7 respuestas
¿Conoces esta carpeta: C:\WINDOWS\BackUp
(!) Conecta tus fuentes de datos externas a tu PC (pendrive, disco duro externo, etc.) que puedan haber sido infectadas sin abrirlas
• Haz doble clic en el acceso directo de UsbFix que está en tu escritorio
• Elige la opción 2 (Eliminación)
• Tu escritorio desaparecerá y el PC se reiniciará.
• Al reiniciar, UsbFix escaneará tu PC. Deja que la herramienta trabaje.
• Luego publica el informe UsbFix.txt que aparecerá con el escritorio.
• Nota: El informe UsbFix.txt se guarda en la raíz del disco. (C:\UsbFix.txt)
( CTRL+A para seleccionar todo, CTRL+C para copiar y CTRL+V para pegar )
--
@+
(!) Conecta tus fuentes de datos externas a tu PC (pendrive, disco duro externo, etc.) que puedan haber sido infectadas sin abrirlas
• Haz doble clic en el acceso directo de UsbFix que está en tu escritorio
• Elige la opción 2 (Eliminación)
• Tu escritorio desaparecerá y el PC se reiniciará.
• Al reiniciar, UsbFix escaneará tu PC. Deja que la herramienta trabaje.
• Luego publica el informe UsbFix.txt que aparecerá con el escritorio.
• Nota: El informe UsbFix.txt se guarda en la raíz del disco. (C:\UsbFix.txt)
( CTRL+A para seleccionar todo, CTRL+C para copiar y CTRL+V para pegar )
--
@+
--> Descarga OTMoveIt3 (OldTimer) en tu Escritorio:
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Haz doble clic en OTMoveIt3.exe para ejecutarlo.
---> Copia (Ctrl+C) el siguiente texto a continuación:
:processes
explorer.exe
:files
C:\WINDOWS\BackUp\explorer.exe
C:\WINDOWS\BackUp
:commands
[emptytemp]
[start explorer]
[reboot]
---> Pega (Ctrl+V) el texto previamente copiado en el cuadro Paste Instructions for Items to be Moved.
---> Ahora haz clic en el botón MoveIt! y luego cierra OTMoveIt3.
Si un archivo o carpeta no puede ser eliminado de inmediato, el software te pedirá reiniciar.
Acepta haciendo clic en YES.
---> Publica el informe ubicado en esta carpeta: C:\_OTMoveIt\MovedFiles\
El nombre del informe corresponde al momento de su creación: fecha_hora.log
--
@+
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Haz doble clic en OTMoveIt3.exe para ejecutarlo.
---> Copia (Ctrl+C) el siguiente texto a continuación:
:processes
explorer.exe
:files
C:\WINDOWS\BackUp\explorer.exe
C:\WINDOWS\BackUp
:commands
[emptytemp]
[start explorer]
[reboot]
---> Pega (Ctrl+V) el texto previamente copiado en el cuadro Paste Instructions for Items to be Moved.
---> Ahora haz clic en el botón MoveIt! y luego cierra OTMoveIt3.
Si un archivo o carpeta no puede ser eliminado de inmediato, el software te pedirá reiniciar.
Acepta haciendo clic en YES.
---> Publica el informe ubicado en esta carpeta: C:\_OTMoveIt\MovedFiles\
El nombre del informe corresponde al momento de su creación: fecha_hora.log
--
@+
Aquí está el informe, espero que sea el último porque es cansado
========== PROCESOS ==========
Process explorer.exe eliminado con éxito.
========== ARCHIVOS ==========
C:\WINDOWS\BackUp\explorer.exe movido con éxito.
C:\WINDOWS\BackUp movido con éxito.
========== COMANDOS ==========
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFA1D7.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFB6BC.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFD8AA.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFD8C1.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDA42.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDA74.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBA1.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBB9.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBF8.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDC10.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD32.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD45.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD81.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD94.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDDD7.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDDEA.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDE3A.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDE4D.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDF80.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDF98.tmp programado para ser eliminado al reiniciar.
