• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    virus de Tipo acceso directo USB

    Hola, mi problema es el siguiente. Colocaron un usb en el desktop que tengo y el problema es cuando lo abren el usb, dentro del el hay un archivo de acceso directo del mismo usb. ...

    1. #1
      Usuario Avatar de Miguel Cortez
      Registrado
      feb 2013
      Mensajes
      4

      Malware virus de Tipo acceso directo USB

      Hola, mi problema es el siguiente. Colocaron un usb en el desktop que tengo y el problema es cuando lo abren el usb, dentro del el hay un archivo de acceso directo del mismo usb. Lo retire para poner un usb nuevo dentro de la misma pc y ocurre lo mismo. Pensando que no seria un problema grave, agarre el usb nuevo y lo puse en mi laptop para ahi formatearlo. El problema es que luego de formatearlo, lo volvi a poner y seguia pasando eso de que dentro del usb aparecia un acceso directo del mismo usb.
      Ahora cuando coloco otro usb dentro de mi laptop, le ocurre lo mismo que los anteriores.

      Ahi les dejo una imagen sobre como sale lo del acceso directo del usb dentro del usb. Espero puedan ayudarme lo mas pronto posible porque en serio necesito usar mis ordenadores y mi usb.



      Uploaded with ImageShack.us


    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: virus de Tipo acceso directo USB

      Hola




      Descargá y ejecutá USBFix tal cual lo indica Su Manual.


      NOTA:

      1.- No olvides conectar tus memorias extraibles cuando te lo solicite

      2.- Usá el Boton Supresión, para eliminar las infecciones que detecte.

      3.- Si no te permite usarlo en Modo Seguro, lo haces en Modo Normal.


      Volves con el reporte generado y Nos comentas como sigue todo ahora.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de Miguel Cortez
      Registrado
      feb 2013
      Mensajes
      4

      Re: virus de Tipo acceso directo USB

      Al usar el usbfix en mi laptop se traba al llegar al 36%. No se cual sea el problema.
      Lo realize en mi desktop y este es el informe que sale:

      ############################## | UsbFix V 7.109 | [Supresión]

      Usuario: pc (Administrador) # PC
      Actualizado el 22/02/2013 por El Desaparecido
      Comenzó a 23:49:00 | 25/02/2013

      Sitio web: SosVirus • Page d
      Contacto: [email protected]

      PC: INTEL (DG31PR) (X86-based PC)
      CPU: Procesador Intel Pentium III Xeon (2533)
      RAM -> [Total : 2045 | Free : 1267]
      BIOS: BIOS Date: 03/13/08 17:38:29 Ver: 08.00.10
      BOOT: Normal boot

      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [(!) Disabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [(!) Disabled]

      C:\ (%systemdrive%) -> Disco fijo # 97 Gb (64 Mb libre(s) - 66%) [] # NTFS
      D:\ -> Disco fijo # 136 Gb (129 Mb libre(s) - 94%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disco extraíble # 7 Gb (4 Mb libre(s) - 47%) [MIGUEL] # FAT32

      ################## | Procesos Parados |

      Parado! C:\WINDOWS\system32\nvsvc32.exe (868)
      Parado! C:\Archivos de programa\HitmanPro\hmpsched.exe (1064)
      Parado! C:\Archivos de programa\HitmanPro\HitmanPro.exe (1416)
      Parado! C:\WINDOWS\system32\spoolsv.exe (1500)
      Parado! C:\WINDOWS\Explorer.EXE (1584)
      Parado! C:\WINDOWS\RTHDCPL.EXE (156)
      Parado! C:\WINDOWS\system32\RUNDLL32.EXE (212)
      Parado! C:\Archivos de programa\Archivos comunes\ACD Systems\ES\DevDetect.exe (364)
      Parado! C:\WINDOWS\system32\ctfmon.exe (372)
      Parado! C:\Archivos de programa\Microsoft Office\Office14\MSOSYNC.EXE (388)
      Parado! C:\Archivos de programa\Microsoft Office\Office14\ONENOTEM.EXE (432)
      Parado! C:\Archivos de programa\Bonjour\mDNSResponder.exe (2036)
      Parado! C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe (496)
      Parado! C:\Archivos de programa\Java\jre6\bin\jqs.exe (592)
      Parado! C:\Archivos de programa\Norton 360\Engine\5.2.2.3\ccSvcHst.exe (992)
      Parado! C:\Archivos de programa\Nitro PDF\Professional\NitroPDFDriverService.exe (1140)
      Parado! C:\WINDOWS\system32\NLSSRV32.EXE (1216)
      Parado! C:\Nexon\MapleStory\npkcmsvc.exe (1688)
      Parado! C:\Archivos de programa\Archivos comunes\PC Tools\sMonitor\StartManSvc.exe (1736)
      Parado! C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe (380)
      Parado! C:\WINDOWS\System32\TUProgSt.exe (1856)
      Parado! C:\WINDOWS\system32\wuauclt.exe (2072)
      Parado! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2452)
      Parado! C:\Archivos de programa\Norton 360\Engine\5.2.2.3\ccSvcHst.exe (2464)

