Se crean accesos directos en mi pendrive

Justamente estaba por crear un tema porque me pasa exactamente lo mismo y ya probé varias soluciones pero no logro sacar el virus de mi compu. Después comento como me fue con estos pasos.———- Mensaje agregado a las 02:10 ———- Mensaje anterior a las 00:42 ———-Yo pego mi informe
############################## | UsbFix V 7.162 |

Usuario: Cristian (Administrador) # CRISTIAN-NOTE
Actualizado el 27/01/2014 por El Desaparecido - Team SosVirus
Comenzó a 01:45:30 | 30/01/2014
Sitio web :
Changelog :
Support :
Upload Malware :
Contacto :
PC: Acer, Inc. (Capitan )
CPU: AMD Turion™ X2 Dual-Core Mobile RM-70
RAM ->
Bios: Acer
Boot: Normal boot
OS: Microsoft Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Google Chrome : 32.0.1700.102
WB: Mozilla Firefox : 26.0
SC: Security Center
WU: Windows Update
AV: AVG AntiVirus Free Edition 2014
AS: Windows Defender
AS: Spybot - Search and Destroy
AS: AVG AntiVirus Free Edition 2014
FW: Windows FireWall
C:\ (%systemdrive%) -> Disco fijo # 40 Gb (3 Mb libre(s) - 8%) # NTFS
D:\ -> Disco fijo # 411 Gb (20 Mb libre(s) - 5%) # NTFS
E:\ -> Disco fijo # 233 Gb (32 Mb libre(s) - 14%) # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disco extraíble # 11 Gb (5 Mb libre(s) - 40%) # FAT32
L:\ -> Disco extraíble # 29 Gb (24 Mb libre(s) - 83%) # FAT32
M:\ -> Disco extraíble # 2 Gb (750 Mb libre(s) - 39%) # FAT
################## | Listing Beta |
- C:\$AVG
- C:\$Recycle.Bin
- C:\Acer
- C:\Archivos de programa
- C:\AuthLog
- C:\Boot
- C:\bootmgr
- C:\BOOTSECT.BAK
- C:\caisslog.txt
- C:\debug1214.txt
- C:\Documents and Settings
- C:\hiberfil.sys
- C:\MSOCache
- C:\pagefile.sys
- C:\PerfLogs
- C:\Program Files
- C:\Program Files (x86)
- C:\ProgramData
- C:\Recovery
- C:\RECYCLER
- C:\System Volume Information
- C:\Temp
- C:\UsbFix
- C:\UsbFix CRISTIAN-NOTE.txt
- C:\UsbFix
CRISTIAN-NOTE.txt
- C:\UsbFix CRISTIAN-NOTE.txt
- C:\Users
- C:\Windows
- C:\WinSetupFromUSB
- D:\$AVG
- D:\$RECYCLE.BIN
- D:\Archivos de programa
- D:\Autorun.inf
- D:\backup pen drive
- D:\Backup Ubuntu
- D:\Bloc de notas
- D:\Carlitos La Mona Jimenez
- D:\Carpeta compartida Cristian
- D:\Descarga
- D:\DVD Architect Pro 5.0 proyectos
- D:\Fonts
- D:\GRUB
- D:\Inbox
- D:\Karaoke
- D:\Mis documentos
- D:\Output
- D:\pagefile.sys
- D:\Películas
- D:\pen
- D:\Reconexion.bat
- D:\RECYCLER
- D:\resistor.exe
- D:\resistor.rar
- D:\Software
- D:\System Volume Information
- D:\Thumbs.db
- D:\VirtualDJ Local Database v6.xml
- D:\Work
- E:\$AVG
- E:\$RECYCLE.BIN
- E:\Age of Empires 2_Neyrod
- E:\Archivos de programa
- E:\Autorun.inf
- E:\ConvertXtoDVD
- E:\Descarga de JDownloader
- E:\ELEMENT
- E:\Fiesta Completo.iso
- E:\Half-Life Sound Selector
- E:\Hiren'sBootCD9.iso
- E:\IRON MAIDEN - Live At River Plate 2013 Full Concert HD 1080p(720p_H.264-AAC).mp4
- E:\isoavdpcopy.exe
- E:\Juegos
- E:\Música
- E:\Música cumple Natalia
- E:\NICOLAS_ESCOBAR_-_BONUS_PROJECT_11_.mp3
- E:\Nueva carpeta
- E:\Películas
- E:\Popo Giaveno y sus cuentos.bin
- E:\Popo Giaveno y sus cuentos.cue
- E:\SD
- E:\Sims2_1.iso
- E:\Sims2_2.iso
- E:\Sims2_3.iso
- E:\Sims2_4.iso
- E:\sugus
- E:\System Volume Information
- E:\V.A. - Dj Pich! 30 Aniversario Super Tropi Mix
- E:\VHS
- E:\Videos
- E:\VirtualDJ Local Database v6.xml
- E:\VirtualStore
- E:\VS_EXPBSLN_x64_esn.CAB
- E:\VS_EXPBSLN_x64_esn.MSI
- H:\LOST.DIR
- H:\.android_secure
- H:\DCIM
- H:\Android
- H:\albumart
- H:\airdroid
- H:\Video
- H:\WhatsApp
- H:\media
- H:\Music
- H:\Download
- H:\.motorolagalleryonlinecache
- H:\GOWeatherEX
- H:\AppGame
- H:\Ringtones
- H:\TuneWiki
- H:\.rhmsoft
- H:\.taggedFriendPhotos
- H:\.quickoffice
- H:\Imágenes
- H:\Aplicaciones
- H:\Roms
- H:\Navitel-full-5.0.4.0_cr.apk
- H:\Navitel-full-5.5.1.0_cr.apk
- H:\NavitelContent
- H:\Documentos
- H:\Autorun.inf
- L:\Drivers
- L:\HDD Regenerator
- L:\iglesia
- L:\Nueva carpeta
- L:\Software
- L:\aida64extreme280.exe
- L:\dotnetfx.exe
- L:\dotNetFx40_Full_setup.exe
- L:\karafunplayer_1.20.86.exe
- L:\MicrosoftFixit-portable.exe
- L:\R244384.exe
- L:\USBVaccineSetup.exe
- L:\WIN78.exe
- L:\Dibujo.bmp
- L:\aida32ee_3942.zip
- L:\Atheros_LAN_XPVistaWin7_VER2101_VER21012.zip
- L:\CoreTemp32.zip
- L:\hdsentinel_pro_setup.zip
- L:\mcp61_vga2KXP_33nm.zip
- L:\msutb.zip
- L:\vinyl_v700b.zip
- L:\women-models-disco-club-girl-with-glasses.jpg
- L:\12 - LA RENGA - Caricias de asfalto.mp3
- L:\Trabajo práctico integrador-1era carpeta (correcciones)-Garcia-Minue-Pajón-Perez-Polidoro.docx
- L:\Como_educar_un_hijo.doc
- L:\P4M890-M7 TE
- L:\T33_X86_6.63APS_C1.exe
- L:\Autorun.inf
- M:\Audio
- M:\LOST.DIR
- M:\00001.vcf
- M:\pb
- M:\Private
- M:\Data
- M:\SMSBackupRestore
- M:\NavitelContent
- M:\Others
- M:\00002.vcf
- M:\WhatsApp_2_9_7211.sis
- M:\com.gau.go.launcherex.gowidget.weatherwidget-68-v4.10.1_if.apk
- M:\Autorun.inf
################## | E.O.F | | |
8 years, 3 months ago
Me tomé la libertad de abrir un tema nuevo con tu consulta y elegir un título apropiado. Tratá de que no se repita por respeto a la persona que pregunta por un problema de su computadora (no sobre la tuya) y porque las soluciones pueden ser distintas.
