Buda_vfs.img
lovny63
Mensajes publicados
3
Estado
Membre
-
lovny63 -
lovny63 -
Hola,
Soy nuevo aquí, así que espero no estar en el foro equivocado.
Bueno, tengo desde hace poco en mi pen drive de 64 G de la marca Verbatim, un archivo de imagen llamado
: "buda_vfs"; tiene 0 ko. El problema es que ya no tengo acceso a mis archivos que aún están en mi pen drive (películas); mi pen drive todavía contiene mis archivos ya que tiene 4,71 Go de libre sobre 59,5.
Para información, estoy en Windows 7 Home Edition y con una sesión de administrador.
Gracias por sus respuestas, pero creo que voy a formatear si esto continúa, sería una pena.
Soy nuevo aquí, así que espero no estar en el foro equivocado.
Bueno, tengo desde hace poco en mi pen drive de 64 G de la marca Verbatim, un archivo de imagen llamado
: "buda_vfs"; tiene 0 ko. El problema es que ya no tengo acceso a mis archivos que aún están en mi pen drive (películas); mi pen drive todavía contiene mis archivos ya que tiene 4,71 Go de libre sobre 59,5.
Para información, estoy en Windows 7 Home Edition y con una sesión de administrador.
Gracias por sus respuestas, pero creo que voy a formatear si esto continúa, sería una pena.
8 réponses
¿Es demasiado tarde o no?...
Antes que nada, resumamos: buda_vfs.img es un archivo creado por el Freebox Player cuando se inserta un DVD mientras hay una memoria USB o un disco duro externo conectado.
Este archivo es imprescindible para que el Freebox Player reconozca la memoria USB y el disco duro externo. Por lo tanto, no es un virus.
Se trata de un "bug" reconocido por Free:
https://dev.freebox.fr/bugs/task/8828
En cuanto a la visibilidad de los archivos de vídeo, en cambio... Si son invisibles mientras que los archivos de música lo son, quizás sea necesario intentar recuperarlos con un software de recuperación de datos (pero si están grabados en otro lugar, mejor copiarlos de nuevo en la memoria una vez que esta esté formateada)...
Antes que nada, resumamos: buda_vfs.img es un archivo creado por el Freebox Player cuando se inserta un DVD mientras hay una memoria USB o un disco duro externo conectado.
Este archivo es imprescindible para que el Freebox Player reconozca la memoria USB y el disco duro externo. Por lo tanto, no es un virus.
Se trata de un "bug" reconocido por Free:
https://dev.freebox.fr/bugs/task/8828
En cuanto a la visibilidad de los archivos de vídeo, en cambio... Si son invisibles mientras que los archivos de música lo son, quizás sea necesario intentar recuperarlos con un software de recuperación de datos (pero si están grabados en otro lugar, mejor copiarlos de nuevo en la memoria una vez que esta esté formateada)...
Hola
No es una infección, sino relacionado con la Freebox
https://forums.commentcamarche.net/forum/affich-25589327-buda-vfs-img-virus-ou-pas
--
Si hay un problema, siempre hay una solución
~~~~~~ Cs ~~~~~~ Ausente del 15 de julio al 27
No es una infección, sino relacionado con la Freebox
https://forums.commentcamarche.net/forum/affich-25589327-buda-vfs-img-virus-ou-pas
--
Si hay un problema, siempre hay una solución
~~~~~~ Cs ~~~~~~ Ausente del 15 de julio al 27
Hola
Este archivo se crea cuando conectas tu memoria USB a tu Freebox
Por lo tanto, solo tienes que desconectar tu memoria de la Freebox
No es una infección, pero vamos a comprobarlo con usbfix en búsqueda
http://www.commentcamarche.net/download/telecharger-34079838-usbfix
--
Si hay un problema, siempre hay una solución
~~~~~~ Cs ~~~~~~ Ausente del 15 de julio al 27
Este archivo se crea cuando conectas tu memoria USB a tu Freebox
Por lo tanto, solo tienes que desconectar tu memoria de la Freebox
No es una infección, pero vamos a comprobarlo con usbfix en búsqueda
http://www.commentcamarche.net/download/telecharger-34079838-usbfix
--
Si hay un problema, siempre hay una solución
~~~~~~ Cs ~~~~~~ Ausente del 15 de julio al 27
Re hola
Aquí no he explicado todo, disculpa, estoy con Orange y este archivo se instaló cuando conecté mi memoria USB en casa de un amigo, que está con Free. ¿Hay alguna forma de eliminar este archivo sin hacer un formateo?
