• Registrarse
  • Iniciar sesión


  • Página 1 de 8 12345 ... ÚltimoÚltimo
    Resultados 1 al 10 de 78

    Virus $Reclycer.Bin y System Volume Information

    ...

    1. #1
      Usuario Avatar de Hans López
      Registrado
      feb 2016
      Mensajes
      50

      Virus $Reclycer.Bin y System Volume Information

      Hi , Hace un tiempo le pase un disco duro externo a un amigo , cuando me lo devolvió de primera vista no tenia nada extraño luego de un tiempo me "presentía" que tenia algo raro en mi Notebook , intente con avast, avg , malwarebytes entre otros pero nada lo detectaba hasta que un dia el"genio" que esta detrás del troyano que tengo mi Notebook dejo el micrófono prendido y escuche que dijo el nombre que tenia mi pc y ahi supe 100% que tenia algo raro.

      Luego revise TODO hasta encontrar en mi disco duro Externo los archivos $Recycler.Bin y System Volume Information ,luego instale el avast y se noto que el firewall que tenia avast lo bloqueaba(Al parecer el virus trabaja con un proceso conhost.exe falso, porque al instalar el avast desaparecía el proceso y al desactivarlo volvia) ,tenia los 30 dias de prueba ,despues lo deje 1 dia sin antivirus y ver que ocurria , y termine escuchando muchos ruidos como respiraciones y al reiniciar mi pc "magicamente" se borro system 32 y tuve que intentar hacer un formateo de por F10 (Ya que es un notebook Samsung Solo puedo hacer un "modo fabrica" sin poder formatearlo 100% almenos que tenga un USB booteandolo) y apenas termino de instalar me di cuenta que el virus seguia ahi y ademas tenia su propia partición dentro de mi notebook volviéndolo imposible de borrar sin importar cuantas veces formatee sin CD o USB.

      Busque en internet varios métodos de eliminación pero al parecer tambien me impide hacer eso ya que el virus provoco esto en "Proteccion del sistema" impidiendo poder intentar arreglarlo.


      Ademas de todo eso, parece que se pasa por red lan , ya que otro notebook comprado ya desde hace un tiempo tambien tenia el proceso conhost.exe activo sin tener ningun "simbolos del sistema" activo.

      Ojala me puedan ayudar :/

    2. #2
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.510

      Re: Virus $Reclycer.Bin y System Volume Information

      Saludos y [email protected]






      Si reestableces un pc a fabrica, usando la particion de recuperación, eso es formatear, pues se sustituye todo, por la unidad de recuperación, y difícilmente un virus puede salir ileso...




      Pra ver algunos datos de tu pc, pega este log.


      Descarga en el escritorio >>IFS (InfoSpyware First Steps) | InfoSpyware
      1. Cierra todos los programas que tengas abiertos.
      2. Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      3. Pulsar en el botón Analizar, y espera a que se realice el proceso.
      4. Al terminar se abrirá un informe, que debes copiar y pegar(entero) en tu próxima respuesta.

      El informe también se puede encontrar en "C:\IFS.log"

      Nota: algunos antivirus pueden detectar IFS como malware.Para realizar el análisis, desactive previamente su antivirus si es el caso.>> Cómo deshabilitar temporalmente su Antivirus




      Y este otro:


      Descarga y ejecutas Rkill 2.6 | InfoSpyware en el escritorio

      • Rkill se disfraza bajo el nombre iExplore, cuando lo ejecute tendrá que esperar y aceptar un mensaje.
      • Rkill no se instala.
      • Después de ejecutar este, no reinicie el PC hasta que un programa se lo solicite.
      • Luego peganos el log que se encuentra en C: rkill.log





      Y realizas este analisis:



      Descarga >> UsbFix >> al escritorio
      Inicie en modo seguro>> Listado de procedimientos y Conecta todos tus Dispositivos Extraibles (pendrive, disco duro externo, Micro SD, etc). De no ejecutarlo en modo seguro,desactiva tu antivirus >>Cómo deshabilitar temporalmente su Antivirus y cualquier programa de seguridad.

      1. Haga doble Click sobre USBFix,exe
      2. Pulsa la opción Limpiar
      3. El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      4. Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      5. USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt,pegalo en tu proxima respuesta


      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf"en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones





      Me pegas los tres logs en orden
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Hans López
      Registrado
      feb 2016
      Mensajes
      50
      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v 1.3
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 28/02/2016 a las 17h.55m.06s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 8 Single Language x64 
      Idioma: Spanish (Chile) (Chile|es-CL)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\windows (Install: \Device\HarddiskVolume4)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: SAMSUNG ELECTRONICS CO., LTD.
      CPU Modelo: 3570R/370R/470R/450R/510R/4450RV
      Procesador: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz (x64-BasedPC)
      Memoria RAM: 8 Gb. En Uso: 17 %
      Video: Intel(R) HD Graphics 4000
      Chip: Intel(R) HD Graphics Family Capacidad video:-1984 MB (Internal)
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|] - [907.4 Gb][783.5 Gb][123.8 Gb]
      C:\ Fragmentación total 36.78% - Desfragmentar unidad 
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: El servicio no está activo [LST: 2016-02-28 17:24:12][LD: 2016-02-14 03:53:08][LI: 2016-02-12 15:24:42][NDT: 2016-02-29 12:59:48]
      AV: Windows Defender *Protección Residente [OFF] / Actualizado*
      AV: AVG Internet Security *Protección Residente [OFF] / Actualizado*
      SP: Windows Defender *Protección Residente [OFF] / Actualizado*
      SP: AVG Internet Security *Protección Residente [OFF] / Actualizado*
      FW: AVG Internet Security *Protección Residente [ON]*
      FW: Windows Firewall *Habilitado*
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 10 (Requiere Actualización)
      Mozilla FireFox Versión Instalada 44.0.0
      Google Chrome Versión Instalada 48.0.2564.116
      Opera Browser Versión Instalada 35.0
      
      ~~~~~~~~~~~| Process List 
      
      mbae.exe (Malwarebytes Anti-Malware)
      mbae.exe (Malwarebytes Anti-Exploit)
      
