Acceso directo en usb |troyano|

¡Buenas!. Tengo un problema en mi pc, el cual, básicamente, es que tengo un pendrive que tiene un acceso directo el cual, lo he intentado eliminar, de todas las formas posibles bajo mi punto de vista (cmd, Shortcut Virus Remover), y vuelve a aparecer el virus. otra cosa también es que, cada vez que meto el pendrive, mi antivirus (Malwarebytes) me lanza una alerta de un troyano en mi pc, el cual me da una ubicación extraña (\\\\\%@~%@~%@~%@~%@~%.1). Espero que me puedan ayudar. ¡Gracias!

Hola @dam1. Bienvenido al foro.

Trataré de ayudarte. Sigue las instrucciones que te dejo:

Conecta tus pendrives y realizas un " Full Analisys", con Usb fix según manual y me pegas el log, y comentas cómo va el pc.

:one: USB FIX

Descarga USB FIX

  1. Hay que deshabilitar tu antivirus
  2. Ejecuta USBfix según su manual (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”) y con estas especificaciones: • Haces clic en Limpiar y sigues las instrucciones • Luego haces clic en Vacunar

Nota: USBFix creara una carpeta oculta denominada ‘‘Autorun.inf’’ en cada partición, USB o disco extraíble conectado durante el análisis. Por favor, no elimine esa carpeta. Le protegerá de futuras infecciones. Nos traes el reporte de C:\UsbFix [Clean *] Nombredeusuario.txt (donde * es el número de ejecución). Y menciona si aún continúa el problema.

# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.022
# Base de datos : 2020.12.02 
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : Compaq1 (Administrador)
# Dispositivo : COMPAQ
# Comenzó : 15/12/2020 22:01:05
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(205GB/233GB)	[Fixed] 
D:\	FAT32	(2GB/2GB)	[Removable] 
E:\	FAT32	(8GB/8GB)	[Removable] 
F:\	FAT32	(3GB/4GB)	[Removable] 

------------ | Elemento(s) infectado(s) |


------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F3 - HKCU\..\Windows : [Load] C:\ProgramData\msxgekmgb.exe
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

------------ | Tasks |

Task - Firefox Default Browser Agent D3D710A34C2113E6 --> C:\Users\Compaq1\AppData\Roaming\fjartrj
Task - GoogleUpdateTaskMachineCore --> C:\Program Files\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - NvNgxUpdateCheckDaily_{2A68F03E-F03E-F03E-F03E-2A68F03EF03E} --> C:\Users\Compaq1\AppData\Roaming\vhartrj
Task - NvNgxUpdateCheckDaily_{78821544-1544-1544-1544-788215441544} --> C:\Users\Compaq1\AppData\Roaming\chartrj
Task - Optimize Start Menu Cache Files-S-1-5-21-2462861854-3149371846-459294732-1001
Task - User_Feed_Synchronization-{6C906ED7-AC1D-4FEA-852B-FD80E66948CC} --> C:\Windows\system32\msfeedssync.exe sync

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[08/12/2020 - 21:28:46 | A | 1 Ko] - _readme.txt
[22/08/2013 - 04:16:34 | A | 0 Ko] - config.sys
[15/12/2020 - 21:35:17 | ASH | 1624408 Ko] - hiberfil.sys
[15/12/2020 - 21:35:19 | ASH | 2031616 Ko] - pagefile.sys
[15/12/2020 - 21:35:19 | ASH | 262144 Ko] - swapfile.sys
[08/12/2020 - 21:28:46 | SHD] - Config.Msi
[15/12/2020 - 21:53:47 | D] - autorun.inf
[08/12/2020 - 21:28:49 | A | 1 Ko] - DelFix.txt.igdm
[04/12/2020 - 10:11:59 | SHD] - $Recycle.Bin
[22/08/2013 - 04:16:34 | A | 0 Ko] - autoexec.bat
[15/12/2020 - 20:13:26 | RASH | 8 Ko] - BOOTSECT.BAK
[15/12/2020 - 20:59:44 | HD] - $WINDOWS.~BT
[22/08/2013 - 02:28:02 | ASH | 0 Ko] - BOOTNXT
[22/08/2013 - 03:23:42 | SHD] - Documents and Settings
[22/08/2013 - 03:50:47 | D] - PerfLogs
[10/02/2016 - 11:18:05 | RASH | 394 Ko] - bootmgr
[18/06/2017 - 00:44:46 | SHD] - Archivos de programa
[18/06/2017 - 13:23:44 | RSH | 323 Ko] - MYOLN
[23/11/2020 - 11:18:59 | RHD] - MSOCache
[23/11/2020 - 13:14:46 | RD] - Users
[10/12/2020 - 01:59:09 | RD] - Program Files (x86)
[15/12/2020 - 15:33:45 | SHD] - Recovery
[15/12/2020 - 15:34:02 | D] - Boot
[15/12/2020 - 15:57:42 | D] - Temp
[15/12/2020 - 19:58:36 | D] - Windows
[15/12/2020 - 20:02:40 | HD] - ProgramData
[15/12/2020 - 21:43:55 | RD] - Program Files

