buenas, no se que le pasa ami ordenador , que todos los pendrive usb que meto en el l ordenador se infecta de virus, tengo un portatil con windows 7
Hola, buenas @brecha.
No sé si actualmente sigues necesitando ayuda. En todo caso, haz lo siguiente y nos comentas en como ha ido.
Desactivas tu antivirus 
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).
Descargas USB file Resc.
Del mismo sitio que te he adjuntado la descarga, realizas las instrucciones que se encuentran en el apartado llamado: Instrucciones de uso. Haces todas las instrucciones (y todos sus pasos) al pie de la letra con tu USB infectada.
Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.
PRÓXIMA RESPUESTA
Pegas el reporte de USB_File_Resc. Este se encontrará en: C:\USB File Resc y se llamará algo parecido a USB_File_Resc–Reporte.txt.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
P.D.: Si tardo en responder que no te extrañe, voy con muy poco tiempo y es normal. Pero seguiremos el caso hasta el final.
1 me gusta
buenas, gracias ya he hecho el analisi te mando el reporte
USB File Resc - Reporte
Microsoft Windows 7 Home Premium
Malwarebytes
Versión del Programa: USB File Resc v19.2.0.1
Usos del Programa: 1
Fecha: 02/09/2021
Hora: 21:39:03,37
Nombre de Equipo: FATIMA-PC
Nombre de Usuario: fatima
Datos de Programa: C:\ProgramData
Roaming: C:\Users\fatima\AppData\Roaming
Arquitectura: AMD64
Medios de contacto.
Página Oficial: https://toolslib.net/downloads/viewdownload/64-usb-file-resc/
Correo: [email protected]
Facebook: www.facebook.com/USBFileResc
YouTube: www.youtube.com/StreunerMX
Me comprometo a manter actualizado a USB File Resc contra las nuevas amenazas
que generan los virus de accesos directos. Es por eso que necesitamos tú ayuda.
Si el programa no te funciona, no te desinfecta o el virus continúa vivo,
no dudes en ponerte con contacto con nosotros.
Es muy importante no borrar ni modificar este archivo, toda la información
expuesta es muy útil para comprobar información, mejorar funcionamiento,
rendimiento y programación.
Enviar este reporte a nuestro correo electrónico.
Este programa es totalmente gratuito. No existen versiones VIP ni favoritismo.
Único archivo para todo el mundo.
################################
Unidad Extra¡ble: [E:]
Hora de Inicio: [02/09/2021] [21:39:03,37]
[ 3 ] [ PC ] [ 21:39:03,92 02/09/2021 ] Creando Reporte
[ 6 ] [ PC ] [ 21:39:03,93 02/09/2021 ] Buscando procesos Roaming
[ 9 ] [ PC ] [ 21:39:03,95 02/09/2021 ] Buscando procesos Local
[ 12 ] [ PC ] [ 21:39:04,08 02/09/2021 ] Deteniendo Procesos Roaming
[ 15 ] [ PC ] [ 21:39:04,51 02/09/2021 ] Deteniendo Procesos Local
[ 18 ] [ PC ] [ 21:39:04,52 02/09/2021 ] Eliminando Roaming
[ 21 ] [ PC ] [ 21:39:34,04 02/09/2021 ] Eliminando Local
[ 24 ] [ PC ] [ 21:39:34,05 02/09/2021 ] Comprobando
//[PC] [Virus en Roaming]
[Local] Archivos temporales de Internet
[Local] Datos de programa
[Local] Historial
[Local] IconCache.db
[ 27 ] [ PC ] [ 21:39:34,07 02/09/2021 ] Agregando al repote
[ 30 ] [ PC ] [ 21:39:34,34 02/09/2021 ] Deteniendo otros procesos
[ 33 ] [ PC ] [ 21:39:35,50 02/09/2021 ] Deteniendo otros procesos
[ 36 ] [ PC ] [ 21:39:35,77 02/09/2021 ] Deteniendo otros procesos
[ 39 ] [ PC ] [ 21:39:36,03 02/09/2021 ] Deteniendo otros procesos
[ 42 ] [ PC ] [ 21:39:39,25 02/09/2021 ] Deteniendo otros procesos
[ 45 ] [ PC ] [ 21:39:39,72 02/09/2021 ] Deteniendo otros procesos
[ 48 ] [ PC ] [ 21:39:40,21 02/09/2021 ] Deteniendo otros procesos
[ 51 ] [ PC ] [ 21:39:40,84 02/09/2021 ] AirHashing
[ 54 ] [ PC ] [ 21:39:40,86 02/09/2021 ] Eliminando AntiUsbShortCut
//[PC] [Virus "winmgr.exe"]
[ 57 ] [ PC ] [ 21:39:40,89 02/09/2021 ] Eliminando Device Manager
[ 60 ] [ PC ] [ 21:39:40,91 02/09/2021 ] Recopilando info de "cpufix.exe"
[ 63 ] [ PC ] [ 21:39:40,92 02/09/2021 ] Eliminando "cpufix.exe"
//[PC] [Virus newcpuspeedcheck "cpufix.exe"]
[ 66 ] [ PC ] [ 21:39:40,94 02/09/2021 ] Agregando al reporte
[ 69 ] [ PC ] [ 21:39:40,95 02/09/2021 ] Llanero solitario
[ 72 ] [ PC ] [ 21:39:40,96 02/09/2021 ] Ejecutando comando "matar"
[ 75 ] [ PC ] [ 21:39:40,97 02/09/2021 ] Eliminando
//[PC] [Virus en ProgramData]
[ 78 ] [ PC ] [ 21:39:40,99 02/09/2021 ] Agregando al reporte
[ 81 ] [ PC ] [ 21:39:41,00 02/09/2021 ] Buscando en el StartUp
[ 84 ] [ PC ] [ 21:39:41,02 02/09/2021 ] Eliminando archivos del StartUp
//[PC] [Virus en StartUp]
[Eliminado] desktop.ini
[ 87 ] [ PC ] [ 21:39:41,04 02/09/2021 ] Agregando al reporte
[ 90 ] [ PC ] [ 21:39:41,15 02/09/2021 ] Eliminando archivos en StartUp
[ 93 ] [ PC ] [ 21:39:41,20 02/09/2021 ] Eliminando archivos en StartUp
[ 96 ] [ PC ] [ 21:39:41,24 02/09/2021 ] Eliminando el StartUp
[ 99 ] [ PC ] [ 21:39:41,26 02/09/2021 ] Eliminando el StartUp
[ 102 ] [ PC ] [ 21:41:05,82 02/09/2021 ] Eliminando el StartUp
[ 105 ] [ PC ] [ 21:41:05,97 02/09/2021 ] Eliminando el StartUp
[ 108 ] [ PC ] [ 21:41:06,01 02/09/2021 ] Eliminando el StartUp
[ 111 ] [ PC ] [ 21:41:06,01 02/09/2021 ] Eliminando el StartUp
[ 114 ] [ PC ] [ 21:41:06,08 02/09/2021 ] Eliminando el StartUp
[ 117 ] [ PC ] [ 21:41:06,08 02/09/2021 ] Eliminando el StartUp
[ 120 ] [ PC ] [ 21:41:06,23 02/09/2021 ] Eliminando el StartUp del Regedit
[ 123 ] [ PC ] [ 21:41:06,28 02/09/2021 ] Eliminando el StartUp del Regedit
[ 126 ] [ PC ] [ 21:41:06,36 02/09/2021 ] Eliminando el StartUp del Regedit
[ 129 ] [ PC ] [ 21:41:06,44 02/09/2021 ] Deteniendo un proceso
[ 3 ] [ USB ] [ 21:41:06,48 02/09/2021 ] Buscando .Trashes
//[USB] [Virus ".Trashes"]
[ 6 ] [ USB ] [ 21:41:06,50 02/09/2021 ] Registrando .Trashes
[ 9 ] [ USB ] [ 21:41:06,52 02/09/2021 ] Buscando Drive.bat
//[USB] [Virus "Drive.bat"]
[ 12 ] [ USB ] [ 21:41:06,55 02/09/2021 ] Registrando Drive.bat
[ 15 ] [ USB ] [ 21:41:06,57 02/09/2021 ] Buscando Files.bat
//[USB] [Virus "Files.bat"]
[ 18 ] [ USB ] [ 21:41:06,59 02/09/2021 ] Registrando Files.bat
[ 21 ] [ USB ] [ 21:41:06,66 02/09/2021 ] Recuperando rehenes de Drive.bat
[ 24 ] [ USB ] [ 21:41:06,69 02/09/2021 ] Eliminando Drive.bat
[ 30 ] [ USB ] [ 21:41:06,74 02/09/2021 ] Eliminando AntiUsbShortCut
[ 33 ] [ USB ] [ 21:41:06,79 02/09/2021 ] Eliminando "Device Manager.exe"
[ 36 ] [ USB ] [ 21:41:06,81 02/09/2021 ] Recuperando reehenes de "Device Manager"
[ 39 ] [ USB ] [ 21:41:06,84 02/09/2021 ] Eliminando "cpufix.exe"
[ 42 ] [ USB ] [ 21:41:08,18 02/09/2021 ] Eliminando accesos directos
