Recuperar memorias USB infectadas

#1

Antes que nada quería saludar a toda la comunidad y darle mis felicitaciones por el nuevo sitio!:grin: Bueno una vez dicha las formalidades vamos a lo que nos aqueja, el tema es que tengo 7 memorias USB de diferentes capacidades, sin uso porque están infectadas :woozy_face: Ahora bien que puedo hacer para proteger mi PC (ademas del antivirus) así conecto los pendrivers, recupero el material que tienen y desinfecto las memorias USB para ponerlas en uso nuevamente? :thinking: Bueno espero su ayuda gente del foro, saludos! :wave:

#2

Hola @GALY92

Para desinfectar las memorias debes realizar lo siguiente: (Como tienes 7 ) repite los pasos y nombras los reportes como 1, 2 etc. Depende de la cantidad de puertos USB que tengas los tendrás que repetir 1.2.o 7 veces.:dizzy_face:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • NO necesitamos este reporte

USBFix:

  • Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
  • Ejecute USBFix.exe
  • Una vez conectados todos sus dispositivos presione en "Ejecutar análisis."
  • Posteriormente seleccione “Full Análisis” y espere a que termine.
  • En caso de detectar amenazas, seleccione todo los elementos detectados y presione "Limpiar todo"
  • Si le pidiera reiniciar el sistema, Acepte .
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
  • Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)

Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado. Seleccionas "Todas las Unidades"
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de Malwarebytes y USBFix.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

#3

Hola @SanMar muchisisimas gracias por responder y disculpa la tardanza en aplicar los pasoso q

#4

Hola @GALY92

No hay problema, por aquí esperamos esos reportes, ya que si tienes USBs infectadas seguramente tu equipo también lo esta.

Salu2

#5

Perdon mi respuesta seguía pero por alguna razón no se publico! :frowning: Decia que cuando ejecute la primera vez USBFix fue todo bien, analizo, encontró amenazas, las elimino y todo, pero la segunda vez me aparecía una ventana emergente que me informaba algo sobre el propio programa como que me indicaba la ruta del programa y que no se pudo acceder a su propia carpeta para examinarla o algo asi, le hice un captura de pantalla pero se me borro, mala mía!:pensive: En fin realice todos los pasos y contra cualquier pronostico los programas no me encontraron mucho en las memorias, una de ellas seguro estaba dañada porque no me la reconoció ninguno de los puertos y otra estaba sin formato. Ahora pego los reportes…

#6

USBFix: Reporte N°1

# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.014
# Base de datos : 2019.03.26 
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : usuario (Administrador)
# Dispositivo : USUARIO-PC
# Comenzó : 13/05/2019 00:05:48
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(20GB/157GB)	[Fixed] 
D:\	NTFS	(195GB/309GB)	[Fixed] 
F:\	FAT32	(2GB/4GB)	[Removable] 
G:\	FAT32	(360GB/7GB)	[Removable] 

------------ | Elemento(s) infectado(s) |

Restorado! F:\.cm0013
Restorado! F:\002.AVI
Restorado! F:\abuelo dom.JPG
Restorado! F:\contigo me voy - sajuriana (danzamérica)168.mp3
Restorado! F:\DSC08693.JPG
Restorado! F:\DSC08694.JPG
Restorado! F:\DSC08695.JPG
Restorado! F:\DSC08696.JPG
Restorado! F:\DSC08697.JPG
Restorado! F:\EXTRATERRESTRES.wav
Restorado! F:\FT - Yo Soy Tu Amigo Fiel.mp3
Restorado! F:\IMG_20140522_085701.jpg
Restorado! F:\IMG_20140522_085707.jpg
Restorado! F:\IMG_20140525_120959.jpg
Restorado! F:\IMG_20140525_124438.jpg
Restorado! F:\IMG_20140525_212534.jpg
Restorado! F:\IMG_20140528_104123.jpg
Restorado! F:\IMG_20140531_224955.jpg
Restorado! F:\IMG_20140531_225323.jpg
Restorado! F:\IMG_20140531_233046.jpg
Restorado! F:\IMG_20140531_233206.jpg
Restorado! F:\IMG_20140601_003238.jpg
Restorado! F:\IMG_20140601_003249.jpg
Restorado! F:\IMG_20140601_003330.jpg
Restorado! F:\IMG_20140601_122523.jpg
Restorado! F:\IMG_20140601_122533.jpg
Restorado! F:\IMG_20140601_122621.jpg
Restorado! F:\IMG_20140601_122632.jpg
Restorado! F:\lllllllll5807447363544068753firewall.vbs
Restorado! F:\RIESGO ELECTRICO.pps
Restorado! F:\ToyStory3_Buzz_1024x768.jpg
Restorado! F:\ToyStory3_Buzz_1600x1200.jpg
Restorado! F:\ToyStory3_ClipPromocional.avi
Restorado! F:\ToyStory3_Lotso_1024x768.jpg
Restorado! F:\ToyStory3_Lotso_1600x1200.jpg
Restorado! F:\ToyStory3_Trailer.avi
Restorado! F:\ultimas fotos de mayo y ensayos 007.AVI
Restorado! F:\unInstaller.exe
Restorado! F:\urDrive.exe
Restorado! F:\ven  ven  val.mp3
Restorado! F:\VID_20140527_172605.3gp
Restorado! F:\VID_20140527_172631.3gp
Restorado! F:\VID_20140528_103734.3gp
Restorado! F:\VID_20140528_103758.3gp
Restorado! F:\VID_20140531_224419.3gp
Restorado! F:\VID_20140531_225013.3gp
Restorado! F:\VID_20140531_225055.3gp
Restorado! F:\VID_20140531_225129.3gp
Restorado! F:\VID_20140531_225136.3gp
Restorado! F:\VID_20140531_225140.3gp
Restorado! F:\VID_20140531_225158.3gp
Restorado! F:\VID_20140531_225258.3gp
Restorado! F:\VID_20140531_225413.3gp
Restorado! F:\VID_20140531_225551.3gp
Restorado! F:\VID_20140531_225746.3gp
Restorado! F:\VID_20140531_225854.3gp
Borrado! C:\Users\All Users\Cache\{CD31F005-B4E0-4798-BD77-7B5E6EB2B287}
Borrado! C:\Users\All Users\Cache
Borrado! F:\lllllllll5807447363544068753firewall.vbs

