• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Virus Microsoft Windows Based Script Host No deja de Aparecer

    ...

    1. #1
      Usuario Avatar de RafaRodriguez24
      Registrado
      nov 2014
      Ubicación
      Venezuela
      Mensajes
      3

      Atención Virus Microsoft Windows Based Script Host No deja de Aparecer

      Tengo El mismo Problema de este virus que otros companeros de la comunidad de infospyware
      Virus del acceso directo (Solucionado)
      Terrible infección

      Se me ocaciono al incertar un Pendriv en mi Computador y abrir los enlaces directos de los archivos infectados por consecuente la pc se lleno del virus, lleyendo un poco buscando guias me e basado y tratado de hacer lo que les sugieren a otros usuarios con ese virus pero tan mal esta asi que primero no me deja abrir archivos ni ejecutarlos para instalarlos en la pc, tampoco puedo abrir la configuracion de mi pc para entrar en modo seguro (tengo windows 8.1) no me sirve reiniciar la forma de la tecla f8 ya lo e probado con lo que dice su manual de iniciar en modo seguro, al intentar abrir el menu solo abre el simbolo y luego vuelve a mi escritorio como si no fuera ejecutado la opcion del menu, realice solo 2 pasos que me dejo ejecutarlos el del ESET y JRT , copiare lo que me dejo en el resultado no estoy seguro si sirva o no.

      ESET Smart installer

      C:\Users\rafae_000\Downloads\installer_ares_Spanish.exe una variante de Win32/DownloadAdmin.H aplicación potencialmente indeseable eliminado - puesto en Cuarentena
      C:\Users\rafae_000\Downloads\MU_EX702_FULL_B10.exe una variante de Win32/Packed.Themida aplicación potencialmente indeseable eliminado - puesto en Cuarentena
      C:\Users\rafae_000\Downloads\SoftonicDownloader_para_unlocker.exe una variante de Win32/SoftonicDownloader.G aplicación potencialmente indeseable eliminado - puesto en Cuarentena

      [email protected] as downloader log:
      all ok
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.7623
      # api_version=3.0.2
      # EOSSerial=cdaa7b6e117d2643b352033548097b32
      # engine=21077
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2014-11-13 08:44:14
      # local_time=2014-11-13 04:14:14 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # lang=3082
      # osver=6.2.9200 NT
      # compatibility_mode_1='avast! Antivirus'
      # compatibility_mode=783 16777213 100 95 0 11189939 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776574 100 94 0 39869347 0 0
      # scanned=288945
      # found=3
      # cleaned=3
      # scan_time=6046
      sh=72DE1BA813CEE62E145E94EFD29EEB04AF39DBED ft=1 fh=3879fdd5b5a8a6a7 vn="una variante de Win32/DownloadAdmin.H aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\rafae_000\Downloads\installer_ares_Spanish.exe"
      sh=9754B2399F5C510D25674D5AC2BB98A92BA5912A ft=1 fh=0d659ce9576a6d82 vn="una variante de Win32/Packed.Themida aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\rafae_000\Downloads\MU_EX702_FULL_B10.exe"
      sh=D58EA15D3693D5751FBDE2E11E6D0B829C972F47 ft=1 fh=c418ace805c472ec vn="una variante de Win32/SoftonicDownloader.G aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\rafae_000\Downloads\SoftonicDownloader_para_unlocker.exe"

      JRT.exe

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Thisisu
      Version: 6.3.7 (11.08.2014:1)
      OS: Windows 8.1 x64
      Ran by RafaelRodriguez on 13-11-2014 at 16:41:03,23
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      ~~~ Services



      ~~~ Registry Values



      ~~~ Registry Keys

      Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{72528B1B-5C03-4495-AE61-26909B2D8960}



      ~~~ Files



      ~~~ Folders



      ~~~ FireFox

      Successfully deleted: [File] C:\Users\rafae_000\AppData\Roaming\mozilla\firefox\profiles\5mkszugp.default\user.js
      Successfully deleted the following from C:\Users\rafae_000\AppData\Roaming\mozilla\firefox\profiles\5mkszugp.default\prefs.js

      user_pref("browser.search.defaultenginename", "FindWide");
      user_pref("[email protected]", true);
      user_pref("keyword.URL", "hxxp://search.findwide.com/serp?guid={BF074D31-A48F-43DF-B131-F1EE119C6B71}&action=default_search&k=");
      user_pref("plugin.state.npconduitfirefoxplugin", 0);
      Emptied folder: C:\Users\rafae_000\AppData\Roaming\mozilla\firefox\profiles\5mkszugp.default\minidumps [2 files]



      ~~~ Event Viewer Logs were cleared





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 13-11-2014 at 16:43:50,54
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      trate de dejarle una capture de pantalla pero no se no me deja colocarlo. saludos

      espero puedan ayudarme

      gracias.

      [IMG]http://es.*******.com/r/6hkrk5/8[/IMG]

    2. #2
      Ex-Colaborador Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      5.657

      Re: Virus Microsoft Windows Based Script Host No deja de Aparecer

      Hola:

      a los foros de InfoSpyware.

      Al ser usuario recién incorporado es recomendable leer estos:
      Temas de interés


      Realice una nueva ejecución de EsetOnline pero con estas indicaciones.


      Eset
      --Ejecutar el programa pero antes de pulsar Scan realizar lo sgte:

      --Marcar las casillas
      a) Eliminar las amenazas detectadas
      b) Analizar archivos.

      --En Configuración adicional marcar
      a) Analizar en busca de aplicaciones potencialmente indeseables.
      b) Analizar en busca de aplicaciones potencialmente peligrosas.
      c) Activar la tecnolgía Anti-Stealth.

      --En Objetivos del análisis actual: Memoria operativa, Discos locales Cambiar

      1)Hacer clic en Cambiar y seleccionar todos los discos duros/ usb que debes conectar al equipo.

      -- Pulsar en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar el sistema.
      --Al terminar marcar Borrar ficheros en cuarentena y clic en Finalizar(NO marcar Desinstalar aplicación al terminar)
      --Reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log.txt


      IFS
      >Descargar(en el escritorio) >>IFS (InfoSpyware First Steps).

