recuperar datos usb
-
-
-
- 9
- mensajes
-
- miembro desde
- 05/07/10
inserte mi tarjeta de memoria de 2gb en un puerto USB y el antivirus avg me limpio un virus luego desenchufe la tarjeta sin modo seguro ahora perdi todos mis datos pero me aparece un archivo USBC░▄é de 1.96 gb asi que supongo que todavia estan en ese archivo como puedo recuperarlos?
-
-
-
-
- 4
- mensajes
-
- miembro desde
- 03/07/07
Bájate el EASEUS Data Recovery Wizard Professional 5.0.1 la versión de prueba sirve por 30 dias, casi seguro funciona, si no, se murió el formato del pendrive,escribe en google reparar usb ,hay una aplicación gratis que pesa menos de un mb que los restaura, pero se pierden los datos, hace formato de bajo nivel
-
-
-
-
- 22,753
- mensajes
-
- miembro desde
- 18/03/05
-
Es muy posible que el AVG no haya desinfectado por completo el pendrive: porque no se destaca por su excelencia en desinfección y porque las infecciones de pendrive son muy difíciles.
Además de seguir las instrucciones que muy bien te indicaron, te recomiendo que trates de desinfectar el pendrive (que probablemente infectó tu PC) y tu PC de esta forma:
a. Instalá, configurá y actualizá Malwarebytes´ Antimalware: http://www.malwarebytes.org/mbam.php
b. Bajá el RegSeeker y creá un acceso directo en el escritorio para tenerlo a mano: http://www.hoverdesk.net/freeware.htm
c. Bajá el Flash Disinfector y creá un acceso directo en tu escritorio para tenerlo a mano: http://download.bleepingcomputer.com...isinfector.exe
d. Bajá el HijackThis , guardalo en tu PC y creá un acceso directo en el escritorio para tenerlo a mano.
e. Bajá MxOne : http://www.mxone.net y creá un acceso directo en el escritorio para tenerlo a mano.
f. Imprimí estas instrucciones, seguilas al pie de la letra y guardá todos los resultados. No te preocupes que son instrucciones muy simples y nada de lo que hagas puede perjudicar a tu PC. Te pido que me indiques si no pudiste seguir con algún paso:
1) Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.
2) Iniciá tu PC en Modo Seguro. Cuando tu PC arranca tenés que apretar F8 en forma sucesiva y te va a aparecer una pantalla negra con letras blancas: elegí la opción Modo Seguro. Luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar).
3) Activá Mostrar todos los archivos y carpetas ocultos y las extensiones: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver:
- tildá donde dice Mostrar todos los archivos y carpetas ocultos,
- destildá Ocultar extensiones de archivo para tipo de archivo conocidos,
luego le das Aplicar y después Aceptar (en ese orden por favor!!!).
4) Hacé un escaneo Completo con el Malwarebytes (con tu pendrive conectado) en Modo Seguro (como te indiqué arriba). Al finalizar elegí Quitar lo seleccionado y guardá el informe.
5) Desconéctá tu pendrive y ejecutá Flash Disinfector para que haga un escaneo en tu PC (tu pendrive debe estar desconectado).
6) Conéctá tu pendrive y ejecutá Flash Disinfector para que haga un escaneo en tu pendrive (tu pendrive debe estar conectado).
7) Hacé un escaneo on-line con Panda (http://www.activescan.com.ar) en tu pendrive, guardá el resultado y borrá todo lo que aparezca .
8) Reiniciá en Modo normal.
9) Ejecutá el RegSeeker, elegí la opción Limpiar el registro y luego click en OK (dejá todo lo que está tildado por defecto); cuando termina elegís Seleccionar todo y luego Acciones > Borrar las entradas seleccionadas .
10) Instalá el antivirus MxOne en adición a tu antivirus ( http://www.mxone.net ) en tu PC y en todos los dispositivos USB que tengas (pendrive, MP3, MP4, etc) . Luego actualizalo y hacé un análisis del pendrive. Es muy rápido y simple de instalar, y los detalles están en la página de descarga: http://ldc.mx/foro/index.php/topic,21.0.html
11) No abras ni cierres ningún proceso o programa, ejecutá el HijackThis, elegí Do a system scan only, guardá el log que se genera y pegalo acá.
