• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 18

    $Recycle.bin bloquea las carpetas y no deja pasar los antivirus.

    Hola: necesito ayuda para quitar el $Recycle.bin y tener acceso a las carpetas que me aparecen bloqueadas. He pasado el Malwarebytes y el CCleaner. El kapersky no detectó nada, ni el panda, ni el Avast ...

    1. #1
      Usuario Avatar de MeninaEs
      Registrado
      ene 2010
      Ubicación
      Colombia
      Mensajes
      12

      $Recycle.bin bloquea las carpetas y no deja pasar los antivirus.

      Hola: necesito ayuda para quitar el $Recycle.bin y tener acceso a las carpetas que me aparecen bloqueadas. He pasado el Malwarebytes y el CCleaner. El kapersky no detectó nada, ni el panda, ni el Avast que tengo instalado, porque no tienen acceso a las carpetas bloqueadas, que son en C: Archivos de programa, Cofig.Msi, Documents and Settings, MSOCache, System Volume Information. En C:/Users: All Users, Default User, Menina, UpdatusUser (este abre pero todos los directorios se han convertidos en accesos directos). Estoy trabajando en modo seguro con conexión. ¿Alguien puede echarme una mano?

    2. #2
      Ex-Colaborador Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: $Recycle.bin bloquea las carpetas y no deja pasar los antivirus.

      Hola MeninaEs
      Y bienvenida al foro de InfoSpyware

      Temas de interes y utilidad:
      ¿Actualmente cuantos Antivirus tienes instalados?

      Desinstala todos los que tengas y deja corriendo solamente uno, despues pasa la herramienta de desinstalación especifica de los que hayas quitado:
      Realiza lo siguiente porfavor:

      Desactiva temporalmente el Antivirus y/o Antispyware.

      Descarga Malwarebytes Anti-Rootkit Beta y descomprima el contenido en su escritorio. Despues ejecutalo segun su manual y apoyandote con estas instrucciones.
      1. Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe
      2. En la interfaz del programa haga clic en Next.
      3. Haga clic en el botón Update. Terminando clic en Next
      4. Para iniciar el análisis clic en el botón Scan
      5. Terminando, si hay infección clic en CleanUp, si no hay clic en Exit.

      Los reportes del programa se generaran en la carpeta Mbar, y seran los archivos mbar-log.txt y system-log.txt
      Descarga la herramienta ComboFix.exe y guardala en tu escritorio. <--- Importante.

      • Desactiva temporalmente el Antivirus y/o Antispyware
      • Cierra todas las ventanas y programas abiertos
      • Has doble clic sobre el archivo ComboFix.exe del escritorio
      • Acepta los términos de uso y todas las instrucciones mostradas en pantalla.

        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
        • *Nota* Si recibes el mensaje "Illegal operation attempted on a registry key that has been marked for deletion" reinicia el ordenador.

        Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix
      • Se generará un reporte en C:\ComboFix.txt, del cual debes pegar todo el contenido en tu siguiente respuesta.

      NOTAS IMPORTANTES:


      ° Una vez Terminado el Trabajo de ComboFix, puedes activar Tu antivirus.

      ° NO descargues o instales mas programas mientras terminamos la desinfección.

      ° No vuelvas a ejecutar ningún otro programa antivirus/antimalwares ni ComboFix hasta que vuelva con una respuesta.


      Nos traerias:
      • Los reportes de MBAR
      • El reporte de combofix
      • Comentarios de como sigue todo.



      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de MeninaEs
      Registrado
      ene 2010
      Ubicación
      Colombia
      Mensajes
      12

      Re: $Recycle.bin bloquea las carpetas y no deja pasar los antivirus.