      • Cierre todos los programas que tenga abiertos.
      • Ejecute IFS.exe(Si usa Windows Vista, 7 u 8 presiona clic derecho y seleccione"Ejecutar como Administrador.")
      • Pulsar en el botón Analizar, y espere a que se realice el proceso.
      • Al terminar se abrirá un informe, que debe copiar y pegar(entero) en su próxima respuesta.
      • El informe también se puede encontrar en "C:\IFS.log"



      >>Utilizando este Manual de UsbFix. descargar la herramienta y hacer lo siguiente:

      Ejecutar el programa según lo indicado mas abajo pero sin conectar nada a los puertos USBs una primera vez y luego repetir la ejecución pero conectando todo.
      • •Conecte todos sus dispositivos extraíbles, Usb’s \Pendrive \Memorias, etc…y mantener conectados durante TODOS los procesos.
      • •Hacer doble Clic sobre USBFix.
      • •Pulsar la opción Limpiar.
      • •Aparecerá una advertencia para que conecte los USB, pulsar en Aceptar el proceso de desinfección/vacunación comenzara.
      • •Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar la maquina, debe aceptar y reiniciar.
      • •Al finalizar, USBFix genera un reporte, el cual se encuentra normalmente en C:\USBFix.txt

      Atención.- UsbFix creará una carpeta oculta llamada "$Recycle Bin"> "autorun.inf" en cada partición y cada unidad USB que se encuentre conectada en el momento de ejecutarse. No elimine esta carpeta, esto ayudará a proteger los dispositivos USB's de próximas infecciones.


      Ccleaner
      > Seguir las instrucciones de su Manual para la correcta descarga, instalación y ejecución del programa Ccleaner
      --Ejecute Ccleaner y realice estos pasos
      a) En el menú Opciones/Avanzadas: Desmarcar la casilla Solo borrar de las carpetas Temp de Windows los archivos de mas de 24 hrs.
      b) En el menú Limpiador/Analizar/Ejecutar limpiador hasta q no salga nada (si algo se resiste copie y péguelo en su próximo post)
      c)En el menú Registros/Buscar problemas/Seleccionar todas /Reparar seleccionadas (Aceptar/Crear un punto de restauración.)


      > Continuando en Ccleaner hacer lo siguiente:
      Herramientas/Desinstalar programas/(botón parte baja derecha)clic Guardar a un archivo de texto .
      Luego en Herramientas/Inicio/Windows y hacer lo mismo, se generaran sendos reportes
      con el nombre "install.txt" y "startup.txt" copiar y pegar en su próximo post.


      En su próxima respuesta los reportes de Eset con las nuevas indicaciones, el de UsbFix y los dos de Ccleaner, comente como sigue el problema.

      ==>Atención<==Los reportes se deben pegar completos sin omitir ninguna línea, compruebe la integridad de los mismos en la sección:
      --Ir a Avanzado y luego en Vista Previa del post donde escribe.
      --No envolver los reportes en etiquetas CODE, QUOTE, HTML ni ninguna otra a menos que se indique ya que dificultaría su análisis.



      Sl2
      Última edición por JAMF304 fecha: 14/11/14 a las 10:51:28
      Caer esta permitido, levantarse es obligatorio

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de RafaRodriguez24
      Registrado
      nov 2014
      Ubicación
      Venezuela
      Mensajes
      3

      Re: Virus Microsoft Windows Based Script Host No deja de Aparecer

      Buenas noches

      Copio y pego lo solicitado de cada reporte.

      ESET reporte :

      [email protected] as downloader log:
      all ok
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.7623
      # api_version=3.0.2
      # EOSSerial=cdaa7b6e117d2643b352033548097b32
      # engine=21077
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2014-11-13 08:44:14
      # local_time=2014-11-13 04:14:14 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # lang=3082
      # osver=6.2.9200 NT
      # compatibility_mode_1='avast! Antivirus'
      # compatibility_mode=783 16777213 100 95 0 11189939 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776574 100 94 0 39869347 0 0
      # scanned=288945
      # found=3
      # cleaned=3
      # scan_time=6046
      sh=72DE1BA813CEE62E145E94EFD29EEB04AF39DBED ft=1 fh=3879fdd5b5a8a6a7 vn="una variante de Win32/DownloadAdmin.H aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\rafae_000\Downloads\installer_ares_Spanish.exe"
      sh=9754B2399F5C510D25674D5AC2BB98A92BA5912A ft=1 fh=0d659ce9576a6d82 vn="una variante de Win32/Packed.Themida aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\rafae_000\Downloads\MU_EX702_FULL_B10.exe"
      sh=D58EA15D3693D5751FBDE2E11E6D0B829C972F47 ft=1 fh=c418ace805c472ec vn="una variante de Win32/SoftonicDownloader.G aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\rafae_000\Downloads\SoftonicDownloader_para_unlocker.exe"
      [email protected] as downloader log:
      all ok
      # product=EOS
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.7623
      # api_version=3.0.2
      # EOSSerial=cdaa7b6e117d2643b352033548097b32
      # engine=21110
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2014-11-16 01:12:04
      # local_time=2014-11-15 08:42:04 (-04-30, Hora estándar de Venezuela)
      # country="Bolivarian Republic of Venezuela"
      # lang=3082
      # osver=6.2.9200 NT
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776574 100 94 0 40058217 0 0
      # scanned=287356
      # found=3
      # cleaned=3
      # scan_time=6466
      sh=5A4ADCA5CEFDEACCC9C4D2D197213E606014FDB4 ft=1 fh=63ae2f886e7f5dcc vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\rafae_000\Desktop\ccsetup419.exe"
      sh=9754B2399F5C510D25674D5AC2BB98A92BA5912A ft=1 fh=0d659ce9576a6d82 vn="una variante de Win32/Packed.Themida aplicación potencialmente indeseable (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\rafae_000\Downloads\MU_EX702_FULL_B10.exe"
      sh=4E57E418BBADE51C91BECD914ACE56E8791635B6 ft=1 fh=b0693094372cf26e vn="Win32/Conficker.AK gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx"


