El log esta limpio?

Foro referente al sistema operativo Windows 7
win_7
Usuario topetorpe
Usuario topetorpe
Mensajes: 181
Registrado: 02 Mar 2014, 21:01
Contactar:

El log esta limpio?

Mensajepor win_7 » 01 Ene 2015, 14:41

Tengo instalado Usbfix, buscar y creo que me ha encontrado una infeccion, aqui el log de usbfix:

############################## | UsbFix V 7.807 | [Buscar]

Usuario: Florenci (Administrador) # FLORENCI-PC
Actualizado el 18/12/2014 por El Desaparecido - SosVirus
Comenzó a 14:37:08 | 01/01/2015

Sitio web : http://www.es.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Asistencia : http://www.forospyware.com/foro-de-virus-y-spywares/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en directo : http://como-eliminar.net/
Contacto : http://www.es.usbfix.net/contacto/

################## | System information |

MB: Acer (Aspire 5733Z)
CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
GC: Intel(R) HD Graphics
RAM -> [Total : 7863 Mo | Free : 5661 Mo]
Bios: Acer
Boot: Normal boot

OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 39.0.2171.95

################## | Security Information |

AV: avast! Antivirus [(!) Desactivado |Actualizado]
AS: Windows Defender [(!) Desactivado |Actualizado]
AS: avast! Antivirus [(!) Desactivado |Actualizado]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Activado]
SC: Security Center [Activado]
WU: Windows Update [Activado]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disco fijo # 450 Gb (397 Gb libre(s) - 88%) [Acer] # NTFS
E:\ -> Disco extraíble # 4 Gb (4 Gb libre(s) - 96%) [KINGSTON] # FAT32

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-549940460-2404856339-1566757125-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

################## | Búsqueda genérica |

Encontrado! E:\Autorun.inf

################## | Registro |


################## | UsbFix - Información |

Info : ¿Cómo eliminar el virus de acceso directo en el disco flash ? (Video)
Info : Virus de acceso directo en el disco flash, ¿Qué es?
Détection en directo : http://como-eliminar.net/

################## | Hijack |

Hijacked! [H] E:\autorun.inf

################## | E.O.F | http://www.sosvirus.net/ | http://www.es.usbfix.net/ |


_________________________________________


que hago para limpiar la infeccion?

win_7
Usuario topetorpe
Usuario topetorpe
Mensajes: 181
Registrado: 02 Mar 2014, 21:01
Contactar:

Re: El log esta limpio?

Mensajepor win_7 » 01 Ene 2015, 14:54

Por cierto, por que dice en el log de usbfix que el antivirus Avast Free Antivirus esta desactivado, si lo tengo activado y todos los escudos estan activos...?

win_7
Usuario topetorpe
Usuario topetorpe
Mensajes: 181
Registrado: 02 Mar 2014, 21:01
Contactar:

Re: El log esta limpio?

Mensajepor win_7 » 01 Ene 2015, 15:17

############################## | UsbFix V 7.807 | [Buscar]

Usuario: Florenci (Administrador) # FLORENCI-PC
Actualizado el 18/12/2014 por El Desaparecido - SosVirus
Comenzó a 15:16:08 | 01/01/2015

Sitio web : http://www.es.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Asistencia : http://www.forospyware.com/foro-de-virus-y-spywares/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en directo : http://como-eliminar.net/
Contacto : http://www.es.usbfix.net/contacto/

################## | System information |

MB: Acer (Aspire 5733Z)
CPU: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
GC: Intel(R) HD Graphics
RAM -> [Total : 7863 Mo | Free : 6369 Mo]
Bios: Acer
Boot: Normal boot

OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 39.0.2171.95

################## | Security Information |

AV: avast! Antivirus [(!) Desactivado |Actualizado]
AS: Windows Defender [(!) Desactivado |Actualizado]
AS: avast! Antivirus [(!) Desactivado |Actualizado]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Activado]
SC: Security Center [Activado]
WU: Windows Update [Activado]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disco fijo # 450 Gb (397 Gb libre(s) - 88%) [Acer] # NTFS
D:\ -> CD-ROM # 4 Gb (4 Gb libre(s) - 86%) [] # UDF

