• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Ayuda con Win:32 malware gen

    Buenas, resulta que hace unos dias cuando abria mis dispositivos usb (memoria y psp) aparecia la unidad en un acceso directo dentro de la misma, algo igual a este caso: http://www.forospyware.com/t508431.html Logre solucionarlo con el ...

    1. #1
      Usuario Avatar de andresrengifo94
      Registrado
      sep 2017
      Ubicación
      Colombia
      Mensajes
      1

      Ayuda con Win:32 malware gen

      Buenas, resulta que hace unos dias cuando abria mis dispositivos usb (memoria y psp) aparecia la unidad en un acceso directo dentro de la misma, algo igual a este caso:

      Al introducir USB pendrive al ordenador crea acceso directo de si misma.

      Logre solucionarlo con el UsbFix, pero ahora cuando conecto los dispositivos, mi antivirus (avg Free) me bota un error con win 32:

      Ejecuté ComboFix y aca esta el reporte:

      ComboFix 17-09-14.01 - Andrés 25/09/2017 15:13:21.1.4 - x86
      Microsoft Windows 7 Ultimate 6.1.7601.1.1252.57.1033.18.3426.1264 [GMT -5:00]
      Running from: c:\users\AndrÚs\Downloads\ComboFix.exe
      AV: AVG Antivirus *Enabled/Updated* {4D41356F-32AD-7C42-C820-63775EE4F413}
      SP: AVG Antivirus *Enabled/Updated* {F620D48B-1497-73CC-F290-58052563BEAE}
      SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((( Files Created from 2017-08-25 to 2017-09-25 )))))))))))))))))))))))))))))))
      .
      .
      2017-09-25 20:18 . 2017-09-25 20:18 -------- d-----w- c:\users\Default\AppData\Local\temp
      2017-09-25 18:59 . 2017-09-25 18:59 -------- d-----w- c:\users\Andrés\AppData\Roaming\AVG
      2017-09-25 18:58 . 2017-09-25 19:03 -------- d-----w- c:\program files\Google
      2017-09-25 18:58 . 2017-09-25 18:58 -------- d-----w- c:\users\Andrés\AppData\Local\Google
      2017-09-25 18:58 . 2017-09-25 19:02 4096000 ----a-w- c:\program files\GUTEF5E.tmp
      2017-09-25 18:58 . 2017-09-25 18:58 -------- d-----w- c:\program files\GUMEF5D.tmp
      2017-09-25 18:56 . 2017-09-25 18:56 305936 ----a-w- c:\windows\system32\avgBoot.exe
      2017-09-25 18:56 . 2017-09-25 18:56 -------- d-----w- C:\UsbFix
      2017-09-25 18:51 . 2017-09-25 18:51 -------- d-----w- c:\users\Andrés\AppData\Roaming\Zbshareware Lab
      2017-09-25 18:50 . 2017-09-25 19:09 -------- d-----w- c:\program files\AVG
      2017-09-25 18:46 . 2017-09-25 19:09 -------- d-----w- c:\programdata\Avg
      2017-09-25 18:46 . 2017-09-25 18:46 -------- d--h--w- c:\programdata\Common Files
      2017-09-25 18:46 . 2017-09-25 19:10 -------- d-----w- c:\users\Andrés\AppData\Local\Avg
      2017-09-24 18:18 . 2017-09-24 18:18 -------- d-----w- c:\users\Andrés\AppData\Local\lodarel
      2017-09-24 18:18 . 2017-09-24 18:18 -------- d-----w- c:\users\Andrés\AppData\Local\{7657400B-52FF-2CB3-3F67-095B1B0FF5C3}
      2017-09-18 00:21 . 2017-09-18 00:21 -------- d-----w- c:\users\Andrés\.android
      2017-09-18 00:21 . 2017-09-18 00:21 -------- d-----w- c:\users\Andrés\AppData\Local\Wacom
      2017-09-01 20:45 . 2010-06-14 00:29 3734536 ----a-w- c:\windows\system32\d3dx9_36.dll
      2017-09-01 20:12 . 2017-09-01 20:12 -------- d-----w- c:\program files\NVIDIA Corporation
      2017-09-01 20:12 . 2017-09-01 20:12 -------- d-----w- c:\program files\AGEIA Technologies
      2017-09-01 19:27 . 2017-09-01 19:59 -------- d-----w- c:\program files\Dragon Age Origins - Ultimate Edition
      2017-08-27 21:18 . 2017-08-27 21:18 112592 ----a-w- c:\program files\Mozilla Firefox\AccessibleHandler.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2017-09-13 03:45 . 2017-06-22 07:32 803328 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2017-09-13 03:45 . 2017-06-22 07:32 144896 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2017-08-25 07:47 . 2017-08-25 07:47 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{EF6E016A-EE16-424B-9FDD-0FC46746FFA8}\offreg.3020.dll
      2017-06-28 23:43 . 2017-07-26 21:33 1805768 ----a-w- c:\windows\system32\Wacom_Tablet.dll
      2017-06-28 23:43 . 2017-07-26 21:33 1798600 ----a-w- c:\windows\system32\Wacom_Touch_Tablet.dll
