Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Usbfix (Scan 1)

    Cargado por

    Tomás Dávila
    11 vistas4 páginas
    scan the la pc

    Título original

    Usbfix [Scan 1]

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    TXT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    scan the la pc

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas4 páginas

    Usbfix (Scan 1)

    Cargado por

    Tomás Dávila
    scan the la pc

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    ############################## | UsbFix V 7.

    127 | [Buscar]
    Usuario: Usuario Nuevo (Administrador) # USUARIO-0D84DAB
    Actualizado el 08/06/2013 por El Desaparecido & g3n-h@ckm@n
    Comenz a 18:21:04 | 24/10/2013
    Sitio web: http://sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload-malware-pour-analyse/
    Contacto: contact@sosvirus.net
    CPU:

    Intel(R) Pentium(R) 4 CPU 2.80GHz

    Mmory RAM = Total (MB) : 516000 | Free (MB) : 188000


    Bios:
    Boot : Normal
    System : Microsoft Windows XP (32 bits) Service Pack 3
    WB: Internet Explorer : 8.0.6001.18702
    WB: Mozilla Firefox : 25.0.0.5042
    SC: Security Center Service [Auto(2)] = Running
    WU: Windows Update Service [Auto(2)] = Running
    ############### | Drives
    c:\ -> Fixed # 38 GO ( Free : 14 Go) [] # NTFS
    f:\ -> Removable # 4 GO ( Free : 4 Go) [DANIEL DEUS] # FAT32
    j:\ -> Removable # 4 GO ( Free : 0 Go) [TOMAS] # FAT32
    ################## | Procesos Activos |
    C:\WINDOWS\System32\smss.exe (624)
    C:\WINDOWS\system32\winlogon.exe (700)
    C:\WINDOWS\system32\services.exe (744)
    C:\WINDOWS\system32\lsass.exe (756)
    C:\WINDOWS\system32\svchost.exe (916)
    C:\WINDOWS\System32\svchost.exe (1024)
    C:\WINDOWS\system32\svchost.exe (1068)
    C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe (1304)
    C:\WINDOWS\system32\spoolsv.exe (1388)
    C:\Archivos de programa\Bonjour\mDNSResponder.exe (1516)
    C:\Archivos de programa\eBoostr\EBstrSvc.exe (1580)
    C:\Archivos de programa\Java\jre7\bin\jqs.exe (1636)
    C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe (1684)
    C:\WINDOWS\system32\svchost.exe (1812)
    C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\17.0.
    12\ToolbarUpdater.exe (1844)
    C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\17.0.
    12\loggingserver.exe (2004)
    C:\WINDOWS\system32\wbem\wmiapsrv.exe (2612)
    C:\WINDOWS\Explorer.EXE (3760)
    C:\Archivos de programa\AVAST Software\Avast\avastUI.exe (3184)
    C:\Archivos de programa\Winamp\winampa.exe (3248)
    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe (3844)
    C:\WINDOWS\system32\igfxpers.exe (1800)
    C:\WINDOWS\system32\hkcmd.exe (3768)
    C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe (3220)
    C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe (1756)
    C:\Archivos de programa\AVG Secure Search\vprot.exe (3180)

    C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe (3688)


