Manual UsbFix – Efectuar un scan.

Descarga UsbFix sobre su escritorio y ejecútelo.
UsbFix se lanzará automáticamente.
Conecte todas sus unidades extraíbles a su PC (llave USB, disco duro externo, etc) sin abrirlos.
Pulsa el opción “Buscar“.

La ventana que sigue es un recuerdo a las consignas aquí abajo:

Conecte todas sus unidades extraíbles a su PC (llave USB, disco duro externo, etc) sin abrirlos.

Una vez hecho, haga un clic sobre OK.

Espere el tiempo del scan (varía según la configuración del PC).

Durante el scan, UsbFix le informa del número de elementos analizados y le señala el número de elementos infectados.

Una vez el scan acabado, un informe va abrirse.

Copia y pegue el contenido de este informe sobre el foro o usted se encarga.
Una copia del informe es depositada sobre su escritorio : UsbFix_Report.txt, el informe además es salvaguardado bajo : C:\UbsFix\Log\UsbFix [Scan 1] ****.txt
Usted piensa ser infectado ? Le invitamos a crear un sujeto sobre el foro de desinfección de nuestro colaborador InfoSpyware.
Usted recibirá una ayuda gratuita, personalizada y profesional.

Asistencia Gratuita

SOSVirus

Sostener UsbFix

Usted puede modificar el valor utilizando el slider

Vota por este manual

1 Aviso (5,00 /5)

Cargando…

Aquí un ejemplo de informe completo que muestra la presencia de infección :

############################## | UsbFix V 7.167 |

[Buscar]

Usuario: SosVirus (Administrador) # WIN-09IAK1HLCUV
Actualizado el 13/03/2014 por El Desaparecido – Team SosVirus
Comenzó a 17:06:22 | 14/03/2014

Sitio web : //www.usb-antivirus.com/es/
Changelog : https://www.usb-antivirus.com/maj/
Contacto : //www.usb-antivirus.com/es/contacto/

PC: Intel Corporation (440BX Desktop Reference Platform)
CPU: AMD FX(tm)-8150 Eight-Core Processor
RAM -> [Total : 2047 Mo| Free : 1441 Mo] Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385

SC: Security Center [Enabled] WU: Windows Update [Enabled] AS: Windows Defender [Enabled | (!) Outdated] FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disco fijo # 60 Gb (46 Mb libre(s) – 77%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disco extraíble # 15 Gb (15 Mb libre(s) – 99%) [UsbFix] # NTFS

################## | Procesos Activos |

C:\Windows\system32\csrss.exe (ID: 356 |ParentID: 348)
C:\Windows\system32\wininit.exe (ID: 408 |ParentID: 348)
C:\Windows\system32\csrss.exe (ID: 420 |ParentID: 400)
C:\Windows\system32\winlogon.exe (ID: 468 |ParentID: 400)
C:\Windows\system32\services.exe (ID: 496 |ParentID: 408)
C:\Windows\system32\lsass.exe (ID: 504 |ParentID: 408)
C:\Windows\system32\lsm.exe (ID: 512 |ParentID: 408)
C:\Windows\system32\svchost.exe (ID: 636 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 708 |ParentID: 496)
C:\Windows\System32\svchost.exe (ID: 744 |ParentID: 496)
C:\Windows\System32\svchost.exe (ID: 860 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 920 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 360 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 652 |ParentID: 496)
C:\Windows\System32\spoolsv.exe (ID: 1224 |ParentID: 496)
C:\Windows\system32\taskhost.exe (ID: 1256 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 1280 |ParentID: 496)
C:\Program Files\VMware\VMware Tools\vmtoolsd.exe (ID: 1580 |ParentID: 496)
C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe (ID: 1836 |ParentID: 496)
C:\Windows\system32\sppsvc.exe (ID: 1912 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 1996 |ParentID: 496)
C:\Windows\system32\dllhost.exe (ID: 1124 |ParentID: 496)
C:\Program Files\VMware\VMware Tools\TPAutoConnect.exe (ID: 2052 |ParentID: 1836)
C:\Windows\system32\conhost.exe (ID: 2060 |ParentID: 420)
C:\Windows\System32\msdtc.exe (ID: 2148 |ParentID: 496)
C:\Windows\system32\Dwm.exe (ID: 2500 |ParentID: 860)
C:\Windows\Explorer.EXE (ID: 2512 |ParentID: 2492)
C:\Program Files\VMware\VMware Tools\vmtoolsd.exe (ID: 2608 |ParentID: 2512)
C:\Windows\system32\SearchIndexer.exe (ID: 2784 |ParentID: 496)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2880 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 3020 |ParentID: 496)
C:\Windows\System32\svchost.exe (ID: 2892 |ParentID: 496)
C:\Windows\system32\WUDFHost.exe (ID: 1148 |ParentID: 860)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1676 |ParentID: 636)
C:\Program Files (x86)\AutoIt3\SciTE\SciTE.exe (ID: 1908 |ParentID: 2512)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2336 |ParentID: 2784)
C:\Windows\system32\SearchFilterHost.exe (ID: 2860 |ParentID: 2784)
C:\Windows\System32\wscript.exe (ID: 2464 |ParentID: 1008)
C:\Windows\System32\wscript.exe (ID: 1972 |ParentID: 2912)

