Como están todos? espero que bien, de un tiempo a esta parte de repente aparecio en mi pc en todas las unidades dos carpetas; una de nombre autorun.inf y otra de nombre recycler, a un principio eran medio transparentes, sin embargo después de intentar eliminar mediante el ejecutador con el comando “cmd” se hicieron completamente visible, cuando intento eliminar esas carpetas con la tecla suprimir me arroja el siguiente mensaje.
La primera imagen cuando trato de eliminar la carpeta autorun.inf
y este segundo mensaje cuando trato de eliminar la carpeta recycler…
No recuerdo haberlo hecho, pero hace un tiempo atras lleve mi equipo a un técnico tal vez el lo hizo. Pero estoy revisando mis programas instalados y no tengo ninguno con ese nombre "USBFIX"me es molestoso ver esas dos carpetas ahi.
USBFix es una herramienta para eliminar infecciones del tipo worm/gusanos de nuestros equipos y vacunar los usb para impedir la propagación de las mismas.
Prueba Ocultar los archivos que deben estar ocultos haciendo los pasos a la inversa:
Son los datos de mi sistema, es un equipo ya algo viejito. pero me encariñe con el, te comento que cuando estoy conectado al Internet a través de una tarjeta de externa que recibe la señal del wifi se hace demasiada lenta, pero cuando estoy desconectado funciona bien.
Ahora es normal que dentro de la carpeta F:\RECYCLER\S-1-5-21-746137067-1229272821-1801674531-500, tenga dos archivos de nombre: desktop y INFO2.?
Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
NO necesitamos este reporte
AdwCleaner
Lo ejecutas.
Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”
ZHPCleaner
Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.
Malwarebytes
No olvides actualizarlo.
Lee detenidamente su Manual
Realiza un Análisis Personalizado marcando todas las unidades
Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
Reinicias el Sistema.
En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.
4.-Nota Importante:
En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.
02/07/2019 19:30:14 p.m.
Archivos explorados: 68542
Archivos infectados: 13
Amenazas eliminadas: 11
Tiempo total de exploración 00:57:01
Estado de la exploración: Finalizado
C:\Archivos de programa\AVAST Software\Avast\setup\aswOfferTool.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura error al eliminando (Acceso denegado)
C:\Archivos de programa\AVAST Software\Avast\setup\offertool_ais-934.vpx Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura error al eliminando (Acceso denegado)
C:\Documents and Settings\Doble Vx Speed\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\ceopoaldcnmhechacafgagdkklcogkgd\13.894.15.54930_0\js\PartnerId.js JS/Mindspark.G aplicación potencialmente no deseada desinfectado por eliminación
C:\Documents and Settings\Doble Vx Speed\Escritorio\Sony Sound Forge Pro 10 ,Pro zedd\crack\Keygen Sound Forge v10.0.exe una variante de Win32/Keygen.HU aplicación potencialmente no segura desinfectado por eliminación
C:\Documents and Settings\Doble Vx Speed\Mis documentos\Downloads\ccsetup543.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
F:\PROGRAMAS\CCLEANER\ccsetup400.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
F:\PROGRAMAS\OFFICE\KMSACTIVADOR\KMSpico.v8.4-heldigard\KMSpico Install\KMSpico_Install_v8.4.exe una variante de MSIL/HackTool.IdleKMS.B aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura,una variante de MSIL/HackKMS.Q aplicación potencialmente no segura desinfectado por eliminación
F:\PROGRAMAS\OFFICE\KMSACTIVADOR\KMSpico.v8.4-heldigard\KMSpico OEM\$OEM$\$$\Setup\Scripts\KMSpico.exe una variante de MSIL/HackTool.IdleKMS.B aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura,una variante de MSIL/HackKMS.Q aplicación potencialmente no segura desinfectado por eliminación
F:\PROGRAMAS\OFFICE\KMSACTIVADOR\KMSpico.v8.4-heldigard\KMSpico Only Service\Service_KMS.exe una variante de MSIL/HackTool.IdleKMS.B aplicación potencialmente no segura desinfectado por eliminación
F:\PROGRAMAS\OFFICE\KMSACTIVADOR\KMSpico.v8.4-heldigard\KMSpico Only Service\TriggerKMS.exe una variante de MSIL/HackKMS.Q aplicación potencialmente no segura desinfectado por eliminación
F:\PROGRAMAS\OFFICE\KMSACTIVADOR\KMSpico.v8.4-heldigard\KMSpico Portable\AutoPico.exe una variante de MSIL/HackTool.IdleKMS.B aplicación potencialmente no segura desinfectado por eliminación
F:\PROGRAMAS\OFFICE\KMSACTIVADOR\KMSpico.v8.4-heldigard\KMSpico Portable\TriggerKMS.exe una variante de MSIL/HackKMS.Q aplicación potencialmente no segura desinfectado por eliminación
F:\PROGRAMAS\OFFICE\KMSACTIVADOR.rar una variante de MSIL/HackTool.IdleKMS.B aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura,una variante de MSIL/HackKMS.Q aplicación potencialmente no segura eliminado
Hola como estas, espero que bien…! un favor ahora cada enciendo mi equipo y que reinicio me sale esta ventana, sabes cual puede ser el motivo. ? gracias .