    C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (1788)
    C:\Archivos de programa\Microsoft Encarta\Encarta 2009 Biblioteca Premium DVD\ED
    ICT.EXE (3100)
    C:\WINDOWS\system32\ctfmon.exe (3952)
    C:\Archivos de programa\FileHippo.com\UpdateChecker.exe (3900)
    C:\Documents and Settings\Usuario Nuevo\Configuracin local\Datos de programa\Goog
    le\Update\GoogleUpdate.exe (1436)
    C:\Archivos de programa\eBoostr\eBoostrCP.exe (1316)
    C:\Archivos de programa\McAfee Security Scan\3.0.318\SSScheduler.exe (476)
    C:\WINDOWS\system32\wscript.exe (1532)
    C:\WINDOWS\system32\RunDll32.exe (2084)
    C:\Usbfix\Go.exe (2192)
    ################## | El Desaparecido Section |
    HKLM\software | Run|[avast] : "C:\Archivos de programa\AVAST Software\Avast\avas
    tUI.exe" /nogui
    HKLM\software | Run|[WinampAgent] : "C:\Archivos de programa\Winamp\winampa.exe"
    HKLM\software | Run|[RemoteControl] : "C:\Archivos de programa\CyberLink\PowerDV
    D\PDVDServ.exe"
    HKLM\software | Run|[LanguageShortcut] : "C:\Archivos de programa\CyberLink\Powe
    rDVD\Language\Language.exe"
    HKLM\software | Run|[igfxtray] : C:\WINDOWS\system32\igfxtray.exe
    HKLM\software | Run|[igfxpers] : C:\WINDOWS\system32\igfxpers.exe
    HKLM\software | Run|[igfxhkcmd] : C:\WINDOWS\system32\hkcmd.exe
    HKLM\software | Run|[GrooveMonitor] : "C:\Archivos de programa\Microsoft Office\
    Office12\GrooveMonitor.exe"
    HKLM\software | Run|[HP Software Update] : C:\Archivos de programa\Hp\HP Softwar
    e Update\HPWuSchd2.exe
    HKLM\software | Run|[] :
    HKLM\software | Run|[SunJavaUpdateSched] : "C:\Archivos de programa\Archivos com
    unes\Java\Java Update\jusched.exe"
    HKLM\software | Run|[vProt] : "C:\Archivos de programa\AVG Secure Search\vprot.e
    xe"
    HKLM\software | Run|[Adobe Reader Speed Launcher] : "C:\Archivos de programa\Ado
    be\Reader 9.0\Reader\Reader_sl.exe"
    HKLM\software | Run|[Adobe ARM] : "C:\Archivos de programa\Archivos comunes\Adob
    e\ARM\1.0\AdobeARM.exe"
    HKLM\software | Run|[mkfjgsnwgv] : wscript.exe //B "C:\DOCUME~1\USUARI~1\CONFIG~
    1\Temp\mkfjgsnwgv.vbs"
    HKU\S-1-5-19\software | Run|[CTFMON.EXE] : C:\WINDOWS\system32\CTFMON.EXE
    HKU\S-1-5-20\software | Run|[CTFMON.EXE] : C:\WINDOWS\system32\CTFMON.EXE
    HKU\S-1-5-21-1454471165-573735546-1417001333-1003\software | Run|[E09EXLRD_32977
    968] : "C:\Archivos de programa\Microsoft Encarta\Encarta 2009 Biblioteca Premiu
    m DVD\EDICT.EXE" -m
    HKU\S-1-5-21-1454471165-573735546-1417001333-1003\software | Run|[ctfmon.exe] :
    C:\WINDOWS\system32\ctfmon.exe
    HKU\S-1-5-21-1454471165-573735546-1417001333-1003\software | Run|[GoogleChromeAu
    toLaunch_1A950C23E143EAC18046F8BE3A5D5128] : "C:\Documents and Settings\Usuario
    Nuevo\Configuracin local\Datos de programa\Google\Chrome\Application\chrome.exe"
    --no-startup-window
    HKU\S-1-5-21-1454471165-573735546-1417001333-1003\software | Run|[FileHippo.com]
    : "C:\Archivos de programa\FileHippo.com\UpdateChecker.exe" /background
    HKU\S-1-5-21-1454471165-573735546-1417001333-1003\software | Run|[msnmsgr] : "C:
    \Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
    HKU\S-1-5-21-1454471165-573735546-1417001333-1003\software | Run|[Skype] : "C:\A
    rchivos de programa\Skype\Phone\Skype.exe" /minimized /regrun
    HKU\S-1-5-21-1454471165-573735546-1417001333-1003\software | Run|[Google Update]
    : "C:\Documents and Settings\Usuario Nuevo\Configuracin local\Datos de programa\