      IFS REPORTE :


      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v 1.3
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 16/11/2014 a las 00h.56m.20s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 8.1 x64 
      Idioma: Spanish (Bolivarian Republic of Venezuela) (Bolivarian Republic of Venezuela|es-VE)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\WINDOWS (Install: \Device\HarddiskVolume4)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: Hewlett-Packard
      CPU Modelo: HP ENVY TS 17 Notebook PC
      Procesador: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz (x64-BasedPC)
      Memoria RAM: 8 Gb. En Uso: 26 %
      Video: Intel(R) HD Graphics 4600
      Chip: Intel(R) HD Graphics Family Capacidad video:1024 MB (Internal)
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|Windows] - [904.3 Gb][787.6 Gb][116.6 Gb]
      D: [FIXED|NTFS|RECOVERY] - [26.0 Gb][2.6 Gb][23.4 Gb]
      F: [REMOVABLE|FAT32|DISCO EXTRA] - [3.7 Gb][3.7 Gb][0.0 Gb]
      G: [REMOVABLE|FAT|] - [0.9 Gb][0.3 Gb][0.6 Gb]
      H: [REMOVABLE|FAT32|USB20FD] - [14.9 Gb][14.2 Gb][0.1 Gb]
      E: [CDROM]
      C:\ Fragmentación total 9.57% - Correcto
      D:\ Fragmentación total 0.00% - Correcto
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: El servicio no está activo [LST: 2014-11-15 23:07:31][LD: 2014-11-13 17:52:59][LI: 2014-11-12 23:26:51][NDT: 2014-11-16 19:31:30]
      AV: Windows Defender *Protección Residente [OFF] / Actualizado*
      AV: avast! Antivirus *Protección Residente [ON] / Actualizado*
      SP: Windows Defender *Protección Residente [OFF] / Actualizado*
      SP: avast! Antivirus *Protección Residente [ON] / Actualizado*
      FW: avast! Antivirus *Protección Residente [ON]*
      FW: Windows Firewall *Habilitado*
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 11
      Mozilla FireFox Versión Instalada 33.1.0
      Google Chrome Versión Instalada 38.0.2125.111
      Adobe ShockWave Player Versión Instalada 11.6.6.636 (Requiere Actualización)
      Adobe Flash Player Versión Instalada 15.0
      Consola Java Versión Instalada 7 Update 67 (7.0.710.14)
      Microsoft SilverLigth Versión instalada 5.1.30514.0
      
      ~~~~~~~~~~~| Process List 
      
      avastUI.exe (Productos Alwil Software Avast4)
      
      ~~~~~~~~~~~| Install Check 
      
      
      Avast Internet Security [10.0.2208]
      ESET Online Scanner v3 []
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run(x64): [IgfxTray] C:\Windows\system32\igfxtray.exe
      HKLM\Run(x64): [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
      HKLM\Run(x64): [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
      HKLM\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
      HKLM\Run: [] 
      HKLM\Run: [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
      HKLM\Run: [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
      HKLM\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
      HKLM\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      HKLM\Run: [NETGEARGenie] "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
      Winlogon(x64): Shell = explorer.exe
      Winlogon: Shell = explorer.exe
      Userinit(x64): Userinit = userinit.exe
      Userinit: Userinit = userinit.exe
      
      [HKCR\.\.open\command] -> Navegador Preferido es Google Chrome
      "urls_to_restore_on_startup": null
      
      ~~~~~~~~~~~| PUPs Check
      
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [13/11/2014 16:41] - C:\WINDOWS\ERUNT
      [16/11/2014 00:55] - C:\FSTool
      [16/11/2014 00:56] - C:\IFS.log
      
      ~~~~~~~~~~~| C:\WINDOWS\Tasks:
      
      [23/08/2014 20:31] - C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
      [31/08/2014 23:48] - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
      [31/08/2014 23:48] - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
      [22/08/2014 19:45] - C:\WINDOWS\Tasks\HPCeeScheduleForRafaelRodriguez.job
      
      ~~~~~~~~~~~| End Report
      *Finalizado 01:00:37
      *Se limpiaron los archivos temporales
      *[1599815] C:\Users\rafae_000\Desktop\IFS.exe
      *Herramienta de Análisis e investigación

      USBFIX Reportes :

      SCAN 1 sin usbs conectados ! :

      ############################## | UsbFix V 7.801 | [Buscar]

      Usuario: RafaelRodriguez (Administrador) # RAFAELRODRIGUEZ
      Actualizado el 11/11/2014 por El Desaparecido - SosVirus
      Comenzó a 01:12:05 | 16/11/2014

      Sitio web : http://www.es.usbfix.net/
      Changelog : Mise à jours &bull; UsbFix
      Asistencia : Foro de Virus y Spywares
      Upload Malware : SosVirus &bull; Upload Malware
      Détection en directo : ¿Cómo Eliminar? - Limpia tu PC gratuitamente !
      Contacto : http://www.es.usbfix.net/contacto/

      ################## | System information |

      MB: Hewlett-Packard (1965)
      CPU: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
      GC: Intel(R) HD Graphics 4600
      RAM -> [Total : 8124 Mo | Free : 5362 Mo]
      Bios: Insyde
      Boot: Normal boot

      OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
      WB: Internet Explorer : 11.00.9600.16384
      WB: Google Chrome : 38.0.2125.111
      WB: Mozilla Firefox : 33.1

      ################## | Security Information |

      AV: Windows Defender [(!) Desactivado |Actualizado]
      AV: avast! Antivirus [Activado |Actualizado]
      AS: Windows Defender [(!) Desactivado |Actualizado]
      AS: avast! Antivirus [Activado |Actualizado]
      FW: avast! Antivirus [Activado]
      FW: Windows Firewall [Activado]
      SC: Security Center [Activado]
      WU: Windows Update [Activado]