//[USB] [Virus: Indexer Volume Guid]
[ 51 ] [ USB ] [ 21:41:08,27 02/09/2021 ] Eliminando IndexerVolumeGuid
[ 54 ] [ USB ] [ 21:41:08,28 02/09/2021 ] Eliminando "Llanero solitario"
[ 57 ] [ USB ] [ 21:41:08,32 02/09/2021 ] Eliminando "autorun.inf"
[ 60 ] [ USB ] [ 21:41:08,34 02/09/2021 ] Eliminando ".exe"
[Sin Atributo] [Arch. Raiz] .cm0013
[Sin Atributo] [Arch. Raiz] 1x04 Operaci¢n Pikachu [josele].avi
[Sin Atributo] [Arch. Raiz] 1x05 El instinto [josele].avi
[Sin Atributo] [Arch. Raiz] FoQ - S01E01 - By Drk_aryuz.mkv
[Sin Atributo] [Arch. Raiz] FoQ - S01E03 - By Drk_aryuz.mkv
[Sin Atributo] [Arch. Raiz] FoQ - S01E02 - By Drk_aryuz.mkv
[Sin Atributo] [Arch. Raiz] FoQ - S01E04 - By Drk_aryuz.mkv
[Sin Atributo] [Arch. Raiz] FoQ - S01E05 - By Drk_aryuz.mkv
[Sin Atributo] [Arch. Raiz] FoQ - S01E06 - By Drk_aryuz.mkv
[Sin Atributo] [Arch. Raiz] tempindexer.txt
[Sin Atributo] [Arch. Raiz] tempfiles.txt
[ 63 ] [ USB ] [ 21:41:09,06 02/09/2021 ] Buscando archivos
[ 66 ] [ USB ] [ 21:41:09,08 02/09/2021 ] Deteniendo procesos
[ 69 ] [ USB ] [ 21:41:09,30 02/09/2021 ] Quitando atributos a archivos raiz
[Recuperado] [Carpeta] Recuperado_iXXXXX
[ 72 ] [ USB ] [ 21:41:09,33 02/09/2021 ] Recuperando rehenes
[ 75 ] [ USB ] [ 21:41:09,39 02/09/2021 ] Buscando "cpufix.exe"
[ 78 ] [ USB ] [ 21:41:09,44 02/09/2021 ] Buscando "cpufix.exe"
[ 81 ] [ USB ] [ 21:41:09,49 02/09/2021 ] Buscando "cpufix.exe"
[ 84 ] [ USB ] [ 21:41:09,53 02/09/2021 ] Buscando "cpufix.exe"
[ 87 ] [ USB ] [ 21:41:09,58 02/09/2021 ] Buscando "cpufix.exe"
[ 90 ] [ USB ] [ 21:41:09,65 02/09/2021 ] Buscando "cpufix.exe"
[ 93 ] [ USB ] [ 21:41:09,71 02/09/2021 ] Buscando "cpufix.exe"
[ 96 ] [ USB ] [ 21:41:09,74 02/09/2021 ] Eliminando "cpufix.exe"
[ 99 ] [ USB ] [ 21:41:10,22 02/09/2021 ] Eliminando temporales
[ 102 ] [ USB ] [ 21:41:10,30 02/09/2021 ] Eliminando temporales
[ 105 ] [ USB ] [ 21:41:10,33 02/09/2021 ] Eliminando otros scripts
[ 108 ] [ USB ] [ 21:41:10,37 02/09/2021 ] Eliminando desktop.ini
[ 111 ] [ USB ] [ 21:41:10,44 02/09/2021 ] Eliminando thumbs.db
[ 114 ] [ USB ] [ 21:41:10,46 02/09/2021 ] Cerrando reporte
[USB] Lista de Archivos en Disco Extraíble E.
E:\.cm0013
E:\1x04 Operaci¢n Pikachu [josele].avi
E:\1x05 El instinto [josele].avi
E:\FoQ - S01E01 - By Drk_aryuz.mkv
E:\FoQ - S01E03 - By Drk_aryuz.mkv
E:\FoQ - S01E02 - By Drk_aryuz.mkv
E:\FoQ - S01E04 - By Drk_aryuz.mkv
E:\FoQ - S01E05 - By Drk_aryuz.mkv
E:\FoQ - S01E06 - By Drk_aryuz.mkv
[USB] Lista de Archivos Ocultos en Disco Extraíble E.
[ 117 ] [ USB ] [ 21:41:10,50 02/09/2021 ] Cerrando reporte
// [PC] Lista de Tareas Activas.
Nombre de imagen PID Nombre de sesi¢n N£m. de ses Uso de memor
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 KB
System 4 Services 0 2.048 KB
smss.exe 316 Services 0 1.356 KB
csrss.exe 468 Services 0 4.932 KB
wininit.exe 544 Services 0 5.396 KB
csrss.exe 568 Console 1 23.500 KB
winlogon.exe 600 Console 1 8.360 KB
services.exe 656 Services 0 11.004 KB
lsass.exe 672 Services 0 13.500 KB
lsm.exe 680 Services 0 4.832 KB
svchost.exe 780 Services 0 10.984 KB
nvvsvc.exe 844 Services 0 8.680 KB
svchost.exe 884 Services 0 10.332 KB
svchost.exe 968 Services 0 22.028 KB
svchost.exe 1016 Services 0 168.676 KB
svchost.exe 424 Services 0 18.348 KB
svchost.exe 484 Services 0 47.692 KB
svchost.exe 1064 Services 0 17.472 KB
nvxdsync.exe 1216 Console 1 18.336 KB
spoolsv.exe 1244 Services 0 14.580 KB
nvvsvc.exe 1260 Console 1 21.992 KB
svchost.exe 1328 Services 0 17.700 KB
PhotoshopElementsFileAgen 1456 Services 0 1.116 KB
taskhost.exe 1624 Console 1 12.548 KB
dwm.exe 1688 Console 1 68.064 KB
armsvc.exe 1956 Services 0 4.168 KB
explorer.exe 1088 Console 1 62.856 KB
GoogleCrashHandler.exe 1724 Services 0 528 KB
GoogleCrashHandler64.exe 1868 Services 0 528 KB
DbxSvc.exe 2040 Services 0 4.968 KB
svchost.exe 2104 Services 0 13.372 KB
dsiwmis.exe 2132 Services 0 5.124 KB
ePowerSvc.exe 2212 Services 0 8.356 KB
LMworker.exe 2220 Console 1 5.436 KB
LMutilps32.exe 2228 Console 1 7.116 KB
svchost.exe 2264 Services 0 14.908 KB
GREGsvc.exe 2288 Services 0 3.996 KB
UpdaterService.exe 2328 Services 0 4.372 KB
sftvsa.exe 2608 Services 0 5.336 KB
svchost.exe 2652 Services 0 6.556 KB
TeamViewer_Service.exe 2756 Services 0 19.288 KB
WLIDSVC.EXE 2808 Services 0 17.752 KB
WsAppService.exe 2904 Services 0 31.852 KB
WLIDSVCM.EXE 2944 Services 0 4.272 KB
igfxtray.exe 148 Console 1 8.816 KB
hkcmd.exe 2312 Console 1 8.852 KB
igfxsrvc.exe 2836 Console 1 8.664 KB
igfxpers.exe 2704 Console 1 11.692 KB
RAVCpl64.exe 1472 Console 1 12.624 KB
ePowerTray.exe 3256 Console 1 13.380 KB
nvtray.exe 3320 Console 1 10.092 KB
FAHWindow64.exe 3356 Console 1 6.972 KB
igfxext.exe 3364 Console 1 7.600 KB
unsecapp.exe 3396 Console 1 7.740 KB
WmiPrvSE.exe 3468 Services 0 8.576 KB
ePowerEvent.exe 3548 Console 1 5.924 KB
LManager.exe 3912 Console 1 38.044 KB
MMDx64Fx.exe 3928 Console 1 7.208 KB
sftlist.exe 3148 Services 0 15.132 KB
CVHSVC.EXE 3604 Services 0 17.868 KB
SearchIndexer.exe 4460 Services 0 22.024 KB
svchost.exe 4640 Services 0 6.960 KB
wmpnetwk.exe 4248 Services 0 12.948 KB
svchost.exe 324 Services 0 14.072 KB
IAStorDataMgrSvc.exe 4324 Services 0 18.860 KB
LMS.exe 4356 Services 0 5.312 KB
NASvc.exe 4812 Services 0 6.752 KB
daemonu.exe 5360 Services 0 6.500 KB
svchost.exe 6112 Services 0 51.560 KB
UNS.exe 6996 Services 0 7.948 KB
chrome.exe 6812 Console 1 131.476 KB
chrome.exe 6752 Console 1 7.476 KB
chrome.exe 6276 Console 1 78.204 KB
chrome.exe 7080 Console 1 34.804 KB
chrome.exe 6280 Console 1 15.128 KB
software_reporter_tool.ex 1736 Console 1 5.440 KB
software_reporter_tool.ex 6224 Console 1 1.916 KB
software_reporter_tool.ex 6672 Console 1 23.568 KB
software_reporter_tool.ex 7100 Console 1 872 KB
chrome.exe 3904 Console 1 116.072 KB
chrome.exe 5080 Console 1 14.948 KB
audiodg.exe 1660 Services 0 18.444 KB
chrome.exe 6024 Console 1 71.916 KB
chrome.exe 5276 Console 1 41.248 KB
chrome.exe 4868 Console 1 89.528 KB
chrome.exe 1508 Console 1 47.868 KB
WUDFHost.exe 7052 Services 0 6.912 KB
usb-file-resc_x64 19.2.0. 4752 Console 1 6.376 KB
conhost.exe 2856 Console 1 8.004 KB
cmd.exe 2548 Console 1 9.608 KB
chrome.exe 5272 Console 1 25.588 KB
WmiPrvSE.exe 5884 Services 0 9.724 KB
tasklist.exe 4040 Console 1 7.068 KB
// // //
// [PC] Auto-Inicio de Windows.
