• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Accesos directos en mis discos que son cmd.exe (Solucionado)

    Hola, mi nombre es Juan y acudo a ustedes para que me ayuden por favor porque este problema me tiene muy preocupado, hace unos días presté la pc a un tío y cuando me la ...

          
    1. #1
      Usuario Avatar de greenchaos
      Registrado
      dic 2017
      Ubicación
      Perú
      Mensajes
      4

      Investigación Accesos directos en mis discos que son cmd.exe (Solucionado)

      Hola, mi nombre es Juan y acudo a ustedes para que me ayuden por favor porque este problema me tiene muy preocupado, hace unos días presté la pc a un tío y cuando me la devolvió me fijé que en las carpetas de todos los discos excepto en el C existe un acceso directo con el mismo nombre que la carpeta el cual tiene el mismo nombre con un "copy" agregado al final, al seleccionar este acceso directo para analizarlo no me dice el nombre sino algo como "examinar el archivo cmd.exe", esto ha pasado en mi usb también debido a que lo conecté a la pc sin querer o no sé si de ahí nació el problema. He buscado ayuda y casi instalo un programa llamado wintrusther que al final no instalé porque avast me lo detectó como virus. Otra cosa que pasa es que de rato en rato o luego de iniciar la pc aparece un recuadro negro y desaparece instantáneamente, y en un momento aparece y se queda pero si yo doy click en cualquier lugar desaparece al momento, me dice algo de error, le tomé foto a todo lo que les estoy narrando para que pueda ser de más utilidad, por favor ayúdenme que esto me preocupa cada vez más :c ( adicional a esto bueno mi internet es de 1 gb pero últimamente ha estado muy lento y no sé si esto tenga que ver).







      al parecer el virus se llama Claymore Cryptonote




    2. #2
      Usuario Avatar de greenchaos
      Registrado
      dic 2017
      Ubicación
      Perú
      Mensajes
      4

      Re: Accesos directos en mis discos que son cmd.exe

      gracias por la ayuda

    3. #3
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      971

      Re: Accesos directos en mis discos que son cmd.exe

      Hola greenchaos

      Vamos a ver que podemos hacer

      Descarga Rkill a tu escritorio

      • Ejecutalo como administrador y esperas que termine
      • Se abrira un reporte y pegalo en tu proxima respuesta
      • Recuerda no reiniciar el pc a no ser que las siguientes herramientas te lo soliciten




      • Ejecutas el programa y presiona el boton limpiar. Si te pide reiniciar aslo
      • Al terminar se abrirá un reporte, cópialo y pégalo en tu próxima respuesta

      Descarga ESET Online Scanner v2

      • Lo configuras como se muestra en la imagen






      • Donde dice "Objetos para explorar actuales" presionas en "cambiar" y selecciona toda tus unidades de almacenamiento.
      • Presiona en "Exploracion o Analizar"
      • Esperas que termine y eliminas todo lo encontrado. Si te pide reiniciar aslo
      • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log. Si no lo encuentras aca realiza los pasos que indica esta guia ver archivos y carpetas ocultas y lo buscas en C:\users\%userprofile%\appdata\local\temp\log.txt


      Me traes los reportes, no olvides comentar como funciona todo

      Saludos

    4. #4
      Usuario Avatar de greenchaos
      Registrado
      dic 2017
      Ubicación
      Perú
      Mensajes
      4

      Re: Accesos directos en mis discos que son cmd.exe

      Hola Daniel45450 hice todo lo que dijiste y el ESET detectó como 41 archivos y los eliminé, luego reinicié la pc y al iniciar todo seguía igual, sin embargo yo comencé a investigar acerca de esto y di con lo que me estaba pasando, al final lo de los accesos directos y el cuadro de dialogo cmd que me aparece cada que prendía la pc era por el virus " Autolt v3 script " busqué ayuda en youtube y encontré el vídeo que dejaré aquí https://www.youtube.com/watch?v=uh5xNQXQhps , estoy seguro que luego de checar el vídeo entenderás lo que pasaba completamente porque es exactamente lo que me estaba sucediendo a mí, bueno, luego de realizar los pasos que me indicaste al pie de la letra seguí los pasos del vídeo sin embargo si te fijas en una parte del vídeo el amigo le da en abrir carpeta de origen para encontrar el autolt y eliminarlo, yo usé el IOBIT uninstaller para desinstalarlo con todos los residuos de registro que creó, luego igual fui a checar siguiendo los pasos del vídeo en regedit todo para comprobar que no existiese aún residuos del virus y todo lo demás de eliminar los accesos directos igual. En mi usb realicé un formateo luego de hacer lo que dice en el vídeo. y bueno ahora he reiniciado mi pc dos veces y ya no me aparece ningún cuadro de dialogo al iniciar ni ningun acceso directo, conecté mi usb y nada, al parecer he podido erradicar el virus. aquí te dejo los registros, antes de responderte ahora realicé un scan con el usbfix para que esté actualizado. muchas gracias
      un dato adicional, mi disco que antes trabajaba al 100% ahora ya está trabajando normalmente y no en rojo.