La carpeta Temp del usuario ha sido vaciada.
La carpeta de caché de Internet Explorer del usuario ha sido vaciada.
Error al eliminar el archivo. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\affich-12338013-virus-explorer-exe[1].htm programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\AHF5PTNCAJ3WZZYCA66EWL4CA6IX8PUCA1EGHXTCAOFKZZKCAND65F9CA3COKFLCAN1QQPHCAP8JOQRCAQN9PSACAMEQL7XCAD1ZSFUCA6XCWVJCAN8WRWRCA0M0YQRCA8SJSKYCAIB675QCAKEV0DDCA91YQ9P.htm programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\AYI96DDCA419Z0SCAGUKOIYCACKUOKECANNMH9TCA0D07MWCAWHN9NCCAM4QI4ACAEB9GR8CAXCJ4MVCA1QX4WPCAP9KZ2UCAC5QL2CCA6L3KDCCAZ3HOXFCA5DPIRQCA344B52CARNZY03CA0G0TY7CABB214A.htm programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat programado para ser eliminado al reiniciar.
La carpeta de archivos temporales de Internet del usuario ha sido vaciada.
La carpeta Temp del Servicio Local ha sido vaciada.
Error al eliminar el archivo. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat programado para ser eliminado al reiniciar.
La carpeta de archivos temporales de Internet del Servicio Local ha sido vaciada.
La carpeta Temp del Servicio de Red ha sido vaciada.
La carpeta de archivos temporales de Internet del Servicio de Red ha sido vaciada.
Error al eliminar el archivo. C:\WINDOWS\temp\Perflib_Perfdata_b8.dat programado para ser eliminado al reiniciar.
La carpeta Temp de Windows ha sido vaciada.
Caché de Java vaciada.
Caché de FireFox vaciada.
Carpetas Temp vaciadas.
Explorer iniciado correctamente
OTMoveIt3 de OldTimer - Registro de la versión 1.0.11.0 creado el 05062009_221959
Archivos movidos al reiniciar...
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFA1D7.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFB6BC.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFD8AA.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFD8C1.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDA42.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDA74.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBA1.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBB9.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBF8.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDC10.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD32.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD45.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD81.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD94.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDDD7.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDDEA.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDE3A.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDE4D.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDF80.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDF98.tmp no encontrado!
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\affich-12338013-virus-explorer-exe[1].htm movido con éxito.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\AHF5PTNCAJ3WZZYCA66EWL4CA6IX8PUCA1EGHXTCAOFKZZKCAND65F9CA3COKFLCAN1QQPHCAP8JOQRCAQN9PSACAMEQL7XCAD1ZSFUCA6XCWVJCAN8WRWRCA0M0YQRCA8SJSKYCAIB675QCAKEV0DDCA91YQ9P.htm movido con éxito.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\AYI96DDCA419Z0SCAGUKOIYCACKUOKECANNMH9TCA0D07MWCAWHN9NCCAM4QI4ACAEB9GR8CAXCJ4MVCA1QX4WPCAP9KZ2UCAC5QL2CCA6L3KDCCAZ3HOXFCA5DPIRQCA344B52CARNZY03CA0G0TY7CABB214A.htm movido con éxito.
El archivo C:\WINDOWS\temp\Perflib_Perfdata_b8.dat no encontrado!
========== PROCESOS ==========
Process explorer.exe eliminado con éxito.
========== ARCHIVOS ==========
C:\WINDOWS\BackUp\explorer.exe movido con éxito.
C:\WINDOWS\BackUp movido con éxito.
========== COMANDOS ==========
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFA1D7.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFB6BC.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFD8AA.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFD8C1.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDA42.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDA74.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBA1.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBB9.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBF8.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDC10.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD32.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD45.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD81.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD94.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDDD7.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDDEA.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDE3A.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDE4D.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDF80.tmp programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDF98.tmp programado para ser eliminado al reiniciar.
La carpeta Temp del usuario ha sido vaciada.
La carpeta de caché de Internet Explorer del usuario ha sido vaciada.