Hola, te comento que no he intentado restaurar el sistema, sin embargo ejecute el USBfix te adjunto el reporte, ya la reinicie y me sale la misma ventana.
# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.016
# Base de datos :
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : Doble Vx Speed (Administrador)
# Dispositivo : PC-VX-SPPED
# Comenzó : 05/07/2019 22:36:11
# ----------------------------------------------------
------------ | Discos analizados |
C:\ NTFS (29GB/49GB) [Fixed]
E:\ NTFS (61GB/98GB) [Fixed]
F:\ NTFS (59GB/86GB) [Fixed]
------------ | Elemento(s) infectado(s) |
~ Ningún elemento detectado ~
------------ | Run |
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Archivos de programa\CCleaner\CCleaner.exe" /MONITOR
04 - HKLM\..\Run : [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [Everything] "C:\Archivos de programa\Everything\Everything.exe" -startup
04 - HKLM\..\Run : [AvastUI.exe] "C:\Archivos de programa\AVAST Software\Avast\AvLaunch.exe" /gui
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [SetDefaultMIDI] MIDIDef.exe
04 - HKU\S-1-5-21-746137067-1229272821-1801674531-500\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-746137067-1229272821-1801674531-500\..\Run : [CCleaner Smart Cleaning] "C:\Archivos de programa\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [SetDefaultMIDI] MIDIDef.exe
04 - HKU\S-1-5-20\..\RunOnce : [DefaultP17MIDI] MIDIDEF.EXE
04 - HKU\S-1-5-20\..\RunOnce : [DefaultP17] P17Def.Exe
04 - HKU\S-1-5-20\..\RunOnce : [tscuninstall] %systemroot%\system32\tscupgrd.exe
04 - HKU\S-1-5-18\..\RunOnce : [DefaultP17MIDI] MIDIDEF.EXE
04 - HKU\S-1-5-18\..\RunOnce : [DefaultP17] P17Def.Exe
04 - HKU\S-1-5-18\..\RunOnce : [tscuninstall] %systemroot%\system32\tscupgrd.exe
04 - HKU\S-1-5-18\..\RunOnce : [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04GS - McAfee Security Scan Plus.lnk : C:\Archivos de programa\McAfee Security Scan\3.11.747\SSScheduler.exe
04GS - TP-LINK Wireless Configuration Utility.lnk : C:\Archivos de programa\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
------------ | Tasks |
------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |
[06/03/2015 - 11:10:00 | A | 6 Ko] - WPI_Log_2015.03.06_09.27.04.txt
[05/03/2015 - 20:54:17 | RASH | 0 Ko] - IO.SYS
[05/03/2015 - 20:54:17 | A | 0 Ko] - CONFIG.SYS
[05/03/2015 - 20:54:17 | RASH | 0 Ko] - MSDOS.SYS
[05/07/2019 - 22:28:04 | ASH | 1560576 Ko] - pagefile.sys
[08/06/2018 - 11:34:29 | SH | 0 Ko] - boot.ini
[14/04/2008 - 06:00:00 | RASH | 46 Ko] - NTDETECT.COM
[14/04/2008 - 06:00:00 | RASH | 5 Ko] - Bootfont.bin
[05/03/2015 - 20:54:17 | A | 0 Ko] - AUTOEXEC.BAT
[14/04/2008 - 06:00:00 | RASH | 245 Ko] - ntldr
[05/03/2015 - 21:58:27 | D] - Documents and Settings
[06/03/2015 - 09:35:41 | RHD] - MSOCache
[06/03/2015 - 11:24:52 | D] - Drivers
[06/03/2015 - 13:03:03 | SHD] - RECYCLER
[18/06/2018 - 19:28:49 | D] - temp
[26/09/2018 - 13:19:53 | HD] - _acestream_cache_
[10/05/2019 - 20:41:10 | D] - Program Files
[05/07/2019 - 22:17:25 | D] - Archivos de programa
[05/07/2019 - 22:29:03 | D] - WINDOWS
------------ | E:\ - Disco fijo (NTFS) |
[31/12/2007 - 23:00:00 | N | 3212 Ko] - 037 - Mendigo - Hector ''El.mp3
[06/03/2009 - 06:37:48 | N | 7035 Ko] - britney spears - circus.mp3
[18/03/2009 - 12:32:14 | N | 3554 Ko] - Grupo 5 - Te Vas.mp3
[20/05/2009 - 19:52:19 | N | 2002 Ko] - 006.- BAD GIRL - BLACK BUDDAFLY.mp3
[13/06/2009 - 20:14:28 | N | 1246 Ko] - el triunfador.mp3
[13/06/2009 - 20:18:52 | N | 4794 Ko] - 055 - Tu No Eres Para Mi - .mp3
[13/06/2009 - 20:23:26 | N | 2148 Ko] - si hoy lloras por mi.mp3
[13/06/2009 - 21:17:14 | N | 5866 Ko] - T.I & Rihanna Feat. JQ - Live Ur Life.mp3
[01/07/2009 - 19:27:50 | N | 3444 Ko] - TITO EL BANBINO - Mixer Zone Dj Le Go - MI CAMA HUELE A TI.mp3
[28/10/2011 - 06:36:29 | N | 5738 Ko] - ABELPI~1.MP3
[28/10/2011 - 06:36:31 | N | 4745 Ko] - 04_inolvidable.mp3
[28/10/2011 - 06:36:32 | N | 5160 Ko] - katy perry - hot n cold.mp3
[06/06/2012 - 12:26:43 | N | 7258 Ko] - 01 Pista 1.mp3
[01/11/2011 - 16:55:21 | D] - DE MI MEMORIA
[13/11/2011 - 22:26:59 | D] - de la que me gusta
[18/11/2011 - 18:33:24 | D] - REVISAR
[02/09/2012 - 18:16:45 | D] - COPIADO DE CARLOS
[27/02/2013 - 19:04:27 | D] - DEL CELULAR
[14/07/2014 - 17:22:17 | D] - ARES DOWNLOAD
[06/03/2015 - 13:03:03 | SHD] - RECYCLER
[10/07/2015 - 08:03:03 | D] - SELECCIONADAS POR MI
[20/10/2016 - 15:46:49 | D] - las ultimas
[26/05/2017 - 14:57:12 | D] - PARA ORDENAR
[15/04/2019 - 22:33:12 | D] - MI MUSICA
------------ | F:\ - Disco fijo (NTFS) |
[29/11/2018 - 07:45:24 | D] - MAESTRIA EN DER. CONSTITUCIONAL Y PROCESAL
[09/01/2006 - 05:28:37 | D] - PROGRAMAS
[12/04/2013 - 09:07:31 | D] - res091212
[03/04/2014 - 15:41:23 | D] - PARA ORDENAR DE MI MEMORIA
[06/03/2015 - 13:03:03 | SHD] - RECYCLER
[25/06/2015 - 10:42:56 | D] - TAREAS DE CARLA
[10/02/2016 - 01:39:15 | D] - TAREA DE ANTO
[20/09/2017 - 19:52:56 | D] - JOSE LUIS GASPAR
[12/04/2018 - 10:19:49 | D] - EGPP
[07/06/2018 - 13:12:16 | D] - KARAOKE
[20/06/2018 - 14:07:37 | D] - JURISPRUDENCIATCP
[25/07/2018 - 19:26:06 | D] - TAREA - CHOCOLO
[15/08/2018 - 10:46:30 | D] - SALA PRIMERA
[17/10/2018 - 06:32:23 | D] - DOCUEMENTOS LEGALES
[03/11/2018 - 12:33:55 | D] - VIDEOS
[03/02/2019 - 10:00:50 | D] - IMAGENES
Elemento(s) infectado(s) : 0
Elementos analizados : 54867 en 00h 00m 08s
# UsbFix-Report-03.txt [5886B]
------------ | E.O.F |
Hola como estas…? espero que bien, primero disculparme por no haber respondido durante este tiempo, y después contarte que al realizar la ultima acción que me encomendaste se borro la ventana que me salia al iniciar la pc. muchas gracias por tu tiempo y ayuda.
Otra consulta por favor, desde hace un tiempo atras que trato de conectarme a mi whatsapp web y cuando intento ingresar a su pagina web me sale cargando la web y nunca carga. mi consulta es, para solucionar este problema o recibir ayuda debo abrir otro tema…?
te dejo la imagen de lo que me sale. gracias