      REPORTE RKILL
      Rkill 2.9.1 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2017 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 12/11/2017 12:07:30 PM in x64 mode.
      Windows Version: Windows 8 Pro

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Defender Disabled

      [HKLM\SOFTWARE\Microsoft\Windows Defender]
      "DisableAntiSpyware" = dword:00000001

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 activate.adobe.com
      127.0.0.1 practivate.adobe.com
      127.0.0.1 lmlicenses.wip4.adobe.com
      127.0.0.1 lm.licenses.adobe.com
      127.0.0.1 na1r.services.adobe.com
      127.0.0.1 hlrcv.stage.adobe.com

      Program finished at: 12/11/2017 12:11:22 PM
      Execution time: 0 hours(s), 3 minute(s), and 51 seconds(s)



      REPORTE DE ESET

      12:12:44 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=de8ec479eafaa04a9a4f456b7f1bf943
      # end=init
      # utc_time=2017-12-11 17:12:43
      # local_time=2017-12-11 12:12:43 (-0500, Hora est. Pacífico, Sudamérica)
      # country="Spain"
      # osver=6.2.9200 NT
      12:15:54 Updating
      12:15:54 Update Init
      12:15:55 Update Download
      12:41:47 esets_scanner_reload returned 0
      12:41:47 g_uiModuleBuild: 35697
      12:41:47 Update Finalize
      12:41:47 Call m_esets_charon_send
      12:41:47 Call m_esets_charon_destroy
      12:41:47 Updated modules version: 35697
      12:41:58 Call m_esets_charon_setup_create
      12:41:58 Call m_esets_charon_create
      12:41:58 m_esets_charon_create OK
      12:41:58 Call m_esets_charon_start_send_thread
      12:41:58 Call m_esets_charon_setup_set
      12:41:58 m_esets_charon_setup_set OK
      12:41:58 Scanner engine: 35697
      16:17:52 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=de8ec479eafaa04a9a4f456b7f1bf943
      # engine=35697
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # sfx_checked=true
      # utc_time=2017-12-11 21:17:50
      # local_time=2017-12-11 16:17:50 (-0500, Hora est. Pacífico, Sudamérica)
      # country="Spain"
      # lang=13322
      # osver=6.2.9200 NT
      # compatibility_mode_1='Avast Antivirus'
      # compatibility_mode=801 16777213 66 91 0 11412030 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776574 100 94 68345779 101909510 0 0
      # scanned=2
      # found=41
      # cleaned=41
      # scan_time=12961
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="C:\streamer\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="C:\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="varias amenazas,Win32/Injector.Autoit.R troyano,una variante de Win32/Injector.Autoit.ANX troyano (eliminado)" ac=C fn="C:\streamerdata\lover\cpuchecker.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.DA troyano (desinfectado por eliminación)" ac=C fn="C:\UsbFix\Quarantine\H\KINGSTON (8GB).lnk.vir"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CX troyano (desinfectado por eliminación)" ac=C fn="C:\UsbFix\Quarantine\H\*\AntiUsbShortCut\AntiShortCut.lnk.vir"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="LNK/Agent.CX troyano (desinfectado por eliminación)" ac=C fn="C:\UsbFix\Quarantine\H\*\AntiUsbShortCut\AntiWorm.lnk.vir"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Android/Spy.Agent.BK troyano (eliminado)" ac=C fn="C:\Users\Lucho\AppData\Roaming\mgyun\VRoot\AppCool.apk"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Android/DroidRooter.AG aplicación potencialmente no segura (eliminado)" ac=C fn="C:\Users\Lucho\AppData\Roaming\mgyun\VRoot\kinguser.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Android/TrojanDropper.Agent.PZ troyano (eliminado)" ac=C fn="C:\Users\Lucho\AppData\Roaming\mgyun\VRoot\onelocker.apk"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="D:\animes\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="D:\fotos\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="D:\liis\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="D:\menu sandwish\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="D:\musica\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="D:\musica video\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="D:\peliculas\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="D:\Warcraft III\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/HackTool.Crack.FS aplicación potencialmente no segura (eliminado)" ac=C fn="E:\ADOBES CC 2017\Adobe AE CC2017\Adobe After Effects CC 2017 v14.0.0\amtemu.v0.9.1.win-painter.