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-549940460-2404856339-1566757125-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

################## | Búsqueda genérica |


################## | Registro |


################## | UsbFix - Información |

Info : ¿Cómo eliminar el virus de acceso directo en el disco flash ? (Video)
Info : Virus de acceso directo en el disco flash, ¿Qué es?
Détection en directo : http://como-eliminar.net/

################## | Hijack |


################## | E.O.F | http://www.sosvirus.net/ | http://www.es.usbfix.net/ |

win_7
Usuario topetorpe
Usuario topetorpe
Mensajes: 181
Registrado: 02 Mar 2014, 21:01
Contactar:

Re: El log esta limpio?

Mensajepor win_7 » 04 Ene 2015, 20:11

Alguien contesta y me ayuda? gracias!

Avatar de Usuario
robert_dll
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 1615
Registrado: 08 Feb 2008, 04:59
Agradecido : 1 vez
Agradecimiento recibido: 2 veces
Contactar:

Re: El log esta limpio?

Mensajepor robert_dll » 05 Ene 2015, 01:32

Puedes empezar por revisar el archivo E:\autorun.inf

Si lo abres y contiene referencias a archivos ejecutables con nombres sospechosos puede ser que tengas infectada esa unidad. Puedes copiar el contenido aquí para que se te pueda dar más información.

Saludos
No respondo dudas por MP, por favor publicalas en el foro para compartir la posible solución con toda la comunidad ;)

win_7
Usuario topetorpe
Usuario topetorpe
Mensajes: 181
Registrado: 02 Mar 2014, 21:01
Contactar:

Re: El log esta limpio?

Mensajepor win_7 » 05 Ene 2015, 12:28

Que dices que tengo que hacer? explicate mejor, que no te entiendo...

win_7
Usuario topetorpe
Usuario topetorpe
Mensajes: 181
Registrado: 02 Mar 2014, 21:01
Contactar:

Re: El log esta limpio?

Mensajepor win_7 » 06 Ene 2015, 20:00

Pero revisar E:\autorun.inf, como?

por cierto, he buscado E:\autorun.inf y no lo encuentro y dentro de Disco extraible (E:) no esta, solo UnInstaller.exe, es eso?

pero en cambio cuando analizo E:\ con Avast! me dice hay ficheros que no se han podido analizar, mostrar resultados y ahi pone E:\autorun.inf Error: El fichero no esta disponible. 42006

que quiere decir?

win_7
Usuario topetorpe
Usuario topetorpe
Mensajes: 181
Registrado: 02 Mar 2014, 21:01
Contactar:

Re: El log esta limpio?

Mensajepor win_7 » 07 Ene 2015, 09:11

Alguien me ayuda? gracias!

win_7 escribió:Pero revisar E:\autorun.inf, como?

por cierto, he buscado E:\autorun.inf y no lo encuentro y dentro de Disco extraible (E:) no esta, solo UnInstaller.exe, es eso?

pero en cambio cuando analizo E:\ con Avast! me dice hay ficheros que no se han podido analizar, mostrar resultados y ahi pone E:\autorun.inf Error: El fichero no esta disponible. 42006

que quiere decir?

win_7
Usuario topetorpe
Usuario topetorpe
Mensajes: 181
Registrado: 02 Mar 2014, 21:01
Contactar:

Re: El log esta limpio?

Mensajepor win_7 » 09 Ene 2015, 10:39

Alguien me ayuda?

Avatar de Usuario
pablos2013
Usuario topegama
Usuario topegama
Mensajes: 884
Registrado: 17 Oct 2012, 19:41
Ubicación: Ciudad de la Luna - CAT - Bogotá
Agradecido : 42 veces
Agradecimiento recibido: 74 veces
Contactar:

Re: El log esta limpio?

Mensajepor pablos2013 » 09 Ene 2015, 12:59

win_7 escribió:Alguien me ayuda?


Ya te atendieron y solucionaron en este foro

http://www.forospyware.com/t499502.html
" Todo funciona bien.... hasta cuando se daña "


Volver a “Windows 7”

¿Quién está conectado?

Usuarios navegando por este Foro: Google [Bot] y 1 invitado