      ~~~~~~~~~~~| Install Check 
      
      Malwarebytes Anti-Malware versión 2.2.0.1024 [2.2.0.1024]
      Malwarebytes Anti-Exploit 1.8.1.1189
      AVG PC TuneUp [16.22.1.58906]
      AVG PC TuneUp [16.22.3]
      AVG Protection [2016.41.7442]
      AVG [1.41.1.56922]
      CCleaner [5.14]
      AVG 2016 [16.0.4540]
      AVG [16.41.7442]
      AVG Zen [1.41.29]
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run(x64): [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
      HKLM\Run(x64): [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /S3HpProtect 
      HKLM\Run(x64): [Bitcasa] C:\Program Files\Bitcasa\Bitcasa.exe /startup
      HKLM\Run(x64): [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      HKLM\Run(x64): [IgfxTray] C:\windows\system32\igfxtray.exe
      HKLM\Run(x64): [HotKeysCmds] C:\windows\system32\hkcmd.exe
      HKLM\Run(x64): [Persistence] C:\windows\system32\igfxpers.exe
      HKLM\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      HKLM\Run: [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
      HKLM\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
      HKLM\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
      HKLM\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\Run: [AvgUi] "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
      HKLM\Run: [AVG_UI] "C:\Program Files (x86)\AVG\Av\avuirunnerx.exe" C:\Program Files (x86)\AVG\Av\avgui.exe
      HKLM\Run: [AdobeCEPServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe" -launchedbylogin
      HKLM\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      HKLM\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
      HKLM\Run: [Malwarebytes Anti-Exploit] C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
      HKLM\Run: [ADSKAppManager] "C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe" -showminimized -checkautorun
      HKLM\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      HKLM\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
      HKLM\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      HKLM\Run: [GoogleChromeAutoLaunch_018A9BB0E8ED79261DC80078DD38501E] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
      Winlogon(x64): Shell = explorer.exe
      Winlogon: Shell = explorer.exe
      Userinit(x64): Userinit = userinit.exe,
      Userinit: Userinit = userinit.exe,
      
      [HKCR\.\.open\command] -> Navegador Preferido es Google Chrome
      
      ~~~~~~~~~~~| PUPs Check
      
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [28/02/2016 15:09] - C:\windows\diagerr.xml
      [28/02/2016 15:09] - C:\windows\diagwrn.xml
      [28/02/2016 15:09] - C:\windows\setupact.log
      [28/02/2016 15:09] - C:\windows\setuperr.log
      [28/02/2016 15:09] - C:\$WINDOWS.~BT
      [28/02/2016 14:40] - C:\Autorun.inf
      [25/02/2016 17:33] - C:\DATA
      [28/02/2016 16:12] - C:\FSTool
      [28/02/2016 16:12] - C:\IFS.log
      [26/02/2016 21:44] - C:\tmp
      [28/02/2016 14:33] - C:\UsbFix
      
      ~~~~~~~~~~~| C:\windows\Tasks:
      
      [02/02/2016 03:34] - C:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job
      [02/02/2016 03:34] - C:\windows\Tasks\Adobe Flash Player Updater.job
      [31/01/2016 02:36] - C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      [31/01/2016 02:36] - C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      
      ~~~~~~~~~~~| End Report
      *Finalizado 17:59:53
      *Se limpiaron los archivos temporales
      *[1599815] C:\Users\Ren\Desktop\IFS.exe
      *Herramienta de Análisis e investigación
      Rkill 2.8.3 by Lawrence Abrams (Grinler)
      BleepingComputer.com - News, Reviews, and Technical Support
      Copyright 2008-2016 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program - Anti-Virus, Anti-Malware, and Privacy Software

      Program started at: 02/28/2016 06:01:12 PM in x64 mode.
      Windows Version: Windows 8 Single Language

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Defender Disabled

      [HKLM\SOFTWARE\Microsoft\Windows Defender]
      "DisableAntiSpyware" = dword:00000001

      Checking Windows Service Integrity:

      * AppMgmt [Missing Service]
      * CSC [Missing Service]
      * CscService [Missing Service]
      * PeerDistSvc [Missing Service]

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * No issues found.

      Program finished at: 02/28/2016 06:04:24 PM
      Execution time: 0 hours(s), 3 minute(s), and 11 seconds(s)

      ############################## | UsbFix V 8.194 | [Limpiar]

      Usuario: Ren (Administrador) # RETZZ
      Actualizado el 23/02/2016 por SOSVirus
      Comenzó a 18:05:24 | 28/02/2016

      Sitio web : http://www.usb-antivirus.com/es/
      Manual : http://www.usb-antivirus.com/es/2014...ctuar-un-scan/
      Asistencia : Coming Soon - SOSVirus
      Détection en directo : Eliminar UsbFix v7.182[Full Version][eMiNiGo3~UpZ].exe Worm/Generic2.AMNT - ¿Cómo eliminar ?
      Contacto : http://www.usb-antivirus.com/es/contacto/

      ################## | System information |

      MB: SAMSUNG ELECTRONICS CO., LTD. (NP470R5E-X01CL)
      CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
      GC: Intel(R) HD Graphics
      RAM -> [Total : 8078 Mo | Free : 6381 Mo]
      Bios: American Megatrends Inc.
      Boot: Normal boot

      OS: Microsoft™ Windows 8 Single Language (6.2.9200 64-Bit)
      WB: Internet Explorer : 10.00.9200.16384
      WB: Google Chrome : 48.0.2564.116
      WB: Mozilla Firefox : 44.0
      WB: Opera : 35.0.2066.82

      ################## | Security Information |

      AV: Windows Defender [(!) Desactivado |Actualizado]
      AV: AVG Internet Security [(!) Desactivado |Actualizado]
      AS: Windows Defender [(!) Desactivado |Actualizado]
      AS: AVG Internet Security [(!) Desactivado |Actualizado]
      FW: AVG Internet Security [Activado]
      AS: Malwarebytes Anti-Malware : 2.2.0.1024
      FW: Windows Firewall [Activado]
      SC: Security Center [Activado]
      WU: Windows Update [Activado]

      ################## | Disk Information |

      C:\ (%SystemDrive%) -> Disco fijo # 907 Gb (784 Gb libre(s) - 86%) [] # NTFS
      E:\ -> Disco fijo # 419 Gb (115 Gb libre(s) - 28%) [] # FAT32

      ################## | Búsqueda genérica |


      (!) Archivos temporales suprimido. (6.58277893066406 MB)