------------ | D:\ - Disco extraíble (FAT32) |

[15/12/2020 - 21:53:48 | D] - autorun.inf

------------ | E:\ - Disco extraíble (FAT32) |

[15/12/2020 - 21:53:48 | D] - autorun.inf
[08/12/2020 - 03:59:32 | D] -  
[15/12/2020 - 21:48:54 | D] - UsbFix Backup

------------ | F:\ - Disco extraíble (FAT32) |

[08/12/2020 - 03:28:22 | D] - autorun.inf
[08/12/2020 - 03:54:28 | D] -  
[08/12/2020 - 03:54:28 | D] -  
[15/12/2020 - 21:48:56 | D] - UsbFix Backup

Elemento(s) infectado(s) : 2
Elementos analizados : 68640 en 00h 00m 19s

# UsbFix-Report-03.txt [3756B]

------------ | E.O.F  |

Muchas gracias por tu ayuda. Disculpa la tardanza. Espero que sea de ayuda, la cosa que es que mi laptop no me deja navegar en internet, y tengo que utilizar mi teléfono para enviar los reportes. La cosa es que, te digo por si es de ayuda. Cada que me meto a Chrome me dice: “err_connection_closed”. La verdad es que desde la última vez la computadora se ha puesto peor y no se cómo solucionarlo. Malwarebytes me detecta unas páginas emergentes las cuales tienen ubicación dentro del sistema de Windows no detecta el malware, solo corta la página ( teniendo en cuenta que Chrome está cerrado). Y también ahora al iniciar Windows (8.1) me sale una pestaña con explorer.exe.

Vamos a ver si hay malwares en tu equipo:

:one: CCleaner

Descarga, instala y/o actualiza Ccleaner Consulta si es necesario su manual

  • Abres Ccleaner. Pestaña Custom Clean (Limpieza personalizada). Dejas como está configurada predeterminadamente :arrow_forward: haces clic en Analyze (Analizar) y esperas que termine :arrow_forward: clic en Run Cleaner (Ejecutar Limpiador).

:two: Malewarebytes Anti-Maleware

• Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo.

  1. Realiza un Escaneo Personalizado. Tienes instrucciones en su manual, apartado Análisis Personalizado

  2. Tras finalizar el escaneo envíame el informe que guarda Malewarebyte. Instrucciones para encontrar y enviarme el informe lo tienes en el Manual, apartado Informe del Análisis

:three: AdwCleaner Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.)
  • Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar .
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas .
  • Guardas el reporte que te aparecerá y lo anexas en un mensaje.
  • El informe también se puede encontrar en C:\Archivos de programa o C: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt

:four: ZHPCleaner

Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.

:five: CCleaner

  • clic en la pestaña Registro :arrow_forward: clic en buscar problemas y esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad

imagen

Por favor no pegue directamente los informes en su mensaje de respuesta ya que quedaría ilegible y no podré analizarlos dificultando que tus problemas sean resuelto. Sigue el método 2 o 3 indicados en la siguiente guía:

Cómo pegar informes en un mensaje

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/12/20
Hora del análisis: 19:24
Archivo de registro: d409a2bc-3ff5-11eb-b0fc-001e687adf44.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1130
Versión del paquete de actualización: 1.0.34431
Licencia: Prueba

-Información del sistema-
SO: Windows 8.1
CPU: x86
Sistema de archivos: NTFS
Usuario: Compaq\Compaq1

