTFS
      D:\ -> Disco extraíble # 15 Gb (14 Mb libre(s) - 93%) [] # FAT32
      E:\ -> Disco fijo # 2 Gb (2 Mb libre(s) - 96%) [HP_TOOLS] # FAT32
      F:\ -> CD-ROM
      G:\ -> Disco fijo # 931 Gb (414 Mb libre(s) - 44%) [My Passport] # NTFS

      ################## | Procesos Parados |

      Parado! C:\windows\System32\spoolsv.exe (1388)
      Parado! C:\windows\system32\taskeng.exe (1400)
      Parado! C:\windows\system32\taskhost.exe (1628)
      Parado! C:\Program Files\Roxio\BackOnTrack\App\SaibSVC.exe (1780)
      Parado! C:\windows\Explorer.EXE (1796)
      Parado! C:\windows\system32\AEADISRV.EXE (1840)
      Parado! C:\Program Files\Roxio\BackOnTrack\App\BService.exe (1976)
      Parado! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2020)
      Parado! C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe (980)
      Parado! C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe (1336)
      Parado! C:\Program Files\Common Files\Authentium\AntiVirus5\vsedsps.exe (1488)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2000)
      Parado! C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe (792)
      Parado! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1952)
      Parado! C:\Program Files\Common Files\Authentium\AntiVirus5\vseamps.exe (448)
      Parado! C:\windows\System32\WUDFHost.exe (2592)
      Parado! C:\Program Files\Windows Media Player\wmpnetwk.exe (3396)
      Parado! C:\windows\system32\taskhost.exe (432)
      Parado! C:\Program Files\Mozilla Firefox\firefox.exe (3052)
      Parado! C:\windows\system32\igfxsrvc.exe (1396)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\Users\Familia\AppData\Roaming\Animal Bikes Mod Installer.exe
      Suprimido ! C:\Users\Familia\AppData\Roaming\Clay Soldiers Mod Installer.exe
      Suprimido ! C:\Users\Familia\AppData\Roaming\Goblins Mod Installer.exe
      Suprimido ! C:\Users\Familia\AppData\Roaming\Herobrine Mod Installer.exe
      Suprimido ! C:\Users\Familia\AppData\Roaming\Minecraft Comes Alive Installer.exe
      Suprimido ! C:\Users\Familia\AppData\Roaming\Minions Mod Installer (1).exe
      Suprimido ! C:\Users\Familia\AppData\Roaming\More Pistons Mod Installer (1).exe
      Suprimido ! C:\Users\Familia\AppData\Roaming\Smart Moving Installer (1).exe
      Suprimido ! C:\Users\Familia\AppData\Roaming\Tale of Kingdoms Installer.exe
      Suprimido ! C:\Users\Familia\AppData\Roaming\Too Many Items Mod Installer (1).exe
      Suprimido ! C:\Users\Familia\AppData\Roaming\Trampoline Mod Installer.exe

      (!) Archivos temporales suprimido.

      ################## | Registro |

      Suprimido ! HKCU\Software\8322898
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\3dphotocreator.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswclear.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chromeinstall-7u11.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\creator13.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\discimageloader13.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drivescrubber.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hpsf.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hptcs.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iololmanager.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\launchhelp.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\lightscribecontrolpanel.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\lslauncher.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\musicdisccreator13.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mydvd13.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nokiasuite.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photosuite13.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\retrieve13.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\roxiocentralfx.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\roxwizardlauncher13.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rxlabelcreator13.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchandrecover.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\shell.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\skype.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\soundedit13.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\switchboard.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\systemmechanicpro.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\systemmechanicpro_trial.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninstall.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\videoconvert13.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\videowave13.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webcamapp.exe

      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{1650ff6e-3ac8-11e0-9bb8-18a905e6ec69}