################## | Regedit Run |

04 – HKCU\..\Run : [antaw4r4] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe
04 – HKCU\..\Run : [atgtzheqpp] wscript.exe //B “C:\Users\SosVirus\AppData\Local\Temp\atgtzheqpp..vbs”
04 – HKCU\..\Run : [avhdhkrlzf] wscript.exe //B “C:\Users\SosVirus\AppData\Local\Temp\avhdhkrlzf..vbs”
04 – [64bit] HKLM\..\Run : [VMware User Process] “C:\Program Files\VMware\VMware Tools\vmtoolsd.exe” -n vmusr
04 – HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 – HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [antaw4r4] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe
04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [atgtzheqpp] wscript.exe //B “C:\Users\SosVirus\AppData\Local\Temp\atgtzheqpp..vbs”
04 – HKU\S-1-5-21-3646584570-386733232-1750847734-1000\..\Run : [avhdhkrlzf] wscript.exe //B “C:\Users\SosVirus\AppData\Local\Temp\avhdhkrlzf..vbs”
04 – HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 – HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Búsqueda genérica |

Encontrado ! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\atgtzheqpp..vbs
Encontrado ! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\avhdhkrlzf..vbs
Encontrado ! E:\atgtzheqpp..vbs
Encontrado ! E:\avhdhkrlzf..vbs
Encontrado ! C:\Users\SosVirus\AppData\Local\Temp\atgtzheqpp..vbs
Encontrado ! C:\Users\SosVirus\AppData\Local\Temp\avhdhkrlzf..vbs
Encontrado ! C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-56814\atnxwa4.exe
Encontrado ! E:\atgtzheqpp.lnk
Encontrado ! E:\Autorun.inf.lnk
Encontrado ! E:\avhdhkrlzf.lnk
Encontrado ! E:\System Volume Information.lnk
Encontrado ! E:\UsbFix V7.lnk
Encontrado ! C:\Recycler\S-1-5-21-0243556031-888888379-781863308-56814

################## | Registro |

Encontrado ! HKU\S-1-5-21-3646584570-386733232-1750847734-1000\Software\Microsoft\Windows\CurrentVersion\Run|antaw4r4
Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|antaw4r4
Encontrado ! HKU\S-1-5-21-3646584570-386733232-1750847734-1000\Software\Microsoft\Windows\CurrentVersion\Run|atgtzheqpp
Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|atgtzheqpp
Encontrado ! HKU\S-1-5-21-3646584570-386733232-1750847734-1000\Software\Microsoft\Windows\CurrentVersion\Run|avhdhkrlzf
Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|avhdhkrlzf

################## | E.O.F | //www.usb-antivirus.com/es/ – http://www.sosvirus.net |