Y te adjunto el informe de usbfix, si puede ayudarte, yo lo leo pero no entiendo mucho.
_[b]############################## | UsbFix V 7.172 | [Recherche][/b]
Usuario: los 4thev (Administrador) # LESTHEV
Actualizado el 23/06/2014 por El Desaparecido - SosVirus
Iniciado a las 19:02:57 | 29/06/2014
Sitio Web: [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog: [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Asistencia: [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Carga de Malware: [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contacto: [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]
[b]################## | Información del sistema |[/b]
MB: Hewlett-Packard (1526)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
GC: Mobile Intel(R) 4 Series Express Chipset Family
RAM -> [Total: 3996 Mo | Libre: 2198 Mo]
Bios: Hewlett-Packard
Arranque: Arranque normal
SO: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer: 11.00.9600.16428
WB: Google Chrome: 35.0.1916.153
[b]################## | Información de seguridad |[/b]
AV: Kaspersky PURE 3.0 [[b](!) Desactivado[/b] | Actualizado]
AS: Kaspersky PURE 3.0 [[b](!) Desactivado[/b] | Actualizado]
AS: Windows Defender [Activo | Actualizado]
FW: Kaspersky PURE 3.0 [[b](!) Desactivado[/b]]
FW: Cortafuegos de Windows [Activo]
SC: Centro de seguridad [Activo]
WU: Actualización de Windows [Activo]
[b]################## | Información del disco |[/b]
C:\ (%SystemDrive%) -> Disco duro # 98 Go (28 Go libre(s) - 28%) [] # NTFS
D:\ -> Disco duro # 360 Go (92 Go libre(s) - 26%) [doc film] # NTFS
G:\ -> Disco extraíble # 60 Go (5 Go libre(s) - 8%) [STORE N GO] # FAT32
[b]################## | Procesos activos |[/b]
C:\Windows\System32\smss.exe (ID: 388|ParentID: 4|Sistema)
C:\Windows\System32\wininit.exe (ID: 592|ParentID: 508)
C:\Windows\System32\services.exe (ID: 656|ParentID: 592)
C:\Windows\System32\lsass.exe (ID: 688|ParentID: 592)
C:\Windows\System32\lsm.exe (ID: 696|ParentID: 592)
C:\Windows\System32\winlogon.exe (ID: 736|ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 824|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 900|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 956|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 424|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 452|ParentID: 656)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_21dba265e7e67cda\stacsv64.exe (ID: 520|ParentID: 656)
C:\Windows\System32\audiodg.exe (ID: 884|ParentID: 956)
C:\Windows\System32\svchost.exe (ID: 1084|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 1120|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 1316|ParentID: 656)
C:\Windows\System32\spoolsv.exe (ID: 1440|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 1472|ParentID: 656)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID: 1608|ParentID: 656)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1696|ParentID: 656)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_21dba265e7e67cda\AESTSr64.exe (ID: 1716|ParentID: 656)
C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (ID: 1848|ParentID: 656)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (ID: 1884|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 1908|ParentID: 656)
C:\Windows\System32\taskhost.exe (ID: 548|ParentID: 656|los 4thev)
C:\Windows\System32\dwm.exe (ID: 1280|ParentID: 424|los 4thev)
C:\Windows\explorer.exe (ID: 1104|ParentID: 1580|los 4thev)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2416|ParentID: 1104|los 4thev)
C:\Windows\System32\hkcmd.exe (ID: 2440|ParentID: 1104|los 4thev)
C:\Windows\System32\igfxpers.exe (ID: 2448|ParentID: 1104|los 4thev)
C:\Windows\System32\igfxsrvc.exe (ID: 2552|ParentID: 824|los 4thev)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2576|ParentID: 1104|los 4thev)
C:\Program Files (x86)\uTorrent\uTorrent.exe (ID: 2632|ParentID: 1104|los 4thev)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (ID: 2664|ParentID: 1104|los 4thev)
C:\Program Files (x86)\Supercopier\Supercopier.exe (ID: 2684|ParentID: 1104|los 4thev)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 2820|ParentID: 1104|los 4thev)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 2188|ParentID: 2828|los 4thev)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (ID: 2144|ParentID: 2828|los 4thev)
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (ID: 2112|ParentID: 2828|los 4thev)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2860|ParentID: 656)
C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 3136|ParentID: 656)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID: 3176|ParentID: 656)
C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe (ID: 3272|ParentID: 656)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3308|ParentID: 656)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ID: 3396|ParentID: 3308)
C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe (ID: 3784|ParentID: 3272|los 4thev)
C:\Windows\System32\svchost.exe (ID: 3996|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 3676|ParentID: 656)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1920|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 4272|ParentID: 656)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4780|ParentID: 2576|los 4thev)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4852|ParentID: 1104|los 4thev)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (ID: 4236|ParentID: 4852|los 4thev)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\klwtblfs.exe (ID: 2896|ParentID: 824|los 4thev)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (ID: 2724|ParentID: 4852|los 4thev)
C:\Windows\System32\Macromed\Flash\FlashUtil64_13_0_0_214_ActiveX.exe (ID: 4176|ParentID: 824|los 4thev)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 5100|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 5328|ParentID: 656)
C:\Windows\servicing\TrustedInstaller.exe (ID: 1800|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 3348|ParentID: 656)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (ID: 3556|ParentID: 4852|los 4thev)
C:\Windows\System32\taskeng.exe (ID: 5532|ParentID: 452)
C:\Windows\System32\VSSVC.exe (ID: 6168|ParentID: 656)
C:\UsbFix\UsbFix.exe (ID: 4912|ParentID: 2944|los 4thev)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (ID: 1584|ParentID: 6072)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (ID: 464|ParentID: 656)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (ID: 6220|ParentID: 6072)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\wmi64.exe (ID: 4712|ParentID: 464)
[b]################## | Autorun |[/b]
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon: [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon: [Shell] explorer.exe
F2 - HKLM\..\Winlogon: [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run: [Supercopier.exe] C:\Program Files (x86)\Supercopier\Supercopier.exe
04 - HKCU\..\Run: [Facebook Update] "C:\Users\los 4thev\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run: [Adobe Reader Synchronizer] "C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe"
04 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run: [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
04 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe"
04 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run: [HOSTS Anti-Adware_PUPs] C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
04 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [x64] HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKU\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3397056611-4185507472-2102106554-1001\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3397056611-4185507472-2102106554-1001\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3397056611-4185507472-2102106554-1001\..\Run: [Supercopier.exe] C:\Program Files (x86)\Supercopier\Supercopier.exe
04 - HKU\S-1-5-21-3397056611-4185507472-2102106554-1001\..\Run: [Facebook Update] "C:\Users\los 4thev\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3397056611-4185507472-2102106554-1001\..\Run: [Adobe Reader Synchronizer] "C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe"
04 - HKU\S-1-5-21-3397056611-4185507472-2102106554-1001\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | Búsqueda genérica |[/b]
[b]################## | Registro |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Y gracias de nuevo por todo.
Aquí no he explicado todo, disculpa, estoy con Orange y este archivo se instaló cuando conecté mi memoria USB en casa de un amigo, que está con Free. ¿Hay alguna forma de eliminar este archivo sin hacer un formateo?
