Disco con varias carpetas raras

Buenas, mi pc tiene el disco duro con varias caretas raras como por ejemplo 1ec64496ed80b5ed522acab3e1e8f6 o f9f66408860464ef0aa8 y cada vez q agrego un pen drive tambien las crea, agradeceria q me guien para ver que puedo hacer. Muchas gracias

Hola @JUANMA1229

Veamos si es infección:

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • NO necesitamos este reporte

USBFix:

  • Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
  • Ejecute USBFix.exe
  • Una vez conectados todos sus dispositivos presione en “Ejecutar análisis.”
  • Posteriormente seleccione “Full Análisis” y espere a que termine.
  • En caso de detectar amenazas, seleccione todo los elementos detectados y presione “Limpiar todo”
  • Si le pidiera reiniciar el sistema, Acepte .
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
  • Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)

Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual para saber como usarlo.
  • Realiza un Análisis Personalizado.
  • Envía a cuarentena todo lo que te encuentre.
  • Reinicias el Sistema.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de Malwarebytes y USBFix.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.022
# Base de datos : 2020.03.23 
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : Sebastian (Administrador)
# Dispositivo : SEBASTIAN-PC
# Comenzó : 04/04/2020 17:59:06
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(7GB/39GB)	[Fixed] 
D:\	NTFS	(5GB/73GB)	[Fixed] 
G:\	NTFS	(179GB/298GB)	[Fixed] 
H:\	FAT32	(5GB/7GB)	[Removable] 
I:\	FAT32	(9GB/15GB)	[Removable] 

------------ | Elemento(s) infectado(s) |

~ Ningún elemento detectado ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\Sebastian\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\RunOnce : [AvRepair] "C:\Program Files\AVG\Antivirus\setup\instup.exe" /instop:repair /wait
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1251268713-858020763-2976018053-1000\..\Run : [OneDrive] "C:\Users\Sebastian\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
04GS - HP Pavilion Webcam Tray Icon.lnk : C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe

------------ | Tasks |

Task - Adobe Acrobat Update Task --> C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - AdobeGCInvoker-1.0 --> C:\Program Files\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe -mode=scheduled
Task - Antivirus Emergency Update --> C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
Task - ASC_PerformanceMonitor --> "C:\Program Files\IObit\Advanced SystemCare\Monitor.exe" /Task
Task - ASC_SkipUac_Sebastian --> "C:\Program Files\IObit\Advanced SystemCare\ASC.exe" /SkipUac
Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - GoogleUpdateTaskMachineCore --> C:\Program Files\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - OneDrive Standalone Update Task-S-1-5-21-1251268713-858020763-2976018053-1000 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - User_Feed_Synchronization-{516E324D-FBC9-40C3-BA34-49097CFF16F9} --> C:\Windows\system32\msfeedssync.exe sync

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[10/06/2009 - 18:42:20 | A | 0 Ko] - config.sys
[04/04/2020 - 14:12:41 | ASH | 778840 Ko] - hiberfil.sys
[04/04/2020 - 14:12:44 | ASH | 1048576 Ko] - pagefile.sys
[04/04/2020 - 13:23:13 | SHD] - Config.Msi
[01/04/2020 - 19:49:04 | N | 3 Ko] - bootsqm.dat
[28/05/2018 - 08:22:53 | SHD] - $Recycle.Bin
[10/06/2009 - 18:42:20 | A | 0 Ko] - autoexec.bat
[28/05/2018 - 04:14:35 | RASH | 8 Ko] - BOOTSECT.BAK
[13/07/2009 - 23:37:05 | D] - PerfLogs
[14/07/2009 - 01:53:55 | SHD] - Documents and Settings
[28/05/2018 - 08:22:14 | SHD] - Archivos de programa
[28/05/2018 - 08:22:15 | SHD] - Recovery
[28/05/2018 - 08:22:26 | RD] - Users
[28/05/2018 - 08:46:58 | RSH | 429 Ko] - bootxez
[28/05/2018 - 09:15:11 | RHD] - MSOCache
[13/11/2018 - 16:25:57 | RASH | 390 Ko] - bootmgr
[01/04/2020 - 20:41:24 | RSH | 390 Ko] - VDHZO
[04/04/2020 - 05:07:28 | SHD] - Boot
[04/04/2020 - 13:26:28 | D] - swsetup
[04/04/2020 - 15:28:00 | D] - Windows
[04/04/2020 - 15:56:16 | HD] - ProgramData
[04/04/2020 - 17:06:38 | RD] - Program Files

