• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Carpeta Recycled en pendrive (Solucionado)

    Resumen del tema: Carpeta Recycled en pendrive (Solucionado) - ¿Qué tal, amig@s de ForoSpyware? Les cuento que hace unos días realizando un análisis con Argente Utilities encontré 8 supuestas infecciones, con motivo de lo cual creé un tema en este subforo, que por lo ...

      
    1. #1
      Usuario Avatar de Espineta
      Registrado
      nov 2008
      Ubicación
      Quilmes
      Mensajes
      96

      Pregunta Carpeta Recycled en pendrive (Solucionado)

      ¿Qué tal, amig@s de ForoSpyware? Les cuento que hace unos días realizando un análisis con Argente Utilities encontré 8 supuestas infecciones, con motivo de lo cual creé un tema en este subforo, que por lo visto se cerró automáticamente, asi que pruebo nuevamente. Las infecciones eran una carpeta Recycled en un pendrive (con el ícono de una papelera de reciclaje) y los 7 archivos que estaban dentro de ella.



      Lo curioso es que, escaneándola con Nod32, MalwareBytes y Virus Total online (este último me permitió escanear la carpeta como si se tratara de un archivo) no me arrojaron ninguna detección. Por las dudas, permití que Argente Utilities complete la limpieza (di click en "Reparar todos los problemas") eliminando la carpeta y sus archivos, tras lo cual arrojó un fallo y se cerró.

      ¿Es posible que esta carpeta fuera fiable? Quedo atento a sus respuestas. Posteo un nuevo reporte de HijackThis a fin de ver si hay algo mal en el sistema.


      ¡Saludos!



      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 07:20:29 p.m., on 21/07/2012
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
      C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\Archivos de programa\Sony\PMB\PMBDeviceInfoProvider.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
      C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      F:\Web y PC\Seguridad\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///E:/Archivos/Agenda%20nueva/Index.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infospyware.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Archivos de programa\WOT\WOT.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
      O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Archivos de programa\WOT\WOT.dll
      O3 - Toolbar: (no name) - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - (no file)
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Actualizar la licencia de ESET.lnk = C:\Archivos de programa\ESET\MiNODLogin\MiNODLogin.exe
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~4\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~4\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1288376320937
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1288630192875
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0C289F28-1B9A-4FAF-AA14-5AC32A819734}: NameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\..\{582C63E7-C850-4262-B7A8-7A896E886EFE}: NameServer = 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{0C289F28-1B9A-4FAF-AA14-5AC32A819734}: NameServer = 192.168.1.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{0C289F28-1B9A-4FAF-AA14-5AC32A819734}: NameServer = 192.168.1.1
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
      O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Archivos de programa\WOT\WOT.dll
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: ABBYY FineReader 10 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.10.0) - ABBYY - C:\Archivos de programa\Archivos comunes\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
      O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
      O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
      O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Archivos de programa\Sony\PMB\PMBDeviceInfoProvider.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

      --
      End of file - 9105 bytes

    2. #2
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      21.995

      Re: Carpeta Recycled en pendrive

      Hola Espineta:

      Argente Utilities es un programa para optimizar la PC, no es un anti malware, por lo cual no hay que prestarle atención en las detecciones que encuentra

      Con todos los programas cerrados, ejecutas HijackThis usando la opción Do a System scan only, tildas las casillas de las siguientes entradas y presionas

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///E:/Archivos/Agenda%20nueva/Index.html

      O3 - Toolbar: (no name) - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - (no file)


      Para buscar virus en Pendrive...

      Descarga UsbFix By Chiquitine29

      *Nota* Para ejecutar UsbFix.exe, siga estos pasos:

      • Conecte todos sus dispositivos extraibles, Pendrive\Micro SD, etc.
      • Haga doble Click sobre USBFix
      • Seguido teclee la opción Supresión
      • El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      • Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      • USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt

      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.

      Ejecuta CCleaner, para limpiar cookies, temporales y el Registro. Úselo de acuerdo a su manual.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Espineta
      Registrado
      nov 2008
      Ubicación
      Quilmes
      Mensajes
      96

      Re: Carpeta Recycled en pendrive

      ¿Qué tal, Damianl_77? Dejo el reporte de UsbFix. Te comento que finalmente el programa no me pidió reiniciar ni creó las dos carpetas en todas las unidades. Detallo las carpetas que me aparecen ocultas en cada disco y unidad, a los fines de ver si hay algo anormal (evidentemente va a haber que vacunar de nuevo):

      Disco local C (partición del rígido):

      Autorun.inf (con el archivo lpt1.UsbFix dentro)
      MSOCache (con la carpeta All Users dentro conteniendo unas cuantas subcarpetas)
      RECYCLER (con el archivo S-1-5-21-1645522239-1972579041-1801674531-1003 dentro)
      System Volume Information (con la carpeta _restore{AE27B6D9-5FF2-4945-8BA6-88643BB04B4A} y los archivos MountPointManagerRemoteDatabase y tracking.log dentro)

      Disco local E (partición del rígido):

      Autorun.inf (con el archivo lpt1.UsbFix dentro)
      RECYCLER (con el archivo S-1-5-21-1645522239-1972579041-1801674531-1003 dentro)
      System Volume Information (no me permite entrar)

      Reproductor Phillips (F):

      Autorun.inf (con el archivo lpt1.UsbFix dentro)

      Disco extraíble Varbatim (G):

      Autorun.inf (con el archivo lpt1.UsbFix dentro)
      RECYCLER (con el archivo S-1-5-21-1645522239-1972579041-1801674531-1003 dentro)
      System Volume Information (no me permite entrar)

      Pendrive Sony (H):

      Autorun.inf (con el archivo lpt1.UsbFix dentro)

      Pendrive Kingston (I):


      NINGUNA carpeta oculta, sólo el archivo AUTORUN.INF, que tal vez esté impidiendo la creación de la carpeta del mismo nombre. Quedo atento a tu respuesta para saber si es necesario eliminarlo y cómo volver a vacunar. Por lo visto UsbFix me pasó a cuarentena (C:\UsbFix\Quarantine) varias carpetas Recycler con subcarpetas que contienen los archivos desktop.ini.vir e INFO2.vir. De todas maneras a continuación va el reporte.

      ¡Saludos!



      ############################## | UsbFix V 7.094 | [Supresión]

      Usuario: Ana Maria (Administrador) # ADMIN-F9B1DE3E1
      Actualizado el 20/07/2012 por El Desaparecido
      Comenzó a 15:43:45 | 23/07/2012

      Sitio web: http://eldesaparecido.com
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]

      PC: INTEL_ (D945GCR_) (X86-based PC) # Desktop Computer
      CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz (1995)
      RAM -> [Total : 1013 | Free : 541]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 31 Gb (10 Mb libre(s) - 32%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disco fijo # 118 Gb (65 Mb libre(s) - 55%) [] # NTFS
      F:\ -> Disco extraíble # 2 Gb (114 Mb libre(s) - 6%) [COSO] # FAT
      G:\ -> Disco fijo # 596 Gb (412 Mb libre(s) - 69%) [VERBATIM HD] # NTFS
      H:\ -> Disco extraíble # 15 Gb (6 Mb libre(s) - 44%) [ESPINACO] # FAT32
      I:\ -> Disco extraíble # 14 Gb (388 Mb libre(s) - 3%) [MULAVIRTUAL] # FAT32

      ################## | Procesos Activos |

      C:\WINDOWS\System32\smss.exe (532)
      C:\WINDOWS\system32\winlogon.exe (612)
      C:\WINDOWS\system32\services.exe (656)
      C:\WINDOWS\system32\lsass.exe (668)
      C:\WINDOWS\system32\svchost.exe (844)
      C:\WINDOWS\System32\svchost.exe (996)
      C:\WINDOWS\system32\svchost.exe (1048)
      C:\WINDOWS\system32\spoolsv.exe (1320)
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (1460)
      C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (1492)
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe (1516)
      C:\Archivos de programa\Sony\PMB\PMBDeviceInfoProvider.exe (1540)
      C:\WINDOWS\Explorer.EXE (1780)
      C:\WINDOWS\RTHDCPL.EXE (1144)
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe (1156)
      C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe (1248)
      C:\WINDOWS\system32\ctfmon.exe (1288)
      C:\WINDOWS\system32\wbem\wmiapsrv.exe (1524)
      C:\WINDOWS\system32\svchost.exe (2904)
      C:\UsbFix\Go.exe (3604)
      C:\WINDOWS\system32\wscntfy.exe (4036)

      ################## | Procesos Parados |

      Parado! C:\WINDOWS\system32\spoolsv.exe (1320)
      Parado! C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (1460)
      Parado! C:\Archivos de programa\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (1492)
      Parado! C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe (1516)
      Parado! C:\Archivos de programa\Sony\PMB\PMBDeviceInfoProvider.exe (1540)
      Parado! C:\WINDOWS\Explorer.EXE (1780)
      Parado! C:\WINDOWS\RTHDCPL.EXE (1144)
      Parado! C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe (1156)
      Parado! C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe (1248)
      Parado! C:\WINDOWS\system32\ctfmon.exe (1288)
      Parado! C:\WINDOWS\system32\wbem\wmiapsrv.exe (1524)
      Parado! C:\WINDOWS\system32\wscntfy.exe (4036)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\Recycler\S-1-5-21-1645522239-1972579041-1801674531-1003
      Suprimido ! C:\Recycler\S-1-5-21-1645522239-1972579041-1801674531-500
      Suprimido ! E:\Recycler\S-1-5-21-1645522239-1972579041-1801674531-1003
      Suprimido ! E:\Recycler\S-1-5-21-1645522239-1972579041-1801674531-500
      Suprimido ! G:\Recycler\S-1-5-21-1645522239-1972579041-1801674531-1003
      Suprimido ! G:\Recycler\S-1-5-21-1645522239-1972579041-1801674531-500
      No suprimido ! I:\AUTORUN.INF

      (!) Archivos temporales suprimido.

      ################## | Registro |


      ################## | Mountpoints2 |


      ################## | Listing |

      [23/07/2012 - 14:54:37 | D ] C:\Archivos de programa
      [29/10/2010 - 13:11:17 | N | 0] C:\AUTOEXEC.BAT
      [19/05/2011 - 15:45:52 | RASHD ] C:\Autorun.inf
      [08/07/2012 - 02:08:40 | N | 211] C:\boot.ini
      [24/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
      [29/10/2010 - 13:11:17 | N | 0] C:\CONFIG.SYS
      [27/12/2010 - 12:31:18 | D ] C:\Documents and Settings
      [29/10/2010 - 13:11:17 | N | 0] C:\IO.SYS
      [29/10/2010 - 13:11:17 | N | 0] C:\MSDOS.SYS
      [02/11/2010 - 15:44:08 | RHD ] C:\MSOCache
      [12/03/2012 - 02:05:31 | D ] C:\My Works
      [13/04/2008 - 22:13:04 | N | 47564] C:\NTDETECT.COM
      [14/04/2008 - 00:01:52 | N | 251168] C:\ntldr
      [23/07/2012 - 15:12:01 | ASH | 1598029824] C:\pagefile.sys
      [23/07/2012 - 15:46:13 | SHD ] C:\RECYCLER
      [04/02/2012 - 12:04:39 | N | 2223] C:\rescue-system_scan.log
      [12/02/2011 - 17:11:45 | SHD ] C:\System Volume Information
      [23/07/2012 - 15:46:13 | D ] C:\UsbFix
      [23/07/2012 - 15:46:13 | A | 3696] C:\UsbFix.txt
      [23/07/2012 - 15:34:57 | D ] C:\WINDOWS
      [06/07/2011 - 20:54:18 | D ] E:\7e4bb3b551a332b3b8b563050233f3
      [06/05/2012 - 20:36:14 | D ] E:\Agata
      [20/06/2012 - 01:54:53 | D ] E:\Archivos
      [19/05/2011 - 15:45:52 | HD ] E:\Autorun.inf
      [08/01/2012 - 10:57:05 | D ] E:\Disc Images
      [08/01/2012 - 10:57:01 | D ] E:\My Record
      [23/07/2012 - 15:46:13 | SHD ] E:\RECYCLER
      [09/06/2011 - 16:44:38 | SHD ] E:\System Volume Information
      [20/07/2012 - 14:43:32 | D ] E:\Temp
      [01/01/1980 - 00:14:24 | N | 4194304] F:\STDBSTR.DAT
      [01/01/1980 - 00:14:24 | N | 30396] F:\STDBSTR.IDX
      [01/01/1980 - 00:14:24 | N | 3854336] F:\STDBDATA.DAT
      [01/01/1980 - 00:14:24 | N | 2964] F:\STDBDATA.IDX
      [01/01/1980 - 05:25:30 | N | 560560] F:\RAMLIST.DAT
      [09/07/2012 - 15:19:18 | D ] F:\Voice
      [01/01/1980 - 00:01:50 | N | 40040] F:\playqueue.dat
      [22/09/2011 - 15:19:24 | N | 289177] F:\Clases de guitarra B.pdf
      [09/07/2012 - 15:19:18 | D ] F:\SYSTEM
      [09/07/2012 - 15:28:04 | D ] F:\FM
      [01/01/1980 - 00:10:10 | N | 708] F:\SETSTOR.DAT
      [04/03/2010 - 07:39:14 | N | 684544] F:\Clases de guitarra B.doc
      [02/02/2010 - 14:13:54 | N | 684032] F:\Clases de guitarra.doc
      [09/07/2012 - 15:19:18 | D ] F:\Usb Write Protector
      [09/07/2012 - 15:19:18 | D ] F:\Playlists
      [09/07/2012 - 15:21:14 | D ] F:\Música
      [09/07/2012 - 15:26:34 | D ] F:\Imprimir
      [15/07/2012 - 17:06:22 | D ] F:\Ver
      [01/04/2010 - 12:39:40 | N | 8] F:\PERSIST.BIN
      [19/05/2011 - 15:45:54 | HD ] F:\Autorun.inf
      [22/07/2012 - 16:28:09 | D ] G:\Acomodar
      [21/07/2012 - 13:10:14 | D ] G:\Audios
      [09/07/2012 - 21:45:04 | D ] G:\Clínica
      [12/06/2012 - 17:48:49 | D ] G:\Comics
      [17/06/2012 - 15:55:02 | D ] G:\Extras
      [21/07/2012 - 18:55:44 | D ] G:\Imágenes
      [23/07/2012 - 01:51:00 | N | 234] G:\La música como el cielo.txt
      [23/07/2012 - 02:37:34 | D ] G:\Laburos y textos
      [22/07/2012 - 16:27:53 | D ] G:\Música
      [14/05/2012 - 17:23:18 | N | 74] G:\Radar - 12 de febrero de 2012.txt
      [23/07/2012 - 15:46:13 | SHD ] G:\RECYCLER
      [08/07/2012 - 20:30:16 | N | 134594] G:\Screenshot - Tamaño de pantalla = 1024 x 768.jpg
      [18/06/2012 - 17:23:57 | SHD ] G:\System Volume Information
      [17/06/2012 - 16:04:11 | D ] G:\Varios
      [12/06/2012 - 21:51:11 | D ] G:\VER
      [21/07/2012 - 15:17:26 | D ] G:\Video
      [13/07/2012 - 03:00:24 | D ] G:\Web y PC
      [14/04/2011 - 15:23:18 | D ] H:\VirtualExpander_WW
      [29/06/2012 - 19:27:52 | D ] H:\Santiago
      [12/05/2012 - 00:18:38 | D ] H:\Backup
      [04/07/2012 - 21:09:04 | D ] H:\Lecturas
      [08/07/2012 - 19:34:10 | D ] H:\Amon Duul II - Phallus Dei
      [09/07/2012 - 20:15:50 | D ] H:\Alejandro del Prado
      [12/07/2012 - 16:52:58 | D ] H:\Progresivo
      [13/07/2012 - 12:30:32 | D ] H:\pffc70 disco 2 by prv
      [25/02/2011 - 15:03:28 | D ] I:\TuneUp
      [10/04/2011 - 21:49:20 | D ] I:\Recuperación de archivos
      [09/05/2011 - 16:51:34 | H | 16] I:\AUTORUN.INF

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      H:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_ADMIN-F9B1DE3E1.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.

      ################## | E.O.F |

    4. #4
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      21.995

      Re: Carpeta Recycled en pendrive

      USBFix se encargo de eliminar los Recycled malignos que tenias en la PC.

      Como se encuentra funcionando la PC en estos momentos?

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Espineta
      Registrado
      nov 2008
      Ubicación
      Quilmes
      Mensajes
      96

      Re: Carpeta Recycled en pendrive

      ¿Qué tal? La PC está funcionando bien, por lo visto está todo en orden. Comentame nada más si es recomendable que elimine el archivo AUTORUN.INF del pendrive que me quedó sin vacunar y repita el proceso con ese extraíble...

      Saludos

    6. #6
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      21.995

      Re: Carpeta Recycled en pendrive

      El AUTORUN.INF es una protección

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      H:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Espineta
      Registrado
      nov 2008
      Ubicación
      Quilmes
      Mensajes
      96

      Re: Carpeta Recycled en pendrive

      Ocurre que, como te decía en mi anterior mensaje, hay un pendrive que no se vacunó, porque ya contenía un archivo (no una carpeta creeada por UsbFix) AUTORUN.INF. Como ves, en el reporte no se registra ninguna vacuna en el disco I. A menos que ese archivo esté funcionando como protección (¿?), pero en tal caso no tiene nada que ver con UsbFix.

      El archivo no se puede eliminar. No obstante esto, es la única unidad externa que, al conectarla, no genera ninguna ejecución automática (intenté deshabilitar el autorun por todos los medios pero no resulta, al parecer por un problema en el registro).

      Dejo una captura:



      Quedo atento a tu respuesta!


      Saludos

    8. #8
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      21.995

      Re: Carpeta Recycled en pendrive

      Descarga Unlocker y utilizalo para eliminar el archivo
      Te dejo el Manual de Unlocker Portable

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Espineta
      Registrado
      nov 2008
      Ubicación
      Quilmes
      Mensajes
      96

      Re: Carpeta Recycled en pendrive

      ¿Qué tal Damianl_77? Te cuento que tampoco pude borrar el archivo usando Unlocker, ni siquiera usando la opción de borrar al reiniciar. De todos modos lo analicé con MalwareBytes y Virus Total online y por lo visto no es una infección, con lo cual suponngo que en última instancia me sirve de protección tanto como las carpetas que crea UsbFix (probablemente Kingston lo puso ahí con ese fin ). Si te parece adecuado podemos dar el tema por cerrado.

      Gracias por tu ayuda.


      ¡Saludos!

    10. #10
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      21.995

      Re: Carpeta Recycled en pendrive

      Si no te preocupes que no es malware


      Si no tienes ninguna otra duda damos el tema por solucionado, cualquier problema con este mismo tema,enviás un MP a cualquier miembro del staff para que se te reabra y puedas continuarlo, das las razones de reapertura por medio de este botón: arriba a la derecha de tu post...

      Cualquier duda que tengas ya sabes donde encontrarnos



      Si lo deseas puedes suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas, también puedes seguirnos vía Twitter y hacerte nuestro amigo en Facebook.

      ***Tema Solucionado***



      Saludos!

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.