• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Virus RECYCLER: 1fed6b9a.exe, desktop ini (la uilidad USBFix no puede con ella)

    No pudo suprimir el virus esta utilidad. ¿Alguna recomendación? Gracias de antemano ############################## | UsbFix V 7.118 | [Supresión] Usuario: Ren (Administrador) # EQUIPO Actualizado el 24/03/2013 por El Desaparecido Comenzó a 11:30:27 | 25/03/2013 ...

    1. #1
      Usuario Avatar de clash0
      Registrado
      mar 2013
      Ubicación
      Perú
      Mensajes
      3

      Virus RECYCLER: 1fed6b9a.exe, desktop ini (la uilidad USBFix no puede con ella)

      No pudo suprimir el virus esta utilidad.
      ¿Alguna recomendación?
      Gracias de antemano


      ############################## | UsbFix V 7.118 | [Supresión]

      Usuario: Ren (Administrador) # EQUIPO
      Actualizado el 24/03/2013 por El Desaparecido
      Comenzó a 11:30:27 | 25/03/2013

      Sitio web: http://sosvirus.org/
      Upload Malware: http://upload.sosvirus.org/
      Contacto: [email protected]

      PC: LENOVO (200748U) (X86-based PC)
      CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz (1662)
      RAM -> [Total : 3070 | Free : 2128]
      BIOS: Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for ThinkPad
      BOOT:

      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 6.0.2900.5512

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 38 Gb (13 Mb libre(s) - 36%) [] # NTFS
      D:\ -> Disco fijo # 195 Gb (6 Mb libre(s) - 3%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> CD-ROM
      G:\ -> Disco extraíble # 7 Gb (5 Mb libre(s) - 64%) [] # FAT32

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [avast] - "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
      HKLM\SOFTWARE | Run : [TVT Scheduler Proxy] - C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe
      HKLM\SOFTWARE | Run : [TkBellExe] - "C:\archivos de programa\real\realplayer\update\realsched.exe" -osboot
      HKLM\SOFTWARE | Run : [MSConfig] - C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      HKLM\SOFTWARE | Run : [Mx_One_Guardian_Tiempo_Real] - C:\Archivos de programa\Mx One Antivirus\mogtr.exe
      HKLM\SOFTWARE | RunOnce : [SpybotSnD] - "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
      HKLM\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
      HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
      HKU\S-1-5-21-220523388-492894223-725345543-1003\SOFTWARE | Run : [AtiTrayTools] - "C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe"
      HKU\S-1-5-21-220523388-492894223-725345543-1003\SOFTWARE | Run : [ccleaner] - "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
      HKU\S-1-5-21-220523388-492894223-725345543-1003\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
      HKU\S-1-5-21-220523388-492894223-725345543-1003\SOFTWARE | Run : [uTorrent] - "C:\Archivos de programa\uTorrent\uTorrent.exe" /MINIMIZED
      HKU\S-1-5-21-220523388-492894223-725345543-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
      HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

      ################## | Procesos Parados |

      Parado! C:\WINDOWS\system32\ibmpmsvc.exe (1208)
      Parado! C:\WINDOWS\system32\Ati2evxx.exe (1260)
      Parado! C:\WINDOWS\system32\Ati2evxx.exe (1672)
      Parado! C:\Archivos de programa\Intel\WiFi\bin\S24EvMon.exe (1900)
      Parado! C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe (860)
      Parado! C:\WINDOWS\system32\spoolsv.exe (1968)
      Parado! C:\WINDOWS\Explorer.EXE (772)
      Parado! C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE (1736)
      Parado! C:\Archivos de programa\Intel\WiFi\bin\EvtEng.exe (1276)
      Parado! C:\Archivos de programa\Java\jre6\bin\jqs.exe (852)
      Parado! C:\Archivos de programa\RealNetworks\RealDownloader\rndlresolversvc.exe (1384)
      Parado! C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\RegSrvc.exe (1168)
      Parado! C:\Archivos de programa\Lenovo\System Update\SUService.exe (980)
      Parado! C:\Archivos de programa\TeamViewer\Version8\TeamViewer_Service.exe (2128)
      Parado! C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe (2328)
      Parado! C:\Archivos de programa\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (3932)
      Parado! C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe (2044)
      Parado! C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE (1376)
      Parado! C:\Archivos de programa\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (2176)
      Parado! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2340)
      Parado! C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe (2896)
      Parado! C:\WINDOWS\system32\wuauclt.exe (2524)
      Parado! C:\Archivos de programa\Firefox\firefox.exe (3104)
      Parado! C:\Archivos de programa\RealNetworks\RealDownloader\recordingmanager.exe (1064)
      Parado! C:\WINDOWS\system32\ctfmon.exe (3276)
      Parado! C:\WINDOWS\system32\taskmgr.exe (3132)
      Parado! C:\Archivos de programa\Firefox\plugin-container.exe (2584)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\Archivos de programa\GUM3E.tmp
      Suprimido ! C:\scu.dat
      Suprimido ! C:\StiImg.dat
      No suprimido ! G:\RECYCLER\1fed6b9a.exe
      No suprimido ! G:\Recycler\desktop.ini

