• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Desparecieron archivos del escritorio. COMBOFIX no ejecuta

    Qué tal. Llego a este foro tras leer en la web sobre gente que ha padecido el mismo suceso que yo: Desaparecieron carpetas con imágenes y archivos de illustrator/photoshop/ofimática que mantenía en mi escritorio. Algunos ...

    1. #1
      Usuario Avatar de MeDejoSinEscrit
      Registrado
      sep 2017
      Ubicación
      mx
      Mensajes
      3

      Malware Desparecieron archivos del escritorio. HJT log

      Qué tal. Llego a este foro tras leer en la web sobre gente que ha padecido el mismo suceso que yo:

      Desaparecieron carpetas con imágenes y archivos de illustrator/photoshop/ofimática que mantenía en mi escritorio.
      Algunos accesos directos también se fueron, quedaron otros.

      Tras revisar el software instalado, aparece en los menús (incluso algunos cuyo acceso directo desapareció del escritorio).
      Mientras escribo ésto, se está ejecutando PIRIFORM RECUVA, para intentar ubicar mis archivos (llevamos una hora y faltan 3 según el status de avance)

      La cosa es que leo aquí, que se recomienda descargar tres analizadores de spyware y malware, además del combofix y copiar los resultados de los análisis.
      Comencé con combofix, pero me avisa el sistema que no funciona en Win 2000 (tengo el 8.1 64Bit).

      Entiendo que es un asunto recurrente lo que me sucede hoy.

      Instalé Power BI Desktop de Microsoft en las semanas recientes, así como el VSDC Free video editor (me pareció legítimo por lo leido en la web, es un opensource).
      También el Tuneskit Spotify Converter, que si me parece riesgoso y el Macafee no me permitió correrlo (o al menos eso me hizo creer).

      Hoy, antes de notar la desaparición de archivos, la computadora estuvo bastante lenta -notablemente-
      Me dediqué a desinstalar software obsoleto o que ya no uso, entre ellos el Macafee pues mi proveedor de internet me ofrece una actualización, el sistema parecía haberse quedado "trabado" por lo que reinicié la máquina y al regresar:
      Ya no tenía mis archivos.

      Señores expertos, por favor indiquen cómo proceder


      ******************

      Ejecuté RKill como lo recomiendan en su guía de 1os pasos.

      ¡Gracias por la atención!

      Aquí lo que nos dice RKILL:


      Program started at: 09/07/2017 01:29:16 PM in x64 mode.
      Windows Version: Windows 8.1 Pro with Media Center

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * C:\Users\chuy\AppData\Local\Temp\is-P6QMI.tmp\mb3-setup-consumer-3.2.2.2018.tmp (PID: 3876) [T-HEUR]
      * C:\Users\chuy\AppData\Local\Temp\is-U4DII.tmp\mb3-setup-consumer-3.2.2.2018.tmp (PID: 2896) [T-HEUR]

      2 proccesses terminated!

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * No issues found.

      Program finished at: 09/07/2017 02:06:18 PM
      Execution time: 0 hours(s), 37 minute(s), and 2 seconds(s)
      Última edición por MeDejoSinEscrit fecha: 08/09/17 a las 09:29:56 Razón: HJT log

    2. #2
      Usuario Avatar de MeDejoSinEscrit
      Registrado
      sep 2017
      Ubicación
      mx
      Mensajes
      3

      Re: Desparecieron archivos del escritorio. COMBOFIX no ejecuta

      Ésto resultó de esset:

      C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe una variante de Win32/Adware.RK.AE aplicación no se ha podido desinfectar - archivo eliminado
      C:\Users\chuy\Downloads\videoaudiomergerfree.exe múltiples amenazas no se ha podido desinfectar - archivo eliminado
      C:\Users\chuy\Google Drive\Qpacho\Contenidos\rkfree_setup.exe Win32/KeyLogger.RevealerKeylogger.NAB aplicación no se ha podido desinfectar - archivo eliminado
      C:\Windows\System32\rlls64.dll una variante de Win64/Adware.RK.A aplicación no se ha podido desinfectar - archivo eliminado
      C:\Windows\SysWOW64\rlls.dll una variante de Win32/Adware.RK.AM aplicación no se ha podido desinfectar - archivo eliminado

