Quisiera saber si alguno de ustedes tiene el folder "log" en AppData\Local

Al estar revisando mis archivos en AppData\Local, encontre un folder llamado “Log” el cual crei eran logs normales pero al entrar me salio un log un tanto curioso de esta manera.


2022-01-14 00:44:55:664 [Corelib][d:\my\mm\cppstorm\corelib\tools\log.cpp:Storm::Logger::start@:66] Start...
2022-01-14 00:44:55:665 [n_overlay][c:\users\mike\documents\github\gelectron\game-overlay\n_overlay\overlay\hookapp.cc:HookApp::hookThread@:149] @trace hook thread start ... 
2022-01-14 00:44:55:666 [n_overlay][c:\users\mike\documents\github\gelectron\game-overlay\n_overlay\overlay\overlay.cc:OverlayConnector::start@:88] 
2022-01-14 00:44:55:668 [n_overlay][c:\users\mike\documents\github\gelectron\game-overlay\n_overlay\overlay\overlay.cc:OverlayConnector::saveClientId@:1148] 
2022-01-14 14:10:54:844 [Corelib][d:\my\mm\cppstorm\corelib\tools\log.cpp:Storm::Logger::start@:66] Start...

Esto es lo que me asusta, 1 en mi disco C: No tengo ningun usuario llamado “mike” y 2 en mi disco D: no tengo un folder llamado my o mm

De donde vendran? nunca instale eso y porque tiene esos nombres, acaso es algun tipo de spyware?

1 me gusta

Hola, buenas @ImDany bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Una vez aclarado esto, voy a intentar ayudarte pero antes, quiero que me respondas a unas preguntas:

  1. ¿Desde cuando te está pasando el problema que comentas?

  2. Cuéntame más acerca de lo que le ocurre a tu ordenador, ¿Se te abren Internet solo, tienes Carpetas bloqueadas que no puedes abrirlas en tu ordenador, se te abren las páginas de Internet solas…?

  3. Te has descargado algún programa últimamente de Internet de alguna página poco fiable?

  4. ¿Le has realizado algún Proceso de Análisis con algún antivirus? Si es así, mándame el Informe que haya generado dicho Proceso de Análisis?

Para poder enviar los Informes que se van a solicitar en este foro siga estos pasos al pie de la letra:

Usa estos Códigos como se muestran en el Ejemplo para poder enviarme correctamente todos los Informes:

[code]

[/code].

Ejemplo:

Quedo a la espera de su respuesta!

1 me gusta

1.- Aproximadamente desde el 14 de enero se creo esta carpeta tan extraña y que ya verifique con 3 amigos para ver si ellos la tenian y no, ninguno de ellos la tiene.

2.-Lo unico raro que le puede estar pasando es que ejemplo, al yo tener discord overlay activado, mis fps bajan la mitad cuando cierro el programa y lo vuelvo a abrir, ejemplo VALORANT, si no cambio de aplicacion lo corre a mas de 200 fps, pero si cambvio de aplicacion y regreso a valorant con discord overlay activado, el juego me baja hasta a los 72 fps; Esto seria lo unico “raro” que le pasa a mi PC de ahi en fuera, nada.

3.- No que yo recuerde, lo unico que tengo fuera de lo comun es PhotoShop pirata, Filmora pirata y Office 365 activado con una lista de comandos de un video de youtube que vi, lo demas como juegos y etc son instalados directamente desde steam/riot client/pagina official del juego

Malwarebytes


-Log Details-
Scan Date: 1/26/22
Scan Time: 5:04 PM
Log File: 5f6bec84-7efc-11ec-aea2-b42e99d5c18e.json

-Software Information-
Version: 4.5.2.157
Components Version: 1.0.1562
Update Package Version: 1.0.50325
License: Premium

-System Information-
OS: Windows 10 (Build 19044.1469)
CPU: x64
File System: NTFS
User: RayMa-PC\RayMa_

-Scan Summary-
Scan Type: Custom Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 676787
Threats Detected: 0
Threats Quarantined: 0
Time Elapsed: 59 min, 41 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)

Debe de poner bien los códigos que le he comentado para enviarme correctamente los Informes!

No se escribe así los cógidos, “son incorrectos”: “4.-[code] Malwarebytes” (Código mal escrito)

Tampoco se escribe así el código: “(end) [/code]” (Código mal escrito)

La forma correcta de escribir el código es de esta manera:

[code]

aquí “pegas” el texto que ha generado el programa y así me lo mandas

[/code].

Mándeme dicho Informe de nuevo de la forma que le he comentado!

Quedo a la espera de su respuesta!

1 me gusta

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 1/26/22
Scan Time: 5:04 PM
Log File: 5f6bec84-7efc-11ec-aea2-b42e99d5c18e.json

-Software Information-
Version: 4.5.2.157
Components Version: 1.0.1562
Update Package Version: 1.0.50325
License: Premium

-System Information-
OS: Windows 10 (Build 19044.1469)
CPU: x64
File System: NTFS
User: RayMa-PC\RayMa_

-Scan Summary-
Scan Type: Custom Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 676787
Threats Detected: 0
Threats Quarantined: 0
Time Elapsed: 59 min, 41 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)
1 me gusta

Perfecto! Ahora si que me ha enviado correctamente el Informe que le he solicitado! Debe de hacerlo con el mismo procedimoento con los restantes Informes que le solicite.