      ################## | Listing |

      [17/02/2011 - 19:51:49 | SHD ] C:\$Recycle.Bin
      [11/08/2011 - 15:55:51 | N | 1024] C:\.rnd
      [11/08/2011 - 16:01:11 | D ] C:\80e8cb543346509bbf
      [22/08/2011 - 16:16:08 | N | 2288] C:\AT-Cuarentena
      [20/01/2013 - 16:12:01 | N | 16925] C:\AT-Destroyer.txt
      [19/06/2012 - 17:22:43 | N | 71601] C:\bdlog.txt
      [27/07/2009 - 09:31:13 | SHD ] C:\boot
      [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
      [11/08/2011 - 15:56:36 | D ] C:\c3ab55abc6e9e45a7e0fe410
      [30/03/2012 - 18:07:51 | D ] C:\codec-info
      [10/02/2013 - 11:44:42 | N | 256] C:\dk2.mem
      [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
      [20/09/2009 - 07:47:56 | D ] C:\EFI
      [29/01/2013 - 15:27:15 | N | 45] C:\error.log
      [12/06/2012 - 14:05:45 | D ] C:\found.000
      [09/02/2013 - 17:13:09 | D ] C:\found.001
      [21/02/2013 - 17:09:33 | ASH | 1554198528] C:\hiberfil.sys
      [20/09/2009 - 08:18:44 | D ] C:\hp
      [06/09/2011 - 17:19:48 | N | 0] C:\IO.SYS
      [06/09/2011 - 17:19:48 | N | 0] C:\MSDOS.SYS
      [22/08/2010 - 01:32:56 | N | 67646] C:\nh2.ico
      [21/02/2013 - 17:09:34 | ASH | 2072264704] C:\pagefile.sys
      [14/07/2009 - 03:37:05 | D ] C:\PerfLogs
      [20/02/2013 - 15:40:01 | D ] C:\Program Files
      [15/02/2013 - 18:30:59 | HD ] C:\ProgramData
      [15/03/2012 - 16:12:44 | N | 510] C:\settings.ini
      [30/01/2013 - 20:15:04 | D ] C:\swsetup
      [14/06/2012 - 13:57:03 | D ] C:\System Rollback Data
      [21/02/2013 - 18:41:39 | SHD ] C:\System Volume Information
      [17/02/2011 - 19:48:23 | D ] C:\SYSTEM.SAV
      [21/02/2013 - 19:03:43 | D ] C:\UsbFix
      [21/02/2013 - 19:03:55 | A | 8484] C:\UsbFix [Clean 1] ANGEL.txt
      [12/08/2011 - 11:09:43 | D ] C:\Users
      [18/02/2013 - 17:25:00 | D ] C:\Windows
      [20/01/2013 - 16:11:31 | D ] C:\_AT-Destroyer
      [05/01/2013 - 13:27:52 | D ] D:\PRIVATE
      [05/01/2013 - 13:27:54 | RHD ] D:\AVF_INFO
      [06/01/2013 - 09:42:10 | D ] D:\DCIM
      [06/01/2013 - 09:42:12 | D ] D:\MP_ROOT
      [06/01/2013 - 13:21:40 | D ] D:\MISC
      [09/02/2013 - 17:17:02 | A | 1458] D:\BOOTEX.LOG
      [19/09/2009 - 23:20:08 | N | 33] E:\HP_Tools
      [19/09/2009 - 23:46:08 | SHD ] E:\$RECYCLE.BIN
      [20/09/2009 - 00:14:52 | D ] E:\Hewlett-Packard
      [17/01/2013 - 18:55:20 | N | 8] E:\HP_WSD.dat
      [05/04/2012 - 2202 | N | 20] E:\HPSF_Rep.txt
      [23/01/2013 - 17:44:45 | DC ] G:\$RECYCLE.BIN
      [12/09/2012 - 12:30:33 | D ] G:\6c0cdaf957075d9d9b16645d7b
      [19/01/2013 - 18:56:16 | DC ] G:\6eb7479c4a0fb08ec2508e07c3617f
      [27/01/2013 - 18:18:50 | DC ] G:\7c1e6bfd67b1f8e49a67838630
      [22/12/2012 - 11:58:15 | DC ] G:\a99ff658e4f75a14dd0b
      [27/12/2012 - 20:33:57 | DC ] G:\c3536460f3d7ad5541753be2
      [10/01/2013 - 16:56:25 | DC ] G:\cabdf09190968c9ccdb020
      [03/12/2012 - 17:45:58 | DC ] G:\Config.Msi
      [02/02/2013 - 13:26:41 | D ] G:\COSAS ANGEL
      [29/01/2013 - 15:15:17 | DC ] G:\FFOutput
      [03/02/2013 - 14:46:03 | D ] G:\found.000
      [31/05/2012 - 1729 | D ] G:\HDD
      [01/12/2006 - 23:37:14 | C | 904704] G:\msdia80.dll
      [11/10/2012 - 20:12:45 | DC ] G:\msdownld.tmp
      [28/12/2012 - 11:26:40 | DC ] G:\RECYCLER
      [23/01/2013 - 01:09:38 | SHD ] G:\System Volume Information
      [27/12/2012 - 20:33:59 | ASHC | 5632] G:\Thumbs.db

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F | http://sosvirus.org |

    2. #2
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      re: Log USBFix - USB Carpetas desaparecidas. (Re-abierto)

      Hola :

      Te recomiendo que leas: Políticas del Foro de Hijackthis

      3) No abrir nuevos temas, Ni repetir un mensaje hasta que no se de por "Solucionado" (o Terminado) uno que ya tenga abierto. Para terminar un tema simplemente tiene que comentarnos los resultados. De lo contrario su nuevo mensaje será cerrado o eliminado.

      Tienes un tema abierto donde no has vuelto a responder: Log HIJACKTHIS problema inicio windows



      Una vez hayas contestado en ese post, reporta el mensaje presionando en el botón para que se de por "Terminado".

      Una vez dado por terminado el tema pendiente puedes reportar este tema asi te ayudo con la desinfección respetando las normas del Foro.


      Este tema se cierra momentáneamente.

      Saludos.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Log USBFix - USB Carpetas desaparecidas. (Re-abierto)

      Hola Angel Parras:


      Procedo a re-abir el tema.


      Comenta que problemas continúan en tu equipo, para poder continuar.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.