    3. #3
      Usuario Avatar de MeDejoSinEscrit
      Registrado
      sep 2017
      Ubicación
      mx
      Mensajes
      3

      Wink Re: Desparecieron archivos del escritorio. HJY log

      Logfile of Trend Micro HijackThis v2.0.5
      Scan saved at 08:26:39 a. m., on 08/09/2017
      Platform: Unknown Windows (WinNT 6.02.1008)
      MSIE: Internet Explorer v11.0 (11.00.9600.18123)


      Boot mode: Normal

      Running processes:
      C:\Program Files (x86)\Google\Drive\googledrivesync.exe
      C:\Users\chuy\AppData\Local\FluxSoftware\Flux\flux.exe
      C:\Users\chuy\AppData\Roaming\Spotify\SpotifyWebHelper.exe
      C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
      C:\Program Files (x86)\Google\Drive\googledrivesync.exe
      C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
      C:\Program Files (x86)\Movavi Video Editor 11\VideoEditor.exe
      C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
      C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
      C:\ProgramData\MEGAsync\MEGAsync.exe
      C:\Users\chuy\AppData\Local\Degoo\Degoo.exe
      C:\Users\chuy\AppData\Local\Degoo\DegooHealthCheck.exe
      C:\Program Files (x86)\IrfanView\i_view32.exe
      C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe
      C:\Program Files (x86)\Google\Drive\nativeproxy.exe
      C:\Users\chuy\Desktop\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mail.google.com/mail/u/0/#inbox
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      F3 - REG:win.ini: load=C:\ProgramData\msnfcp.exe
      F2 - REG:system.ini: UserInit=userinit.exe
      O2 - BHO: Wondershare Player 1.6.0 - {43D9786F-A485-683B-9B5B-ACC97ABC17FC} - C:\ProgramData\Wondershare\Player\WSBrowserAppMgr.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll
      O2 - BHO: Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll
      O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
      O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
      O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
      O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE -startup
      O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
      O4 - HKCU\..\Run: [OneDrive] "C:\Users\chuy\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
      O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      O4 - HKCU\..\Run: [f.lux] "C:\Users\chuy\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
      O4 - HKCU\..\Run: [EPSON Stylus Photo R290 Series (Copy 1)] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATICKP.EXE /FU "C:\WINDOWS\TEMP\E_S5BFA.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [EPSON Stylus Photo R290 Series (Copy 2)] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATICKP.EXE /FU "C:\WINDOWS\TEMP\E_SF292.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [Spotify Web Helper] C:\Users\chuy\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
      O4 - HKCU\..\Run: [Spotify] C:\Users\chuy\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized
      O4 - HKUS\S-1-5-21-728255828-2050556620-1793486092-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09072017141355663\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart (User '?')
      O4 - HKUS\S-1-5-21-728255828-2050556620-1793486092-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09072017141355663\..\Run: [OneDrive] "C:\Users\chuy\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background (User '?')
      O4 - HKUS\S-1-5-21-728255828-2050556620-1793486092-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09072017141355663\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR (User '?')
      O4 - HKUS\S-1-5-21-728255828-2050556620-1793486092-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09072017141355663\..\Run: [f.lux] "C:\Users\chuy\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow (User '?')
      O4 - HKUS\S-1-5-21-728255828-2050556620-1793486092-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09072017141355663\..\Run: [EPSON Stylus Photo R290 Series (Copy 1)] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATICKP.EXE /FU "C:\WINDOWS\TEMP\E_S5BFA.tmp" /EF "HKCU" (User '?')
      O4 - HKUS\S-1-5-21-728255828-2050556620-1793486092-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09072017141355663\..\Run: [EPSON Stylus Photo R290 Series (Copy 2)] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATICKP.EXE /FU "C:\WINDOWS\TEMP\E_SF292.tmp" /EF "HKCU" (User '?')
      O4 - HKUS\S-1-5-21-728255828-2050556620-1793486092-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09072017141355663\..\Run: [Spotify Web Helper] C:\Users\chuy\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart (User '?')