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [GUDelayStartup] "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s
04 - HKLM\..\Run : [ArgenteRC] "C:\Program Files\Argente - Registry Cleaner\ArgenteRC.exe" /AutoClean
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2568563025-2954933700-1150136318-1000\..\Run : [GUDelayStartup] "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
04 - HKU\S-1-5-21-2568563025-2954933700-1150136318-1000\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-21-2568563025-2954933700-1150136318-1003\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-2568563025-2954933700-1150136318-1003\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Herramienta de búsqueda de soportes de PMB.lnk : C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

------------ | Tasks |

Task - Adobe Acrobat Update Task --> C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - Avast Emergency Update --> C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task - AvastUpdateTaskMachineCore --> C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c
Task - AvastUpdateTaskMachineUA --> C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler
Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - GoogleUpdateTaskMachineCore --> C:\Program Files\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - HPCustParticipation HP Deskjet 3050 J610 series --> "C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPCustPartic.exe" /UA 9.1 /DDV 0x0805
Task - User_Feed_Synchronization-{92CD01A9-6B6E-411A-900D-4210D09A262B} --> C:\Windows\system32\msfeedssync.exe sync
Task - {5D760A69-2EB6-42BD-B303-EA76F291BEF7} --> C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPScan.exe
Task - {5DF6A19A-FD74-4F0B-94F1-9B023F22BB8B} --> C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPScan.exe

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[10/06/2009 - 18:42:20 | A | 0 Ko] - config.sys
[12/05/2019 - 22:55:15 | ASH | 1916440 Ko] - hiberfil.sys
[12/05/2019 - 22:55:18 | ASH | 2555256 Ko] - pagefile.sys
[12/05/2019 - 22:55:15 | SHD] - Config.Msi
[10/10/2017 - 22:48:12 | A | 27 Ko] - MINI.LOG
[09/04/2018 - 12:52:09 | A | 3 Ko] - IFS.log
[22/12/2014 - 23:21:07 | A | 1 Ko] - Imágenes - Acceso directo.lnk --> C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Libraries\Pictures.library-ms
[11/08/2014 - 06:23:19 | SHD] - $Recycle.Bin
[10/06/2009 - 18:42:20 | A | 0 Ko] - autoexec.bat
[11/08/2014 - 02:15:34 | RASH | 8 Ko] - BOOTSECT.BAK
[13/07/2009 - 23:37:05 | D] - PerfLogs
[14/07/2009 - 01:53:55 | SHD] - Documents and Settings
[20/11/2010 - 18:29:06 | RASH | 375 Ko] - bootmgr
[11/08/2014 - 02:15:33 | SHD] - Boot
[11/08/2014 - 06:23:01 | SHD] - Archivos de programa
[11/08/2014 - 06:23:01 | SHD] - Recovery
[11/08/2014 - 06:39:08 | RD] - Users
[11/08/2014 - 07:26:08 | RHD] - MSOCache
[11/08/2014 - 11:29:17 | D] - ACAD 2008
[12/08/2014 - 06:16:10 | RSH | 400 Ko] - UJOZG
[12/02/2016 - 16:06:03 | D] - BavSandboxRoot
[05/07/2016 - 19:27:14 | D] - ALCATEL USB DRIVER BACKUP
[09/04/2018 - 12:52:09 | D] - FSTool
[12/04/2018 - 14:42:10 | D] - AdwCleaner
[12/05/2019 - 23:58:10 | RD] - Program Files
[13/05/2019 - 00:04:29 | D] - Windows
[13/05/2019 - 00:09:35 | HD] - ProgramData