12) Pegá el informe del Malwarebytes , Panda , MxOne y el log del HJT para que lo analicemos.
Saludos!
P.D.: no te olvides que formateando el pendrive no se soluciona nada. -
-
-
-
- 9
- mensajes
-
- miembro desde
- 05/07/10
Agradezco tu esfuezo, pero conecte el pendrive en windows 7 para recuperar la información con un programa de recuperación de datos y cuando lo conecte windows 7 me arreglo el sistema de archivos borrando todo.
-----Agregado el 16/9/2010 a las 04 : 51 : 46-----
Gracias lo voy a intentar de todos modos. -
-
-
-
- 5
- mensajes
-
- miembro desde
- 09/04/08
Salu2.
Yo tengo este mismo problema, e hice lo que dicen les comneto que me salió lo siguiente:
En el malware no salió nada.
Ene l panda:
;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2012-08-21 02:05:27
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
VirusScan Enterprise + AntiSpyware Enterprise8.7.0.570 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\miiug0g6.txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\1pf12030.txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\9sbgxfw1.txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\oeld5q8w.txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\misbdgpl.txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\documents and settings\administrador\cookies\ozo836vu.txt
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
el mx:
no sacó nada.
el jack
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:59:53 a.m., on 21/08/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\AtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\LENOVO\HOTKEY\TPHKLOAD.exe
C:\Archivos de programa\LENOVO\HOTKEY\TPHKSVC.exe
C:\Archivos de programa\Quest Software\Benchmark Factory for Databases\Repository\MySQL\bin\mysqld-max-nt.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
C:\Archivos de programa\Quest Software\Toad for Data Analysis 2.0\DB2 Client\BIN\db2mgmtsvc.exe
C:\Archivos de programa\ThinkPad\Utilities\DOZESVC.EXE
C:\Archivos de programa\Intel\WiFi\bin\EvtEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Lenovo\Communications Utility\CAMMUTE.exe
C:\Archivos de programa\Intel\AMT\LMS.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe
C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\mfevtps.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Archivos de programa\Archivos comunes\ARTech\GXProt1\ProtSrv.exe
C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
c:\archivos de programa\lenovo\system update\suservice.exe
C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
C:\Archivos de programa\Archivos comunes\Intel\Privacy Icon\UNS\UNS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
C:\Archivos de programa\ThinkPad\Utilities\PWMDBSVC.EXE
C:\Archivos de programa\ThinkPad\Utilities\PWMEWSVC.EXE
C:\Archivos de programa\LENOVO\HOTKEY\tposdsvc.exe
C:\Archivos de programa\Lenovo\HOTKEY\TPONSCR.exe
C:\Archivos de programa\Lenovo\Zoom\TpScrex.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\TortoiseSVN\bin\TSVNCache.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Lenovo\Drag-to-Disc\DrgToDsc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\McAfee\Common Framework\udaterui.exe
C:\Archivos de programa\Lenovo\VIRTSCRL\virtscrl.exe
C:\WINDOWS\system32\igfxext.exe
C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\ARCHIV~1\THINKV~1\PrdCtr\LPMGR.exe
C:\ARCHIV~1\THINKV~1\PrdCtr\LPMLCHK.exe
C:\Archivos de programa\McAfee\Common Framework\McTray.exe
C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe
C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe
C:\Archivos de programa\Logitech\LWS\Webcam Software\LWS.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\ThinkPad\UTILIT~1\SCHTASK.exe
C:\Archivos de programa\Logitech\LWS\Webcam Software\CameraHelperShell.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Documents and Settings\mijuarez\Datos de programa\Dropbox\bin\Dropbox.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Logitech\Ereg\eReg.exe
C:\Archivos de programa\Microsoft Office\Office14\ONENOTEM.EXE