C a p t i o n = S k y p e
C o m m a n d = " C : \ P r o g r a m F i l e s ( x 8 6 ) \ S k y p e \ P h o n e \ S k y p e . e x e " / m i n i m i z e d / r e g r u n
D e s c r i p t i o n = S k y p e
L o c a t i o n = H K U \ S - 1 - 5 - 1 8 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = S k y p e
S e t t i n g I D =
U s e r = N T A U T H O R I T Y \ S Y S T E M
U s e r S I D = S - 1 - 5 - 1 8
C a p t i o n = S i d e b a r
C o m m a n d = % P r o g r a m F i l e s % \ W i n d o w s S i d e b a r \ S i d e b a r . e x e / a u t o R u n
D e s c r i p t i o n = S i d e b a r
L o c a t i o n = H K U \ S - 1 - 5 - 1 9 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = S i d e b a r
S e t t i n g I D =
U s e r = N T A U T H O R I T Y \ S E R V I C I O L O C A L
U s e r S I D = S - 1 - 5 - 1 9
C a p t i o n = S i d e b a r
C o m m a n d = % P r o g r a m F i l e s % \ W i n d o w s S i d e b a r \ S i d e b a r . e x e / a u t o R u n
D e s c r i p t i o n = S i d e b a r
L o c a t i o n = H K U \ S - 1 - 5 - 2 0 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = S i d e b a r
S e t t i n g I D =
U s e r = N T A U T H O R I T Y \ S e r v i c i o d e r e d
U s e r S I D = S - 1 - 5 - 2 0
C a p t i o n = c o m . s q u i r r e l . T e a m s . T e a m s
C o m m a n d = C : \ U s e r s \ f a t i m a \ A p p D a t a \ L o c a l \ M i c r o s o f t \ T e a m s \ U p d a t e . e x e - - p r o c e s s S t a r t " T e a m s . e x e " - - p r o c e s s - s t a r t - a r g s " - - s y s t e m - i n i t i a t e d "
D e s c r i p t i o n = c o m . s q u i r r e l . T e a m s . T e a m s
L o c a t i o n = H K U \ S - 1 - 5 - 2 1 - 1 3 8 5 1 2 9 4 4 1 - 4 1 4 5 4 5 1 2 1 9 - 3 5 5 1 0 9 8 5 2 8 - 1 0 0 2 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = c o m . s q u i r r e l . T e a m s . T e a m s
S e t t i n g I D =
U s e r = f a t i m a - P C \ f a t i m a
U s e r S I D = S - 1 - 5 - 2 1 - 1 3 8 5 1 2 9 4 4 1 - 4 1 4 5 4 5 1 2 1 9 - 3 5 5 1 0 9 8 5 2 8 - 1 0 0 2
C a p t i o n = L o a d [ 0 ]
C o m m a n d = C : \ P r o g r a m D a t a \ m s j c s r l g f . e x e
D e s c r i p t i o n = L o a d [ 0 ]
L o c a t i o n = * H K U \ S - 1 - 5 - 2 1 - 1 3 8 5 1 2 9 4 4 1 - 4 1 4 5 4 5 1 2 1 9 - 3 5 5 1 0 9 8 5 2 8 - 1 0 0 2 \ S O F T W A R E \ M I C R O S O F T \ W I N D O W S N T \ C U R R E N T V E R S I O N \ W i n d o w s
N a m e = L o a d [ 0 ]
S e t t i n g I D =
U s e r = f a t i m a - P C \ f a t i m a
U s e r S I D = S - 1 - 5 - 2 1 - 1 3 8 5 1 2 9 4 4 1 - 4 1 4 5 4 5 1 2 1 9 - 3 5 5 1 0 9 8 5 2 8 - 1 0 0 2
C a p t i o n = S i d e b a r
C o m m a n d = % P r o g r a m F i l e s % \ W i n d o w s S i d e b a r \ S i d e b a r . e x e / a u t o R u n
D e s c r i p t i o n = S i d e b a r
L o c a t i o n = H K U \ S - 1 - 5 - 2 1 - 1 3 8 5 1 2 9 4 4 1 - 4 1 4 5 4 5 1 2 1 9 - 3 5 5 1 0 9 8 5 2 8 - 1 1 3 7 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = S i d e b a r
S e t t i n g I D =
U s e r = f a t i m a - P C \ U p d a t u s U s e r
U s e r S I D = S - 1 - 5 - 2 1 - 1 3 8 5 1 2 9 4 4 1 - 4 1 4 5 4 5 1 2 1 9 - 3 5 5 1 0 9 8 5 2 8 - 1 1 3 7
C a p t i o n = S k y p e
C o m m a n d = " C : \ P r o g r a m F i l e s ( x 8 6 ) \ S k y p e \ P h o n e \ S k y p e . e x e " / m i n i m i z e d / r e g r u n
D e s c r i p t i o n = S k y p e
L o c a t i o n = H K U \ . D E F A U L T \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = S k y p e
S e t t i n g I D =
U s e r = . D E F A U L T
U s e r S I D =
C a p t i o n = A n y D e s k
C o m m a n d = C : \ P R O G R A ~ 2 \ A n y D e s k \ A n y D e s k . e x e - - c o n t r o l
D e s c r i p t i o n = A n y D e s k
L o c a t i o n = C o m m o n S t a r t u p
N a m e = A n y D e s k
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = I g f x T r a y
C o m m a n d = C : \ W i n d o w s \ s y s t e m 3 2 \ i g f x t r a y . e x e
D e s c r i p t i o n = I g f x T r a y
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = I g f x T r a y
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = H o t K e y s C m d s
C o m m a n d = C : \ W i n d o w s \ s y s t e m 3 2 \ h k c m d . e x e
D e s c r i p t i o n = H o t K e y s C m d s
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = H o t K e y s C m d s
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = P e r s i s t e n c e
C o m m a n d = C : \ W i n d o w s \ s y s t e m 3 2 \ i g f x p e r s . e x e
D e s c r i p t i o n = P e r s i s t e n c e
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = P e r s i s t e n c e
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = R t H D V C p l
C o m m a n d = C : \ P r o g r a m F i l e s \ R e a l t e k \ A u d i o \ H D A \ R A V C p l 6 4 . e x e - s
D e s c r i p t i o n = R t H D V C p l
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = R t H D V C p l
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = A d o b e A A M U p d a t e r - 1 . 0
C o m m a n d = " C : \ P r o g r a m F i l e s ( x 8 6 ) \ C o m m o n F i l e s \ A d o b e \ O O B E \ P D A p p \ U W A \ U p d a t e r S t a r t u p U t i l i t y . e x e "
D e s c r i p t i o n = A d o b e A A M U p d a t e r - 1 . 0
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = A d o b e A A M U p d a t e r - 1 . 0
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = P o w e r M a n a g e m e n t
C o m m a n d = C : \ P r o g r a m F i l e s \ P a c k a r d B e l l \ P a c k a r d B e l l P o w e r M a n a g e m e n t \ e P o w e r T r a y . e x e
D e s c r i p t i o n = P o w e r M a n a g e m e n t
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = P o w e r M a n a g e m e n t
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = W i n Z i p F A H
C o m m a n d = C : \ P r o g r a m F i l e s \ W i n Z i p \ F A H C o n s o l e . e x e
D e s c r i p t i o n = W i n Z i p F A H
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = W i n Z i p F A H
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = L o a d [ 0 ]
C o m m a n d = C : \ P r o g r a m D a t a \ m s j c s r l g f . e x e
D e s c r i p t i o n = L o a d [ 0 ]
L o c a t i o n = w i n . i n i
N a m e = L o a d [ 0 ]
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
// // //
// // //
// [PC] Detalles del equipo
A d m i n P a s s w o r d S t a t u s = 3
A u t o m a t i c M a n a g e d P a g e f i l e = T R U E
A u t o m a t i c R e s e t B o o t O p t i o n = T R U E
A u t o m a t i c R e s e t C a p a b i l i t y = T R U E
B o o t O p t i o n O n L i m i t =
B o o t O p t i o n O n W a t c h D o g =
B o o t R O M S u p p o r t e d = T R U E
B o o t u p S t a t e = N o r m a l b o o t
C a p t i o n = F A T I M A - P C
C h a s s i s B o o t u p S t a t e = 3
C r e a t i o n C l a s s N a m e = W i n 3 2 _ C o m p u t e r S y s t e m
C u r r e n t T i m e Z o n e = 1 2 0
D a y l i g h t I n E f f e c t = T R U E
D e s c r i p t i o n = A T / A T C O M P A T I B L E
D N S H o s t N a m e = f a t i m a - P C
D o m a i n = W O R K G R O U P
D o m a i n R o l e = 0
