Veo carpetas y archivos #¿╩/Ù²§ò®ý╩檦Ì◙s↓ en mi USB

Cuando aplique esta vez no se ve un nuevo reporte, pero el reporte de ayer aparece vacío, también indica que el archivo ya no esta allí, pero alcancé ver en el cuadro negro notificando 2 archivos con extensión ppt en el puerto H: (usb que tiene esas letras raras), que como en el ejemplo, serian los infectados, son archivos que antes e usado normal. Las seleccioné y haciendo clip en limpiar todo se presionó por descuido la tecla Shif y se cerró el cuadro negro. Luego volvía a aplicar y ahora me aparece esta imagen y tampoco se ve un nuevo reporte. Será necesario desinstalar y volver a instalar?

Desinstala desde panel de windows e intenta otra vez.

Ya me dices

Sigue apareciendo lo mismo, he vuelto a bajar el programa pero sigue.

Vuelve a desinstalar.

Luego inicia windows en modo seguro

Haces botos derecho sobre el ejecutable usbfix- ejecutar como administrador

No se ha podido: cuando ser reinicia, al aparecer la pantalla azul Configuración de Inicio el mouse y el teclado están deshabilitados, por lo que no se puede acceder a elegir modo a prueba de fallos con funciones de red

Parece que los puertos USB de la parte posterior se restringen. Por otra parte, los puertos frontales no están operativos en esta torre por lo que se le desconectó.

Conecta tus Usbs y realiza estos análisis tal cual


1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes, para que sepas usarlo y configurarlo.

  • Realiza un Análisis Personalizado,marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

Me pegas los logs

22/03/2019 13:43:48 Archivos explorados: 303624 Archivos infectados: 19 Amenazas eliminadas: 19 Tiempo total de exploración 02:02:06 Estado de la exploración: Finalizado

Por favor, pega los logs enteros como se indica en los manuales que te puse, pues eso que me has puesto, ni se de que programa es, ni si esta bien realizado, ni que detecto ni nada…

Hay dos informes, el segundo es el que contiene más datos, pero en el manual no indica que se haga clip en el segundo cuadro también.


22/03/2019 14:26:24
Archivos explorados: 303624
Archivos infectados: 19
Amenazas eliminadas: 19
Tiempo total de exploración 02:02:06
Estado de la exploración: Finalizado
    C:\ProgramData\KMSAutoS\bin\TunMirror2.exe	una variante de MSIL/HackTool.TunMirror.A aplicación potencialmente no segura	desinfectado por eliminación
    C:\Users\USUARIO\Downloads\aformularr.zip	una variante de Win32/Toolbar.Softomate.A aplicación potencialmente no deseada,Win32/Toolbar.Softomate.C aplicación potencialmente no deseada	eliminado
    C:\Windows\System32\SppExtComObjHook.dll	una variante de Win64/HackKMS.I aplicación potencialmente no segura	desinfectado por eliminación
    D:\1\Killmes\IB QUÍMICA\Pruebas IB\Guía de Monografía\newcpuspeedcheck\cpuspeed.tnt	una variante de Win32/Autoit.OB gusano	eliminado
    D:\2 Desc i7\DFX12.023 by Mat Kairos\DFX12.023 by Mat Kairos\dfx v10xx patch.rar	una variante de Win32/HackTool.Patcher.T aplicación potencialmente no segura	eliminado
    D:\2 Desc i7\geogebra\geogebra\geogebra.exe	una variante de Win32/InstallCore.F aplicación potencialmente no deseada	desinfectado por eliminación
    D:\2 Desc i7\Voz Alta\Softonic\SoftonicDownloader_para_microsoft-agent-spanish-pack.exe	Win32/SoftonicDownloader.A aplicación potencialmente no deseada	desinfectado por eliminación
    D:\2 Desc i7\Voz Alta\Softonic\SoftonicDownloader_para_myreader.exe	Win32/SoftonicDownloader.A aplicación potencialmente no deseada	desinfectado por eliminación
    D:\2 Desc i7\Voz Alta\Softonic\SoftonicDownloader_para_sodelscot-estandar.exe	Win32/SoftonicDownloader.A aplicación potencialmente no deseada	desinfectado por eliminación
    D:\2 Desc i7\DFX12.023 by Mat Kairos.rar	una variante de Win32/HackTool.Patcher.T aplicación potencialmente no segura	eliminado
    D:\2 Desc i7\DJ1510_188.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
    D:\2 Desc i7\geogebra.rar	una variante de Win32/InstallCore.F aplicación potencialmente no deseada	eliminado
    D:\2 Desc i7\GP.exe	Win32/Visicom.C aplicación potencialmente no deseada,una variante de Win32/Toolbar.Visicom.A aplicación potencialmente no deseada,una variante de Win32/Toolbar.Visicom.B aplicación potencialmente no deseada,una variante de Win64/Toolbar.Visicom.A aplicación potencialmente no deseada,una variante de Win32/Toolbar.Visicom.C aplicación potencialmente no deseada,una variante de Win32/Visicom.A aplicación potencialmente no deseada,una variante de Win64/NetFilter.A aplicación potencialmente no segura,una variante de Win32/NetFilter.A aplicación potencialmente no segura	eliminado
    D:\2 Desc i7\HDSetup_3925581082.exe	Win32/InstallCore.Gen.A aplicación potencialmente no deseada	desinfectado por eliminación
    D:\2 Desc i7\Setup_FileViewPro_2016.exe	Win32/Solvusoft.B aplicación potencialmente no deseada	desinfectado por eliminación
    D:\2 Desc i7\winplot.rar	una variante de Win32/InstallCore.F aplicación potencialmente no deseada	eliminado
    D:\Escritorio\Principal\Química\Material dirigido\aformular.zip	una variante de Win32/Toolbar.Softomate.A aplicación potencialmente no deseada,Win32/Toolbar.Softomate.C aplicación potencialmente no deseada	eliminado
    D:\Escritorio\Principal\Química\Material dirigido\aformularr.zip	una variante de Win32/Toolbar.Softomate.A aplicación potencialmente no deseada,Win32/Toolbar.Softomate.C aplicación potencialmente no deseada	eliminado
    D:\Videos\ProgramXpress\Autodesk AutoCAD 2017 (x64) + Keygen [SadeemPC].zip	una variante de Win32/Keygen.OX aplicación potencialmente no segura	eliminado