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/HackTool.Crack.FS aplicación potencialmente no segura (eliminado)" ac=C fn="E:\ADOBES CC 2017\Adobe AE CC2017\Adobe After Effects CC 2017 v14.0.0\Medicina\amtemu.v0.9.1.win-painter.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="E:\ADOBES CC 2017\Adobe AE CC2017\Adobe After Effects CC 2017 v14.0.0\Medicina\Adobe CC 2015 Universal Patcher 1.5\adobe.snr.patch-painter.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Keygen.HA aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="E:\ADOBES CC 2017\Adobe AE CC2017\Adobe After Effects CC 2017 v14.0.0\Medicina\Adobe CC 2015.5 XFORCE Activation\Keygen_XF-adobecc2015.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/HackTool.Crack.FS aplicación potencialmente no segura (eliminado)" ac=C fn="E:\ADOBES CC 2017\Adobe Animate CC 2017\AdobeAnimatePath.rar"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.FS aplicación potencialmente no segura (eliminado)" ac=C fn="E:\ADOBES CC 2017\Adobe Audition CC2017\ACTIVADOR ADOBE CC 2017.rar"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura (eliminado)" ac=C fn="E:\ADOBES CC 2017\Adobe Ilustrator CC 2017\Adobe CC 2015 Universal Patcher 1.5.rar"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.CH aplicación potencialmente no segura,una variante de Win32/Keygen.HA aplicación potencialmente no segura,Win32/HackTool.Crack.FS aplicación potencialmente no segura (eliminado)" ac=C fn="E:\ADOBES CC 2017\Adobe Muse CC 2017\Crack.rar"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/HackTool.Crack.FS aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="E:\ADOBES CC 2017\Adobe Muse CC 2017\amtemu.v0.9.1.win-painter\amtemu.v0.9.1-painter.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Crack.FS aplicación potencialmente no segura,Win32/HackTool.Crack.FS aplicación potencialmente no segura (eliminado)" ac=C fn="E:\ADOBES CC 2017\Adobe Photoshop CC 2017\ADOPHOT64.rar"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/HackTool.Crack.FS aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="E:\ADOBES CC 2017\Adobe Premiere pro CC 2017\Adobe Universal Patcher 2017.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="E:\ADOBES CC 2017\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="E:\CARPETA DE EDICION\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="E:\JUAN\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="E:\Música original\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="E:\Peliculas\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="E:\programas\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="E:\TRABAJOS DE LA CARRERA\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="H:\LOST.DIR\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="H:\Android\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="H:\música\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="H:\TIPOGRAFÍA\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="H:\SEMIOTICA\streamerdata\stream.txt"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Autoit.OI gusano (desinfectado por eliminación)" ac=C fn="H:\GRAFICA DIGITAL\streamerdata\stream.txt"
      16:52:12 Call m_esets_charon_send
      16:52:12 Call m_esets_charon_destroy
      16:52:13 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Lucho\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
      16:56:55 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=de8ec479eafaa04a9a4f456b7f1bf943
      # end=init
      # utc_time=2017-12-11 21:56:53
      # local_time=2017-12-11 16:56:53 (-0500, Hora est. Pacífico, Sudamérica)
      # country="Spain"
      # osver=6.2.9200 NT
      16:57:01 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=de8ec479eafaa04a9a4f456b7f1bf943
      # end=init
      # utc_time=2017-12-11 21:57:00
      # local_time=2017-12-11 16:57:00 (-0500, Hora est. Pacífico, Sudamérica)
      # country="Spain"
      # osver=6.2.9200 NT
      16:57:25 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Lucho\AppData\Local\ESET\ESETOnlineScanner\Quarantine\