Saludos!
MasterMind
Staff Psicofxp
8 years, 3 months ago
Pensé que como era el mismo problema no hacía falta crear un nuevo tema.
Sent from my XT860 using psicofxp mobile app
8 years, 3 months ago
a. El USBFix vacunó todos tus disco y dispositivos, salvo el disco C:\ . Esto puede deberse a que vos instalaste Panda Vaccine en la PC. Confirmame esto por favor.
b. Fijate si el informe que pegaste está completo porque falta al final unos renglones como estos: ################## | Vaccin |
E:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
8 years, 3 months ago
Nunca instalé el Panda Vaccine, puede que haya instalado el USBVaccine que ahora no lo tengo instalado. El informe está completo, tal vez no aparezcan los renglones que vos decís porque hice el Listing antes de vacunar, seguí los pasos tal cuál recomendaste en el otro post.
8 years, 3 months ago
No me aparece la carpeta oculta Autorun.inf en C:\ pero sí en D:\ y en E:\. Parece que se solucionaron los problemas con las memorias, lo que sí que no me deja cambiarles los nombres a cada una, todas me aparecen como Disco extraible. Otra cosa que me pasó en C:\ es que la carpeta Archivos de programas ahora aparece con un candado y me dice que no tengo acceso para abrirla, también me aparecieron las carpetas Program Files y Program Files (x86), antes eran Archivos de programas y Archivos de programas (x86) respectivamente.
8 years, 3 months ago
a. No cambies los nombres de las carpetas Archivos de programas y Archivos de programas (x86). ya que no afecta a Windows o los programas.
Es muy extraño que eso haya ocurrido, y lo único que se me ocurre es que existiera otra infección, algo que veremos de resolver más adelante.
b. Ejecutá USBFix en Modo nornal, elegí LISTING y pegá acá el nuevo informe que se generó.
Después vemos cómo resolver el resto.
8 years, 3 months ago
Aquí pego el nuevo Listing:
############################## | UsbFix V 7.162 |

Usuario: Cristian (Administrador) # CRISTIAN-NOTE
Actualizado el 27/01/2014 por El Desaparecido - Team SosVirus
Comenzó a 04:58:46 | 01/02/2014
Sitio web :
Changelog :
Support :
Upload Malware :
Contacto :
PC: Acer, Inc. (Capitan )
CPU: AMD Turion™ X2 Dual-Core Mobile RM-70
RAM ->
Bios: Acer
Boot: Normal boot
OS: Microsoft Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Google Chrome : 32.0.1700.102
WB: Mozilla Firefox : 26.0
SC: Security Center
WU: Windows Update
AV: AVG AntiVirus Free Edition 2014
AS: Windows Defender
AS: Spybot - Search and Destroy
AS: AVG AntiVirus Free Edition 2014
FW: Windows FireWall
C:\ (%systemdrive%) -> Disco fijo # 40 Gb (3 Mb libre(s) - 8%) # NTFS
D:\ -> Disco fijo # 411 Gb (20 Mb libre(s) - 5%) # NTFS
E:\ -> Disco fijo # 233 Gb (32 Mb libre(s) - 14%) # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Listing Beta |
- C:\$AVG
- C:\$Recycle.Bin
- C:\Acer
- C:\Archivos de programa
- C:\AuthLog
- C:\Boot
- C:\bootmgr
- C:\BOOTSECT.BAK
- C:\caisslog.txt
- C:\debug1214.txt
- C:\Documents and Settings
- C:\hiberfil.sys
- C:\MSOCache
- C:\pagefile.sys
- C:\PerfLogs
- C:\Program Files
- C:\Program Files (x86)
- C:\ProgramData
- C:\Recovery
- C:\RECYCLER
- C:\System Volume Information
- C:\Temp
- C:\UsbFix
- C:\UsbFix CRISTIAN-NOTE.txt
- C:\UsbFix
CRISTIAN-NOTE.txt
- C:\UsbFix
CRISTIAN-NOTE.txt
- C:\UsbFix CRISTIAN-NOTE.txt
- C:\Users
- C:\Windows
- C:\WinSetupFromUSB
- D:\$AVG
- D:\$RECYCLE.BIN
- D:\Archivos de programa
- D:\Autorun.inf
- D:\backup pen drive
- D:\Backup Ubuntu
- D:\Bloc de notas
- D:\Carlitos La Mona Jimenez
- D:\Carpeta compartida Cristian
- D:\Descarga
- D:\DVD Architect Pro 5.0 proyectos
- D:\Fonts
- D:\GRUB
- D:\Inbox
- D:\Karaoke
- D:\Mis documentos
- D:\Output
- D:\pagefile.sys
- D:\Películas
- D:\pen
- D:\Reconexion.bat
- D:\RECYCLER
- D:\resistor.exe
- D:\resistor.rar
- D:\Software
- D:\System Volume Information
- D:\Thumbs.db
- D:\VirtualDJ Local Database v6.xml
- D:\Work
- E:\$AVG
- E:\$RECYCLE.BIN
- E:\Age of Empires 2_Neyrod
- E:\Archivos de programa
- E:\Autorun.inf
- E:\ConvertXtoDVD
- E:\Descarga de JDownloader
- E:\ELEMENT
- E:\Fiesta Completo.iso
- E:\Half-Life Sound Selector
- E:\Hiren'sBootCD9.iso
- E:\IRON MAIDEN - Live At River Plate 2013 Full Concert HD 1080p(720p_H.264-AAC).mp4
- E:\isoavdpcopy.exe
- E:\Juegos
- E:\Música
- E:\Música cumple Natalia
- E:\NICOLAS_ESCOBAR_-_BONUS_PROJECT_11_.mp3
- E:\Nueva carpeta
- E:\Películas
- E:\Popo Giaveno y sus cuentos.bin
- E:\Popo Giaveno y sus cuentos.cue
- E:\SD
- E:\Sims2_1.iso
- E:\Sims2_2.iso
- E:\Sims2_3.iso
- E:\Sims2_4.iso
- E:\sugus
- E:\System Volume Information
- E:\V.A. - Dj Pich! 30 Aniversario Super Tropi Mix
- E:\VHS
- E:\Videos
- E:\VirtualDJ Local Database v6.xml
- E:\VirtualStore
- E:\VS_EXPBSLN_x64_esn.CAB
- E:\VS_EXPBSLN_x64_esn.MSI
################## | E.O.F | | |
8 years, 3 months ago
a. No aparece el archivo (en mi computadora tampoco lo veo, pero sale en el informe). Si tuviste Panda USB Vacinne ya tenés vacunada la PC (es lo único que hace).
b. Los nuevos problemas en el pendrive lo vemos luego ya que lo de Windows en más importante.
c. Respecto a los nuevos problemas de Windows, empezá por lo más simple: usá la función Restaurá Sistema a un punto anterior a todos estos síntomas.