      ################## | Startup |

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
      F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
      04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      04 - HKCU\..\Run : [GoogleChromeAutoLaunch_018A9BB0E8ED79261DC80078DD38501E] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
      04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      04 - HKLM\..\Run : [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
      04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
      04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
      04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      04 - HKLM\..\Run : [AvgUi] "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
      04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\Av\avuirunnerx.exe" C:\Program Files (x86)\AVG\Av\avgui.exe
      04 - HKLM\..\Run : [AdobeCEPServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe" -launchedbylogin
      04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
      04 - HKLM\..\Run : [Malwarebytes Anti-Exploit] C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
      04 - HKLM\..\Run : [ADSKAppManager] "C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe" -showminimized -checkautorun
      04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
      04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
      04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /S3HpProtect
      04 - [x64] HKLM\..\Run : [Bitcasa] C:\Program Files\Bitcasa\Bitcasa.exe /startup
      04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      04 - [x64] HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
      04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
      04 - [x64] HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
      04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
      04 - HKU\S-1-5-21-3605969310-3002992618-3777335900-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKU\S-1-5-21-3605969310-3002992618-3777335900-1001\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
      04 - HKU\S-1-5-21-3605969310-3002992618-3777335900-1001\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      04 - HKU\S-1-5-21-3605969310-3002992618-3777335900-1001\..\Run : [GoogleChromeAutoLaunch_018A9BB0E8ED79261DC80078DD38501E] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window

      ################## | UsbFix - Información |

      Info : ¿Cómo eliminar el virus de acceso directo en el disco flash ? (Video)
      Info : ¿Como eliminar el virus de acceso directo USB?
      Détection en directo : Eliminar UsbFix v7.182[Full Version][eMiNiGo3~UpZ].exe Worm/Generic2.AMNT - ¿Cómo eliminar ?

      ################## | C:\ %SystemDrive% - Disco fijo (NTFS) |

      [31/01/2016 - 15:11:35 | A | 0 Ko] - C:\Recovery.txt
      [03/02/2016 - 05:17:51 | A | 225 Ko] - C:\TDSSKiller.3.1.0.9_03.02.2016_02.18.54_log.txt
      [28/02/2016 - 17:52:41 | ASH | 6617164 Ko] - C:\hiberfil.sys
      [28/02/2016 - 17:52:41 | ASH | 2490368 Ko] - C:\pagefile.sys
      [28/02/2016 - 17:52:41 | ASH | 262144 Ko] - C:\swapfile.sys
      [20/04/2013 - 01:39:38 | A | 2 Ko] - C:\RHDSetup.log
      [20/04/2013 - 01:41:54 | A | 0 Ko] - C:\setup.log
      [20/04/2013 - 04:08:55 | A | 0 Ko] - C:\kiessetup.log
      [31/01/2016 - 02:38:16 | SHD] - C:\$Recycle.Bin
      [02/02/2016 - 01:39:31 | A | 0 Ko] - C:\autoexec.bat
      [28/02/2016 - 15:09:56 | D] - C:\$WINDOWS.~BT
      [02/06/2012 - 11:30:55 | N | 0 Ko] - C:\BOOTNXT
      [26/07/2012 - 00:44:30 | RASH | 389 Ko] - C:\bootmgr
      [26/07/2012 - 04:22:08 | SHD] - C:\Documents and Settings
      [26/07/2012 - 04:33:46 | D] - C:\PerfLogs
      [20/04/2013 - 15:22:54 | D] - C:\sources
      [31/01/2016 - 02:18:23 | RD] - C:\Users
      [31/01/2016 - 03:06:20 | D] - C:\$AVG
      [01/02/2016 - 13:48:11 | D] - C:\Riot Games
      [25/02/2016 - 17:33:32 | D] - C:\DATA
      [26/02/2016 - 15:59:33 | RD] - C:\Program Files
      [27/02/2016 - 23:17:24 | RD] - C:\Program Files (x86)
      [28/02/2016 - 00:50:54 | HD] - C:\ProgramData
      [28/02/2016 - 13:02:39 | D] - C:\tmp
      [28/02/2016 - 15:09:41 | D] - C:\Windows
      [28/02/2016 - 17:59:57 | D] - C:\FSTool
      [28/02/2016 - 18:04:51 | D] - C:\UsbFix

      ################## | E:\ - Disco fijo (FAT32) |

      [19/03/2015 - 17:55:04 | SHD] - E:\$RECYCLE.BIN
      [26/07/2013 - 13:15:28 | D] - E:\K-Lite Codec Pack
      [23/10/2014 - 14:27:04 | D] - E:\Mis vídeos
      [23/10/2014 - 14:28:42 | D] - E:\Nueva carpeta (2)
      [23/10/2014 - 14:46:56 | D] - E:\Series
      [23/10/2014 - 14:52:46 | D] - E:\interlude
      [26/06/2015 - 13:17:00 | D] - E:\mio
      [20/10/2015 - 18:11:22 | D] - E:\SUPERDelete
      [23/11/2015 - 01:22:30 | D] - E:\Riot Games
      [24/11/2015 - 03:08:50 | D] - E:\Respaldo
      [31/01/2016 - 02:58:26 | D] - E:\TS3
      [31/01/2016 - 03:22:10 | D] - E:\TOODOOO
      [31/01/2016 - 03:38:50 | D] - E:\Musica
      [23/02/2016 - 06:14:04 | D] - E:\Too
      [23/02/2016 - 09:00:32 | D] - E:\Cs6
      [26/02/2016 - 08:57:36 | D] - E:\Maya
      [28/02/2016 - 13:18:30 | D] - E:\warframe

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      Análisis realizada en 8.928 segundos

      ################## | E.O.F | SOSVirus : Dépannage PC Gratuit sur toute la France | http://www.usb-antivirus.com/es/ |

    4. #4
      Usuario Avatar de Hans López
      Registrado
      feb 2016
      Mensajes
      50

      Re: Virus $Reclycer.Bin y System Volume Information

      ############################## | UsbFix V 8.194 | [Limpiar]

      Usuario: Ren (Administrador) # RETZZ
      Actualizado el 23/02/2016 por SOSVirus
      Comenzó a 18:05:24 | 28/02/2016