Una inquietud: por qué no aparece alguna amenaza en la Unidad (G:), alli esta el usb con defecto, al iniciar el análisis la seleccioné.

El log de Eset se indica como pegarlo correctamente, una , guardando el log, y al final indica donde se guarda una copia completa tambien del log

El que no detecte nada en G, veremos el motivo, pues todavía falta el análisis de Malwarebytes como se indicaba

Si dice también al final. Ya elimino los archivos en cuarentena verdad?

Pega el log de malwarebytes si lo tienes ya. No elimines ni hagas ningún paso que no se indique hasta que terminemos… Ni elimines ningún archivo en cuarentena de momento

11:27:05 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.0.17.0
# country="Peru"
# lang=13322
11:31:12 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_ESL.exe=3.0.17.0
# EOSSerial=8690792a75c0934185a6b6dbe48a2f49
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-03-22 16:31:12
# local_time=2019-03-22 11:31:12 (-0500, Hora est. Pacífico, Sudamérica)
# country="Peru"
# lang=13322
# osver=10.0.17134 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 0 29696234 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2019-03-22 11:27:04|scr|intro|2019-03-22 11:27:18|scr|eula|2019-03-22 11:27:33|scr|welcome|2019-03-22 11:27:36|promo|eis|2019-03-22 11:28:30|scr|consents|2019-03-22 11:29:06|scr|scan_type|2019-03-22 11:29:15|scr|custom_target|2019-03-22 11:30:49|scr|scan_type|2019-03-22 11:30:51|scr|custom_target
# periodic=0,0
# stats_enabled=26780976
# scan_type=0
11:31:33 CmlLineScanner cannot load dll:C:\Users\USUARIO\AppData\Local\ESET\ESETOnlineScanner\esets_apiW No se puede encontrar el módulo especificado.