8 years, 3 months ago
Es porque tenés desactivada la opción Restaurar Sistema; una lástima. Después de desinfectar, haceme acordar que laactivemos.
Empezá por esto:
1) Creá una carpeta llamada HJT en un lugar que vos elijas.
2) Bajá de acá la última versión del HijackThis y guardala es la carpeta HJT :
4) Descomprimí ese archivo dentro de esa misma carpeta. Esto lo hacés porque el HijackThis debe ejecutarse siempre dentro de su propia carpeta para que pueda guardar los backups.
5) Cerrá todas las ventanas que tengas abiertas, ejecutá el HijackThis, elegí Do a system scan only y guardá el log que se genera.
6) Pegá acá el nuevo log del HijackThiscomo texto, no lo adjuntes.
8 years, 3 months ago
Esta es la configuración de Restaurar sistema de mi Windows, aparentemente lo tengo activado para la unidad C:\ y desactivado para D:\ y E:\. La verdad que no sé si está bien configurado.
Este es el log de HijackThis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:46:42, on 01/02/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe
C:\Windows\PLFSetI.exe
C:\Program Files\My Lockbox\mylbx.exe
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files (x86)\Motorola Mobility\MotoCast\MotoCast.exe
C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\AVG\AVG2014\avgui.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files (x86)\Motorola Mobility\MotoCast\bin\MotoCast-thumbnailer.exe
D:\Descarga\HJT\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local;192.168.*.*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: “C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe”
O4 - HKLM\..\Run: E:\Archivos de programa\MAGIX\Video_deluxe_16_Plus_Version_para_d escargar\TrayServer.exe
O4 - HKLM\..\Run: “C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKLM\..\Run: C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
O4 - HKLM\..\Run: C:\Program Files (x86)\Launch Manager\LManager.EXE
O4 - HKLM\..\Run: “C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe”
O4 - HKLM\..\Run: “C:\Program Files (x86)\AVG\AVG2014\avgui.exe” /TRAYONLY
O4 - HKLM\..\Run: “C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe”
O4 - HKCU\..\Run: C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDL. EXE /FU “C:\Windows\TEMP\E_SD105.tmp” /EF “HKCU”
O4 - HKCU\..\Run: “C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe” -automount
O4 - HKCU\..\Run: C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: “C:\Program Files\BatteryBar\ShowBatteryBar.exe” show
O4 - HKCU\..\Run: “C:\Program Files (x86)\Motorola Mobility\MotoCast\MotoLauncher.lnk”
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: PHOTOfunSTUDIO 5.0.lnk = C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Descargar con Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe
O9 - Extra ‘Tools’ menuitem: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files (x86)\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O20 - AppInit_DLLs: c:\progra~3\browse~1\25976~1.107\{c16c1~1\mngr.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: ABBYY FineReader 11 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.11.0) - ABBYY - C:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files (x86)\Fingerprint Sensor\AtService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Connectify - Unknown owner - C:\Program Files (x86)\Connectify\ConnectifyService.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: DeviceMonitorService - Nero AG - C:\Program Files (x86)\Motorola Media Link\Lite\NServiceEntry.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: EPSON V5 Service4(04) (EPSON_EB_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hercules DJ Control MP3 (HerculesDJControlMP3) - Hercules® - C:\Program Files\Hercules\Audio\DJ Console Series\drivers\amd64\HerculesDJControlMP3.EXE
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Escucha de Grupo Hogar (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: EgisTec Service (IGBASVC) - Egis Technology Inc. - C:\Program Files (x86)\Acer Bio Protection\BASVC.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: MyEpson Portal Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
O23 - Service: MyPublicWiFi Service (MyPublicWiFiService) - Unknown owner - C:\Program Files (x86)\MyPublicWiFi\PublicWiFiService.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: PST Service - Motorola - C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo64.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Detección SSDP (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Dispositivo host de UPnP (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Windows Search (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

End of file - 25945 bytes
8 years, 3 months ago
Me olvidé de decirte que primero vamos a solucionar los problemas de tu PC y luego lo de los pendrives.
dj_poli
Esta es la configuración de Restaurar sistema de mi Windows, aparentemente lo tengo activado para la unidad C:\ y desactivado para D:\ y E:\. La verdad que no sé si está bien configurado.
Está activado en el disco/partición de Windows, pero no se por qué no se creó un punto de restauración. Lo único que se me ocurre es que tiene asigndo solamente 1.2GB, así que podrías aumentarlo a aprox. 2GB.
a. El log:
1) Hay muchos procesos en el inicio de Windows que te pueden hacer lento el arranque de Windows y también al funcionamiento en general (salvo que tengas una máquina con buen procesador y RAM). Fijate si querés eliminar algunos.
2) No hay síntoma de infección, pero borrá estas entradas perdidas. Ejecutá HijackThis > Do scan only > tildá estas entradas para borrarlas con Fix checked:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - AppInit_DLLs: c:\progra~3\browse~1\25976~1.107\{c16c1~1\mngr.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
b. Para solucionar algunos problemas, usá FixWin:
- bajá FixWin:
- ejecutá FixWin
- andá al menú de la izquierda y entrá a Windows Explorer
- dale Fix a la segunda opción
- cuando termine aparece un cartel; dale Aceptar
Hacé lo mismo con:
- menú System Tools : opciones 6 y 10
- menú Aditional Fixes : opción 6
Avisame cómo resultó y si aparece el candado en la carpeta Archivos de programas.
8 years, 3 months ago
Probé con el FixWin pero me siguen quedando así las carpetas:
Eso es lo que pasa cuando quiero ingresar a la carpeta y luego hago clic en ficha “Seguridad”
8 years, 3 months ago
a. Si esa situación te afecta de alguna forma, probá “desbloquear” esa carpeta con Unlocker:
1) Bajalo de la web oficial:
Elegí donde dice: Download Unlocker 1.9.2 - 32 and 64 bit version
2) Con mucho cuidado instalalo eligiendo la opción CUSTOM (personalizado) porque en el proceso te ofrece la instalación de otros 5 productos que no tenés que instalar. Para ello destildalas y elegí la opción SKIP y luego DECLINE en el cartel emergente.
