Hola @Ulam
Si los vacunaste con USBfix o los escaneaste con el es suficiente, para crear el medio de instalación se formatearan asi que nada quedara.
Por las dudas seria conveniente.
Nos comentas si no tienes mas dudas para dar por resuelto el tema.
Salu2
Hola:
No quedo pendiente que te daría los pasos:
1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
2.- Descarga UsbFix a tu escritorio :
Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.
Salu2
Hola @SanMar
# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.022
# Base de datos :
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : 0 (Administrador)
# Dispositivo : 0-PC
# Comenzó : 12/06/2020 02:15:49
# ----------------------------------------------------
------------ | Discos analizados |
C:\ NTFS (257GB/391GB) [Fixed]
D:\ NTFS (496GB/541GB) [Fixed]
F:\ FAT32 (8GB/14GB) [Removable]
------------ | Elemento(s) infectado(s) |
~ Ningún elemento detectado ~
------------ | Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\0\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [Avanquest Message] "C:\Users\0\AppData\Local\Avanquest\Avanquest Message\AQNotif.exe"
04 - HKCU\..\Run : [Spotify Web Helper] C:\Users\0\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [SideSync] D:\Archivos de programa\SideSync4\SideSync.exe
04 - HKLM\..\Run : [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
04 - HKLM\..\Run : [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
04 - HKLM\..\Run : [WD Drive Unlocker] C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
04 - HKLM\..\Run : [DSATray] C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [DriveUtilitiesHelper] C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
04 - HKLM\..\Run : [WDDiscovery] C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe --autolaunch
04 - HKLM\..\Run : [WDAppManager] C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [ShadowPlay] "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [AdobeGCInvoker-1.0] "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
04 - [x64] HKLM\..\Run : [Eraser] "C:\Program Files\Eraser\Eraser.exe" -atRestart
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3182008213-275058121-709268771-1000\..\Run : [OneDrive] "C:\Users\0\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-3182008213-275058121-709268771-1000\..\Run : [Avanquest Message] "C:\Users\0\AppData\Local\Avanquest\Avanquest Message\AQNotif.exe"
04 - HKU\S-1-5-21-3182008213-275058121-709268771-1000\..\Run : [Spotify Web Helper] C:\Users\0\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
04 - HKU\S-1-5-21-3182008213-275058121-709268771-1000\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-3182008213-275058121-709268771-1000\..\Run : [SideSync] D:\Archivos de programa\SideSync4\SideSync.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - ImageBrowser EX Agent.lnk : C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe
04GS - TP-LINK Wireless Configuration Utility.lnk : C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
------------ | Tasks |
Task - Adobe Acrobat Update Task --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - AdobeAAMUpdater-1.0-0-PC-0 --> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled
Task - AdobeGCInvoker-1.0 --> C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe -mode=scheduled
Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - DropboxUpdateTaskMachineCore --> C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
Task - DropboxUpdateTaskMachineUA --> C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task - NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
Task - NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