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 159992
Amenazas detectadas: 4
Amenazas en cuarentena: 4
Tiempo transcurrido: 1 hr, 20 min, 51 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 4
Trojan.MalPack.GS, C:\PROGRAM FILES (X86)\SEED TRADE\SEED\SEED.EXE, En cuarentena, 11196, 885209, 1.0.34431, EB5919FCF881934B3B62A29E, dds, 01030965, 1978CEEC1E4ED32EB70F0EEC70775272, 1FA6A1833E1FE0875EA6F0DDF0DAB47659A5A9CC8DB80E6496177215BFBFF498
MachineLearning/Anomalous.100%, C:\USERS\COMPAQ1\DOCUMENTS\VLCPVIDEOV1.0.1\5807.EXE, En cuarentena, 0, 392687, 1.0.34431, , shuriken, , E3D2A9653B0912674AA1131F526D6782, 2C0DEF51EF9E985F251750B24E552C24D50D59A3866D7A830166290A2BBDF482
Spyware.PasswordStealer, C:\USERS\COMPAQ1\DOCUMENTS\VLCPVIDEOV1.0.1\F884.EXE, En cuarentena, 521, 871318, 1.0.34431, 97FCBB2E9357659BE8C9AC8F, dds, 01030965, BCF1B1CB0295D47B9266F6855B48B382, B8F7025F8CA7420B8E86B2EECB63908B60515D07700FFE97EB58538D8257A556
Spyware.PasswordStealer, C:\USERS\COMPAQ1\DOCUMENTS\VLCPVIDEOV1.0.1\6C18.EXE, En cuarentena, 521, 890507, 1.0.34431, 0000000000000000000003EB, dds, 01030965, 0077AFBCFAB36849BA3253D1DFC499E1, 952FBFDEB07BC7F83615E6E7301A749815824551B714DC28EE3A1839C736FB10

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-16-2020
# Duration: 00:00:54
# OS:       Windows 8.1 Pro
# Scanned:  31920
# Detected: 5


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Dreamtrips         C:\Program Files (x86)\Seed Trade
PUP.Optional.Legacy             C:\Users\Compaq1\AppData\Roaming\SysFiles
Trojan.SmartClock               C:\Users\Compaq1\AppData\Roaming\Smart Clock

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****
~ ZHPCleaner v2020.12.15.262 by Nicolas Coolman (2020/12/15)
~ Run by Compaq1 (Administrator)  (16/12/2020 22:03:48)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\Compaq1\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Compaq1\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Pro, 32-bit  (Build 9600)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (251)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (6)
MOVIDO carpeta: C:\Users\Compaq1\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Compaq1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Compaq1\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Compaq1\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences    =>Préférences Chromium
MOVIDO archivo: C:\Program Files\KMSpico  =>HackTool.KMSpico
MOVIDO archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico  =>HackTool.KMSpico


---\\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Resumen de elementos en su estación de trabajo (2)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/  =>HackTool.KMSpico


---\\ Limpieza adicional. (1)
~ Clave de registro Tracing borrados (1)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 1712
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/16


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto





~ End of clean in 00h00mn27s

---\\  Reporte (2)
ZHPCleaner-[S]-16122020-21_56_46.txt
ZHPCleaner-[R]-16122020-22_04_15.txt

Vamos a hacer limpieza de basuras:

:one: Limpieza de basura Para limpiar la basura de su equipo, realiza los pasos de este mensaje del foro :

Y por favor dime como notas el equipo después de la limpieza. Si los problemas se han solucionados.

termine de hacer la limpieza de basura. He notado una mejora en la pc, pero sigue estando un poco lenta, estuve viendo el administrador de tareas y hay una tarea en específico que consume la mayoría del cpu “ntoskrnl.exe”, la descripción de dice: NT kernel & System. Estoy seguro que no es una aplicación del sistema, necesito ayuda para eliminarlo. Y otra cosa es que, cuando descargue el malwarebytes al a analizar de una vez el disco interno (C:) de mi laptop. Voy a pasar ese registro también. Gracias por tu ayuda

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/12/20
Hora del análisis: 18:10
Archivo de registro: 8e6cf93e-3feb-11eb-b14e-001e687adf44.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1130
Versión del paquete de actualización: 1.0.34429
Licencia: Prueba

-Información del sistema-
SO: Windows 8.1
CPU: x86
Sistema de archivos: NTFS
Usuario: Compaq\Compaq1