Error al eliminar el archivo. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\affich-12338013-virus-explorer-exe[1].htm programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\AHF5PTNCAJ3WZZYCA66EWL4CA6IX8PUCA1EGHXTCAOFKZZKCAND65F9CA3COKFLCAN1QQPHCAP8JOQRCAQN9PSACAMEQL7XCAD1ZSFUCA6XCWVJCAN8WRWRCA0M0YQRCA8SJSKYCAIB675QCAKEV0DDCA91YQ9P.htm programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\AYI96DDCA419Z0SCAGUKOIYCACKUOKECANNMH9TCA0D07MWCAWHN9NCCAM4QI4ACAEB9GR8CAXCJ4MVCA1QX4WPCAP9KZ2UCAC5QL2CCA6L3KDCCAZ3HOXFCA5DPIRQCA344B52CARNZY03CA0G0TY7CABB214A.htm programado para ser eliminado al reiniciar.
Error al eliminar el archivo. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat programado para ser eliminado al reiniciar.
La carpeta de archivos temporales de Internet del usuario ha sido vaciada.
La carpeta Temp del Servicio Local ha sido vaciada.
Error al eliminar el archivo. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat programado para ser eliminado al reiniciar.
La carpeta de archivos temporales de Internet del Servicio Local ha sido vaciada.
La carpeta Temp del Servicio de Red ha sido vaciada.
La carpeta de archivos temporales de Internet del Servicio de Red ha sido vaciada.
Error al eliminar el archivo. C:\WINDOWS\temp\Perflib_Perfdata_b8.dat programado para ser eliminado al reiniciar.
La carpeta Temp de Windows ha sido vaciada.
Caché de Java vaciada.
Caché de FireFox vaciada.
Carpetas Temp vaciadas.
Explorer iniciado correctamente
OTMoveIt3 de OldTimer - Registro de la versión 1.0.11.0 creado el 05062009_221959
Archivos movidos al reiniciar...
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFA1D7.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFB6BC.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFD8AA.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFD8C1.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDA42.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDA74.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBA1.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBB9.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBF8.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDC10.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD32.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD45.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD81.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD94.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDDD7.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDDEA.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDE3A.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDE4D.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDF80.tmp no encontrado!
El archivo C:\DOCUME~1\user\LOCALS~1\Temp\~DFDF98.tmp no encontrado!
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\affich-12338013-virus-explorer-exe[1].htm movido con éxito.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\AHF5PTNCAJ3WZZYCA66EWL4CA6IX8PUCA1EGHXTCAOFKZZKCAND65F9CA3COKFLCAN1QQPHCAP8JOQRCAQN9PSACAMEQL7XCAD1ZSFUCA6XCWVJCAN8WRWRCA0M0YQRCA8SJSKYCAIB675QCAKEV0DDCA91YQ9P.htm movido con éxito.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\AYI96DDCA419Z0SCAGUKOIYCACKUOKECANNMH9TCA0D07MWCAWHN9NCCAM4QI4ACAEB9GR8CAXCJ4MVCA1QX4WPCAP9KZ2UCAC5QL2CCA6L3KDCCAZ3HOXFCA5DPIRQCA344B52CARNZY03CA0G0TY7CABB214A.htm movido con éxito.
El archivo C:\WINDOWS\temp\Perflib_Perfdata_b8.dat no encontrado!
Descarga Malwarebytes
https://www.malwarebytes.com/
Instálalo; el programa se actualizará automáticamente.
Una vez actualizado, el programa se iniciará; haz clic en la pestaña de configuración y marca la casilla: "Detener Internet Explorer durante la eliminación".
Ahora haz clic en la pestaña de búsqueda y marca la casilla: "Ejecutar un análisis rápido".
Luego haz clic en "Buscar".
Deja que escanee el PC...
Si se encuentran elementos > haz clic en "Eliminar la selección".
Si se te pide reiniciar > haz clic en "sí".
Al final se abrirá un informe; guárdalo de manera que puedas encontrarlo para publicarlo en el foro.
Copia y pega el informe, por favor.
PD: los informes también se clasifican en la pestaña de informes/log
--
@+
https://www.malwarebytes.com/
Instálalo; el programa se actualizará automáticamente.
Una vez actualizado, el programa se iniciará; haz clic en la pestaña de configuración y marca la casilla: "Detener Internet Explorer durante la eliminación".
Ahora haz clic en la pestaña de búsqueda y marca la casilla: "Ejecutar un análisis rápido".
Luego haz clic en "Buscar".
Deja que escanee el PC...
Si se encuentran elementos > haz clic en "Eliminar la selección".
Si se te pide reiniciar > haz clic en "sí".
Al final se abrirá un informe; guárdalo de manera que puedas encontrarlo para publicarlo en el foro.
Copia y pega el informe, por favor.
PD: los informes también se clasifican en la pestaña de informes/log
--
@+
y aquí está el informe:
Malwarebytes' Anti-Malware 1.36
Versión de la base de datos: 2085
Windows 5.1.2600 Service Pack 2
06/05/2009 22:59:06
mbam-log-2009-05-06 (22-59-06).txt
Tipo de búsqueda: Análisis rápido
Elementos examinados: 71362
Tiempo transcurrido: 6 minuto(s), 56 segundo(s)
Proceso(s) de memoria infectado(s): 0
Módulo(s) de memoria infectado(s): 0
Clave(s) del Registro infectada(s): 1
Valor(es) del Registro infectado(s): 0
Elemento(s) de datos del Registro infectado(s): 0
Carpeta(s) infectada(s): 0
Archivo(s) infectado(s): 2
Proceso(s) de memoria infectado(s):
(Ningún elemento dañino detectado)
Módulo(s) de memoria infectado(s):
(Ningún elemento dañino detectado)
Clave(s) del Registro infectada(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Puesta en cuarentena y eliminada con éxito.
Valor(es) del Registro infectado(s):
(Ningún elemento dañino detectado)
Elemento(s) de datos del Registro infectado(s):
(Ningún elemento dañino detectado)
Carpeta(s) infectada(s):
(Ningún elemento dañino detectado)
Archivo(s) infectado(s):
C:\RECYCLER\explorer.exe (Heuristics.Malware) -> Puesta en cuarentena y eliminada con éxito.
C:\Program Files\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Puesta en cuarentena y eliminada con éxito.
Malwarebytes' Anti-Malware 1.36
Versión de la base de datos: 2085
Windows 5.1.2600 Service Pack 2
06/05/2009 22:59:06
mbam-log-2009-05-06 (22-59-06).txt
Tipo de búsqueda: Análisis rápido
Elementos examinados: 71362
Tiempo transcurrido: 6 minuto(s), 56 segundo(s)
Proceso(s) de memoria infectado(s): 0
Módulo(s) de memoria infectado(s): 0
Clave(s) del Registro infectada(s): 1
Valor(es) del Registro infectado(s): 0
Elemento(s) de datos del Registro infectado(s): 0
Carpeta(s) infectada(s): 0
Archivo(s) infectado(s): 2
Proceso(s) de memoria infectado(s):
(Ningún elemento dañino detectado)
Módulo(s) de memoria infectado(s):
(Ningún elemento dañino detectado)
Clave(s) del Registro infectada(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Puesta en cuarentena y eliminada con éxito.
Valor(es) del Registro infectado(s):
(Ningún elemento dañino detectado)
Elemento(s) de datos del Registro infectado(s):
(Ningún elemento dañino detectado)
Carpeta(s) infectada(s):
(Ningún elemento dañino detectado)
Archivo(s) infectado(s):
C:\RECYCLER\explorer.exe (Heuristics.Malware) -> Puesta en cuarentena y eliminada con éxito.
C:\Program Files\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Puesta en cuarentena y eliminada con éxito.