      ################## | Archivos # Carpetas infectadas |


      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |


      ################## | Listing |

      [24/08/2009 - 20:18:34 | N | 17192492] C:\001_ ARESTRA juan luis guerra - me enamoro de ella.wav
      [02/11/2011 - 18:32:51 | N | 51793964] C:\001_(SALSA) Marc Anthony - Se Me Sigue Olvidando.wav
      [25/08/2010 - 15:50:23 | N | 43964972] C:\001_180 - FESTEJOS.wav
      [16/03/2010 - 23:01:44 | N | 256451372] C:\001_2007-01185-60 - 2007011851601137.wav
      [02/10/2011 - 17:29:23 | N | 94984748] C:\001_ACTAS 43 - ROSA RUIZ RIOS 1SPE 27OCT10.wav
      [01/11/2011 - 11:17:46 | N | 44] C:\001_Artist - Track 1.wav
      [02/11/2011 - 22:39:07 | N | 44] C:\001_Artist - Track 3.wav
      [02/11/2011 - 22:40:42 | N | 44] C:\001_Artist - Track 4.wav
      [25/11/2011 - 21:43:34 | N | 5755436] C:\001_Choose Your Underwear Carefully.wav
      [25/11/2011 - 21:42:39 | N | 5755436] C:\001_Choose Your Underwear Carefully_mpeg.wav
      [04/12/2011 - 12:24:37 | N | 976940] C:\001_Clase 1 - Demetrio Rojas García.wav
      [04/12/2011 - 12:24:01 | N | 7985708] C:\001_Clase 1 - Demetrio Rojas García_mpg.wav
      [04/12/2011 - 15:23:58 | N | 17634860] C:\001_Clase 2 - Aurelio Silvera Enriquez1.wav
      [04/12/2011 - 15:23:56 | N | 43453484] C:\001_Clase 2 - Aurelio Silvera Enriquez1_mpg.wav
      [25/08/2010 - 15:50:05 | N | 39283244] C:\001_DEJAME ENTRAR - MAKANO.wav
      [16/03/2010 - 22:49:29 | N | 56244140] C:\001_DR NEYRA - 2do audio.wav
      [16/03/2010 - 21:57:41 | N | 58968620] C:\001_DR NEYRA 01 c 02 02 01 01.wav
      [02/06/2009 - 14:35:47 | N | 38984876] C:\001_dr pizarro 01.wav
      [04/06/2009 - 12:44:45 | N | 23056172] C:\001_dr pizarro 03.wav
      [15/07/2011 - 23:08:05 | N | 13443116] C:\001_Entodafamilia___.wav
      [15/07/2011 - 23:07:43 | N | 13443116] C:\001_Entodafamilia____wmv.wav
      [13/04/2009 - 00:11:13 | N | 130220] C:\001_FM000001_WAV.wav
      [24/08/2009 - 20:15:03 | N | 34253612] C:\001_HECTOR CENTENO 04 - PARTE1.wav
      [24/08/2009 - 20:18:09 | N | 104120108] C:\001_HECTOR CENTENO 04 - PARTE2.wav
      [24/08/2009 - 20:19:23 | N | 9007532] C:\001_JOEL SEGURA07 - PARTE1.wav
      [24/08/2009 - 20:19:36 | N | 34450604] C:\001_JOEL SEGURA07 - PARTE2.wav
      [24/08/2009 - 20:19:42 | N | 40633388] C:\001_JOEL SEGURA07 - PARTE3.wav
      [24/08/2009 - 20:20:14 | N | 28206764] C:\001_JOEL SEGURA18 - PARTE1.wav
      [24/08/2009 - 20:20:30 | N | 27736748] C:\001_JOEL SEGURA21 - PARTE1.wav
      [16/08/2011 - 23:46:45 | N | 44494892] C:\001_juan luis guerra 1.wav
      [16/03/2010 - 22:49:20 | N | 8727596] C:\001_katy perry - hot n cold official music video hd 4 katy fans kate perry hot n cold official music vi_avi.wav
      [28/08/2010 - 20:52:40 | N | 37707308] C:\001_MI NIÑA BONITA - CHINO & NACHO - SUPER TONERAS DEL AÑO.wav
      [24/08/2009 - 20:28:31 | N | 35182124] C:\001_MIGUEL PIZARRO 06 - PARTE1.wav
      [24/08/2009 - 20:26:46 | N | 36347948] C:\001_MIGUEL PIZARRO11 - PARTE1.wav
      [02/04/2010 - 22:52:30 | N | 136042028] C:\001_Quien se ha llevado mi queso_mpg.wav
      [02/11/2011 - 18:33:18 | N | 50144300] C:\001_Red Hot Chili Peppers - Californication.wav
      [16/08/2011 - 23:45:57 | N | 52061228] C:\001_Ruben Blades - Decisiones.wav
      [23/02/2012 - 10:06:47 | N | 40] C:\001_Track01_cda.wav
      [02/11/2011 - 22:38:48 | N | 44] C:\001_Track02_cda.wav
