Archivos desconocidos

Ayuda General
21

ahora el de mbar-log

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.10.25.11
  rootkit: v2017.10.14.01

Windows 10 x64 NTFS
Internet Explorer 11.1.22621.0
rococ :: DESKTOP-0IIUO9V [administrator]

18-10-2024 18:58:47
mbar-log-2024-10-18 (18-58-47).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 292283
Time elapsed: 3 minute(s), 17 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 2
C:\Windows\System32\atl.dll (Trojan.FakeMS.ED) -> Delete on reboot. [456a7f600f9a043244f9fefc8878827e]
C:\Windows\System32\atl.dll (Trojan.FakeMS.ED) -> Delete on reboot. [456a7f600f9a043244f9fefc8878827e]

Registry Keys Detected: 6
HKLM\SOFTWARE\CLASSES\CLSID\{44EC053A-400F-11D0-9DCD-00A0C90391D3} (Trojan.FakeMS.ED) -> Delete on reboot. [456a7f600f9a043244f9fefc8878827e]
HKLM\SOFTWARE\CLASSES\ATL.Registrar (Trojan.FakeMS.ED) -> Delete on reboot. [456a7f600f9a043244f9fefc8878827e]
HKLM\SOFTWARE\WOW6432NODE\CLASSES\ATL.Registrar (Trojan.FakeMS.ED) -> Delete on reboot. [456a7f600f9a043244f9fefc8878827e]
HKLM\SOFTWARE\CLASSES\WOW6432NODE\ATL.Registrar (Trojan.FakeMS.ED) -> Delete on reboot. [456a7f600f9a043244f9fefc8878827e]
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{44EC053A-400F-11D0-9DCD-00A0C90391D3} (Trojan.FakeMS.ED) -> Delete on reboot. [456a7f600f9a043244f9fefc8878827e]
HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{44EC053A-400F-11D0-9DCD-00A0C90391D3} (Trojan.FakeMS.ED) -> Delete on reboot. [456a7f600f9a043244f9fefc8878827e]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
1 me gusta
22

Ahora, @vreck, realice usted los siguientes pasos que le indico a continuación:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

IMPORTANTE:

:one: SIGA USTED ´´TODAS´´ LAS INDICACIONES: ´´AL PIE DE LA LETRA´´, ´´EN EL ORDEN INDICADO´´ Y ´´SIN INVERTIR EL ORDEN´´ QUE SE LE INDICAN EN ´´ESTE TEMA´´ ASÍ COMO SU: ´´MANUAL´´ QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE ´´REINICIAR´´ PROCEDES! PERO ´´SÓLO´´ ´´SI SE LO SOLICITA DICHO PROGRAMA´´ O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´ EN ESTE TEMA.

capturada4
capturada4760×246 56 KB

Una vez aclarado todo esto, realice usted lo siguiente:

:four: EN BUSCA / ELIMINACIÓN DE MALWARE

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Ahora, @vreck, realice usted los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra que le dejo a continuación en este tema:

:five: Descarga, Instala, y ejecute: usted: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Clic aquí: Kaspersky Virus Removal Tool. Es MUY IMPORTANTE que siga usted el siguiente Manual que se le indica a continuación: Aquí le dejo su Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Una vez terminado el proceso, se abrirá una ventana donde se mostrarán las infecciones halladas y usted tiene que elegir y seleccionar en ´´todos los parámetros y opciones´´ que le salgan a usted la siguiente opción: capturada1

:white_check_mark: Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en dicho programa: capturada1 tal y como se muestra en la siguiente pantalla:

image
image523×524 32.3 KB

:white_check_mark: Luego de reiniciar, la herramienta se ejecutara nuevamente. Presione usted el botón capturada6 para abrir el cuadro del ´´REPORTE´´ que genera para que me lo pueda enviar usted, tal y como se refleja en la siguiente pantalla:

10
10520×524 20.2 KB

Finalizado dicho programa completo, me manda usted una Captura de Pantalla ´´reflejando´´ ´´todas´´ las infecciones y virus que haya eliminado el dicho programa.

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito en este tema realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

1 me gusta
23

ya termino el escaneo y al aprecer no encotro nada, adjunto las imagenes K k2

1 me gusta
24

Ahora, @vreck, en primer lugar, realice usted lo siguiente:

:one: Un clic en el botón: Inicio (capturada195) >> escriba: Panel de Control tal como se indica a continuación: capturada368

:two: Aparecerá una pantalla similar a esta:

capturada369
capturada369427×539 30.1 KB

:three: Un clic en donde aparece: capturada370 tal y como aparece en la pantalla anterior.