############################## [ UsbFix V3.017 # Limpieza ]
# Usuario : user (Administradores) # ETS-1CF03A92B9C
# Actualización el 06/05/09 por Chiquitine29, C_XX & Chimay8
# Sitio Web : http://pagesperso-orange.fr/NosTools/usbfix.html
# Comenzado a las: 21:43:39 | 06/05/2009
# Procesador Intel Celeron
# Microsoft Windows XP Professional (5.1.2600 32 bits) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Estado del Firewall de Windows : Habilitado
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Habilitado | Actualizado ]
# A:\ # Unidad de disquetes de 3 ½ pulgadas
# C:\ # Disco duro local # 19,53 Go (10,55 Go libres) # NTFS
# D:\ # Disco duro local # 19,53 Go (16,78 Go libres) # NTFS
# E:\ # Disco duro local # 19,53 Go (14,28 Go libres) # NTFS
# F:\ # Disco duro local # 18,08 Go (10,8 Go libres) [Nuevo nombre] # NTFS
# G:\ # Disco CD-ROM
# I:\ # Disco extraíble # 986,04 Mo (221,43 Mo libres) [SONIA] # FAT32
############################## [ Procesos activos ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Archivos # Carpetas infectados ]
¡Eliminado! C:\explorer.exe
¡Eliminado! I:\explorer.exe
################## [ Registro # Claves Run infectadas ]
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Valor = 0x1 | Bueno = 0x0 Malo = 0x1 ) # -> ¡Restablecido con éxito!
¡Eliminado! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Explorer"
¡Eliminado! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## [ Registro # Mountpoints2 ]
¡Eliminado! HKCU\Software\Microsoft\....\MountPoints2\{18519191-2d93-11de-bbf7-00e04c78f735}\Shell\AutoRun\command
¡Eliminado! HKCU\Software\Microsoft\....\MountPoints2\{8a811751-18af-11de-bbc0-00e04c78f735}\Shell\AutoRun\command
¡Eliminado! HKCU\Software\Microsoft\....\MountPoints2\{8de94b42-050b-11de-bb82-00e04c78f735}\Shell\AutoRun\command
################## [ Listado de archivos presentes ]
[25/02/2009 16:10|--a------|0] - C:\AUTOEXEC.BAT
[25/02/2009 16:03|---hs----|212] - C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] - C:\Bootfont.bin
[25/02/2009 16:10|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[25/02/2009 16:10|-rahs----|0] - C:\IO.SYS
[12/06/2002 01:04|--a------|1714] - C:\key.txt
[25/02/2009 16:10|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 04:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[06/05/2009 21:49|--a------|3603] - C:\UsbFix.txt
[30/04/2009 16:45|--a------|2228534] - D:\audacity-win-1.2.6.exe
[04/09/2008 02:11|--a------|54600] - D:\npbittorrent.dll
[29/06/2008 17:53|--a------|52991472] - D:\quran_tafseer_05.exe
[28/03/2009 20:54|--a------|76] - E:\Nuevo Documento de texto.txt
[12/04/2009 00:42|--a------|256000] - E:\tabla.doc
[01/04/2009 19:27|---h-----|45056] - E:\~WRL2027.tmp
[26/04/2009 22:32|--a------|76895] - I:\parte concepcionIII.DOCX
[12/01/2009 22:58|---hs----|53248] - I:\Thumbs.db
[04/04/2009 19:20|--a------|136826] - I:\Nuevo Documento Microsoft Office Word.docx
[03/04/2009 22:40|--a------|944783] - I:\phpcs_MOGADORSHOP___Página.zip
[07/05/2009 11:34|--a------|1044] - I:\color.php
[24/04/2009 19:43|--a------|61325517] - I:\7635_eval.zip
[29/03/2009 14:51|--a------|2634573] - I:\cliente_servidor.docx
[21/03/2009 13:27|--a------|15119] - I:\hakmat lakdar.docx
[17/04/2009 20:13|--a------|521461] - I:\documentoAnalisisUml.zip
[17/04/2009 20:52|--a------|984702] - I:\phpcs_PEQUEÑO-COMERCIO___Página.zip
[17/04/2009 20:54|--a------|75727] - I:\phpcs_APLICACIÓN-COMERCIO___Página.zip
[26/04/2009 14:25|--a------|79711] - I:\capitulo I.DOCX
[30/04/2009 15:19|--a------|39264] - I:\Merise-SupportMCT.pdf
[26/01/2009 10:33|--a------|316607] - I:\memoria.exe
[03/07/2003 07:27|--a------|11516184] - I:\EDrawSetup_fr.exe
################## [ Vacunación ]