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 175410
Amenazas detectadas: 33
Amenazas en cuarentena: 33
Tiempo transcurrido: 6 min, 28 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 4
PUP.Optional.YeaPlayer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\svchost, En cuarentena, 2929, 260962, , , , , , 
PUP.Optional.YeaPlayer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B57241B5-4B50-4CCF-85E9-30983F503F2D}, En cuarentena, 2929, 260962, , , , , , 
PUP.Optional.YeaPlayer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B57241B5-4B50-4CCF-85E9-30983F503F2D}, En cuarentena, 2929, 260962, , , , , , 
Trojan.MalPack.GS, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iidvjbqd, En cuarentena, 11196, 885209, , , , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 29
PUP.Optional.YeaPlayer, C:\WINDOWS\SYSTEM32\TASKS\SVCHOST, En cuarentena, 2929, 260962, 1.0.34429, , ame, , 826FE31A0721DE515812FBD2FED8F85C, 6ECD9DC00A3FBF2D0C0FBFF9455FB8C9E595B095BEC4A8ABE5968C4D0AC8B391
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 7640, 301411, 1.0.34429, , ame, , 849DBA5F972C947767E35171B1DFA65D, F1F58F6CE24CB39FDEF56DE2E38976C284754ECF9854A5FC75766D65713BBCF5
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 7640, 301414, 1.0.34429, , ame, , 849DBA5F972C947767E35171B1DFA65D, F1F58F6CE24CB39FDEF56DE2E38976C284754ECF9854A5FC75766D65713BBCF5
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 7640, 301415, 1.0.34429, , ame, , 849DBA5F972C947767E35171B1DFA65D, F1F58F6CE24CB39FDEF56DE2E38976C284754ECF9854A5FC75766D65713BBCF5
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 7640, 301416, 1.0.34429, , ame, , 849DBA5F972C947767E35171B1DFA65D, F1F58F6CE24CB39FDEF56DE2E38976C284754ECF9854A5FC75766D65713BBCF5
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 7640, 301417, 1.0.34429, , ame, , 849DBA5F972C947767E35171B1DFA65D, F1F58F6CE24CB39FDEF56DE2E38976C284754ECF9854A5FC75766D65713BBCF5
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 7640, 301418, 1.0.34429, , ame, , 849DBA5F972C947767E35171B1DFA65D, F1F58F6CE24CB39FDEF56DE2E38976C284754ECF9854A5FC75766D65713BBCF5
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 7640, 302764, 1.0.34429, , ame, , 849DBA5F972C947767E35171B1DFA65D, F1F58F6CE24CB39FDEF56DE2E38976C284754ECF9854A5FC75766D65713BBCF5
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 7640, 302764, 1.0.34429, , ame, , 849DBA5F972C947767E35171B1DFA65D, F1F58F6CE24CB39FDEF56DE2E38976C284754ECF9854A5FC75766D65713BBCF5
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 7640, 302764, 1.0.34429, , ame, , 849DBA5F972C947767E35171B1DFA65D, F1F58F6CE24CB39FDEF56DE2E38976C284754ECF9854A5FC75766D65713BBCF5
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 7640, 302764, 1.0.34429, , ame, , 849DBA5F972C947767E35171B1DFA65D, F1F58F6CE24CB39FDEF56DE2E38976C284754ECF9854A5FC75766D65713BBCF5
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 7640, 302764, 1.0.34429, , ame, , 849DBA5F972C947767E35171B1DFA65D, F1F58F6CE24CB39FDEF56DE2E38976C284754ECF9854A5FC75766D65713BBCF5
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 7640, 302764, 1.0.34429, , ame, , 849DBA5F972C947767E35171B1DFA65D, F1F58F6CE24CB39FDEF56DE2E38976C284754ECF9854A5FC75766D65713BBCF5
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 7640, 302766, 1.0.34429, , ame, , 849DBA5F972C947767E35171B1DFA65D, F1F58F6CE24CB39FDEF56DE2E38976C284754ECF9854A5FC75766D65713BBCF5