1 me gusta

IMPORTANTE:

  1. Pásele el primer programa y hasta que "NO" termine el Proceso de Análisis por completo "NO" le pases el siguiente programa y así con el resto de programas.

  2. Si alguno de los programas te pide que debe de "REINICIAR" el ordenador para poder "Eliminar" las Amenazas e Infecciones que encuentre "REINICIAS". Si el programa "NO" te dice nada de que tienes que "REINICIAR" el ordenador "NO" Reinicies, sólo si el programa te lo pide.

  3. Si tardo en responder es normal, dispongo de poco tiempo. No se preocupe, llevaremos su caso hasta el final.

  4. Aquí le dejo los Códigos para que me pueda enviar el Informe correctamente, que le solicite, en este mismo foro, como se refleja en el: Ejemplo:

    [code]

    Aquí "Pegue" el texto que le ha generado el programa para que me lo mande a este mismo foro.

    [/code].

Ejemplo:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

1) Ejecuta: "Malwarebytes’ Anti-Malware". Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando “Todas las casillas” de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  • Finalizado el "Proceso de Análisis" por completo, si encuentra Amenazas Pulsar en "Eliminar Seleccionados" para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, Reinicias pero "SÓLO" si te lo pide dicho programa.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga, Instala, y ejecuta Eset Online Scaner. Aquí te dejo su Manual: Manual de Eset Online Scaner, para que sepas como usarlo y configurarlo correctamente. (Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

3) Descarga, Instala, y ejecuta Dr.Web Cureit!. Aquí te dejo su Manual: Manual de Dr.Web Cureit!, para que sepas como usarlo y configurarlo correctamente. (Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

Para poder enviarme los Informes que se le soliciten en este mismo foro, con respecto a los diferentes programas, siga estos pasos:

Aquí le dejo los Códigos para que me pueda enviar el Informe que se le solicite en este mismo foro como se refleja en el: Ejemplo:

[code]

Aquí "Pegue" el texto que le ha generado el programa para que me lo mande a este mismo foro.

[/code].

Ejemplo:

Me mandas dichos Informes y una Captura de Pantalla cuando finalicen dichos Procesos de Análisis.

Quedo a la espera de su respuesta!

  1. Malwarebytes

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 1/26/22
Scan Time: 8:11 PM
Log File: 7a44e320-7f16-11ec-bab9-b42e99d5c18e.json

-Software Information-
Version: 4.5.2.157
Components Version: 1.0.1562
Update Package Version: 1.0.50332
License: Premium

-System Information-
OS: Windows 10 (Build 19044.1469)
CPU: x64
File System: NTFS
User: RayMa-PC\RayMa_

-Scan Summary-
Scan Type: Custom Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 842108
Threats Detected: 0
Threats Quarantined: 0
Time Elapsed: 1 hr, 18 min, 34 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)
  1. ESET

1/26/2022 22:35:21 PM
Files scanned: 739203
Detected files: 4
Cleaned files: 4
Total scan time 00:49:09
Scan status: Finished
C:\Users\RayMa_\AppData\Local\osulazer\app-2022.108.0\osu!.exe	Win32/AtlasVPN.A potentially unwanted application	cleaned by deleting

C:\Users\RayMa_\AppData\Local\osulazer\app-2022.118.0\osu!.exe	Win32/AtlasVPN.A potentially unwanted application	cleaned by deleting

C:\Users\RayMa_\AppData\Local\osulazer\packages\osulazer-2022.118.0.nupkg	Win32/AtlasVPN.A potentially unwanted application	contained infected files

D:\Program Files\Wondershare\Wondershare Filmora\WsAP-Filmora.dll	Win64/HackTool.Crack.W potentially unsafe application	cleaned by deleting

  1. Dr.WebCureit! image_2022-01-26_232156

=============================================================================
Dr.Web Scanner SE for Windows v9.1.6.04261
(c) Doctor Web, Ltd., 1992-2021
Scan session started 2022/01/26 22:42:45 
Module location : C:\Users\RayMa_\AppData\Local\Temp\6A815F74-4B985EAD-4D98D038-A651F010\
=============================================================================

OPTION [Automatic Apply Actions] NO
OPTION [Turn Off Computer After Scan] NO
OPTION [Use Sound Alerts] NO

OPTION [Block Network] NO
OPTION [Protect Process] NO
OPTION [Protect Raw Disk] NO

Time from server is: 2022-01-27 07:42:48
Using language: "English"
Available instances: 30
Instances used: 30
Platform: Windows 10 Professional x64/WOW (Build 19044)
API Version: 2.2
Scanning Engine version: 12.6.7.10122
Virus Finding Engine version: 7.0.52.8270

Total 732260593220 bytes in 753249 files scanned (849434 objects)
Total 753252 files (849259 objects) are clean
There are no infected objects detected
Total 172 files are raised error condition
Scan time is 00:35:07.026
1 me gusta

IMPORTANTE:

Pásele cada programa por separado y hasta que "NO" acabe el Proceso de Análisis por completo "NO" le pase el siguiente programa y así con el resto de programas.