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\mijuarez\Mis documentos\programas\antivirus usb\mxone.exe
C:\DOCUME~1\mijuarez\CONFIG~1\Temp\IXP000.TMP\mxon einstall.exe
C:\Archivos de programa\Mx One Antivirus\mogtr.exe
C:\Archivos de programa\Mx One Antivirus\mog.exe
C:\Documents and Settings\mijuarez\Mis documentos\programas\antivirus usb\HijackThis.exe
C:\WINDOWS\system32\cidaemon.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.geusa.com.mx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.ldc.mx/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.17.7:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 10.54.2.16;10.54.2.11;10.54.2.42;10.54.2.54;10.54. 2.55;10.54.2.12;10.54.2.15;10.54.2.14;10.54.2.13;1 0.54.2.19;10.54.2.36;edosa20server.geusa.com.mx.lo cal;10.54.2.2;10.54.2.3;10.54.2.43;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 29.0.21.17 mxcaskio003.gepp.pvt
O1 - Hosts: 29.0.0.154 mxbddvof.pbgmexico.com mxbddvof
O1 - Hosts: 29.0.0.155 mxapdvof.pbgmexico.com mxapdvof
O1 - Hosts: 29.0.0.156 mxbdtsof.pbgmexico.com mxbdtsof
O1 - Hosts: 29.0.0.157 mxaptsof.pbgmexico.com mxaptsof
O1 - Hosts: 29.0.0.158 mxbdhsof.pbgmexico.com mxbdhsof
O1 - Hosts: 29.0.0.231 PEPWMV00037.cww.pep.pvt
O1 - Hosts: 29.0.0.159 mxbdhistapof
O1 - Hosts: 29.0.0.160 mxhistapof.pbgmexico.com mxhistapof
O1 - Hosts: 29.0.0.142 mxaptsdw.pepsigemex.com.mx mxaptsdw
O1 - Hosts: 29.0.0.141 mxaptsdw.pepsigemex.com.mx mxaptsdw
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\scriptsn.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ARCHIV~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Microsoft Web Test Recorder 10.0 Helper - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - c:\Archivos de programa\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.Visua lStudio.QualityTools.RecorderBarBHO100.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [picon] "C:\Archivos de programa\Archivos comunes\Intel\Privacy Icon\PIconStartup.exe"
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [FingerPrintSoftware] "C:\Archivos de programa\Lenovo Fingerprint Software\fpapp.exe" \s
O4 - HKLM\..\Run: [RoxioDragToDisc] C:\Archivos de programa\Lenovo\Drag-to-Disc\DrgToDsc.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\ARCHIV~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrB kGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\ARCHIV~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBa ttLog
O4 - HKLM\..\Run: [Client Access Service] C:\Archivos de programa\IBM\Client Access\cwbsvstr.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [googletalk] C:\Archivos de programa\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Archivos de programa\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [LenovoAutoScrollUtility] C:\Archivos de programa\Lenovo\VIRTSCRL\virtscrl.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\ARCHIV~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Archivos de programa\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LPManager] C:\ARCHIV~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [LPMailChecker] C:\ARCHIV~1\THINKV~1\PrdCtr\LPMLCHK.exe
O4 - HKLM\..\Run: [SmartAudio] C:\Archivos de programa\CONEXANT\SAII\SAIICpl.exe /t
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [LWS] C:\Archivos de programa\Logitech\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Mx_One_Guardian_Tiempo_Real] C:\Archivos de programa\Mx One Antivirus\mogtr.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\mijuarez\CONFIG~1\Temp\IXP000.TMP \"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\mijuarez\Mis documentos\programas\ccsetup230\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YahooMessenger.ex e" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\mijuarez\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\mijuarez\Datos de programa\Dropbox\bin\Dropbox.exe
O4 - Startup: Recorte de pantalla y Selector de OneNote 2010.lnk = C:\Archivos de programa\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Global Startup: Citrix XenApp.lnk = ?