------------ | D:\ - Disco fijo (NTFS) |

[28/05/2018 - 08:22:53 | SHD] - $RECYCLE.BIN
[06/03/2009 - 12:32:32 | RASH | 0 Ko] - kht
[16/03/2009 - 14:52:56 | RASH | 0 Ko] - khs
[25/08/2009 - 17:53:48 | D] - 4298051141a305855ae29f
[16/11/2009 - 08:35:10 | D] - 396141c9f0b0801ecb0a
[07/05/2010 - 05:47:54 | D] - DRIVER NOTEBOCK
[20/01/2012 - 01:12:52 | HD] - $AVG
[01/04/2012 - 23:52:55 | D] - f9f66408860464ef0aa8
[05/09/2012 - 10:48:36 | SHD] - RECYCLER
[18/10/2013 - 18:54:31 | D] - 1ec64496ed80b5ed522acab3e1e8f6
[07/05/2015 - 09:24:43 | RHD] - MSOCache
[03/04/2020 - 23:29:27 | D] - Pictures
[03/04/2020 - 23:34:23 | D] - MAMA
[04/04/2020 - 00:51:05 | RD] - Mi música
[04/04/2020 - 01:01:03 | D] - Documents
[04/04/2020 - 14:13:54 | HD] - OneDriveTemp
[04/04/2020 - 15:20:14 | RD] - OneDrive
[04/04/2020 - 15:23:50 | RD] - Downloads

------------ | G:\ - Disco fijo (NTFS) |

[31/03/2020 - 17:21:04 | SHD] - $RECYCLE.BIN
[31/03/2020 - 13:38:03 | D] - VIDEOS
[31/03/2020 - 21:10:46 | D] - PROGRAMS
[04/04/2020 - 01:00:55 | D] - CLAUDIA

------------ | H:\ - Disco extraíble (FAT32) |

[19/03/2019 - 18:02:34 | A | 531759 Ko] - 2018.v20.0.0.633.WIN64.Multilingual.Crack(www.intercambiosvirtuales.org).rar
[19/03/2019 - 19:13:24 | D] - Fotos Claudia

------------ | I:\ - Disco extraíble (FAT32) |

[28/07/2018 - 14:27:46 | D] - Propellerheads - Extended Play E.P
[02/07/2019 - 17:52:32 | A | 18 Ko] - TEORIA BASICA TAE.docx
[23/08/2018 - 03:37:12 | D] - LOST.DIR
[28/05/2018 - 09:50:12 | D] - Mediacion Arbitraje Negociacion
[28/07/2018 - 12:55:00 | D] - Clasicos
[28/07/2018 - 13:02:54 | D] - CLASICOS DE LOS 80´s VOL1
[28/07/2018 - 13:04:56 | RD] - Collective Soul
[28/07/2018 - 13:07:44 | D] - Dave Mathews Band
[28/07/2018 - 13:17:46 | D] - DE TODO
[28/07/2018 - 13:31:52 | D] - Deep Purple
[28/07/2018 - 13:32:04 | RD] - Depeche Mode
[28/07/2018 - 13:38:18 | D] - Discografía - Caballeros de la quema
[28/07/2018 - 13:50:42 | D] - Prodigy
[28/07/2018 - 13:51:20 | RD] - propeller heads decksandrumsandrockandroll
[28/07/2018 - 14:38:38 | RD] - Electronica
[28/07/2018 - 15:13:00 | D] - Inxs
[28/07/2018 - 16:38:44 | D] - Bob Marley
[28/07/2018 - 16:56:02 | D] - Marley Complete

Elemento(s) infectado(s) : 0
Elementos analizados : 72987 en 00h 01m 03s

# UsbFix-Report-01.txt [6513B]

------------ | E.O.F  |
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 4/4/20
Hora del análisis: 19:35
Archivo de registro: 9b451510-76c4-11ea-95cf-0016d3ab1aa7.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.867
Versión del paquete de actualización: 1.0.21928
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: Sebastian-PC\Sebastian

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 153720
Amenazas detectadas: 7
Amenazas en cuarentena: 7
Tiempo transcurrido: 10 min, 52 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 4
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService13, En cuarentena, 3820, 380352, 1.0.21928, , ame, 
PUP.Optional.AdvanceSystemCare, HKLM\SOFTWARE\MICROSOFT\TRACING\Asc_RASAPI32, En cuarentena, 911, 333222, 1.0.21928, , ame, 
PUP.Optional.AdvanceSystemCare, HKLM\SOFTWARE\MICROSOFT\TRACING\Asc_RASMANCS, En cuarentena, 911, 333222, 1.0.21928, , ame, 
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IOBIT_MONITOR_SERVER, En cuarentena, 3820, 580520, 1.0.21928, , ame, 

Valor del registro: 1
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IOBIT_MONITOR_SERVER|IMAGEPATH, En cuarentena, 3820, 580520, 1.0.21928, , ame, 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
PUP.Optional.AdvancedSystemCare, C:\USERS\PUBLIC\DESKTOP\Advanced SystemCare.lnk, En cuarentena, 3820, 380338, 1.0.21928, , ame, 
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\MONITOR_X86.SYS, En cuarentena, 3820, 580520, , , , 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola @JUANMA1229

Las herramientas no detectan infecciones en tu equipo…:thinking:

Puedes subir una imagen con la ruta a las carpetas que mencionas:


Y luego realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2