• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 30

    Setup.exe en unidad USB

    Hola a todos, resulta que tengo infectado el disco duro externo (es un Western Digital de 1.4 Tb) en particular son tres archivos llamados MiMusica.exe, Setup.exe y Config23.exe Además el directorio raíz se ha llenado ...

    1. #1
      Usuario Avatar de Nightshade__
      Registrado
      feb 2006
      Ubicación
      España
      Mensajes
      35

      Setup.exe en unidad USB

      Hola a todos, resulta que tengo infectado el disco duro externo (es un Western Digital de 1.4 Tb) en particular son tres archivos llamados MiMusica.exe, Setup.exe y Config23.exe

      Además el directorio raíz se ha llenado de archivos de la forma trzXXXX.tmp

      ¿Qué puedo hacer?

      Saludos y gracias

    2. #2
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Setup.exe en unidad USB

      Hola nightshade__

      Realiza el procedimiento que te pongo. Es muy importante que no tengas ningún Programa/Aplicación [email protected] mientras se ejecutan los Análisis.

      1. Descarga USBFix | InfoSpyware - Manual de UsbFix. y colócalo en el Escritorio.
      2. Descarga AT-destroyer 2.1 y lo trasladas al Escritorio.
      3. Descarga Adwcleaner y lo trasladas al Escritorio.
      4. Descarga/Actualiza CCleaner - Descargar | InfoSpyware - Manual de CCleaner
      5. Descarga/Actualiza el Malwarebytes Anti-Malware | InfoSpyware - Manual de Malwarebytes Anti-Malware 2


      1. USBFIX
        • Reinicia en Modo Seguro.
        • Ejecuta el USBFIX
        • Presiona el Botón SUPRESIÓN IMAGEN, te pedirá que conectes todos tus dispositivos extraíbles (pendrives, Discos Duros externos, etc...). A partir de ahí comenzará su proceso de desinfección.
        • Una vez finalizado el proceso saldrá una ventana con lo que ha eliminado y lo que no, a parte otro tipo de información. GUARDA ESE INFORME y lo adjuntas en tu próxima respuesta.

      2. AT-Destroyer Desactiva temporalmente tu Antivirus
        • Ejecútalo y le das al botón Buscar y destruir. IMAGEN AT-destroyer
        • Toda vez que haya realizado su proceso te pedirá reiniciar, lo haces. Al Iniciar de nuevo te saldrá una ventana con los resultados LA GUARDAS
        • También puedes recuperar el Informe de C:\AT

      3. Adwcleaner Desactiva temporalmente tu Antivirus
        • Ejecútalo y le das al botón supresión. IMAGEN AdwCleaner
        • Toda vez que haya realizado su proceso te pedirá reiniciar, lo haces. Al Iniciar de nuevo te saldrá una ventana con los resultados LA GUARDAS
        • También puedes recuperar el Informe de C:\AdwCleaner[S1].txt -
          YA PUEDES ACTIVAR TU ANTIVIRUS

      4. Ccleaner.
        • Ejecuta su función LIMPIADOR (Windows y Programas)/ REGISTRO para borrar cookies, temporales y archivos de registro obsoletos (haz copia de seguridad de ellos cuando te lo diga el Programa) IMAGEN CCLEANER


      5. Malwarebytes
        • Ejecútalo, seleccionando "Análisis Completo".
        • Clickea en Mostrar los resultados
        • Elimina lo Seleccionado según se ve en esta IMAGEN
        • Adjunta el Informe en tu próxima respuesta, que se encontrará en la pestaña Registros del Programa.


      Adjuntas Informes de:
      • AT
      • Adwcleaner
      • Malwarebytes de la Pestaña Registros del Programa.


      Un saludo.

    3. #3
      Usuario Avatar de Nightshade__
      Registrado
      feb 2006
      Ubicación
      España
      Mensajes
      35

      Re: Setup.exe en unidad USB

      Hola, el botón de Descargar en USBFix | InfoSpyware no me descarga el archivo.

      Saludos y gracias

    4. #4
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Setup.exe en unidad USB

      Pues acabo de probarlo y sí me funciona.

      Reinicia en Modo Seguro con Funciones de Red e inténtalo de nuevo. Si te dá problemas con el navegador intenta realizarlo con otro.

      Espero tus respuestas.

    5. #5
      Usuario Avatar de Nightshade__
      Registrado
      feb 2006
      Ubicación
      España
      Mensajes
      35

      Re: Setup.exe en unidad USB

      Hola

      En modo seguro con funciones de red, que es desde donde estoy escribiendo, tampoco me descarga el USBFix, ni con Chrome ni con Internet explorer. El resto de aplicaciones están descargadas y las dos últimas instaladas y actualizadas

    6. #6
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Setup.exe en unidad USB

      Bien, comienza el procedimiento con el AT-destroyer y sucesivos. No conectes de momento el Disco Externo, porque es evidente que si no puedes iniciar en Modo Normal, tenemos problemas en el Equipo (al margen del Disco Duro Externo).

      - El AT-destroyer y el Malwarebytes' pásalos en modo Seguro

      Espero tus reportes.

      Saludos.

    7. #7
      Usuario Avatar de Nightshade__
      Registrado
      feb 2006
      Ubicación
      España
      Mensajes
      35

      Re: Setup.exe en unidad USB

      Hola.

      Si puedo iniciar en modo normal, lo de iniciar en modo seguro era para intentar descargar USBFix. Continuo con el disco duro conectado desde el AT-Destroyer?

    8. #8
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Setup.exe en unidad USB

      No, de momento realiza los pasos sin tener el Disco Duro Externo conectado.

      Cuando hayas finalizado ejecuta el USBFIX como te indiqué en el post #2.

      Espero tus Informes.
      Última edición por Gemsa_03 fecha: 19/04/13 a las 07:29:09 Razón: corrección

    9. #9
      Usuario Avatar de Nightshade__
      Registrado
      feb 2006
      Ubicación
      España
      Mensajes
      35

      Re: Setup.exe en unidad USB

      Hola

      Sigo sin poder descargar USBFix pero he ejecutado el resto.

      Pego los tres logs a continuación, cuyos programas fueron ejecutados en modo seguro sin funciones de red.



      LOG AT-Destroyer


      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 12:00:19 \\\ 19/04/2013
      AT-Destroyer 2.1 By Infospyware ---> www.infospyware.com
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:9.10.9200.16540
      Google Chrome:26.0.1410.64
      Privilegios: Jorge - Administrador
      Modo Actual: Modo Seguro.
      Nombre del pc: JORGE-PC
      Información del sistema operativo:X86-WIN_7-Service Pack 1
      nombre del usuario:Jorge
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<



      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\System32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/p/?LinkId=255141


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-1182669108-370833090-1680874341-1001\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.17.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.0.5
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\Default\Extensions\11
      C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
      C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
      C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
      C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda
      C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\Default\Extensions\icncamkooinmbehmkeilcccmoljfkdhp
      C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcahibnffhnnjcedflmchmokndkjnhpg
      C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfdckejfnkaemompfjhecfmhjgnchmjg
      C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff
      C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