      [02/11/2011 - 22:38:53 | N | 40] C:\001_Track03_cda.wav
      [02/11/2011 - 22:40:24 | N | 40] C:\001_Track04_cda.wav
      [02/11/2011 - 22:41:19 | N | 44] C:\001_Track13_cda.wav
      [02/11/2011 - 22:41:35 | N | 44] C:\001_Track14_cda.wav
      [02/11/2011 - 22:44:16 | N | 44] C:\001_Track17_cda.wav
      [02/11/2011 - 22:41:47 | N | 44] C:\001_Track19_cda.wav
      [30/12/2010 - 10:48:15 | N | 3912236] C:\001_VTS 01 1 all.wav
      [30/12/2010 - 10:48:40 | N | 608300] C:\001_VTS 01 1 all_wmv.wav
      [15/09/2009 - 23:20:32 | N | 25388] C:\001_X0001.wav
      [06/11/2011 - 11:36:15 | N | 40] C:\002_Artist - Track 2.wav
      [06/11/2011 - 11:42:10 | N | 40] C:\003_Artist - Track 3.wav
      [06/11/2011 - 11:48:21 | N | 40] C:\004_Artist - Track 4.wav
      [06/11/2011 - 11:54:30 | N | 40] C:\005_Artist - Track 5.wav
      [06/11/2011 - 12:00:55 | N | 40] C:\006_Artist - Track 6.wav
      [06/11/2011 - 12:06:06 | N | 40] C:\007_Artist - Track 7.wav
      [06/11/2011 - 1258 | N | 40] C:\008_Artist - Track 8.wav
      [06/11/2011 - 12:16:10 | N | 40] C:\009_Artist - Track 9.wav
      [06/11/2011 - 12:21:08 | N | 40] C:\010_Artist - Track 10.wav
      [06/11/2011 - 12:26:46 | N | 40] C:\011_Artist - Track 11.wav
      [06/11/2011 - 12:30:03 | N | 40] C:\012_Artist - Track 12.wav
      [17/02/2013 - 22:20:31 | D ] C:\Archivos de programa
      [19/10/2008 - 02:24:33 | N | 0] C:\AUTOEXEC.BAT
      [25/02/2013 - 00:54:55 | RASHD ] C:\Autorun.inf
      [10/10/2009 - 19:20:17 | N | 389] C:\boot.ini
      [24/08/2001 - 07:00:00 | N | 4952] C:\Bootfont.bin
      [17/02/2013 - 07:15:52 | D ] C:\Config.Msi
      [19/10/2008 - 02:24:33 | N | 0] C:\CONFIG.SYS
      [19/10/2008 - 02:27:46 | D ] C:\Documents and Settings
      [25/02/2013 - 00:14:20 | D ] C:\Downloads
      [02/11/2011 - 23:11:57 | D ] C:\ENGDISC
      [02/11/2011 - 23:01:26 | D ] C:\HGASRAPI
      [25/02/2013 - 23:46:49 | ASH | 2144235520] C:\hiberfil.sys
      [19/10/2008 - 02:29:19 | D ] C:\Intel
      [19/10/2008 - 02:24:33 | N | 0] C:\IO.SYS
      [19/10/2008 - 02:32:49 | N | 197] C:\lan.log
      [19/10/2008 - 02:24:33 | N | 0] C:\MSDOS.SYS
      [19/10/2008 - 02:41:34 | RHD ] C:\MSOCache
      [21/11/2008 - 22:31:50 | D ] C:\Nexon
      [13/04/2008 - 15:13:04 | N | 47564] C:\NTDETECT.COM
      [13/04/2008 - 17:01:52 | N | 251168] C:\ntldr
      [17/10/2009 - 17:37:57 | D ] C:\NVIDIA
      [25/02/2013 - 23:46:48 | ASH | 2145386496] C:\pagefile.sys
      [02/11/2008 - 14:01:09 | N | 1775] C:\photodex-presenter-install.log
      [18/10/2008 - 18:31:02 | D ] C:\Program Files
      [19/10/2008 - 02:34:40 | N | 206] C:\realtek.log
      [17/12/2012 - 23:49:58 | SHD ] C:\RECYCLER
      [19/10/2008 - 02:34:40 | N | 529] C:\RHDSetup.log
      [08/12/2008 - 22:34:04 | N | 236] C:\sqmdata00.sqm
      [09/12/2008 - 17:58:09 | N | 236] C:\sqmdata01.sqm
      [10/12/2008 - 12:19:53 | N | 236] C:\sqmdata02.sqm
      [12/12/2008 - 00:07:52 | N | 236] C:\sqmdata03.sqm
      [12/12/2008 - 22:09:15 | N | 236] C:\sqmdata04.sqm
      [12/12/2008 - 22:18:23 | N | 236] C:\sqmdata05.sqm
      [14/12/2008 - 00:38:27 | N | 236] C:\sqmdata06.sqm
      [14/12/2008 - 21:38:21 | N | 236] C:\sqmdata07.sqm
      [16/12/2008 - 15:04:14 | N | 236] C:\sqmdata08.sqm
      [17/12/2008 - 22:09:21 | N | 236] C:\sqmdata09.sqm
      [18/12/2008 - 11:14:38 | N | 236] C:\sqmdata10.sqm
      [18/12/2008 - 17:35:39 | N | 236] C:\sqmdata11.sqm