Lo que tenés que aceptar es que se integre al explorador de Windows y el Asistente que aparecen en el paso final.
3) Con el botón derecho del mouse sobre la carpeta y se abre un informe que muestra el proceso que lo está bloqueando. Luego elegí cualquiera de estas opciones que te solucione el problema: Desbloquear, Desbloquear Todo o Terminar Proceso.
8 years, 3 months ago
Me dice que “No se encuentra bloqueado” y me da a elegir entre tres acciones: “Renombrar”, “Eliminar” y “Mover”.
8 years, 3 months ago
Ya pude solucionar el problema ingresando este código en el Simbolo del sistema: attrib +r “%ProgramFiles%” y con attrib +r “%ProgramFiles(x86)%”. Encontré la solución buscando en internet. La carpeta con el candado tan sólo la eliminé, ya que la misma era un acceso directo y pesaba 0 bytes.
8 years, 3 months ago
Era el paso que faltaba y estaba por darte unas instrucciones similares.
Esa es una forma de solucionarlo que funciona casi siempre
Hacé lo que te dije con Restaurar Sistema y fijate si te crea puntos, sino creá uno vos y fijate cómo resulta. Si persiste el problema, abrí un tema nuevo en el foro Windows que es el lugar apropiado para ese problema.
¿Quedó algo pendiente?
8 years, 3 months ago
Con respecto al virus ya lo pude sacar y solucionar todos los problemas, sólo que me quedan las memorias sin nombre y no me los deja cambiar, es porque fueron vacunadas? Si formateo las memorias, tengo que volver a vacunar?
8 years, 3 months ago
Dsiculpame, pero te entendí mal porque leí mal tu respuesta. Pensé que habías solucionado lo del pendrive.
¿El problema de los nombres en las memorias no es anterior a la vacunación y desinfección del USBFix?
8 years, 3 months ago
No no. Mientras tenia el virus en las memorias el nombre de los dispositivos aparecían. Ahora que están limpios me aparece como dispositivo externo y no me deja cambiar los nombres.
Sent from my XT860 using psicofxp mobile app
8 years, 3 months ago
Me dice esto al querer ingresar los parámetros:———- Mensaje agregado a las 13:20 ———- Mensaje anterior a las 13:14 ———-Si quiero formatear la memoria el nombre de la misma aparece pero no en “Equipo”.
8 years, 3 months ago
Es lógico que no te deje cambiar los atributos de AUTORUN.INF porque justamente es la protección que instaló USBFix.
En estos casos se realizan diferentes escaneos a las memorias para lograr una desinfección completa, y de paso también de la PC (eso no lo hicimos todavía) para asegurarnos la ausencia de una infección:
a. Instalá y actualizá Malwarebytes´ Antimalware Free: . Asegurate que sea la versión GRATUITA y de elegir INSTALACION PERSONALIZADA para que no se instale nada más en el proceso.
b. Imprimí estas instrucciones, seguilas al pie de la letra y guardá todos los resultados. No te preocupes que son instrucciones muy simples y nada de lo que hagas puede perjudicar a tu PC. Te pido que me indiques si no pudiste seguir con algún paso:
1) Desactivá Restaurar Sistema: Inicio > Equipo > click en botón derecho sobre el mismo > Propiedades > a la izquierda andá a Protección de Sistema > pestaña Protección de Sistema > Configurar > Desactivar Protección de Sistema .
2) Ver archivos ocultos: Inicio > Panel de control > Apariencia y personalización > Opciones de carpeta > pestaña Ver > destildá Ocultar extensiones de archivo para tipos de archivo conocidos > carpeta Archivos ocultos seleccioná Mostrar archivos y carpetas ocultos > destildá Ocultar archivos protegidos del sistema operativo > Aplicar > Aceptar.
3) Iniciá tu PC en Modo seguro mínimo (de lo contrario red). Cuando tu PC arranca tenés que apretar F8 en forma sucesiva.
4) Hacé un escaneo Completo con el Malwarebytes con tu memoria y pendrive conectados. Al finalizar guardar el informe que se abre y cerralo; luego elegí Quitar lo seleccionado y guardá el informe. No borres crack o keygen de programas pirateados aunque aparezcan como una infección.
5) Reiniciá en modo normal.
6) Ejecutá el CCleaner y limpiá primero los temporales desde la opción Limpiador (de a una a la vez las pestañas Windows y luego Programas) y luego la opción Registro . Fijate que por defecto están tildadas opciones que quizás no quieras borrar. Cerrá el CCleaner .
7) Pegá el último informe del Malwarebytes para que lo analice.
Saludos!
8 years, 3 months ago
Este es el informe que me arrojó antes de seleccionar lo que quería eliminar, no leí bien y por eso no guardé el informe que se genera después de eliminar el malware.
Malwarebytes Anti-Malware 1.75.0.1300
Versión de la Base de Datos: v2014.02.04.11
Windows 7 Service Pack 1 x64 NTFS (modo seguro)
Internet Explorer 8.0.7601.17514
Cristian :: CRISTIAN-NOTE
04/02/2014 19:40:48
MBAM-log-2014-02-04 (21-36-01).txt
Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|H:\|L:\|M:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 547703
Tiempo transcurrido: 1 hora(s), 53 minuto(s), 7 segundo(s)
Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Claves del Registro Detectados: 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\aartemis Browser Protecter (PUP.Optional.Aartemis.A) -> No se tomaron medidas.
HKCU\SOFTWARE\IminentToolbar (PUP.Optional.Iminent.A) -> No se tomaron medidas.
HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> No se tomaron medidas.
HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> No se tomaron medidas.
HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler (PUP.Optional.Iminent.A) -> No se tomaron medidas.
Valores del Registro Detectados: 2
HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> datos: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> No se tomaron medidas.
HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> datos: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> No se tomaron medidas.
Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Carpetas Detectadas: 5
C:\Users\Cristian\AppData\Roaming\aartemis (PUP.Optional.Aartemis.A) -> No se tomaron medidas.
C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfef mohngj (PUP.Optional.BonanzaDeals.A) -> No se tomaron medidas.
C:\Users\Cristian\AppData\Local\Temp\mt_ffx\Iminen tToolbar (PUP.Optional.Iminent.A) -> No se tomaron medidas.
C:\Users\Cristian\AppData\Local\Temp\mt_ffx\Iminen tToolbar\iminent (PUP.Optional.Iminent.A) -> No se tomaron medidas.
C:\Users\Cristian\AppData\Local\Temp\mt_ffx\Iminen tToolbar\iminent\1.8.28.3 (PUP.Optional.Iminent.A) -> No se tomaron medidas.
Archivos Detectados: 70
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Umbrella\Umbrella.exe.vir (PUP.Optional.Iminent) -> No se tomaron medidas.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Iminent\inst\Bootstrapper\uninstall.exe.vir (PUP.Optional.Iminent.A) -> No se tomaron medidas.
