• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Virus que convierte todos los archivos en accesos directos

    Resumen del tema: Virus que convierte todos los archivos en accesos directos - Que tal, bien pues metí la memoria de una amiga a mi laptop y veo que todos sus archivos son accesos directos, no le dí importancia pero luego metí mi memoria y todos mis archivos ...

    1. #1
      Usuario Avatar de HansPortman
      Registrado
      feb 2010
      Ubicación
      Moscú
      Mensajes
      55

      Pregunta Virus que convierte todos los archivos en accesos directos

      Que tal, bien pues metí la memoria de una amiga a mi laptop y veo que todos sus archivos son accesos directos, no le dí importancia pero luego metí mi memoria y todos mis archivos también eran ya accesos directos, luego sin entender aún el problema esa misma memoria la metí a mi computadora de escritorio, ahora mi hermana mete su memoria y veo que también ya todos sus archivos son accesos directos. Aunque aclaro que esto solo se ve en los archivos de estas usb's, ahora, investigué sobre el tema y encontré en un blog una posible solución: hacer un txt con lo siguiente attrib -a -s -r -h *.* /s /d y cambiarndo la extensión del archivo .bat, lo ejecuto y veo que en la memoria aparecen los archivos originales ya que antes solo se veía los accesos directos, y además me topo con un nuevo archivo el cuál no es mío: "mgmgmzxifm..vbs" y miren que resulta estar ahí un virus como archivo, tal cual. Sin embargo no puedo eliminarlo !!!, le paso el Malwarebytes y ni lo reconoce como virus, también el avira antivir y tampoco, entonces, sé que formateo igualmente la memoria, se infectará nuevamente en la computadora puesto que así es como se infectó, Entonces bien, qué hago???? !!, gracias de antemano

    2. #2
      Colaborador Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      4.327

      Re: Virus que convierte todos los archivos en accesos directos

      Hola:
      Realice por favor lo siguiente:

      >Descargar(en el escritorio) >>IFS (InfoSpyware First Steps).

      • Cierre todos los programas que tenga abiertos.
      • Ejecute IFS.exe(Si usa Windows Vista, 7 u 8 presiona clic derecho y seleccione"Ejecutar como Administrador.")
      • Pulsar en el botón Analizar, y espere a que se realice el proceso.
      • Al terminar se abrirá un informe, que debe copiar y pegar(entero) en su próxima respuesta.
      • El informe también se puede encontrar en "C:\IFS.log"


      >Seguir las instrucciones de su Manual para la correcta descarga, instalación y ejecución del programa Ccleaner
      --Ejecute Ccleaner y realice estos pasos
      a) En el menú Opciones/Avanzadas: Desmarcar la casilla Solo borrar de las carpetas Temp de Windows los archivos de mas de 24 hrs.
      b) En el menú Limpiador/Analizar/Ejecutar limpiador hasta q no salga nada (si algo se resiste copie y péguelo en su próximo post)
      c)En el menú Registros/Buscar problemas/Seleccionar todas /Reparar seleccionadas (Aceptar/Crear un punto de restauración.)
      >Entre en modo seguro con funciones de red(pulsar tecla F8 en el arranque antes del logo de Windows)

      Utilizando este Manual de UsbFix. descargar la herramienta y hacer lo siguiente:

      Ejecutar el programa según lo indicado mas abajo pero sin conectar nada a los puertos USBs una primera vez y luego repetir la ejecución pero conectando todo.
      •Conecte todos sus dispositivos extraíbles, Usb’s \Pendrive \Memorias, etc…y mantener conectados durante TODOS los procesos.
      •Hacer doble Clic sobre USBFix.
      •Pulsar la opción Supresión.
      •Aparecerá una advertencia para que conecte los USB, pulsar en Aceptar el proceso de desinfección/vacunación comenzara.
      •Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar la maquina, debe aceptar y reiniciar.
      •Al finalizar, USBFix genera un reporte, el cual se encuentra normalmente en C:\USBFix.txt
      Atención.- UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectada en el momento de ejecutarse. No elimine esta carpeta, esto ayudará a proteger los dispositivos USB's de próximas infecciones.
      Pegar en su próximo post los reportes de IFS, UsbFix y el de la ejecución que comenta y ha realizado de Mbam y que encontrara en la pestaña Registros del propio programa.

      Saludos
      Caer esta permitido, levantarse es obligatorio

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de HansPortman
      Registrado
      feb 2010
      Ubicación
      Moscú
      Mensajes
      55

      Re: Virus que convierte todos los archivos en accesos directos

      Que tal !!, hasta ahorita puedo decir que se ha solucionado el problema !, el USB Fix propiamente eliminó el virus, agradezco mucho :D !!

      Los reportes:


      IFS

      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v 1.1
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 21/03/2014 a las 09h.17m.09s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 7 Ultimate  x64 
      Idioma: Spanish (Mexico) (México|es-MX)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume2)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: ECS
      CPU Modelo: GeForce 8000 series
      Procesador: AMD Phenom(tm) 9550 Quad-Core Processor (x64-BasedPC)
      Memoria RAM: 5 Gb. En Uso: 29 %
      Video: NVIDIA GeForce 9400 GT 
      Chip: GeForce 9400 GT Capacidad video:512 MB (Integrated RAMDAC)
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|Heinherriar] - [931.4 Gb][336.7 Gb][594.7 Gb]
      D: [FIXED|NTFS|Heinhard] - [298.0 Gb][200.1 Gb][98.0 Gb]
      A: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
      F: [REMOVABLE|FAT32|] - [7.5 Gb][6.6 Gb][0.9 Gb]
      G: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
      H: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
      I: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
      J: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
      L: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
      E: [CDROM]
      K: [CDROM]
      C:\ Fragmentación total 6.00% - Correcto
      D:\ Fragmentación total 11.34% - Desfragmentar unidad 
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: Correcto (Servicio Activo) [LST: 2012-12-13 17:43:10][LD: 2012-12-13 17:52:31][LI: 2012-12-13 17:49:57][LRP: 2013-09-01 01:07:48]
      AV: Avira Desktop *Protección Residente [OFF] / Actualizado*
      SP: Avira Desktop *Protección Residente [OFF] / Actualizado*
      SP: Windows Defender *Protección Residente [ON] / Actualizar*
      FW: Windows Firewall *Habilitado*
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 9 (Requiere Actualización)
      Mozilla FireFox Versión Instalada 1.8.20081 (Requiere Actualización)
      Google Chrome Versión Instalada 33.0.1750.154
      Adobe Flash Player Versión Instalada 12.0
      Consola Java Versión Instalada 7.0.250.17 (Requiere Actualización)
      
      ~~~~~~~~~~~| Process List 
      
      avshadow.exe (Productos Avira Antivir)
      avgnt.exe (Productos Avira Antivir)
      sched.exe (Productos Avira Antivir)
      avwebgrd.exe (Productos Avira Antivir)
      avguard.exe (Productos Avira Antivir)
      
      ~~~~~~~~~~~| Install Check 
      
      Malwarebytes Anti-Malware versión 1.75.0.1300 [1.75.0.1300]
      Avira Free Antivirus [14.0.3.350]
      Avira SearchFree Toolbar [12.10.3.4487]
      CCleaner [4.11]
      SUPERAntiSpyware [5.7.1018]
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run(x64): [HP LaserJet Professional CM1410 Series Fax] C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe "HP LaserJet Professional CM1410 Series Fax"
      HKLM\Run(x64): [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
      HKLM\Run(x64): [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      HKLM\Run(x64): [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
      HKLM\Run: [ToolboxFX] "C:\Program Files (x86)\HP\ToolboxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
      HKLM\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      HKLM\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
      HKLM\Run: [] 
      HKLM\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      HKLM\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
      HKLM\Run: [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
      HKLM\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      HKLM\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
      HKLM\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
      HKLM\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
      HKLM\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
      HKLM\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h
      HKLM\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
      HKLM\Run: [AdobeBridge] 
      HKLM\Run: [mgmgmzxifm] wscript.exe //B "C:\Users\THESEV~1\AppData\Local\Temp\mgmgmzxifm..vbs"
      HKLM\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      HKLM\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      Winlogon(x64): Shell = explorer.exe
      Winlogon: Shell = explorer.exe
      Userinit(x64): Userinit = userinit.exe,
      Userinit: Userinit = userinit.exe,
      
      [HKCR\.\.open\command] -> Navegador Preferido es Google Chrome
      "search_url": "hxxp//search.conduit.com/Results.aspx?ctid=CT3324678&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP28E6CE85-AB00-4C5B-A650-FA8FC3F20920&q={searchTerms}&SSPV=",
      "search_url_post_params": "",
      "keyword": "conduit.search",
      
      ~~~~~~~~~~~| PUPs Check
      
      Servicio: APNMCP -> Encontrado!
      