:four: Aparecerá una pantalla similar a esta:

capturada371
capturada371810×446 67.4 KB

:five: De toda esa lista que aparece busque y un clic en donde pone: image >> Busque y un clic en donde pone: image tal como aparece en la pantalla anterior.

:six: Aparecerá una pantalla similar a esta:

capturada22
capturada22519×543 61.6 KB

Maximice usted la pantalla y me manda usted una ó varias Capturas de Pantalla con todo lo que se refleje!

Quedo a la espera de su respuesta!

1 me gusta
25

Hola buenas envio imagenes solicitadas.

panel1
panel11920×1044 119 KB
panel2
panel21920×1044 118 KB

26

Buenas @vreck, de los siguientes programas que le indico a continuación, cuáles NO utiliza en su ordenador de todos estos programas de los que le menciono a continuación:

:one: capturada955

:two: capturada956

:three: capturada957

:four: capturada958

:five: capturada959

:six: capturada960

:seven: capturada961

:eight: capturada962

:nine: capturada963

:ten: capturada964

:one::one: capturada965

:two::two: capturada966

:one::three: capturada967

:one::four: capturada968

:one::five: capturada969

:one::six: capturada970

:one::seven: capturada971

:one::eight: capturada972

:one::nine: capturada973

:two::zero: capturada974

:two::one: capturada975

Quedo a la espera de su respuesta!

27

la mayoria son juegos pero serian: 8,9,19,20,21

1 me gusta
28

:+1:

Le hago una pregunta @vreck, el siguiente programa que le menciono a coninuación consume mucha Memoria Ram y tira mucho de su procesador con lo cual ralentiza su ordenador que es el siguiente programa que le menciono a continuación: image: ¿Se puede desinstalar dicho programa: image de su ordenador? @vreck, sólo quiero que responda a dicha pregunta que le he comentado en este apartado y no desinstale usted dicho programa.

Quedo a la espera de su respuesta!

1 me gusta
29

Hola, si no tengo problema, al menos yo no lo uso

1 me gusta
30

Hola buenas, ya he desinstalado el programa, alguna otra recomendacion o prueba que se le pueda realizar?. De antemano muchas gracias por tada la ayuda que me has dado.

1 me gusta
31

:+1:

Buenas @vreck, en respuesta a lo que usted me comenta en este tema, si, aún quedan procedimientos que por realizar con respecto a la reparación de su ordenador y para ello, @vreck, realice usted lo siguiente:

:one: Un clic en el botón: Inicio (capturada195) >> escriba: Panel de Control tal como se indica a continuación: capturada368

:two: Aparecerá una pantalla similar a esta:

capturada369
capturada369427×539 30.1 KB

:three: Un clic en donde aparece: capturada370 tal y como aparece en la pantalla anterior.

:four: Aparecerá una pantalla similar a esta:

capturada371
capturada371810×446 67.4 KB

:five: De toda esa lista que aparece busque y un clic en donde pone: image >> Busque y un clic en donde pone: image tal como aparece en la pantalla anterior.

:six: Aparecerá una pantalla similar a esta:

capturada22
capturada22519×543 61.6 KB

Maximice usted la pantalla y me manda usted una ó varias Capturas de Pantalla con todo lo que se refleje!

Quedo a la espera de su respuesta!

32

Holas buenas, adjunto las imagenes.

prog
prog2560×1392 287 KB
prog2
prog22560×1392 282 KB

1 me gusta
33

Buenas @vreck, disculpe la demora en responder, he tenido a un familiar en el hospital coyo estado de salud ha sido grave y he estado desconectado de este foro ya que he tenido que dedicar toda mi atención a mi familiar que finalmente ha fallecido y era una persona muy querida y aprecida y hace poco me acabo de incorporar en mi trabajo y aún no lo he superdo lo de mi familiar y no estoy al 100% todavía ya que estoy llendo al Psicólogo para intentar superar la pérdida.

@vreck: ¿Sigue usted necesitando ayuda con respecto a la reparación de su ordenador por el cual ha abierto este tema?

Quedo a la espera de su respuesta!

34

Buenas @vreck: ¿Pudo usted solucionar el problema por el cual ha abierto este tema con respecto a la reparación de su ordenador?

Quedo a la espera de su respuesta!

35

@vreck: ¿Sigue usted necesitando ayuda por el cual ha abierto este tema o podemos dar el tema por solucionado?

Quedo a la espera de su respuesta!

36

Buenas @vreck: Como no he recibido respuesta por su parte respecto a las indicaciones y pasos que le he dejado a usted que tiene que seguir este tema se cerrará automáticamente en 15 días.

Saludos.