C:\AdwCleaner\Quarantine\C\Users\Cristian\AppData\ Local\Temp\Iminent\IminentMinibarIE.exe.vir (PUP.Optional.Iminent.A) -> No se tomaron medidas.
C:\AdwCleaner\Quarantine\C\Users\Cristian\AppData\ Local\Temp\Iminent\IMinentToolbar.exe.vir (PUP.Optional.Iminent) -> No se tomaron medidas.
C:\AdwCleaner\Quarantine\C\Users\Cristian\AppData\ Local\Temp\Iminent\metro.exe.vir (PUP.Optional.Iminent.A) -> No se tomaron medidas.
C:\AdwCleaner\Quarantine\C\Users\Cristian\AppData\ Local\Temp\Iminent\MinibarFirefox.exe.vir (PUP.Optional.Iminent.A) -> No se tomaron medidas.
C:\Program Files (x86)\ABBYY FineReader 11\11.0.102.519.CE.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
C:\Program Files (x86)\AVS4YOU\AVSVideoReMaker\avs4you.all.products .activator.2012.v1.0-MPT.exe (CrackTool.Agent) -> No se tomaron medidas.
C:\UsbFix\Quarantine\D\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.vir (Worm.Conficker) -> No se tomaron medidas.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\ Temporary Internet Files\Content.IE5\0805MBOD\MinibarFirefox.exe (PUP.Optional.Iminent.A) -> No se tomaron medidas.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\ Temporary Internet Files\Content.IE5\D191MC63\IminentMinibarIE.exe (PUP.Optional.Iminent.A) -> No se tomaron medidas.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\ Temporary Internet Files\Content.IE5\D191MC63\IMinentToolbar.exe (PUP.Optional.Iminent) -> No se tomaron medidas.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\ Temporary Internet Files\Content.IE5\R5M0IX1D\BiTool.dll (PUP.Optional.Somoto) -> No se tomaron medidas.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\ Temporary Internet Files\Content.IE5\R5M0IX1D\metro.exe (PUP.Optional.Iminent.A) -> No se tomaron medidas.
C:\Users\Cristian\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> No se tomaron medidas.
C:\Users\Cristian\AppData\Local\Temp\IMsetup.exe (PUP.Optional.Iminent.A) -> No se tomaron medidas.
D:\Archivos de programa\AVSVideoReMaker\avs4you.all.products.acti vator.2012.v1.0-MPT.exe (CrackTool.Agent) -> No se tomaron medidas.
D:\Archivos de programa\JDownloader 2.0\downloads\VSO.Software.ConvertXtoDVD.v5.0.0.75 .Cracked-F4CG\patch.exe (PUP.Riskware.Patcher) -> No se tomaron medidas.
D:\Archivos de programa\Sony\DVD Architect Pro 4.5\Keygen.exe (RiskWare.Tool.CK) -> No se tomaron medidas.
D:\Descarga\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> No se tomaron medidas.
D:\Descarga\SFInstaller_ASG_aresgalaxy_9933997_.ex e (PUP.Optional.Spigot.A) -> No se tomaron medidas.
D:\Descarga\Unlocker1.9.2.exe (PUP.Optional.Babylon.A) -> No se tomaron medidas.
D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> No se tomaron medidas.
D:\Software\4Shared Desktop\4shared_Desktop_3.3.5.exe (PUP.Optional.4Shared) -> No se tomaron medidas.
D:\Software\ABBYY FineReader\ABBY Fine Reader Pro 11 Español\Cr ABY 11\11.0.102.519.CE.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
D:\Software\Alcohol 120%\Alcohol 120% Retail v2.0.0.1331\AutoLoader_AxLaUn.exe (Trojan.ExploitDrop.BV) -> No se tomaron medidas.
D:\Software\aTube Catcher\aTube_Catcher.exe (PUP.Optional.Spigot.A) -> No se tomaron medidas.
D:\Software\Audiggle\InstallAudiggle.exe (Malware.Packer.SIHE) -> No se tomaron medidas.
D:\Software\Compartir WiFi\Connectify\ConnectifyPRO.3.6.0.24540.rar (RiskWare.Tool.CK) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\Adobe Premiere Pro CS3\KG - Crack\Keygen.exe (RiskWare.Tool.CK) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\CloneDVD\CloneDVD 2\Cl_DVD_2.9.3.0.rar (RiskWare.Tool.CK) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\CloneDVD\CloneDVD.5.6.1.2.Final.ML.Spanish.P atch-XenoCoder\Patch\clonedvd.5.x-patch.exe (Hacktool.Patcher) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\CyberLink PowerDirector\CyberLink.PowerDirector.Ultra.v10.0. Multilingual.Incl.Keymaker-CORE_Chaias\CORE10k.EXE (PUP.Keygen.Intro) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\CyberLink PowerDirector\CyberLink.PowerDirector.Ultra.v10.0. Multilingual.Incl.Keymaker-CORE_Chaias\keygen.exe (Trojan.Agent.H) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\Magix Video Deluxe\MMVDSP16.rar (CrackTool.Agent) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\Magix Video Deluxe\MAGIX Video deluxe 16 Plus-MPT\magix.video.deluxe.16.plus-patch.exe (CrackTool.Agent) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\MediaInfo\MediaInfo_GUI_0.7.34_Windows_i386. exe (PUP.Optional.OpenCandy) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\MediaInfo\MediaInfo_GUI_0.7.44_Windows_x64.e xe (PUP.Optional.OpenCandy) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\MPEG Video Wizard DVD\installer_mpeg_video_wizard_dvd_4_0_4_112_Espa ñol_Spanish.exe (PUP.SmsPay.pns) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\Sony DVD Architect Pro\KeyGen_Sony_Studio\Keygen.exe (RiskWare.Tool.CK) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\SonyVegas8.0b-SP\KeyGen_Sony_Studio.zip (RiskWare.Tool.CK) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\Video Studio\Video Studio 11\Crack\Ulead VideoStudio 11 Plus - alllanguages.exe (Hacktool.Gen) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\VSO ConvertXToDVD\Keygen-BRD\Keygen.exe (RiskWare.Tool.CK) -> No se tomaron medidas.
D:\Software\MathType\Design.Science.MathType.v6.0c .Incl.Keymaker-CORE.zip (Trojan.Agent.CK) -> No se tomaron medidas.
D:\Software\My FreeWeater\myfreeweather_w3i.exe (PUP.Optional.InstallIQ.A) -> No se tomaron medidas.
D:\Software\Nero\Nero 12\Nero.12.Platinum.v12.0.02000.retail.incl.patch\ Patch.exe (PUP.Riskware.Patcher) -> No se tomaron medidas.
D:\Software\Power DVD 8\cyberlink.powerdvd.v8.0.1531.trial-patch.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
D:\Software\Power DVD 8\Parche_powerdvd_8.rar (PUP.Hacktool.Patcher) -> No se tomaron medidas.