      2017-06-28 23:43 . 2017-07-26 21:33 1690568 ----a-w- c:\windows\system32\WacomMT.dll
      2017-06-28 23:43 . 2017-07-26 21:33 1650632 ----a-w- c:\windows\system32\Wintab32.dll
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2010-11-20 . 8626F0C30D4E3564FFDD25C90F4426F1 . 811520 . . [6.1.7601.17514] . . c:\windows\System32\user32.dll
      [7] 2010-11-20 . F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 . 811520 . . [6.1.7601.17514] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CONNMGRTRAY"="c:\program files\Acer\Acer 3G Connection Manager\ConnMgrLauncher.exe" [2011-06-20 363112]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2011-01-20 410992]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-03-31 143384]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-03-31 177176]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2011-03-31 176152]
      "IntelWireless"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-01-05 1210640]
      "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-07-21 10783336]
      "RtHDVBg_Dolby"="c:\program files\Realtek\Audio\HDA\RtHDVBg.exe" [2011-07-13 1563240]
      "Dolby Advanced Audio v2"="c:\dolby pcee4\pcee4.exe" [2011-06-01 506712]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-10-08 1934632]
      "IntelWirelessWiMAX"="c:\program files\Intel\WiMAX\Bin\WiMAXCU.exe" [2010-06-08 1441792]
      "LManager"="c:\program files\Launch Manager\LManager.exe" [2011-03-15 1081424]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-16 35736]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-16 932288]
      "AtherosBtStack"="c:\program files\Bluetooth Suite\BtvStack.exe" [2011-08-02 827040]
      "AthBtTray"="c:\program files\Bluetooth Suite\AthBtTray.exe" [2011-08-02 693920]
      "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
      "AvgUi"="c:\program files\AVG\Framework\Common\avguirnx.exe" [2017-09-14 220288]
      "AVGUI.exe"="c:\program files\AVG\Antivirus\AvLaunch.exe" [2017-09-25 289248]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "Pahosuhehet"="c:\windows\system32\wscript.exe" [2009-07-14 141824]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      2;2 DMAgent;Servicio de administración del dispositivo Red Bend de Intel® PROSet/Wireless WiMAX;c:\program files\Intel\WiMAX\Bin\DMAgent.exe [x]
      R0 avgRvrt;avgRvrt;c:\windows\\SystemRoot\system32\drivers\avgRvrt.sys [x]
      R2 AtherosSvc;AtherosSvc;c:\program files\Bluetooth Suite\adminservice.exe [2011-08-02 82592]
      R2 avgStm;avgStm;c:\windows\system32\drivers\avgStm.sys [2017-09-25 140648]
      R2 DsiWMIService;Dritek WMI Service;c:\program files\Launch Manager\dsiwmis.exe [2011-03-15 352336]
      R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-22 2656280]
      R2 WTabletServicePro;Wacom Professional Service;c:\program files\Tablet\Wacom\WTabletServicePro.exe [2017-06-28 587720]
      R3 avgbIDSAgent;avgbIDSAgent;c:\program files\AVG\Antivirus\aswidsagent.exe [2017-09-25 5881008]
      R3 avgHwid;avgHwid;c:\windows\system32\drivers\avgHwid.sys [2017-09-25 35264]
      R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
      R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2011-01-05 227600]
      R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
      R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [2010-11-20 77184]
      R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2010-11-20 25600]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
      R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
      R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-20 112640]
      R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-10-08 122880]
      R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
      R3 WacHidRouterPro;Wacom Hid Router Pro;c:\windows\system32\DRIVERS\wachidrouter.sys [2017-04-28 105616]
      R3 wacomrouterfilter;Wacom Router Filter Driver;c:\windows\system32\DRIVERS\wacomrouterfilter.sys [2017-04-11 21992]
      S0 avgbidsh;avgbidsh;c:\windows\\SystemRoot\system32\drivers\avgbidshx.sys [x]