------------ | D:\ - Disco fijo (NTFS) |

[24/05/2012 - 00:10:38 | A | 13 Ko] - mirtabichara.xlsx
[12/11/2012 - 18:32:06 | A | 10 Ko] - 12145NQN.xlsx
[12/11/2012 - 18:47:32 | A | 11 Ko] - 12143OCT.xlsx
[12/11/2012 - 23:13:32 | A | 11 Ko] - 1214OTUB.xlsx
[10/12/2012 - 22:49:19 | A | 8 Ko] - RetencionesBancarias201211(1).xlsx
[21/06/2012 - 14:13:37 | A | 46881 Ko] - linblanca.tif
[25/09/2012 - 22:23:28 | A | 4039 Ko] - 1o Ano - Historia Economica General - Parte B.pdf
[25/09/2012 - 22:23:44 | A | 863 Ko] - 1o Ano - Historia Economica General - Parte A.pdf
[02/10/2012 - 21:57:54 | A | 598 Ko] - Modulo unico - 2012 (2).pdf
[15/10/2012 - 22:38:00 | A | 62 Ko] - MIRTAF960.pdf
[28/05/2011 - 12:35:00 | A | 241057 Ko] - P1030733.MOV
[21/06/2012 - 13:57:22 | A | 508 Ko] - lampneofinal1max.max
[18/11/2013 - 02:30:22 | A | 828 Ko] - linternaentrega.max
[09/08/2010 - 18:24:23 | A | 58 Ko] - 18669_283974243288_768773288_4664722_5468810_n.jpg
[09/08/2010 - 18:25:47 | A | 51 Ko] - 18669_304583793288_768773288_4803209_7209339_n.jpg
[09/08/2010 - 18:26:21 | A | 43 Ko] - 18669_304583813288_768773288_4803211_988773_n.jpg
[27/11/2011 - 08:48:26 | A | 3418 Ko] - P1050659.JPG
[27/11/2011 - 09:47:28 | A | 3363 Ko] - P1050660.JPG
[27/11/2011 - 09:49:52 | A | 3536 Ko] - P1050661.JPG
[27/11/2011 - 09:50:04 | A | 3465 Ko] - P1050662.JPG
[27/11/2011 - 09:50:30 | A | 3400 Ko] - P1050663.JPG
[27/11/2011 - 10:21:08 | A | 3451 Ko] - P1050665.JPG
[27/11/2011 - 10:21:18 | A | 3374 Ko] - P1050666.JPG
[27/11/2011 - 10:22:18 | A | 3490 Ko] - P1050667.JPG
[27/11/2011 - 10:25:18 | A | 3587 Ko] - P1050669.JPG
[27/11/2011 - 10:25:18 | A | 3317 Ko] - P1050668.JPG
[27/11/2011 - 10:25:24 | A | 3520 Ko] - P1050670.JPG
[27/11/2011 - 10:25:54 | A | 3590 Ko] - P1050671.JPG
[27/11/2011 - 10:26:22 | A | 3335 Ko] - P1050672.JPG
[27/11/2011 - 10:26:28 | A | 3280 Ko] - P1050673.JPG
[27/11/2011 - 10:26:32 | A | 3471 Ko] - P1050674.JPG
[27/11/2011 - 10:27:04 | A | 3345 Ko] - P1050675.JPG
[27/11/2011 - 10:39:22 | A | 3375 Ko] - P1050676.JPG
[27/11/2011 - 10:49:58 | A | 3419 Ko] - P1050677.JPG
[27/11/2011 - 12:07:08 | A | 3498 Ko] - P1050678.JPG
[27/11/2011 - 12:10:24 | A | 3487 Ko] - P1050679.JPG
[27/11/2011 - 12:10:46 | A | 3450 Ko] - P1050680.JPG
[27/11/2011 - 18:42:50 | A | 3437 Ko] - P1050683.JPG
[21/06/2012 - 18:47:20 | A | 173 Ko] - 39550_1625107835280_3910865_n.JPG
[27/06/2012 - 22:45:44 | A | 238 Ko] - 539591_189177864533000_100003223639209_295423_1082049367_n[1].JPG
[12/07/2012 - 22:51:36 | A | 220 Ko] - tiotonio.JPG
[12/07/2012 - 23:06:18 | A | 510 Ko] - tioroberto.JPG
[12/07/2012 - 23:22:09 | A | 184 Ko] - antonio.JPG
[12/07/2012 - 23:29:34 | A | 307 Ko] - roberto.JPG
[13/07/2012 - 01:00:10 | A | 941 Ko] - leo.JPG
[13/07/2012 - 01:17:32 | A | 197 Ko] - susi.JPG
[13/07/2012 - 01:19:21 | A | 176 Ko] - cris.JPG
[02/10/2012 - 16:17:40 | A | 25 Ko] - 523330_418467694880400_702790352_n.jpg
[02/10/2012 - 20:06:30 | A | 535 Ko] - edersa.jpg
[23/10/2012 - 21:38:49 | A | 4628 Ko] - P1070075.JPG
[12/11/2012 - 23:17:42 | A | 223 Ko] - 644043_4599781003434_1644275467_n.JPG
[06/12/2012 - 17:24:21 | A | 124 Ko] - 481644_4655676001402_753863473_n.JPG
[06/12/2012 - 17:28:39 | A | 151 Ko] - 319653_4641193239342_831056538_n.JPG
[06/12/2012 - 19:38:48 | A | 273 Ko] - 27933_301226286661490_1096802238_n.JPG
[09/12/2012 - 18:39:16 | A | 318 Ko] - cuotanovienbrefacu.jpg
[09/12/2012 - 18:47:48 | A | 344 Ko] - cuotanovfacu.jpg
[11/12/2012 - 20:05:54 | A | 4626 Ko] - P1110333.JPG
[15/10/2012 - 22:50:53 | A | 10 Ko] - AFIP - Administración Federal de Ingresos Públicos.htm
[18/06/2012 - 14:15:52 | A | 139 Ko] - pasara3d1.dwg
[07/11/2011 - 22:54:57 | A | 12 Ko] - presuinghuergo.docx
[22/11/2011 - 23:40:16 | A | 29 Ko] - ins0706afip.docx
[12/12/2011 - 23:26:26 | A | 13 Ko] - PresupuestoNQN.docx
[21/06/2012 - 01:18:01 | A | 409 Ko] - Auditoria_Final_03_08_2011.docx
[11/09/2010 - 02:42:28 | A | 38 Ko] - _TP.doc
[13/06/2012 - 23:58:59 | A | 120 Ko] - TPN1OMFCRA.doc