# I:\autorun.inf -> Carpeta creada por UsbFix.
################## [ Cracks / Keygens / Seriales ]
# -> ¡Nada encontrado!
################## [ ! Fin del informe # UsbFix V3.017 ! ]
############################## [ UsbFix V3.017 # Análisis ]
# Usuario : user (Administradores) # ETS-1CF03A92B9C
# Actualización el 06/05/09 por Chiquitine29, C_XX & Chimay8
# Sitio Web : http://pagesperso-orange.fr/NosTools/usbfix.html
# Inicio a: 21:08:54 | 06/05/2009
# Procesador Intel Celeron
# Microsoft Windows XP Profesional (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Estado del Firewall de Windows : Activado
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Activado | Actualizado ]
# A:\ # Unidad de disquete de 3 ½ pulgadas
# C:\ # Disco duro local # 19,53 Go (10,39 Go libres) # NTFS
# D:\ # Disco duro local # 19,53 Go (16,78 Go libres) # NTFS
# E:\ # Disco duro local # 19,53 Go (14,28 Go libres) # NTFS
# F:\ # Disco duro local # 18,08 Go (10,8 Go libres) [Nuevo nombre] # NTFS
# G:\ # Disco CD-ROM
# I:\ # Disco extraíble # 986,04 Mo (221,43 Mo libres) [SONIA] # FAT32
############################## [ Procesos activos ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\program files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\Archivos comunes\Real\Update_OB\realsched.exe
I:\mémoire.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
D:\software\Rav antivirus\rav.exe
E:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registro # Inicio ]
HKCU_Main: "Página local"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Página de búsqueda"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Página de inicio"="https://www.google.fr/?gws_rd=ssl"
HKCU_Main: "Caché de redirección de página de inicio"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Caché de redirección de página de inicio_TIMESTAMP"=hex:10,2e,be,3e,18,b1,c9,01
HKCU_Main: "Caché de redirección de página de inicio AceptarIdiomas"="fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "Nombre de usuario predeterminado"="user"
HKLM_logon: "Nombre de usuario alternativo predeterminado"="user"
HKLM_logon: "Título del aviso legal"=""
HKLM_logon: "Texto del aviso legal"=""
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: !AVG Anti-Spyware="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimizado
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: WinampAgent="D:\Program Files\Winamp\winampa.exe"
HKLM_Run: TkBellExe="C:\Program Files\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: explorer=C:\WINDOWS\BackUp\explorer.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: IDMan=C:\program files\Internet Download Manager\IDMan.exe /onboot
HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
################## [ Información ]
################## [ Archivos # Carpetas infectadas ]
¡Encontrado! C:\explorer.exe
¡Encontrado! I:\explorer.exe
################## [ Registro # Claves de ejecución infectadas ]
¡Encontrado! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Valor = 0x1 | Bueno = 0x0 Malo = 0x1 )
¡Encontrado! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Explorer"
¡Encontrado! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## [ Registro # Puntos de montaje 2 ]
HKCU\Software\Microsoft\....\MountPoints2\{18519191-2d93-11de-bbf7-00e04c78f735}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{18519191-2d93-11de-bbf7-00e04c78f735}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{18519191-2d93-11de-bbf7-00e04c78f735}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{8a811751-18af-11de-bbc0-00e04c78f735}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8de94b42-050b-11de-bb82-00e04c78f735}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8de94b42-050b-11de-bb82-00e04c78f735}\Shell\open\Command
################## [ ! Fin del informe # UsbFix V3.017 ! ]