Veo carpetas y archivos #¿╩/Ù²§ò®ý╩檦Ì◙s↓ en mi USB

Hay dos informes, el segundo es el que contiene más datos, pero en el manual no indica que se haga clip en el segundo cuadro también.


22/03/2019 14:26:24
Archivos explorados: 303624
Archivos infectados: 19
Amenazas eliminadas: 19
Tiempo total de exploración 02:02:06
Estado de la exploración: Finalizado
    C:\ProgramData\KMSAutoS\bin\TunMirror2.exe	una variante de MSIL/HackTool.TunMirror.A aplicación potencialmente no segura	desinfectado por eliminación
    C:\Users\USUARIO\Downloads\aformularr.zip	una variante de Win32/Toolbar.Softomate.A aplicación potencialmente no deseada,Win32/Toolbar.Softomate.C aplicación potencialmente no deseada	eliminado
    C:\Windows\System32\SppExtComObjHook.dll	una variante de Win64/HackKMS.I aplicación potencialmente no segura	desinfectado por eliminación
    D:\1\Killmes\IB QUÍMICA\Pruebas IB\Guía de Monografía\newcpuspeedcheck\cpuspeed.tnt	una variante de Win32/Autoit.OB gusano	eliminado
    D:\2 Desc i7\DFX12.023 by Mat Kairos\DFX12.023 by Mat Kairos\dfx v10xx patch.rar	una variante de Win32/HackTool.Patcher.T aplicación potencialmente no segura	eliminado
    D:\2 Desc i7\geogebra\geogebra\geogebra.exe	una variante de Win32/InstallCore.F aplicación potencialmente no deseada	desinfectado por eliminación
    D:\2 Desc i7\Voz Alta\Softonic\SoftonicDownloader_para_microsoft-agent-spanish-pack.exe	Win32/SoftonicDownloader.A aplicación potencialmente no deseada	desinfectado por eliminación
    D:\2 Desc i7\Voz Alta\Softonic\SoftonicDownloader_para_myreader.exe	Win32/SoftonicDownloader.A aplicación potencialmente no deseada	desinfectado por eliminación
    D:\2 Desc i7\Voz Alta\Softonic\SoftonicDownloader_para_sodelscot-estandar.exe	Win32/SoftonicDownloader.A aplicación potencialmente no deseada	desinfectado por eliminación
    D:\2 Desc i7\DFX12.023 by Mat Kairos.rar	una variante de Win32/HackTool.Patcher.T aplicación potencialmente no segura	eliminado
    D:\2 Desc i7\DJ1510_188.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
    D:\2 Desc i7\geogebra.rar	una variante de Win32/InstallCore.F aplicación potencialmente no deseada	eliminado
    D:\2 Desc i7\GP.exe	Win32/Visicom.C aplicación potencialmente no deseada,una variante de Win32/Toolbar.Visicom.A aplicación potencialmente no deseada,una variante de Win32/Toolbar.Visicom.B aplicación potencialmente no deseada,una variante de Win64/Toolbar.Visicom.A aplicación potencialmente no deseada,una variante de Win32/Toolbar.Visicom.C aplicación potencialmente no deseada,una variante de Win32/Visicom.A aplicación potencialmente no deseada,una variante de Win64/NetFilter.A aplicación potencialmente no segura,una variante de Win32/NetFilter.A aplicación potencialmente no segura	eliminado
    D:\2 Desc i7\HDSetup_3925581082.exe	Win32/InstallCore.Gen.A aplicación potencialmente no deseada	desinfectado por eliminación
    D:\2 Desc i7\Setup_FileViewPro_2016.exe	Win32/Solvusoft.B aplicación potencialmente no deseada	desinfectado por eliminación
    D:\2 Desc i7\winplot.rar	una variante de Win32/InstallCore.F aplicación potencialmente no deseada	eliminado
    D:\Escritorio\Principal\Química\Material dirigido\aformular.zip	una variante de Win32/Toolbar.Softomate.A aplicación potencialmente no deseada,Win32/Toolbar.Softomate.C aplicación potencialmente no deseada	eliminado
    D:\Escritorio\Principal\Química\Material dirigido\aformularr.zip	una variante de Win32/Toolbar.Softomate.A aplicación potencialmente no deseada,Win32/Toolbar.Softomate.C aplicación potencialmente no deseada	eliminado
    D:\Videos\ProgramXpress\Autodesk AutoCAD 2017 (x64) + Keygen [SadeemPC].zip	una variante de Win32/Keygen.OX aplicación potencialmente no segura	eliminado

Una inquietud: por qué no aparece alguna amenaza en la Unidad (G:), alli esta el usb con defecto, al iniciar el análisis la seleccioné.