[14/06/2012 - 00:13:41 | A | 109 Ko] - practico 1 obligatoriamfgutierres.doc
[14/06/2012 - 18:24:56 | A | 127 Ko] - TPN1OMFCRAcuevasgabrielaug168.doc
[11/08/2014 - 06:23:19 | SHD] - $RECYCLE.BIN
[20/07/2010 - 03:08:06 | A | 35 Ko] - Grabación024.amr
[11/08/2014 - 07:50:22 | D] - 3D Studio Max 6.0 Español con Servipack I
[11/08/2014 - 08:55:28 | D] - Facu euge2 . primer cuatrimestre
[19/07/2011 - 23:29:59 | D] - Nueva carpeta (10)
[13/10/2011 - 17:19:52 | D] - 3dstudio max
[13/02/2012 - 05:45:03 | D] - todo backup 2012
[11/08/2014 - 07:28:07 | D] - IDE
[11/08/2014 - 07:50:19 | D] - 03-04-2010
[11/08/2014 - 07:51:20 | D] - 010510
[11/08/2014 - 07:54:53 | D] - 23072010
[11/08/2014 - 07:57:02 | D] - 28112011
[11/08/2014 - 07:57:02 | D] - actividades
[11/08/2014 - 07:57:51 | D] - aeropuerto
[11/08/2014 - 07:57:51 | D] - AFIP - Administración Federal de Ingresos Públicos_files
[11/08/2014 - 07:58:37 | D] - Año Nuevo
[11/08/2014 - 07:58:37 | D] - Autodesk AutoCAD 2008
[11/08/2014 - 08:11:28 | D] - backup 12-10-11
[11/08/2014 - 08:11:28 | D] - Bahiano - Rey Mago de las nubes (2011)
[11/08/2014 - 08:11:41 | D] - bici
[11/08/2014 - 08:11:53 | D] - CAMINATAS
[11/08/2014 - 08:12:00 | D] - casaclau
[11/08/2014 - 08:12:08 | D] - celugaby
[11/08/2014 - 08:12:16 | D] - comunion eve
[11/08/2014 - 08:12:30 | D] - confer
[11/08/2014 - 08:12:34 | D] - corel x4
[11/08/2014 - 08:14:07 | D] - cumplegaby
[11/08/2014 - 08:14:19 | D] - desafio
[11/08/2014 - 08:14:26 | D] - desafio al canal 2011
[11/08/2014 - 08:50:48 | D] - disco c y mis documentos
[11/08/2014 - 08:51:25 | D] - Diseño Industrial
[11/08/2014 - 08:54:18 | D] - Eu
[11/08/2014 - 08:54:24 | D] - Eve
[11/08/2014 - 08:54:47 | D] - eve ,may
[11/08/2014 - 08:54:56 | D] - Facu eu 2 cuatrimestre
[11/08/2014 - 08:57:15 | D] - fotos
[11/08/2014 - 08:57:32 | D] - Fotos uni
[11/08/2014 - 09:02:15 | D] - fotosvale
[11/08/2014 - 09:03:22 | D] - inaguracion casita =)
[11/08/2014 - 09:03:27 | D] - La plata wii
[11/08/2014 - 09:03:49 | D] - laplata102010
[11/08/2014 - 09:05:04 | D] - LAS GRUTAS
[11/08/2014 - 09:06:00 | D] - mateparciales
[11/08/2014 - 09:07:25 | D] - mayrita
[11/08/2014 - 09:07:27 | D] - Mi
[11/08/2014 - 09:07:47 | D] - misamores
[11/08/2014 - 09:08:48 | D] - naty
[11/08/2014 - 09:09:20 | D] - Nueva carpeta
[11/08/2014 - 09:09:38 | D] - Nueva carpeta (3)
[11/08/2014 - 09:09:40 | D] - Nueva carpeta (4)
[11/08/2014 - 09:10:35 | D] - Nueva carpeta (6)
[11/08/2014 - 09:10:47 | D] - Nueva carpeta (7)
[11/08/2014 - 09:10:50 | D] - Nueva carpeta (8)
[11/08/2014 - 09:12:01 | D] - Nueva carpeta (9)
[11/08/2014 - 09:13:01 | D] - Nueva carpeta (12)
[11/08/2014 - 09:13:04 | D] - Nueva carpeta (13)
[11/08/2014 - 09:13:10 | D] - Nueva carpeta (14)
[11/08/2014 - 09:13:34 | D] - Nueva carpeta (15)
[11/08/2014 - 09:13:34 | D] - Pa
[11/08/2014 - 09:17:27 | D] - panosonic
[11/08/2014 - 09:18:32 | D] - peli
[11/08/2014 - 09:19:18 | D] - RALLY
[11/08/2014 - 09:19:18 | D] - Real
[11/08/2014 - 09:19:21 | D] - Realtek
[11/08/2014 - 09:19:29 | D] - Ruta 6
[11/08/2014 - 09:19:33 | D] - Teller de Diseño 2ºcuatri
[11/08/2014 - 09:20:08 | D] - tioscarlosyma
[11/08/2014 - 09:21:44 | D] - variadasabril
[11/08/2014 - 09:21:52 | D] - variaditas
[11/08/2014 - 09:22:32 | D] - video cataratas
[11/08/2014 - 09:23:17 | D] - videos y fotos zapala y otras celu
[11/08/2014 - 09:24:40 | D] - viedma 03-09-2010
[13/10/2014 - 23:50:29 | D] - May
[04/12/2014 - 20:41:14 | D] - cumple de manita
[21/12/2014 - 21:17:11 | D] - 01012011
[24/12/2014 - 00:09:57 | D] - Nueva carpeta (11)
[03/06/2015 - 23:38:26 | D] - vale2
[13/10/2015 - 02:53:53 | D] - pennaty
[15/06/2016 - 19:14:27 | D] - lasgrutas
[23/11/2016 - 10:28:27 | D] - elgran sueño
[23/11/2016 - 11:41:49 | D] - facugaby
[23/09/2017 - 00:52:07 | D] - 051210
[23/09/2017 - 01:12:10 | D] - noviembre2012
[23/09/2017 - 01:13:30 | D] - Nueva carpeta (2)
[23/09/2017 - 01:18:09 | D] - Nueva carpeta (5)
[11/02/2018 - 17:06:51 | D] - 08052011
[11/02/2018 - 17:12:20 | D] - 24112010
[14/04/2018 - 02:03:22 | D] - antivirus-dedavid