      ################## | Disk Information |

      C:\ (%SystemDrive%) -> Disco fijo # 904 Gb (788 Gb libre(s) - 87%) [Windows] # NTFS
      D:\ -> Disco fijo # 26 Gb (3 Gb libre(s) - 10%) [RECOVERY] # NTFS

      ################## | Regedit Run |

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
      F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [NETGEARGenie] "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
      04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
      04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
      04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
      04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
      04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
      04 - [x64] HKLM\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
      04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
      04 - HKU\S-1-5-21-1828870481-4285347959-3939874240-1001\..\Run : [NETGEARGenie] "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect

      ################## | Búsqueda genérica |

      Encontrado! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk
      Encontrado! C:\Users\rafae_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk

      ################## | Registro |

      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\4 elements-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\airportmania-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\appvlp.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\azteca-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bejeweled3-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bounce-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\buildalot-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cradleofegyptcollectorsedition-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cradleofrome2-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\curseattwilightee-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excel.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\farm frenzy-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ghdeliciousemilyschildhoodmemories-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\governorofpoker2_pe_wildtangent_v1.5-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\houseof1000doors_familysecrets-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hpsf.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iumsvc.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jewelmatch3-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\luxor_ev_x86-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mahjong2-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mjd2-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msaccess.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msouc.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspub.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mysterypinewengland-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onenote.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onenotem.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outlook.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pdvdlaunchpolicy.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pegglenights-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\plantsvszombies-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\polar-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\powerdvd10.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\powerpnt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\roadsofrome3-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\royalenvoy2collectorsedition-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setlang.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tales of lagoona-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vacationquestaustralia-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winword.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\youdajewelshop-wt.exe
      Encontrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zumasrevenge-wt.exe

      ################## | UsbFix - Información |

      Info : ¿Cómo eliminar el virus de acceso directo en el disco flash ? (Video)
      Info : Virus de acceso directo en el disco flash, ¿Qué es?
      Détection en directo : ¿Cómo Eliminar? - Limpia tu PC gratuitamente !

      ################## | Hijack |


      ################## | E.O.F | SosVirus &bull; SosVirus | http://www.es.usbfix.net/ |

      CLEAN 1 Limpieza sin usbs conectados :

      ############################## | UsbFix V 7.801 | [Limpiar]

      Usuario: RafaelRodriguez (Administrador) # RAFAELRODRIGUEZ
      Actualizado el 11/11/2014 por El Desaparecido - SosVirus
      Comenzó a 01:12:45 | 16/11/2014

      Sitio web : http://www.es.usbfix.net/
      Changelog : Mise à jours &bull; UsbFix
      Asistencia : Foro de Virus y Spywares
      Upload Malware : SosVirus &bull; Upload Malware
      Détection en directo : ¿Cómo Eliminar? - Limpia tu PC gratuitamente !
      Contacto : http://www.es.usbfix.net/contacto/

      ################## | System information |

      MB: Hewlett-Packard (1965)
      CPU: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
      GC: Intel(R) HD Graphics 4600
      RAM -> [Total : 8124 Mo | Free : 5443 Mo]
      Bios: Insyde
      Boot: Normal boot

      OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
      WB: Internet Explorer : 11.00.9600.16384
      WB: Google Chrome : 38.0.2125.111
      WB: Mozilla Firefox : 33.1

      ################## | Security Information |

      AV: Windows Defender [(!) Desactivado |Actualizado]
      AV: avast! Antivirus [Activado |Actualizado]
      AS: Windows Defender [(!) Desactivado |Actualizado]
      AS: avast! Antivirus [Activado |Actualizado]
      FW: avast! Antivirus [Activado]
      FW: Windows Firewall [Activado]
      SC: Security Center [Activado]
      WU: Windows Update [Activado]

      ################## | Disk Information |

      C:\ (%SystemDrive%) -> Disco fijo # 904 Gb (788 Gb libre(s) - 87%) [Windows] # NTFS
      D:\ -> Disco fijo # 26 Gb (3 Gb libre(s) - 10%) [RECOVERY] # NTFS

      ################## | Búsqueda genérica |

      Borrado! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk
      Borrado! C:\Users\rafae_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk

      (!) Archivos temporales suprimido. (62.7492847442627 MB)

      ################## | Registro |

      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\4 elements-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\airportmania-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\appvlp.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\azteca-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bejeweled3-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bounce-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\buildalot-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cradleofegyptcollectorsedition-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cradleofrome2-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\curseattwilightee-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excel.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\farm frenzy-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ghdeliciousemilyschildhoodmemories-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\governorofpoker2_pe_wildtangent_v1.5-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\houseof1000doors_familysecrets-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hpsf.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iumsvc.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jewelmatch3-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\luxor_ev_x86-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mahjong2-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mjd2-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msaccess.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msouc.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mspub.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mysterypinewengland-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onenote.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onenotem.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outlook.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pdvdlaunchpolicy.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pegglenights-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\plantsvszombies-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\polar-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\powerdvd10.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\powerpnt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\roadsofrome3-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\royalenvoy2collectorsedition-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setlang.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tales of lagoona-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vacationquestaustralia-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winword.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\youdajewelshop-wt.exe
      Borrado! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zumasrevenge-wt.exe

      ################## | Regedit Run |

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
      F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [NETGEARGenie] "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
      04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
      04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
      04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
      04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
      04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
      04 - [x64] HKLM\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
      04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
      04 - HKU\S-1-5-21-1828870481-4285347959-3939874240-1001\..\Run : [NETGEARGenie] "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect

      ################## | UsbFix - Información |

      Info : ¿Cómo eliminar el virus de acceso directo en el disco flash ? (Video)
      Info : Virus de acceso directo en el disco flash, ¿Qué es?
      Détection en directo : ¿Cómo Eliminar? - Limpia tu PC gratuitamente !

      ################## | Hijack |


      ################## | C:\ %SystemDrive% - Disco fijo (NTFS) |

      [21/08/2014 - 03:24:03 | A | 0 Ko] - C:\Recovery.txt
      [28/09/2014 - 12:51:07 | A | 0 Ko] - C:\IFRToolLog.txt
      [15/11/2014 - 18:26:07 | ASH | 6655200 Ko] - C:\hiberfil.sys
      [15/11/2014 - 18:26:10 | ASH | 8388608 Ko] - C:\pagefile.sys
      [15/11/2014 - 18:26:11 | ASH | 262144 Ko] - C:\swapfile.sys
      [21/08/2014 - 02:48:53 | D] - C:\SYSTEM.SAV
      [16/11/2014 - 01:00:37 | A | 4 Ko] - C:\IFS.log
      [23/09/2005 - 00:39:38 | A | 874 Ko] - [VirusTotal - (0/55)] - C:\msdia80.dll
      [26/09/2014 - 01:58:28 | SHD] - C:\$RECYCLE.BIN
      [03/08/2012 - 18:51:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
      [07/09/2014 - 13:17:32 | D] - C:\PandaWoW5.4.8
      [25/07/2012 - 23:14:30 | RASH | 389 Ko] - C:\bootmgr
      [03/08/2012 - 18:51:36 | SHD] - C:\Boot
      [18/06/2013 - 07:48:29 | N | 0 Ko] - C:\BOOTNXT
      [22/08/2013 - 10:15:52 | SHD] - C:\Documents and Settings
      [22/08/2013 - 10:52:35 | D] - C:\PerfLogs
      [21/08/2014 - 22:09:01 | D] - C:\HP
      [29/08/2014 - 16:14:36 | D] - C:\sources
      [30/08/2014 - 14:29:49 | D] - C:\inetpub
      [30/08/2014 - 14:47:42 | SHD] - C:\Recovery
      [09/09/2014 - 23:38:30 | SHD] - C:\System Volume Information
      [12/09/2014 - 19:57:29 | D] - C:\Temp
      [30/09/2014 - 12:22:25 | D] - C:\Netgear
      [04/10/2014 - 18:55:18 | RHD] - C:\MSOCache
      [17/10/2014 - 05:08:31 | D] - C:\download
      [17/10/2014 - 10:03:34 | D] - C:\Webzen
      [20/10/2014 - 04:09:41 | RD] - C:\Users
      [21/10/2014 - 15:09:38 | D] - C:\Acacias
      [23/10/2014 - 12:57:06 | RD] - C:\Program Files
      [02/11/2014 - 14:53:44 | D] - C:\SWSetup
      [02/11/2014 - 14:54:45 | HD] - C:\ProgramData
      [06/11/2014 - 19:03:42 | D] - C:\Mu acacias Hermes
      [13/11/2014 - 19:03:15 | RD] - C:\Program Files (x86)
      [14/11/2014 - 00:18:16 | D] - C:\Windows
      [16/11/2014 - 01:00:41 | D] - C:\FSTool
      [16/11/2014 - 01:11:40 | D] - C:\UsbFix

      ################## | D:\ - Disco fijo (NTFS) |

      [26/07/2012 - 16:27:10 | N | 1319 Ko] - D:\bootmgr.efi
      [20/08/2014 - 23:30:35 | SHD] - D:\$RECYCLE.BIN
      [26/07/2012 - 15:14:32 | RASH | 389 Ko] - D:\bootmgr
      [06/10/2013 - 09:01:34 | D] - D:\EFI
      [06/10/2013 - 09:01:34 | D] - D:\hp
      [06/10/2013 - 09:01:34 | RSHD] - D:\boot
      [06/10/2013 - 09:01:35 | D] - D:\RM_Reserve
      [14/01/2014 - 20:42:49 | RSD] - D:\recovery
      [21/08/2014 - 03:23:49 | RSHD] - D:\preload
      [31/08/2014 - 22:30:00 | SHD] - D:\System Volume Information

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F | SosVirus &bull; SosVirus | http://www.es.usbfix.net/ |

      LIMPIEZA 2 CLean 2 conectando los pendriv usbs varios :


      ############################## | UsbFix V 7.801 | [Limpiar]

      Usuario: RafaelRodriguez (Administrador) # RAFAELRODRIGUEZ
      Actualizado el 11/11/2014 por El Desaparecido - SosVirus
      Comenzó a 01:14:50 | 16/11/2014

      Sitio web : http://www.es.usbfix.net/
      Changelog : Mise à jours &bull; UsbFix
      Asistencia : Foro de Virus y Spywares
      Upload Malware : SosVirus &bull; Upload Malware
      Détection en directo : ¿Cómo Eliminar? - Limpia tu PC gratuitamente !
      Contacto : http://www.es.usbfix.net/contacto/

      ################## | System information |

      MB: Hewlett-Packard (1965)
      CPU: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
      GC: Intel(R) HD Graphics 4600
      RAM -> [Total : 8124 Mo | Free : 6012 Mo]
      Bios: Insyde
      Boot: Normal boot

      OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
      WB: Internet Explorer : 11.00.9600.16384
      WB: Google Chrome : 38.0.2125.111
      WB: Mozilla Firefox : 33.1

      ################## | Security Information |

      AV: Windows Defender [(!) Desactivado |Actualizado]
      AV: avast! Antivirus [Activado |Actualizado]
      AS: Windows Defender [(!) Desactivado |Actualizado]
      AS: avast! Antivirus [Activado |Actualizado]
      FW: avast! Antivirus [Activado]
      FW: Windows Firewall [Activado]
      SC: Security Center [Activado]
      WU: Windows Update [Activado]

      ################## | Disk Information |

      C:\ (%SystemDrive%) -> Disco fijo # 904 Gb (788 Gb libre(s) - 87%) [Windows] # NTFS
      D:\ -> Disco fijo # 26 Gb (3 Gb libre(s) - 10%) [RECOVERY] # NTFS
      F:\ -> Disco extraíble # 4 Gb (4 Gb libre(s) - 99%) [DISCO EXTRA] # FAT32
      G:\ -> Disco extraíble # 976 Mb (303 Mb libre(s) - 31%) [] # FAT
      H:\ -> Disco extraíble # 15 Gb (14 Gb libre(s) - 96%) [USB20FD] # FAT32

      ################## | Búsqueda genérica |


      (!) Archivos temporales suprimido. (21.7098941802979 MB)

      ################## | Registro |


      ################## | Regedit Run |

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
      F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [NETGEARGenie] "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
      04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
      04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
      04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
      04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
      04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
      04 - [x64] HKLM\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
      04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
      04 - HKU\S-1-5-21-1828870481-4285347959-3939874240-1001\..\Run : [NETGEARGenie] "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect

      ################## | UsbFix - Información |

      Info : ¿Cómo eliminar el virus de acceso directo en el disco flash ? (Video)
      Info : Virus de acceso directo en el disco flash, ¿Qué es?
      Détection en directo : ¿Cómo Eliminar? - Limpia tu PC gratuitamente !

      ################## | Hijack |


      ################## | C:\ %SystemDrive% - Disco fijo (NTFS) |

      [21/08/2014 - 03:24:03 | A | 0 Ko] - C:\Recovery.txt
      [28/09/2014 - 12:51:07 | A | 0 Ko] - C:\IFRToolLog.txt
      [15/11/2014 - 18:26:07 | ASH | 6655200 Ko] - C:\hiberfil.sys
      [15/11/2014 - 18:26:10 | ASH | 8388608 Ko] - C:\pagefile.sys
      [15/11/2014 - 18:26:11 | ASH | 262144 Ko] - C:\swapfile.sys
      [21/08/2014 - 02:48:53 | D] - C:\SYSTEM.SAV
      [16/11/2014 - 01:00:37 | A | 4 Ko] - C:\IFS.log
      [23/09/2005 - 00:39:38 | A | 874 Ko] - [VirusTotal - (0/55)] - C:\msdia80.dll
      [26/09/2014 - 01:58:28 | SHD] - C:\$RECYCLE.BIN
      [03/08/2012 - 18:51:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
      [07/09/2014 - 13:17:32 | D] - C:\PandaWoW5.4.8
      [25/07/2012 - 23:14:30 | RASH | 389 Ko] - C:\bootmgr
      [03/08/2012 - 18:51:36 | SHD] - C:\Boot
      [18/06/2013 - 07:48:29 | N | 0 Ko] - C:\BOOTNXT
      [22/08/2013 - 10:15:52 | SHD] - C:\Documents and Settings
      [22/08/2013 - 10:52:35 | D] - C:\PerfLogs
      [21/08/2014 - 22:09:01 | D] - C:\HP
      [29/08/2014 - 16:14:36 | D] - C:\sources
      [30/08/2014 - 14:29:49 | D] - C:\inetpub
      [30/08/2014 - 14:47:42 | SHD] - C:\Recovery
      [09/09/2014 - 23:38:30 | SHD] - C:\System Volume Information
      [12/09/2014 - 19:57:29 | D] - C:\Temp
      [30/09/2014 - 12:22:25 | D] - C:\Netgear
      [04/10/2014 - 18:55:18 | RHD] - C:\MSOCache
      [17/10/2014 - 05:08:31 | D] - C:\download
      [17/10/2014 - 10:03:34 | D] - C:\Webzen
      [20/10/2014 - 04:09:41 | RD] - C:\Users
      [21/10/2014 - 15:09:38 | D] - C:\Acacias
      [23/10/2014 - 12:57:06 | RD] - C:\Program Files
      [02/11/2014 - 14:53:44 | D] - C:\SWSetup
      [02/11/2014 - 14:54:45 | HD] - C:\ProgramData
      [06/11/2014 - 19:03:42 | D] - C:\Mu acacias Hermes
      [13/11/2014 - 19:03:15 | RD] - C:\Program Files (x86)
      [14/11/2014 - 00:18:16 | D] - C:\Windows
      [16/11/2014 - 01:00:41 | D] - C:\FSTool
      [16/11/2014 - 01:14:03 | D] - C:\UsbFix

      ################## | D:\ - Disco fijo (NTFS) |

      [26/07/2012 - 16:27:10 | N | 1319 Ko] - D:\bootmgr.efi
      [20/08/2014 - 23:30:35 | SHD] - D:\$RECYCLE.BIN
      [26/07/2012 - 15:14:32 | RASH | 389 Ko] - D:\bootmgr
      [06/10/2013 - 09:01:34 | D] - D:\EFI
      [06/10/2013 - 09:01:34 | D] - D:\hp
      [06/10/2013 - 09:01:34 | RSHD] - D:\boot
      [06/10/2013 - 09:01:35 | D] - D:\RM_Reserve
      [14/01/2014 - 20:42:49 | RSD] - D:\recovery
      [21/08/2014 - 03:23:49 | RSHD] - D:\preload
      [31/08/2014 - 22:30:00 | SHD] - D:\System Volume Information

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F | SosVirus &bull; SosVirus | http://www.es.usbfix.net/ |


      CCLEANER REPORTES :