Y te adjunto el informe de usbfix, si puede ayudarte, yo lo leo pero no entiendo mucho.
_[b]############################## | UsbFix V 7.172 | [Recherche][/b]
Usuario: los 4thev (Administrador) # LESTHEV
Actualizado el 23/06/2014 por El Desaparecido - SosVirus
Iniciado a las 19:02:57 | 29/06/2014
Sitio Web: [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog: [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Asistencia: [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Carga de Malware: [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contacto: [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]
[b]################## | Información del sistema |[/b]
MB: Hewlett-Packard (1526)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
GC: Mobile Intel(R) 4 Series Express Chipset Family
RAM -> [Total: 3996 Mo | Libre: 2198 Mo]
Bios: Hewlett-Packard
Arranque: Arranque normal
SO: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer: 11.00.9600.16428
WB: Google Chrome: 35.0.1916.153
[b]################## | Información de seguridad |[/b]
AV: Kaspersky PURE 3.0 [[b](!) Desactivado[/b] | Actualizado]
AS: Kaspersky PURE 3.0 [[b](!) Desactivado[/b] | Actualizado]
AS: Windows Defender [Activo | Actualizado]
FW: Kaspersky PURE 3.0 [[b](!) Desactivado[/b]]
FW: Cortafuegos de Windows [Activo]
SC: Centro de seguridad [Activo]
WU: Actualización de Windows [Activo]
[b]################## | Información del disco |[/b]
C:\ (%SystemDrive%) -> Disco duro # 98 Go (28 Go libre(s) - 28%) [] # NTFS
D:\ -> Disco duro # 360 Go (92 Go libre(s) - 26%) [doc film] # NTFS
G:\ -> Disco extraíble # 60 Go (5 Go libre(s) - 8%) [STORE N GO] # FAT32
[b]################## | Procesos activos |[/b]
C:\Windows\System32\smss.exe (ID: 388|ParentID: 4|Sistema)
C:\Windows\System32\wininit.exe (ID: 592|ParentID: 508)
C:\Windows\System32\services.exe (ID: 656|ParentID: 592)
C:\Windows\System32\lsass.exe (ID: 688|ParentID: 592)
C:\Windows\System32\lsm.exe (ID: 696|ParentID: 592)
C:\Windows\System32\winlogon.exe (ID: 736|ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 824|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 900|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 956|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 424|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 452|ParentID: 656)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_21dba265e7e67cda\stacsv64.exe (ID: 520|ParentID: 656)
C:\Windows\System32\audiodg.exe (ID: 884|ParentID: 956)
C:\Windows\System32\svchost.exe (ID: 1084|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 1120|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 1316|ParentID: 656)
C:\Windows\System32\spoolsv.exe (ID: 1440|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 1472|ParentID: 656)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID: 1608|ParentID: 656)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1696|ParentID: 656)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_21dba265e7e67cda\AESTSr64.exe (ID: 1716|ParentID: 656)
C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (ID: 1848|ParentID: 656)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (ID: 1884|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 1908|ParentID: 656)
C:\Windows\System32\taskhost.exe (ID: 548|ParentID: 656|los 4thev)
C:\Windows\System32\dwm.exe (ID: 1280|ParentID: 424|los 4thev)
C:\Windows\explorer.exe (ID: 1104|ParentID: 1580|los 4thev)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2416|ParentID: 1104|los 4thev)
C:\Windows\System32\hkcmd.exe (ID: 2440|ParentID: 1104|los 4thev)
C:\Windows\System32\igfxpers.exe (ID: 2448|ParentID: 1104|los 4thev)
C:\Windows\System32\igfxsrvc.exe (ID: 2552|ParentID: 824|los 4thev)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2576|ParentID: 1104|los 4thev)
C:\Program Files (x86)\uTorrent\uTorrent.exe (ID: 2632|ParentID: 1104|los 4thev)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (ID: 2664|ParentID: 1104|los 4thev)
C:\Program Files (x86)\Supercopier\Supercopier.exe (ID: 2684|ParentID: 1104|los 4thev)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 2820|ParentID: 1104|los 4thev)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 2188|ParentID: 2828|los 4thev)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (ID: 2144|ParentID: 2828|los 4thev)
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (ID: 2112|ParentID: 2828|los 4thev)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2860|ParentID: 656)