E n a b l e D a y l i g h t S a v i n g s T i m e = T R U E
F r o n t P a n e l R e s e t S t a t u s = 3
I n f r a r e d S u p p o r t e d = F A L S E
I n i t i a l L o a d I n f o =
I n s t a l l D a t e =
K e y b o a r d P a s s w o r d S t a t u s = 3
L a s t L o a d I n f o =
M a n u f a c t u r e r = P a c k a r d B e l l
M o d e l = E a s y N o t e T S 4 4 H R
N a m e = F A T I M A - P C
N a m e F o r m a t =
N e t w o r k S e r v e r M o d e E n a b l e d = T R U E
N u m b e r O f L o g i c a l P r o c e s s o r s = 4
N u m b e r O f P r o c e s s o r s = 1
O E M L o g o B i t m a p =
O E M S t r i n g A r r a y = { " S t r i n g 1 f o r O r i g i n a l E q u i p m e n t M a n u f a c t u r e r " , " S t r i n g 2 f o r O r i g i n a l E q u i p m e n t M a n u f a c t u r e r " , " S t r i n g 3 f o r O r i g i n a l E q u i p m e n t M a n u f a c t u r e r " , " S t r i n g 4 f o r O r i g i n a l E q u i p m e n t M a n u f a c t u r e r " , " S t r i n g 5 f o r O r i g i n a l E q u i p m e n t M a n u f a c t u r e r " }
P a r t O f D o m a i n = F A L S E
P a u s e A f t e r R e s e t = - 1
P C S y s t e m T y p e = 2
P o w e r M a n a g e m e n t C a p a b i l i t i e s =
P o w e r M a n a g e m e n t S u p p o r t e d =
P o w e r O n P a s s w o r d S t a t u s = 3
P o w e r S t a t e = 0
P o w e r S u p p l y S t a t e = 3
P r i m a r y O w n e r C o n t a c t =
P r i m a r y O w n e r N a m e = f a t i m a
R e s e t C a p a b i l i t y = 1
R e s e t C o u n t = - 1
R e s e t L i m i t = - 1
R o l e s = { " L M _ W o r k s t a t i o n " , " L M _ S e r v e r " , " N T " , " P o t e n t i a l _ B r o w s e r " }
S t a t u s = O K
S u p p o r t C o n t a c t D e s c r i p t i o n =
S y s t e m S t a r t u p D e l a y =
S y s t e m S t a r t u p O p t i o n s =
S y s t e m S t a r t u p S e t t i n g =
S y s t e m T y p e = x 6 4 - b a s e d P C
T h e r m a l S t a t e = 3
T o t a l P h y s i c a l M e m o r y = 6 2 8 7 1 1 4 2 4 0
U s e r N a m e = f a t i m a - P C \ f a t i m a
W a k e U p T y p e = 6
W o r k g r o u p = W O R K G R O U P
// // //
// [PC] Detalles del Disco Duro y Unidades Extraíbles
C o m p r e s s e d = F A L S E
D e s c r i p t i o n = D i s c o f i j o l o c a l
D e v i c e I D = C :
F i l e S y s t e m = N T F S
F r e e S p a c e = 2 8 6 8 8 6 7 3 9 9 6 8
M a x i m u m C o m p o n e n t L e n g t h = 2 5 5
Q u o t a s D i s a b l e d = T R U E
Q u o t a s I n c o m p l e t e = T R U E
Q u o t a s R e b u i l d i n g = F A L S E
S i z e = 6 1 8 5 5 2 8 8 1 1 5 2
S u p p o r t s D i s k Q u o t a s = T R U E
V o l u m e N a m e = P a c k a r d B e l l
V o l u m e S e r i a l N u m b e r = 5 4 5 1 4 C E A
C o m p r e s s e d =
D e s c r i p t i o n = D i s c o C D - R O M
D e v i c e I D = D :
F i l e S y s t e m =
F r e e S p a c e =
M a x i m u m C o m p o n e n t L e n g t h =
Q u o t a s D i s a b l e d =
Q u o t a s I n c o m p l e t e =
Q u o t a s R e b u i l d i n g =
S i z e =
S u p p o r t s D i s k Q u o t a s =
V o l u m e N a m e =
V o l u m e S e r i a l N u m b e r =
C o m p r e s s e d = F A L S E
D e s c r i p t i o n = D i s c o e x t r a í b l e
D e v i c e I D = E :
F i l e S y s t e m = F A T 3 2
F r e e S p a c e = 4 7 9 6 6 2 0 8 0
M a x i m u m C o m p o n e n t L e n g t h = 2 5 5
Q u o t a s D i s a b l e d =
Q u o t a s I n c o m p l e t e =
Q u o t a s R e b u i l d i n g =
S i z e = 4 0 6 8 4 4 2 1 1 2
S u p p o r t s D i s k Q u o t a s = F A L S E
V o l u m e N a m e =
V o l u m e S e r i a l N u m b e r = E 0 1 0 2 E 0 D
C o m p r e s s e d =
D e s c r i p t i o n = D i s c o f i j o l o c a l
D e v i c e I D = Q :
F i l e S y s t e m =
F r e e S p a c e =
M a x i m u m C o m p o n e n t L e n g t h =
Q u o t a s D i s a b l e d =
Q u o t a s I n c o m p l e t e =
Q u o t a s R e b u i l d i n g =
S i z e =
S u p p o r t s D i s k Q u o t a s =
V o l u m e N a m e =
V o l u m e S e r i a l N u m b e r =
// // //
Hora Final: [02/09/2021] [21:41:10,50]
################################Hola, he hecho los mismo pasos con otro pendrive y este es el reporte
################################
USB File Resc - Reporte
Microsoft Windows 7 Home Premium
Malwarebytes
Versión del Programa: USB File Resc v19.2.0.1
Usos del Programa: 4
Fecha: 02/09/2021
Hora: 22:06:21,09
Nombre de Equipo: FATIMA-PC
Nombre de Usuario: fatima
Datos de Programa: C:\ProgramData
Roaming: C:\Users\fatima\AppData\Roaming
Arquitectura: AMD64
Medios de contacto.
Página Oficial: https://toolslib.net/downloads/viewdownload/64-usb-file-resc/
Correo: [email protected]
Facebook: www.facebook.com/USBFileResc
YouTube: www.youtube.com/StreunerMX
Me comprometo a manter actualizado a USB File Resc contra las nuevas amenazas
que generan los virus de accesos directos. Es por eso que necesitamos tú ayuda.
Si el programa no te funciona, no te desinfecta o el virus continúa vivo,
no dudes en ponerte con contacto con nosotros.
Es muy importante no borrar ni modificar este archivo, toda la información
expuesta es muy útil para comprobar información, mejorar funcionamiento,
rendimiento y programación.
Enviar este reporte a nuestro correo electrónico.
Este programa es totalmente gratuito. No existen versiones VIP ni favoritismo.
Único archivo para todo el mundo.
################################
Unidad Extra¡ble: [E:]
Hora de Inicio: [02/09/2021] [22:06:21,09]
[ 3 ] [ PC ] [ 22:06:21,29 02/09/2021 ] Creando Reporte
[ 6 ] [ PC ] [ 22:06:21,31 02/09/2021 ] Buscando procesos Roaming
[ 9 ] [ PC ] [ 22:06:21,32 02/09/2021 ] Buscando procesos Local
[ 12 ] [ PC ] [ 22:06:21,39 02/09/2021 ] Deteniendo Procesos Roaming
[ 15 ] [ PC ] [ 22:06:21,59 02/09/2021 ] Deteniendo Procesos Local
[ 18 ] [ PC ] [ 22:06:21,60 02/09/2021 ] Eliminando Roaming
[ 21 ] [ PC ] [ 22:06:23,53 02/09/2021 ] Eliminando Local
[ 24 ] [ PC ] [ 22:06:23,54 02/09/2021 ] Comprobando
//[PC] [Virus en Roaming]
[Local] Archivos temporales de Internet
[Local] Datos de programa
[ 27 ] [ PC ] [ 22:06:23,55 02/09/2021 ] Agregando al repote
[ 30 ] [ PC ] [ 22:06:23,78 02/09/2021 ] Deteniendo otros procesos
[ 33 ] [ PC ] [ 22:06:24,04 02/09/2021 ] Deteniendo otros procesos
[ 36 ] [ PC ] [ 22:06:24,31 02/09/2021 ] Deteniendo otros procesos
[ 39 ] [ PC ] [ 22:06:24,60 02/09/2021 ] Deteniendo otros procesos
[ 42 ] [ PC ] [ 22:06:24,96 02/09/2021 ] Deteniendo otros procesos
[ 45 ] [ PC ] [ 22:06:25,33 02/09/2021 ] Deteniendo otros procesos
[ 48 ] [ PC ] [ 22:06:25,70 02/09/2021 ] Deteniendo otros procesos
[ 51 ] [ PC ] [ 22:06:26,15 02/09/2021 ] AirHashing
[ 54 ] [ PC ] [ 22:06:26,17 02/09/2021 ] Eliminando AntiUsbShortCut
//[PC] [Virus "winmgr.exe"]
[ 57 ] [ PC ] [ 22:06:26,20 02/09/2021 ] Eliminando Device Manager
[ 60 ] [ PC ] [ 22:06:26,22 02/09/2021 ] Recopilando info de "cpufix.exe"
[ 63 ] [ PC ] [ 22:06:26,23 02/09/2021 ] Eliminando "cpufix.exe"
//[PC] [Virus newcpuspeedcheck "cpufix.exe"]
[ 66 ] [ PC ] [ 22:06:26,24 02/09/2021 ] Agregando al reporte
[ 69 ] [ PC ] [ 22:06:26,25 02/09/2021 ] Llanero solitario
[ 72 ] [ PC ] [ 22:06:26,26 02/09/2021 ] Ejecutando comando "matar"