      Sitio web : http://www.usb-antivirus.com/es/
      Manual : http://www.usb-antivirus.com/es/2014...ctuar-un-scan/
      Asistencia : Coming Soon - SOSVirus
      Détection en directo : Eliminar UsbFix v7.182[Full Version][eMiNiGo3~UpZ].exe Worm/Generic2.AMNT - ¿Cómo eliminar ?
      Contacto : http://www.usb-antivirus.com/es/contacto/

      ################## | System information |

      MB: SAMSUNG ELECTRONICS CO., LTD. (NP470R5E-X01CL)
      CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
      GC: Intel(R) HD Graphics
      RAM -> [Total : 8078 Mo | Free : 6381 Mo]
      Bios: American Megatrends Inc.
      Boot: Normal boot

      OS: Microsoft™ Windows 8 Single Language (6.2.9200 64-Bit)
      WB: Internet Explorer : 10.00.9200.16384
      WB: Google Chrome : 48.0.2564.116
      WB: Mozilla Firefox : 44.0
      WB: Opera : 35.0.2066.82

      ################## | Security Information |

      AV: Windows Defender [(!) Desactivado |Actualizado]
      AV: AVG Internet Security [(!) Desactivado |Actualizado]
      AS: Windows Defender [(!) Desactivado |Actualizado]
      AS: AVG Internet Security [(!) Desactivado |Actualizado]
      FW: AVG Internet Security [Activado]
      AS: Malwarebytes Anti-Malware : 2.2.0.1024
      FW: Windows Firewall [Activado]
      SC: Security Center [Activado]
      WU: Windows Update [Activado]

      ################## | Disk Information |

      C:\ (%SystemDrive%) -> Disco fijo # 907 Gb (784 Gb libre(s) - 86%) [] # NTFS
      E:\ -> Disco fijo # 419 Gb (115 Gb libre(s) - 28%) [] # FAT32

      ################## | Búsqueda genérica |


      (!) Archivos temporales suprimido. (6.58277893066406 MB)

      ################## | Startup |

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
      F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
      04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      04 - HKCU\..\Run : [GoogleChromeAutoLaunch_018A9BB0E8ED79261DC80078DD38501E] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
      04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      04 - HKLM\..\Run : [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
      04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
      04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
      04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      04 - HKLM\..\Run : [AvgUi] "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
      04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\Av\avuirunnerx.exe" C:\Program Files (x86)\AVG\Av\avgui.exe
      04 - HKLM\..\Run : [AdobeCEPServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe" -launchedbylogin
      04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
      04 - HKLM\..\Run : [Malwarebytes Anti-Exploit] C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
      04 - HKLM\..\Run : [ADSKAppManager] "C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe" -showminimized -checkautorun
      04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
      04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
      04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /S3HpProtect
      04 - [x64] HKLM\..\Run : [Bitcasa] C:\Program Files\Bitcasa\Bitcasa.exe /startup
      04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      04 - [x64] HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
      04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
      04 - [x64] HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
      04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
      04 - HKU\S-1-5-21-3605969310-3002992618-3777335900-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKU\S-1-5-21-3605969310-3002992618-3777335900-1001\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
      04 - HKU\S-1-5-21-3605969310-3002992618-3777335900-1001\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      04 - HKU\S-1-5-21-3605969310-3002992618-3777335900-1001\..\Run : [GoogleChromeAutoLaunch_018A9BB0E8ED79261DC80078DD38501E] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window

      ################## | UsbFix - Información |

      Info : ¿Cómo eliminar el virus de acceso directo en el disco flash ? (Video)
      Info : ¿Como eliminar el virus de acceso directo USB?
      Détection en directo : Eliminar UsbFix v7.182[Full Version][eMiNiGo3~UpZ].exe Worm/Generic2.AMNT - ¿Cómo eliminar ?

      ################## | C:\ %SystemDrive% - Disco fijo (NTFS) |

      [31/01/2016 - 15:11:35 | A | 0 Ko] - C:\Recovery.txt
      [03/02/2016 - 05:17:51 | A | 225 Ko] - C:\TDSSKiller.3.1.0.9_03.02.2016_02.18.54_log.txt
      [28/02/2016 - 17:52:41 | ASH | 6617164 Ko] - C:\hiberfil.sys
      [28/02/2016 - 17:52:41 | ASH | 2490368 Ko] - C:\pagefile.sys
      [28/02/2016 - 17:52:41 | ASH | 262144 Ko] - C:\swapfile.sys
      [20/04/2013 - 01:39:38 | A | 2 Ko] - C:\RHDSetup.log
      [20/04/2013 - 01:41:54 | A | 0 Ko] - C:\setup.log
      [20/04/2013 - 04:08:55 | A | 0 Ko] - C:\kiessetup.log
      [31/01/2016 - 02:38:16 | SHD] - C:\$Recycle.Bin
      [02/02/2016 - 01:39:31 | A | 0 Ko] - C:\autoexec.bat
      [28/02/2016 - 15:09:56 | D] - C:\$WINDOWS.~BT
      [02/06/2012 - 11:30:55 | N | 0 Ko] - C:\BOOTNXT
      [26/07/2012 - 00:44:30 | RASH | 389 Ko] - C:\bootmgr
      [26/07/2012 - 04:22:08 | SHD] - C:\Documents and Settings
      [26/07/2012 - 04:33:46 | D] - C:\PerfLogs
      [20/04/2013 - 15:22:54 | D] - C:\sources
      [31/01/2016 - 02:18:23 | RD] - C:\Users
      [31/01/2016 - 03:06:20 | D] - C:\$AVG
      [01/02/2016 - 13:48:11 | D] - C:\Riot Games
      [25/02/2016 - 17:33:32 | D] - C:\DATA
      [26/02/2016 - 15:59:33 | RD] - C:\Program Files
      [27/02/2016 - 23:17:24 | RD] - C:\Program Files (x86)
      [28/02/2016 - 00:50:54 | HD] - C:\ProgramData
      [28/02/2016 - 13:02:39 | D] - C:\tmp
      [28/02/2016 - 15:09:41 | D] - C:\Windows
      [28/02/2016 - 17:59:57 | D] - C:\FSTool
      [28/02/2016 - 18:04:51 | D] - C:\UsbFix