Task - NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe --logon
Task - NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
Task - OneDrive Standalone Update Task-S-1-5-21-3182008213-275058121-709268771-1000 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - RealCreateProcessScheduledTask12926757S-1-5-21-3182008213-275058121-709268771-1000 --> C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe
Task - RealCreateProcessScheduledTask48806457S-1-5-21-3182008213-275058121-709268771-1000 --> C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe
Task - RealUpgradeLogonTaskS-1-5-21-3182008213-275058121-709268771-1000 --> C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
Task - RealUpgradeScheduledTaskS-1-5-21-3182008213-275058121-709268771-1000 --> C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
Task - USER_ESRV_SVC_QUEENCREEK --> "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs"
------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |
[11/06/2020 - 01:55:13 | A | 0 Ko] - DelFix.txt
[12/06/2020 - 01:44:40 | ASH | 3044844 Ko] - hiberfil.sys
[12/06/2020 - 01:44:43 | ASH | 4059792 Ko] - pagefile.sys
[17/08/2015 - 11:09:43 | SHD] - $Recycle.Bin
[02/11/2019 - 09:22:32 | SHD] - found.002
[17/07/2019 - 00:40:13 | SHD] - found.001
[26/10/2018 - 20:55:44 | SHD] - found.000
[28/03/2020 - 10:38:40 | HD] - $Windows.~WS
[10/09/2016 - 00:10:27 | D] - $WINDOWS.~BT
[13/07/2009 - 22:20:08 | D] - PerfLogs
[17/12/2014 - 12:32:50 | SHD] - Recovery
[17/12/2014 - 12:32:56 | RD] - Users
[17/12/2014 - 14:00:52 | RHD] - MSOCache
[17/12/2014 - 14:21:50 | D] - Intel
[23/03/2016 - 02:20:49 | D] - KVRT_Data
[18/05/2016 - 18:42:52 | D] - FSTool
[10/09/2016 - 01:38:06 | D] - $GetCurrent
[14/09/2016 - 09:32:25 | D] - Windows10Upgrade
[10/12/2016 - 17:28:06 | D] - f9606372d46ec6994ef9
[29/08/2017 - 23:29:44 | D] - $AV_ASW
[20/10/2017 - 02:30:42 | D] - Nueva carpeta
[29/10/2017 - 13:05:39 | D] - _OTL
[17/07/2019 - 00:30:31 | D] - AdwCleaner
[20/09/2019 - 15:59:51 | D] - Log
[25/03/2020 - 21:46:03 | D] - 40f3617e6b2ad15e69
[25/03/2020 - 21:58:42 | D] - 6d20b34af0172b08c162c0c581b7
[25/03/2020 - 22:51:21 | D] - 571c02f63f9b0b14dc03543b60860061
[28/03/2020 - 20:07:43 | D] - ESD
[12/06/2020 - 00:21:17 | D] - Windows
[12/06/2020 - 00:25:26 | HD] - ProgramData
[12/06/2020 - 00:34:40 | D] - FRST
[12/06/2020 - 01:34:09 | RD] - Program Files
[12/06/2020 - 01:36:47 | D] - Program Files (x86)
[12/06/2020 - 01:48:14 | HD] - OneDriveTemp
------------ | D:\ - Disco fijo (NTFS) |
[24/10/2018 - 22:26:43 | A | 95298 Ko] - Rob Clouth - Islands of Glass (1080p_25fps_H264-128kbit_AAC).mp4
[22/07/2017 - 14:42:30 | A | 14333 Ko] - 04 Power Of Anonymity - copia.mp3
[24/10/2018 - 22:20:32 | A | 4727 Ko] - Black Replica_ live en Madrid (128kbit_AAC).m4a
[19/05/2016 - 02:47:31 | A | 0 Ko] - Unidad de CD - Acceso directo.lnk --> K:\
[14/03/2018 - 10:53:29 | A | 0 Ko] - OS (C) - Acceso directo.lnk --> C:\
[17/12/2014 - 12:33:03 | SHD] - $RECYCLE.BIN
[03/11/2017 - 18:45:48 | D] - musica Manu
[15/05/2018 - 16:21:58 | D] - Slsq
[01/06/2020 - 17:29:54 | D] - Archivos de programa
------------ | F:\ - Disco extraíble (FAT32) |
[15/01/2017 - 12:54:34 | A | 69686 Ko] - SPOOKY X JERKBOW X TOLD YA.wav
[31/07/2016 - 15:11:50 | A | 4079 Ko] - _Hyperballad.mp3
[06/09/2016 - 16:34:00 | A | 11055 Ko] - Three Of You - Drum Electronic Sound (Paul du Lac Rhythm Edit).mp3
[07/09/2016 - 01:34:40 | A | 13727 Ko] - Triple Darkness.mp3
[11/09/2016 - 14:02:00 | A | 7960 Ko] - Ynfynyt Scroll + C.Z. - Ynfynyt Scroll Spring Mixtape '15 - 08 Danca Grave.mp3
[05/10/2016 - 23:44:38 | A | 10089 Ko] - Victoria Kim - Heterotopia Remixes Vol. 2 - 05 Apgu Freeway (Rushmore Remix).mp3
