Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Pen drive con virus

swissman
2009-12-15 18:55 - Respuestas: 14 - Tema nº: 2643712


descartemos virus

Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line

desinstala todas las toolbar que tengas

descarga y actualiza los siguientes programas y los vas pasando uno tras otro, un par de veces cada uno:
Malwarebytes' Anti-Malware 1.3
Spyware Doctor 6
Regcleaner
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
Ccleaner (limpiar temporales y registro)

Reinicias y arrancas en modo normal, descargas Hijackthis , lo ejecutas y pulsa “do a system scan and save a log”, se te abrirá un fichero txt, el contenido del cual debes copiar al portapapeles (ctrl c) y pegas a continuación(ctrl v).


-
Hay dos maneras para hacer las cosas; bien o como siempre.
Aquí hay unos consejos útiles para hacer las cosas bien
-

-En todo lo que hagas, es más fácil justificar una demora que un accidente.
-Si eres nuevo o nueva en el uso de foros, te recomiendo que leas lo de abajo.
Cómo hacer una pregunta efectiva en un Foro.
Recuerda que respiramos, pon comas y puntos donde sean necesarias pausas, para que podamos entender bien el problema, y no morir por falta de oxigeno.
Posibles soluciones:
Pen drive con virusPen drive con virus
Pen drive y virus Pen drive y virus
Virus en mi pen driveVirus en mi pen drive
Virus en pen driveVirus en pen drive
¿virus en pen drive?¿virus en pen drive?
buhoveron

Re: Pen drive con virus - 2009-12-15 21:38 - Respuesta 12

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:11, on 15/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
M:\WINDOWS\System32\smss.exe
M:\WINDOWS\system32\winlogon.exe
M:\WINDOWS\system32\services.exe
M:\WINDOWS\system32\lsass.exe
M:\WINDOWS\system32\svchost.exe
M:\WINDOWS\System32\svchost.exe
M:\WINDOWS\system32\svchost.exe
M:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
M:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
M:\WINDOWS\system32\spoolsv.exe
M:\WINDOWS\Explorer.EXE
M:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
M:\WINDOWS\system32\svchost.exe
M:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
M:\Archivos de programa\Unlocker\UnlockerAssistant.exe
M:\WINDOWS\system32\ctfmon.exe
M:\Documents and Settings\Administrador\Datos de programa\CoSoSys\CarryItEasy\CarryLaunch.exe
M:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
M:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
M:\Archivos de programa\Mozilla Firefox\firefox.exe
M:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows XP Colossus Ed.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Enhanced search Toolbar - {abb88e4e-75f4-4fdc-8f42-d101484c4b3f} - M:\Archivos de programa\Enhanced_search\tbEnh1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - M:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - M:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - M:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Enhanced search Toolbar - {abb88e4e-75f4-4fdc-8f42-d101484c4b3f} - M:\Archivos de programa\Enhanced_search\tbEnh1.dll
O3 - Toolbar: Enhanced search Toolbar - {abb88e4e-75f4-4fdc-8f42-d101484c4b3f} - M:\Archivos de programa\Enhanced_search\tbEnh1.dll
O4 - HKLM\..\Run: [avast!] M:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] M:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "M:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "M:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "M:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Windows Login Assistance] "M:\Documents and Settings\Administrador\Datos de programa\S05-3636-T34636-7574-BLAZEBOT-ASGET-UEIAASH\winlogon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] M:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CarryLaunch] M:\Documents and Settings\Administrador\Datos de programa\CoSoSys\CarryItEasy\CarryLaunch.exe
O4 - HKCU\..\Run: [ContactKeeper Birthday reminder] "M:\Archivos de programa\ContactKeeper\ContactKeeper.exe" /Reminder
O4 - HKCU\..\Run: [Windows Login Assistance] "M:\Documents and Settings\Administrador\Datos de programa\S05-3636-T34636-7574-BLAZEBOT-ASGET-UEIAASH\winlogon.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Windows Login Assistance] "M:\Documents and Settings\Administrador\Datos de programa\S05-3636-T34636-7574-BLAZEBOT-ASGET-UEIAASH\winlogon.exe"
O4 - HKCU\..\Policies\Explorer\Run: [Windows Login Assistance] "M:\Documents and Settings\Administrador\Datos de programa\S05-3636-T34636-7574-BLAZEBOT-ASGET-UEIAASH\winlogon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] M:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &D&ownload &with BitComet - res://M:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://M:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://M:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://M:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - M:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://M:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - M:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - M:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - M:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - M:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe


End of file - 7073 bytes
marinalope

Re: Pen drive con virus - 2009-12-15 22:29 - Respuesta 13

Tienes varias infecciones,pero las normas del foro no permiten prestar ayuda sobre software no original,como es el caso de tu sistema operativo.


buhoveron

Re: Pen drive con virus - 2009-12-15 23:40 - Respuesta 14

entonces no me podéis ayudar?? algo se podrá hacer no??

el que se me ve o que puedo eliminar o restaurar?

por lo menos para ver EJECUTAR y así importar un copia de registro que tengo sabes!!

saludos, y espero ayuda, gracias.
buhoveron

Re: Pen drive con virus - 2009-12-15 23:49 - Respuesta 15

si el sist.operativo es pirata pues seguramente lo sea, es el que me pusieron en la tienda, así que no se.

cuando pueda me comprare uno. espero que esto no desestime la ayuda que necesito para solucionar el problema.

Gracias de nuevo y saludos,
Página:Anterior3

Respuestas relacionadas:

Virus en pen drive formateadoVirus en pen drive formateadoForo
Virus feed.exe en pen driveVirus feed.exe en pen driveForo
Virus autorun.inf en el pen driveVirus autorun.inf en el pen driveForo
Virus que crea accesos directos en pen driveVirus que crea accesos directos en pen driveForo
Como borro el virus win32:oliga en mi pen driveComo borro el virus win32:oliga en mi pen driveForo
Drive de sonido para multi drive lgDrive de sonido para multi drive lgForo
Detect drive done, no any drive foundDetect drive done, no any drive foundForo
Cambiando dvd drive por blu ray drive en vista?Cambiando dvd drive por blu ray drive en vista?Foro
Drive para pen driveDrive para pen driveForo
Insecure internet activity threat of virus attack como quitar el virusInsecure internet activity threat of virus attack como quitar el virusForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024