      REPORTE DE USB FIX (luego de haber seguido los pasos del vídeo, exactamente justo antes de responderte)

      ############################## | UsbFix Premium V 10.002 | [Buscar]

      Usuario: Lucho (Administrador) # CRISTHIAN
      Actualizado el 05/12/2017 por SOSVirus
      Comenzó a 18:23:47 | 11/12/2017

      Sitio web : https://www.usb-antivirus.com/es/
      Contacto : https://www.usb-antivirus.com/es/contacto/

      ################## | System information |

      MB: Type2 - Board Vendor Name1 (Type2 - Board Product Name1)
      CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
      GC: Intel(R) HD Graphics 4000
      RAM -> [Total : 6038 Mo | Free : 4770 Mo]
      Bios: Insyde Corp.
      Boot: Normal boot

      OS: Microsoft™ Windows 8 Pro (6.2.9200 64-Bit)
      WB: Internet Explorer : 10.00.9200.16384
      WB: Google Chrome : 62.0.3202.94

      ################## | Security Information |

      AV: Avast Antivirus [Activado |Actualizado]
      AV: Windows Defender [(!) Desactivado |(!) No actualizado]
      AS: Windows Defender [(!) Desactivado |(!) No actualizado]
      AS: Avast Antivirus [Activado |Actualizado]
      FW: Windows Firewall [Activado]
      SC: Security Center [Activado]
      WU: Windows Update [Activado]

      ################## | Disk Information |

      C:\ (%SystemDrive%) -> Disco fijo # 293 Gb (171 Gb libre(s) - 59%) [] # NTFS
      D:\ -> Disco fijo # 195 Gb (179 Gb libre(s) - 92%) [] # NTFS
      E:\ -> Disco fijo # 210 Gb (162 Gb libre(s) - 77%) [] # NTFS
      H:\ -> Disco extraíble # 15 Gb (15 Gb libre(s) - 100%) [] # FAT32

      ################## | Autorun |


      ################## | Búsqueda genérica |


      ################## | Regedit Run |

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
      F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
      04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
      04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      04 - HKCU\..\Run : [ManyCam] "C:\Program Files (x86)\ManyCam\ManyCam.exe" --silent
      04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKLM\..\Run : [HDD Regenerator] "C:\Program Files (x86)\HDD Regenerator\Shell.exe" /1
      04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
      04 - HKLM\..\Run : [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
      04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
      04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
      04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      04 - [x64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
      04 - HKU\S-1-5-21-3621654550-2460587559-831309203-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
      04 - HKU\S-1-5-21-3621654550-2460587559-831309203-1001\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
      04 - HKU\S-1-5-21-3621654550-2460587559-831309203-1001\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
      04 - HKU\S-1-5-21-3621654550-2460587559-831309203-1001\..\Run : [ManyCam] "C:\Program Files (x86)\ManyCam\ManyCam.exe" --silent
      04 - HKU\S-1-5-21-3621654550-2460587559-831309203-1001\..\Run : [AdobeBridge]
      04 - HKU\S-1-5-21-3621654550-2460587559-831309203-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

      ################## | C:\ %SystemDrive% - Disco fijo (NTFS) |

      [11/12/2017 - 18:19:38 | ASH | 4946616 Ko] - C:\hiberfil.sys
      [11/12/2017 - 18:19:38 | ASH | 1572864 Ko] - C:\pagefile.sys
      [11/12/2017 - 18:19:38 | ASH | 262144 Ko] - C:\swapfile.sys
      [31/08/2015 - 00:31:58 | A | 115 Ko] - C:\cc_20150831_003150.reg
      [31/08/2015 - 00:32:23 | A | 7 Ko] - C:\cc_20150831_003220.reg
      [31/08/2015 - 00:32:36 | A | 0 Ko] - C:\cc_20150831_003233.reg
      [27/04/2016 - 08:07:12 | A | 227 Ko] - C:\VC_RED.MSI
      [27/04/2016 - 08:07:10 | A | 1 Ko] - [VirusTotal - (0/60)] - C:\install.ini
      [27/04/2016 - 08:07:12 | A | 1 Ko] - [VirusTotal - (0/60)] - C:\globdata.ini
      [11/12/2017 - 07:52:12 | A | 52 Ko] - C:\spyhunter.fix
      [27/04/2016 - 08:07:12 | A | 835 Ko] - [VirusTotal - (0/68)] - C:\install.exe
      [01/12/2006 - 23:37:14 | A | 884 Ko] - [VirusTotal - (0/66)] - C:\msdia80.dll
      [27/04/2016 - 08:07:10 | A | 73 Ko] - [VirusTotal - (0/62)] - C:\install.res.2052.dll
      [27/04/2016 - 08:07:12 | A | 1883 Ko] - C:\VC_RED.cab
      [27/04/2016 - 08:07:10 | A | 6 Ko] - C:\vcredist.bmp
      [12/12/2016 - 20:21:18 | SHD] - C:\$Recycle.Bin
      [02/06/2012 - 09:30:55 | N | 0 Ko] - C:\BOOTNXT
      [25/07/2012 - 22:44:30 | RASH | 389 Ko] - C:\bootmgr
      [26/07/2012 - 02:22:08 | SHD] - C:\Documents and Settings
      [26/07/2012 - 02:33:46 | D] - C:\PerfLogs
      [02/10/2014 - 10:35:08 | SHD] - C:\Archivos de programa
      [02/10/2014 - 10:35:09 | SHD] - C:\Recovery
      [02/10/2014 - 10:37:45 | RD] - C:\Users
      [02/10/2014 - 11:02:15 | D] - C:\Intel
      [02/10/2014 - 1149 | D] - C:\Windows Activation Technologies
      [02/10/2014 - 11:30:33 | RHD] - C:\MSOCache
      [14/11/2015 - 15:52:21 | N | 0 Ko] - C:\1298E13AEAD4
      [09/08/2016 - 10:37:54 | D] - C:\84deda0faac4bcfe5477d01e3e
      [11/01/2017 - 00:34:02 | D] - C:\Games
      [24/01/2017 - 19:09:54 | D] - C:\Juegos
      [09/03/2017 - 15:32:43 | N | 0 Ko] - C:\212676260C40
      [21/05/2017 - 23:00:44 | D] - C:\Downloads
      [23/06/2017 - 14:18:58 | N | 0 Ko] - C:\61714A6D3BDD
      [23/06/2017 - 14:18:58 | N | 0 Ko] - C:\BD95BB57440A
      [09/08/2017 - 20:03:36 | D] - C:\output
      [05/09/2017 - 10:17:31 | D] - C:\UsbFix
      [08/12/2017 - 10:45:29 | D] - C:\AdwCleaner
      [09/12/2017 - 22:42:30 | HD] - C:\ProgramData
      [11/12/2017 - 11:42:27 | RD] - C:\Program Files
      [11/12/2017 - 16:58:28 | RD] - C:\Program Files (x86)
      [11/12/2017 - 17:07:08 | D] - C:\Windows
      [11/12/2017 - 17:36:57 | RSHD] - C:\streamer
      [11/12/2017 - 17:38:42 | RSHD] - C:\streamerdata

      ################## | D:\ - Disco fijo (NTFS) |

      [12/01/2017 - 07:29:53 | A | 237 Ko] - D:\como.png
      [12/01/2017 - 07:32:58 | A | 645 Ko] - D:\cansao.png
      [18/03/2017 - 09:00:56 | A | 6920 Ko] - D:\salserin fan enamorada (karaoke).mp3
      [15/08/2012 - 15:15:44 | A | 56 Ko] - D:\420160_423550471024446_1891765670_n.jpg
      [19/02/2017 - 1224 | A | 194 Ko] - D:\bye luffy.jpg
      [15/08/2017 - 20:58:30 | A | 216 Ko] - D:\20861579_10210335331720650_8955829618786558742_o.jpg
      [30/08/2017 - 17:48:19 | A | 3659 Ko] - D:\IMG_20170830_174819.jpg
      [30/08/2017 - 17:48:20 | A | 3631 Ko] - D:\IMG_20170830_174820.jpg
      [30/08/2017 - 17:48:21 | A | 4267 Ko] - D:\IMG_20170830_174821.jpg
      [30/08/2017 - 17:48:23 | A | 3676 Ko] - D:\IMG_20170830_174823.jpg
      [30/08/2017 - 17:49:03 | A | 3759 Ko] - D:\IMG_20170830_174903.jpg
      [30/08/2017 - 17:49:04 | A | 3495 Ko] - D:\IMG_20170830_174904.jpg
      [30/08/2017 - 17:49:06 | A | 3276 Ko] - D:\IMG_20170830_174906.jpg
      [30/08/2017 - 17:49:42 | A | 3402 Ko] - D:\IMG_20170830_174942.jpg
      [30/08/2017 - 17:49:44 | A | 3505 Ko] - D:\IMG_20170830_174943.jpg
      [09/04/2014 - 21:50:19 | A | 61652 Ko] - [VirusTotal - (2/57)] - D:\WinDS PRO 2014.12.exe
      [09/03/2017 - 15:21:52 | N | 8 Ko] - D:\photothumb.db
      [07/12/2017 - 02:59:33 | SHD] - D:\$RECYCLE.BIN
      [05/07/2016 - 21:59:41 | A | 59449 Ko] - [VirusTotal - (0/60)] - D:\com.nianticlabs.pokemongo_0.29.0-2016070500_minAPI19(armeabi-v7a)(nodpi)_apkmirror.com.apk
      [11/12/2017 - 17:40:14 | D] - D:\Warcraft III
      [11/12/2017 - 17:40:18 | D] - D:\peliculas
      [11/12/2017 - 17:40:21 | D] - D:\musica video
      [11/12/2017 - 17:40:26 | D] - D:\musica
      [11/12/2017 - 17:40:29 | D] - D:\menu sandwish
      [11/12/2017 - 17:40:32 | D] - D:\liis
      [11/12/2017 - 17:40:35 | D] - D:\animes
      [11/12/2017 - 17:40:38 | D] - D:\fotos

      ################## | E:\ - Disco fijo (NTFS) |

      [23/11/2017 - 10:34:59 | A | 2810 Ko] - E:\Can t Help Falling In Love Audio.mp3
      [23/11/2017 - 11:01:11 | A | 3239 Ko] - E:\Always On My Mind.mp3
      [24/11/2017 - 02:41:33 | A | 2761 Ko] - E:\No Navegare Nunca Mas.mp3
      [28/11/2017 - 11:04:59 | A | 2485 Ko] - E:\For the Damaged Coda.mp3
      [04/10/2017 - 12:11:55 | SH | 9 Ko] - E:\AlbumArtSmall.jpg
      [04/10/2017 - 12:11:55 | SH | 43 Ko] - E:\Folder.jpg
      [22/10/2017 - 21:32:25 | AH | 20 Ko] - E:\photothumb.db
      [07/12/2017 - 02:59:35 | SHD] - E:\$RECYCLE.BIN
      [11/12/2017 - 17:39:39 | D] - E:\TRABAJOS DE LA CARRERA
      [11/12/2017 - 17:39:42 | D] - E:\programas
      [11/12/2017 - 17:39:45 | D] - E:\Peliculas
      [11/12/2017 - 17:39:51 | D] - E:\Música original
      [11/12/2017 - 17:39:54 | D] - E:\JUAN
      [11/12/2017 - 17:39:57 | D] - E:\CARPETA DE EDICION
      [11/12/2017 - 17:40:00 | D] - E:\ADOBES CC 2017
      [11/12/2017 - 17:52:42 | D] - E:\VSCO todos los filtros

      ################## | H:\ - Disco extraíble (FAT32) |


      ################## | E.O.F |

    5. #5
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      971

      Re: Accesos directos en mis discos que son cmd.exe

      Hola

      Vamos a eliminar las herramientas utilizadas

      Descarga >> DelFix.exe en tu escritorio.
      • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Marca todas las casillas.
      • Pulsar en Run.
      • Se abrirá el informe (DelFix.txt),puedes cerrarlo


      Me comentas si todo funciona normalmente

      Saludos

    6. #6
      Usuario Avatar de greenchaos
      Registrado
      dic 2017
      Ubicación
      Perú
      Mensajes
      4

      Re: Accesos directos en mis discos que son cmd.exe

      Hola Daniel, si, todo va bien ahora, sólo me queda agradecerte por responderme y por la ayuda.

    7. #7
      Usuario Habitual Avatar de daniel45450
      Registrado
      mar 2015
      Ubicación
      Argentina
      Mensajes
      971

      Re: Accesos directos en mis discos que son cmd.exe

      Hola

      Como ya anda todo bien vamos a dar el tema por solucionado

      Si necesitas reabrir el tema pulsa sobre , que esta debajo de la imagen de tu perfil en este tema

      Gracias por confiar en infospyware

      Tema solucionado

      Saludos