Analisis con Usbfix

bortolomiu · 6 Noviembre, 2018 16:29

hola que tal, este es mi primera intervención en esta plataforma así que disculpar de antemano si no lo hago correctamente. recientemente he utilizado el usbfix y quisiera saber que tipo de infección me detecta ya que solamente los nombra y no describe de que se tratan y cual es u propósito. muchas gracias

Miguelgrado · 6 Noviembre, 2018 17:58

Hola

He separado tu tema, porque lo has puesto en el de otro usurario que no tiene nada que ver.

Reprime se debe abrir un tema nuevo para cada consulta.

Pegame el reporte de Usbfix

bortolomiu · 6 Noviembre, 2018 21:09

# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.002
# Base de datos : 24-07-2018 
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : USB
# Usuario : Gonzalo (Administrador)
# Comenzó : 06/11/2018 17:10:06
# ----------------------------------------------------

------------ | Discos analizados |

E:\	FAT32	(1GB/4GB)	[Removable] 

------------ | Elemento(s) infectado(s) |

Restorado! E:\FOUND.001
Restorado! E:\~$S12. Fracturas de pie, maleolo.pptx
Restorado! E:\~$Espíritu de sacrificio y abnegación.pptx
Restorado! E:\._PSIQ PORTAFOLIO.docx

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\Gonzalo\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKLM\..\Run : [Yoga Picks] C:\Program Files (x86)\Lenovo\Yoga Picks\Yoga Picks.exe -s
04 - HKLM\..\Run : [WDAppManager] C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe
04 - HKLM\..\Run : [WD Drive Unlocker] C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
04 - HKLM\..\Run : [DriveUtilitiesHelper] C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
04 - HKLM\..\Run : [WD Quick View] C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
04 - [x64] HKLM\..\Run : [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg_Dolby] "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /FORPCEE4
04 - [x64] HKLM\..\Run : [RtHDVBg_LENOVO_DOLBYDRAGON] "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /LENOVO_DOLBYDRAGON
04 - [x64] HKLM\..\Run : [RtHDVBg_LENOVO_MICPKEY] "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /LENOVO_MICPKEY
04 - [x64] HKLM\..\Run : [RtsFT] RTFTrack.exe
04 - [x64] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - [x64] HKLM\..\Run : [Yoga PhoneCompanion] C:\Program Files\Lenovo Yoga PhoneCompanion\Yoga Phone Companion.exe
04 - [x64] HKLM\..\Run : [AutoStartTransition] C:\Program Files (x86)\Lenovo\Lenovo Transition\Transition.exe AutoRun
04 - [x64] HKLM\..\Run : [Energy Manager] C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe
04 - [x64] HKLM\..\Run : [Lenovo Utility] C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe
04 - [x64] HKLM\..\Run : [LenovoUtility] C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-1921466623-1100101436-2331454704-1001\..\Run : [OneDrive] "C:\Users\Gonzalo\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-1921466623-1100101436-2331454704-1001\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-1921466623-1100101436-2331454704-1001\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-19\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
04 - HKU\S-1-5-20\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
04GS - Arduino Create Agent.lnk : C:\Users\Gonzalo\AppData\Roaming\ArduinoCreateAgent-1.1\Arduino_Create_Bridge.exe
04GS - Enviar a OneNote.lnk : C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
04GS - Twitch.lnk : C:\Users\Gonzalo\AppData\Roaming\Twitch\Bin\Twitch.exe

------------ | E:\ - Disco extraíble (FAT32) |

[23/04/2018 - 23:01:48 | HD] - .Trashes
[24/11/2017 - 10:08:50 | HD] - .Spotlight-V100
[15/06/2015 - 21:35:16 | AH | 0 Ko] - ~$Espíritu de sacrificio y abnegación.pptx
[07/12/2017 - 19:23:48 | AH | 0 Ko] - ~$S12. Fracturas de pie, maleolo.pptx
[21/09/2016 - 18:41:18 | AH | 0 Ko] - AUTORUN.INF
[31/10/2018 - 17:20:18 | HD] - .fseventsd
[29/10/2018 - 22:23:34 | A | 147 Ko] - PSIQ PORTAFOLIO.docx
[31/10/2018 - 17:20:56 | AH | 4 Ko] - ._PSIQ PORTAFOLIO.docx
[18/12/2017 - 08:42:26 | SHD] - FOUND.001
[21/11/2015 - 18:11:16 | SHD] - FOUND.000
[06/11/2018 - 10:41:36 | D] - examenes medica

Elemento(s) infectado(s) : 4
Elementos analizados : 49855 en 00h 00m 04s

# UsbFix-Report-10.txt [4986B]

------------ | E.O.F  |

hola, no se si es asi como debo de enviártelo. estoy averiguando poco a poco como funciona la web

Miguelgrado · 6 Noviembre, 2018 22:03

Tenias 4 archivos infectados, que posiblemente se infectaron al conectar el Usb a otro pc.

Las infecciones fueron eliminadas.No se especifica mas

Pra ver si queda alguna infección, con tus Usbs conectados, realizas.

Me pegas el log (copia y pegalo)

bortolomiu · 7 Noviembre, 2018 15:08

si el caso es, lo que quiero saber es si hay alguna lista o algo de los tipos de infecciones que detecta ya que tampoco me sirve de mucho si detecta algo pero no me dice el peligro que corro si no lo quito.

al final, lo que he podido averiguar es que al parecer eran archivos borrados que el programa los restauro.

Miguelgrado · 7 Noviembre, 2018 16:00

No hay esa lista…

En algunas casos, si indica el tipo de infección, pero no obstante, cualquier cosa que se detecte debe ser eliminada.

Ademas, debes de hacer de nuevo un análisis con Usbfix, pero con la opcion de “Full Analisis”, pues estas infecciones pueden afectar al pc, y con el análisis que hiciste, solo analizaste el Usb, pero no el pc