C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 3136|ParentID: 656)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID: 3176|ParentID: 656)
C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe (ID: 3272|ParentID: 656)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3308|ParentID: 656)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ID: 3396|ParentID: 3308)
C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe (ID: 3784|ParentID: 3272|los 4thev)
C:\Windows\System32\svchost.exe (ID: 3996|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 3676|ParentID: 656)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1920|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 4272|ParentID: 656)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4780|ParentID: 2576|los 4thev)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 4852|ParentID: 1104|los 4thev)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (ID: 4236|ParentID: 4852|los 4thev)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\klwtblfs.exe (ID: 2896|ParentID: 824|los 4thev)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (ID: 2724|ParentID: 4852|los 4thev)
C:\Windows\System32\Macromed\Flash\FlashUtil64_13_0_0_214_ActiveX.exe (ID: 4176|ParentID: 824|los 4thev)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 5100|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 5328|ParentID: 656)
C:\Windows\servicing\TrustedInstaller.exe (ID: 1800|ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 3348|ParentID: 656)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (ID: 3556|ParentID: 4852|los 4thev)
C:\Windows\System32\taskeng.exe (ID: 5532|ParentID: 452)
C:\Windows\System32\VSSVC.exe (ID: 6168|ParentID: 656)
C:\UsbFix\UsbFix.exe (ID: 4912|ParentID: 2944|los 4thev)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (ID: 1584|ParentID: 6072)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (ID: 464|ParentID: 656)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (ID: 6220|ParentID: 6072)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\x64\wmi64.exe (ID: 4712|ParentID: 464)
[b]################## | Autorun |[/b]
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon: [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon: [Shell] explorer.exe
F2 - HKLM\..\Winlogon: [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run: [Supercopier.exe] C:\Program Files (x86)\Supercopier\Supercopier.exe
04 - HKCU\..\Run: [Facebook Update] "C:\Users\los 4thev\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run: [Adobe Reader Synchronizer] "C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe"
04 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run: [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
04 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe"
04 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run: [HOSTS Anti-Adware_PUPs] C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
04 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [x64] HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKU\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3397056611-4185507472-2102106554-1001\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3397056611-4185507472-2102106554-1001\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3397056611-4185507472-2102106554-1001\..\Run: [Supercopier.exe] C:\Program Files (x86)\Supercopier\Supercopier.exe
04 - HKU\S-1-5-21-3397056611-4185507472-2102106554-1001\..\Run: [Facebook Update] "C:\Users\los 4thev\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3397056611-4185507472-2102106554-1001\..\Run: [Adobe Reader Synchronizer] "C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe"
04 - HKU\S-1-5-21-3397056611-4185507472-2102106554-1001\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | Búsqueda genérica |[/b]
[b]################## | Registro |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Y gracias de nuevo por todo.
Te lo dije
Elimina el archivo, no es una infección
--
Si hay algún problema siempre hay una solución
~~~~~~ Cs ~~~~~~ Ausente del 15 de julio al 27
Elimina el archivo, no es una infección
--
Si hay algún problema siempre hay una solución
~~~~~~ Cs ~~~~~~ Ausente del 15 de julio al 27
sí, me lo dijiste, pero todavía no tengo acceso a mis películas. Vaya, yo que pensaba que eso solucionaría todo, pero no.
¿Quizás han pasado desapercibidos?
--
Si hay un problema, siempre existe una solución
~~~~~~ Cs ~~~~~~ Ausente del 15 de julio al 27
--
Si hay un problema, siempre existe una solución
~~~~~~ Cs ~~~~~~ Ausente del 15 de julio al 27