O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Enviar a OneNote - res://C:\ARCHIV~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar a Bluetooth - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {41861299-EAB2-4DCC-986C-802AE12AC499} (RSClientPrint 2005 Class) - http://10.54.2.43/SIDECH/Reserved.Re...pType=PrintCab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: {9B935470-AD4A-11D5-B63E-00C04FAEDB18} (Oracle JInitiator 1.1.8.16) - http://mxaptsof.pbgmexico.com:8005/j...or/oajinit.exe
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://geusa.webex.com/client/T27LD/webex/ieatgpc.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = geusa.corp
O17 - HKLM\Software\..\Telephony: DomainName = geusa.corp
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = geusa.corp
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = geusa.corp
O18 - Protocol: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Archivos de programa\QlikView\QvProtocol\qvp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ATFUS - C:\WINDOWS\system32\FpWinLogonNp.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\WINDOWS\system32\AtService.exe
O23 - Service: BMFMySQL - Unknown owner - C:\Archivos de programa\Quest Software\Benchmark Factory for Databases\Repository\MySQL\bin\mysqld-max-nt.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Mandato remoto de System i Access para Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\cwbrxd.exe
O23 - Service: DB2 Management Service (TACOM20) (DB2MGMTSVC_TACOM20) - International Business Machines Corporation - C:\Archivos de programa\Quest Software\Toad for Data Analysis 2.0\DB2 Client\BIN\db2mgmtsvc.exe
O23 - Service: DB2 Security Server (TACOM20) (DB2NTSECSERVER_TACOM20) - International Business Machines Corporation - C:\Archivos de programa\Quest Software\Toad for Data Analysis 2.0\DB2 Client\BIN\db2sec.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Lenovo Doze Mode Service (DozeSvc) - Lenovo. - C:\Archivos de programa\ThinkPad\Utilities\DOZESVC.EXE
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Archivos de programa\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINDOWS\system32\FpLogonServ.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo. - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Administración de IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: IviRegMgr - InterVideo - C:\Archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lenovo Camera Mute (LENOVO.CAMMUTE) - Lenovo Group Limited - C:\Archivos de programa\Lenovo\Communications Utility\CAMMUTE.exe
O23 - Service: Lenovo Microphone Mute (LENOVO.MICMUTE) - Lenovo Group Limited - C:\Archivos de programa\LENOVO\HOTKEY\MICMUTE.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Archivos de programa\Intel\AMT\LMS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe
O23 - Service: Servicio McAfee Framework (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Power Manager DBC Service - Unknown owner - C:\Archivos de programa\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: ProtSrvService - ARTech - C:\Archivos de programa\Archivos comunes\ARTech\GXProt1\ProtSrv.exe
O23 - Service: Cisco EnergyWise Enabler (PwmEWSvc) - Lenovo Group Limited - C:\Archivos de programa\ThinkPad\Utilities\PWMEWSVC.EXE
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Archivos de programa\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Archivos de programa\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SessionLauncher - Unknown owner - (no file)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe
O23 - Service: Protocolo simple de transferencia de correo (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\archivos de programa\lenovo\system update\suservice.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: Lenovo Hotkey Client Loader (TPHKLOAD) - Lenovo Group Limited - C:\Archivos de programa\LENOVO\HOTKEY\TPHKLOAD.exe
O23 - Service: En pantalla (TPHKSVC) - Lenovo Group Limited - C:\Archivos de programa\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Archivos de programa\Archivos comunes\Intel\Privacy Icon\UNS\UNS.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publicación en World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.21\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.5.20\bin\mysqld.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
--
End of file - 24706 bytes -
-
-
-
- 22,753
- mensajes
-
- miembro desde
- 18/03/05
-
Disculpá la demora en responderte.
IMPORTANTE: no conectes esa memoria a ningún lado hasta que te diga cómo desinfectarla sin perder datos y sin infectar otras computadoras.
El log muestra la presencia de malwares, por eso hay varias cosas por hacer. Te dejo las instrucciones en etapas para que no te compliques:
a. Actualizá Windows de esta forma, salvo quie lo tengas bien actualizado:
1) Activá Actualizaciones Automáticas desde Inicio > Panel de Control.
2) Elegí la opción Notificarme pero no instalarlas. Con esta opción te va a avisar cuando haya nuevas actualizaciones al mostrar el ícono del escudo amarillo al lado de la hora con un aviso de texto bien claro.
3) Hacé doble clic en el escudo de las actualizacoines y aparece el listado:
- destildá donde diga Ventaja de Windows original (Windows Genuine Advantage) para evitar que te reconozca el Windows pirata
- no instales las Herramienta contra software malintencoinado porque ya tenés tu PC bien protegida.
- las que no son necesarias son las relacionadas a aplicaciones que no usás (en mi caso Outlook, por ej.), así que no vale la pena instalarlas; de tods formas no te perjudica si instalás de más algo que no te perjudica.
4) Decile que las baje a tu disco pero que no las instale.
5) Esperá unos minutos a que bajen.
6) Cuando te avisan que bajaron, asegurate de ver de nuevo el listado de lo que se va a instalar antes de que comience el proceso, para evitar que se instale lo que no querés
IMPORTANTE: si tu Windows está muy desactualizado el listado va a ser muy extenso y puede generar un error en la instalación. Para que todo salga bien, nunca tildes más de 10 items a la vez, es decir, andá haciendo la actualización en etapas.
b. Para evitar que tu máquina se infecte al conectar dispositivos vía USB (el 80% está infectado), hay que vacunarla junto a todo lo que sea USB (pendrive, memorias de celular y máquina de fotos, reproductor MP3/4/5, etc.):
1) Bajá Panda Vaccine: http://www.pandasecurity.com/spain/h...ads/usbvaccine
2) Ejecutá el archivo que bajaste (USBVaccineSetup.exe) e instalá el programa Panda Vaccine.
3) Abrí el programa.
4) Vacuná tu máquina con la opción Computer Vaccination (nada de esto interfiere con el antivirus instalado en la PC).
5) Conectá de a uno a la vez tus dispositivos USB y vacunalos con la opción USB drive Vaccination. De esta forma se evita que el pendrive contagie cualquier PC cuando se conecta.
No confundas a esto con un antivirus, ya que es sólo una protección que evita la infección automática al conectar un dispositivo USB a culquier PC.
Avisame cuando termines o si tenés alguna duda, así te doy las nuevas instrucciones.Última edición por Master.Mind; 22/08/2012 a las 14:41
-
-
-
-
- 5
- mensajes
-
- miembro desde
- 09/04/08
-
-
-
-
- 22,753
- mensajes
-
- miembro desde
- 18/03/05
-
a. Lo que encontró el Panda son cookies de seguimiento, algo de muy bajo nivel de peligrosidad.
b. Si no querés perder el contenido de la memoria, hacé lo siguiente:
1) Seleccioná todos sus archivos menos el Autorun.inf , Drive.ico , Recycled y Recycler .
2) Comprimí todos los archivos seleccionados y elegí que mientras se comprimen se vaya guardando el .ZIP o .RAR en tu disco rígido.
3) No toques ese archivo de backup comprimido en caso de que esté infectado.
c. Para desinfectar la memoria:
1) Bajá Flash Disinfector (http://download.bleepingcomputer.com...isinfector.exe) y KillBox (http://www.killbox.net).
2) Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.
3) Activá Mostrar todos los archivos y carpetas ocultos y las extensiones: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver:
- tildá donde dice Mostrar todos los archivos y carpetas ocultos,
- destildá Ocultar extensiones de archivo para tipo de archivo conocidos,
luego le das Aplicar y después Aceptar (en ese orden por favor!!!).
4) Iniciá tu PC en Modo Seguro. Cuando tu PC arranca tenés que apretar F8 en forma sucesiva y te va a aparecer una pantalla negra con letras blancas: elegí la opción Modo Seguro. Luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar.
5) Desconectá la memoria y ejecutá Flash Disinfector para que haga un escaneo en la PC (la memoria debe estar desconectada). Si tenés problemas para borrar algún archivo, usá el FileAssasin que trae el MBAM o el KillBox.
6) Conectar el dispositivo extraíble y ejecutar Flash Disinfector para que haga un escaneo (el dispositivo extraíble debe estar conectada). Entre otras cosas, va a a crear un archivo o carpeta Autorun.inf legítimo, pero si falla es porque Panda Vaccine ya creó uno previamente por lo que no importa un error en este punto. Si tenés problemas para borrar algún archivo, usá el FileAssasin que trae el MBAM o el KillBox.
Avisame cuando termines o si tenés alguna duda, así te doy las nuevas instrucciones.Última edición por Master.Mind; 26/08/2012 a las 11:18
-