      Google\Chrome\User Data\Default\Extensions -> aaaaacalgebmfelllfiaoknifldpngjh | (Avira SearchFree Toolbar)
      
      HKCU\Software\1ClickDownload
      HKCU64\Software\1ClickDownload
      HKCU\Software\AskPartnerNetwork
      HKLM\Software\AskPartnerNetwork
      HKCU64\Software\AskPartnerNetwork
      HKLM64\SOFTWARE\AskPartnerNetwork
      HKLM\Software\Babylon
      HKCU\Software\BabylonToolbar
      HKCU64\Software\BabylonToolbar
      HKCU\Software\Conduit
      HKCU64\Software\Conduit
      HKCU\Software\datamngr
      HKLM\Software\datamngr
      HKCU64\Software\datamngr
      HKLM\Software\driver-soft
      HKLM\Software\Iminent
      HKCU\Software\Softonic
      HKCU64\Software\Softonic
      HKLM\Software\SoftwareUpdater
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
      HKCU\Software\SweetIM
      HKLM\Software\SweetIM
      HKCU64\Software\SweetIM
      HKLM\Software\yourfiledownloader
      
      C:\Program Files (x86)\AskPartnerNetwork
      C:\Users\The Seven\AppData\Roaming\Babylon
      C:\Program Files (x86)\driver-soft
      C:\Program Files (x86)\Iminent
      C:\Program Files (x86)\Optimizer Pro
      C:\Program Files (x86)\SoftwareUpdater
      C:\Program Files (x86)\yourfiledownloader
      C:\Users\The Seven\AppData\Roaming\yourfiledownloader
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [21/03/2014 09:16] - C:\FSTool
      [21/03/2014 09:17] - C:\IFS.log
      
      ~~~~~~~~~~~| End Report
      *Finalizado 09:21:50
      *Se limpiaron los archivos temporales
      *[1593670] C:\Users\The Seven\Desktop\FurV\IFS.exe
      *Herramienta de Análisis e investigación

      USB FIX

      ############################## | UsbFix V 7.167 | [Supresión]

      Usuario: The Seven (Administrador) # LYONN
      Actualizado el 13/03/2014 por El Desaparecido - Team SosVirus
      Comenzó a 11:08:36 | 21/03/2014

      Sitio web : Descargar UsbFix (Gratis) - Official
      Changelog : Mise à jours Archives - UsbFix
      Support : Foro de Virus/Seguridad
      Upload Malware : Upload Malware
      Contacto : UsbFix Contáctanos

      PC: ECS (GeForce 8000 series)
      CPU: AMD Phenom(tm) 9550 Quad-Core Processor
      RAM -> [Total : 5119 Mo| Free : 3447 Mo]
      Bios: American Megatrends Inc.
      Boot: Normal boot

      OS: Microsoft Windows 7 Ultimate (6.1.7600 64-Bit)
      WB: Windows Internet Explorer : 9.0.8112.16421
      WB: Google Chrome : 33.0.1750.154
      WB: Mozilla Firefox : 1.8.1.20: 2008121709

      SC: Security Center [Enabled]
      WU: Windows Update [Enabled]
      AV: Avira Desktop [(!) Disabled | Updated]
      AS: Avira Desktop [(!) Disabled | Updated]
      AS: Windows Defender [Enabled | (!) Outdated]
      FW: Windows FireWall [(!) Disabled]
      AS: Malwarebytes' Anti-Malware : 1.75.0001

      C:\ (%systemdrive%) -> Disco fijo # 931 Gb (351 Mb libre(s) - 38%) [Heinherriar] # NTFS
      D:\ -> Disco fijo # 298 Gb (200 Mb libre(s) - 67%) [Heinhard] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disco extraíble # 15 Gb (624 Mb libre(s) - 4%) [] # NTFS
      K:\ -> CD-ROM
      M:\ -> Disco extraíble # 7 Gb (7 Mb libre(s) - 88%) [] # FAT32

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (ID: 376 |ParentID: 368)
      C:\Windows\system32\wininit.exe (ID: 436 |ParentID: 368)
      C:\Windows\system32\csrss.exe (ID: 472 |ParentID: 452)
      C:\Windows\system32\services.exe (ID: 500 |ParentID: 436)
      C:\Windows\system32\lsass.exe (ID: 524 |ParentID: 436)
      C:\Windows\system32\lsm.exe (ID: 532 |ParentID: 436)
      C:\Windows\system32\winlogon.exe (ID: 600 |ParentID: 452)
      C:\Windows\system32\svchost.exe (ID: 688 |ParentID: 500)
      C:\Windows\system32\nvvsvc.exe (ID: 756 |ParentID: 500)
      C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 784 |ParentID: 500)
      C:\Windows\system32\svchost.exe (ID: 828 |ParentID: 500)
      C:\Windows\System32\svchost.exe (ID: 916 |ParentID: 500)
      C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 500)
      C:\Windows\system32\svchost.exe (ID: 1012 |ParentID: 500)
      C:\Windows\system32\svchost.exe (ID: 120 |ParentID: 500)
      C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1080 |ParentID: 756)
      C:\Windows\system32\nvvsvc.exe (ID: 1088 |ParentID: 756)
      C:\Windows\system32\svchost.exe (ID: 1208 |ParentID: 500)
      C:\Windows\System32\spoolsv.exe (ID: 1384 |ParentID: 500)
      C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1424 |ParentID: 500)
      C:\Windows\system32\svchost.exe (ID: 1444 |ParentID: 500)
      C:\Windows\system32\taskhost.exe (ID: 1552 |ParentID: 500)
      C:\Windows\system32\Dwm.exe (ID: 1688 |ParentID: 960)
      C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (ID: 1696 |ParentID: 500)
      C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1732 |ParentID: 500)
      C:\Windows\Explorer.EXE (ID: 1756 |ParentID: 1680)
      C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1792 |ParentID: 500)
      C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 1884 |ParentID: 500)
      C:\Windows\system32\taskeng.exe (ID: 1924 |ParentID: 1012)
      C:\Windows\system32\runonce.exe (ID: 1932 |ParentID: 1756)
      C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1940 |ParentID: 500)
      C:\Windows\SysWOW64\runonce.exe (ID: 1968 |ParentID: 1932)
      C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 2040 |ParentID: 500)
      C:\Windows\system32\taskeng.exe (ID: 1508 |ParentID: 1012)
      C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1644 |ParentID: 500)
      C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 2020 |ParentID: 500)
      C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (ID: 2064 |ParentID: 500)
      C:\Windows\system32\svchost.exe (ID: 2148 |ParentID: 500)
      C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe (ID: 2176 |ParentID: 500)
      C:\Windows\System32\svchost.exe (ID: 2240 |ParentID: 500)
      C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 2380 |ParentID: 500)
      C:\Windows\System32\svchost.exe (ID: 2420 |ParentID: 500)
      C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 2444 |ParentID: 500)
      C:\Windows\system32\sppsvc.exe (ID: 2484 |ParentID: 500)
      C:\Windows\system32\svchost.exe (ID: 2532 |ParentID: 500)
      C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2132 |ParentID: 1792)
      C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2976 |ParentID: 1080)
      C:\Windows\system32\wbem\wmiprvse.exe (ID: 3048 |ParentID: 688)
      C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 368 |ParentID: 500)
      C:\Windows\system32\svchost.exe (ID: 3240 |ParentID: 500)
      C:\Windows\System32\rundll32.exe (ID: 3344 |ParentID: 688)

      ################## | Regedit Run |

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
      F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
      04 - HKCU\..\Run : [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h
      04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
      04 - HKCU\..\Run : [AdobeBridge]
      04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKCU\..\Run : [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      04 - HKLM\..\Run : [ToolboxFX] "C:\Program Files (x86)\HP\ToolboxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
      04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
      04 - HKLM\..\Run : []
      04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
      04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
      04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      04 - HKLM\..\Run : [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
      04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
      04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
      04 - [64bit] HKLM\..\Run : [HP LaserJet Professional CM1410 Series Fax] C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe "HP LaserJet Professional CM1410 Series Fax"
      04 - [64bit] HKLM\..\Run : [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
      04 - [64bit] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      04 - [64bit] HKLM\..\Run : [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
      04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-21-2386480087-2868336772-105180726-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
      04 - HKU\S-1-5-21-2386480087-2868336772-105180726-1001\..\Run : [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h
      04 - HKU\S-1-5-21-2386480087-2868336772-105180726-1001\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
      04 - HKU\S-1-5-21-2386480087-2868336772-105180726-1001\..\Run : [AdobeBridge]
      04 - HKU\S-1-5-21-2386480087-2868336772-105180726-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKU\S-1-5-21-2386480087-2868336772-105180726-1001\..\Run : [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      04 - HKU\S-1-5-21-2386480087-2868336772-105180726-1003\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-21-2386480087-2868336772-105180726-1003\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