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 7640, 302766, 1.0.34429, , ame, , 849DBA5F972C947767E35171B1DFA65D, F1F58F6CE24CB39FDEF56DE2E38976C284754ECF9854A5FC75766D65713BBCF5
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Sustituido, 7640, 324964, 1.0.34429, , ame, , 849DBA5F972C947767E35171B1DFA65D, F1F58F6CE24CB39FDEF56DE2E38976C284754ECF9854A5FC75766D65713BBCF5
Trojan.MalPack.GS, C:\WINDOWS\SYSTEM32\IIDVJBQD\IEWWTIHV.EXE, En cuarentena, 11196, 885209, 1.0.34429, 28628364A863EA00B0C77650, dds, 01030965, 8D2DB19DE84610C8FDCF7188F30B30C2, 10BE30AFABE1700491E68233384CCB8986F48081732D86FB586464C0E120D063
Trojan.MalPack.GS, C:\PROGRAMDATA\3MXUV3RSOATE6FRG0V\NETWORKCONFIGURATIONSVC.EXE, En cuarentena, 11196, 888266, 1.0.34429, 4ACAF244D31C3DBFF666BF84, dds, 01030965, 2DC5600C7088518FBB6D890EF2DA158D, 091CA3A1774DE5DF67C74CDFBC73C9543119522EF1E4F1A50981C3C8B9843B60
Malware.AI.2861601296, C:\PROGRAMDATA\3MXUV3RSOATE6FRG0V\APPCONFIG.DLL, En cuarentena, 1000000, 0, 1.0.34429, F58F842DCE581F9DAA909210, dds, 01030965, 9DCB26AAC3E8A9AA6A27966D5B4E878D, BA44ABC7AAC36731FFA7D59738CB7914352B27F7E7A1C86F3A9083E9195862DA
Trojan.MalPack.GS, C:\USERS\COMPAQ1\APPDATA\ROAMING\TVARTRJ, En cuarentena, 11196, 887649, 1.0.34429, 2246FFB75A8728D41AC78CA5, dds, 01030965, CEA0E9EAD0F4D4A00E86DAD3A38EA304, D84D8744B45654C7FB51AA1E3B1B75CC6442854E1A1400561B221FE448B876B0
Trojan.MalPack.GS, C:\PROGRAMDATA\YLQ57JCS9B5DG4HPVM\NETWORKCONFIGURATIONSVC.EXE, En cuarentena, 11196, 885209, 1.0.34429, 1, dds, 01030965, 823E0427B67CBE92BB5B4D6BF0366CE5, 7937E5809BE7DACA60A8FE67D7270895AE9FA718039AAE6D82B6E2DD2640837D
Trojan.MalPack.GS, C:\USERS\COMPAQ1\APPDATA\LOCAL\TEMP\EFE5.TMP.EXE, En cuarentena, 11196, 889973, 1.0.34429, 0000000000000000000003EB, dds, 01030965, EC340265BDAF3D6B8F75F53B87C2B7F7, C30DF31238D81E91AC2AEBA063D0172BA315451500CDB617EBBB50EB9BBDE969
Trojan.MalPack.GS, C:\USERS\COMPAQ1\APPDATA\LOCAL\TEMP\289A.EXE, En cuarentena, 11196, 890346, 1.0.34429, 0000000000000000000003EB, dds, 01030965, 8A85FCCCA4E5123617650C9EE12C53D3, 18B9BFCB317B6D5B538080BCD276EC4195EAA0CC0F89329F28983331BA555452
MachineLearning/Anomalous.100%, C:\USERS\COMPAQ1\APPDATA\LOCAL\TEMP\5807.EXE, En cuarentena, 0, 392687, 1.0.34429, , shuriken, , E3D2A9653B0912674AA1131F526D6782, 2C0DEF51EF9E985F251750B24E552C24D50D59A3866D7A830166290A2BBDF482
Trojan.Agent.DL, C:\USERS\COMPAQ1\APPDATA\LOCAL\TEMP\EXPATAI.DLL, En cuarentena, 7241, 882376, 1.0.34429, , ame, , 5A990CDF4B7A3CDCABAAE5388F0924FD, 8573ACBE4A1D445B8C840317E4EFCA5F91BDD9A5E89CA2B867629303E30FF9FF
Trojan.MalPack.GS, C:\USERS\COMPAQ1\APPDATA\LOCAL\TEMP\8E13.TMP.EXE, En cuarentena, 11196, 890346, 1.0.34429, 0000000000000000000003EB, dds, 01030965, 5B6892F9C7277BB70AFBD215B79EAB9F, E24173EB0591547F74F8522767BA986376AAED6921A13C99E2DE67E1111799C2
Trojan.MalPack.GS, C:\USERS\COMPAQ1\APPDATA\LOCAL\TEMP\D50A.EXE, En cuarentena, 11196, 890346, 1.0.34429, 0000000000000000000003EB, dds, 01030965, 70D4C063F80444FD6E6879EDAD437977, 07B807C0F7920F11BEACC3DA346B94B03413A3E2B6EB1485A1D8593974C01A9B
Trojan.Dropper.SFX, C:\USERS\COMPAQ1\APPDATA\LOCAL\TEMP\9E3A.EXE, En cuarentena, 1254, 884230, 1.0.34429, 0EA38CDF48478A8FFE13FE53, dds, 01030965, E3773C39C11974F22C2A42F1E0F21F57, 887656C0B58D1958BB1C8D3389E4B4B77D54592885598B52372219275642645B
Trojan.MalPack.GS, C:\USERS\COMPAQ1\APPDATA\LOCAL\AFC87AF3-66B6-49AC-9DBA-A4C0299A53CF\5D.EXE, En cuarentena, 11196, 887143, 1.0.34429, , ame, , 86E8A27AB9B92B5E5C3FCE5C316AE7EE, BFEA375720646E1DAC86074AEA53C26CC68762F38C5E6D3287EF3275730D51CB