      Gracias por responder. Sólo tenía instalado el Avast. Los otros antivirus fueron online (panda, etc. etc.) Espero no haber metido las cuatro, pues seguí la instrucción de los foros y puse la vacuna Usbfix, con lo que me cambió todos los iconos, pero me dejó hacer una copia en DD externo (infectada, por supuesto), y me dejó medio normalizar las cosas. Además, cambié el avast e instalé un Eset con licencia de 30 días, que tampoco detectó nada. Seguiré las instrucciones y estaré en contacto.

    4. #4
      Ex-Colaborador Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: $Recycle.bin bloquea las carpetas y no deja pasar los antivirus.

      Hola nuevamente

      Muy bien aqui te esperamos

      Si tienes el reporte de USBfix nos lo traerias pro si las dudas.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de MeninaEs
      Registrado
      ene 2010
      Ubicación
      Colombia
      Mensajes
      12

      Re: $Recycle.bin bloquea las carpetas y no deja pasar los antivirus.

      Hola ErdrickBass:
      Aquí el reporte de UsbFix

      ############################## | UsbFix V 7.129 | [Buscar]

      Usuario: MENINA (Administrador) # MENINA
      Actualizado el 24/06/2013 por El Desaparecido
      Comenzó a 17:07:37 | 08/08/2013

      Sitio web: SosVirus &bull; SosVirus
      Upload Malware: SosVirus &bull; Upload Malware pour analyse
      Contacto: [email protected]

      PC: MSI (MS-7788) (X86-based PC)
      CPU: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz (3292)
      RAM -> [Total : 3564 | Free : 2383]
      BIOS: BIOS Date: 01/18/12 16:03:29 Ver: 04.06.05
      BOOT: Fail-safe with network boot

      OS: Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) #
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: avast! Antivirus [(!) Disabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 210 Gb (146 Mb libre(s) - 70%) [] # NTFS
      D:\ -> Disco fijo # 488 Gb (442 Mb libre(s) - 91%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disco extraíble # 2 Gb (955 Mb libre(s) - 49%) [MENINA] # FAT32

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (344)
      C:\Windows\system32\csrss.exe (380)
      C:\Windows\system32\wininit.exe (388)
      C:\Windows\system32\winlogon.exe (428)
      C:\Windows\system32\services.exe (480)
      C:\Windows\system32\lsass.exe (488)
      C:\Windows\system32\lsm.exe (496)
      C:\Windows\system32\svchost.exe (592)
      C:\Windows\system32\svchost.exe (668)
      C:\Windows\System32\svchost.exe (768)
      C:\Windows\system32\svchost.exe (800)
      C:\Windows\system32\svchost.exe (860)
      C:\Windows\system32\svchost.exe (908)
      C:\Windows\system32\svchost.exe (936)
      C:\Windows\system32\svchost.exe (1004)
      C:\Windows\system32\svchost.exe (1268)
      C:\Windows\System32\svchost.exe (1244)
      C:\Windows\Explorer.exe (2376)
      C:\Windows\system32\ctfmon.exe (3080)
      C:\Program Files\Internet Explorer\iexplore.exe (3612)
      C:\Program Files\Internet Explorer\iexplore.exe (3852)
      C:\Program Files\Internet Explorer\iexplore.exe (1644)
      C:\Program Files\Internet Explorer\iexplore.exe (1888)
      C:\Program Files\Internet Explorer\iexplore.exe (2008)
      C:\Program Files\Internet Explorer\iexplore.exe (1576)
      C:\Program Files\Internet Explorer\iexplore.exe (3536)
      C:\Program Files\Internet Explorer\iexplore.exe (1636)
      C:\Program Files\Internet Explorer\iexplore.exe (2132)
      C:\Program Files\Internet Explorer\iexplore.exe (316)
      C:\UsbFix\Go.exe (3716)
      C:\Windows\system32\wbem\wmiprvse.exe (812)

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
      HKLM\SOFTWARE | Run : [UnlockerAssistant] - "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
      HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
      HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKLM\SOFTWARE | Run : [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe -s
      HKLM\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-21-2964345194-1334324912-142898239-1000\SOFTWARE | Run : [ISUSPM Startup] - "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
      HKU\S-1-5-21-2964345194-1334324912-142898239-1000\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
      HKU\S-1-5-21-2964345194-1334324912-142898239-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
      HKU\S-1-5-21-2964345194-1334324912-142898239-1000\SOFTWARE | Run : [KSS] - "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
      HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
      HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

      ################## | Archivos # Carpetas infectadas |


      ################## | Registro |


      ################## | Mountpoints2 |



      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F | SosVirus &bull; SosVirus |

    6. #6
      Usuario Avatar de MeninaEs
      Registrado
      ene 2010
      Ubicación
      Colombia
      Mensajes
      12

      Re: $Recycle.bin bloquea las carpetas y no deja pasar los antivirus.

      Reporte Malwarebyts

      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.08.11.06

      Windows 7 x86 NTFS
      Internet Explorer 9.0.8112.16421
      MENINA :: MENINA [administrador]

      11/08/2013 09:25:14 p.m.
      mbam-log-2013-08-11 (21-25-14).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
      Opciones de análisis desactivados:
      Objetos examinados: 353610
      Tiempo transcurrido: 28 minuto(s), 55 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    7. #7
      Usuario Avatar de MeninaEs
      Registrado
      ene 2010
      Ubicación
      Colombia
      Mensajes
      12

      Re: $Recycle.bin bloquea las carpetas y no deja pasar los antivirus.

      Reporte de ComboFix. (No lo puedo pegar con Code porque no me salen los muñequitos, sólo la sombra de los cuadros). Espero tus indicaciones. ¿Me puedes decir qué es un tal Au_.exe que aparece y desaparece?