      ################## | E:\ - Disco fijo (FAT32) |

      [19/03/2015 - 17:55:04 | SHD] - E:\$RECYCLE.BIN
      [26/07/2013 - 13:15:28 | D] - E:\K-Lite Codec Pack
      [23/10/2014 - 14:27:04 | D] - E:\Mis vídeos
      [23/10/2014 - 14:28:42 | D] - E:\Nueva carpeta (2)
      [23/10/2014 - 14:46:56 | D] - E:\Series
      [23/10/2014 - 14:52:46 | D] - E:\interlude
      [26/06/2015 - 13:17:00 | D] - E:\mio
      [20/10/2015 - 18:11:22 | D] - E:\SUPERDelete
      [23/11/2015 - 01:22:30 | D] - E:\Riot Games
      [24/11/2015 - 03:08:50 | D] - E:\Respaldo
      [31/01/2016 - 02:58:26 | D] - E:\TS3
      [31/01/2016 - 03:22:10 | D] - E:\TOODOOO
      [31/01/2016 - 03:38:50 | D] - E:\Musica
      [23/02/2016 - 06:14:04 | D] - E:\Too
      [23/02/2016 - 09:00:32 | D] - E:\Cs6
      [26/02/2016 - 08:57:36 | D] - E:\Maya
      [28/02/2016 - 13:18:30 | D] - E:\warframe

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      Análisis realizada en 8.928 segundos

      ################## | E.O.F | SOSVirus : Dépannage PC Gratuit sur toute la France | http://www.usb-antivirus.com/es/ |

    5. #5
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.510

      Re: Virus $Reclycer.Bin y System Volume Information

      [QUOTE]
      Paso 1.-: Descarga Malwarebytes Anti-Rootkit Beta >>Malwarebytes Anti-Rootkit | InfoSpyware y descomprima el contenido en su escritorio
      Paso 2.- : Desactiva tu antivirus >> Cómo deshabilitar temporalmente su Antivirus

      Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe
      • En la interfaz del programa haga clic en Next.
      • Haga clic en el botón Update. Terminando clic en Next
      • Para iniciar el análisis clic en el botón Scan
      • Terminando, si hay infección clic en CleanUp, si no hay, clic en Exit.


      Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt y system-log.txt, copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de Hans López
      Registrado
      feb 2016
      Mensajes
      50

      Re: Virus $Reclycer.Bin y System Volume Information

      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.09.3.1001

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.2.9200 Windows 8 x64

      Account is Administrative

      Internet Explorer version: 10.0.9200.17607

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED
      CPU speed: 2.594000 GHz
      Memory total: 8469970944, free: 6872276992