      ################## | Búsqueda genérica |

      Suprimido ! M:\mgmgmzxifm..vbs
      Suprimido ! F:\04.lnk
      Suprimido ! F:\ARTURO RIPSTEIN.lnk
      Suprimido ! F:\Audiobiblioteque and Others.lnk
      Suprimido ! F:\AxelManuals.lnk
      Suprimido ! F:\Bach Cello Suite No1 i Prelude.lnk
      Suprimido ! F:\Carpeta de Proyecto SAM.lnk
      Suprimido ! F:\Carpeta de Proyecto. VIAJE A PARIS.lnk
      Suprimido ! F:\cast box 3 diag OK2.lnk
      Suprimido ! F:\cesar.lnk
      Suprimido ! F:\Cinemascope 2-35-1 Croplines.lnk
      Suprimido ! F:\Desgloce de servicios.lnk
      Suprimido ! F:\DesignPrizes.lnk
      Suprimido ! F:\docto pablo.lnk
      Suprimido ! F:\Double Indemnity.lnk
      Suprimido ! F:\EL CANTO DEL POXAKUATL REGISTRO.lnk
      Suprimido ! F:\EL HALCÓN MALTÉS analisis masg.lnk
      Suprimido ! F:\El Reino de los Vegetales TECNICO.lnk
      Suprimido ! F:\Everithin.lnk
      Suprimido ! F:\Grabación StarryNightOverTheRone.lnk
      Suprimido ! F:\guion.lnk
      Suprimido ! F:\Imágenes remitentes.lnk
      Suprimido ! F:\Joel Mondragón de 25 años.lnk
      Suprimido ! F:\Jueves 24 de octubre del 2013.lnk
      Suprimido ! F:\kandinsky29oi1.lnk
      Suprimido ! F:\LEEME PAZ.lnk
      Suprimido ! F:\LISTA DE EQUIPO DE FOTOGRAFÍA.lnk
      Suprimido ! F:\Los Defenestrados W.lnk
      Suprimido ! F:\Los Defenestrados.lnk
      Suprimido ! F:\Nueva carpeta.lnk
      Suprimido ! F:\para que no aparescan como accesos directos.lnk
      Suprimido ! F:\Pequeñas Premoniciones.lnk
      Suprimido ! F:\plazaroja.lnk
      Suprimido ! F:\Presupuesto Dia 9.lnk
      Suprimido ! F:\PRESUPUESTO EL CONTACTO.lnk
      Suprimido ! F:\Producción Audiovisual SEA.lnk
      Suprimido ! F:\propuestas de cartel de casting.lnk
      Suprimido ! F:\Ref 2.lnk
      Suprimido ! F:\RETENCION RETINIANA.lnk
      Suprimido ! F:\Sea Introclip 3 edit 2.lnk
      Suprimido ! F:\Sea Introclip 3 edit.lnk
      Suprimido ! F:\SEA Web e Identidad Corp.lnk
      Suprimido ! F:\SINOPSIS.lnk
      Suprimido ! F:\Soviet_one.lnk
      Suprimido ! F:\System Volume Information.lnk
      Suprimido ! F:\Templat Buss.lnk
      Suprimido ! F:\Third Man.lnk
      Suprimido ! F:\tRAILER.lnk
      Suprimido ! F:\Viaje a Paris WORD.lnk
      Suprimido ! F:\Viaje a Paris. CARPETA DE PROYECTO PARA IMICH.lnk
      Suprimido ! F:\Volveran a Llover Flores.lnk
      Suprimido ! M:\MOV_0456.lnk
      Suprimido ! M:\code.lnk
      Suprimido ! M:\savannah.lnk
      Suprimido ! M:\maverick.lnk
      Suprimido ! M:\english lady OH DON PIANO.lnk
      Suprimido ! M:\REFRACTOMETRO.lnk
      Suprimido ! M:\Nuevo documento de texto.lnk
      Suprimido ! M:\SUPERDelete.lnk
      Suprimido ! M:\mgmgmzxifm.lnk

      (!) Archivos temporales suprimido.

      ################## | Registro |

      Reparado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
      Reparado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5