      ComboFix 13-08-11.02 - MENINA 11/08/2013 22:59:41.1.4 - x86
      Microsoft Windows 7 Ultimate 6.1.7600.0.1252.34.3082.18.3564.2005 [GMT -5:00]
      Running from: c:\users\MENINA\Desktop\ComboFix.exe
      AV: ESET Smart Security 6.0 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
      FW: Firewall personal de ESET *Enabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
      SP: ESET Smart Security 6.0 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files\Windows Live\Messenger\msacm32.dll
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-07-12 to 2013-08-12 )))))))))))))))))))))))))))))))
      .
      .
      2013-08-12 04:04 . 2013-08-12 04:06 -------- d-----w- c:\users\MENINA\AppData\Local\temp
      2013-08-11 23:57 . 2013-08-11 23:57 -------- d-----w- c:\users\MENINA\AppData\Local\ESET
      2013-08-11 23:55 . 2013-08-11 23:55 -------- d-----w- c:\program files\ESET
      2013-08-11 15:28 . 2013-08-11 15:29 -------- d-----w- c:\windows\system32\MRT
      2013-08-10 07:23 . 2013-07-15 08:34 7143960 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8B7BE65A-622E-44E3-9985-F408CC0FD119}\mpengine.dll
      2013-08-10 03:42 . 2013-08-10 03:42 -------- d-----w- c:\users\MENINA\AppData\Roaming\Absolute Uninstaller
      2013-08-10 02:59 . 2013-08-12 03:42 -------- d-----w- c:\program files\VS Revo Group
      2013-08-09 23:30 . 2013-08-09 23:30 -------- d-----w- c:\users\MENINA\AppData\Roaming\TuneUp Software
      2013-08-09 23:30 . 2013-08-09 23:30 -------- d-----w- c:\programdata\TuneUp Software
      2013-08-09 23:25 . 2013-08-10 01:26 -------- d--h--w- c:\programdata\Common Files
      2013-08-09 19:07 . 2013-08-09 19:07 -------- d-----w- C:\_AT-Destroyer
      2013-08-09 03:29 . 2013-08-09 03:29 -------- d-----w- c:\users\MENINA\Plantillas
      2013-08-09 03:28 . 2013-08-09 03:28 -------- d-----w- c:\users\MENINA\Configuración local
      2013-08-09 03:28 . 2013-08-09 03:28 -------- d-----w- c:\users\MENINA\Datos de programa
      2013-08-09 03:27 . 2013-08-09 03:27 -------- d-----w- c:\users\MENINA\Entorno de red
      2013-08-09 03:27 . 2013-08-09 03:27 -------- d-----w- c:\users\MENINA\Impresoras
      2013-08-08 21:59 . 2013-08-10 06:53 -------- d-----w- C:\UsbFix
      2013-08-08 17:50 . 2013-08-07 02:31 22304 ----a-w- c:\windows\system32\RegBootDefrag.exe
      2013-08-08 17:22 . 2013-08-08 17:22 -------- d-----w- c:\programdata\GlarySoft
      2013-08-08 17:10 . 2013-08-07 02:30 101664 ----a-w- c:\windows\system32\BootDefrag.exe
      2013-08-08 17:09 . 2013-08-12 03:43 -------- d-----w- c:\program files\Glary Utilities 3
      2013-08-08 00:43 . 2013-08-08 16:08 -------- d-----w- c:\program files\Panda Security
      2013-07-18 06:40 . 2013-07-18 06:40 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2013-07-18 06:40 . 2013-07-18 06:40 -------- d-----w- c:\program files\Java
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-08-10 06:53 . 2013-08-10 06:53 17914 ----a-w- C:\Upload_UsbFix.zip
      2013-08-08 17:53 . 2013-01-27 18:37 65536 ----a-w- c:\users\MENINA\AppData\Roaming\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe
      2013-07-18 06:40 . 2013-05-21 17:58 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
      2013-07-18 06:40 . 2013-05-21 17:58 789416 ----a-w- c:\windows\system32\deployJava1.dll
      2013-06-15 13:36 . 2013-03-05 11:59 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-06-15 13:36 . 2013-03-05 11:59 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-04-19 18678376]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
      "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
      "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
      "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 444904]
      "SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
      "AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
      "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI.exe" [2012-02-03 5646952]
      "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2013-03-21 5078504]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      "FilterAdministratorToken"= 1 (0x1)
      "EnableLUA"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD9LanguageShortcut]
      2008-10-14 01:41 50472 ------w- c:\program files\CyberLink\PowerDVD9\Language\Language.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl9]
      2009-02-16 14:55 87336 ------w- c:\program files\CyberLink\PowerDVD9\PDVD9Serv.exe
      .
      R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-02-28 161384]
      R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2013-05-21 1343400]
      S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2013-02-14 47568]
      S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2013-02-14 171680]
      S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2013-01-10 122240]
      S1 EpfwLWF;Epfw NDIS LightWeight Filter;c:\windows\system32\DRIVERS\EpfwLWF.sys [2013-01-10 46056]
      S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2013-03-21 1341664]
      S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [2012-01-11 457952]
      S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [2012-01-20 161560]
      S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]
      S3 MEI;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\HECI.sys [2011-11-09 46080]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-11-23 491112]
      .
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-08-11 c:\windows\Tasks\GlaryInitialize 3.job
      - c:\program files\Glary Utilities 3\Initialize.exe [2013-08-07 02:28]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://google.com/
      IE: Anexar a PDF existente - c:\program files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Anexar destino de vínculo a PDF existente - c:\program files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: Convertir a Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir destino de vínculo a Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.1.254 0.0.0.0
      .
      - - - - ORPHANS REMOVED - - - -
      .
      ShellIconOverlayIdentifiers-{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} - (no file)
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\nvvsvc.exe
      c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
      c:\windows\system32\nvvsvc.exe
      c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
      c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
      c:\windows\system32\sppsvc.exe
      c:\program files\NVIDIA Corporation\Display\nvtray.exe
      c:\windows\system32\conhost.exe
      c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
      c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      .
      **************************************************************************
      .
      Completion time: 2013-08-11 23:09:02 - machine was rebooted
      ComboFix-quarantined-files.txt 2013-08-12 04:09
      .
      Pre-Run: 164.787.015.680 bytes libres
      Post-Run: 164.495.122.432 bytes libres
      .
      - - End Of File - - 8D52671FD02F233F33067BB536740596
      A36C5E4F47E84449FF07ED3517B43A31

    8. #8
      Ex-Colaborador Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: $Recycle.bin bloquea las carpetas y no deja pasar los antivirus.

      Hola nuevamente

      ¿Una duda, el reporte de USBfix es de otro ordenador? Aunque le falta algo, indica que tienes Avast, y en este reporte de Combofix dice que tienes eset y no veo rastro de Avast

      No leiste bien mis notas, la cuestion era que NO lo pegaras con la etiqueta code, no que la pegaras como querias hacer

      No te pedi que ejecutaras Malwarebytes Antimalware Revisa bien los enlaces y te pedi ejecutar Malwarebytes Antirootkit un programa muy distinto.

      Ejecuta el programa que te pedi y nos traerias el reporte.

      Aunque veo algunas cosas que necesitan atencion te faltaria comentar como sigue el sistema, comentar las dudas dejadas y traernos el reporte de la herramienta que falta.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de MeninaEs
      Registrado
      ene 2010
      Ubicación
      Colombia
      Mensajes
      12

      Re: $Recycle.bin bloquea las carpetas y no deja pasar los antivirus.

      Mira, el enlace del MBAR no me permite hacer la descarga. Así que mil gracias y disculpa los disgustos que te haya podido causar.

    10. #10
      Ex-Colaborador Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: $Recycle.bin bloquea las carpetas y no deja pasar los antivirus.

      Hola nuevamente

      No te preocupes pero si necesitaria saber ese tipo de detalles

      Si puedes trata de descargarlo de otro ordenador.

      Ahora, mi pregunta sobre los antivirus no quedo respondida. Si es de otro ordenador no tengo problema pero si estas cambiando de antivirus te recomiendo no hacerlo, que probar instalar varios antivirus completos solo complican este tipo deproblemas.

      ¿Tu nod es original o trucho?

      Realiza lo siguiente porfavor:

      Descarga SecurityCheck.exe a Tu escritorio
      • Ejecutá la herramienta (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Presioná una Tecla y esperá a que analice Tu sistema.
      • Cuando termine, abrirá un reporte. Copialo y pegalo en Tu próxima respuesta.


      Descarga la herramienta OTL.exe By OldTimer a tu Escritorio.

      • Cierra todas las ventanas y programas abiertos. Hacer doble clic sobre OTL.exe para ejecutarla.
      • En Tipo de Análisis marcar la casilla "Resultado Mínimo".

        Por ultimo selecciona:
        • Usar listado de Compañías Reconocidas
        • Omitir Archivos de Microsoft
        • Buscar Lop

      • Copia el siguiente texto (excluyendo la palabra Código)::
      Código:
      netsvcs
      msconfig
      %systemdrive%\*.*
      %programfiles%\*.*
      %appdata%\*.exe /ncn /s
      %allusersprofile%\*.*
      %windir%\system32\*.sys /lockedfiles
      CREATERESTOREPOINT
      • Pega el script bajo la casilla Análisis Personalizados/Código de Reparación



      • Hacer clic en el botón Analizar y espera paciente a que concluya el análisis.
      • Se abrirán dos (2) archivos, OTL.Txt & Extras.Txt, estos estarán grabados en tu escritorio.


      • Para terminar abres el archivo OTL.Txt, copia y pega todo su contenido en tu próxima respuesta.

      NOTAS IMPORTANTES:


      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° NO descargues o instales mas programas mientras terminamos la desinfección.

      ° No vuelvas a ejecutar ningún otro programa antivirus/antimalwares ni OTL hasta que vuelva con una respuesta.
      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo