Manual UsbFix – Efectuar un scan.
- Descarga UsbFix sobre su escritorio y ejecútelo.
- UsbFix se lanzará automáticamente.
- Conecte todas sus unidades extraíbles a su PC (llave USB, disco duro externo, etc) sin abrirlos.
- Pulsa el opción «Buscar«.
- La ventana que sigue es un recuerdo a las consignas aquí abajo:
Conecte todas sus unidades extraíbles a su PC (llave USB, disco duro externo, etc) sin abrirlos.
- Copia y pegue el contenido de este informe sobre el foro o usted se encarga.
- Una copia del informe es depositada sobre su escritorio : UsbFix_Report.txt, el informe además es salvaguardado bajo : C:\UbsFix\Log\UsbFix [Scan 1] ****.txt
- Usted piensa ser infectado ? Le invitamos a crear un sujeto sobre el foro de desinfección de nuestro colaborador InfoSpyware.
Usted recibirá una ayuda gratuita, personalizada y profesional.
Asistencia Gratuita
Sostener UsbFix
Usted puede modificar el valor utilizando el slider
Vota por este manual
Aquí un ejemplo de informe completo que muestra la presencia de infección :
############################## | UsbFix V 7.167 |
Usuario: SosVirus (Administrador) # WIN-09IAK1HLCUV
Actualizado el 13/03/2014 por El Desaparecido – Team SosVirus
Comenzó a 17:06:22 | 14/03/2014
Sitio web : //www.usb-antivirus.com/es/
Changelog : https://www.usb-antivirus.com/maj/
Contacto : //www.usb-antivirus.com/es/contacto/
PC: Intel Corporation (440BX Desktop Reference Platform)
CPU: AMD FX(tm)-8150 Eight-Core Processor
RAM -> [Total : 2047 Mo| Free : 1441 Mo]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
SC: Security Center [Enabled] WU: Windows Update [Enabled] AS: Windows Defender [Enabled | (!) Outdated] FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disco fijo # 60 Gb (46 Mb libre(s) – 77%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disco extraíble # 15 Gb (15 Mb libre(s) – 99%) [UsbFix] # NTFS
################## | Procesos Activos |
C:\Windows\system32\csrss.exe (ID: 356 |ParentID: 348)
C:\Windows\system32\wininit.exe (ID: 408 |ParentID: 348)
C:\Windows\system32\csrss.exe (ID: 420 |ParentID: 400)
C:\Windows\system32\winlogon.exe (ID: 468 |ParentID: 400)
C:\Windows\system32\services.exe (ID: 496 |ParentID: 408)
C:\Windows\system32\lsass.exe (ID: 504 |ParentID: 408)
C:\Windows\system32\lsm.exe (ID: 512 |ParentID: 408)
C:\Windows\system32\svchost.exe (ID: 636 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 708 |ParentID: 496)
C:\Windows\System32\svchost.exe (ID: 744 |ParentID: 496)
C:\Windows\System32\svchost.exe (ID: 860 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 920 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 360 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 652 |ParentID: 496)
C:\Windows\System32\spoolsv.exe (ID: 1224 |ParentID: 496)
C:\Windows\system32\taskhost.exe (ID: 1256 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 1280 |ParentID: 496)
C:\Program Files\VMware\VMware Tools\vmtoolsd.exe (ID: 1580 |ParentID: 496)
C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe (ID: 1836 |ParentID: 496)
C:\Windows\system32\sppsvc.exe (ID: 1912 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 1996 |ParentID: 496)
C:\Windows\system32\dllhost.exe (ID: 1124 |ParentID: 496)
C:\Program Files\VMware\VMware Tools\TPAutoConnect.exe (ID: 2052 |ParentID: 1836)
C:\Windows\system32\conhost.exe (ID: 2060 |ParentID: 420)
C:\Windows\System32\msdtc.exe (ID: 2148 |ParentID: 496)
C:\Windows\system32\Dwm.exe (ID: 2500 |ParentID: 860)
C:\Windows\Explorer.EXE (ID: 2512 |ParentID: 2492)
C:\Program Files\VMware\VMware Tools\vmtoolsd.exe (ID: 2608 |ParentID: 2512)
C:\Windows\system32\SearchIndexer.exe (ID: 2784 |ParentID: 496)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2880 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 3020 |ParentID: 496)
C:\Windows\System32\svchost.exe (ID: 2892 |ParentID: 496)
C:\Windows\system32\WUDFHost.exe (ID: 1148 |ParentID: 860)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1676 |ParentID: 636)
C:\Program Files (x86)\AutoIt3\SciTE\SciTE.exe (ID: 1908 |ParentID: 2512)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2336 |ParentID: 2784)
C:\Windows\system32\SearchFilterHost.exe (ID: 2860 |ParentID: 2784)
C:\Windows\System32\wscript.exe (ID: 2464 |ParentID: 1008)
C:\Windows\System32\wscript.exe (ID: 1972 |ParentID: 2912)
################## | Regedit Run |
04 – HKCU\..\Run : [antaw4r4] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe
04 – HKCU\..\Run : [atgtzheqpp] wscript.exe //B «C:\Users\SosVirus\AppData\Local\Temp\atgtzheqpp..vbs»
04 – HKCU\..\Run : [avhdhkrlzf] wscript.exe //B «C:\Users\SosVirus\AppData\Local\Temp\avhdhkrlzf..vbs»
04 – [64bit] HKLM\..\Run : [VMware User Process] «C:\Program Files\VMware\VMware Tools\vmtoolsd.exe» -n vmusr
04 – HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 – HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [antaw4r4] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe
04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [atgtzheqpp] wscript.exe //B «C:\Users\SosVirus\AppData\Local\Temp\atgtzheqpp..vbs»
04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [avhdhkrlzf] wscript.exe //B «C:\Users\SosVirus\AppData\Local\Temp\avhdhkrlzf..vbs»
04 – HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 – HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Búsqueda genérica |
Encontrado ! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\atgtzheqpp..vbs
Encontrado ! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\avhdhkrlzf..vbs
Encontrado ! E:\atgtzheqpp..vbs
Encontrado ! E:\avhdhkrlzf..vbs
Encontrado ! C:\Users\SosVirus\AppData\Local\Temp\atgtzheqpp..vbs
Encontrado ! C:\Users\SosVirus\AppData\Local\Temp\avhdhkrlzf..vbs
Encontrado ! C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe
Encontrado ! E:\atgtzheqpp.lnk
Encontrado ! E:\Autorun.inf.lnk
Encontrado ! E:\avhdhkrlzf.lnk
Encontrado ! E:\System Volume Information.lnk
Encontrado ! E:\UsbFix V7.lnk
Encontrado ! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-56814
################## | Registro |
Encontrado ! HKU\S-1-5-21-3646584570-386733232-1750847734-1000\Software\Microsoft\Windows\CurrentVersion\Run|antaw4r4
Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|antaw4r4
Encontrado ! HKU\S-1-5-21-3646584570-386733232-1750847734-1000\Software\Microsoft\Windows\CurrentVersion\Run|atgtzheqpp
Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|atgtzheqpp
Encontrado ! HKU\S-1-5-21-3646584570-386733232-1750847734-1000\Software\Microsoft\Windows\CurrentVersion\Run|avhdhkrlzf
Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|avhdhkrlzf
################## | E.O.F | //www.usb-antivirus.com/es/ – https://www.sosvirus.net |
https://www.virustotal.com/en/file/0f986b8ff2f211aa12fc54cc2954e1ab35da879cd7b057f37cfce2af9758b097/analysis/1432326616/
mmmm?
Hola Oscar,
Es un falso positivo, he contactado este «antivirus» pero no responde …
Entonces, no puedo hacer nada .. :(
Saludos