      ################## | Listing |

      [25/11/2012 - 12:47:37 | SHD] - C:\$Recycle.Bin
      [06/09/2013 - 13:45:18 | D] - C:\adobeTemp
      [24/11/2012 - 14:44:17 | D] - C:\Archivos de programa
      [16/01/2014 - 19:12:11 | D] - C:\Ares Downloads
      [24/01/2013 - 09:25:19 | N | 2 Ko | A5C0248320528B4BFF2BB93937B8F3CE] - C:\AT-Destroyer.txt
      [20/02/2014 - 11:27:01 | D] - C:\Autodesk
      [24/11/2012 - 15:03:34 | D] - C:\CM1410_MFP_Series_Basic_Solution
      [19/03/2014 - 11:04:24 | D] - C:\Config.Msi
      [13/07/2009 - 23:08:56 | SHD] - C:\Documents and Settings
      [21/03/2014 - 09:21:53 | D] - C:\FSTool
      [24/06/2013 - 11:32:47 | D] - C:\GOG Games
      [21/03/2014 - 11:06:56 | ASH | 3931576 Ko] - C:\hiberfil.sys
      [21/03/2014 - 09:21:50 | N | 7 Ko] - C:\IFS.log
      [24/12/2012 - 17:03:30 | N | 9288 Ko | 20481264C10D019AF9E80E580E7FDC7E] - C:\ironfront.exe
      [20/02/2014 - 12:33:50 | RHD] - C:\MSOCache
      [22/08/2013 - 15:00:22 | D] - C:\My Shared Folder
      [21/03/2014 - 11:06:57 | ASH | 5242104 Ko] - C:\pagefile.sys
      [13/07/2009 - 21:20:08 | D] - C:\PerfLogs
      [20/03/2014 - 22:54:32 | D] - C:\Program Files
      [08/03/2014 - 15:55:00 | D] - C:\Program Files (x86)
      [20/03/2014 - 22:54:54 | HD] - C:\ProgramData
      [24/11/2012 - 14:44:17 | SHD] - C:\Recovery
      [14/03/2014 - 10:37:57 | SHD] - C:\System Volume Information
      [21/07/2013 - 14:12:35 | D] - C:\Temp
      [21/03/2014 - 11:05:05 | D] - C:\UsbFix
      [21/03/2014 - 11:00:06 | N | 16 Ko | E1D757244AD98310DB2F1F95DCB54D53] - C:\UsbFix [Clean 2] LYONN.txt
      [21/03/2014 - 11:27:03 | A | 13 Ko | FDA534B7D7F85DAC74CDE53DCEFDE428] - C:\UsbFix [Clean 4] LYONN.txt
      [24/11/2012 - 15:01:07 | D] - C:\Users
      [21/03/2014 - 10:40:48 | D] - C:\Windows
      [24/01/2013 - 09:24:51 | D] - C:\_AT-Destroyer
      [24/11/2012 - 14:44:34 | SHD] - D:\$Recycle.Bin
      [29/12/2008 - 14:53:42 | N | 0 Ko] - D:\-1464443025
      [19/05/2012 - 07:43:19 | N | 1 Ko | F6A6284FB4C763C06419ED7064C2FA86] - D:\1.txt
      [13/03/2009 - 1103 | N | 1 Ko] - D:\Angulo inscrito en uma circunferencia.fig
      [12/06/2010 - 15:40:37 | D] - D:\AppsPortables
      [19/08/2010 - 16:29:05 | D] - D:\Archivos de programa
      [08/02/2012 - 18:26:04 | D] - D:\Autodesk
      [05/05/2008 - 00:31:37 | A | 0 Ko] - D:\AUTOEXEC.BAT
      [28/04/2012 - 15:41:11 | SHD] - D:\Boot
      [23/12/2008 - 13:08:16 | N | 0 Ko] - D:\Boot.BAK
      [25/02/2010 - 06:21:15 | N | 0 Ko] - D:\Boot.ini.saved
      [06/11/2001 - 12:17:52 | N | 5 Ko] - D:\Bootfont.bin
      [13/07/2009 - 19:38:58 | RASH | 375 Ko] - D:\bootmgr
      [28/04/2012 - 15:41:14 | RASH | 8 Ko] - D:\BOOTSECT.BAK
      [31/03/2010 - 16:37:59 | N | 8 Ko] - D:\bootsect.lxe.bak
      [13/06/2010 - 20:42:14 | N | 429 Ko] - D:\bootxew
      [13/06/2010 - 20:34:13 | N | 429 Ko] - D:\bootxex
      [02/06/2010 - 10:41:19 | N | 429 Ko] - D:\bootxey
      [01/06/2010 - 21:09:03 | N | 429 Ko] - D:\bootxez
      [13/08/2012 - 10:02:32 | D] - D:\CloneDVDTemp
      [29/04/2012 - 13:45:12 | D] - D:\CM1410_MFP_Series_Basic_Solution
      [11/11/2012 - 09:31:55 | D] - D:\Config.Msi
      [05/05/2008 - 00:31:37 | N | 0 Ko] - D:\CONFIG.SYS
      [13/07/2009 - 23:08:56 | SHD] - D:\Documents and Settings
      [05/11/2008 - 18:05:53 | D] - D:\Downloads
      [28/04/2012 - 22:45:49 | D] - D:\Electronic Arts
      [01/12/2009 - 22:22:25 | D] - D:\found.000
      [02/03/2011 - 14:02:48 | D] - D:\found.001
      [28/04/2012 - 22:45:43 | D] - D:\Games
      [20/06/2012 - 12:01:59 | N | 375 Ko] - D:\gdrop
      [23/11/2012 - 15:32:49 | ASH | 2358712 Ko] - D:\hiberfil.sys
      [24/06/2012 - 14:19:52 | D] - D:\HOTD2
      [24/02/2009 - 23:44:42 | N | 119 Ko] - D:\HP.ico
      [05/05/2008 - 01:49:11 | N | 0 Ko] - D:\IDT.log
      [05/05/2008 - 00:31:37 | RASH | 0 Ko] - D:\IO.SYS
      [05/05/2008 - 00:31:37 | RASH | 0 Ko] - D:\MSDOS.SYS
      [05/05/2008 - 20:38:20 | RHD] - D:\MSOCache
      [30/04/2011 - 13:13:19 | D] - D:\My Shared Folder
      [03/08/2004 - 21:38:34 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - D:\NTDETECT.COM
      [03/08/2004 - 21:59:42 | RASH | 245 Ko] - D:\ntldr
      [30/04/2012 - 21:48:48 | D] - D:\NVIDIA
      [23/11/2012 - 15:32:51 | N | 350184 Ko] - D:\pagefile.sys
      [13/07/2009 - 21:20:08 | D] - D:\PerfLogs
      [05/05/2008 - 01:26:08 | N | 21 Ko] - D:\PoInTv6.log
      [03/09/2012 - 18:33:00 | D] - D:\Program Files
      [19/08/2013 - 11:01:06 | D] - D:\Program Files (x86)
      [03/09/2012 - 18:32:59 | HD] - D:\ProgramData
      [28/04/2012 - 22:08:33 | SHD] - D:\Recovery
      [10/03/2009 - 11:43:13 | SHD] - D:\RECYCLER
      [12/02/2010 - 20:38:22 | D] - D:\RegUnlocker Backups
      [13/02/2010 - 20:46:45 | N | 1 Ko | 3E67534C01EDF4ADC87926BA9BF2A2D4] - D:\Reportar_a_ForoSpyware.txt
      [26/12/2008 - 15:47:48 | D] - D:\Sierra
      [19/01/2009 - 18:16:45 | D] - D:\spoolerlogs
      [05/05/2008 - 19:14:39 | N | 0 Ko] - D:\sqmdata00.sqm
      [05/05/2008 - 19:50:20 | N | 0 Ko] - D:\sqmdata01.sqm
      [05/11/2008 - 16:49:13 | N | 0 Ko] - D:\sqmdata02.sqm
      [05/11/2008 - 17:16:25 | N | 0 Ko] - D:\sqmdata03.sqm
      [19/11/2008 - 21:14:13 | N | 0 Ko] - D:\sqmdata04.sqm
      [19/11/2008 - 23:58:12 | N | 0 Ko] - D:\sqmdata05.sqm
      [05/05/2008 - 19:14:39 | N | 0 Ko] - D:\sqmnoopt00.sqm
      [05/05/2008 - 19:50:20 | N | 0 Ko] - D:\sqmnoopt01.sqm
      [05/11/2008 - 16:49:13 | N | 0 Ko] - D:\sqmnoopt02.sqm
      [05/11/2008 - 17:16:25 | N | 0 Ko] - D:\sqmnoopt03.sqm
      [19/11/2008 - 21:14:13 | N | 0 Ko] - D:\sqmnoopt04.sqm
      [19/11/2008 - 23:58:12 | N | 0 Ko] - D:\sqmnoopt05.sqm
      [29/04/2012 - 10:31:53 | D] - D:\SwSetup
      [10/05/2013 - 15:29:39 | SHD] - D:\System Volume Information
      [21/08/2012 - 15:38:25 | D] - D:\Temp
      [27/02/2010 - 12:49:45 | D] - D:\Themes
      [19/05/2012 - 07:43:04 | N | 1 Ko] - D:\user.js
      [29/04/2012 - 09:46:24 | D] - D:\Users
      [10/02/2010 - 20:09:40 | N | 0 Ko | 63866F75DFC5C5A8111061C7E140385E] - D:\VundoFix.txt
      [13/10/2012 - 15:53:15 | D] - D:\Windows
      [27/02/2010 - 18:02:30 | D] - D:\Windows.old
      [28/04/2012 - 22:40:46 | D] - D:\Windows.old.000
      [20/06/2012 - 12:01:59 | N | 167 Ko] - D:\xeldr
      [13/06/2010 - 20:42:14 | N | 201 Ko] - D:\XELDW
      [13/06/2010 - 20:42:14 | N | 9 Ko] - D:\XELDW.1st
      [13/06/2010 - 20:34:13 | N | 201 Ko] - D:\XELDX
      [13/06/2010 - 20:34:13 | N | 9 Ko] - D:\XELDX.1st
      [02/06/2010 - 10:41:19 | N | 201 Ko] - D:\XELDY
      [02/06/2010 - 10:41:19 | N | 9 Ko] - D:\XELDY.1st
      [01/06/2010 - 21:09:03 | N | 201 Ko] - D:\XELDZ
      [01/06/2010 - 21:09:03 | N | 9 Ko] - D:\XELDZ.1st
      [05/05/2008 - 20:28:16 | N | 0 Ko | 614C578462CEDDC3F2E733766FA62CAC] - D:\YServer.txt
      [03/08/2012 - 09:48:58 | N | 3613 Ko] - F:\04. Renga.mp3
      [28/11/2013 - 08:29:56 | N | 792 Ko] - F:\ARTURO RIPSTEIN.pptx
      [28/11/2013 - 08:27:00 | D] - F:\Audiobiblioteque and Others
      [24/09/2013 - 18:43:54 | D] - F:\AxelManuals
      [16/10/2012 - 23:22:45 | N | 27068 Ko] - F:\Bach Cello Suite No1 i Prelude.wav
      [15/06/2013 - 18:04:12 | D] - F:\Carpeta de Proyecto SAM
      [14/01/2014 - 10:58:17 | D] - F:\Carpeta de Proyecto. VIAJE A PARIS
      [28/02/2014 - 1330 | N | 580 Ko] - F:\cast box 3 diag OK2.jpg
      [17/09/2013 - 12:57:29 | N | 14 Ko] - F:\cesar.docx
      [02/09/2013 - 16:40:04 | N | 8107 Ko] - F:\Cinemascope 2-35-1 Croplines.png
      [08/02/2014 - 18:42:06 | N | 15 Ko] - F:\Desgloce de servicios.xlsx
      [08/02/2014 - 18:43:07 | N | 16 Ko] - F:\DesignPrizes.xlsx
      [10/12/2013 - 2309 | N | 14 Ko] - F:\docto pablo.docx
      [19/09/2013 - 07:01:44 | N | 1770 Ko] - F:\Double Indemnity.pptx
      [01/12/2013 - 23:08:45 | N | 12 Ko] - F:\EL CANTO DEL POXAKUATL REGISTRO.docx
      [15/09/2013 - 13:43:00 | N | 238 Ko] - F:\EL HALCÓN MALTÉS analisis masg.docx
      [14/01/2014 - 13:20:03 | N | 25 Ko] - F:\El Reino de los Vegetales TECNICO.docx
      [15/06/2013 - 18:04:12 | D] - F:\Everithin
      [28/10/2013 - 23:49:38 | N | 3143 Ko] - F:\Grabación StarryNightOverTheRone.amr
      [25/11/2013 - 15:01:12 | N | 23 Ko] - F:\guion.docx
      [03/09/2013 - 22:56:10 | D] - F:\Imágenes remitentes
      [16/12/2013 - 18:51:50 | N | 55 Ko] - F:\Joel Mondragón de 25 años.docx
      [24/10/2013 - 1235 | N | 11 Ko] - F:\Jueves 24 de octubre del 2013.docx
      [03/11/2013 - 23:25:52 | N | 68 Ko] - F:\kandinsky29oi1.jpg
      [04/10/2012 - 16:17:20 | N | 9143 Ko] - F:\LEEME PAZ.. LEEME!.pdf
      [23/11/2013 - 0919 | N | 12 Ko] - F:\LISTA DE EQUIPO DE FOTOGRAFÍA.docx
      [18/03/2014 - 21:25:08 | N | 30703 Ko] - F:\Los Defenestrados W.mp4
      [15/03/2014 - 01:40:47 | N | 348220 Ko] - F:\Los Defenestrados.avi
      [15/11/2013 - 12:27:42 | D] - F:\Nueva carpeta
      [19/03/2014 - 09:59:07 | N | 0 Ko] - F:\para que no aparescan como accesos directos.bat
      [17/06/2013 - 14:06:23 | N | 774 Ko] - F:\Pequeñas Premoniciones.prproj
      [17/09/2013 - 08:52:55 | N | 371 Ko] - F:\plazaroja.jpg
      [11/12/2013 - 11:41:33 | N | 24 Ko] - F:\Presupuesto Dia 9.docx
      [15/01/2014 - 10:26:19 | N | 175 Ko] - F:\PRESUPUESTO EL CONTACTO.xls
      [25/01/2014 - 11:33:30 | D] - F:\Producción Audiovisual SEA
      [06/02/2014 - 14:54:46 | D] - F:\propuestas de cartel de casting
      [07/11/2013 - 08:33:32 | D] - F:\Ref 2
      [05/02/2014 - 12:52:52 | N | 11 Ko] - F:\RETENCION RETINIANA.docx
      [04/01/2014 - 13:20:05 | N | 6535 Ko] - F:\Sea Introclip 3 edit 2.mp4
      [30/12/2013 - 11:52:16 | N | 6533 Ko] - F:\Sea Introclip 3 edit.mp4
      [26/02/2014 - 18:49:31 | N | 139 Ko] - F:\SEA Web e Identidad Corp.docx
      [18/09/2013 - 09:08:04 | N | 15 Ko] - F:\SINOPSIS.docx
      [14/05/2013 - 18:27:09 | N | 47 Ko] - F:\Soviet_one.jpg
      [05/11/2013 - 09:18:28 | SHD] - F:\System Volume Information
      [14/12/2013 - 16:34:55 | N | 22432 Ko] - F:\Templat Buss.zip
      [02/10/2013 - 21:22:03 | N | 1393 Ko] - F:\Third Man.pptx
      [15/06/2013 - 18:04:13 | D] - F:\tRAILER
      [14/11/2013 - 10:50:45 | N | 21 Ko] - F:\Viaje a Paris WORD.docx
      [19/03/2014 - 10:21:11 | D] - F:\Viaje a Paris. CARPETA DE PROYECTO PARA IMICH
      [23/11/2013 - 02:44:44 | N | 1722181 Ko] - F:\Volveran a Llover Flores. Outshad.mp4
      [12/09/2013 - 21:25:12 | N | 12 Ko] - F:\???? (Tokyo Monogatari) “Cuentos de Tokio”.docx
      [20/03/2014 - 14:55:38 | N | 47511 Ko] - M:\MOV_0456.mp4
      [24/02/2014 - 21:09:16 | N | 18445 Ko] - M:\savannah.pptx
      [06/03/2014 - 07:35:58 | N | 153526 Ko] - M:\english lady OH DON PIANO.wmv
      [20/03/2014 - 22:30:36 | N | 0 Ko] - M:\code.bat
      [01/11/2009 - 15:06:04 | N | 717212 Ko] - M:\maverick.dvdrip.latino.avi
      [21/03/2014 - 00:26:18 | D] - M:\SUPERDelete
      [20/03/2014 - 22:13:42 | N | 3957 Ko] - M:\REFRACTOMETRO.pptx

      ################## | Vaccin |

      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      M:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F | Descargar UsbFix (Gratis) - Official - SosVirus |

    4. #4
      Usuario Avatar de HansPortman
      Registrado
      feb 2010
      Ubicación
      Moscú
      Mensajes
      55

      Re: Virus que convierte todos los archivos en accesos directos

      Que tal !!, hasta ahorita puedo decir que se ha solucionado el problema !, el USB Fix propiamente eliminó el virus, agradezco mucho :D !!