D:\Software\RarmaRadio\RarmaRadio-2.66.2.rar (PUP.Hacktool.Patcher) -> No se tomaron medidas.
D:\Software\RarmaRadio\RR_2.64.2.7z (PUP.Hacktool.Patcher) -> No se tomaron medidas.
D:\Software\RarmaRadio\RarmaRadio 2.50.1\R.Radio 2.50.1.sidd.rar (PUP.Hacktool.Patcher) -> No se tomaron medidas.
D:\Software\TuneUp Utilities\TuneUp Utilities 2011\Keygen TUp 2011.rar (RiskWare.Tool.CK) -> No se tomaron medidas.
D:\Software\TuneUp Utilities\TuneUp Utilities 2011\TuneUp Utilities 2011 by KOLOTARINGA.rar (RiskWare.Tool.CK) -> No se tomaron medidas.
D:\Software\TuneUp Utilities\TuneUp Utilities 2013\v13.0.2020.60.ES.incl.patch-iOTA\Patch\Patch.exe (PUP.Riskware.Patcher) -> No se tomaron medidas.
D:\Software\Validar XP\1º\Keyfinder.exe (PUP.OficeKey) -> No se tomaron medidas.
D:\Software\Winamp\winamp5601_full_emusic-7plus_es-us.exe (PUP.Optional.OpenCandy) -> No se tomaron medidas.
D:\Software\Winamp\winamp5623_full_emusic-7plus_es-us.exe (PUP.Optional.OpenCandy) -> No se tomaron medidas.
D:\Software\Winamp\winamp563_full_emusic-7plus_es-us.exe (PUP.Optional.OpenCandy) -> No se tomaron medidas.
D:\Software\Windows 7 (accesorios y drivers)\CW activador W7.rar (Hacktool.ChewWGA) -> No se tomaron medidas.
D:\Software\Windows 7 (accesorios y drivers)\CW.eXe (Hacktool.ChewWGA) -> No se tomaron medidas.
D:\Software\Windows 7 (accesorios y drivers)\Windows 7 y Office 2010 Original\Windows 7 Original\Windows 7 Loader.exe (Trojan.Agent.W) -> No se tomaron medidas.
E:\Archivos de programa\MAGIX\Video_deluxe_16_Plus_Version_para_d escargar\magix.video.deluxe.16.plus-patch.exe (CrackTool.Agent) -> No se tomaron medidas.
L:\Software\CW activador W7.rar (Hacktool.ChewWGA) -> No se tomaron medidas.
L:\Software\CW.eXe (Hacktool.ChewWGA) -> No se tomaron medidas.
L:\Software\Ares\SFInstaller_ASG_aresgalaxy_993399 7_.exe (PUP.Optional.Spigot.A) -> No se tomaron medidas.
L:\Software\Nero\Nero.12.Platinum.v12.0.02000.reta il.incl.patch\Patch.exe (PUP.Riskware.Patcher) -> No se tomaron medidas.
C:\Users\Cristian\AppData\Roaming\aartemis\cor_aar temis.json (PUP.Optional.Aartemis.A) -> No se tomaron medidas.
C:\Users\Cristian\AppData\Roaming\aartemis\aartemi s.exe (PUP.Optional.Aartemis.A) -> No se tomaron medidas.
C:\Users\Cristian\AppData\Roaming\aartemis\DataBas e (PUP.Optional.Aartemis.A) -> No se tomaron medidas.
C:\Users\Cristian\AppData\Roaming\aartemis\QQBrows erFrame.dll (PUP.Optional.Aartemis.A) -> No se tomaron medidas.
fin)
8 years, 3 months ago
a. ¿Cual es la letra asignada a la memoria? Parece ser la L: pero confirmámelo.
b. El informe final está en la pestaña INFORMES porque siempre se guarda sola. Pegá esa en tu próxima respuesta.
c. El informe muestra muchos ckrack y keygen de tus programas pirateados. Fijate que en mis instrucciones te avisé que no los elimines (los destildás antes de darle a Quitar lo seleccionado).
También hay malwares de mínima importancia (PopUp u Adware) que seguramente se eliminaron.
d. Desinstalá de forma tradicional Spigot: Panel de control > Buscar Programas > Desinstalar un programa.
8 years, 3 months ago
Aquí está el informe final. Las memorias son H: , L: y M: . No eliminé ni crack ni los keygen.
Malwarebytes Anti-Malware 1.75.0.1300
Versión de la Base de Datos: v2014.02.04.11
Windows 7 Service Pack 1 x64 NTFS (modo seguro)
Internet Explorer 8.0.7601.17514
Cristian :: CRISTIAN-NOTE
04/02/2014 19:40:48
mbam-log-2014-02-04 (19-40-4smile.txt
Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|H:\|L:\|M:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 547703
Tiempo transcurrido: 1 hora(s), 53 minuto(s), 7 segundo(s)
Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)
Claves del Registro Detectados: 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\aartemis Browser Protecter (PUP.Optional.Aartemis.A) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\IminentToolbar (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> En cuarentena y eliminado con éxito.
HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
Valores del Registro Detectados: 2
HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> datos: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> datos: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> En cuarentena y eliminado con éxito.
Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)
Carpetas Detectadas: 5
C:\Users\Cristian\AppData\Roaming\aartemis (PUP.Optional.Aartemis.A) -> En cuarentena y eliminado con éxito.
C:\Users\Cristian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfef mohngj (PUP.Optional.BonanzaDeals.A) -> En cuarentena y eliminado con éxito.
C:\Users\Cristian\AppData\Local\Temp\mt_ffx\Iminen tToolbar (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Users\Cristian\AppData\Local\Temp\mt_ffx\Iminen tToolbar\iminent (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Users\Cristian\AppData\Local\Temp\mt_ffx\Iminen tToolbar\iminent\1.8.28.3 (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
Archivos Detectados: 70
C:\Program Files (x86)\ABBYY FineReader 11\11.0.102.519.CE.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
C:\Program Files (x86)\AVS4YOU\AVSVideoReMaker\avs4you.all.products .activator.2012.v1.0-MPT.exe (CrackTool.Agent) -> No se tomaron medidas.
D:\Archivos de programa\AVSVideoReMaker\avs4you.all.products.acti vator.2012.v1.0-MPT.exe (CrackTool.Agent) -> No se tomaron medidas.
D:\Archivos de programa\JDownloader 2.0\downloads\VSO.Software.ConvertXtoDVD.v5.0.0.75 .Cracked-F4CG\patch.exe (PUP.Riskware.Patcher) -> No se tomaron medidas.
D:\Archivos de programa\Sony\DVD Architect Pro 4.5\Keygen.exe (RiskWare.Tool.CK) -> No se tomaron medidas.
D:\Descarga\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> No se tomaron medidas.