      Initializing...
      ======================
      Driver version: 0.3.0.4
      ------------ Kernel report ------------
      02/28/2016 19:51:09
      ------------ Loaded modules -----------
      \SystemRoot\system32\ntoskrnl.exe
      \SystemRoot\system32\hal.dll
      \SystemRoot\system32\kd.dll
      \SystemRoot\system32\mcupdate_GenuineIntel.dll
      \SystemRoot\System32\drivers\CLFS.SYS
      \SystemRoot\System32\drivers\tm.sys
      \SystemRoot\system32\PSHED.dll
      \SystemRoot\system32\BOOTVID.dll
      \SystemRoot\system32\CI.dll
      \SystemRoot\System32\drivers\msrpc.sys
      \SystemRoot\system32\drivers\Wdf01000.sys
      \SystemRoot\system32\drivers\WDFLDR.SYS
      \SystemRoot\System32\Drivers\acpiex.sys
      \SystemRoot\System32\Drivers\WppRecorder.sys
      \SystemRoot\System32\drivers\ACPI.sys
      \SystemRoot\System32\drivers\WMILIB.SYS
      \SystemRoot\System32\Drivers\cng.sys
      \SystemRoot\System32\drivers\msisadrv.sys
      \SystemRoot\System32\drivers\pci.sys
      \SystemRoot\System32\drivers\vdrvroot.sys
      \SystemRoot\system32\drivers\pdc.sys
      \SystemRoot\System32\drivers\partmgr.sys
      \SystemRoot\System32\drivers\spaceport.sys
      \SystemRoot\System32\drivers\volmgr.sys
      \SystemRoot\System32\drivers\volmgrx.sys
      \SystemRoot\System32\drivers\mountmgr.sys
      \SystemRoot\System32\drivers\iaStorA.sys
      \SystemRoot\System32\drivers\storport.sys
      \SystemRoot\System32\drivers\EhStorClass.sys
      \SystemRoot\system32\drivers\fltmgr.sys
      \SystemRoot\System32\drivers\fileinfo.sys
      \SystemRoot\System32\Drivers\PxHlpa64.sys
      \SystemRoot\System32\Drivers\Ntfs.sys
      \SystemRoot\System32\Drivers\ksecdd.sys
      \SystemRoot\System32\drivers\pcw.sys
      \SystemRoot\System32\Drivers\Fs_Rec.sys
      \SystemRoot\system32\drivers\ndis.sys
      \SystemRoot\system32\drivers\NETIO.SYS
      \SystemRoot\System32\Drivers\ksecpkg.sys
      \SystemRoot\System32\drivers\tcpip.sys
      \SystemRoot\System32\drivers\fwpkclnt.sys
      \SystemRoot\system32\DRIVERS\wfplwfs.sys
      \SystemRoot\system32\DRIVERS\avgloga.sys
      \SystemRoot\system32\DRIVERS\avgmfx64.sys
      \SystemRoot\System32\DRIVERS\fvevol.sys
      \SystemRoot\System32\drivers\amdkmpfd.sys
      \SystemRoot\system32\DRIVERS\avgidsha.sys
      \SystemRoot\System32\drivers\volsnap.sys
      \SystemRoot\System32\drivers\rdyboost.sys
      \SystemRoot\System32\Drivers\mup.sys
      \SystemRoot\System32\drivers\disk.sys
      \SystemRoot\System32\drivers\CLASSPNP.SYS
      \SystemRoot\system32\DRIVERS\avguniva.sys
      \SystemRoot\system32\DRIVERS\avgrkx64.sys
      \SystemRoot\System32\Drivers\crashdmp.sys
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\System32\drivers\BasicRender.sys
      \SystemRoot\System32\drivers\dxgkrnl.sys
      \SystemRoot\System32\drivers\watchdog.sys
      \SystemRoot\System32\drivers\dxgmms1.sys
      \SystemRoot\System32\drivers\BasicDisplay.sys
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\system32\DRIVERS\avgwfpa.sys
      \SystemRoot\system32\DRIVERS\avgfwd6a.sys
      \SystemRoot\system32\DRIVERS\tdx.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\System32\DRIVERS\netbt.sys
      \SystemRoot\system32\drivers\afd.sys
      \SystemRoot\system32\DRIVERS\pacer.sys
      \SystemRoot\system32\DRIVERS\vwififlt.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\avgldx64.sys
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\system32\drivers\nsiproxy.sys
      \SystemRoot\System32\drivers\npsvctrig.sys
      \SystemRoot\System32\drivers\mssmbios.sys
      \??\C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys
      \SystemRoot\System32\drivers\discache.sys
      \SystemRoot\System32\Drivers\dfsc.sys
      \??\C:\windows\system32\drivers\cbfs3.sys
      \SystemRoot\system32\DRIVERS\avgidsdrivera.sys
      \SystemRoot\system32\DRIVERS\avgdiska.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\rassstp.sys
      \SystemRoot\system32\DRIVERS\AgileVpn.sys
      \SystemRoot\System32\drivers\CompositeBus.sys
      \SystemRoot\system32\DRIVERS\kdnic.sys
      \SystemRoot\System32\drivers\umbus.sys
      \SystemRoot\system32\DRIVERS\atikmpag.sys
      \SystemRoot\system32\DRIVERS\atikmdag.sys
      \SystemRoot\system32\DRIVERS\igdkmd64.sys
      \SystemRoot\System32\drivers\USBXHCI.SYS
      \SystemRoot\System32\drivers\ucx01000.sys
      \SystemRoot\System32\drivers\HECIx64.sys
      \SystemRoot\System32\drivers\usbehci.sys
      \SystemRoot\System32\drivers\USBPORT.SYS
      \SystemRoot\System32\drivers\HDAudBus.sys
      \SystemRoot\system32\DRIVERS\Rt630x64.sys
      \SystemRoot\System32\drivers\i8042prt.sys
      \SystemRoot\System32\drivers\kbdclass.sys
      \SystemRoot\System32\drivers\wmiacpi.sys
      \SystemRoot\System32\drivers\CmBatt.sys
      \SystemRoot\System32\drivers\BATTC.SYS
      \SystemRoot\System32\drivers\RadioHIDMini.sys
      \SystemRoot\System32\drivers\mshidkmdf.sys
      \SystemRoot\System32\drivers\HIDCLASS.SYS
      \SystemRoot\System32\drivers\HIDPARSE.SYS
      \SystemRoot\System32\drivers\intelppm.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\tunnel.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\System32\drivers\swenum.sys
      \SystemRoot\System32\drivers\ks.sys
      \SystemRoot\System32\drivers\btath_bus.sys
      \SystemRoot\System32\drivers\rdpbus.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\System32\drivers\usbhub.sys
      \SystemRoot\System32\drivers\USBD.SYS
      \SystemRoot\System32\drivers\UsbHub3.sys
      \SystemRoot\system32\drivers\RTKVHD64.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\system32\drivers\ksthunk.sys
      \SystemRoot\system32\DRIVERS\IntcDAud.sys
      \SystemRoot\System32\Drivers\fastfat.SYS
      \SystemRoot\System32\drivers\usbccgp.sys
      \SystemRoot\System32\Drivers\usbvideo.sys
      \SystemRoot\System32\drivers\hidusb.sys
      \SystemRoot\System32\drivers\mouhid.sys
      \SystemRoot\System32\drivers\mouclass.sys
      \SystemRoot\System32\Drivers\dump_diskdump.sys
      \SystemRoot\System32\Drivers\dump_iaStorA.sys
      \SystemRoot\System32\Drivers\dump_dumpfve.sys
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\monitor.sys
      \SystemRoot\System32\TSDDD.dll
      \SystemRoot\System32\cdd.dll
      \SystemRoot\System32\ATMFD.DLL
      \SystemRoot\system32\drivers\luafv.sys
      \SystemRoot\system32\DRIVERS\lltdio.sys
      \SystemRoot\system32\DRIVERS\nwifi.sys
      \SystemRoot\system32\DRIVERS\ndisuio.sys
      \SystemRoot\system32\DRIVERS\rspndr.sys
      \SystemRoot\system32\drivers\HTTP.sys
      \SystemRoot\system32\DRIVERS\bowser.sys
      \SystemRoot\System32\drivers\mpsdrv.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\system32\DRIVERS\mrxsmb10.sys
      \SystemRoot\system32\DRIVERS\mrxsmb20.sys
      \SystemRoot\system32\drivers\Ndu.sys
      \SystemRoot\system32\drivers\peauth.sys
      \SystemRoot\System32\DRIVERS\srvnet.sys
      \SystemRoot\System32\drivers\tcpipreg.sys
      \SystemRoot\System32\drivers\condrv.sys
      \SystemRoot\System32\DRIVERS\srv2.sys
      \SystemRoot\System32\DRIVERS\srv.sys
      \??\C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys
      \??\C:\windows\system32\drivers\mbamchameleon.sys
      \??\C:\windows\system32\drivers\MBAMSwissArmy.sys
      ----------- End -----------
      Done!