------------ | F:\ - Disco extraíble (FAT32) |

[04/12/2009 - 19:28:56 | N | 209 Ko] - EXTRATERRESTRES.wav
[27/09/2010 - 20:42:46 | N | 14270 Ko] - RIESGO ELECTRICO.pps
[24/02/2008 - 20:01:16 | N | 2453 Ko] - ven  ven  val.mp3
[01/03/2010 - 19:37:36 | N | 4870 Ko] - FT - Yo Soy Tu Amigo Fiel.mp3
[12/05/2011 - 23:23:06 | N | 3097 Ko] - contigo me voy - sajuriana (danzamérica)168.mp3
[30/06/2010 - 17:04:16 | N | 266 Ko] - ToyStory3_Lotso_1024x768.jpg
[30/06/2010 - 17:04:34 | N | 581 Ko] - ToyStory3_Lotso_1600x1200.jpg
[30/06/2010 - 17:05:44 | N | 176 Ko] - ToyStory3_Buzz_1024x768.jpg
[30/06/2010 - 17:06:20 | N | 334 Ko] - ToyStory3_Buzz_1600x1200.jpg
[08/10/2011 - 16:27:10 | N | 2820 Ko] - DSC08693.JPG
[08/10/2011 - 16:27:52 | N | 2680 Ko] - DSC08694.JPG
[08/10/2011 - 16:29:54 | N | 2612 Ko] - DSC08697.JPG
[10/10/2011 - 10:45:08 | N | 2656 Ko] - DSC08695.JPG
[10/10/2011 - 10:45:12 | N | 2595 Ko] - DSC08696.JPG
[22/05/2014 - 08:57:00 | N | 86 Ko] - IMG_20140522_085701.jpg
[22/05/2014 - 08:57:06 | N | 88 Ko] - IMG_20140522_085707.jpg
[25/05/2014 - 12:09:58 | N | 484 Ko] - IMG_20140525_120959.jpg
[25/05/2014 - 12:44:38 | N | 512 Ko] - IMG_20140525_124438.jpg
[25/05/2014 - 21:25:34 | N | 289 Ko] - IMG_20140525_212534.jpg
[28/05/2014 - 10:41:22 | N | 189 Ko] - IMG_20140528_104123.jpg
[31/05/2014 - 22:49:54 | N | 292 Ko] - IMG_20140531_224955.jpg
[31/05/2014 - 22:53:22 | N | 266 Ko] - IMG_20140531_225323.jpg
[31/05/2014 - 23:30:46 | N | 327 Ko] - IMG_20140531_233046.jpg
[31/05/2014 - 23:32:06 | N | 319 Ko] - IMG_20140531_233206.jpg
[01/06/2014 - 00:32:38 | N | 301 Ko] - IMG_20140601_003238.jpg
[01/06/2014 - 00:32:48 | N | 269 Ko] - IMG_20140601_003249.jpg
[01/06/2014 - 00:33:30 | N | 233 Ko] - IMG_20140601_003330.jpg
[01/06/2014 - 12:25:22 | N | 330 Ko] - IMG_20140601_122523.jpg
[01/06/2014 - 12:25:32 | N | 351 Ko] - IMG_20140601_122533.jpg
[01/06/2014 - 12:26:20 | N | 228 Ko] - IMG_20140601_122621.jpg
[01/06/2014 - 12:26:32 | N | 274 Ko] - IMG_20140601_122632.jpg
[05/06/2014 - 09:09:48 | N | 1253 Ko] - abuelo dom.JPG
[14/04/2010 - 22:54:30 | SH | 0 Ko] - autorun.inf
[07/04/2010 - 15:49:26 | N | 1850 Ko] - urDrive.exe
[20/04/2010 - 18:48:58 | N | 71 Ko] - unInstaller.exe
[01/01/1980 - 00:00:00 | N | 0 Ko] - .cm0013
[01/01/2009 - 00:36:36 | N | 289306 Ko] - 002.AVI
[03/01/2009 - 19:40:16 | N | 257932 Ko] - ultimas fotos de mayo y ensayos 007.AVI
[30/06/2010 - 12:35:02 | N | 102204 Ko] - ToyStory3_ClipPromocional.avi
[30/06/2010 - 14:59:24 | N | 95008 Ko] - ToyStory3_Trailer.avi