      Los reportes:


      IFS

      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v 1.1
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 21/03/2014 a las 09h.17m.09s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 7 Ultimate  x64 
      Idioma: Spanish (Mexico) (México|es-MX)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume2)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: ECS
      CPU Modelo: GeForce 8000 series
      Procesador: AMD Phenom(tm) 9550 Quad-Core Processor (x64-BasedPC)
      Memoria RAM: 5 Gb. En Uso: 29 %
      Video: NVIDIA GeForce 9400 GT 
      Chip: GeForce 9400 GT Capacidad video:512 MB (Integrated RAMDAC)
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|Heinherriar] - [931.4 Gb][336.7 Gb][594.7 Gb]
      D: [FIXED|NTFS|Heinhard] - [298.0 Gb][200.1 Gb][98.0 Gb]
      A: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
      F: [REMOVABLE|FAT32|] - [7.5 Gb][6.6 Gb][0.9 Gb]
      G: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
      H: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
      I: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
      J: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
      L: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
      E: [CDROM]
      K: [CDROM]
      C:\ Fragmentación total 6.00% - Correcto
      D:\ Fragmentación total 11.34% - Desfragmentar unidad 
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: Correcto (Servicio Activo) [LST: 2012-12-13 17:43:10][LD: 2012-12-13 17:52:31][LI: 2012-12-13 17:49:57][LRP: 2013-09-01 01:07:48]
      AV: Avira Desktop *Protección Residente [OFF] / Actualizado*
      SP: Avira Desktop *Protección Residente [OFF] / Actualizado*
      SP: Windows Defender *Protección Residente [ON] / Actualizar*
      FW: Windows Firewall *Habilitado*
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 9 (Requiere Actualización)
      Mozilla FireFox Versión Instalada 1.8.20081 (Requiere Actualización)
      Google Chrome Versión Instalada 33.0.1750.154
      Adobe Flash Player Versión Instalada 12.0
      Consola Java Versión Instalada 7.0.250.17 (Requiere Actualización)
      
      ~~~~~~~~~~~| Process List 
      
      avshadow.exe (Productos Avira Antivir)
      avgnt.exe (Productos Avira Antivir)
      sched.exe (Productos Avira Antivir)
      avwebgrd.exe (Productos Avira Antivir)
      avguard.exe (Productos Avira Antivir)
      
      ~~~~~~~~~~~| Install Check 
      
      Malwarebytes Anti-Malware versión 1.75.0.1300 [1.75.0.1300]
      Avira Free Antivirus [14.0.3.350]
      Avira SearchFree Toolbar [12.10.3.4487]
      CCleaner [4.11]
      SUPERAntiSpyware [5.7.1018]
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run(x64): [HP LaserJet Professional CM1410 Series Fax] C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe "HP LaserJet Professional CM1410 Series Fax"
      HKLM\Run(x64): [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
      HKLM\Run(x64): [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      HKLM\Run(x64): [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
      HKLM\Run: [ToolboxFX] "C:\Program Files (x86)\HP\ToolboxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
      HKLM\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      HKLM\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
      HKLM\Run: [] 
      HKLM\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      HKLM\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
      HKLM\Run: [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
      HKLM\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      HKLM\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
      HKLM\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
      HKLM\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
      HKLM\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
      HKLM\Run: [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h
      HKLM\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
      HKLM\Run: [AdobeBridge] 
      HKLM\Run: [mgmgmzxifm] wscript.exe //B "C:\Users\THESEV~1\AppData\Local\Temp\mgmgmzxifm..vbs"
      HKLM\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      HKLM\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      Winlogon(x64): Shell = explorer.exe
      Winlogon: Shell = explorer.exe
      Userinit(x64): Userinit = userinit.exe,
      Userinit: Userinit = userinit.exe,
      
      [HKCR\.\.open\command] -> Navegador Preferido es Google Chrome
      "search_url": "hxxp//search.conduit.com/Results.aspx?ctid=CT3324678&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP28E6CE85-AB00-4C5B-A650-FA8FC3F20920&q={searchTerms}&SSPV=",
      "search_url_post_params": "",
      "keyword": "conduit.search",
      
      ~~~~~~~~~~~| PUPs Check
      
      Servicio: APNMCP -> Encontrado!
      
      Google\Chrome\User Data\Default\Extensions -> aaaaacalgebmfelllfiaoknifldpngjh | (Avira SearchFree Toolbar)
      
      HKCU\Software\1ClickDownload
      HKCU64\Software\1ClickDownload
      HKCU\Software\AskPartnerNetwork
      HKLM\Software\AskPartnerNetwork
      HKCU64\Software\AskPartnerNetwork
      HKLM64\SOFTWARE\AskPartnerNetwork
      HKLM\Software\Babylon
      HKCU\Software\BabylonToolbar
      HKCU64\Software\BabylonToolbar
      HKCU\Software\Conduit
      HKCU64\Software\Conduit
      HKCU\Software\datamngr
      HKLM\Software\datamngr
      HKCU64\Software\datamngr
      HKLM\Software\driver-soft
      HKLM\Software\Iminent
      HKCU\Software\Softonic
      HKCU64\Software\Softonic
      HKLM\Software\SoftwareUpdater
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
      HKCU\Software\SweetIM
      HKLM\Software\SweetIM
      HKCU64\Software\SweetIM
      HKLM\Software\yourfiledownloader
      
      C:\Program Files (x86)\AskPartnerNetwork
      C:\Users\The Seven\AppData\Roaming\Babylon
      C:\Program Files (x86)\driver-soft
      C:\Program Files (x86)\Iminent
      C:\Program Files (x86)\Optimizer Pro
      C:\Program Files (x86)\SoftwareUpdater
      C:\Program Files (x86)\yourfiledownloader
      C:\Users\The Seven\AppData\Roaming\yourfiledownloader
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [21/03/2014 09:16] - C:\FSTool
      [21/03/2014 09:17] - C:\IFS.log
      
      ~~~~~~~~~~~| End Report
      *Finalizado 09:21:50
      *Se limpiaron los archivos temporales
      *[1593670] C:\Users\The Seven\Desktop\FurV\IFS.exe
      *Herramienta de Análisis e investigación

      USB FIX

      ############################## | UsbFix V 7.167 | [Supresión]

      Usuario: The Seven (Administrador) # LYONN
      Actualizado el 13/03/2014 por El Desaparecido - Team SosVirus
      Comenzó a 11:08:36 | 21/03/2014

      Sitio web : Descargar UsbFix (Gratis) - Official
      Changelog : Mise à jours Archives - UsbFix
      Support : Foro de Virus/Seguridad
      Upload Malware : Upload Malware
      Contacto : UsbFix Contáctanos

      PC: ECS (GeForce 8000 series)
      CPU: AMD Phenom(tm) 9550 Quad-Core Processor
      RAM -> [Total : 5119 Mo| Free : 3447 Mo]
      Bios: American Megatrends Inc.
      Boot: Normal boot

      OS: Microsoft Windows 7 Ultimate (6.1.7600 64-Bit)
      WB: Windows Internet Explorer : 9.0.8112.16421
      WB: Google Chrome : 33.0.1750.154
      WB: Mozilla Firefox : 1.8.1.20: 2008121709

      SC: Security Center [Enabled]
      WU: Windows Update [Enabled]
      AV: Avira Desktop [(!) Disabled | Updated]
      AS: Avira Desktop [(!) Disabled | Updated]
      AS: Windows Defender [Enabled | (!) Outdated]
      FW: Windows FireWall [(!) Disabled]
      AS: Malwarebytes' Anti-Malware : 1.75.0001

      C:\ (%systemdrive%) -> Disco fijo # 931 Gb (351 Mb libre(s) - 38%) [Heinherriar] # NTFS
      D:\ -> Disco fijo # 298 Gb (200 Mb libre(s) - 67%) [Heinhard] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disco extraíble # 15 Gb (624 Mb libre(s) - 4%) [] # NTFS
      K:\ -> CD-ROM
      M:\ -> Disco extraíble # 7 Gb (7 Mb libre(s) - 88%) [] # FAT32