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

De momento no vamos a mezclar informes de equipos diferentes. Vamos a terminar con el equipo por el que abriste el tema.

ntoskrnl.exe es un archivo de sistema y bastante importante. Por tanto es improbable que esé infectado.


Para optimiza más su equipo :

:one: Ejecutar comando CHKDSK

Ejecuta el comando CHKDSK para analizar el sistema de archivos. Si ves que parece no avanzar, espera si hace falta incluso 24 horas. Pásame el informe que te guarda este comando. Te dejo una guía para ejecutar este comando:

:two: Liberar espacio en disco duro y particiones

Sigue esta guia: Liberar espacio en disco duro y particiones

:three: Desfragmentar el disco duro

OJO. Si tu disco es sólido (SSD) no realices este paso.

Sigue esta guía: Desfragmentar el disco duro


Usando CCleaner necesito unos informes para intentar optimizar más su equipo:

  • Ejecutas CCleaner.
  • Luego ve a Tools (Herramientas) :arrow_forward: Startup (Inicio) :arrow_forward: Windows :arrow_forward: botón Save to text file… (Guardar a un archivo de texto). Guárdalo con el nombre de " inicio ".

  • Luego ve a Tools (Herramientas) :arrow_forward: StartUp (Inicio) :arrow_forward: Scheduled Tasks (Tareas Programadas). Botón Save to text file… (Guardar a un archivo de texto). Guárdalo con el nombre de " tareas "

  • Finalmente ve a Tools (Herramientas) :arrow_forward: Uninstall (Desinstalar) :arrow_forward: Botón Save to text file… (Guardar a un archivo de texto). Guárdalo con el nombre de" programas "

Dichos reportes pégalos en tu próxima respuesta.

Como Pegar reportes en el foro:

Para enviar reportes en el foro puede usar uno de los métodos que se indican en esta guia. ¿Como Pegar Reportes en el Foro?

¡Buenas!, hasta ahora el pc va bien. Ya puedo usar mis pendrives, así que hasta ahora va en mejora. Lo único es eso, que básicamente la cpu esta saturada. Ya hice lo que me pediste

