¿Troyano minero?

Hola a todos en el foro. Abro este tema porque tengo la sospecha de tener algún virus o troyano minando o usando el pc de algún modo. Cuando entro al administrador de tareas no noto nada extraño o fuera de lo normal. Tampoco la PC lenta ni hay procesos activos consumiendo recursos aparte de los usuales del sistema, pero he notado que desde ayer los ventiladores de mi placa de video están siempre girando a toda velocidad pese a que la placa está en reposo y no estoy usando ningún programa. ¿será que tengo el pc infectado con algún virus minero o algún troyano?

La formateé hace unos pocos días y tiene Windows 10 LTSC Enterprise

Buenas @Kami_Lenneth voy a intentar ayudarte pero antes, quiero que me respondas a unas preguntas:

1. ¿Desde cuando te está pasando el problema que comentas?
2. Cuéntame más acerca de lo que le ocurre a tu ordenador, ¿Se te abren Internet solo, tienes Carpetas bloqueadas que no puedes abrirlas en tu ordenador, se te abren las páginas de Internet solas…?
3. Te has descargado algún programa últimamente de Internet de alguna página poco fiable?
4. ¿Le has realizado algún Proceso de Análisis con algún antivirus? Si es así, mándame el Informe que haya generado dicho Proceso de Análisis?

IMPORTANTE:

Para poder enviar los Informes que se van a solicitar en este foro siga estos pasos al pie de la letra:

Usa estos Códigos como se muestran en el Ejemplo: para poder enviarme correctamente todos los Informes:

[code]

Aquí “Pegas” el texto del Informe que se le solicite en el foro que le estén prestando ayuda cuando se le soliciten dichos Informes en este foro.

[/code].

Ejemplo:

Quedo a la espera de su respuesta!

Hola buenos dias, gracias por responder.

La verdad es que acabo de formatear la PC hace tan solo dos días atrás y le he instalado poquitas cosas, solamente cosas esenciales y programas de páginas oficiales, como los drivers para la placa y demas cosas esenciales, asi que pdoria decir que el sistema está practicamente limpio, lo unico que he descargado ultimamente ha sido el antivirus avast y el navegador Firefox. Solamente la he usado para entrar a Facebook o probar el rendimiento del sistema con algunos juegos.

No noto ningun comportamiento extraño en el sistema, y al abrir el Administrador de tareas para examinar no hay nada raro ni programas sobrecargando la memoria

Los ventiladores de la placa de video siguen girando constantemente sin detenerse desde hace varios días y no tengo idea de que puede ser, porque usualmente al estar el sistema en reposo siempre han estado detenidos los coolers, solo empezaban a girar cuando le daba uso a la placa al entrar a algun juego.

Le he hecho un escaneo al PC con el Avast antivirus, con RKill y con Malwarebites pero sale que no hay practicamente ninguna infeccion ni nada extraño.

EDIT: Añado esto que olvidé mencionar por si acaso. He estado intentando instalar un driver Realtek HD Audio para el ordenador, parecía ser uno de los oficiales, pero el instalador se comportaba raro. Cada vez que queria instalarlo, se iniciaba el proceso, luego decia que se habia desintalado una “version vieja” y me pedía reiniciar el ordenador para continuar con la instalacion del mismo, pero cada vez que reiniciaba quedaba como en un bucle donde el programa se abria una y otra vez, iniciaba el mismo proceso de instalacion y luego me pedia reiniciar de nuevo, y asi continuamente, al final nunca terminó de instalar el driver Realtek asi que tuve que cerrar el instalador por la fuerza.

Buenas compañero @Kami_Lenneth vamos a intentar solucionar tu problema, me comenta que le ha pasado el Avast antivirus, con RKill y con Malwarebites. ¿Me puede pasar dichos Informes que han generado dichos programas para que pueda revisarlos?

Quedo a la espera de su respuesta!