D:\Descarga\SFInstaller_ASG_aresgalaxy_9933997_.ex e (PUP.Optional.Spigot.A) -> No se tomaron medidas.
D:\Descarga\Unlocker1.9.2.exe (PUP.Optional.Babylon.A) -> No se tomaron medidas.
D:\Software\4Shared Desktop\4shared_Desktop_3.3.5.exe (PUP.Optional.4Shared) -> No se tomaron medidas.
D:\Software\ABBYY FineReader\ABBY Fine Reader Pro 11 Español\Cr ABY 11\11.0.102.519.CE.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
D:\Software\Alcohol 120%\Alcohol 120% Retail v2.0.0.1331\AutoLoader_AxLaUn.exe (Trojan.ExploitDrop.BV) -> No se tomaron medidas.
D:\Software\aTube Catcher\aTube_Catcher.exe (PUP.Optional.Spigot.A) -> No se tomaron medidas.
D:\Software\Audiggle\InstallAudiggle.exe (Malware.Packer.SIHE) -> No se tomaron medidas.
D:\Software\Compartir WiFi\Connectify\ConnectifyPRO.3.6.0.24540.rar (RiskWare.Tool.CK) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\Adobe Premiere Pro CS3\KG - Crack\Keygen.exe (RiskWare.Tool.CK) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\CloneDVD\CloneDVD 2\Cl_DVD_2.9.3.0.rar (RiskWare.Tool.CK) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\CloneDVD\CloneDVD.5.6.1.2.Final.ML.Spanish.P atch-XenoCoder\Patch\clonedvd.5.x-patch.exe (Hacktool.Patcher) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\CyberLink PowerDirector\CyberLink.PowerDirector.Ultra.v10.0. Multilingual.Incl.Keymaker-CORE_Chaias\CORE10k.EXE (PUP.Keygen.Intro) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\CyberLink PowerDirector\CyberLink.PowerDirector.Ultra.v10.0. Multilingual.Incl.Keymaker-CORE_Chaias\keygen.exe (Trojan.Agent.H) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\Magix Video Deluxe\MMVDSP16.rar (CrackTool.Agent) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\Magix Video Deluxe\MAGIX Video deluxe 16 Plus-MPT\magix.video.deluxe.16.plus-patch.exe (CrackTool.Agent) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\MediaInfo\MediaInfo_GUI_0.7.34_Windows_i386. exe (PUP.Optional.OpenCandy) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\MediaInfo\MediaInfo_GUI_0.7.44_Windows_x64.e xe (PUP.Optional.OpenCandy) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\MPEG Video Wizard DVD\installer_mpeg_video_wizard_dvd_4_0_4_112_Espa ñol_Spanish.exe (PUP.SmsPay.pns) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\Sony DVD Architect Pro\KeyGen_Sony_Studio\Keygen.exe (RiskWare.Tool.CK) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\SonyVegas8.0b-SP\KeyGen_Sony_Studio.zip (RiskWare.Tool.CK) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\Video Studio\Video Studio 11\Crack\Ulead VideoStudio 11 Plus - alllanguages.exe (Hacktool.Gen) -> No se tomaron medidas.
D:\Software\Editores y coversores de video\VSO ConvertXToDVD\Keygen-BRD\Keygen.exe (RiskWare.Tool.CK) -> No se tomaron medidas.
D:\Software\MathType\Design.Science.MathType.v6.0c .Incl.Keymaker-CORE.zip (Trojan.Agent.CK) -> No se tomaron medidas.
D:\Software\My FreeWeater\myfreeweather_w3i.exe (PUP.Optional.InstallIQ.A) -> No se tomaron medidas.
D:\Software\Nero\Nero 12\Nero.12.Platinum.v12.0.02000.retail.incl.patch\ Patch.exe (PUP.Riskware.Patcher) -> No se tomaron medidas.
D:\Software\Power DVD 8\cyberlink.powerdvd.v8.0.1531.trial-patch.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
D:\Software\Power DVD 8\Parche_powerdvd_8.rar (PUP.Hacktool.Patcher) -> No se tomaron medidas.
D:\Software\RarmaRadio\RarmaRadio-2.66.2.rar (PUP.Hacktool.Patcher) -> No se tomaron medidas.
D:\Software\RarmaRadio\RR_2.64.2.7z (PUP.Hacktool.Patcher) -> No se tomaron medidas.
D:\Software\RarmaRadio\RarmaRadio 2.50.1\R.Radio 2.50.1.sidd.rar (PUP.Hacktool.Patcher) -> No se tomaron medidas.
D:\Software\TuneUp Utilities\TuneUp Utilities 2011\Keygen TUp 2011.rar (RiskWare.Tool.CK) -> No se tomaron medidas.
D:\Software\TuneUp Utilities\TuneUp Utilities 2011\TuneUp Utilities 2011 by KOLOTARINGA.rar (RiskWare.Tool.CK) -> No se tomaron medidas.
D:\Software\TuneUp Utilities\TuneUp Utilities 2013\v13.0.2020.60.ES.incl.patch-iOTA\Patch\Patch.exe (PUP.Riskware.Patcher) -> No se tomaron medidas.
D:\Software\Validar XP\1º\Keyfinder.exe (PUP.OficeKey) -> No se tomaron medidas.
D:\Software\Winamp\winamp5601_full_emusic-7plus_es-us.exe (PUP.Optional.OpenCandy) -> No se tomaron medidas.
D:\Software\Winamp\winamp5623_full_emusic-7plus_es-us.exe (PUP.Optional.OpenCandy) -> No se tomaron medidas.
D:\Software\Winamp\winamp563_full_emusic-7plus_es-us.exe (PUP.Optional.OpenCandy) -> No se tomaron medidas.
D:\Software\Windows 7 (accesorios y drivers)\CW activador W7.rar (Hacktool.ChewWGA) -> No se tomaron medidas.
D:\Software\Windows 7 (accesorios y drivers)\CW.eXe (Hacktool.ChewWGA) -> No se tomaron medidas.
D:\Software\Windows 7 (accesorios y drivers)\Windows 7 y Office 2010 Original\Windows 7 Original\Windows 7 Loader.exe (Trojan.Agent.W) -> No se tomaron medidas.
E:\Archivos de programa\MAGIX\Video_deluxe_16_Plus_Version_para_d escargar\magix.video.deluxe.16.plus-patch.exe (CrackTool.Agent) -> No se tomaron medidas.
L:\Software\CW activador W7.rar (Hacktool.ChewWGA) -> No se tomaron medidas.
L:\Software\CW.eXe (Hacktool.ChewWGA) -> No se tomaron medidas.
L:\Software\Ares\SFInstaller_ASG_aresgalaxy_993399 7_.exe (PUP.Optional.Spigot.A) -> No se tomaron medidas.
L:\Software\Nero\Nero.12.Platinum.v12.0.02000.reta il.incl.patch\Patch.exe (PUP.Riskware.Patcher) -> No se tomaron medidas.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\Umbrella\Umbrella.exe.vir (PUP.Optional.Iminent) -> En cuarentena y eliminado con éxito.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Iminent\inst\Bootstrapper\uninstall.exe.vir (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\AdwCleaner\Quarantine\C\Users\Cristian\AppData\ Local\Temp\Iminent\IminentMinibarIE.exe.vir (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\AdwCleaner\Quarantine\C\Users\Cristian\AppData\ Local\Temp\Iminent\IMinentToolbar.exe.vir (PUP.Optional.Iminent) -> En cuarentena y eliminado con éxito.
C:\AdwCleaner\Quarantine\C\Users\Cristian\AppData\ Local\Temp\Iminent\metro.exe.vir (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\AdwCleaner\Quarantine\C\Users\Cristian\AppData\ Local\Temp\Iminent\MinibarFirefox.exe.vir (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\UsbFix\Quarantine\D\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.vir (Worm.Conficker) -> En cuarentena y eliminado con éxito.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\ Temporary Internet Files\Content.IE5\0805MBOD\MinibarFirefox.exe (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\ Temporary Internet Files\Content.IE5\D191MC63\IminentMinibarIE.exe (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\ Temporary Internet Files\Content.IE5\D191MC63\IMinentToolbar.exe (PUP.Optional.Iminent) -> En cuarentena y eliminado con éxito.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\ Temporary Internet Files\Content.IE5\R5M0IX1D\BiTool.dll (PUP.Optional.Somoto) -> En cuarentena y eliminado con éxito.
C:\Users\Cristian\AppData\Local\Microsoft\Windows\ Temporary Internet Files\Content.IE5\R5M0IX1D\metro.exe (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
C:\Users\Cristian\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> En cuarentena y eliminado con éxito.
C:\Users\Cristian\AppData\Local\Temp\IMsetup.exe (PUP.Optional.Iminent.A) -> En cuarentena y eliminado con éxito.
D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> En cuarentena y eliminado con éxito.
C:\Users\Cristian\AppData\Roaming\aartemis\cor_aar temis.json (PUP.Optional.Aartemis.A) -> En cuarentena y eliminado con éxito.
C:\Users\Cristian\AppData\Roaming\aartemis\aartemi s.exe (PUP.Optional.Aartemis.A) -> En cuarentena y eliminado con éxito.
C:\Users\Cristian\AppData\Roaming\aartemis\DataBas e (PUP.Optional.Aartemis.A) -> En cuarentena y eliminado con éxito.
C:\Users\Cristian\AppData\Roaming\aartemis\QQBrows erFrame.dll (PUP.Optional.Aartemis.A) -> En cuarentena y eliminado con éxito.
fin)
8 years, 3 months ago
Aquí está el informe final. Las memorias son H: , L: y M: . No eliminé ni crack ni los keygen.

Perfecto.
¿Cual es la memeria del teléfono que tiene el problema?
8 years, 3 months ago
El Spigot no está instalado, sino que debe estar incluido en alguno de los instaladores que tengo almacenados en la compu. A qué te referís con problema? A lo del nombre las mismas? L: es un pen drive y H: y M: son las memorias del telefono, una interna y otra externa.
8 years, 3 months ago
El problema en el que estamos trabajando es este:
Con respecto al virus ya lo pude sacar y solucionar todos los problemas, sólo que me quedan las memorias sin nombre y no me los deja cambiar,

Mientras tenia el virus en las memorias el nombre de los dispositivos aparecían. Ahora que están limpios me aparece como dispositivo externo y no me deja cambiar los nombres.

Ese problema está en las memorias de tus celulares, según me dijiste. Corregime si estoy equivocado.
Otra pregunta, ¿vale la pena perder tanto tiempo en recuperar lo que está en las memorias o es información que no tiene tanto valor?
8 years, 3 months ago
No tengo ningún problema con la información que hay en las memorias, no perdí nada, sólo que no la podía ver porque se me creaban las carpetas como accesos directos. Con respecto a los nombres de cada una (no me pasa solamente en las memorias del cel sino también en el pen drive) lo tendré que dejar así porque por lo que veo el programa que vacuna las memorias hace esa modificación en las mismas. Dejo instalado el Spybot? O lo desinstalo para dejar el Malware Bytes como antispyware?
Sent from my XT860 using psicofxp mobile app
8 years, 3 months ago
Me olvidé de mencionar algo ayer: el resultado del MBAM encontró los programas pirateados del pendrive (nada más), y no encontró nada en las memorias.
a. Si no querés tener tantos PoPUp y Adware como pudiste ver en el informe del MBAM, instalá SpywareBlaster que en lugar de eliminar lo que ya se instaló en tu PC, evita que se instalen:
Bajalo e instalalo: . Luego de instalarlo, andá a la pestaña Updates y hacé Check for updates. Después andá a la pestaña Protection Status y donde dice Quick Tasks hacer clic en Enable All Protection para que se cargue la nueva base de datos.
Dejá instalado MBAM para hacer escaneos en Modo Seguro que es de lo mejor.
Desinstalá Spybot (y TeaTimer si se instalaron juntos) porque los otros dos programas combinados lo hacen redundante.
b. Para que Windows te reconozca bien estos dispositivos, colocalos y hcé lo siguiente:
- ejecutá FixWin
- andá al menú de la izquierda y entrá a Windows Explorer
- dale Fix a la opción 2, 4, 5 y 9
- cuando termine aparece un cartel; dale Aceptar
Hacé lo mismo con:
- menú System Tools : opción 7
c. El USBFix desinfecta, no cambia los nombres, íconos o atributos de los archivos. La infección arruinó los archivos y el USBFix reparó todo lo posible, pero no hace magia.
Las infecciones por USB son las más difíciles de reparar, por eso es dificil de creer que luego de 6 años de alertas en todos los medios (Internet, diarios, TV) la gente no proteja sus dispositivos de almacenamiento por USB. Es como dejar la puerta abierta de la casa y esperar que no entren los ladrones.
Conozco todas las soluciones posibles a este tipo de problemas (están en los mejores sitios de seguridad) y lo único que queda por hacer es un escaneo online y si no resulta hay que formatear.
Primero espero a que me cuentes cómo resultó lo que te dije en el punto b. y si ya se pueden ver los dispositivos USB desde Windows; luego vemos lo del contenido de las memorias.
8 years, 3 months ago
Si, ya se, me refería a que no los reconoce como se debe:
Mientras tenia el virus en las memorias el nombre de los dispositivos aparecían. Ahora que están limpios me aparece como dispositivo externo y no me deja cambiar los nombres.
¿Probaste con el punto b?
8 years, 3 months ago
Sisi ya probé con el punto b y no se corrige lo del nombre. Enchufe el pen en otra compu y se ve bien. Osea que el problema está en mi windows.
Publicado usando psicofxp móvil
8 years, 3 months ago
 

Buscar mensajes