|Sí|HKCU:Run|CCleaner Smart Cleaning|Piriform Software Ltd|"C:\Program Files\CCleaner\CCleaner.exe" /MONITOR|
|---|---|---|---|---|
|No|HKLM:Run|QlbCtrl.exe| Hewlett-Packard Development Company, L.P.|C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start|
|No|HKLM:Run|SynTPEnh|Synaptics Incorporated|%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe|
|Sí|Task|AdwCleaner_onReboot|Malwarebytes|C:/Users/Compaq1/Desktop/adwcleaner_8.0.8.exe /r|
|---|---|---|---|---|
|Sí|Task|CCleanerSkipUAC|Piriform Software Ltd|"C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)|
|Sí|Task|Firefox Default Browser Agent D3D710A34C2113E6||C:\Users\Compaq1\AppData\Roaming\fjartrj|
|Sí|Task|GoogleUpdateTaskMachineCore|Google LLC|C:\Program Files\Google\Update\GoogleUpdate.exe /c|
|Sí|Task|GoogleUpdateTaskMachineUA|Google LLC|C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler|
|Sí|Task|mbamtray||"C:\autorun.inf\mbamtray.exe"|
|Sí|Task|NvNgxUpdateCheckDaily_{2A68F03E-F03E-F03E-F03E-2A68F03EF03E}||C:\Users\Compaq1\AppData\Roaming\vhartrj|
|Sí|Task|NvNgxUpdateCheckDaily_{78821544-1544-1544-1544-788215441544}||C:\Users\Compaq1\AppData\Roaming\chartrj|
|No|Task|Optimize Start Menu Cache Files-S-1-5-21-2462861854-3149371846-459294732-1001|||
|Sí|Task|WmiPrvSE||"C:\autorun.inf\WmiPrvSE.exe"|
|Actualización de NVIDIA 1.10.8|NVIDIA Corporation|23-11-2020||1.10.8|
|---|---|---|---|---|
|Alarmas de Windows|Microsoft Corporation|21-11-2014||6.3.9654.20335|
|Ayuda y consejos de Windows|Microsoft Corporation|21-11-2014||6.3.9654.20559|
|Calculadora de Windows|Microsoft Corporation|21-11-2014||6.3.9600.20278|
|CCleaner|Piriform|16-12-2020||5.75|
|Escáner de Windows|Microsoft Corporation|27-11-2020||6.3.9654.17133|
|Google Chrome|Google LLC|07-12-2020||87.0.4280.88|
|Grabadora de sonidos de Windows|Microsoft Corporation|21-11-2014||6.3.9600.20280|
|HP Quick Launch Buttons|Hewlett-Packard Company|23-11-2020||6.50.14.1|
|Lector|Microsoft Corporation|23-11-2020||6.4.9926.19782|
|Malwarebytes version 4.3.0.98|Malwarebytes|16-12-2020||4.3.0.98|
|Microsoft Office Professional Plus 2013|Microsoft Corporation|02-12-2020||15.0.4569.1506|
|Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219|Microsoft Corporation|01-12-2020|11,1 MB|10.0.40219|
|Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501|Корпорация Майкрософт|05-12-2020|17,1 MB|12.0.30501.0|
|Microsoft Visual Studio 2010 Tools for Office Runtime (x86)|Microsoft Corporation|01-12-2020||10.0.50903|
|MSN Viajes|Microsoft Corporation|27-11-2020||3.0.4.336|
|NVIDIA Controlador de gráficos 307.68|NVIDIA Corporation|23-11-2020||307.68|
|OneNote|Microsoft Corporation|27-11-2020||16.0.3327.1048|
|OpenAL||04-12-2020|||
|Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x86) - ESN|Microsoft Corporation|01-12-2020||10.0.50903|
|Skype|Skype|23-11-2020||3.1.0.1016|
|Synaptics Pointing Device Driver|Synaptics Incorporated|23-11-2020|46,4 MB|15.3.27.1|
|UsbFix Anti-Malware Premium|SOSVirus (SOSVirus.Net)|15-12-2020||11.0.2.2|
|VLC media player|VideoLAN|28-11-2020||3.0.11|
|WinRAR 5.91 (32-bit)|win.rar GmbH|23-11-2020||5.91.0|

Vamos a eliminar las tareas programadas:

  1. Ejecuta Ccleaner.

  2. Luego ve a Tools (Herramientas) :arrow_forward: StartUp (Inicio) :arrow_forward: Scheduled Tasks (Tareas Programadas). Y ELIMINA TODAS las tareas programadas. Reinicia el equipo y dime como encuentras el inicio.


Vamos a ver qué está usando su CPU:

  1. En la barra de tareas, haz clic con el botón derecho del ratón. Seleccionar la opción Administrador de Tareas.
  2. Haz clic en la pestaña Rendimiento y máximiza la venteana. Permanece allí durante 1-2 minutos (hasta que se llene las gráficas). Me envías una imagen de esa pantalla.
  3. Haz clic en la pestaña Detalles y ordena DESCENDENTEMENTE el listado de procesos por:
  • CPU: lista los procesos por uso de CPU. Los procesos con más consumo de CPU estarán arriba. Me envías pantallazo.
  • Memoria: lista los procesos por uso de Memoria RAM. Los procesos con más consumo de Memoria estarán arriba. Me envías pantallazo.
  • Disco Duro: lista los procesos por uso de Disco Duro. Los procesos con más consumo de Disco Duro estarán arriba. Me envías pantallazo.

pestaña de rendimiento

disco