Hola, no tengo los informes, o en todo caso, todos los programas han arrojado cero resultados o me han puesto que no han encontrado ninguna infeccion

IMPORTANTE:

capturada4760×246 56 KB

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

1) Ejecuta: "Malwarebytes’ Anti-Malware". Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando “Todas las casillas” de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

4. "NO" activar la opción que pone:

• Análisis en busca de rootkits. (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)
• Finalizado el "Proceso de Análisis" por completo, si encuentra Amenazas Pulsar en "Eliminar Seleccionados" para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, Reinicias pero "SÓLO" si te lo pide dicho programa.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga, Instala, y ejecuta Eset Online Scaner. Aquí te dejo su Manual: Manual de Eset Online Scaner, para que sepas como usarlo y configurarlo correctamente. (Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

3) Descarga, Instala, y ejecuta Dr.Web Cureit!. Aquí te dejo su Manual: Manual de Dr.Web Cureit!, para que sepas como usarlo y configurarlo correctamente. (Elimine "TODO" lo que encuentre! y "NO" restaure "NADA").

Para poder enviarme los Informes que se le soliciten en este foro con respecto a los diferentes programas siga estos pasos:

Aquí le dejo los Códigos para que me pueda enviar el Informe que se le solicite en este mismo foro como se refleja en el: Ejemplo:

[code]

[/code].

Ejemplo:

Me mandas dichos Informes y una Captura de Pantalla cuando finalicen dichos Procesos de Análisis.

Quedo a la espera de su respuesta!

Hola buenas noches, he hecho todos los procedimientos y pasos que me indicaste con los programas y aquí estoy dejando cada uno de los reportes de los programas de limpieza:

Reporte de Malwarebites

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 31/1/22
Hora del análisis: 14:21
Archivo de registro: 3f50d1e6-82ba-11ec-91ff-1c1b0d15f453.json

-Información del software-
Versión: 4.5.2.157
Versión de los componentes: 1.0.1562
Versión del paquete de actualización: 1.0.50533
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19044.1466)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-4TSUB15\Toxix Kitkat