      (!) Archivos temporales suprimido.

      ################## | Registro |

      Suprimido ! HKLM\software\microsoft\shared tools\msconfig\startupreg\MSConfig
      Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

      ################## | Mountpoints2 |


      ################## | Listing |

      [16/10/2010 - 21:02:45 | C | 8989] C:\aaw7boot.log
      [25/03/2013 - 11:33:31 | DC ] C:\Archivos de programa
      [03/09/2010 - 15:01:57 | C | 0] C:\AUTOEXEC.BAT
      [01/10/2011 - 21:44:54 | C | 50158] C:\bdlog.txt
      [24/03/2013 - 17:37:40 | C | 231] C:\boot.ini
      [24/08/2001 - 05:00:00 | C | 4952] C:\Bootfont.bin
      [03/09/2010 - 15:01:57 | C | 0] C:\CONFIG.SYS
      [15/06/2011 - 19:29:33 | DC ] C:\Direct x 9.0c
      [10/03/2013 - 12:50:52 | DC ] C:\Documents and Settings
      [23/03/2013 - 18:23:14 | DC ] C:\DRIVERS
      [01/03/2013 - 22:11:47 | ASH | 3219574784] C:\hiberfil.sys
      [11/01/2012 - 12:23:51 | DC ] C:\Intel
      [03/09/2010 - 15:01:57 | C | 0] C:\IO.SYS
      [27/01/2012 - 18:02:00 | C | 2282] C:\IPH.PH
      [10/11/2012 - 14:05:04 | DC ] C:\java script
      [03/09/2010 - 15:01:57 | C | 0] C:\MSDOS.SYS
      [03/08/2004 - 15:38:34 | N | 47564] C:\NTDETECT.COM
      [03/09/2010 - 18:13:25 | N | 251168] C:\ntldr
      [21/03/2012 - 09:35:21 | C | 13030] C:\PDOXUSRS.NET
      [26/03/2012 - 18:48:29 | SHDC ] C:\RECYCLER
      [05/12/2012 - 10:02:13 | DC ] C:\swtools
      [11/11/2012 - 15:24:31 | SHD ] C:\System Volume Information
      [15/06/2011 - 20:38:34 | DC ] C:\temp
      [25/03/2013 - 11:33:46 | DC ] C:\UsbFix
      [25/03/2013 - 11:34:21 | AC | 6270] C:\UsbFix [Clean 1] EQUIPO.txt
      [25/03/2013 - 11:25:57 | C | 4642] C:\UsbFix [Scan 1] EQUIPO.txt
      [25/03/2013 - 10:50:04 | DC ] C:\WINDOWS
      [25/03/2013 - 11:23:12 | DC ] D:\DESCARGAS
      [14/03/2013 - 13:48:42 | DC ] D:\Documentos
      [16/03/2013 - 1807 | DC ] D:\Documentos kiara y alvaro
      [08/03/2013 - 21:40:50 | DC ] D:\Escritorio
      [18/03/2013 - 12:22:13 | DC ] D:\Juegos
      [10/03/2013 - 12:47:12 | DC ] D:\KONAMI
      [21/03/2013 - 08:49:03 | DC ] D:\mamá
      [25/03/2013 - 10:40:58 | DC ] D:\Nueva carpeta
      [25/03/2013 - 10:43:21 | ASH | 4293918720] D:\pagefile.sys
      [13/10/2011 - 20:29:35 | SHD ] D:\RECYCLER
      [05/11/2012 - 11:01:46 | SHD ] D:\System Volume Information
      [04/03/2012 - 14:00:46 | ASHC | 13824] D:\Thumbs.db
      [22/02/2013 - 10:47:20 | DC ] D:\USB
      [17/03/2013 - 22:44:13 | DC ] D:\Videos y Música
      [10/09/2012 - 12:51:46 | A | 522850] G:\Sin título-1.fla
      [31/10/2011 - 14:19:56 | SHD ] G:\Boxhead
      [24/07/2012 - 00:48:28 | A | 198144] G:\Doc1.doc
      [24/07/2012 - 00:55:48 | A | 37967847] G:\06 Billie Jean.flac
      [24/07/2012 - 01:07:48 | A | 11754056] G:\06 Billie Jean.mp3
      [24/07/2012 - 00:36:38 | A | 33790667] G:\05 Beat It.flac
      [24/07/2012 - 01:07:32 | A | 10323591] G:\05 Beat It.mp3
      [22/05/2012 - 20:49:56 | SHD ] G:\Warcraft III
      [22/05/2012 - 21:17:32 | SHD ] G:\MVSC2
      [28/05/2012 - 12:13:02 | SHD ] G:\Nueva carpeta
      [28/05/2012 - 12:13:30 | SHD ] G:\trabajos de flash
      [05/06/2012 - 21:51:36 | SHD ] G:\Musica
      [16/07/2012 - 12:05:50 | HD ] G:\RECYCLER