      Scan started
      Database versions:
      main: v2016.02.28.04
      rootkit: v2016.02.27.01

      <<<2>>>
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xfffffa80080eb5b0, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
      --------- Disk Stack ------
      DevicePointer: 0xfffffa80080ea040, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xfffffa80080eb5b0, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
      DevicePointer: 0xfffffa8008086e40, DeviceName: Unknown, DriverName: \Driver\ACPI\
      DevicePointer: 0xfffffa80080cb7f0, DeviceName: \Device\0000002c\, DriverName: \Driver\iaStorA\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
      Upper DeviceData: 0x0, 0x0, 0x0
      Lower DeviceData: 0x0, 0x0, 0x0
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      <<<2>>>
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
      File "C:\Windows\System32\Drivers\vwifibus.sys" is compressed (flags = 1)
      File "C:\WINDOWS\SYSTEM32\drivers\vwifibus.sys" is compressed (flags = 1)
      Done!
      Drive 0
      This is a System drive
      Scanning MBR on drive 0...
      Inspecting partition table:
      This drive is a GPT Drive.
      MBR Signature: 55AA
      Disk Signature: B0D01F9B

      GPT Protective MBR Partition information:

      Partition 0 type is EFI-GPT (0xee)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 1 Numsec = 4294967295

      Partition 1 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      GPT Partition information:

      GPT Header Signature 4546492050415254
      GPT Header Revision 65536 Size 92 CRC 339068903
      GPT Header CurrentLba = 1 BackupLba 1953525167
      GPT Header FirstUsableLba 34 LastUsableLba 1953525134
      GPT Header Guid 76d109d8-f971-473d-9046-a654a0523a8b
      GPT Header Contains 128 partition entries starting at LBA 2
      GPT Header Partition entry size = 128

      Backup GPT header Signature 4546492050415254
      Backup GPT header Revision 65536 Size 92 CRC 339068903
      Backup GPT header CurrentLba = 1953525167 BackupLba 1
      Backup GPT header FirstUsableLba 34 LastUsableLba 1953525134
      Backup GPT header Guid 76d109d8-f971-473d-9046-a654a0523a8b
      Backup GPT header Contains 128 partition entries starting at LBA 1953525135
      Backup GPT header Partition entry size = 128

      Partition 0 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
      Partition ID a66a147f-4469-4862-92e1-c30651c74fa
      FirstLBA 2048 Last LBA 1023999
      Attributes 1
      Partition Name Basic data partition

      Partition 1 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
      Partition ID 1daaf01e-b17e-4f5f-ac89-fc55b64c1eef
      FirstLBA 1024000 Last LBA 1638399
      Attributes 0
      Partition Name EFI system partition

      GPT Partition 1 is bootable
      Partition 2 Type e3c9e316-b5c-4db8-817d-f92df0215ae
      Partition ID e8c786e5-23d9-4565-a15-c740b49aa3a
      FirstLBA 1638400 Last LBA 1900543
      Attributes 0
      Partition Name Microsoft reserved partition

      Partition 3 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
      Partition ID 9e565f0e-6d60-4e33-a997-21da5a281ea8
      FirstLBA 1900544 Last LBA 1904771072
      Attributes 0
      Partition Name Basic data partition

      Partition 4 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
      Partition ID 15959996-7f80-45d9-b414-3e9ad980ddf5
      FirstLBA 1904773120 Last LBA 1905692671
      Attributes 1
      Partition Name

      Partition 5 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
      Partition ID 1acc82-cbe9-4263-8cf2-dbf18c1632
      FirstLBA 1905692673 Last LBA 1951426560
      Attributes 1
      Partition Name Basic data partition

      Partition 6 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
      Partition ID d54203c8-f0aa-4779-4173-636c65706975
      FirstLBA 1951426561 Last LBA 1953523712
      Attributes 1
      Partition Name Basic data partition

      Disk Size: 1000204886016 bytes
      Sector size: 512 bytes

      Done!
      File "C:\Windows\System32\Drivers\vwifibus.sys" is compressed (flags = 1)
      File "C:\Windows\System32\xpssvcs.dll" is compressed (flags = 1)
      File "C:\Windows\SysWOW64\xpssvcs.dll" is compressed (flags = 1)
      Scan finished
      =======================================


      Removal queue found; removal started
      Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
      Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
      Removal finished

    7. #7
      Usuario Avatar de Hans López
      Registrado
      feb 2016
      Mensajes
      50

      Re: Virus $Reclycer.Bin y System Volume Information

      Malwarebytes Anti-Rootkit BETA 1.9.3.1001
      www.malwarebytes.org

      Database version:
      main: v2016.02.28.04
      rootkit: v2016.02.27.01

      Windows 8 x64 NTFS
      Internet Explorer 10.0.9200.17607
      Ren :: RETZZ [administrator]

      28-02-2016 19:51:21
      mbar-log-2016-02-28 (19-51-21).txt

      Scan type: Quick scan
      Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
      Scan options disabled:
      Objects scanned: 382613
      Time elapsed: 14 minute(s), 25 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      Physical Sectors Detected: 0
      (No malicious items detected)

      (end)

    8. #8
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      19.510

      Re: Virus $Reclycer.Bin y System Volume Information

      Veamos.....

      No creo que sea ningun virus,,,,


      Pòrque no has actualizado a Windows 8.1?

      En mas, ya tienes descargado en tu pc la actualizacion a Windows 10.....


      Mi idea seria:


      Eliminar y revisar cosas del pc, para actualizarlo a Windows 8.1 y ver que tal....luego pasarlo a Windows 10





      Pega este log:


      Descarga en el escritorio >>IFS (InfoSpyware First Steps) | InfoSpyware

      1. Cierra todos los programas que tengas abiertos.
      2. Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      3. Pulsar en el botón Analizar, y espera a que se realice el proceso.
      4. Al terminar se abrirá un informe, que debes copiar y pegar(entero) en tu próxima respuesta.


      El informe también se puede encontrar en "C:\IFS.log"
      Descarga e instala Ccleaner Manual de CCleaner. Durante la instalación cuando aparezcan opciones solo deja marcadas la de mostrar icono en el escritorio y uso inteligente de cookies

      - Vas a >> herramientas >> desinstalar programas >> pulsamos en >> guardar archivo texto >> lo nombras como programas >> lo guardas en el escritorio



      Me pegas el archivo de texto guardado



      Y esto:

      Descarga Hard Disk Sentinel(te recomiendo la version portable), lo ejecutas y vas a Report>SaveTXTReport y guardas el reporte. Nos lo traerias
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Hans López
      Registrado
      feb 2016
      Mensajes
      50

      Re: Virus $Reclycer.Bin y System Volume Information

      Ocurrió un problema :/ , Básicamente ayer desactive el antivirus para poder ver si podia analizar mejor el proceso y luego lo apague al irme a dormir,luego al iniciarlo hace unas horas me decía que no tenia los archivos de system32 (Otra ves) , luego intente el modo fabrica y tampoco me dejo decía que no existía, tuve que buscar otro pc para bajar un windows 8 para bootearlo con USB (solo habia 1 partición de todas las que deberian estar :/)para poder entrar recien , Ahora Solo tengo instalado el Panda ,chrome y poco mas pero el virus sigue ahi :/ AVG , Avast y Panda bloquean con su firewall el proceso "System" . AVG me decia que por lo menos 100 veces por horas intentaban algo ingresar a mi pc y panda esta asi actualmente

      Sobre porque no actualizo el windows es porque al pasar a 8.1(aun no pruebo con w10) el disco duro se volvia loco por 15 segundos aprox aumentando su uso a niveles MUY altos dejando el pc congelado hasta que se detenia la lectura y al actualizar los driver de mi tarjeta de video al minimizar se me congelaba y tenia que reiniciar :/ tener windows 8 con drivers basicos es lo mas estable que he tenido hasta ahora en cuanto estabilidad.

      Sobre los archivos aca estan


      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v 1.3
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 29/02/2016 a las 14h.25m.19s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 8 Enterprise Evaluation x64 
      Idioma: Spanish (Chile) (Chile|es-CL)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume2)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: SAMSUNG ELECTRONICS CO., LTD.
      CPU Modelo: 3570R/370R/470R/450R/510R/4450RV
      Procesador: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz (x64-BasedPC)
      Memoria RAM: 8 Gb. En Uso: 13 %
      Video: Intel(R) HD Graphics 4000
      Chip: Intel(R) HD Graphics Family Capacidad video:-1984 MB (Internal)
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|] - [931.2 Gb][910.4 Gb][20.7516601563 Gb]
      C:\ Fragmentación total 4.40% - Correcto
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: El servicio no está activo [LST: 2016-02-29 15:35:15][NDT: 2016-03-01 11:28:15]
      AV: Panda Global Protection 2016 *Protección Residente [ON] / Actualizado*
      AV: Windows Defender *Protección Residente [OFF] / Actualizado*
      SP: Panda Global Protection 2016 *Protección Residente [ON] / Actualizado*
      SP: Windows Defender *Protección Residente [OFF] / Actualizado*
      FW: Panda Firewall *Protección Residente [ON]*
      FW: Windows Firewall * Protección Residente [OFF]*
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 10 (Requiere Actualización)
      Google Chrome Versión Instalada 48.0.2564.116
      
      ~~~~~~~~~~~| Process List 
      
      PSUAMain.exe (Panda)
      
      ~~~~~~~~~~~| Install Check 
      
      
      Panda Devices Agent [1.03.07]
      Panda Global Protection 2016 [16.01.00.0000]
      Panda Devices Agent [1.06.00]
      CCleaner [5.15]
      Panda Global Protection 2016 [8.20.00.0000]
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run: [PSUAMain] "C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe" /LaunchSysTray
      HKLM\Run: [GoogleChromeAutoLaunch_EC8AFC35E4FAD6D5BBD4061E8A3D6B19] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
      HKLM\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      Winlogon(x64): Shell = explorer.exe
      Winlogon: Shell = explorer.exe
      Userinit(x64): Userinit = userinit.exe
      Userinit: Userinit = userinit.exe
      
      [HKCR\.\.open\command] -> Navegador Preferido es Google Chrome
      
      ~~~~~~~~~~~| PUPs Check
      
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [29/02/2016 12:01] - C:\Windows\CSC
      [29/02/2016 07:56] - C:\Windows\Panther
      [29/02/2016 11:57] - C:\Windows\PFRO.log
      [29/02/2016 11:57] - C:\Windows\Prefetch
      [29/02/2016 12:01] - C:\Windows\SoftwareDistribution
      [29/02/2016 12:01] - C:\Windows\WindowsUpdate.log
      [29/02/2016 12:00] - C:\Archivos de programa
      [29/02/2016 13:57] - C:\FSTool
      [29/02/2016 11:59] - C:\hiberfil.sys
      [29/02/2016 13:57] - C:\IFS.log
      [29/02/2016 12:23] - C:\Intel
      [29/02/2016 11:57] - C:\pagefile.sys
      [29/02/2016 11:57] - C:\swapfile.sys
      [29/02/2016 11:57] - C:\System Volume Information
      
      ~~~~~~~~~~~| C:\Windows\Tasks:
      
      [29/02/2016 12:18] - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
      [29/02/2016 12:18] - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
      
      ~~~~~~~~~~~| End Report
      *Finalizado 14:28:10
      *Se limpiaron los archivos temporales
      *[1599815] C:\Users\RenH\Desktop\IFS.exe
      *Herramienta de Análisis e investigación

    10. #10
      Usuario Avatar de Hans López
      Registrado
      feb 2016
      Mensajes
      50

      Re: Virus $Reclycer.Bin y System Volume Information

      Bing Microsoft Corporation 31-12-1969 1.2.0.137
      CCleaner Piriform 29-02-2016 5.15
      Correo, Calendario, Contactos y Mensajes Microsoft Corporation 31-12-1969 16.4.4206.722
      Cámara Microsoft Corporation 31-12-1969 6.2.8514.0
      Deportes Microsoft Corporation 31-12-1969 1.2.0.135
      El tiempo Microsoft Corporation 31-12-1969 1.2.0.135
      Finanzas Microsoft Corporation 31-12-1969 1.2.0.135
      Fotos Microsoft Corporation 31-12-1969 16.4.4204.712
      Google Chrome Google Inc. 29-02-2016 48.0.2564.116
      Intel(R) Processor Graphics Intel Corporation 29-02-2016 10.18.10.4276
      Juegos Microsoft Corporation 31-12-1969 1.0.927.0
      Lector Microsoft Corporation 31-12-1969 6.2.8516.0
      Mapas Microsoft Corporation 31-12-1969 1.2.0.136
      Música Microsoft Corporation 31-12-1969 1.0.927.0
      Noticias Microsoft Corporation 31-12-1969 1.2.0.135
      Panda Global Protection 2016 Panda Security 29-02-2016 16.01.00.0000
      Samsung Update Samsung Electronics Co., Ltd. 29-02-2016 32,3 MB 2.2.32
      SkyDrive Microsoft Corporation 31-12-1969 16.4.4204.712
      Viajes Microsoft Corporation 31-12-1969 1.2.0.145
      Vídeo Microsoft Corporation 31-12-1969 1.0.927.0

    Página 1 de 8 12345 ... ÚltimoÚltimo