    Google\Update\GoogleUpdate.exe" /c
    HKU\S-1-5-21-1454471165-573735546-1417001333-1003\software | Run|[mkfjgsnwgv] :
    wscript.exe //B "C:\DOCUME~1\USUARI~1\CONFIG~1\Temp\mkfjgsnwgv.vbs"
    HKU\S-1-5-18\software | Run|[CTFMON.EXE] : C:\WINDOWS\system32\CTFMON.EXE
    ##### | Scan zonas sensibles |
    C:\Documents and Settings\Usuario Nuevo\Datos de programa\cbl32.dll
    C:\Documents and Settings\Usuario Nuevo\Configuracin local\Datos de programa\DCBC
    2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    C:\Documents and Settings\All Users\Datos de programa\Ament.ini
    C:\Documents and Settings\Usuario Nuevo\ntuser.ini
    ################## | Archivos # Carpetas infectadas |
    Encontrado ! C:\Recycler\S-1-5-21-1454471165-573735546-1417001333-1003\Dc2.exe
    Encontrado ! J:\practica-densidad_files\15524.js
    Encontrado ! J:\practica-densidad_files\osd.js
    Encontrado ! J:\practica-densidad_files\mono_002.js
    Encontrado ! J:\practica-densidad_files\all.js
    Encontrado ! J:\practica-densidad_files\mono.js
    Encontrado ! J:\practica-densidad_files\plusone.js
    Encontrado ! J:\practica-densidad_files\google_service.js
    Encontrado ! J:\practica-densidad_files\google_ads.js
    Encontrado ! J:\practica-densidad_files\ga.js
    Encontrado ! J:\practica-densidad_files\jquery_002.js
    Encontrado ! J:\practica-densidad_files\min-intextualv2.js
    Encontrado ! J:\practica-densidad_files\cookie.js
    Encontrado ! J:\practica-densidad_files\7b3c72cf4a47149a.js
    Encontrado ! J:\practica-densidad_files\mono_003.js
    Encontrado ! J:\practica-densidad_files\15524_002.js
    Encontrado ! J:\practica-densidad_files\jquery.js
    Encontrado ! J:\practica-densidad_files\show_ads_impl.js
    Encontrado ! J:\practica-densidad_files\widgets.js
    Encontrado ! C:\Documents and Settings\Usuario Nuevo\Men Inicio\Programas\Inicio\
    mkfjgsnwgv.vbs
    Encontrado ! C:\DOCUME~1\USUARI~1\CONFIG~1\Temp\mkfjgsnwgv.vbs
    Encontrado ! C:\WINDOWS\Tasks\At1.job
    Encontrado ! C:\WINDOWS\Tasks\At2.job
    Encontrado ! C:\WINDOWS\Tasks\At3.job
    Encontrado ! C:\WINDOWS\Tasks\At4.job
    Encontrado ! J:\driver\Usb
    Encontrado ! C:\DOCUME~1\USUARI~1\CONFIG~1\Temp\mkfjgsnwgv.vbs
    Encontrado ! C:\DOCUME~1\USUARI~1\CONFIG~1\Temp\mkfjgsnwgv.vbs
    ################## | Registro |
    Encontrado ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|[mkfjgsnwgv] : w
    script.exe //B "C:\DOCUME~1\USUARI~1\CONFIG~1\Temp\mkfjgsnwgv.vbs"
    Encontrado ! HKU\S-1-5-21-1454471165-573735546-1417001333-1003Software\Microsoft
    \Windows\CurrentVersion\Run|[mkfjgsnwgv] : wscript.exe //B "C:\DOCUME~1\USUARI~1
    \CONFIG~1\Temp\mkfjgsnwgv.vbs"
    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)


    J:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
    ################## | E.O.F | http://sosvirus.org |

    También podría gustarte