      S0 avgblog;avgblog;c:\windows\\SystemRoot\system32\drivers\avgblogx.sys [x]
      S0 avgbuniv;avgbuniv;c:\windows\\SystemRoot\system32\drivers\avgbunivx.sys [x]
      S0 avgVmm;avgVmm;c:\windows\\SystemRoot\system32\drivers\avgVmm.sys [x]
      S1 avgbdisk;avgbdisk;c:\windows\system32\drivers\avgbdiskx.sys [2017-09-25 135872]
      S1 avgbidsdriver;avgbidsdriver;c:\windows\system32\drivers\avgbidsdriverx.sys [2017-09-25 261128]
      S1 avgRdr;avgRdr;c:\windows\system32\drivers\avgRdr2.sys [2017-09-25 91976]
      S1 avgSnx;avgSnx;c:\windows\system32\drivers\avgSnx.sys [2017-09-25 766216]
      S1 avgSP;avgSP;c:\windows\system32\drivers\avgSP.sys [2017-09-25 492552]
      S2 AVG Antivirus;AVG Antivirus;c:\program files\AVG\Antivirus\AVGSvc.exe [2017-09-25 276328]
      S2 avgMonFlt;avgMonFlt;c:\windows\system32\drivers\avgMonFlt.sys [2017-09-25 117368]
      S2 avgsvc;AVG Service;c:\program files\AVG\Framework\Common\avgsvcx.exe [2017-09-14 1189720]
      S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-10-08 18168]
      S2 WiMAXAppSrv;Servicio de Intel® PROSet/Wireless WiMAX;c:\program files\Intel\WiMAX\Bin\AppSrv.exe [2010-06-07 1372160]
      S3 b57xdbd;Broadcom xD Picture Bus Driver Service;c:\windows\system32\DRIVERS\b57xdbd.sys [2010-12-11 59944]
      S3 b57xdmp;Broadcom xD Picture vstorp client drv;c:\windows\system32\DRIVERS\b57xdmp.sys [2010-12-11 18472]
      S3 bpenum;bpenum;c:\windows\system32\DRIVERS\bpenum.sys [2010-05-16 56832]
      S3 bScsiMSx;bScsiMSx;c:\windows\system32\DRIVERS\bScsiMSx.sys [2010-12-10 32296]
      S3 bScsiSDx;bScsiSDx;c:\windows\system32\DRIVERS\bScsiSDx.sys [2010-12-12 55336]
      S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2011-08-02 25248]
      S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 269824]
      S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2010-11-01 348712]
      S3 MEI;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECI.sys [2010-10-19 41088]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - AVGBDISK
      *NewlyCreated* - AVGBIDSDRIVER
      *NewlyCreated* - AVGBIDSH
      *NewlyCreated* - AVGBLOG
      *NewlyCreated* - AVGBUNIV
      *NewlyCreated* - AVGMONFLT
      *NewlyCreated* - AVGRDR
      *NewlyCreated* - AVGSNX
      *NewlyCreated* - AVGSP
      *NewlyCreated* - AVGSTM
      *NewlyCreated* - AVGVMM
      .
      Contents of the 'Scheduled Tasks' folder
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = https://co.search.yahoo.com/yhs/web?...2B7%2BUltimate
      mStart Page = https://co.search.yahoo.com/yhs/web?...2B7%2BUltimate
      IE: &Enviar a OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
      TCP: DhcpNameServer = 200.13.249.101 200.31.208.101
      FF - ProfilePath - c:\users\Andrés\AppData\Roaming\Mozilla\Firefox\Profiles\njvtc1un.default\
      FF - prefs.js: browser.search.selectedEngine - Yahoo! Powered
      FF - prefs.js: browser.startup.homepage - hxxps://www.google.com/
      FF - prefs.js: keyword.URL - true
      .
      - - - - ORPHANS REMOVED - - - -
      .
      ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
      HKLM-RunOnce-<NO NAME> - (no file)
      AddRemove-_{53A908D4-99C6-469B-BC13-F4189F260742} - c:\program files\Corel\Corel Painter Essentials 4\MSILauncher {53A908D4-99C6-469B-BC13-F4189F260742}
      .
      .
      .
      **************************************************************************
      .
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
      Windows 6.1.7601
      .
      CreateFile("\\.\PHYSICALDRIVE0"): The process cannot access the file because it is being used by another process.
      device: opened successfully
      user: error reading MBR
      kernel: MBR read successfully
      user != kernel MBR !!!
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2017-09-25 15:20:29
      ComboFix-quarantined-files.txt 2017-09-25 20:20
      .
      Pre-Run: 44.201.922.560 bytes free
      Post-Run: 44.532.559.872 bytes free
      .
      - - End Of File - - DF81FB3094CD2893E6B68FFC6F477A1C
      A36C5E4F47E84449FF07ED3517B43A31