[ 75 ] [ PC ] [ 22:06:26,26 02/09/2021 ] Eliminando
//[PC] [Virus en ProgramData]
[ 78 ] [ PC ] [ 22:06:26,28 02/09/2021 ] Agregando al reporte
[ 81 ] [ PC ] [ 22:06:26,29 02/09/2021 ] Buscando en el StartUp
[ 84 ] [ PC ] [ 22:06:26,30 02/09/2021 ] Eliminando archivos del StartUp
//[PC] [Virus en StartUp]
[ 87 ] [ PC ] [ 22:06:26,31 02/09/2021 ] Agregando al reporte
[ 90 ] [ PC ] [ 22:06:26,38 02/09/2021 ] Eliminando archivos en StartUp
[ 93 ] [ PC ] [ 22:06:26,42 02/09/2021 ] Eliminando archivos en StartUp
[ 96 ] [ PC ] [ 22:06:26,45 02/09/2021 ] Eliminando el StartUp
[ 99 ] [ PC ] [ 22:06:26,47 02/09/2021 ] Eliminando el StartUp
[ 102 ] [ PC ] [ 22:06:27,59 02/09/2021 ] Eliminando el StartUp
[ 105 ] [ PC ] [ 22:06:27,69 02/09/2021 ] Eliminando el StartUp
[ 108 ] [ PC ] [ 22:06:27,73 02/09/2021 ] Eliminando el StartUp
[ 111 ] [ PC ] [ 22:06:27,74 02/09/2021 ] Eliminando el StartUp
[ 114 ] [ PC ] [ 22:06:27,80 02/09/2021 ] Eliminando el StartUp
[ 117 ] [ PC ] [ 22:06:27,81 02/09/2021 ] Eliminando el StartUp
[ 120 ] [ PC ] [ 22:06:27,86 02/09/2021 ] Eliminando el StartUp del Regedit
[ 123 ] [ PC ] [ 22:06:27,94 02/09/2021 ] Eliminando el StartUp del Regedit
[ 126 ] [ PC ] [ 22:06:28,00 02/09/2021 ] Eliminando el StartUp del Regedit
[ 129 ] [ PC ] [ 22:06:28,07 02/09/2021 ] Deteniendo un proceso
[ 3 ] [ USB ] [ 22:06:28,12 02/09/2021 ] Buscando .Trashes
//[USB] [Virus ".Trashes"]
[ 6 ] [ USB ] [ 22:06:28,15 02/09/2021 ] Registrando .Trashes
[ 9 ] [ USB ] [ 22:06:28,18 02/09/2021 ] Buscando Drive.bat
//[USB] [Virus "Drive.bat"]
[ 12 ] [ USB ] [ 22:06:28,20 02/09/2021 ] Registrando Drive.bat
[ 15 ] [ USB ] [ 22:06:28,23 02/09/2021 ] Buscando Files.bat
//[USB] [Virus "Files.bat"]
[ 18 ] [ USB ] [ 22:06:28,25 02/09/2021 ] Registrando Files.bat
[ 21 ] [ USB ] [ 22:06:28,40 02/09/2021 ] Recuperando rehenes de Drive.bat
[ 24 ] [ USB ] [ 22:06:28,51 02/09/2021 ] Eliminando Drive.bat
[ 30 ] [ USB ] [ 22:06:28,59 02/09/2021 ] Eliminando AntiUsbShortCut
[ 33 ] [ USB ] [ 22:06:28,70 02/09/2021 ] Eliminando "Device Manager.exe"
[ 36 ] [ USB ] [ 22:06:28,72 02/09/2021 ] Recuperando reehenes de "Device Manager"
[ 39 ] [ USB ] [ 22:06:28,82 02/09/2021 ] Eliminando "cpufix.exe"
//[USB] [Eliminado] [Accesos Directos]
PEN (4GB).lnk
[ 42 ] [ USB ] [ 22:06:30,11 02/09/2021 ] Eliminando accesos directos
[Eliminado] System Volume Information
[ 48 ] [ USB ] [ 22:06:30,36 02/09/2021 ] Elim. System Volume Information
//[USB] [Virus: Indexer Volume Guid]
E:\ÿ\IndexerVolumeGuid
[ 51 ] [ USB ] [ 22:06:31,98 02/09/2021 ] Eliminando IndexerVolumeGuid
[ 54 ] [ USB ] [ 22:06:32,02 02/09/2021 ] Eliminando "Llanero solitario"
[ 57 ] [ USB ] [ 22:06:32,11 02/09/2021 ] Eliminando "autorun.inf"
[ 60 ] [ USB ] [ 22:06:32,12 02/09/2021 ] Eliminando ".exe"
[Sin Atributo] [Arch. Raiz] ÿ
[Sin Atributo] [Arch. Raiz] .Trash-1002
[Sin Atributo] [Arch. Raiz] .cm0013
[Sin Atributo] [Arch. Raiz] tempindexer.txt
[Sin Atributo] [Arch. Raiz] tempfiles.txt
[ 63 ] [ USB ] [ 22:06:32,89 02/09/2021 ] Buscando archivos
[ 66 ] [ USB ] [ 22:06:32,91 02/09/2021 ] Deteniendo procesos
[ 69 ] [ USB ] [ 22:06:33,39 02/09/2021 ] Quitando atributos a archivos raiz
[Recuperado] [Carpeta] Recuperado_iXXXXX
[ 72 ] [ USB ] [ 22:06:33,45 02/09/2021 ] Recuperando rehenes
[ 75 ] [ USB ] [ 22:06:33,65 02/09/2021 ] Buscando "cpufix.exe"
[ 78 ] [ USB ] [ 22:06:33,77 02/09/2021 ] Buscando "cpufix.exe"
[ 81 ] [ USB ] [ 22:06:33,90 02/09/2021 ] Buscando "cpufix.exe"
[ 84 ] [ USB ] [ 22:06:34,02 02/09/2021 ] Buscando "cpufix.exe"
[ 87 ] [ USB ] [ 22:06:34,17 02/09/2021 ] Buscando "cpufix.exe"
[ 90 ] [ USB ] [ 22:06:35,08 02/09/2021 ] Buscando "cpufix.exe"
[ 93 ] [ USB ] [ 22:06:35,24 02/09/2021 ] Buscando "cpufix.exe"
[ 96 ] [ USB ] [ 22:06:35,66 02/09/2021 ] Eliminando "cpufix.exe"
[ 99 ] [ USB ] [ 22:06:36,07 02/09/2021 ] Eliminando temporales
[ 102 ] [ USB ] [ 22:06:36,24 02/09/2021 ] Eliminando temporales
[ 105 ] [ USB ] [ 22:06:36,27 02/09/2021 ] Eliminando otros scripts
[Eliminado] [desktop.ini] E:\Recuperado_i32304\desktop.ini
[ 108 ] [ USB ] [ 22:06:37,82 02/09/2021 ] Eliminando desktop.ini
[ 111 ] [ USB ] [ 22:06:38,40 02/09/2021 ] Eliminando thumbs.db
[ 114 ] [ USB ] [ 22:06:38,42 02/09/2021 ] Cerrando reporte
[USB] Lista de Archivos en Disco Extraíble E.
E:\.Trash-1002
E:\.cm0013
E:\Recuperado_i32304
E:\.Trash-1002\info
E:\.Trash-1002\files
E:\.Trash-1002\info\Narcos.1x04.HDTV.XviD.[www.DivxTotaL.com].avi.trashinfo
E:\.Trash-1002\info\Narcos.1x03.HDTV.XviD.[www.DivxTotaL.com].avi.trashinfo
E:\.Trash-1002\info\Narcos.1x02.HDTV.XviD.[www.DivxTotaL.com].avi.trashinfo
E:\.Trash-1002\info\Narcos.1x01.HDTV.XviD.[www.DivxTotaL.com].avi.trashinfo
E:\.Trash-1002\files\Narcos.1x04.HDTV.XviD.[www.DivxTotaL.com].avi
E:\.Trash-1002\files\Narcos.1x03.HDTV.XviD.[www.DivxTotaL.com].avi
E:\.Trash-1002\files\Narcos.1x02.HDTV.XviD.[www.DivxTotaL.com].avi
E:\.Trash-1002\files\Narcos.1x01.HDTV.XviD.[www.DivxTotaL.com].avi
E:\Recuperado_i32304\_______________________________________________-_-.{A42A1DB6-B0AB-4634-9F36-C25AF1DD2E94}
E:\Recuperado_i32304\tramite.pdf
E:\Recuperado_i32304\ofice primero
E:\Recuperado_i32304\HDINFO.CFG
E:\Recuperado_i32304\imprimir
E:\Recuperado_i32304\FOUND.000
E:\Recuperado_i32304\ESTA.docx
E:\Recuperado_i32304\driverst
E:\Recuperado_i32304\curriculum
E:\Recuperado_i32304\curriculum 2
E:\Recuperado_i32304\driver ordenador jose
E:\Recuperado_i32304\Carpeta Jose
E:\Recuperado_i32304\favorito internet.txt
E:\Recuperado_i32304\PROGRAMAS.txt
E:\Recuperado_i32304\_____________________________________________________-_.{7A30421A-E514-441C-B96A-D1B84109AC20}
E:\Recuperado_i32304\Autorun.inf
E:\Recuperado_i32304\.cm0013
E:\Recuperado_i32304\ENTRADAS
E:\Recuperado_i32304\Qviart Combo 11.00.bin
E:\Recuperado_i32304\PROMETHEUS 1.20 QVIART COMBO.bin
E:\Recuperado_i32304\20180131_Astra-HotBird.sdx
E:\Recuperado_i32304\PROMETHEUS 1.17 QVIART COMBO.bin
E:\Recuperado_i32304\QVIART COMBO_DataBase_Setting_201702251.sdx
E:\Recuperado_i32304\TicketCiudadanoAE29508114B.pdf
E:\Recuperado_i32304\TicketCiudadanoAE29565422A.pdf
E:\Recuperado_i32304\DVR
E:\Recuperado_i32304\driver ordenador jose\sonido - controladores originales para Audio AC'97 Realtek del cuarto trimestre de 2005
E:\Recuperado_i32304\driver ordenador jose\tarjeta red - Controladores originales de LAN Realtek del cuarto trimestre de 2005
E:\Recuperado_i32304\driver ordenador jose\tarjeta grafica -
E:\Recuperado_i32304\driver ordenador jose\Controlador de teclado multimediamouse HP del cuarto trimestre de 2005
E:\Recuperado_i32304\driver ordenador jose\Controladores originales del conjunto de chips ATI del cuarto trimestre de 2005
E:\Recuperado_i32304\driver ordenador jose\Controladores originales unificados nVidia Graphics del cuarto trimestre de 2005
E:\Recuperado_i32304\Carpeta Jose\PVR
E:\Recuperado_i32304\Autorun.inf\lpt1.UsbFix
E:\Recuperado_i32304\DVR\RECS
E:\Recuperado_i32304\DVR\RECSINFO
E:\Recuperado_i32304\DVR\STORAGE
[USB] Lista de Archivos Ocultos en Disco Extraíble E.