[09/10/2016 - 12:50:54 | A | 16050 Ko] - Mall Grab - I've Always Liked Grime.mp3
[15/01/2017 - 12:36:16 | A | 7391 Ko] - renegade berberse.mp3
[15/01/2017 - 13:17:30 | A | 12409 Ko] - Drexciya - Lake Haze [320].mp3
[15/01/2017 - 13:21:56 | A | 11982 Ko] - Lake Haze - At The Gates Ov Futron [320].mp3
[15/01/2017 - 13:24:36 | A | 6780 Ko] - Lake Haze - Drexciyan Aquarium [320].mp3
[15/01/2017 - 13:27:08 | A | 9695 Ko] - Lake Haze - Geisterbahnhofe [320].mp3
[15/01/2017 - 13:35:36 | A | 9047 Ko] - Lake Haze - Intergalactic Communication [320].mp3
[15/01/2017 - 13:39:30 | A | 8773 Ko] - Lake Haze - Poseidon's Dream [320].mp3
[15/01/2017 - 13:57:08 | A | 9817 Ko] - Lake Haze - Silver Skull [320].mp3
[20/04/2017 - 12:30:24 | A | 11711 Ko] - DSK F-W 2016-2017 Free Compilation - 04 Outerwear - Mid-Week Mind Work.mp3
[20/04/2017 - 13:07:08 | A | 8264 Ko] - DSK F-W 2016-2017 Free Compilation - 09 BD1982 - Coney Island High.mp3
[20/04/2017 - 13:17:12 | A | 9036 Ko] - DSK F-W 2016-2017 Free Compilation - 12 Computer Graphics - Give Us the Remote Control.mp3
[20/04/2017 - 13:28:12 | A | 8872 Ko] - DSK F-W 2016-2017 Free Compilation - 15 ATLx - Freshline It.mp3
[14/05/2017 - 15:06:28 | A | 70910 Ko] - 01 - A - Untitled.mp3
[17/05/2017 - 01:41:14 | A | 12365 Ko] - Lao - Perfil.mp3
[09/06/2020 - 23:59:52 | D] - LOST.DIR
[28/02/2017 - 15:36:42 | D] - Nueva carpeta
[25/11/2017 - 22:06:24 | D] - Nueva carpeta (2)
[20/09/2019 - 16:13:04 | D] - La Princesa Mononoke
[25/03/2020 - 17:51:42 | D] - Nueva carpeta (3)
[10/06/2020 - 00:07:10 | D] - blue
[10/06/2020 - 00:08:08 | D] - Android
Elemento(s) infectado(s) : 0
Elementos analizados : 80746 en 00h 00m 25s
# UsbFix-Report-03.txt [11706B]
------------ | E.O.F |tuve que usar el usbfix 2 veces pues en la primera no me generó reporte y había detectado dos resultados a los que les dí eliminar (también me percaté de que el escudo de avast seguía activo por lo cual tuve q desinstalarlo ya que parecía estar bloqueada la interfaz pero aún activos los escudos incluso tras el reinicio)
edito porque acabo de encontrar el primer reporte
# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.022
# Base de datos :
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : 0 (Administrador)
# Dispositivo : 0-PC
# Comenzó : 12/06/2020 01:40:00
# ----------------------------------------------------
------------ | Discos analizados |
C:\ NTFS (260GB/391GB) [Fixed]
D:\ NTFS (496GB/541GB) [Fixed]
F:\ FAT32 (8GB/14GB) [Removable]
------------ | Elemento(s) infectado(s) |
Borrado! C:\Users\0\AppData\Local\Temp\85B.tmp.exe
Borrado! C:\Users\0\AppData\Local\Temp\87B.tmp.exeHola @Ulam
Perfecto, ya solo restaría que formatearas el equipo.
Nos comentas para cerrar el tema.
Salu2
Hola @SanMar Te comento que ya hice el formateo completo e instalé windows 10. Me puedes colaborar indicándome con qué herramientas debo hacer el analisis y limpieza de los discos extraíbles en los que hice los backups de los archivos que estaban en el pc antes de formatear?
Saludos
Hola @Ulam
Para asegurarte puedes hacerlo con USBFix tal como te lo comente en el Post 24.
Y de paso Vacunas el equipo y los USB.
Perfecto, entonces nos comentas si ya este tema podemos darlo por resuelto.
Salu2
Hola y con permiso. 
Una curiosidad @Ulam, para salir de dudas que version exacta de Windows 10 te quedo instalada en tu equipo…??
Para poder verificarlo sigue estos pasos, Inicia el símbolo del sistema(CMD), luego copia y pega exactamente lo que te dejo aquí :
systeminfo > listado.txt & start listado.txt
Al finalizar el proceso se abrirá un informe, copia y pega su contenido completo en tu próxima respuesta para ver la información exacta, gracias.
Saludos.