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (ID: 376 |ParentID: 368)
      C:\Windows\system32\wininit.exe (ID: 436 |ParentID: 368)
      C:\Windows\system32\csrss.exe (ID: 472 |ParentID: 452)
      C:\Windows\system32\services.exe (ID: 500 |ParentID: 436)
      C:\Windows\system32\lsass.exe (ID: 524 |ParentID: 436)
      C:\Windows\system32\lsm.exe (ID: 532 |ParentID: 436)
      C:\Windows\system32\winlogon.exe (ID: 600 |ParentID: 452)
      C:\Windows\system32\svchost.exe (ID: 688 |ParentID: 500)
      C:\Windows\system32\nvvsvc.exe (ID: 756 |ParentID: 500)
      C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 784 |ParentID: 500)
      C:\Windows\system32\svchost.exe (ID: 828 |ParentID: 500)
      C:\Windows\System32\svchost.exe (ID: 916 |ParentID: 500)
      C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 500)
      C:\Windows\system32\svchost.exe (ID: 1012 |ParentID: 500)
      C:\Windows\system32\svchost.exe (ID: 120 |ParentID: 500)
      C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1080 |ParentID: 756)
      C:\Windows\system32\nvvsvc.exe (ID: 1088 |ParentID: 756)
      C:\Windows\system32\svchost.exe (ID: 1208 |ParentID: 500)
      C:\Windows\System32\spoolsv.exe (ID: 1384 |ParentID: 500)
      C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1424 |ParentID: 500)
      C:\Windows\system32\svchost.exe (ID: 1444 |ParentID: 500)
      C:\Windows\system32\taskhost.exe (ID: 1552 |ParentID: 500)
      C:\Windows\system32\Dwm.exe (ID: 1688 |ParentID: 960)
      C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (ID: 1696 |ParentID: 500)
      C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1732 |ParentID: 500)
      C:\Windows\Explorer.EXE (ID: 1756 |ParentID: 1680)
      C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1792 |ParentID: 500)
      C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 1884 |ParentID: 500)
      C:\Windows\system32\taskeng.exe (ID: 1924 |ParentID: 1012)
      C:\Windows\system32\runonce.exe (ID: 1932 |ParentID: 1756)
      C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1940 |ParentID: 500)
      C:\Windows\SysWOW64\runonce.exe (ID: 1968 |ParentID: 1932)
      C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 2040 |ParentID: 500)
      C:\Windows\system32\taskeng.exe (ID: 1508 |ParentID: 1012)
      C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1644 |ParentID: 500)
      C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 2020 |ParentID: 500)
      C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (ID: 2064 |ParentID: 500)
      C:\Windows\system32\svchost.exe (ID: 2148 |ParentID: 500)
      C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe (ID: 2176 |ParentID: 500)
      C:\Windows\System32\svchost.exe (ID: 2240 |ParentID: 500)
      C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 2380 |ParentID: 500)
      C:\Windows\System32\svchost.exe (ID: 2420 |ParentID: 500)
      C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 2444 |ParentID: 500)
      C:\Windows\system32\sppsvc.exe (ID: 2484 |ParentID: 500)
      C:\Windows\system32\svchost.exe (ID: 2532 |ParentID: 500)
      C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2132 |ParentID: 1792)
      C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2976 |ParentID: 1080)
      C:\Windows\system32\wbem\wmiprvse.exe (ID: 3048 |ParentID: 688)
      C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 368 |ParentID: 500)
      C:\Windows\system32\svchost.exe (ID: 3240 |ParentID: 500)
      C:\Windows\System32\rundll32.exe (ID: 3344 |ParentID: 688)

      ################## | Regedit Run |

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
      F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
      04 - HKCU\..\Run : [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h
      04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
      04 - HKCU\..\Run : [AdobeBridge]
      04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKCU\..\Run : [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      04 - HKLM\..\Run : [ToolboxFX] "C:\Program Files (x86)\HP\ToolboxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
      04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
      04 - HKLM\..\Run : []
      04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
      04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
      04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      04 - HKLM\..\Run : [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
      04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
      04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
      04 - [64bit] HKLM\..\Run : [HP LaserJet Professional CM1410 Series Fax] C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe "HP LaserJet Professional CM1410 Series Fax"
      04 - [64bit] HKLM\..\Run : [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
      04 - [64bit] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      04 - [64bit] HKLM\..\Run : [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
      04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-21-2386480087-2868336772-105180726-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
      04 - HKU\S-1-5-21-2386480087-2868336772-105180726-1001\..\Run : [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h
      04 - HKU\S-1-5-21-2386480087-2868336772-105180726-1001\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
      04 - HKU\S-1-5-21-2386480087-2868336772-105180726-1001\..\Run : [AdobeBridge]
      04 - HKU\S-1-5-21-2386480087-2868336772-105180726-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKU\S-1-5-21-2386480087-2868336772-105180726-1001\..\Run : [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      04 - HKU\S-1-5-21-2386480087-2868336772-105180726-1003\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-21-2386480087-2868336772-105180726-1003\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

      ################## | Búsqueda genérica |

      Suprimido ! M:\mgmgmzxifm..vbs
      Suprimido ! F:\04.lnk
      Suprimido ! F:\ARTURO RIPSTEIN.lnk
      Suprimido ! F:\Audiobiblioteque and Others.lnk
      Suprimido ! F:\AxelManuals.lnk
      Suprimido ! F:\Bach Cello Suite No1 i Prelude.lnk
      Suprimido ! F:\Carpeta de Proyecto SAM.lnk
      Suprimido ! F:\Carpeta de Proyecto. VIAJE A PARIS.lnk
      Suprimido ! F:\cast box 3 diag OK2.lnk
      Suprimido ! F:\cesar.lnk
      Suprimido ! F:\Cinemascope 2-35-1 Croplines.lnk
      Suprimido ! F:\Desgloce de servicios.lnk
      Suprimido ! F:\DesignPrizes.lnk
      Suprimido ! F:\docto pablo.lnk
      Suprimido ! F:\Double Indemnity.lnk
      Suprimido ! F:\EL CANTO DEL POXAKUATL REGISTRO.lnk
      Suprimido ! F:\EL HALCÓN MALTÉS analisis masg.lnk
      Suprimido ! F:\El Reino de los Vegetales TECNICO.lnk
      Suprimido ! F:\Everithin.lnk
      Suprimido ! F:\Grabación StarryNightOverTheRone.lnk
      Suprimido ! F:\guion.lnk
      Suprimido ! F:\Imágenes remitentes.lnk
      Suprimido ! F:\Joel Mondragón de 25 años.lnk
      Suprimido ! F:\Jueves 24 de octubre del 2013.lnk
      Suprimido ! F:\kandinsky29oi1.lnk
      Suprimido ! F:\LEEME PAZ.lnk
      Suprimido ! F:\LISTA DE EQUIPO DE FOTOGRAFÍA.lnk
      Suprimido ! F:\Los Defenestrados W.lnk
      Suprimido ! F:\Los Defenestrados.lnk
      Suprimido ! F:\Nueva carpeta.lnk
      Suprimido ! F:\para que no aparescan como accesos directos.lnk
      Suprimido ! F:\Pequeñas Premoniciones.lnk
      Suprimido ! F:\plazaroja.lnk
      Suprimido ! F:\Presupuesto Dia 9.lnk
      Suprimido ! F:\PRESUPUESTO EL CONTACTO.lnk
      Suprimido ! F:\Producción Audiovisual SEA.lnk
      Suprimido ! F:\propuestas de cartel de casting.lnk
      Suprimido ! F:\Ref 2.lnk
      Suprimido ! F:\RETENCION RETINIANA.lnk
      Suprimido ! F:\Sea Introclip 3 edit 2.lnk
      Suprimido ! F:\Sea Introclip 3 edit.lnk
      Suprimido ! F:\SEA Web e Identidad Corp.lnk
      Suprimido ! F:\SINOPSIS.lnk
      Suprimido ! F:\Soviet_one.lnk
      Suprimido ! F:\System Volume Information.lnk
      Suprimido ! F:\Templat Buss.lnk
      Suprimido ! F:\Third Man.lnk
      Suprimido ! F:\tRAILER.lnk
      Suprimido ! F:\Viaje a Paris WORD.lnk
      Suprimido ! F:\Viaje a Paris. CARPETA DE PROYECTO PARA IMICH.lnk
      Suprimido ! F:\Volveran a Llover Flores.lnk
      Suprimido ! M:\MOV_0456.lnk
      Suprimido ! M:\code.lnk
      Suprimido ! M:\savannah.lnk
      Suprimido ! M:\maverick.lnk
      Suprimido ! M:\english lady OH DON PIANO.lnk
      Suprimido ! M:\REFRACTOMETRO.lnk
      Suprimido ! M:\Nuevo documento de texto.lnk
      Suprimido ! M:\SUPERDelete.lnk
      Suprimido ! M:\mgmgmzxifm.lnk

      (!) Archivos temporales suprimido.