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 620202
Amenazas detectadas: 10
Amenazas en cuarentena: 10
Tiempo transcurrido: 1 hr, 58 min, 53 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 10
RiskWare.KMS, I:\ARCHIVOS ZIP\KMSAUTO 1.5.1.RAR, En cuarentena, 902, 632069, 1.0.50533, 614AE67996DCA1113D5F54C0, dds, 01622404, F611E478045C4B5A5A07111AA475BEA9, 8F68C3739814D84D76227863AFD1447E883CF731006430B82AE98E49C3B9C984
RiskWare.KMS, I:\DOCS\RANDOM DOCS\KMSAUTO 1.5.3.RAR, En cuarentena, 902, 632069, 1.0.50533, 614AE67996DCA1113D5F54C0, dds, 01622404, 62E66729E408719DCB82D896579D89D7, 56D5B3F93B4C5C00425D50603E34D7C00B5EB4D697186AD7EE7C6C3CA4259075
RiskWare.Agent.Keygen, I:\PHOTOSHOP WORLD\PHOTOSHOP CC 2017\ADOBE.PHOTOSHOP.CC.2017.V18.0.0.53.MULTI.INCL.CRACK-PAINTER (WIN-MAC)\ADOBE.PHOTOSHOP.CC.2017.V18.0.0.53.MULTI.WIN.INCL.CRACK-PAINTER\CRACK\ADOBE CC 2015.5 XFORCE ACTIVATION\KEYGEN_XF-ADOBECC2015.EXE, En cuarentena, 7811, 352875, 1.0.50533, D6966526A7B639DDBB362464, dds, 01622404, 8C03FBBEF9DB991BB02AB35BF0D2718E, C5D9C52583EEFD03728BA877BAF21725F9E2DA4435E9433B87DC82B77B695EDD
HackTool.Agent, I:\PHOTOSHOP WORLD\PHOTOSHOP CC 2017\ADOBE.PHOTOSHOP.CC.2017.V18.0.0.53.MULTI.INCL.CRACK-PAINTER (WIN-MAC)\ADOBE.PHOTOSHOP.CC.2017.V18.0.0.53.MULTI.WIN.INCL.CRACK-PAINTER\CRACK\AMTEMU.V0.9.1.WIN-PAINTER.ZIP, En cuarentena, 3858, 448498, 1.0.50533, C475B7BB6A4696FB7DB8B3EE, dds, 01622404, 1129D2AE99498CAF68A97FB81154EBEE, 7DDEA4FABC91C34D78ACDE8485B6023A4FEC92C30FB49B8735F5BEE6AA38C075
RiskWare.Tool.HCK, I:\PHOTOSHOP WORLD\PHOTOSHOP CC 2017\ADOBE.PHOTOSHOP.CC.2017.V18.0.0.53.MULTI.INCL.CRACK-PAINTER (WIN-MAC)\ADOBE.PHOTOSHOP.CC.2017.V18.0.0.53.MULTI.WIN.INCL.CRACK-PAINTER\CRACK\ADOBE CC 2015 UNIVERSAL PATCHER 1.5\ADOBE.SNR.PATCH-PAINTER.EXE, En cuarentena, 7048, 69152, 1.0.50533, F1D216482A1EDD141A33D911, dds, 01622404, 0D9B7ABE952D6C1DC24750BF47969132, 9EC96E0FACF95D1A08D4761AFF436DAC8318ABD008C7284A4A22347069E8284D
HackTool.FilePatch, I:\PROGRAMAS UTILES PC\STARTISBACK\STARTISBACK++ V2.9X PATCH.RAR, En cuarentena, 7269, 281135, 1.0.50533, 37AC4FB4BAF40DF8760C995A, dds, 01622404, A3AF819CAA8CDB3C2427A690E27B5486, 58149504C7085515DC72F523517D77325B05504211F8EBE758002F65F71E1615
Malware.AI.2539740682, I:\PROGRAMAS UTILES PC\PHOTOSCAPE-3-7-MULTI-WIN.EXE, En cuarentena, 1000000, 0, 1.0.50533, 1A03F21C3FDE758D97615E0A, dds, 01622404, A0F80B9F04CFA7D05A7BBED895C27450, 51518C20C283EE08B2EA4E0969543995F5CCD1A19630E40DD10756DB9BCFA7FC
RiskWare.KMS, I:\PROGRAMAS UTILES PC\ISO WIN7 WIN10\ACTIVADOR WINDOWS 10 LTSC.RAR, En cuarentena, 902, 632069, 1.0.50533, 614AE67996DCA1113D5F54C0, dds, 01622404, 88BA3ACCE3B117BB0B68F29348EE7AB9, E1D396832D57707A4838B14ED2700AD596FB95D3D17FA9F85B177B66AAA5BBFA
Malware.AI.4216394990, H:\MEGAMAN SAGAS\MEGAMAN X SAGA ESPAñOL\EXTRAS\TRAINERS\MMX8\MEGAMAN X8 TRAINER.EXE, En cuarentena, 1000000, 0, 1.0.50533, 528657CAE36D66BAFB5114EE, dds, 01622404, 481DD9678A403BABCA376EA136E905C7, C02FBA88B50468CBBA25C1D3FDCAA1B6F8962E8FBF912F35DCCD4E122C537AB3
RiskWare.Tool.CK, H:\MEGAMAN SAGAS\MEGAMAN X SAGA ESPAñOL\MEGAMAN X8 ESPAñOL LATINO\MEGAMAN X8 CRACK NO-CD\MEGAMAN X8 KEYGEN.EXE, En cuarentena, 7037, 26575, 1.0.50533, 0000000000000000000003EB, dds, 01622404, A15D7B18B9CA9E55E95E26C5984D195F, 45ED415251D48E6CB49A8A9782FBF3B606151638D2530962C7B79FA77EE05C16

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Reporte de ESET Onine scanner

31/01/2022 19:24:59
Archivos analizados: 503258
Archivos detectados: 6
Archivos desinfectados: 6
Tiempo total de análisis 02:01:33
Estado del análisis: Finalizado
H:\All the Games here\indie games pixel\A.N.N.E.v03.722.rar	una variante de Win64/HackTool.Crack.E aplicación potencialmente no segura	eliminado