1) Descarga Adwcleaner en el escritorio. Aquí te dejo su Manual para que sepas como usarlo y configurarlo correctamente:

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner .
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

2) Downloading Junkware Removal Tool bleepingcomputer.com

Descargue el programa: Junkware Removal Tool de la siguiente Url:Downloading Junkware Removal Tool (Cuando acceda a la Url empezará “Automáticamente” el Proceso de Descarga).

Aquí te dejo su Manual para que sepas como usarlo y configurarlo correctamente y sigue los pasos por el orden establecido y como se indica en este Manual:

  • Desactivar momentáneamente el antivirus.
  • Cierra todos los navegadores de internet que tengas abiertos.
  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.
  • Pulsar cualquier tecla.
  • Esperar a que termine el proceso, puede demorar unos minutos.
  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

3) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente:

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

Manual de Uso: Url de Descarga: “Ccleaner” y sigue los pasos por el orden establecido y como se indican en este Manual:**https://forospyware.com/t/ccleaner-manual-de-uso-simple-y-avanzado/103 1 (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: "NO SE HAN ENCONTRADO PROBLEMAS" ó "TODOS LOS PROBLEMAS HAN SIDO RESUELTOS" o un mensaje similar).

4) Url descarga programa: “Glary Utilities”: Glary Utilities 5 | InfoSpyware

Manual de Uso: Url de Descarga: “Glary Utilities” aquí te dejo su Manual para que sepas como usarlo y configurarlo correctamente y sigue los pasos por el orden establecido y como se indican a continuación:

  1. Abrir el programa: “Glary Utilities” con "Derechos de Administrador
  2. Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y click en la pestaña que pone “Buscar problemas”:

  1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas”. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que "NO se han encontrado problemas."

Mándeme los Informes cuando terminen todo el Proceso de Análisis por completo que generen dichos programas y una Captura de Pantalla como lo ha estado realizando correctamente.

Quedo a la espera de su respuesta!

  1. Adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-30-2022
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1405 octets] - [28/01/2022 03:27:58]
AdwCleaner[C00].txt - [1595 octets] - [28/01/2022 03:28:43]
AdwCleaner[S01].txt - [1527 octets] - [30/01/2022 16:07:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
  1. Junkware Removal Tool

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise x64 
Ran by RayMa_ (Administrator) on Sun 01/30/2022 at 16:00:56.94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\ProgramData\mntemp (File) 



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Sun 01/30/2022 at 16:01:35.71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  1. Ccleaner

Tengo un problema y es que en la opcion de registro pase la cantidad de 14 veces y el mismo archivo sigue apareciendo, ¿En eso que puedo hacer?

  1. Glary Utilities El caso es que elimina cosas pero el problema no se resuelve, La carpeta “Log” en AppData\Local sigue apareciendo cada vez que abro Steam o cuando activo Discord Overlay

Supongo que esto es tambien lo que me causa el lag en juegos cada vez que tengo discord overlay activado.

Algun otro programa que sea un poco mas fuerte que estos?

Aqui lo que pasa cuando Abro steam:

Como te daras cuenta no tengo ningun usuario llamado “mike” acabo de formatear la pc el 9 de enero y ugh ya me estoy cansando honestamente

1 me gusta

No se preocupe, quiero asegurarme que no sea un problema de infección que le esté provocando dicho problema. Para ello quiero asegurarme antes y después ya se tomarían otras opciones si fueran necesarias.

Siga este procedimiento que le muestro a continuación:

IMPORTANTE:

  1. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  2. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  3. SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, siga estos procedimientos:

:one: Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. Aquí le dejo su manual para que sepa cómo utilizarlo y configurarlo correctamente: Manual Kaspersky Virus Removal Tool (Elimine TODAS las amenazas e infecciones que encuentre).

:two: Descargue, Instale y ejecute el siguiente programa: TDSSKiller. Aquí te dejo su manual: Manual TDSSKiller para que sepas cómo instalar el programa y configurarlo correctamente. (Elimine TODAS las amenazas e infecciones que encuentre).

:three: Descargue, Instale y ejecute el siguiente programa: MALWAREBYTES ANTI-ROOTKIT BETA. Aquí le dejo su manual para que sepa cómo utilizarlo y configurarlo correctamente: Manual MalwareBytes Anti-Rootkit Beta (Elimine TODAS las amenazas e infecciones que encuentre).

Al finalizar los Procesos de Análisis por completo, siguiendo su manual, mándeme los Informes que generen cada uno de los programas que le he solicitado y una Captura de Pantalla de cada uno de ellos.

Quedo a la espera de su respuesta!