[27/05/2014 - 17:26:20 | N | 1114 Ko] - VID_20140527_172605.3gp
[27/05/2014 - 17:27:26 | N | 3104 Ko] - VID_20140527_172631.3gp
[28/05/2014 - 10:37:52 | N | 1215 Ko] - VID_20140528_103734.3gp
[28/05/2014 - 10:38:26 | N | 1713 Ko] - VID_20140528_103758.3gp
[31/05/2014 - 22:48:42 | N | 12952 Ko] - VID_20140531_224419.3gp
[31/05/2014 - 22:50:30 | N | 1221 Ko] - VID_20140531_225013.3gp
[31/05/2014 - 22:51:26 | N | 1891 Ko] - VID_20140531_225055.3gp
[31/05/2014 - 22:51:32 | N | 515 Ko] - VID_20140531_225129.3gp
[31/05/2014 - 22:51:38 | N | 464 Ko] - VID_20140531_225136.3gp
[31/05/2014 - 22:51:42 | N | 441 Ko] - VID_20140531_225140.3gp
[31/05/2014 - 22:52:18 | N | 1369 Ko] - VID_20140531_225158.3gp
[31/05/2014 - 22:53:04 | N | 610 Ko] - VID_20140531_225258.3gp
[31/05/2014 - 22:55:04 | N | 2840 Ko] - VID_20140531_225413.3gp
[31/05/2014 - 22:57:18 | N | 4554 Ko] - VID_20140531_225551.3gp
[31/05/2014 - 22:57:58 | N | 949 Ko] - VID_20140531_225746.3gp
[31/05/2014 - 23:00:42 | N | 5573 Ko] - VID_20140531_225854.3gp
[12/07/2010 - 11:21:28 | D] - urDrive
[16/06/2011 - 21:11:18 | D] - RECYCLER
[12/08/2017 - 18:25:34 | D] - abuela

------------ | G:\ - Disco extraíble (FAT32) |

[03/02/2011 - 15:43:02 | A | 3641 Ko] - DSC09603.JPG
[25/05/2013 - 20:34:58 | A | 3915 Ko] - DSC01811.JPG
[28/07/2013 - 12:57:14 | A | 200 Ko] - eve 1.jpg
[18/08/2013 - 15:53:14 | A | 3846 Ko] - DSC02781.JPG
[08/09/2014 - 19:50:24 | A | 72 Ko] - posta eve.jpg
[04/10/2014 - 00:18:08 | A | 340 Ko] - PTDC0182.JPG
[10/06/2015 - 21:37:40 | A | 461 Ko] - IMG01460-20150610-2041.jpg
[21/06/2015 - 00:26:36 | A | 119 Ko] - 11167913_10205771668985107_7780828290459484178_n.jpg
[01/09/2015 - 11:23:06 | A | 79 Ko] - postaEVE.VIEDMA2015.jpg
[02/12/2015 - 13:34:26 | A | 3627 Ko] - DSC01053.JPG
[02/12/2015 - 13:35:14 | A | 3620 Ko] - DSC01054.JPG
[02/12/2015 - 13:36:32 | A | 3836 Ko] - DSC01056.JPG
[02/12/2015 - 13:36:40 | A | 3939 Ko] - DSC01057.JPG
[02/12/2015 - 13:38:24 | A | 3657 Ko] - DSC01059.JPG
[02/12/2015 - 13:38:44 | A | 3848 Ko] - DSC01060.JPG
[02/12/2015 - 13:39:42 | A | 3621 Ko] - DSC01062.JPG
[13/12/2015 - 17:17:30 | A | 4002 Ko] - DSC01242.JPG
[14/03/2016 - 20:25:28 | D] - ANIVERSARIO60AÑOS-ABUELOS-12-03-2016
[14/03/2016 - 20:28:54 | D] - ANIVERSARIO60AÑOS-ABUELOS-13-03-2016
[13/04/2016 - 14:37:12 | D] - 11-07-2015_CumpleAbuelo
[13/04/2016 - 14:37:50 | D] - 20-09-2015-CumpleAbuela
[07/05/2016 - 13:52:06 | D] - Cumple80añosAbuelo
[14/05/2016 - 11:26:38 | D] - PARA IMPRIMIR

Elemento(s) infectado(s) : 58
Elementos analizados : 357120 en 00h 00m 55s

# UsbFix-Report-01.txt [20886B]

------------ | E.O.F  |

Reporte N°2

# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.014
# Base de datos : 2019.03.26 
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : usuario (Administrador)
# Dispositivo : USUARIO-PC
# Comenzó : 13/05/2019 17:47:32
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(20GB/157GB)	[Fixed] 
D:\	NTFS	(195GB/309GB)	[Fixed] 
F:\	FAT32	(45GB/4GB)	[Removable] 
G:\	exFAT	(7GB/7GB)	[Removable] 
H:\	FAT32	(2GB/4GB)	[Removable] 
J:\	FAT32	(14GB/15GB)	[Removable] 
K:\	FAT	(2GB/2GB)	[Removable] 

------------ | Elemento(s) infectado(s) |

Restorado! F:\~$Philips.pptx
Restorado! F:\~$Presentación1.pptx
Restorado! F:\~$QFD.pptx
Restorado! F:\~$QFD1.pptx
Restorado! F:\~WRL0003.tmp
#7

Malwarebytes Reporte N°1

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/5/19
Hora del análisis: 0:15
Archivo de registro: 69de4fd0-752d-11e9-ab9e-00251170ac03.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.586
Versión del paquete de actualización: 1.0.10576
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: usuario-PC\usuario

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 222468
Amenazas detectadas: 9
Amenazas en cuarentena: 7
Tiempo transcurrido: 3 hr, 7 min, 11 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 9
RiskWare.Tool.CK, C:\ACAD 2008\CRACK AUTOCAD 2008\AUTOCAD-2008-KEYGEN.EXE, Sin acciones por parte del usuario, [5738], [137514],1.0.10576
Generic.Malware/Suspicious, D:\BACKUP 12-10-11\ESCRITORIO ACTUAL\CORELDRAW GRAPHICS SUITE X4 - PORTABLE\THINSTALL-CORELDRAWX4\4000002E00002I\CDRCONV.EXE, En cuarentena, [0], [392686],1.0.10576
Generic.Malware/Suspicious, D:\COREL X4\THINSTALL-CORELDRAWX4\4000002500002I\CORELDRW.EXE, En cuarentena, [0], [392686],1.0.10576
Generic.Malware/Suspicious, D:\DISCO C Y MIS DOCUMENTOS\COREL\PORTABLE CORELDRAW GRAPHICS SUITE X4\THINSTALL-CORELDRAWX4\300000007100002I\SETUP.EXE, En cuarentena, [0], [392686],1.0.10576
Generic.Malware/Suspicious, D:\DISCO C Y MIS DOCUMENTOS\COREL\PORTABLE CORELDRAW GRAPHICS SUITE X4\THINSTALL-CORELDRAWX4\10000001B00002I\MSIEXEC.EXE, En cuarentena, [0], [392686],1.0.10576
Generic.Malware/Suspicious, D:\DISCO C Y MIS DOCUMENTOS\COREL\PORTABLE CORELDRAW GRAPHICS SUITE X4\THINSTALL-CORELDRAWX4\4000002E00002I\CDRCONV.EXE, En cuarentena, [0], [392686],1.0.10576
Generic.Malware/Suspicious, D:\DISCO C Y MIS DOCUMENTOS\COREL\PORTABLE CORELDRAW GRAPHICS SUITE X4\THINSTALL-CORELDRAWX4\300000002CA00002I\OFFDIAG.EXE, En cuarentena, [0], [392686],1.0.10576
CrackTool.Agent.Keygen, D:\DISCO C Y MIS DOCUMENTOS\ESCRITORIO\INVENTOR\KEYGEN\KEYGEN 2010 32BITS.EXE, Sin acciones por parte del usuario, [7800], [355559],1.0.10576
RiskWare.Tool.CK, D:\AUTODESK AUTOCAD 2008\AUTOCAD-2008-KEYGEN.EXE, En cuarentena, [5738], [137514],1.0.10576

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Reporte N°2

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/5/19
Hora del análisis: 17:59
Archivo de registro: f0e44b30-75c1-11e9-bdae-00251170ac03.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.586
Versión del paquete de actualización: 1.0.10590
Licencia: Gratis

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: usuario-PC\usuario

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 233407
Amenazas detectadas: 2
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 hr, 28 min, 52 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
RiskWare.Tool.CK, C:\ACAD 2008\CRACK AUTOCAD 2008\AUTOCAD-2008-KEYGEN.EXE, Sin acciones por parte del usuario, [5739], [137514],1.0.10590
CrackTool.Agent.Keygen, D:\DISCO C Y MIS DOCUMENTOS\ESCRITORIO\INVENTOR\KEYGEN\KEYGEN 2010 32BITS.EXE, Sin acciones por parte del usuario, [7801], [355559],1.0.10590

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Nunca me pidió reiniciar la PC ni se me abrieron los reportes automáticamente ni tampoco se alojaron en el escritorio como leí en los manuales de los programas. En fin pareciera que esta todo en orden no? O consideras que podemos hacer algún paso mas como para estar del todo seguros?