11:31:34 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.0.17.0
# country="Peru"
# lang=13322
11:35:30 Updating
11:35:30 Update Init
11:35:32 Update Download
11:40:39 esets_scanner_reload returned 0
11:40:39 g_uiModuleBuild: 40799
11:40:39 Update Finalize
11:40:39 Call m_esets_charon_send
11:40:39 Call m_esets_charon_destroy
11:40:40 Updated modules version: 40799
11:40:50 Scanner engine: 40799
texto preformateado precedido por 4 espacios
11:27:05 # product=EOS

# version=8

# ESETOnlineScanner_ESL.exe=3.0.17.0

# country="Peru"

# lang=13322

11:31:12 # product=EOS

# version=8

# flags=0

# av=0

# fw=7

# admin=1

# ESETOnlineScanner_ESL.exe=3.0.17.0

# EOSSerial=8690792a75c0934185a6b6dbe48a2f49

# engine=0

# end=finished

# bannerClicked=0

# remove_checked=false

# archives_checked=false

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=false

# sfx_checked=false

# utc_time=2019-03-22 16:31:12

# local_time=2019-03-22 11:31:12 (-0500, Hora est. Pacífico, Sudamérica)

# country="Peru"

# lang=13322

# osver=10.0.17134 NT

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 0 29696234 0 0

# scanned=0

# found=0

# cleaned=0

# scan_time=0

# flow=2019-03-22 11:27:04|scr|intro|2019-03-22 11:27:18|scr|eula|2019-03-22 11:27:33|scr|welcome|2019-03-22 11:27:36|promo|eis|2019-03-22 11:28:30|scr|consents|2019-03-22 11:29:06|scr|scan_type|2019-03-22 11:29:15|scr|custom_target|2019-03-22 11:30:49|scr|scan_type|2019-03-22 11:30:51|scr|custom_target

# periodic=0,0

# stats_enabled=26780976

# scan_type=0

11:31:33 CmlLineScanner cannot load dll:C:\Users\USUARIO\AppData\Local\ESET\ESETOnlineScanner\esets_apiW No se puede encontrar el módulo especificado.

11:31:34 # product=EOS

# version=8

# ESETOnlineScanner_ESL.exe=3.0.17.0

# country="Peru"

# lang=13322

11:35:30 Updating

11:35:30 Update Init

11:35:32 Update Download

11:40:39 esets_scanner_reload returned 0

11:40:39 g_uiModuleBuild: 40799

11:40:39 Update Finalize

11:40:39 Call m_esets_charon_send

11:40:39 Call m_esets_charon_destroy

11:40:40 Updated modules version: 40799

11:40:50 Scanner engine: 40799

No hace falta que me repitas tanto los logs de eset ,que además por lo que veo está mal realizado…

A ver … pega el de malwarebytes si lo tienes para ir avanzando en el tema

Malwarebytes

www.malwarebytes.com

-Detalles del registro-

Fecha del análisis: 22/3/19

Hora del análisis: 16:24

Archivo de registro: f0825b52-4ce8-11e9-8743-000000000000.json

-Información del software-

Versión: 3.7.1.2839

Versión de los componentes: 1.0.563

Versión del paquete de actualización: 1.0.9806

Licencia: Prueba

-Información del sistema-

SO: Windows 10 (Build 17134.167)

CPU: x64

Sistema de archivos: NTFS

Usuario: DESKTOP-F0VM3U4\USUARIO

-Resumen del análisis-

Tipo de análisis: Análisis de amenazas

Análisis iniciado por:: Manual

Resultado: Completado

Objetos analizados: 280429

Amenazas detectadas: 0

Amenazas en cuarentena: 0

Tiempo transcurrido: 1 min, 50 seg

-Opciones de análisis-

Memoria: Activado

Inicio: Activado

Sistema de archivos: Activado

Archivo: Activado

Rootkits: Desactivado

Heurística: Activado

PUP: Detectar

PUM: Detectar

-Detalles del análisis-

Proceso: 0

(No hay elementos maliciosos detectados)

Módulo: 0

(No hay elementos maliciosos detectados)

Clave del registro: 0

(No hay elementos maliciosos detectados)

Valor del registro: 0

(No hay elementos maliciosos detectados)

Datos del registro: 0

(No hay elementos maliciosos detectados)

Secuencia de datos: 0

(No hay elementos maliciosos detectados)

Carpeta: 0

(No hay elementos maliciosos detectados)

Archivo: 0

(No hay elementos maliciosos detectados)

Sector físico: 0

(No hay elementos maliciosos detectados)

WMI: 0

(No hay elementos maliciosos detectados)

(end)

Por favor, revisa las indicaciones que te di para realizar el análisis que se indicaba con el Malwarebytes…

Se indicaba claramente análisis personalizado.

Debes estar atento las indicaciones pues estás no se indican porque sí