      ################## | Registro |

      Reparado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
      Reparado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5

      ################## | Listing |

      [25/11/2012 - 12:47:37 | SHD] - C:\$Recycle.Bin
      [06/09/2013 - 13:45:18 | D] - C:\adobeTemp
      [24/11/2012 - 14:44:17 | D] - C:\Archivos de programa
      [16/01/2014 - 19:12:11 | D] - C:\Ares Downloads
      [24/01/2013 - 09:25:19 | N | 2 Ko | A5C0248320528B4BFF2BB93937B8F3CE] - C:\AT-Destroyer.txt
      [20/02/2014 - 11:27:01 | D] - C:\Autodesk
      [24/11/2012 - 15:03:34 | D] - C:\CM1410_MFP_Series_Basic_Solution
      [19/03/2014 - 11:04:24 | D] - C:\Config.Msi
      [13/07/2009 - 23:08:56 | SHD] - C:\Documents and Settings
      [21/03/2014 - 09:21:53 | D] - C:\FSTool
      [24/06/2013 - 11:32:47 | D] - C:\GOG Games
      [21/03/2014 - 11:06:56 | ASH | 3931576 Ko] - C:\hiberfil.sys
      [21/03/2014 - 09:21:50 | N | 7 Ko] - C:\IFS.log
      [24/12/2012 - 17:03:30 | N | 9288 Ko | 20481264C10D019AF9E80E580E7FDC7E] - C:\ironfront.exe
      [20/02/2014 - 12:33:50 | RHD] - C:\MSOCache
      [22/08/2013 - 15:00:22 | D] - C:\My Shared Folder
      [21/03/2014 - 11:06:57 | ASH | 5242104 Ko] - C:\pagefile.sys
      [13/07/2009 - 21:20:08 | D] - C:\PerfLogs
      [20/03/2014 - 22:54:32 | D] - C:\Program Files
      [08/03/2014 - 15:55:00 | D] - C:\Program Files (x86)
      [20/03/2014 - 22:54:54 | HD] - C:\ProgramData
      [24/11/2012 - 14:44:17 | SHD] - C:\Recovery
      [14/03/2014 - 10:37:57 | SHD] - C:\System Volume Information
      [21/07/2013 - 14:12:35 | D] - C:\Temp
      [21/03/2014 - 11:05:05 | D] - C:\UsbFix
      [21/03/2014 - 11:00:06 | N | 16 Ko | E1D757244AD98310DB2F1F95DCB54D53] - C:\UsbFix [Clean 2] LYONN.txt
      [21/03/2014 - 11:27:03 | A | 13 Ko | FDA534B7D7F85DAC74CDE53DCEFDE428] - C:\UsbFix [Clean 4] LYONN.txt
      [24/11/2012 - 15:01:07 | D] - C:\Users
      [21/03/2014 - 10:40:48 | D] - C:\Windows
      [24/01/2013 - 09:24:51 | D] - C:\_AT-Destroyer
      [24/11/2012 - 14:44:34 | SHD] - D:\$Recycle.Bin
      [29/12/2008 - 14:53:42 | N | 0 Ko] - D:\-1464443025
      [19/05/2012 - 07:43:19 | N | 1 Ko | F6A6284FB4C763C06419ED7064C2FA86] - D:\1.txt
      [13/03/2009 - 1103 | N | 1 Ko] - D:\Angulo inscrito en uma circunferencia.fig
      [12/06/2010 - 15:40:37 | D] - D:\AppsPortables
      [19/08/2010 - 16:29:05 | D] - D:\Archivos de programa
      [08/02/2012 - 18:26:04 | D] - D:\Autodesk
      [05/05/2008 - 00:31:37 | A | 0 Ko] - D:\AUTOEXEC.BAT
      [28/04/2012 - 15:41:11 | SHD] - D:\Boot
      [23/12/2008 - 13:08:16 | N | 0 Ko] - D:\Boot.BAK
      [25/02/2010 - 06:21:15 | N | 0 Ko] - D:\Boot.ini.saved
      [06/11/2001 - 12:17:52 | N | 5 Ko] - D:\Bootfont.bin
      [13/07/2009 - 19:38:58 | RASH | 375 Ko] - D:\bootmgr
      [28/04/2012 - 15:41:14 | RASH | 8 Ko] - D:\BOOTSECT.BAK
      [31/03/2010 - 16:37:59 | N | 8 Ko] - D:\bootsect.lxe.bak
      [13/06/2010 - 20:42:14 | N | 429 Ko] - D:\bootxew
      [13/06/2010 - 20:34:13 | N | 429 Ko] - D:\bootxex
      [02/06/2010 - 10:41:19 | N | 429 Ko] - D:\bootxey
      [01/06/2010 - 21:09:03 | N | 429 Ko] - D:\bootxez
      [13/08/2012 - 10:02:32 | D] - D:\CloneDVDTemp
      [29/04/2012 - 13:45:12 | D] - D:\CM1410_MFP_Series_Basic_Solution
      [11/11/2012 - 09:31:55 | D] - D:\Config.Msi
      [05/05/2008 - 00:31:37 | N | 0 Ko] - D:\CONFIG.SYS
      [13/07/2009 - 23:08:56 | SHD] - D:\Documents and Settings
      [05/11/2008 - 18:05:53 | D] - D:\Downloads
      [28/04/2012 - 22:45:49 | D] - D:\Electronic Arts
      [01/12/2009 - 22:22:25 | D] - D:\found.000
      [02/03/2011 - 14:02:48 | D] - D:\found.001
      [28/04/2012 - 22:45:43 | D] - D:\Games
      [20/06/2012 - 12:01:59 | N | 375 Ko] - D:\gdrop
      [23/11/2012 - 15:32:49 | ASH | 2358712 Ko] - D:\hiberfil.sys
      [24/06/2012 - 14:19:52 | D] - D:\HOTD2
      [24/02/2009 - 23:44:42 | N | 119 Ko] - D:\HP.ico
      [05/05/2008 - 01:49:11 | N | 0 Ko] - D:\IDT.log
      [05/05/2008 - 00:31:37 | RASH | 0 Ko] - D:\IO.SYS
      [05/05/2008 - 00:31:37 | RASH | 0 Ko] - D:\MSDOS.SYS
      [05/05/2008 - 20:38:20 | RHD] - D:\MSOCache
      [30/04/2011 - 13:13:19 | D] - D:\My Shared Folder
      [03/08/2004 - 21:38:34 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - D:\NTDETECT.COM
      [03/08/2004 - 21:59:42 | RASH | 245 Ko] - D:\ntldr
      [30/04/2012 - 21:48:48 | D] - D:\NVIDIA
      [23/11/2012 - 15:32:51 | N | 350184 Ko] - D:\pagefile.sys
      [13/07/2009 - 21:20:08 | D] - D:\PerfLogs
      [05/05/2008 - 01:26:08 | N | 21 Ko] - D:\PoInTv6.log
      [03/09/2012 - 18:33:00 | D] - D:\Program Files
      [19/08/2013 - 11:01:06 | D] - D:\Program Files (x86)
      [03/09/2012 - 18:32:59 | HD] - D:\ProgramData
      [28/04/2012 - 22:08:33 | SHD] - D:\Recovery
      [10/03/2009 - 11:43:13 | SHD] - D:\RECYCLER
      [12/02/2010 - 20:38:22 | D] - D:\RegUnlocker Backups
      [13/02/2010 - 20:46:45 | N | 1 Ko | 3E67534C01EDF4ADC87926BA9BF2A2D4] - D:\Reportar_a_ForoSpyware.txt
      [26/12/2008 - 15:47:48 | D] - D:\Sierra
      [19/01/2009 - 18:16:45 | D] - D:\spoolerlogs
      [05/05/2008 - 19:14:39 | N | 0 Ko] - D:\sqmdata00.sqm
      [05/05/2008 - 19:50:20 | N | 0 Ko] - D:\sqmdata01.sqm
      [05/11/2008 - 16:49:13 | N | 0 Ko] - D:\sqmdata02.sqm
      [05/11/2008 - 17:16:25 | N | 0 Ko] - D:\sqmdata03.sqm
      [19/11/2008 - 21:14:13 | N | 0 Ko] - D:\sqmdata04.sqm
      [19/11/2008 - 23:58:12 | N | 0 Ko] - D:\sqmdata05.sqm
      [05/05/2008 - 19:14:39 | N | 0 Ko] - D:\sqmnoopt00.sqm
      [05/05/2008 - 19:50:20 | N | 0 Ko] - D:\sqmnoopt01.sqm
      [05/11/2008 - 16:49:13 | N | 0 Ko] - D:\sqmnoopt02.sqm
      [05/11/2008 - 17:16:25 | N | 0 Ko] - D:\sqmnoopt03.sqm
      [19/11/2008 - 21:14:13 | N | 0 Ko] - D:\sqmnoopt04.sqm
      [19/11/2008 - 23:58:12 | N | 0 Ko] - D:\sqmnoopt05.sqm
      [29/04/2012 - 10:31:53 | D] - D:\SwSetup
      [10/05/2013 - 15:29:39 | SHD] - D:\System Volume Information
      [21/08/2012 - 15:38:25 | D] - D:\Temp
      [27/02/2010 - 12:49:45 | D] - D:\Themes
      [19/05/2012 - 07:43:04 | N | 1 Ko] - D:\user.js
      [29/04/2012 - 09:46:24 | D] - D:\Users
      [10/02/2010 - 20:09:40 | N | 0 Ko | 63866F75DFC5C5A8111061C7E140385E] - D:\VundoFix.txt
      [13/10/2012 - 15:53:15 | D] - D:\Windows
      [27/02/2010 - 18:02:30 | D] - D:\Windows.old
      [28/04/2012 - 22:40:46 | D] - D:\Windows.old.000
      [20/06/2012 - 12:01:59 | N | 167 Ko] - D:\xeldr
      [13/06/2010 - 20:42:14 | N | 201 Ko] - D:\XELDW
      [13/06/2010 - 20:42:14 | N | 9 Ko] - D:\XELDW.1st
      [13/06/2010 - 20:34:13 | N | 201 Ko] - D:\XELDX
      [13/06/2010 - 20:34:13 | N | 9 Ko] - D:\XELDX.1st
      [02/06/2010 - 10:41:19 | N | 201 Ko] - D:\XELDY
      [02/06/2010 - 10:41:19 | N | 9 Ko] - D:\XELDY.1st
      [01/06/2010 - 21:09:03 | N | 201 Ko] - D:\XELDZ
      [01/06/2010 - 21:09:03 | N | 9 Ko] - D:\XELDZ.1st
      [05/05/2008 - 20:28:16 | N | 0 Ko | 614C578462CEDDC3F2E733766FA62CAC] - D:\YServer.txt
      [03/08/2012 - 09:48:58 | N | 3613 Ko] - F:\04. Renga.mp3
      [28/11/2013 - 08:29:56 | N | 792 Ko] - F:\ARTURO RIPSTEIN.pptx
      [28/11/2013 - 08:27:00 | D] - F:\Audiobiblioteque and Others
      [24/09/2013 - 18:43:54 | D] - F:\AxelManuals
      [16/10/2012 - 23:22:45 | N | 27068 Ko] - F:\Bach Cello Suite No1 i Prelude.wav
      [15/06/2013 - 18:04:12 | D] - F:\Carpeta de Proyecto SAM
      [14/01/2014 - 10:58:17 | D] - F:\Carpeta de Proyecto. VIAJE A PARIS
      [28/02/2014 - 1330 | N | 580 Ko] - F:\cast box 3 diag OK2.jpg
      [17/09/2013 - 12:57:29 | N | 14 Ko] - F:\cesar.docx
      [02/09/2013 - 16:40:04 | N | 8107 Ko] - F:\Cinemascope 2-35-1 Croplines.png
      [08/02/2014 - 18:42:06 | N | 15 Ko] - F:\Desgloce de servicios.xlsx
      [08/02/2014 - 18:43:07 | N | 16 Ko] - F:\DesignPrizes.xlsx
      [10/12/2013 - 2309 | N | 14 Ko] - F:\docto pablo.docx
      [19/09/2013 - 07:01:44 | N | 1770 Ko] - F:\Double Indemnity.pptx
      [01/12/2013 - 23:08:45 | N | 12 Ko] - F:\EL CANTO DEL POXAKUATL REGISTRO.docx
      [15/09/2013 - 13:43:00 | N | 238 Ko] - F:\EL HALCÓN MALTÉS analisis masg.docx
      [14/01/2014 - 13:20:03 | N | 25 Ko] - F:\El Reino de los Vegetales TECNICO.docx
      [15/06/2013 - 18:04:12 | D] - F:\Everithin
      [28/10/2013 - 23:49:38 | N | 3143 Ko] - F:\Grabación StarryNightOverTheRone.amr
      [25/11/2013 - 15:01:12 | N | 23 Ko] - F:\guion.docx
      [03/09/2013 - 22:56:10 | D] - F:\Imágenes remitentes
      [16/12/2013 - 18:51:50 | N | 55 Ko] - F:\Joel Mondragón de 25 años.docx
      [24/10/2013 - 1235 | N | 11 Ko] - F:\Jueves 24 de octubre del 2013.docx
      [03/11/2013 - 23:25:52 | N | 68 Ko] - F:\kandinsky29oi1.jpg
      [04/10/2012 - 16:17:20 | N | 9143 Ko] - F:\LEEME PAZ.. LEEME!.pdf
      [23/11/2013 - 0919 | N | 12 Ko] - F:\LISTA DE EQUIPO DE FOTOGRAFÍA.docx
      [18/03/2014 - 21:25:08 | N | 30703 Ko] - F:\Los Defenestrados W.mp4
      [15/03/2014 - 01:40:47 | N | 348220 Ko] - F:\Los Defenestrados.avi
      [15/11/2013 - 12:27:42 | D] - F:\Nueva carpeta
      [19/03/2014 - 09:59:07 | N | 0 Ko] - F:\para que no aparescan como accesos directos.bat
      [17/06/2013 - 14:06:23 | N | 774 Ko] - F:\Pequeñas Premoniciones.prproj
      [17/09/2013 - 08:52:55 | N | 371 Ko] - F:\plazaroja.jpg
      [11/12/2013 - 11:41:33 | N | 24 Ko] - F:\Presupuesto Dia 9.docx
      [15/01/2014 - 10:26:19 | N | 175 Ko] - F:\PRESUPUESTO EL CONTACTO.xls
      [25/01/2014 - 11:33:30 | D] - F:\Producción Audiovisual SEA
      [06/02/2014 - 14:54:46 | D] - F:\propuestas de cartel de casting
      [07/11/2013 - 08:33:32 | D] - F:\Ref 2
      [05/02/2014 - 12:52:52 | N | 11 Ko] - F:\RETENCION RETINIANA.docx
      [04/01/2014 - 13:20:05 | N | 6535 Ko] - F:\Sea Introclip 3 edit 2.mp4
      [30/12/2013 - 11:52:16 | N | 6533 Ko] - F:\Sea Introclip 3 edit.mp4
      [26/02/2014 - 18:49:31 | N | 139 Ko] - F:\SEA Web e Identidad Corp.docx
      [18/09/2013 - 09:08:04 | N | 15 Ko] - F:\SINOPSIS.docx
      [14/05/2013 - 18:27:09 | N | 47 Ko] - F:\Soviet_one.jpg
      [05/11/2013 - 09:18:28 | SHD] - F:\System Volume Information
      [14/12/2013 - 16:34:55 | N | 22432 Ko] - F:\Templat Buss.zip
      [02/10/2013 - 21:22:03 | N | 1393 Ko] - F:\Third Man.pptx
      [15/06/2013 - 18:04:13 | D] - F:\tRAILER
      [14/11/2013 - 10:50:45 | N | 21 Ko] - F:\Viaje a Paris WORD.docx
      [19/03/2014 - 10:21:11 | D] - F:\Viaje a Paris. CARPETA DE PROYECTO PARA IMICH
      [23/11/2013 - 02:44:44 | N | 1722181 Ko] - F:\Volveran a Llover Flores. Outshad.mp4
      [12/09/2013 - 21:25:12 | N | 12 Ko] - F:\???? (Tokyo Monogatari) “Cuentos de Tokio”.docx
      [20/03/2014 - 14:55:38 | N | 47511 Ko] - M:\MOV_0456.mp4
      [24/02/2014 - 21:09:16 | N | 18445 Ko] - M:\savannah.pptx
      [06/03/2014 - 07:35:58 | N | 153526 Ko] - M:\english lady OH DON PIANO.wmv
      [20/03/2014 - 22:30:36 | N | 0 Ko] - M:\code.bat
      [01/11/2009 - 15:06:04 | N | 717212 Ko] - M:\maverick.dvdrip.latino.avi
      [21/03/2014 - 00:26:18 | D] - M:\SUPERDelete
      [20/03/2014 - 22:13:42 | N | 3957 Ko] - M:\REFRACTOMETRO.pptx