El log de Eset se indica como pegarlo correctamente, una , guardando el log, y al final indica donde se guarda una copia completa tambien del log

El que no detecte nada en G, veremos el motivo, pues todavía falta el análisis de Malwarebytes como se indicaba

Si dice también al final. Ya elimino los archivos en cuarentena verdad?

Pega el log de malwarebytes si lo tienes ya. No elimines ni hagas ningún paso que no se indique hasta que terminemos… Ni elimines ningún archivo en cuarentena de momento

11:27:05 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.0.17.0
# country="Peru"
# lang=13322
11:31:12 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_ESL.exe=3.0.17.0
# EOSSerial=8690792a75c0934185a6b6dbe48a2f49
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-03-22 16:31:12
# local_time=2019-03-22 11:31:12 (-0500, Hora est. Pacífico, Sudamérica)
# country="Peru"
# lang=13322
# osver=10.0.17134 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 0 29696234 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2019-03-22 11:27:04|scr|intro|2019-03-22 11:27:18|scr|eula|2019-03-22 11:27:33|scr|welcome|2019-03-22 11:27:36|promo|eis|2019-03-22 11:28:30|scr|consents|2019-03-22 11:29:06|scr|scan_type|2019-03-22 11:29:15|scr|custom_target|2019-03-22 11:30:49|scr|scan_type|2019-03-22 11:30:51|scr|custom_target
# periodic=0,0
# stats_enabled=26780976
# scan_type=0
11:31:33 CmlLineScanner cannot load dll:C:\Users\USUARIO\AppData\Local\ESET\ESETOnlineScanner\esets_apiW No se puede encontrar el módulo especificado.

11:31:34 # product=EOS
# version=8
# ESETOnlineScanner_ESL.exe=3.0.17.0
# country="Peru"
# lang=13322
11:35:30 Updating
11:35:30 Update Init
11:35:32 Update Download
11:40:39 esets_scanner_reload returned 0
11:40:39 g_uiModuleBuild: 40799
11:40:39 Update Finalize
11:40:39 Call m_esets_charon_send
11:40:39 Call m_esets_charon_destroy
11:40:40 Updated modules version: 40799
11:40:50 Scanner engine: 40799
texto preformateado precedido por 4 espacios
11:27:05 # product=EOS

# version=8

# ESETOnlineScanner_ESL.exe=3.0.17.0

# country="Peru"

# lang=13322

11:31:12 # product=EOS

# version=8

# flags=0

# av=0

# fw=7

# admin=1

# ESETOnlineScanner_ESL.exe=3.0.17.0

# EOSSerial=8690792a75c0934185a6b6dbe48a2f49

# engine=0

# end=finished

# bannerClicked=0

# remove_checked=false

# archives_checked=false

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=false

# sfx_checked=false

# utc_time=2019-03-22 16:31:12

# local_time=2019-03-22 11:31:12 (-0500, Hora est. Pacífico, Sudamérica)

# country="Peru"

# lang=13322

# osver=10.0.17134 NT

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 0 29696234 0 0

# scanned=0

# found=0

# cleaned=0

# scan_time=0

# flow=2019-03-22 11:27:04|scr|intro|2019-03-22 11:27:18|scr|eula|2019-03-22 11:27:33|scr|welcome|2019-03-22 11:27:36|promo|eis|2019-03-22 11:28:30|scr|consents|2019-03-22 11:29:06|scr|scan_type|2019-03-22 11:29:15|scr|custom_target|2019-03-22 11:30:49|scr|scan_type|2019-03-22 11:30:51|scr|custom_target

# periodic=0,0

# stats_enabled=26780976

# scan_type=0

11:31:33 CmlLineScanner cannot load dll:C:\Users\USUARIO\AppData\Local\ESET\ESETOnlineScanner\esets_apiW No se puede encontrar el módulo especificado.