H:\Megaman Sagas\Megaman X saga español\Megaman X Collection español.rar	una variante de Win32/GameHack.EH aplicación potencialmente no segura	eliminado

I:\Programas utiles pc\ISO Win7 Win10\windows 7 ultimate sp1.iso	Win32/HackTool.WinActivator.I aplicación potencialmente no segura	eliminado

I:\Programas utiles pc\KMSTools.rar	Win64/HackKMS.O aplicación potencialmente no segura	eliminado

I:\Programas utiles pc\Office 2016 x64 + Activador.rar	Win32/HackTool.KMSAuto.M aplicación potencialmente no segura	eliminado

I:\Programas utiles pc\Sony Vegas Movie Studio Platinum 13 (32 bits).rar	una variante de Win32/Keygen.HU aplicación potencialmente no segura	eliminado

El escaneo del DrWeb CureIt no arrojó resultados de amenazas, pero generó un reporte que es extremadamente largo ¿Es necesario publicarlo tambien?

EDIT: Los ventiladores de mi placa de video siguen girando por sí solos aún estando en reposo, lo cual antes no pasaba La verdad no sé de qué podría tratarse porque el ambiente está fresco y la placa no está siendo usada en juegos casi nunca

Para enviarme el Informe del Dr.Web Cureit!, como usted dice, el procedimiento para hacerlo es haberse leído el manual que le he dejado en este foro, ya que para eso me molesto en realizarlo, y dejarlo aquí que si usted se lo lee refleja lo siguiente:

Me tiene que enviar esta parte que refleja lo siguiente incluyendo una Captura de Pantalla con todo lo que se refleja a continuación:

Informe Dr.Web739×417 48.2 KB

También, tal y como se refleja en el manual, que le he dejado reflejado en este foro, y tal como se refleja en el manual que le he dejado aquí, me tiene que enviar una Captura de Pantalla de lo que se refleja a continuación una vez que encuentre o NO ameanzas e Infecciones para que yo pueda ver de que tipo de infección y/o amenaza se trata para poder llevar a cabo dicho proceso de desinfección correctamente y que lo pueda eliminar correctamente:

Mándeme todo lo que le he solicitado y si no lo encuentra vuelva a realizar el Proceso de Análisis por completo, SIGUIENDO SU MANUAL, QUE PARA ESO LO DEJO, y “ELIMINE” todas las amenazas e infecciones que encuentre y me manda lo que le he solicitado!

Quedo a al espera de su respuesta!

Hola buenos días, acabo de realizar el procedimiento del DrWeb CureIt de nuevo como me indicaste siguiendo los pasos, y al terminar el escaneo me dice que no hay ninguna amenaza. he revisado tambien la cuarentena del programa para estar seguro por si acaso y tampoco hay nada.

Voy a pegar aquí el log de la ultima parte del informe como me indicaste:

Total 370609947044 bytes in 548337 files scanned (737425 objects)
Total 548163 files (737091 objects) are clean
There are no infected objects detected
Total 308 files (329 objects) are raised error condition
Scan time is 00:49:26.487

Eso es todo, creo

Los coolers de la placa siguen encendidos por si solos, solo se quedan en reposo cuando reinicio el PC pero despues cuando abro algun programa empiezan a girar a toda madre así que no estoy seguro de que puede ser. me pregunto si le falta mantenimiento, limpieza o algo similar. Tengo esa placa desde hace 5 años y solo la he limpiado en pocas ocasiones. Pero nunca antes habia tenido un comprotamiento así

Primero lo que vamos a hacer es descartar que sea problema de infección en el equipo y después se pueden valorar otras opciones ya que las infecciones pueden hacer que algunos programas consuman el doble de memoria y puedan causar problemas de inestabilidad en los ordenadores.

IMPORTANTE:

1. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

2. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

3. SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, siga estos procedimientos:

Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. Aquí le dejo su manual para que sepa cómo utilizarlo y configurarlo correctamente: Manual Kaspersky Virus Removal Tool (Elimine TODAS las amenazas e infecciones que encuentre).