      Install.txt

      7-Zip 9.22 (x64 edition) Igor Pavlov 01-09-2014 4,75 MB 9.22.00.0
      Adobe Flash Player 15 Plugin Adobe Systems Incorporated 11-11-2014 6,00 MB 15.0.0.223
      Adobe Reader XI (11.0.09) - Español Adobe Systems Incorporated 23-09-2014 188 MB 11.0.09
      Adobe Shockwave Player 11.6 Adobe Systems, Inc. 30-08-2014 11.6.6.636
      Archlord2 Webzen 17-10-2014 3,13 GB 1.0.0.1
      Ares 2.3.0 Seekar Ltd 11-11-2014 2.3.0-Build#3054
      Avast Internet Security AVAST Software 13-11-2014 10.0.2208
      Bonjour Apple Inc. 06-10-2013 2,00 MB 3.0.0.10
      CCleaner Piriform 16-11-2014 4.19
      CyberLink LabelPrint CyberLink Corp. 26-08-2014 279 MB 2.5.3.6326
      CyberLink Media Suite 10 CyberLink Corp. 26-08-2014 61,0 MB 10.0.6.3728
      Cyberlink PhotoDirector CyberLink Corp. 26-08-2014 222 MB 3.0.4.4824
      CyberLink Power2Go 8 CyberLink Corp. 13-10-2014 408 MB 8.0.7.4016
      CyberLink PowerDirector 10 CyberLink Corp. 06-10-2013 1,34 GB 10.0.3.2606
      CyberLink PowerDVD CyberLink Corp. 06-10-2013 248 MB 10.0.8.5004
      CyberLink YouCam CyberLink Corp. 06-10-2013 221 MB 3.5.6.6117
      Energy Star Hewlett-Packard Company 06-10-2013 5,56 MB 1.0.9
      ESET Online Scanner v3 13-11-2014
      FIFA 14 versión 1.1 23-10-2014 1.1
      Google Chrome Google Inc. 31-08-2014 38.0.2125.111
      HP 3D DriveGuard Hewlett-Packard Company 30-08-2014 1,63 MB 6.0.18.1
      HP Connected Music (Meridian - installer) Meridian Audio Ltd 30-08-2014 605 KB 1.0
      HP CoolSense Hewlett-Packard Company 25-08-2014 10,9 MB 2.20.31
      HP Documentation Hewlett-Packard 06-10-2013 219 MB 1.3.0.0
      HP MyRoom Hewlett-Packard Company 06-10-2013 104 KB 9.0.0.0
      HP Registration Service Hewlett-Packard 06-10-2013 29,5 MB 1.2.6317.4309
      HP SimplePass Hewlett-Packard 25-08-2014 101 MB 6.0.100.276
      HP Support Assistant Hewlett-Packard Company 02-11-2014 85,2 MB 7.4.45.4
      HP Support Solutions Framework Hewlett-Packard Company 28-08-2014 7,44 MB 11.51.0004
      HP System Event Utility Hewlett-Packard Company 26-08-2014 6,79 MB 1.1.4
      HP Utility Center Hewlett-Packard Company 06-10-2013 4,47 MB 2.1.5
      HP Wireless Button Driver Hewlett-Packard Company 25-08-2014 733 KB 1.1.2.1
      HPDetect HP 28-08-2014 3,71 MB 1.0.0.0
      IDT Audio IDT 30-08-2014 1.0.6491.0
      Intel(R) Management Engine Components Intel Corporation 30-08-2014 9.5.13.1706
      Intel(R) Processor Graphics Intel Corporation 23-10-2014 10.18.10.3960
      Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology Intel Corporation 25-08-2014 41,8 MB 3.0.1303.0326
      Intel(R) Rapid Storage Technology Intel Corporation 30-08-2014 12.8.2.1000
      Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 21-08-2014 3.0.0.63463
      Intel(R) Smart Connect Technology 4.0 x64 Intel 06-10-2013 31,1 MB 4.0.41.2072
      Intel(R) Update Manager Intel Corporation 27-09-2014 22,6 MB 2.3.1338
      Intel(R) WiDi Intel Corporation 06-10-2013 85,9 MB 4.1.17.0
      Intel® PROSet/Wireless Software Intel Corporation 21-10-2014 16.11.0
      Java 7 Update 71 Oracle 21-10-2014 119 MB 7.0.710
      Microsoft Office 365 - es-es Microsoft Corporation 17-09-2014 15.0.4649.1003
      Microsoft OneDrive Microsoft Corporation 30-08-2014 26,8 MB 17.3.1171.0714
      Microsoft Silverlight Microsoft Corporation 23-10-2014 50,7 MB 5.1.30514.0
      Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24-05-2013 1,92 MB 3.1.0000
      Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 06-10-2013 4,84 MB 8.0.59193
      Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 23-10-2014 4,75 MB 8.0.61000
      Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 06-10-2013 13,1 MB 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 14-09-2014 11,5 MB 9.0.30729.6161
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 06-10-2013 8,85 MB 9.0.30729
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 06-10-2013 8,69 MB 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 14-09-2014 8,78 MB 9.0.30729.6161
      Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 30-08-2014 13,8 MB 10.0.40219
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 30-08-2014 11,1 MB 10.0.40219
      Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 30-08-2014 20,4 MB 11.0.50727.1
      Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 21-10-2014 17,3 MB 11.0.61030.0
      Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 21-10-2014 17,1 MB 12.0.21005.1
      Mozilla Firefox 33.1 (x86 es-MX) Mozilla 12-11-2014 76,8 MB 33.1
      Mozilla Maintenance Service Mozilla 12-11-2014 213 KB 33.1
      MU Acacias EX702 BETA Acacias Networks 21-10-2014 1,23 GB
      MU Acacias S6 EP3+ 1.00.01 Acacias Networks 06-11-2014 1,01 GB
      NETGEAR Genie NETGEAR Inc. 05-11-2014 2.3.1.25
      Realtek Card Reader Realtek Semiconductor Corp. 30-08-2014 6.2.9200.21239
      Realtek Ethernet Controller Driver Realtek 30-08-2014 8.19.726.2013
      Synaptics ClickPad Driver Synaptics Incorporated 30-08-2014 46,4 MB 17.0.8.0
      System Requirements Lab for Intel Husdawg, LLC 31-08-2014 1,12 MB 4.5.24.0
      TuneUp Utilities 2014 TuneUp Software 30-08-2014 14.0.1000.340
      Unity Web Player Unity Technologies ApS 30-08-2014 12,0 MB 4.5.3f3
      UsbFix El Desaparecido - UsbFix - Site Officiel - SosVirus &bull; SosVirus 16-11-2014 7.801
      Validity WBF DDK Validity Sensors, Inc. 06-10-2013 23,2 MB 4.5.122.0
      WEBZEN Browser Extension WEBZEN 20-10-2014 1.12.010
      WildTangent Games WildTangent 30-08-2014 1.0.4.0
      Windows Live Essentials Microsoft Corporation 17-09-2014 16.4.3528.0331
      WinRAR 5.11 (64-bit) win.rar GmbH 05-10-2014 5.11.0