      [24/11/2008 - 15:47:17 | N | 236] C:\sqmdata12.sqm
      [25/11/2008 - 18:35:11 | N | 236] C:\sqmdata13.sqm
      [30/11/2008 - 00:45:27 | N | 236] C:\sqmdata14.sqm
      [01/12/2008 - 16:38:48 | N | 236] C:\sqmdata15.sqm
      [02/12/2008 - 16:28:09 | N | 236] C:\sqmdata16.sqm
      [05/12/2008 - 23:03:06 | N | 236] C:\sqmdata17.sqm
      [07/12/2008 - 23:52:03 | N | 236] C:\sqmdata18.sqm
      [08/12/2008 - 12:04:41 | N | 236] C:\sqmdata19.sqm
      [08/12/2008 - 22:34:04 | N | 200] C:\sqmnoopt00.sqm
      [09/12/2008 - 17:58:09 | N | 200] C:\sqmnoopt01.sqm
      [10/12/2008 - 12:19:53 | N | 200] C:\sqmnoopt02.sqm
      [12/12/2008 - 00:07:52 | N | 200] C:\sqmnoopt03.sqm
      [12/12/2008 - 22:09:15 | N | 200] C:\sqmnoopt04.sqm
      [12/12/2008 - 22:18:23 | N | 200] C:\sqmnoopt05.sqm
      [14/12/2008 - 00:38:27 | N | 200] C:\sqmnoopt06.sqm
      [14/12/2008 - 21:38:21 | N | 200] C:\sqmnoopt07.sqm
      [16/12/2008 - 15:04:14 | N | 200] C:\sqmnoopt08.sqm
      [17/12/2008 - 22:09:21 | N | 200] C:\sqmnoopt09.sqm
      [18/12/2008 - 11:14:38 | N | 200] C:\sqmnoopt10.sqm
      [18/12/2008 - 17:35:39 | N | 200] C:\sqmnoopt11.sqm
      [24/11/2008 - 15:47:17 | N | 200] C:\sqmnoopt12.sqm
      [25/11/2008 - 18:35:11 | N | 200] C:\sqmnoopt13.sqm
      [30/11/2008 - 00:45:27 | N | 200] C:\sqmnoopt14.sqm
      [01/12/2008 - 16:38:47 | N | 200] C:\sqmnoopt15.sqm
      [02/12/2008 - 16:28:09 | N | 200] C:\sqmnoopt16.sqm
      [05/12/2008 - 23:03:06 | N | 200] C:\sqmnoopt17.sqm
      [07/12/2008 - 23:52:03 | N | 200] C:\sqmnoopt18.sqm
      [08/12/2008 - 12:04:41 | N | 200] C:\sqmnoopt19.sqm
      [20/12/2012 - 22:36:27 | SHD ] C:\System Volume Information
      [25/02/2013 - 00:17:57 | N | 93202] C:\TDSSKiller.2.8.16.0_25.02.2013_00.14.39_log.txt
      [25/02/2013 - 00:19:01 | N | 93202] C:\TDSSKiller.2.8.16.0_25.02.2013_00.18.23_log.txt
      [24/02/2013 - 20:44:22 | D ] C:\Temp
      [19/10/2008 - 02:38:30 | D ] C:\TempEI4
      [02/06/2010 - 12:26:51 | D ] C:\temporal
      [19/10/2008 - 19:25:01 | N | 450450] C:\testlog.txt
      [02/11/2011 - 22:02:29 | D ] C:\Update_RQ
      [25/02/2013 - 23:50:20 | D ] C:\UsbFix
      [25/02/2013 - 00:22:54 | N | 12464] C:\UsbFix [Clean 1] PC.txt
      [25/02/2013 - 00:32:33 | N | 12533] C:\UsbFix [Clean 2] PC.txt
      [25/02/2013 - 00:55:12 | N | 12544] C:\UsbFix [Clean 3] PC.txt
      [25/02/2013 - 23:50:32 | A | 11188] C:\UsbFix [Clean 4] PC.txt
      [25/02/2013 - 00:08:44 | D ] C:\WINDOWS
      [10/05/2012 - 00:48:54 | D ] D:\05c171f389735f5999fe909786dc
      [11/06/2010 - 00:06:30 | D ] D:\322fae6e1220de676e7468
      [27/06/2011 - 23:50:27 | D ] D:\6a4d9100e603c39512681c
      [10/10/2012 - 21:36:08 | D ] D:\71b14c2960ab65015c92
      [23/06/2010 - 23:08:10 | D ] D:\71e9548fb73044696582
      [11/05/2011 - 14:29:16 | D ] D:\8c4d5dcfefd1b66ac81dbb9edc
      [11/01/2012 - 23:40:41 | D ] D:\94b79d9e9cb4d7bee5745fa410
      [13/01/2011 - 00:52:24 | D ] D:\999f7f4d44fba61a91d6
      [13/08/2010 - 22:15:37 | D ] D:\a400e1dd5ff0076f7d169a97b3
      [25/02/2013 - 00:54:55 | RASHD ] D:\Autorun.inf
      [11/08/2011 - 01:22:29 | D ] D:\f672c1201798356d226b817e3c5c1f
      [27/11/2011 - 18:30:43 | D ] D:\Miguel
      [11/02/2013 - 11:07:03 | D ] D:\Mis documentos
      [11/09/2011 - 22:38:52 | D ] D:\Nueva carpeta
      [19/10/2008 - 15:07:41 | SHD ] D:\RECYCLER
      [25/02/2013 - 00:09:10 | SHD ] D:\System Volume Information

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F | SosVirus • Page d |



      Sin embargo el problema continua. Ayuda por favor.

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: virus de Tipo acceso directo USB

      Hola



      Por favor, seguí este procedimiento:



      PASO 1

      Descargá estas herramientas a Tu escritorio, pero no ejecutes nada aún:


      º Glary Utilities. Lo instalas según Su manual.

      º Malwarebytes. Lo instalas y actualizas según su manual. Si ya lo tenes, solo debes actualizarlo.

      º ComboFix.exe




      PASO 2

      Ejecutá Malwarebytes
      • Hacé un "escaneo completo".
      • Una vez finalizado, si te detecta algo elegis "Quitar lo seleccionado" como lo indica Esta Imagen
      • Si te pide reiniciar, lo haces.





      PASO 3

      Ejecutá Glary Utilities
      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.




      PASO 4

      Ejecutá ComboFix


      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
      • Cerrá todas las ventanas abiertas.
      • Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.




      Notas Importantes:

      • Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      • ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.
      • No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.






      En tu próxima respuesta, debes poner lo siguiente:


      º El reporte de Malwarebytes -----> Pestaña Registro
      º El reporte de ComboFix -----> C:\ComboFix.txt
      º Como funciona tu pc ahora



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de Miguel Cortez
      Registrado
      feb 2013
      Mensajes
      4

      Re: virus de Tipo acceso directo USB

      Reporte de Malwarebytes:

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.25.02

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Miguel :: MIGUEL-PC [administrador]

      26/02/2013 15:25:06
      mbam-log-2013-02-26 (15-25-06).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 755484
      Tiempo transcurrido: 3 hora(s), 12 minuto(s), 23 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)





      Reporte de ComboFix:

      ComboFix 13-02-26.01 - Miguel 26/02/2013 18:49:54.2.2 - x64
      Microsoft Windows 7 Home Premium 6.1.7601.1.1252.34.3082.18.4063.1559 [GMT -5:00]
      Running from: c:\users\Miguel\Downloads\ComboFix.exe
      AV: Norton 360 *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
      FW: Norton 360 *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
      SP: Norton 360 *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-01-26 to 2013-02-26 )))))))))))))))))))))))))))))))
      .
      .
      2013-02-26 23:57 . 2013-02-26 23:57 -------- d-----w- c:\users\Default\AppData\Local\temp
      2013-02-26 23:57 . 2013-02-26 23:57 -------- d-----w- c:\users\Administrator\AppData\Local\temp
      2013-02-26 15:38 . 2013-02-26 15:38 -------- d-----w- c:\users\Miguel\AppData\Roaming\GlarySoft
      2013-02-26 15:34 . 2013-02-26 15:34 -------- d-----w- c:\program files (x86)\Glary Utilities
      2013-02-25 07:41 . 2013-02-26 13:57 -------- d-----w- C:\UsbFix
      2013-02-25 03:49 . 2013-02-25 03:49 -------- d-----w- c:\users\Miguel\AppData\Roaming\Malwarebytes
      2013-02-25 03:49 . 2013-02-25 03:49 -------- d-----w- c:\programdata\Malwarebytes
      2013-02-25 03:48 . 2013-02-25 03:49 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
      2013-02-25 03:48 . 2012-12-14 21:49 24176 ----a-w- c:\windows\system32\drivers\mbam.sys
      2013-02-25 02:12 . 2013-02-25 02:12 -------- d-----w- c:\users\Miguel\AppData\Roaming\{9824CBCB-329D-487F-97B1-B09FEA68CA6C}
      2013-02-25 02:11 . 2013-02-25 02:11 -------- d-----w- c:\users\Miguel\AppData\Roaming\{AF7B0CE6-0629-4425-9E54-98864D50FAB1}
      2013-02-14 07:56 . 2013-01-09 01:10 996352 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
      2013-02-14 07:56 . 2013-01-08 22:01 768000 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
      2013-02-14 05:25 . 2013-01-05 05:53 5553512 ----a-w- c:\windows\system32\ntoskrnl.exe
      2013-02-14 05:25 . 2013-01-05 05:00 3967848 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
      2013-02-14 05:25 . 2013-01-05 05:00 3913064 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
      2013-02-14 05:24 . 2013-01-04 03:26 3153408 ----a-w- c:\windows\system32\win32k.sys
      2013-02-14 05:24 . 2013-01-04 05:46 215040 ----a-w- c:\windows\system32\winsrv.dll
      2013-02-14 05:24 . 2013-01-04 02:47 25600 ----a-w- c:\windows\SysWow64\setup16.exe
      2013-02-14 05:24 . 2013-01-04 02:47 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll
      2013-02-14 05:24 . 2013-01-04 04:51 5120 ----a-w- c:\windows\SysWow64\wow32.dll
      2013-02-14 05:24 . 2013-01-04 02:47 7680 ----a-w- c:\windows\SysWow64\instnm.exe
      2013-02-14 05:24 . 2013-01-04 02:47 2048 ----a-w- c:\windows\SysWow64\user.exe
      2013-02-14 05:24 . 2013-01-03 06:00 1913192 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2013-02-14 05:24 . 2013-01-03 06:00 288088 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
      2013-02-13 21:24 . 2013-02-13 21:24 -------- d-----w- c:\programdata\Nexon
      2013-02-13 21:12 . 2013-02-13 21:12 -------- d-----w- C:\Nexon
      2013-02-13 17:44 . 2013-02-26 15:47 -------- d-----w- c:\users\Miguel\AppData\Local\PMB Files
      2013-02-13 17:44 . 2013-02-13 17:44 -------- d-----w- c:\programdata\PMB Files
      2013-02-13 17:43 . 2013-02-13 17:43 -------- d-----w- c:\program files (x86)\Pando Networks
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-02-14 08:04 . 2012-11-18 20:20 70004024 ----a-w- c:\windows\system32\MRT.exe
      2013-01-04 04:43 . 2013-02-14 05:24 44032 ----a-w- c:\windows\apppatch\acwow64.dll
      2012-12-16 17:11 . 2012-12-20 22:34 46080 ----a-w- c:\windows\system32\atmlib.dll
      2012-12-16 14:45 . 2012-12-20 22:34 367616 ----a-w- c:\windows\system32\atmfd.dll
      2012-12-16 14:13 . 2012-12-20 22:34 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
      2012-12-16 14:13 . 2012-12-20 22:34 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\users\Miguel\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\users\Miguel\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\users\Miguel\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-04-17 3671872]
      "Steam"="c:\program files (x86)\Steam\Steam.exe" [2013-02-25 1602984]
      "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-01-08 18705664]
      "HydraVisionDesktopManager"="c:\program files (x86)\ATI Technologies\HydraVision\HydraDM.exe" [2012-07-03 393216]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
      "QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-06-24 320056]
      "NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-05-12 581480]
      "UpdatePRCShortCut"="c:\program files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
      "WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
      "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-07-04 641704]
      "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-28 59280]
      .
      c:\users\Miguel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Dropbox.lnk - c:\users\Miguel\AppData\Roaming\Dropbox\bin\Dropbox.exe [2013-1-20 28539272]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Programa de descargas en segundo plano de SolidWorks.lnk - c:\program files (x86)\Common Files\Gestor de instalación de SolidWorks\BackgroundDownloading\sldBgDwld.exe [2012-9-2 1855560]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      "HideFastUserSwitching"= 0 (0x0)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
      "WallpaperStyle"= 2
      .
      [hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
      "LoadAppInit_DLLs"=1 (0x1)
      "AppInit_DLLs"=c:\progra~2\MocaFlix\sprotector.dll
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
      "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
      "Easybits Recovery"=c:\program files (x86)\EasyBits For Kids\ezRecover.exe
      "HPCam_Menu"="c:\program files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\program files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
      "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      "HP Software Update"=c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe
      "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
      .
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
      R2 mi-raysat_3dsmax2013_64;mental ray 3.10 Satellite for Autodesk 3ds Max 2013 64-bit;c:\program files\Autodesk\3ds Max Design 2013\NVIDIA\raysat_3dsmax2013_64server.exe [2011-09-14 86016]
      R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-01-08 161536]
      R3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;c:\program files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [2011-09-27 89160]
      R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