Descargue, Instale y ejecute el siguiente programa: TDSSKiller. Aquí te dejo su manual: Manual TDSSKiller para que sepas cómo instalar el programa y configurarlo correctamente. (Elimine TODAS las amenazas e infecciones que encuentre).

Descargue, Instale y ejecute el siguiente programa: MALWAREBYTES ANTI-ROOTKIT BETA. Aquí le dejo su manual para que sepa cómo utilizarlo y configurarlo correctamente: Manual MalwareBytes Anti-Rootkit Beta (Elimine TODAS las amenazas e infecciones que encuentre).

Al finalizar los Procesos de Análisis por completo, siguiendo su manual, mándeme los Informes que generen cada uno de los programas que le he solicitado y una Captura de Pantalla de cada uno de ellos.

Quedo a la espera de su respuesta!

Hola buenos dias, mol disculpas por la larga ausencia. He cambiado la torre de mi PC con una nueva y no tenia modo de colocar mi segundo HDD ya que la torre solo tenía espacio para un solo disco HDD y una bahía para SSD, pero ya encontré la forma de poder alojar el segundo disco asi que ya pude continuar con los análisis.

He hecho los pasos que me indicas en el ultimo mensaje y aquí traigo los resultados. En el primero, el Kaspersky Virus removal tool me arrojó resultado de amenaza, al parecer había un troyano en la carpeta de uno de mis juegos. El programa no me dejó copiar el reporte pero dejo captura de pantalla de lo que encontró. Al finalizar, creo que el programa lo mandó automaticamente a cuarentena y lo eliminó.

739×246 5.25 KB

Y con respecto a los dos últimos programas, no arrojaron resultado de amenazas asi que ¿no sé si es necesario pegar los reportes?

EDIT: añado algo más que le ha estado pasando a mi PC desde que formateé y cambié de sistema operativo, si puedes ver en esta publicacion para ver los detalles y ayudarme sería genial: https://i.ibb.co/ZWHyKDq/reporte-kaspersky-virus-removal-tool.png

Si me puedes pasar los reportes y una Captura de Pantalla con todos los resultados que salga sería mucho mejor sobre todo de los programas siguientes:

MalwareBytes Anti-Rootkit Beta

TDSSKiller

Quedo a la espera de su respuesta!

Hola aqui traigo las capturas y reportes de los dos programas restantes tal como me indicas.

Captura y reportes del Anti-rootkit

629×527 69 KB

mbar log

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2022.02.22.06
  rootkit: v2022.02.22.06

Windows 10 x64 NTFS
Internet Explorer 11.789.19041.0
Toxix Kitkat :: DESKTOP-4TSUB15 [administrator]

22/02/2022 16:54:25
mbar-log-2022-02-22 (16-54-25).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 189079
Time elapsed: 11 minute(s), 21 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

system log

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

Account is Administrative

Internet Explorer version: 11.789.19041.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, H:\ DRIVE_FIXED, I:\ DRIVE_FIXED
CPU speed: 2.712000 GHz
Memory total: 12841521152, free: 6690816000