      ################## | Vaccin |

      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      M:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F | Descargar UsbFix (Gratis) - Official - SosVirus |

    5. #5
      Colaborador Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      4.327

      Re: Virus que convierte todos los archivos en accesos directos

      Hola:
      El problema principal esta resuelto pero tiene mas y peligroso de lo que parecía en un principio.

      Empecemos por cerrar agujeros de seguridad.

      1) Actualice su SO a la revisión SP 1 para Windows 7
      2) Actualice IE aunque no lo use
      3)Actualice o desinstale Mozilla Firefox.
      4) Active su protección antivirus de Avira.

      >Realice una nueva ejecución de IFS y nos trae el reporte.

      Continue con esto.

      Descargar e instalar el programa Mbam desde y con las instrucciones de su Manual y hacer lo sgte:
      --En la pestaña Actualizar clic en Buscar actualizaciones.
      --En la pestaña Escáner marcar Realizar un análisis completo/ clic Analizar
      --Al finalizar, pulsar sobre "Mostrar los Resultados " Seleccionar todo y "Eliminar Seleccionadas".
      --En el caso de que le pida reiniciar, reinicie.
      --Pegar el reporte de Mbam en su proximo post, lo encontrara en la pestaña Registros del programa.
      Seguir las instrucciones de su Manual para la correcta descarga, instalación y ejecución del programa Ccleaner
      --Ejecute Ccleaner y realice estos pasos
      a) En el menú Opciones/Avanzadas: Desmarcar la casilla Solo borrar de las carpetas Temp de Windows los archivos de mas de 24 hrs.
      b) En el menú Limpiador/Analizar/Ejecutar limpiador hasta q no salga nada (si algo se resiste copie y péguelo en su próximo post)
      c)En el menú Registros/Buscar problemas/Seleccionar todas /Reparar seleccionadas (Aceptar/Crear un punto de restauración.)
      Descargar Eset Online Scanner desde y siguiendo las instrucciones de este Manual .
      --Ejecutar el programa pero antes de pulsar Scan realizar lo sgte:
      --Marcar las casillas Eliminar las amenazas detectadas y Analizar archivos.
      --En Configuración adicional marcar Analizar en busca de aplicaciones potencialmente indeseables./ Analizar en busca de aplicaciones potencialmente peligrosas./Activar la tecnolgía Anti-Stealth.
      -- Pulsar en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar el sistema.
      --Al terminar marcar Borrar ficheros en cuarentena y clic en Finalizar(NO marcar Desinstalar aplicación al terminar)
      --Reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Pegar en su próximo post los reportes de IFS, Mbam y Eset y recuerde incluir un breve comentario de su visión del problema.

      Saludos
      Última edición por JAMF304 fecha: 21/03/14 a las 20:18:46
      Caer esta permitido, levantarse es obligatorio

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.