      O4 - HKUS\S-1-5-21-728255828-2050556620-1793486092-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09072017141355663\..\Run: [Spotify] C:\Users\chuy\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized (User '?')
      O4 - HKUS\S-1-5-21-728255828-2050556620-1793486092-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09072017141601534\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart (User '?')
      O4 - S-1-5-21-728255828-2050556620-1793486092-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09072017141355663 Startup: Degoo .lnk = chuy\AppData\Local\Degoo\Degoo.exe (User '?')
      O4 - S-1-5-21-728255828-2050556620-1793486092-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09072017141355663 Startup: MEGAsync.lnk = C:\ProgramData\MEGAsync\MEGAsync.exe (User '?')
      O4 - S-1-5-21-728255828-2050556620-1793486092-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09072017141601534 Startup: Degoo .lnk = chuy\AppData\Local\Degoo\Degoo.exe (User '?')
      O4 - S-1-5-21-728255828-2050556620-1793486092-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09072017141601534 Startup: MEGAsync.lnk = C:\ProgramData\MEGAsync\MEGAsync.exe (User '?')
      O4 - Startup: Degoo .lnk = chuy\AppData\Local\Degoo\Degoo.exe
      O4 - Startup: MEGAsync.lnk = C:\ProgramData\MEGAsync\MEGAsync.exe
      O4 - Global Startup: $McRebootA5E6DEAA56$.lnk = ?
      O4 - Global Startup: Servidor de Red.lnk = C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe
      O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
      O18 - Protocol: WSAllMyTubechrome - (no CLSID) - (no file)
      O18 - Protocol: WSIEChrome - {6D02ED5F-FD0D-4C4C - (no file)
      O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
      O23 - Service: McAfee Application Installer Cleanup (0257921504810797) (0257921504810797mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\025792~1.EXE (file missing)
      O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
      O23 - Service: Amazon Assistant Service - Unknown owner - C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe
      O23 - Service: Autodesk Content Service - Unknown owner - C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
      O23 - Service: Box Sync Update Service (BoxSyncUpdateService) - Box, Inc. - C:\Program Files\Box\Box Sync\SyncUpdaterService.exe
      O23 - Service: ClientAnalyticsService - Intel Security - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
      O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
      O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
      O23 - Service: Google Update Servicio (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
      O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
      O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
      O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe
      O23 - Service: McAfee Boot Delay Start Service (McBootDelayStartSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
      O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\2.3.322.0\\McCSPServiceHost.exe
      O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
      O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
      O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
      O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
      O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
      O23 - Service: mental ray 3.9 Satellite for Autodesk 3ds Max 2012 64-bit - English 64-bit (mi-raysat_3dsmax2012_64) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe
      O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
      O23 - Service: Intel Security PEF Service (PEFService) - Intel Security, Inc. - C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
      O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
      O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
      O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
      O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
      O23 - Service: Wondershare Application Framework Service (WsAppService) - Wondershare - C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe
      O23 - Service: Wondershare Driver Install Service (WsDrvInst) - Unknown owner - C:\Program Files (x86)\Wondershare\Dr.Fone for Android\Library\DriverInstaller\DriverInstall.exe (file missing)

      --
      End of file - 14864 bytes

    4. #4
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.973

      Re: Desparecieron archivos del escritorio. COMBOFIX no ejecuta

      Hola.

      ¿Has podido solucionar el problema? Comprueba sí existe el reporte de Combofix y pegalo
      Invy

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.