Downloaded database version: v2022.02.22.06
Downloaded database version: v2022.02.22.06
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     02/22/2022 16:54:21
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\mssecflt.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\tpm.sys
\SystemRoot\system32\drivers\aswElam.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\IntelTA.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\system32\drivers\85690433.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\system32\drivers\aswVmm.sys
\SystemRoot\system32\drivers\aswRvrt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\aswbuniv.sys
\SystemRoot\system32\drivers\aswbidsh.sys
\SystemRoot\system32\drivers\aswArDisk.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\system32\drivers\aswSP.sys
\SystemRoot\system32\drivers\aswSnx.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\system32\drivers\aswMonFlt.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\system32\drivers\aswKbd.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_65ab9a260dbf7467\BasicDisplay.sys
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_df49c4daa6251397\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\CimFS.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\aswRdr2.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\System32\drivers\ndiscap.sys
\SystemRoot\system32\drivers\aswNetHub.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\System32\drivers\Vid.sys
\SystemRoot\System32\drivers\winhvr.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\gpuenergydrv.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\drivers\bam.sys
\SystemRoot\system32\drivers\aswbidsdriver.sys
\SystemRoot\system32\drivers\aswArPot.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_7500cffa210c6946\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_b78a9c5b6fd62c27\umbus.sys
\SystemRoot\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a7ee4eb7cd28aa02\nvlddmkm.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\System32\DriverStore\FileRepository\heci.inf_amd64_85021432489d6a1c\x64\TeeDriverW8x64.sys
\SystemRoot\System32\drivers\rt640x64.sys
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\acpipagr.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\DriverStore\FileRepository\uefi.inf_amd64_c1628ffa62c8e54c\UEFI.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_16a14542b63c02af\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\system32\drivers\nvhda64v.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\System32\drivers\wachidrouter.sys
\SystemRoot\System32\drivers\hidkmdf.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\wacomrouterfilter.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\cldflt.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\bindflt.sys
\SystemRoot\system32\drivers\aswStm.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\msquic.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\drivers\rassstp.sys
\SystemRoot\System32\DRIVERS\NDProxy.sys
\SystemRoot\System32\drivers\AgileVpn.sys
\SystemRoot\System32\drivers\rasl2tp.sys
\SystemRoot\System32\drivers\raspptp.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\drivers\ndiswan.sys
\SystemRoot\System32\drivers\condrv.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\13135644.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2022.02.22.06
  rootkit: v2022.02.22.06

<<<2>>>
Physical Sector Size: 512
Drive: 2, DevicePointer: 0xffffdc0cf7c16060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffdc0cf7b838d0, DeviceName: Unknown, DriverName: \Driver\aswArDisk\
DevicePointer: 0xffffdc0cf7b7a8d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffdc0cf7c16060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\disk\
DevicePointer: 0xffffdc0cf7a9bdd0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffdc0cf7a96050, DeviceName: \Device\00000035\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: Unknown, DriverName: \Driver\partmgr\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffdc0cf7c14060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffdc0cf7b7f8d0, DeviceName: Unknown, DriverName: \Driver\aswArDisk\
DevicePointer: 0xffffdc0cf79be990, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffdc0cf7c14060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffdc0cf7a98dd0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffdc0cf7a92050, DeviceName: \Device\00000033\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: Unknown, DriverName: \Driver\partmgr\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: E0604778

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 204800
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Other (0x27)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 101476352  Numsec = 921600
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 102400000  Numsec = 1851119616
    Partition is not bootable
    Partition file system is NTFS

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffffdc0cf7c15060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffdc0cf7b828d0, DeviceName: Unknown, DriverName: \Driver\aswArDisk\
DevicePointer: 0xffffdc0cf7bda940, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffdc0cf7c15060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
DevicePointer: 0xffffdc0cf7a99dd0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffdc0cf7a94050, DeviceName: \Device\00000034\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: Unknown, DriverName: \Driver\partmgr\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 98334E9B

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2048  Numsec = 1791498240
    Partition is not bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 1791500288  Numsec = 716800
    Partition is bootable
    Partition file system is NTFS

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Done!
Drive 2
This is a System drive
Scanning MBR on drive 2...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 0

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 3605963770
    GPT Header CurrentLba = 1 BackupLba 468862127
    GPT Header FirstUsableLba 34  LastUsableLba 468862094
    GPT Header Guid 6f335af6-2482-452c-a492-ec41a09723d2
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 3605963770
    Backup GPT header CurrentLba = 468862127 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 468862094
    Backup GPT header Guid 6f335af6-2482-452c-a492-ec41a09723d2
    Backup GPT header Contains 128 partition entries starting at LBA 468862095
    Backup GPT header Partition entry size = 128

    Partition 0 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID 5e26fa-7c06-48a1-ae36-50407ab8a6d
    FirstLBA 2048  Last LBA 206847
    Attributes 0
    Partition Name                 EFI system partition

    GPT Partition 0 is bootable
    Partition 1 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID 5e823ca6-9df-4810-b9a9-256e8cc1ce7b
    FirstLBA 206848  Last LBA 239615
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 2 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 8b49b62e-ba85-4130-97b0-b3d4cfaba534
    FirstLBA 239616  Last LBA 467796559
    Attributes 0
    Partition Name                 Basic data partition