      Que deberia hacer?

      Gracias

    2. #2
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.913

      Re: Ayuda con Win:32 malware gen

      Saludos andresrengifo94. al foro de InfoSpyware.

      Antes de nada, comentarte que debes tener mucho cuidado con el uso de ComboFix y siempre utilizarlo de la mano de un experto que te pueda guiar en el proceso. Es una herramienta muy poderosa que si no la utilizas adecuadamente, puede arruinar el sistema de tu equipo. En nuestro página de descarga de ComboFix, ya advertimos:

      Debido al poder de esta herramienta se recomienda enfáticamente que no utilice ComboFix sin supervisión de algunos de los expertos calificados de InfoSpyware.COM / ForoSpyware.COM, ya que el mal uso puede impedir el funcionamiento normal del sistema.
      Ahora, deberías desinstalar CF de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

      En caso de que tengas problemas para desinstalar ComboFix siguiendo esos pasos, entonces descargas y ejecutas OTC.exe en el escritorio.

      º Lo ejecutas y presionas Cleanup.

      Ahora vas a reinstalar tu antivirus AVG. Para ello, vas a utilizar su desinstalador específico (AVGRemover) que vas a encontrar en el siguiente link: Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall.

      Sin antivirus, vas a realizar el siguiente proceso:

      Paso 1- Vamos a descargar en TU ESCRITORIO todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía):




      Paso 2- Ahora vamos a ejecutar las herramientas de una en una (cuando haya finalizado una, ejecutas la siguiente), y debes ejecutarlas en el mismo orden que te indico:


      Malwarebytes

      Es conveniente que inviertas unos minutos en leer con detalle su manual, para Configurarlo, Actualizarlo y Usarlo Correctamente.

      • Pulsa sobre Análisis y seleccionas Análisis Personalizado; a continuación pulsas sobre Configurar Análisis: seleccionas todas la unidades que tengas y pulsas sobre Analizar ahora.
      • Cuando Termine el análisis, Seleccionas "Eliminar Seleccionados".
      • Reinicias el sistema.
      • En el apartado "Historial" encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.




      CCleaner

      Debes usar, sus dos opciones principales, de acuerdo a su Manual:

      • "Limpiador": para borrar cookies, temporales de internet y todos los archivos que éste te muestre como obsoletos.
      • "Registro" para limpiar todo el Registro de Windows (haciendo copia de seguridad).
      • NO necesitamos este reporte.



      Paso 3.-: Ahora vas a volver a instalar tu antivirus AVG. En tu próxima respuesta, pegas el reporte de Malwarebytes'. No olvides tampoco comentar cómo sigue el problema.


      Saludos
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.