[ 117 ] [ USB ] [ 22:06:38,51 02/09/2021 ] Cerrando reporte
// [PC] Lista de Tareas Activas.
Nombre de imagen PID Nombre de sesi¢n N£m. de ses Uso de memor
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 KB
System 4 Services 0 2.076 KB
smss.exe 316 Services 0 1.356 KB
csrss.exe 468 Services 0 4.944 KB
wininit.exe 544 Services 0 5.396 KB
csrss.exe 568 Console 1 23.552 KB
winlogon.exe 600 Console 1 8.360 KB
services.exe 656 Services 0 11.196 KB
lsass.exe 672 Services 0 13.500 KB
lsm.exe 680 Services 0 4.816 KB
svchost.exe 780 Services 0 11.172 KB
nvvsvc.exe 844 Services 0 8.724 KB
svchost.exe 884 Services 0 10.440 KB
svchost.exe 968 Services 0 22.308 KB
svchost.exe 1016 Services 0 167.920 KB
svchost.exe 424 Services 0 18.536 KB
svchost.exe 484 Services 0 48.716 KB
svchost.exe 1064 Services 0 18.196 KB
nvxdsync.exe 1216 Console 1 18.380 KB
spoolsv.exe 1244 Services 0 14.580 KB
nvvsvc.exe 1260 Console 1 21.992 KB
svchost.exe 1328 Services 0 17.916 KB
PhotoshopElementsFileAgen 1456 Services 0 1.116 KB
taskhost.exe 1624 Console 1 14.276 KB
dwm.exe 1688 Console 1 68.636 KB
armsvc.exe 1956 Services 0 4.168 KB
explorer.exe 1088 Console 1 74.680 KB
GoogleCrashHandler.exe 1724 Services 0 528 KB
GoogleCrashHandler64.exe 1868 Services 0 528 KB
DbxSvc.exe 2040 Services 0 4.968 KB
svchost.exe 2104 Services 0 13.372 KB
dsiwmis.exe 2132 Services 0 5.124 KB
ePowerSvc.exe 2212 Services 0 8.356 KB
LMworker.exe 2220 Console 1 5.436 KB
LMutilps32.exe 2228 Console 1 7.116 KB
svchost.exe 2264 Services 0 15.124 KB
GREGsvc.exe 2288 Services 0 3.996 KB
UpdaterService.exe 2328 Services 0 4.372 KB
sftvsa.exe 2608 Services 0 5.336 KB
svchost.exe 2652 Services 0 6.556 KB
TeamViewer_Service.exe 2756 Services 0 19.288 KB
WLIDSVC.EXE 2808 Services 0 17.736 KB
WsAppService.exe 2904 Services 0 31.852 KB
WLIDSVCM.EXE 2944 Services 0 4.272 KB
igfxtray.exe 148 Console 1 8.816 KB
hkcmd.exe 2312 Console 1 8.852 KB
igfxsrvc.exe 2836 Console 1 8.712 KB
igfxpers.exe 2704 Console 1 11.692 KB
RAVCpl64.exe 1472 Console 1 12.628 KB
ePowerTray.exe 3256 Console 1 13.380 KB
nvtray.exe 3320 Console 1 10.092 KB
FAHWindow64.exe 3356 Console 1 6.972 KB
igfxext.exe 3364 Console 1 7.600 KB
unsecapp.exe 3396 Console 1 7.848 KB
WmiPrvSE.exe 3468 Services 0 8.948 KB
ePowerEvent.exe 3548 Console 1 5.924 KB
LManager.exe 3912 Console 1 38.140 KB
MMDx64Fx.exe 3928 Console 1 7.208 KB
sftlist.exe 3148 Services 0 15.132 KB
CVHSVC.EXE 3604 Services 0 17.868 KB
SearchIndexer.exe 4460 Services 0 28.064 KB
svchost.exe 4640 Services 0 6.960 KB
wmpnetwk.exe 4248 Services 0 14.740 KB
svchost.exe 324 Services 0 14.072 KB
IAStorDataMgrSvc.exe 4324 Services 0 18.880 KB
LMS.exe 4356 Services 0 5.404 KB
NASvc.exe 4812 Services 0 6.752 KB
daemonu.exe 5360 Services 0 6.500 KB
svchost.exe 6112 Services 0 57.320 KB
UNS.exe 6996 Services 0 7.948 KB
chrome.exe 4312 Console 1 163.304 KB
chrome.exe 3016 Console 1 9.116 KB
SearchProtocolHost.exe 7116 Services 0 9.848 KB
SearchFilterHost.exe 1492 Services 0 7.744 KB
chrome.exe 5396 Console 1 84.656 KB
chrome.exe 5316 Console 1 39.024 KB
chrome.exe 6196 Console 1 15.772 KB
chrome.exe 3712 Console 1 109.776 KB
chrome.exe 5196 Console 1 39.580 KB
chrome.exe 3248 Console 1 71.824 KB
chrome.exe 1720 Console 1 41.864 KB
chrome.exe 6608 Console 1 106.588 KB
chrome.exe 5236 Console 1 93.000 KB
chrome.exe 3664 Console 1 42.160 KB
chrome.exe 4596 Console 1 70.620 KB
chrome.exe 6564 Console 1 41.068 KB
chrome.exe 7132 Console 1 40.056 KB
chrome.exe 4016 Console 1 38.044 KB
chrome.exe 6328 Console 1 47.184 KB
chrome.exe 6756 Console 1 37.316 KB
audiodg.exe 6804 Services 0 18.624 KB
chrome.exe 5940 Console 1 41.152 KB
WUDFHost.exe 4636 Services 0 7.100 KB
explorer.exe 6656 Console 1 49.796 KB
chrome.exe 6612 Console 1 47.096 KB
chrome.exe 5696 Console 1 133.608 KB
chrome.exe 4040 Console 1 53.488 KB
chrome.exe 6528 Console 1 25.156 KB
MpCmdRun.exe 5500 Services 0 10.740 KB
usb-file-resc_x64 19.2.0. 4912 Console 1 6.376 KB
conhost.exe 5480 Console 1 7.984 KB
cmd.exe 5876 Console 1 9.552 KB
WmiPrvSE.exe 4028 Services 0 9.948 KB
tasklist.exe 6860 Console 1 7.056 KB
// // //
// [PC] Auto-Inicio de Windows.