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F | http://sosvirus.org |

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus RECYCLER: 1fed6b9a.exe, desktop ini (la uilidad USBFix no puede con ella)

      Hola clash0 bienvenido al foro :

      Realiza el siguiente procedimiento respetando el orden de los pasos. También lee los manuales de las herramientas indicadas. Si un paso resulta imposible realizar continua con el siguiente. Recomiendo imprimir los pasos para realizarlos con todos los programas y ventanas cerrados.

      1. Descarga e instala Malwarebytes como indica su manual.


        • Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
        • Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
        • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
        • En el caso de que te pida reiniciar,reinicia.
        • Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      2. Descarga e Instala Ccleanner como indica su manual

        • Presione el botón "Analizar" y luego le das a "Ejecutar Limpiador"
        • Después presione el botón "Registro" -> Buscar problemas -> Reparar seleccionadas, cuando te pida hacer una copia de registro le das a "Si"y haces la copia de seguridad. (varias veces hasta que no quede nada).


      3. Instala y Realiza un escaneo online con ESET Online Scanner

        • Abrís el Eset Online Scanner y lo ejecutas de la siguiente manera
        • Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos
        • Haces clic en Configuración adicional y ahí marcas las casillas:
        • Analizar en busca de aplicaciones potencialmente indeseables.
        • Analizar en busca de aplicaciones potencialmente peligrosas.
        • Activar la tecnología Anti-Stealth.
        • Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
        • Cuando acabe haz clic en Finalizar
        • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log


      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de clash0
      Registrado
      mar 2013
      Ubicación
      Perú
      Mensajes
      3

      Re: Virus RECYCLER: 1fed6b9a.exe, desktop ini (la uilidad USBFix no puede con ella)

      Cita Originalmente publicado por Superlucas Ver Mensaje
      Hola clash0 bienvenido al foro :

      Realiza el siguiente procedimiento respetando el orden de los pasos. También lee los manuales de las herramientas indicadas. Si un paso resulta imposible realizar continua con el siguiente. Recomiendo imprimir los pasos para realizarlos con todos los programas y ventanas cerrados.

      1. Descarga e instala Malwarebytes como indica su manual.


        • Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
        • Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
        • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
        • En el caso de que te pida reiniciar,reinicia.
        • Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      2. Descarga e Instala Ccleanner como indica su manual

        • Presione el botón "Analizar" y luego le das a "Ejecutar Limpiador"
        • Después presione el botón "Registro" -> Buscar problemas -> Reparar seleccionadas, cuando te pida hacer una copia de registro le das a "Si"y haces la copia de seguridad. (varias veces hasta que no quede nada).


      3. Instala y Realiza un escaneo online con ESET Online Scanner

        • Abrís el Eset Online Scanner y lo ejecutas de la siguiente manera
        • Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos
        • Haces clic en Configuración adicional y ahí marcas las casillas:
        • Analizar en busca de aplicaciones potencialmente indeseables.
        • Analizar en busca de aplicaciones potencialmente peligrosas.
        • Activar la tecnología Anti-Stealth.
        • Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
        • Cuando acabe haz clic en Finalizar
        • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log



      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.03.24.09

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 6.0.2900.5512
      Ren :: EQUIPO [administrador]

      25/03/2013 09:51:28 a.m.
      mbam-log-2013-03-25 (09-51-28).txt

      Tipos de Análisis: Análisis personalizado (G:\|)
      Opciones de análisis activado: Sistema de archivos | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: Memoria | Inicio | Registro | Heurística/Extra | P2P
      Objetos examinados: 1006
      Tiempo transcurrido: 6 minuto(s), 26 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      G:\Warcraft III\BNetGE\BNetGE.exe (Trojan.LDPinch) -> Se eliminarán al reiniciar.

      fin)

      Reinicié y no me mostró nada en especial.


      Acabo de hacer lo de Ccleaner, pero no encontró nada relacionado a G:

      El ESET está 404 luego que pongo mi correo

      Anteriormente ya había anbalizado con mi antivirus Avast Free detectó un par de virus en G: pero al aplicar cualquier acción ya sea Reparar, Mover a Cuarentena o Borrar no pasaba nada, solo una x en una columna en la parte derecha.

      Ni con unlocker he podido lograr que se quite el virus, ni con unlock disc. Me sigue apareciendo que el disco está protegido contra escritura. Tampoco me sirvió entrar al regedit y cambiar el valor a 0 en un determinado campo (¡porque ya lo tenía en 0!)

      Cabe resaltar que todo esto lo he hecho en modo seguro (reparación)

      Claro sería mas fácil comprar otra memoria pues están muy baratas en mi país en la actualidad, pero quiero llegar al fondo de esto y no darle gusto al enfermito que creó el virus.

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus RECYCLER: 1fed6b9a.exe, desktop ini (la uilidad USBFix no puede con ella)

      Hola,

      Tenes que ejecutarlo en Modo Completo, para ver si es tu pc se infecto también contra esta infección.

      Lo del eset lo podes descargar de Acá: http://download.eset.com/special/eos...taller_esn.exe

      PD: ¿Porque agredir a la persona que creo ese virus? Enfermito, no es un insulto es discriminación contra la gente que esta enferma y se los esta burlando, usando esa palabra "Enfermito"

      Salu2
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de clash0
      Registrado
      mar 2013
      Ubicación
      Perú
      Mensajes
      3

      Re: Virus RECYCLER: 1fed6b9a.exe, desktop ini (la uilidad USBFix no puede con ella)

      Cita Originalmente publicado por Superlucas Ver Mensaje
      Hola,

      Tenes que ejecutarlo en Modo Completo, para ver si es tu pc se infecto también contra esta infección.

      Lo del eset lo podes descargar de Acá: http://download.eset.com/special/eos...taller_esn.exe

      PD: ¿Porque agredir a la persona que creo ese virus? Enfermito, no es un insulto es discriminación contra la gente que esta enferma y se los esta burlando, usando esa palabra "Enfermito"

      Salu2
      No me refería a la gente con porlbemas de saud sino a que conozco varios perdedores que su diversión es crear esos programas para joder a la gente. O sea resentidos sociales. Me disculpo igual si confundiste hacia donde iba el uso de esta palabra.

      ¿En modo completo te refieres a que lo ejecute en modo normal?

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus RECYCLER: 1fed6b9a.exe, desktop ini (la uilidad USBFix no puede con ella)

      Hola,

      Entendido, no pasa nada amigo cuando uno tiene estos problemas con las computadoras, le da bronca y se enoja con los creadores del virus jajaja

      Si, en modo normal, pero cuando abrís Malwarebytes tenes 3 análisis : Completo, Rápido y Flash vos tenes que ejecutar el Completo y nos pegas el informe

      Salu2
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.