#8

Hola @GALY92

Pues yo te diria que entre los dos programas encontraron bastante.

Hiciste el paso de Vaccunarlos?

Ahora realiza lo siguiente con los USB conectados:

Análisis del PC con Eset Online Scaner : Manual de Uso

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

NOTAS IMPORTANTES:

  1. En tu próxima respuesta, debes pegar ambos reportes.

  2. Debes copiar y pegar los reportes solicitados con todo su contenido. Usaras varios mensajes si recibes un mensaje de error indicando que es muy largo (mas de 50.000 caracteres aprox.).

Guía: Como pegar Reportes en el Foro?

Salu2.

#9

Buenas tardes @SanMar, como te va? :grin: He querido responder mucho antes pero no podía acceder al foro, la pagina no me cargaba y cuando si lo hacia se trababa en el inicio de sesión. :cold_face: Este problema con la pagina comenzó anoche cuando empece a realizar los escaneos con el Eset , quizá solo fue coincidencia, ni idea… en fin ya hice todos los pasos y ahora te pago los reportes (tengo dudas si estos son los reportes que me pedís, pero son los únicos que conseguí)

Eset Online Scaner:

14/05/2019 11:43:43 a.m.
Archivos explorados: 186893
Archivos infectados: 12
Amenazas eliminadas: 12
Tiempo total de exploración 02:10:12
Estado de la exploración: Finalizado

Me llama la atención lo pequeño y poco detallado del reporte pero es el único que me entrego el Eset.

Kasperky Virus Removal Tool:

Esta herramienta no me dio un informe en texto, solo me mostró una ventana que le hice captura de pantalla porque no podía copiar la información.

Bueno espero haber realizado los pasos bien, aunque por como se me dieron las cosas lo dudo!jeje… Saludos!

#10

A por cierto me olvidaba de responderte que si realice la vacunacion con USBFix y a propósito te comento que conecte otro pendrive y quise hacer los pasos, me volvió a saltar la ventana de la que te comente mas arriba

y no me dejo finalizar el escaneo, acá te dejo la imagen:

Bueno ahora si no jodo mas y espero tus respuestas, que tengas buenas tardes! :slight_smile:

#11

Hola:

El reporte de Eset esta incompleto lee donde menciona Informe de Análisis para ubicarlo y traerlo en tu próxima respuesta.

Salu2

#12

Hola @SanMar, cuando realice el escaneo con Eset guarde el registro tal cual me lo decía el manual:

Y lo que se guardo fue el reporte que te pegue anteriormente, ahora bien leí del propio manual como rastrear una copia del log y es esta:

01:34:21 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.0.17.0
# country="Argentina"
# lang=13322
01:37:00 Updating
01:37:00 Update Init
01:37:10 Update Download
01:48:07 esets_scanner_reload returned 0
01:48:07 g_uiModuleBuild: 41386
01:48:07 Update Finalize
01:48:07 Call m_esets_charon_send
01:48:07 Call m_esets_charon_destroy
01:48:07 Updated modules version: 41386
01:48:17 Call m_esets_charon_setup_create
01:48:17 Call m_esets_charon_create
01:48:17 m_esets_charon_create OK
01:48:17 Call m_esets_charon_start_send_thread
01:48:17 Call m_esets_charon_setup_set
01:48:17 m_esets_charon_setup_set OK
01:48:17 Scanner engine: 41386
11:55:09 Call m_esets_charon_send
11:55:09 Call m_esets_charon_destroy
15:04:13 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.0.17.0
# country="Argentina"
# lang=13322
15:21:24 Call m_esets_charon_send
15:21:24 Call m_esets_charon_destroy
20:43:15 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.0.17.0
# country="Argentina"
# lang=13322
20:44:48 Call m_esets_charon_send
20:44:48 Call m_esets_charon_destroy

De todas formas me sigue pareciendo un poco pobre el reporte, ya sabrás vos… che y en cuanto al problema de la pagina y al error del USBFix que no me deja terminar el escaneo sabes algo? Gracias por responder, saludos!

#13

Hola @GALY92:

Efectivamente por alguna razón esta incompleto ya que menciona que elimino 12 infecciones y no nos dice cual.

Ademas por el error de Usbfix, vamos a eliminar las herramientas de la siguiente manera:

1.- Descargas >> Delfix, a tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), pegarlo en tu próxima respuesta.

2.- Vuelve a realizar el análisis online pero esta vez solo con Eset.

3.- Vuelve a descargar USBFix del enlace que anteriormente te deje e intentas ejecutarlo nuevamente.

Nos pegas todos los reportes solicitados.

Salu2.