      R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2012-08-11 1432400]
      R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
      R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-10 174440]
      R3 Remote Solver for Flow Simulation 2012;Remote Solver for Flow Simulation 2012;c:\program files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe [2011-08-18 109624]
      R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
      R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
      R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
      R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2012-08-12 1255736]
      R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
      S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360x64\0502020.003\SYMDS64.SYS [2011-01-27 450680]
      S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360x64\0502020.003\SYMEFA64.SYS [2011-03-15 912504]
      S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs\20130208.001\BHDrvx64.sys [2013-01-16 1388120]
      S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-08-11 283200]
      S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\IPSDefs\20130223.001\IDSvia64.sys [2012-09-06 513184]
      S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360x64\0502020.003\Ironx64.SYS [2010-11-16 171128]
      S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\N360x64\0502020.003\SYMNETS.SYS [2011-04-21 386168]
      S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe [2009-03-02 89600]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-07-04 238080]
      S2 ANSYS, Inc. License Manager;ANSYS, Inc. License Manager;c:\program files\ANSYS Inc\Shared Files\Licensing\winx64\ansysli_server.exe [2011-10-17 4954112]
      S2 Autodesk Content Service;Autodesk Content Service;c:\program files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [2012-01-31 19232]
      S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2009-07-08 30520]
      S2 mitsijm2013;Autodesk Moldflow Inventor Tool Suite Integration 2013 Job Manager;c:\program files\Autodesk\Inventor 2013\Moldflow\bin\mitsijm.exe [2012-01-30 339776]
      S2 N360;Norton 360;c:\program files (x86)\Norton 360\Engine\5.2.2.3\ccSvcHst.exe [2011-04-17 130008]
      S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2012-05-30 2143072]
      S3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
      S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-06-29 70656]
      S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-08-11 138912]
      S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-07-21 140712]
      S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2011-08-01 45416]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-07-13 233472]
      S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2012-05-08 11856]
      .
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      ezSharedSvc
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      2009-06-17 10:11 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-02-26 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files (x86)\Glary Utilities\initialize.exe [2013-02-26 20:58]
      .
      2013-02-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-266672358-1043678888-3902948175-1001Core.job
      - c:\users\Miguel\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-11 11:29]
      .
      2013-02-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-266672358-1043678888-3902948175-1001UA.job
      - c:\users\Miguel\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-11 11:29]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 162552 ----a-w- c:\users\Miguel\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 162552 ----a-w- c:\users\Miguel\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 162552 ----a-w- c:\users\Miguel\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
      @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 162552 ----a-w- c:\users\Miguel\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
      "SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-07-22 450048]
      "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
      "Autodesk Sync"="c:\program files\Autodesk\Autodesk Sync\AdSync.exe" [2012-02-05 415680]
      "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
      .
      ------- Supplementary Scan -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      mLocal Page = c:\windows\SysWOW64\blank.htm
      uInternet Settings,ProxyOverride = *.local
      uSearchAssistant = hxxp://www.searchamong.com/searchview.php?source=64020400f00960c0ef04052547b134b3&query={searchTerms}&cat=webs&bar=true
      IE: &AOL Toolbar Buscar - c:\programdata\AOL\ieToolbar\resources\es-ES\local\search.html
      IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
      IE: E&xportar a Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
      IE: Se&nd to OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
      TCP: DhcpNameServer = 200.48.225.130 200.48.225.146
      FF - ProfilePath - c:\users\Miguel\AppData\Roaming\Mozilla\Firefox\Profiles\eyzkk4y5.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://websearch.just-browse.info/?l=1&q=
      FF - prefs.js: browser.search.selectedEngine - WebSearch
      FF - prefs.js: browser.startup.homepage - hxxp://websearch.just-browse.info/
      FF - prefs.js: keyword.URL - hxxp://websearch.just-browse.info/?l=1&q=
      FF - ExtSQL: 2013-01-11 18:25; [email protected]; c:\users\Miguel\AppData\Roaming\Mozilla\Firefox\Profiles\eyzkk4y5.default\extensions\[email protected]
      .
      - - - - ORPHANS REMOVED - - - -
      .
      AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
      .
      .
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\N360]
      "ImagePath"="\"c:\program files (x86)\Norton 360\Engine\5.2.2.3\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files (x86)\Norton 360\Engine\5.2.2.3\diMaster.dll\" /prefetch:1"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10b.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10b.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.10"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker2"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
      @="?????????????????? v1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
      @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
      @="?????????????????? v2"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
      @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2013-02-26 19:00:32
      ComboFix-quarantined-files.txt 2013-02-27 00:00
      ComboFix2.txt 2013-02-26 16:24
      .
      Pre-Run: 129.520.693.248 bytes libres
      Post-Run: 129.451.851.776 bytes libres
      .
      - - End Of File - - C8ADBF246789568D4E953327A9557372




      Mi laptop funciona normal, el problema es cuando colocas un usb. Ya le pase el USBFIX, pero sigue leyendolo de este modo:



      Uploaded with ImageShack.us


      Ayuda, porque estoy pensando seriamente en el formateo de mi laptop :S

    6. #6
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: virus de Tipo acceso directo USB

      Hola


      pero cual seria el problema concreto al que te referis ????
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    7. #7
      Usuario Avatar de Miguel Cortez
      Registrado
      feb 2013
      Mensajes
      4

      Re: virus de Tipo acceso directo USB

      Hola,

      Lo que sucede es que ahora toda USB que coloque dentro de la laptop, la pone del mismo modo que en la foto. Al ingresar dentro de la usb, solo hay un archivo de acceso directo del mismo usb. Doble-click al acceso directo y resien ahi te manda a donde estan todos los archivos y documento.
      El problema esta cuando se quiere guardar directamente, de digamos por ejemplo word, al usb; pues no se puede llegar a la dirección de destino porque es como si en el usb solo estuviera el archivo de acceso directo.

      Ayuda, estoy por empezar de nuevo la universidad y no quiero tener este tipo de problemas. Aun sigo viendo que se puede hacer. Ultima opcion seria, formetar y comprar nuevo usb =/

    8. #8
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: virus de Tipo acceso directo USB

      Hola


      Crea una carpeta en el escritorio de Tu PC.

      Pasas a esa carpeta todos los Documentos que tengas dentro del USB

      Formateà completamente el USB. (Teniendo el USB insertado, vas a Mi PC, haces clic derecho sobre el Icono de Tu USB y elegis Formatear).

      Retiras el USB.

      Haces correr Nuevamente USBFix (Sin conectar Ningun USB) y volves con Su Reporte.




      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.