C a p t i o n = S k y p e
C o m m a n d = " C : \ P r o g r a m F i l e s ( x 8 6 ) \ S k y p e \ P h o n e \ S k y p e . e x e " / m i n i m i z e d / r e g r u n
D e s c r i p t i o n = S k y p e
L o c a t i o n = H K U \ S - 1 - 5 - 1 8 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = S k y p e
S e t t i n g I D =
U s e r = N T A U T H O R I T Y \ S Y S T E M
U s e r S I D = S - 1 - 5 - 1 8
C a p t i o n = S i d e b a r
C o m m a n d = % P r o g r a m F i l e s % \ W i n d o w s S i d e b a r \ S i d e b a r . e x e / a u t o R u n
D e s c r i p t i o n = S i d e b a r
L o c a t i o n = H K U \ S - 1 - 5 - 1 9 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = S i d e b a r
S e t t i n g I D =
U s e r = N T A U T H O R I T Y \ S E R V I C I O L O C A L
U s e r S I D = S - 1 - 5 - 1 9
C a p t i o n = S i d e b a r
C o m m a n d = % P r o g r a m F i l e s % \ W i n d o w s S i d e b a r \ S i d e b a r . e x e / a u t o R u n
D e s c r i p t i o n = S i d e b a r
L o c a t i o n = H K U \ S - 1 - 5 - 2 0 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = S i d e b a r
S e t t i n g I D =
U s e r = N T A U T H O R I T Y \ S e r v i c i o d e r e d
U s e r S I D = S - 1 - 5 - 2 0
C a p t i o n = c o m . s q u i r r e l . T e a m s . T e a m s
C o m m a n d = C : \ U s e r s \ f a t i m a \ A p p D a t a \ L o c a l \ M i c r o s o f t \ T e a m s \ U p d a t e . e x e - - p r o c e s s S t a r t " T e a m s . e x e " - - p r o c e s s - s t a r t - a r g s " - - s y s t e m - i n i t i a t e d "
D e s c r i p t i o n = c o m . s q u i r r e l . T e a m s . T e a m s
L o c a t i o n = H K U \ S - 1 - 5 - 2 1 - 1 3 8 5 1 2 9 4 4 1 - 4 1 4 5 4 5 1 2 1 9 - 3 5 5 1 0 9 8 5 2 8 - 1 0 0 2 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = c o m . s q u i r r e l . T e a m s . T e a m s
S e t t i n g I D =
U s e r = f a t i m a - P C \ f a t i m a
U s e r S I D = S - 1 - 5 - 2 1 - 1 3 8 5 1 2 9 4 4 1 - 4 1 4 5 4 5 1 2 1 9 - 3 5 5 1 0 9 8 5 2 8 - 1 0 0 2
C a p t i o n = L o a d [ 0 ]
C o m m a n d = C : \ P r o g r a m D a t a \ m s j c s r l g f . e x e
D e s c r i p t i o n = L o a d [ 0 ]
L o c a t i o n = * H K U \ S - 1 - 5 - 2 1 - 1 3 8 5 1 2 9 4 4 1 - 4 1 4 5 4 5 1 2 1 9 - 3 5 5 1 0 9 8 5 2 8 - 1 0 0 2 \ S O F T W A R E \ M I C R O S O F T \ W I N D O W S N T \ C U R R E N T V E R S I O N \ W i n d o w s
N a m e = L o a d [ 0 ]
S e t t i n g I D =
U s e r = f a t i m a - P C \ f a t i m a
U s e r S I D = S - 1 - 5 - 2 1 - 1 3 8 5 1 2 9 4 4 1 - 4 1 4 5 4 5 1 2 1 9 - 3 5 5 1 0 9 8 5 2 8 - 1 0 0 2
C a p t i o n = S i d e b a r
C o m m a n d = % P r o g r a m F i l e s % \ W i n d o w s S i d e b a r \ S i d e b a r . e x e / a u t o R u n
D e s c r i p t i o n = S i d e b a r
L o c a t i o n = H K U \ S - 1 - 5 - 2 1 - 1 3 8 5 1 2 9 4 4 1 - 4 1 4 5 4 5 1 2 1 9 - 3 5 5 1 0 9 8 5 2 8 - 1 1 3 7 \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = S i d e b a r
S e t t i n g I D =
U s e r = f a t i m a - P C \ U p d a t u s U s e r
U s e r S I D = S - 1 - 5 - 2 1 - 1 3 8 5 1 2 9 4 4 1 - 4 1 4 5 4 5 1 2 1 9 - 3 5 5 1 0 9 8 5 2 8 - 1 1 3 7
C a p t i o n = S k y p e
C o m m a n d = " C : \ P r o g r a m F i l e s ( x 8 6 ) \ S k y p e \ P h o n e \ S k y p e . e x e " / m i n i m i z e d / r e g r u n
D e s c r i p t i o n = S k y p e
L o c a t i o n = H K U \ . D E F A U L T \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = S k y p e
S e t t i n g I D =
U s e r = . D E F A U L T
U s e r S I D =
C a p t i o n = A n y D e s k
C o m m a n d = C : \ P R O G R A ~ 2 \ A n y D e s k \ A n y D e s k . e x e - - c o n t r o l
D e s c r i p t i o n = A n y D e s k
L o c a t i o n = C o m m o n S t a r t u p
N a m e = A n y D e s k
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = I g f x T r a y
C o m m a n d = C : \ W i n d o w s \ s y s t e m 3 2 \ i g f x t r a y . e x e
D e s c r i p t i o n = I g f x T r a y
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = I g f x T r a y
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = H o t K e y s C m d s
C o m m a n d = C : \ W i n d o w s \ s y s t e m 3 2 \ h k c m d . e x e
D e s c r i p t i o n = H o t K e y s C m d s
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = H o t K e y s C m d s
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = P e r s i s t e n c e
C o m m a n d = C : \ W i n d o w s \ s y s t e m 3 2 \ i g f x p e r s . e x e
D e s c r i p t i o n = P e r s i s t e n c e
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = P e r s i s t e n c e
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = R t H D V C p l
C o m m a n d = C : \ P r o g r a m F i l e s \ R e a l t e k \ A u d i o \ H D A \ R A V C p l 6 4 . e x e - s
D e s c r i p t i o n = R t H D V C p l
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = R t H D V C p l
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = A d o b e A A M U p d a t e r - 1 . 0
C o m m a n d = " C : \ P r o g r a m F i l e s ( x 8 6 ) \ C o m m o n F i l e s \ A d o b e \ O O B E \ P D A p p \ U W A \ U p d a t e r S t a r t u p U t i l i t y . e x e "
D e s c r i p t i o n = A d o b e A A M U p d a t e r - 1 . 0
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = A d o b e A A M U p d a t e r - 1 . 0
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = P o w e r M a n a g e m e n t
C o m m a n d = C : \ P r o g r a m F i l e s \ P a c k a r d B e l l \ P a c k a r d B e l l P o w e r M a n a g e m e n t \ e P o w e r T r a y . e x e
D e s c r i p t i o n = P o w e r M a n a g e m e n t
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = P o w e r M a n a g e m e n t
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = W i n Z i p F A H
C o m m a n d = C : \ P r o g r a m F i l e s \ W i n Z i p \ F A H C o n s o l e . e x e
D e s c r i p t i o n = W i n Z i p F A H
L o c a t i o n = H K L M \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n
N a m e = W i n Z i p F A H
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
C a p t i o n = L o a d [ 0 ]
C o m m a n d = C : \ P r o g r a m D a t a \ m s j c s r l g f . e x e
D e s c r i p t i o n = L o a d [ 0 ]
L o c a t i o n = w i n . i n i
N a m e = L o a d [ 0 ]
S e t t i n g I D =
U s e r = P u b l i c
U s e r S I D =
// // //
// // //
// [PC] Detalles del equipo
A d m i n P a s s w o r d S t a t u s = 3
A u t o m a t i c M a n a g e d P a g e f i l e = T R U E
A u t o m a t i c R e s e t B o o t O p t i o n = T R U E
A u t o m a t i c R e s e t C a p a b i l i t y = T R U E
B o o t O p t i o n O n L i m i t =
B o o t O p t i o n O n W a t c h D o g =
B o o t R O M S u p p o r t e d = T R U E
B o o t u p S t a t e = N o r m a l b o o t
C a p t i o n = F A T I M A - P C
C h a s s i s B o o t u p S t a t e = 3
C r e a t i o n C l a s s N a m e = W i n 3 2 _ C o m p u t e r S y s t e m
C u r r e n t T i m e Z o n e = 1 2 0
D a y l i g h t I n E f f e c t = T R U E
D e s c r i p t i o n = A T / A T C O M P A T I B L E
D N S H o s t N a m e = f a t i m a - P C
D o m a i n = W O R K G R O U P
D o m a i n R o l e = 0
E n a b l e D a y l i g h t S a v i n g s T i m e = T R U E
F r o n t P a n e l R e s e t S t a t u s = 3
I n f r a r e d S u p p o r t e d = F A L S E
I n i t i a l L o a d I n f o =
I n s t a l l D a t e =
K e y b o a r d P a s s w o r d S t a t u s = 3
L a s t L o a d I n f o =
M a n u f a c t u r e r = P a c k a r d B e l l
M o d e l = E a s y N o t e T S 4 4 H R
N a m e = F A T I M A - P C
N a m e F o r m a t =
N e t w o r k S e r v e r M o d e E n a b l e d = T R U E
N u m b e r O f L o g i c a l P r o c e s s o r s = 4
N u m b e r O f P r o c e s s o r s = 1
O E M L o g o B i t m a p =
O E M S t r i n g A r r a y = { " S t r i n g 1 f o r O r i g i n a l E q u i p m e n t M a n u f a c t u r e r " , " S t r i n g 2 f o r O r i g i n a l E q u i p m e n t M a n u f a c t u r e r " , " S t r i n g 3 f o r O r i g i n a l E q u i p m e n t M a n u f a c t u r e r " , " S t r i n g 4 f o r O r i g i n a l E q u i p m e n t M a n u f a c t u r e r " , " S t r i n g 5 f o r O r i g i n a l E q u i p m e n t M a n u f a c t u r e r " }
P a r t O f D o m a i n = F A L S E
P a u s e A f t e r R e s e t = - 1
P C S y s t e m T y p e = 2
P o w e r M a n a g e m e n t C a p a b i l i t i e s =
P o w e r M a n a g e m e n t S u p p o r t e d =
P o w e r O n P a s s w o r d S t a t u s = 3
P o w e r S t a t e = 0
P o w e r S u p p l y S t a t e = 3
P r i m a r y O w n e r C o n t a c t =
P r i m a r y O w n e r N a m e = f a t i m a
R e s e t C a p a b i l i t y = 1
R e s e t C o u n t = - 1
R e s e t L i m i t = - 1
R o l e s = { " L M _ W o r k s t a t i o n " , " L M _ S e r v e r " , " N T " , " P o t e n t i a l _ B r o w s e r " }
S t a t u s = O K
S u p p o r t C o n t a c t D e s c r i p t i o n =
S y s t e m S t a r t u p D e l a y =
S y s t e m S t a r t u p O p t i o n s =
S y s t e m S t a r t u p S e t t i n g =
S y s t e m T y p e = x 6 4 - b a s e d P C
T h e r m a l S t a t e = 3
T o t a l P h y s i c a l M e m o r y = 6 2 8 7 1 1 4 2 4 0
U s e r N a m e = f a t i m a - P C \ f a t i m a
W a k e U p T y p e = 6
W o r k g r o u p = W O R K G R O U P
// // //
// [PC] Detalles del Disco Duro y Unidades Extraíbles
C o m p r e s s e d = F A L S E
D e s c r i p t i o n = D i s c o f i j o l o c a l
D e v i c e I D = C :
F i l e S y s t e m = N T F S
F r e e S p a c e = 2 8 6 8 7 5 1 6 8 7 6 8
M a x i m u m C o m p o n e n t L e n g t h = 2 5 5
Q u o t a s D i s a b l e d = T R U E
Q u o t a s I n c o m p l e t e = T R U E
Q u o t a s R e b u i l d i n g = F A L S E
S i z e = 6 1 8 5 5 2 8 8 1 1 5 2
S u p p o r t s D i s k Q u o t a s = T R U E
V o l u m e N a m e = P a c k a r d B e l l
V o l u m e S e r i a l N u m b e r = 5 4 5 1 4 C E A
C o m p r e s s e d =
D e s c r i p t i o n = D i s c o C D - R O M
D e v i c e I D = D :
F i l e S y s t e m =
F r e e S p a c e =
M a x i m u m C o m p o n e n t L e n g t h =
Q u o t a s D i s a b l e d =
Q u o t a s I n c o m p l e t e =
Q u o t a s R e b u i l d i n g =
S i z e =
S u p p o r t s D i s k Q u o t a s =
V o l u m e N a m e =
V o l u m e S e r i a l N u m b e r =
C o m p r e s s e d = F A L S E
D e s c r i p t i o n = D i s c o e x t r a í b l e
D e v i c e I D = E :
F i l e S y s t e m = F A T 3 2
F r e e S p a c e = 1 8 1 2 2 7 5 2 0 0
M a x i m u m C o m p o n e n t L e n g t h = 2 5 5
Q u o t a s D i s a b l e d =
Q u o t a s I n c o m p l e t e =
Q u o t a s R e b u i l d i n g =
S i z e = 4 1 1 8 7 9 0 1 4 4
S u p p o r t s D i s k Q u o t a s = F A L S E
V o l u m e N a m e = P E N
V o l u m e S e r i a l N u m b e r = 7 4 4 A 5 7 2 5
C o m p r e s s e d =
D e s c r i p t i o n = D i s c o f i j o l o c a l
D e v i c e I D = Q :
F i l e S y s t e m =
F r e e S p a c e =
M a x i m u m C o m p o n e n t L e n g t h =
Q u o t a s D i s a b l e d =
Q u o t a s I n c o m p l e t e =
Q u o t a s R e b u i l d i n g =
S i z e =
S u p p o r t s D i s k Q u o t a s =
V o l u m e N a m e =
V o l u m e S e r i a l N u m b e r =
// // //
Hora Final: [02/09/2021] [22:06:38,51]
################################hola, tengo un pendrive con los GB ocupado , me aparece que esta ocupado pero cuando abro la carpeta que contiene el pen me pone la carpeta esta vacia
hola, no se que le esta pasando en una carpeta entro teniendo archivo y me aparece nombre raro en la carpeta
Hola, buenas @brecha
Primero de todo disculpa que haya tardado en responder. Pues últimamente voy con muy poco tiempo y es normal. Pero seguiremos el caso hasta el final.
OK a todo lo que cuentas.
Vamos a avanzar más.
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.
- Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
1. Analizar objetos en memoria
2. Analizar configuracion de inicio y registro
3. Analizar dentro de los archivos
- Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
- Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.
2) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
- Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
- Si no encuentra nada, pulsa en Omitir Reparación.
- El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
- Para más información aquí te dejo su manual: Manual de Adwcleaner.
- Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola, perdon por la tardaza he estado sin ordenador, mañana hago los pasos
1 me gusta
hola, os dejo el reporte de malwarebyte, pero lo he tenido que canselar porque ya llevaba cerca de 5h y no podia esperar mas, Malwarebytes
-Detalles del registro- Fecha del análisis: 16/3/22 Hora del análisis: 19:40 Archivo de registro: 80841db0-a558-11ec-b8b5-b870f4f767f8.json
-Información del software- Versión: 4.5.6.180 Versión de los componentes: 1.0.1634 Versión del paquete de actualización: 1.0.52438 Licencia: Prueba
-Información del sistema- SO: Windows 7 Service Pack 1 CPU: x64 Sistema de archivos: NTFS Usuario: fatima-PC\fatima
-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Cancelado Objetos analizados: 346563 Amenazas detectadas: 5 Amenazas en cuarentena: 0 Tiempo transcurrido: 4 hr, 35 min, 46 seg
-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Activado Heurística: Activado PUP: Detectar PUM: Detectar
-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)
Módulo: 0 (No hay elementos maliciosos detectados)
Clave del registro: 0 (No hay elementos maliciosos detectados)
Valor del registro: 0 (No hay elementos maliciosos detectados)
Datos del registro: 0 (No hay elementos maliciosos detectados)
Secuencia de datos: 0 (No hay elementos maliciosos detectados)
Carpeta: 0 (No hay elementos maliciosos detectados)
Archivo: 5 Trojan.Dropper.FB, C:\USERS\FATIMA\APPDATA\LOCAL\FACEBOOK\UPDATE\1.2.205.0\FACEBOOKCRASHHANDLER.EXE, Sin acciones por parte del usuario, 15525, 1002277, 1.0.52438, , ame, , 9EB925EDC8CF1C3D06E50E9348B54A0A, 99C1F8D40A65E1F4975B0D1180B3056712832E0E8FBE829785FDD505B6222AEA Trojan.Dropper.FB, C:\USERS\FATIMA\APPDATA\LOCAL\FACEBOOK\UPDATE\1.2.205.0\FACEBOOKUPDATE.EXE, Sin acciones por parte del usuario, 15525, 1002277, 1.0.52438, , ame, , 9EB925EDC8CF1C3D06E50E9348B54A0A, 99C1F8D40A65E1F4975B0D1180B3056712832E0E8FBE829785FDD505B6222AEA Trojan.Dropper.FB, C:\USERS\FATIMA\APPDATA\LOCAL\FACEBOOK\UPDATE\FACEBOOKUPDATE.EXE, Sin acciones por parte del usuario, 15525, 1002277, 1.0.52438, , ame, , 9EB925EDC8CF1C3D06E50E9348B54A0A, 99C1F8D40A65E1F4975B0D1180B3056712832E0E8FBE829785FDD505B6222AEA Generic.Malware/Suspicious, C:\USERS\FATIMA\APPDATA\ROAMING\PROFILES\TORATYANERTET.DEFAULT\EXTENSIONS\[email protected], Sin acciones por parte del usuario, 0, 392686, 1.0.52438, , shuriken, , F09DB0C98C433187517698F62E7284EB, D08448C822C6558D5003FE84F35DEF70E282496BAF85C688B5AB74A723EA216E PUP.Optional.BundleInstaller, C:\USERS\FATIMA\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_45838.EXE, Sin acciones por parte del usuario, 509, 990390, 1.0.52438, , ame, , 6A8B93E27DCCFF2F250A22B8BDC93168, 50BAEE75B0BB181B5280A1F60B32F7E75ABDA8A4E06CBF32074B1444D73A9CF7
Sector físico: 0 (No hay elementos maliciosos detectados)
WMI: 0 (No hay elementos maliciosos detectados)
(end)
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build: 11-18-2021
# Database: 2022-03-15.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 03-17-2022
# Duration: 00:00:43
# OS: Windows 7 Home Premium
# Scanned: 32046
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1453 octets] - [20/05/2019 21:49:53]
AdwCleaner[C00].txt - [1563 octets] - [20/05/2019 21:50:25]
AdwCleaner[S01].txt - [1397 octets] - [20/05/2019 21:53:04]
AdwCleaner[C01].txt - [1563 octets] - [20/05/2019 21:54:42]
AdwCleaner[S02].txt - [1519 octets] - [20/05/2019 21:58:07]
AdwCleaner[C02].txt - [1685 octets] - [20/05/2019 22:00:11]
AdwCleaner[S03].txt - [5850 octets] - [28/08/2021 11:40:45]
AdwCleaner[S04].txt - [5911 octets] - [28/08/2021 11:42:34]
AdwCleaner[S05].txt - [5972 octets] - [02/09/2021 22:10:34]
AdwCleaner[C05].txt - [6492 octets] - [02/09/2021 22:11:36]
AdwCleaner[S06].txt - [2087 octets] - [06/09/2021 22:52:50]
AdwCleaner[C06].txt - [2257 octets] - [06/09/2021 22:52:59]
AdwCleaner[S07].txt - [2145 octets] - [06/09/2021 22:53:17]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S08].txt ##########
hola, ya he hecho todo los pasos, va un poco mejor pero veo un poco lento el pc
1 me gusta
Este problema es de otro ordenador no es el mismo que voy a formatear es otro
1 me gusta