      ======== Listado ===========

      [18/01/2013 22:41] [18/01/2013 22:41] [DI] C:\Users\Jorge\AppData\Roaming\CAD-KAS
      [18/01/2013 22:48] [18/01/2013 22:32] [DI] C:\Users\Jorge\AppData\Roaming\calibre
      [18/01/2013 19:13] [18/01/2013 19:11] [DI] C:\Users\Jorge\AppData\Roaming\DAEMON Tools Pro
      [01/03/2013 11:06] [26/02/2013 22:40] [DI] C:\Users\Jorge\AppData\Roaming\dvdcss
      [18/01/2013 15:29] [18/01/2013 15:29] [DI] C:\Users\Jorge\AppData\Roaming\Identities
      [ 02/02/2013 0:26] [ 02/02/2013 0:26] [DI] C:\Users\Jorge\AppData\Roaming\Inlage
      [19/04/2013 10:46] [19/04/2013 10:46] [DI] C:\Users\Jorge\AppData\Roaming\IrfanView
      [29/03/2013 12:53] [29/03/2013 12:53] [DI] C:\Users\Jorge\AppData\Roaming\Macromedia
      [19/04/2013 10:44] [19/04/2013 10:44] [DI] C:\Users\Jorge\AppData\Roaming\Malwarebytes
      [14/07/2009 11:07] [18/01/2013 15:29] [DI] C:\Users\Jorge\AppData\Roaming\Media Center Programs
      [ 09/02/2013 2:05] [ 18/01/2013 15:29] [SDI] C:\Users\Jorge\AppData\Roaming\Microsoft
      [18/04/2013 21:26] [10/04/2013 16:30] [DI] C:\Users\Jorge\AppData\Roaming\Mipony
      [08/04/2013 21:51] [18/03/2013 22:56] [DI] C:\Users\Jorge\AppData\Roaming\Mp3tag
      C:\Users\Jorge\AppData\Roaming\PnkBstrK.sys [AI] 134 KB ( )
      [21/01/2013 17:46] [21/01/2013 17:46] [DI] C:\Users\Jorge\AppData\Roaming\raidcall
      [18/01/2013 19:40] [18/01/2013 19:40] [RHD] C:\Users\Jorge\AppData\Roaming\SecuROM
      [ 14/03/2013 0:12] [ 13/03/2013 18:15] [DI] C:\Users\Jorge\AppData\Roaming\Skype
      [22/03/2013 17:49] [22/03/2013 17:34] [DI] C:\Users\Jorge\AppData\Roaming\Sony
      [19/04/2013 11:50] [15/04/2013 16:53] [DI] C:\Users\Jorge\AppData\Roaming\Spotify
      [19/04/2013 11:55] [18/01/2013 19:02] [DI] C:\Users\Jorge\AppData\Roaming\uTorrent
      [21/01/2013 17:13] [21/01/2013 17:12] [DI] C:\Users\Jorge\AppData\Roaming\Ventrilo
      [19/04/2013 11:26] [18/01/2013 16:57] [DI] C:\Users\Jorge\AppData\Roaming\vlc
      [18/01/2013 16:21] [18/01/2013 16:21] [DI] C:\Users\Jorge\AppData\Roaming\WinRAR
      [18/01/2013 18:02] [18/01/2013 16:30] [D] C:\Program Files\AMD
      [18/01/2013 18:04] [18/01/2013 18:04] [D] C:\Program Files\AMD APP
      [18/01/2013 18:04] [18/01/2013 18:04] [D] C:\Program Files\AMD AVT
      [18/01/2013 15:29] [18/01/2013 15:29] [HSDLI] C:\Program Files\Archivos comunes
      [18/01/2013 18:03] [18/01/2013 18:03] [D] C:\Program Files\ATI
      [18/01/2013 18:03] [18/01/2013 18:03] [D] C:\Program Files\ATI Technologies
      [19/04/2013 1:40] [19/04/2013 1:40] [D] C:\Program Files\AVAST Software
      [18/01/2013 22:42] [18/01/2013 22:42] [D] C:\Program Files\Calibre2
      [18/01/2013 20:18] [18/01/2013 20:18] [D] C:\Program Files\Caminova
      [19/04/2013 10:42] [19/04/2013 10:42] [D] C:\Program Files\CCleaner
      [04/02/2013 19:50] [04/02/2013 19:50] [D] C:\Program Files\Comical
      [03/04/2013 11:19] [14/07/2009 4:37] [D] C:\Program Files\Common Files
      [18/01/2013 19:11] [18/01/2013 19:11] [D] C:\Program Files\DAEMON Tools Pro
      C:\Program Files\desktop.ini [HSA] 174 bytes( 0)
      [27/01/2013 3:18] [18/01/2013 19:06] [D] C:\Program Files\Diablo III
      [02/03/2013 3:30] [14/07/2009 6:52] [D] C:\Program Files\DVD Maker
      [06/02/2013 19:54] [06/02/2013 19:54] [D] C:\Program Files\Electronic Arts
      [25/03/2013 19:39] [25/03/2013 19:39] [D] C:\Program Files\GOG.com
      [19/04/2013 2:05] [18/01/2013 16:25] [D] C:\Program Files\Google
      [19/04/2013 11:27] [28/01/2013 13:05] [HD] C:\Program Files\InstallShield Installation Information
      [11/04/2013 3:18] [14/07/2009 4:37] [D] C:\Program Files\Internet Explorer
      [19/04/2013 10:46] [19/04/2013 10:46] [D] C:\Program Files\IrfanView
      [14/03/2013 17:09] [14/03/2013 17:09] [D] C:\Program Files\Java
      [11/03/2013 12:41] [20/02/2013 14:27] [D] C:\Program Files\JDownloader
      [18/01/2013 18:03] [18/01/2013 18:03] [D] C:\Program Files\Last.fm
      [19/04/2013 10:44] [19/04/2013 10:44] [D] C:\Program Files\Malwarebytes' Anti-Malware
      [18/01/2013 19:34] [18/01/2013 19:15] [D] C:\Program Files\Mass Effect
      [07/04/2013 17:50] [07/04/2013 17:50] [D] C:\Program Files\Microsoft Chart Controls
      [14/07/2009 11:08] [14/07/2009 6:52] [D] C:\Program Files\Microsoft Games
      [19/01/2013 3:00] [19/01/2013 3:00] [D] C:\Program Files\Microsoft.NET
      [10/04/2013 16:30] [10/04/2013 16:30] [D] C:\Program Files\MiPony
      [18/03/2013 22:56] [18/03/2013 22:56] [D] C:\Program Files\Mp3tag
      [14/07/2009 6:52] [14/07/2009 6:52] [D] C:\Program Files\MSBuild
      [18/01/2013 16:21] [18/01/2013 16:21] [D] C:\Program Files\NeoSmart Technologies
      [28/01/2013 13:05] [28/01/2013 13:05] [D] C:\Program Files\Paradox Interactive
      [01/04/2013 21:37] [21/01/2013 17:45] [D] C:\Program Files\RaidCall
      [14/07/2009 6:52] [14/07/2009 6:52] [D] C:\Program Files\Reference Assemblies
      [18/01/2013 22:54] [18/01/2013 22:54] [D] C:\Program Files\Sigil
      [13/03/2013 18:15] [13/03/2013 18:15] [RD] C:\Program Files\Skype
      [01/04/2013 21:32] [22/03/2013 17:22] [D] C:\Program Files\Sony
      [19/04/2013 11:29] [19/04/2013 11:29] [D] C:\Program Files\Sony Ericsson
      [22/03/2013 17:38] [22/03/2013 17:34] [D] C:\Program Files\Sony Media Go Install
      [01/03/2013 11:42] [01/03/2013 11:42] [D] C:\Program Files\SoulseekQt
      [19/04/2013 1:49] [19/01/2013 1:50] [D] C:\Program Files\SpeedFan
      [15/04/2013 17:53] [15/04/2013 17:53] [D] C:\Program Files\Spotify
      [19/04/2013 11:34] [03/04/2013 11:19] [D] C:\Program Files\Steam
      [04/04/2013 1:46] [04/04/2013 1:46] [D] C:\Program Files\THQ
      [19/01/2013 13:13] [19/01/2013 13:13] [D] C:\Program Files\Types
      [14/07/2009 6:53] [14/07/2009 6:53] [HD] C:\Program Files\Uninstall Information
      [18/01/2013 19:03] [18/01/2013 19:03] [D] C:\Program Files\uTorrent
      [18/01/2013 16:56] [18/01/2013 16:56] [D] C:\Program Files\VideoLAN
      [23/02/2013 13:10] [23/02/2013 13:10] [D] C:\Program Files\WBFS
      [02/03/2013 3:30] [14/07/2009 6:52] [D] C:\Program Files\Windows Defender
      [02/03/2013 3:30] [14/07/2009 11:08] [D] C:\Program Files\Windows Journal
      [02/03/2013 3:30] [14/07/2009 4:37] [D] C:\Program Files\Windows Mail
      [02/03/2013 3:30] [14/07/2009 6:52] [D] C:\Program Files\Windows Media Player
      [18/01/2013 15:29] [14/07/2009 4:37] [D] C:\Program Files\Windows NT
      [02/03/2013 3:30] [14/07/2009 6:52] [D] C:\Program Files\Windows Photo Viewer
      [02/03/2013 3:30] [14/07/2009 6:52] [D] C:\Program Files\Windows Portable Devices
      [02/03/2013 3:30] [14/07/2009 6:52] [D] C:\Program Files\Windows Sidebar
      [18/01/2013 16:21] [18/01/2013 16:21] [D] C:\Program Files\WinRAR
      [18/01/2013 18:04] [18/01/2013 18:04] [DI] C:\ProgramData\AMD
      [14/07/2009 6:53] [14/07/2009 6:53] [HSDLI] C:\ProgramData\Application Data
      [19/04/2013 1:40] [19/04/2013 1:40] [DI] C:\ProgramData\AVAST Software
      [18/01/2013 16:37] [18/01/2013 16:37] [DI] C:\ProgramData\Battle.net
      [18/01/2013 16:38] [18/01/2013 16:38] [DI] C:\ProgramData\Blizzard Entertainment
      [18/01/2013 19:13] [18/01/2013 19:10] [DI] C:\ProgramData\DAEMON Tools Pro
      [18/01/2013 15:29] [18/01/2013 15:29] [HSDLI] C:\ProgramData\Datos de programa
      [14/07/2009 6:53] [14/07/2009 6:53] [HSDLI] C:\ProgramData\Desktop
      [18/01/2013 15:29] [18/01/2013 15:29] [HSDLI] C:\ProgramData\Documentos
      [14/07/2009 6:53] [14/07/2009 6:53] [HSDLI] C:\ProgramData\Documents
      [18/01/2013 15:29] [18/01/2013 15:29] [HSDLI] C:\ProgramData\Escritorio
      [14/07/2009 6:53] [14/07/2009 6:53] [HSDLI] C:\ProgramData\Favorites
      [18/01/2013 15:29] [18/01/2013 15:29] [HSDLI] C:\ProgramData\Favoritos
      [18/01/2013 18:04] [18/01/2013 18:04] [DI] C:\ProgramData\Last.fm
      [19/04/2013 10:44] [19/04/2013 10:44] [DI] C:\ProgramData\Malwarebytes
      [18/01/2013 19:23] [18/01/2013 19:23] [DI] C:\ProgramData\Media Center Programs
      [18/01/2013 15:29] [18/01/2013 15:29] [HSDLI] C:\ProgramData\Menú Inicio
      [09/02/2013 2:05] [14/07/2009 4:37] [SDI] C:\ProgramData\Microsoft
      [18/01/2013 15:29] [18/01/2013 15:29] [HSDLI] C:\ProgramData\Plantillas
      [19/04/2013 0:28] [13/03/2013 18:15] [DI] C:\ProgramData\Skype
      [22/03/2013 17:22] [22/03/2013 17:22] [DI] C:\ProgramData\Sony
      [22/03/2013 17:39] [22/03/2013 17:39] [DI] C:\ProgramData\Sony Corporation
      [19/04/2013 11:29] [19/04/2013 11:29] [DI] C:\ProgramData\Sony Ericsson
      [14/07/2009 6:53] [14/07/2009 6:53] [HSDLI] C:\ProgramData\Start Menu
      [07/02/2013 0:43] [07/02/2013 0:43] [DI] C:\ProgramData\Sun
      [14/07/2009 6:53] [14/07/2009 6:53] [HSDLI] C:\ProgramData\Templates

      ==================== EOF ==================





      LOG AdwCleaner


      # AdwCleaner v2.200 - Fichero creado el 19/04/2013 a 12:11:14
      # Actualizado el 02/04/2013 por Xplode
      # Sistema operativo : Windows 7 Home Premium Service Pack 1 (32 bits)
      # Usuario : Jorge - JORGE-PC
      # Modo de inicio : Modo seguro
      # Ejecutado desde : C:\Users\Jorge\Desktop\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****


      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\InstallCore
      Clave Supprimida : HKCU\Software\lollipop
      Clave Supprimida : HKCU\Software\Softonic
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

      ***** [Navegadores] *****

      -\\ Internet Explorer v10.0.9200.16537

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Google Chrome v26.0.1410.64

      Fichero : C:\Users\Jorge\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[S1].txt - [974 octets] - [19/04/2013 12:11:14]

      ########## EOF - C:\AdwCleaner[S1].txt - [1033 octets] ##########





      LOG Malware


      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.04.19.02

      Windows 7 Service Pack 1 x86 NTFS (modo seguro)
      Internet Explorer 10.0.9200.16540
      Jorge :: JORGE-PC [administrador]

      19/04/2013 12:23:21
      MBAM-log-2013-04-19 (13-27-52).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 461249
      Tiempo transcurrido: 53 minuto(s), 48 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 6
      C:\Users\Jorge\Downloads\uTorrent\la-odisea-homero-epubgratis.me.exe (PUP.BundleInstaller.DES) -> No se tomaron medidas.
      C:\Users\Jorge\Downloads\uTorrent\los-asesinos-del-emperador-santiago-posteguillo-epubgratis.me.exe (PUP.BundleInstaller.DES) -> No se tomaron medidas.
      C:\Users\Jorge\Pictures\el-boligrafo-de-gel-verde-eloy-moreno-epubgratis.me.exe (PUP.BundleInstaller.DES) -> No se tomaron medidas.
      C:\Users\Jorge\Pictures\los-buddenbrook-thomas-mann-epubgratis.me.exe (PUP.BundleInstaller.DES) -> No se tomaron medidas.
      C:\Users\Jorge\Pictures\un-trabajo-muy-sucio-christopher-moore-epubgratis.me.exe (PUP.BundleInstaller.DES) -> No se tomaron medidas.
      C:\Windows\system.exe (Trojan.Agent.STM) -> No se tomaron medidas.

      fin)

    10. #10
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Setup.exe en unidad USB

      Hola Nightshade__

      El Malwarebytes' te ha detectado una serie de amenazas la última bastante seria >>> C:\Windows\system.exe (Trojan.Agent.STM) -> No se tomaron medidas. Ese archivo en principio es un troyano probablemente backdoor. Si no has sacado el log de la Pestaña Registros del Programa es que no lo has eliminado. Por su ubicación sabemos que no es un archivo del Sistema. Si tienes dudas puedes subirlo a Virus Total siguiendo el Manual de VirusTotal Uploader
      Por otro lado realiza lo siguiente:
      1. Descarga Malwarebytes Anti-Rootkit Beta y descomprime el contenido en su escritorio.
      2. En este paso haremos un Análisis Online


      1. Malwarebytes-Antirootkit Abre la carpeta Mbar. Doble clic en el archivo Mbar.exe
        • En la interfaz del programa haz clic en Next.
        • Haz clic en el botón Update. Terminando clic en Next
        • Para iniciar el análisis clic en el botón Scan
        • Si hay infección clic en CleanUp, si no haz clic en Exit.

      2. Desactiva temporalmente tu Antivirus/Antispyware
        • Ejecuta el ESET SMART INSTALLER
        • Selecciona las casillas de IMAGEN
        • Adjunta el Reporte en tu próxima respuesta que estará ubicado en C:\Program Files(x86)\ESET\ESET Online\log


      • Adjunta informes de:
        • Malwarebytes Antirootkit: mbar-log.txt y system-log.txt de la carpeta Mbar
        • ESET Online
        • Análisis o comentarios sobre system.exe


      Un saludo.

    Página 1 de 3 123 ÚltimoÚltimo