    Partition 3 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID 5f56d9e7-516a-44b3-a49c-b6758431ac61
    FirstLBA 467798016  Last LBA 468858879
    Attributes 1
    Partition Name                                     

Disk Size: 240057409536 bytes
Sector size: 512 bytes

Done!
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-101476352-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-2-102400000-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-1-1791500288-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-r.mbam...
Removal finished

Captura del TDSSKiller

PD: No me deja copiar el reporte del TDSSKiller, me dice que es muy largo y hay limite de carácteres al intentar publicarlo.

No se preocupe, con la Captura de Pantalla es suficiente! En este caso no hace falta que me mande dicho informe

IMPORTANTE:

1. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

2. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

3. SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, siga estos procedimientos:

Descargue, instale y ejecute Adwcleaner en el escritorio. Aquí te dejo su manual para que sepas cómo utilizarlo y configurarlo correctamente:

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si “NO” te pide reiniciar “NO” reinicies.

• Si no encuentra nada, pulsa en Omitir Reparación.

• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

• Para más información aquí te dejo su manual: Manual de Adwcleaner.

Descargue, instale y Ejecute el programa: Junkware Removal Tool. (Cuando acceda a la Url empezará “Automáticamente” el Proceso de Descarga). Aquí le dejo su manual: Junkware Removal Tool para que sepas como utilizarlo y configurarlo correctamente:

• Cierra todos los navegadores de internet que tengas abiertos.

• Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.

• Pulsar cualquier tecla.

• Esperar a que termine el proceso, puede demorar unos minutos.

• Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

Descargue, instale y Ejecute Ccleaner. Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Descargue, instale y Ejecute: “Glary Utilities”. Aquí le dejo la Url de Descarga de Glary Utilities para que pueda descargarse el programa correctamente: Url de Descarga: Glary Utilities.

Aquí le dejo el manual de: “Glary Utilities” para que sepas cómo utilizarlo y configurarlo correctamente:

1. Abrir el programa: “Glary Utilities” con Derechos de Administrador.

2. Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y clickea en la pestaña que pone Buscar problemas tal y como se refleja en la siguiente imagen:

image691×492 55.7 KB

3. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas”. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados. Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que “NO se han encontrado problemas.”

Me mandas los Informes de todos los programas que se han pasado y una Captura de Pantalla

Quedo a la espera de su respuesta!

Hola buenos dias, perdon por la tardanza, ya estoy aqui para continuar con los pasos de los analisis.

Dejo aqui la captura del AdwCleaner y el log del reporte

747×464 22.4 KB

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-02-03.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-24-2022
# Duration: 00:00:06
# OS:       Windows 10 Enterprise LTSC 2021
# Scanned:  32041
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Aqui dejo el reporte del JRT (Junkware Removal Tool)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise LTSC 2021 x64 
Ran by Toxix Kitkat (Administrator) on 24/02/2022 at  6:44:28,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24/02/2022 at  6:46:00,88
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Captura del Glary Utilities (Ha detectado varias cosas y ya les he realizado limpieza completa a todas)

837×596 40.8 KB

Tambien he realizado el paso de limpieza total y correción de errores de registro con el CCleaner y ya no arroja resultados malos

Los coolers de mi GPU siguen funcionando por si solos aún estando la PC en resposo, asi que no tengo idea si es un problema interno de mi PC o del hardware de mi placa, porque he notado tambien una disminución notable en el rendimiento y velocidad de mis juegos siendo que la placa de video aún funciona.

Saludos y espero respuesta

Ahora realice lo siguiente:

Descargue el programa de la siguiente Url: Le dejo "2 Url de Descarga" por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

Aquí le dejo su manual de RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:

"Abra" el programa: "RogueKiller" que ha descargado.