11:31:34 # product=EOS

# version=8

# ESETOnlineScanner_ESL.exe=3.0.17.0

# country="Peru"

# lang=13322

11:35:30 Updating

11:35:30 Update Init

11:35:32 Update Download

11:40:39 esets_scanner_reload returned 0

11:40:39 g_uiModuleBuild: 40799

11:40:39 Update Finalize

11:40:39 Call m_esets_charon_send

11:40:39 Call m_esets_charon_destroy

11:40:40 Updated modules version: 40799

11:40:50 Scanner engine: 40799

No hace falta que me repitas tanto los logs de eset ,que además por lo que veo está mal realizado…

A ver … pega el de malwarebytes si lo tienes para ir avanzando en el tema

Malwarebytes

www.malwarebytes.com

-Detalles del registro-

Fecha del análisis: 22/3/19

Hora del análisis: 16:24

Archivo de registro: f0825b52-4ce8-11e9-8743-000000000000.json

-Información del software-

Versión: 3.7.1.2839

Versión de los componentes: 1.0.563

Versión del paquete de actualización: 1.0.9806

Licencia: Prueba

-Información del sistema-

SO: Windows 10 (Build 17134.167)

CPU: x64

Sistema de archivos: NTFS

Usuario: DESKTOP-F0VM3U4\USUARIO

-Resumen del análisis-

Tipo de análisis: Análisis de amenazas

Análisis iniciado por:: Manual

Resultado: Completado

Objetos analizados: 280429

Amenazas detectadas: 0

Amenazas en cuarentena: 0

Tiempo transcurrido: 1 min, 50 seg

-Opciones de análisis-

Memoria: Activado

Inicio: Activado

Sistema de archivos: Activado

Archivo: Activado

Rootkits: Desactivado

Heurística: Activado

PUP: Detectar

PUM: Detectar

-Detalles del análisis-

Proceso: 0

(No hay elementos maliciosos detectados)

Módulo: 0

(No hay elementos maliciosos detectados)

Clave del registro: 0

(No hay elementos maliciosos detectados)

Valor del registro: 0

(No hay elementos maliciosos detectados)

Datos del registro: 0

(No hay elementos maliciosos detectados)

Secuencia de datos: 0

(No hay elementos maliciosos detectados)

Carpeta: 0

(No hay elementos maliciosos detectados)

Archivo: 0

(No hay elementos maliciosos detectados)

Sector físico: 0

(No hay elementos maliciosos detectados)

WMI: 0

(No hay elementos maliciosos detectados)

(end)

Por favor, revisa las indicaciones que te di para realizar el análisis que se indicaba con el Malwarebytes…

Se indicaba claramente análisis personalizado.

Debes estar atento las indicaciones pues estás no se indican porque sí

Dice gráficamente: Analizar ahora cuando se esta en el Menú principal

Análisis de Amenazas

Para iniciar el análisis pulsaremos en Analizar Ahora .

En el eset ONLINE SCANNER, en un momento se apagó la pantalla una vez por que seguramente esta programado para que se apague cuando no hay actividad en el teclado o mouse, de allí he evitado que se vuelva apagar. Tal vez sea eso lo que causó alguna falla.

En Malwarebytes te puse el enlace al manual para que supieras hacer el análisis personalizado que se indicaba.

Por favor revisa ese manual y vete al apartado donde pone análisis personalizado

Una consulta: dónde se ubica el portapapeles?

si, eso estoy haciendo, en: Analizar sistema de archivos, toma más tiempo, van 40 minutos aun.

Malwarebytes

www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/3/19
Hora del análisis: 17:23
Archivo de registro: 30047690-4cf1-11e9-8e77-000000000000.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.563
Versión del paquete de actualización: 1.0.9806
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.167)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-F0VM3U4\USUARIO

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 422787
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 1 hr, 49 min, 9 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
PUP.Optional.Bandoo, D:\2 DESC I7\VOZ ALTA\BANDOOV6.EXE, En cuarentena, [476], [601629],1.0.9806
PUP.Optional.WinZipDriverUpdater, D:\2 DESC I7\WZDU34.EXE, En cuarentena, [1647], [491374],1.0.9806

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Pues parece que de momento no se detectan virus en tu USB.

con tu USB conectado realiza el siguiente análisis y fíjate bien en las indicaciones para poder realizar correctamente el análisis tal cual se indica

Buenas tardes, he puesto 3 usb adicionales, pero manteniéndose en la unidad (G:) el usb de las letras raras.


Start curing
-----------------------------------------------------------------------------

\Registry\Machine\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit - cured
D:\2 Desc i7\Voz Alta\Programas gratis net\Balabolka.exe - quarantined
D:\2 Desc i7\Voz Alta\Programas gratis net\Language_Reader.exe - quarantined
D:\2 Desc i7\Voz Alta\Programas gratis net\PCVOZ.exe - quarantined
D:\2 Desc i7\Voz Alta\Programas gratis net\ReadPlease.exe - quarantined
D:\2 Desc i7\Voz Alta\Programas gratis net\Speakonia.exe - quarantined
D:\2 Desc i7\Voz Alta\Programas gratis net\TextAloud_MP3.exe - quarantined
D:\2 Desc i7\Voz Alta\Programas gratis net\Text_a_MP3.exe - quarantined
D:\2 Desc i7\Voz Alta\Programas gratis net\Text_Recorder.exe - quarantined
D:\2 Desc i7\Voz Alta\Programas gratis net\Text_Speaker.exe - quarantined
D:\2 Desc i7\Voz Alta\Programas gratis net\Verbose_Text_to_Speech_Converter.exe - quarantined
D:\2 Desc i7\Voz Alta\Programas gratis net\Voz.exe - quarantined
D:\2 Desc i7\Voz Alta\Programas gratis net\yRead.exe - quarantined
H:\20\streamerdata\stream.txt - quarantined
H:\3G JEC 2018\streamerdata\stream.txt - quarantined
H:\3° Tacna\streamerdata\stream.txt - quarantined
H:\Bide\streamerdata\stream.txt - quarantined
H:\Externa\streamerdata\stream.txt - quarantined
H:\Invest Individual 3ro\streamerdata\stream.txt - quarantined
H:\JEC 2017\streamerdata\stream.txt - quarantined
H:\MONOGRAFIA\streamerdata\stream.txt - quarantined
H:\Marco metodològico\streamerdata\stream.txt - quarantined
H:\Monografía DOC\streamerdata\stream.txt - quarantined
H:\Prim 1\streamerdata\stream.txt - quarantined
H:\Prim 2\streamerdata\stream.txt - quarantined
H:\Prim 3\streamerdata\stream.txt - quarantined
H:\Prim 4\streamerdata\stream.txt - quarantined
H:\Reprogra\streamerdata\stream.txt - quarantined
H:\Semana 18\streamerdata\stream.txt - quarantined
H:\Semana 19\streamerdata\stream.txt - quarantined
H:\Spacio\streamerdata\stream.txt - quarantined
H:\System Volume Information\streamerdata\stream.txt - quarantined
H:\UGi\streamerdata\stream.txt - quarantined
H:\USe\streamerdata\stream.txt - quarantined
H:\mono\streamerdata\stream.txt - quarantined
J:\3\streamerdata\stream.txt - quarantined
J:\IB Apuntes Q\streamerdata\stream.txt - quarantined
J:\II\streamerdata\stream.txt - quarantined
J:\PORT\streamerdata\stream.txt - quarantined
J:\System Volume Information\streamerdata\stream.txt - quarantined
J:\Tempo\streamerdata\stream.txt - quarantined
J:\USB\streamerdata\stream.txt - quarantined

Total 432157651755 bytes in 334307 files scanned (1290703 objects)
Total 333974 files (1290192 objects) are clean
Total 41 files are infected
Total 1 file are suspicious
Total 42 files are neutralized
Total 467 files are raised error condition
Scan time is 02:02:37.331

Como va el problema planteado?

En ese Usb de los símbolos tienes información que necesites??

En caso contrario, formatearlo, vuelve a introducirlo y comprueba que este bien ahora