      Startup.txt

      Si HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      No HKCU:Run NETGEARGenie NETGEAR Inc. "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
      Si HKLM:Run AccelerometerSysTrayApplet Hewlett-Packard Company C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
      No HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
      Si HKLM:Run BTMTrayAgent Microsoft Corporation rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
      Si HKLM:Run HPMessageService Hewlett-Packard Development Company, L.P. C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
      Si HKLM:Run IgfxTray Intel Corporation - pGFX C:\Windows\system32\igfxtray.exe
      Si HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
      No HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      Si HKLM:Run SysTrayApp IDT, Inc. C:\Program Files\IDT\WDM\sttray64.exe
      Si Startup Common iSCTsysTray.lnk Intel Corporation C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe


      Luego de todos estos procesos, aparentemente no me aparece mas el aviso en la pc del virus, tambien no aparece en el menu del Administrador de tareas donde salian 3 procesos o mas del virus activo y ya no estan; ahora en los usb a la primera no me dio el resultado bueno todavia salian los accesos directos luego hice un ultimo escaneo y limpieza con el UsbFix y aparentemente se arreglo solo q bueno creo perdi los archivos.

      seguire informandoles si hay algo mas.

      gracias por la ayuda estoy abierto a alguna sugerencia o comentario.

    4. #4
      Ex-Colaborador Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      5.657

      Re: Virus Microsoft Windows Based Script Host No deja de Aparecer

      Hola:

      El problema principal es que ha sido infectado por el virus Win32/Conficker.AK un gusano extremadamente peligroso el cual ha hecho que esos archivos infectados se dañen y sean irrecuperables, el modo de infección ya que su sistema esta correctamente actualizado, parece provenir de un dispositivo Usb infectado de otra maquina.

      Antes de realizar mas pasos debemos estar seguros que este gusano que infecta la memoria del equipo ha sido eliminado ya que sucede que solo una herramienta no es capaz de hacerlo.

      Visite por favor este link Check for infection y utilizando el tutorial de los Temas de interés sobre Como subir imágenes al foro de mi primera respuesta, pegue el resultado de la imagen principal que le salga.

      Realice además lo siguiente:

      --Ejecute Ccleaner y realice estos pasos
      a) En el menú Opciones/Avanzadas: Desmarcar la casilla Solo borrar de las carpetas Temp de Windows los archivos de mas de 24 hrs.
      b) En el menú Limpiador/Analizar/Ejecutar limpiador hasta q no salga nada (si algo se resiste copie y péguelo en su próximo post)
      c)En el menú Registros/Buscar problemas/Seleccionar todas /Reparar seleccionadas (Aceptar/Crear un punto de restauración.)


      Espero la captura de pantalla para proseguir la desinfección.

      Sl2
      Caer esta permitido, levantarse es obligatorio

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de RafaRodriguez24
      Registrado
      nov 2014
      Ubicación
      Venezuela
      Mensajes
      3

      Re: Virus Microsoft Windows Based Script Host No deja de Aparecer



      esta es la imagen que me salio en el link que me proporsiono, me avisa si pudo ver la imagen si no se la enviare o colocare le link no se. saludos

      reporte cclean :

      esto sigue apareciendo todas las veces q le de analizar y limpiar con cclean

      ANÁLISIS COMPLETO - (0.737 segs)
      ---------------------------------------------------------------------------------------------------------------
      5,00 MB van a ser borrados. (tamaño aproximado)
      ---------------------------------------------------------------------------------------------------------------

      Detalles de los archivos que van a ser borrados (Nota: Ningún archivo han sido borrado aún)
      ---------------------------------------------------------------------------------------------------------------
      Internet Explorer - Archivos temporales de Internet 5.121 KB 1 archivos
      ------------------------------------------------------------------------------------------
      C:\Users\rafae_000\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat 5.121 KB
      Última edición por RafaRodriguez24 fecha: 16/11/14 a las 15:01:25 Razón: incertando reporte cclean

    6. #6
      Ex-Colaborador Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      5.657

      Re: Virus Microsoft Windows Based Script Host No deja de Aparecer

      Hola.

      Al parecer no hay por que preocuparse, no comenta nada de como sigue el problema.

      Realicemos un par de cosas mas.

      Mbam(Malwarebytes Antimalware)
      > Descargar e instalar el programa Mbam 2.0 y hacer lo siguiente:
      --Desmarcar la casilla "Activar la versión de prueba de Malwarebytes Anti-Malware PREMIUM" excepto que quiera probarlo en su versión completa que debera activar antes de 14 días..
      --Pulsar Arreglar ahora/ Actualizar ahora.
      --En la pestaña Analizar su PC seleccionar Análisis completo y clic en Analizar ahora
      --Si pide actualizar, pulsar Actualizar ahora.
      --Al terminar Seleccionar todos/ Todos a cuarentena y Aplicar acciones
      --Al reiniciar se abrirá una ventana de Mbam hacer clic en:
      Ver registro detallado /Copiar al portapapeles/Clic boton derecho en escritorio/ Nuevo/Documento de texto/abrir y boton derecho pegar/
      tendra el reporte para cuando lo necesite pegar en el tema que le atienden.


      >Descargar AdwCleaner y siga las indicaciones

      •Desactive temporalmente antivirus y/o antispyware residente en su pc o cualquier otro programa de protección; Cómo deshabilitar temporalmente su Antivirus
      Cierre todos los programas antes de abrir la herramienta
      Copie en el escritorio el AdwCleaner (ir a la carpeta Descargas seleccionar el instalador del programa y botón derecho copiar y al escritorio pegar) y clic derecho Ejecutar como/Administrador
      • Una vez abierto elegir la opción Escanear y al terminar y reabrirse el programa Limpiar
      •Esperar q termine su trabajo y se abrirá un reporte de lo detectado, copiar y pegar en el próximo post. En caso de no abrir el reporte buscar en C o D bajo el nombre AdwCleaner [S0].txt


      >Active nuevamente su solución de seguridad (Antivirus /AntiSpyware)


      En su próxima respuesta los reportes de Mbam y AdwCleaner, no olvide su comentario acerca del problema inicial planteado.


      Sl2
      Caer esta permitido, levantarse es obligatorio

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.