Clikea en la pestaña que pone: Analizar. Donde pone: "Análisis personalizado" clicke en la pestaña: "Personalizar". IMPORTANTE: Si "NO" le deja realizar un "Análisis Personalizado" realice un Análisis "Full Scan" (Tal y cómo se muestra en la imagen):

image691×378 45 KB

Dejar marcadas las opciones que se reflejan en la siguiente pantalla y clickea en la pestaña que pone: Iniciar. (Tal y como se muestra en la imagen):

image691×377 45.5 KB

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y "NO" interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

image691×374 52.2 KB

Una vez finalizado el Proceso de Análisis por completo, si encuentra “AMENAZAS” e “INFECCIONES” saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas “INFECCIONES.” (Tal y como se muestra en esta pantalla):

image691×376 51.9 KB

Si le sale una pantalla similar a esta significa que el programa ha “ELIMINADO” con éxito “TODAS” las “AMENAZAS” e “INFECCIONES” de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

image691×377 46.6 KB

Para “ELIMINAR” las AMENAZAS e “INFECCIONES” clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

image691×379 60 KB

Le aparecerá una pantalla similar a esta, dejar "TODAS" las opciones marcadas que te salgan a ti. Para “ELIMINAR” todas las “INFECCIONES” clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

image691×384 61.4 KB

Para enviarme el "Informe" que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

image691×377 87.1 KB

image691×321 46 KB

Quedo a la espera de su respuesta!

Hola buenos días, he realizado el paso del RogueKiller ayer mismo y ya tengo los resultados. Aqui los dejo:

Capturas del RogueKIller:

860×526 32.8 KB

1166×708 17.7 KB

Ahora el log del informe del RogueKiller:

Program            : RogueKiller Anti-Malware
Version            : 15.3.0.0
x64                : Yes
Program Date       : Feb 17 2022
Location           : C:\Users\Toxix Kitkat\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Toxix Kitkat
User is Admin      : Yes
Date               : 2022/03/05 07:10:32
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 2609
Found items        : 3
Total scanned      : 102703
Signatures Version : 20220228_112716
Truesight Driver   : Yes
Updates Count      : 3

************************* Warnings *************************
(16:4173) C:\Users\Toxix Kitkat\AppData\Local\RevelatorViewer64, LONG_FOLDER_SCAN
  [+] path    : C:\Users\Toxix Kitkat\AppData\Local\RevelatorViewer64
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 16
  [+] int2    : 4173


************************* Removal *************************
[PUP.InstallCore (Potencialmente Malicioso)] aTube Catcher.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe []) -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.InstallCore
  [+] Name            : aTube Catcher.lnk
  [+] value           : %programdata%\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe [])
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.InstallCore (Potencialmente Malicioso)] DsNET Corp -- %programfiles(x86)%\DsNET Corp -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.InstallCore
  [+] Name            : DsNET Corp
  [+] value           : %programfiles(x86)%\DsNET Corp
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.InstallCore (Potencialmente Malicioso)] aTube Catcher.lnk -- %USERPROFILE%\Documents\Programas PC\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe []) -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.InstallCore
  [+] Name            : aTube Catcher.lnk
  [+] value           : %USERPROFILE%\Documents\Programas PC\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe [])
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

Abre CCleaner y ve a Herramientas → Inicio y guarda un reporte:

image653×501 115 KB

Me mandas dicho reporte.

A la espera de su respuesta!

Aqui el reporte del Inicio de Ccleaner

|Sí|HKCU:Run|CCleaner Smart Cleaning|Piriform Software Ltd|C:\Program Files\CCleaner\CCleaner64.exe /MONITOR||
|---|---|---|---|---|---|
|Sí|HKLM:Run|AvastUI.exe|AVAST Software|C:\Program Files\Avast Software\Avast\AvLaunch.exe /gui||
|Sí|HKLM:Run|GamingMouse|TODO: <Company name>|C:\Program Files\Redragon Gaming Mouse\GamingMouse.exe||
|Sí|HKLM:Run|RtkAudUService|Realtek Semiconductor|C:\Windows\System32\RtkAudUService64.exe -background||
|Sí|HKLM:Run|SecurityHealth|Microsoft Corporation|%windir%\system32\SecurityHealthSystray.exe||
|Sí|HKLM:Run|SunJavaUpdateSched|Oracle Corporation|C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe||