Autoit.exe

Buenas, Tras ver varios hilos acerca de este problema y seguir sus pasos, sigo sin poder resolver este problema.

Revisando, las tareas de inicio, me di cuenta que había una que se abría y cerraba constantemente. Cada vez que hacía algo practicamente. Tras investigar sobre el tema y ver que es un posible malware, he realizado diferentes cosas. Antes de realizar los pasos del hilo que adjuntare a continuación, encontré una entrada en los registros que hacía referencia a la carpeta que he encontrado en programData de Autoit, intenté borrar ambos pero sigue regenerándose.

el hilo en cuestión es:

Voy a poner los informes en sucesivos posts ya q no me deja.

Tras seguir todos los pasos, adjunto los logs/informes:

Parece ser que no detecta nada acerca de esto. C:\ProgramData\e965fc6 - Aquí dentro esta el autoit3.exe con dos carpetas mas con números que están vacias.

Muchas gracias en adelanto.

El informe de Malewarebytes Anti-Maleware

Malwarebytes


-Detalles del registro-
Fecha del análisis: 17/3/21
Hora del análisis: 10:16
Archivo de registro: 7cd888de-8701-11eb-8313-e86a6418d413.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1217
Versión del paquete de actualización: 1.0.38285
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19041.867)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-4DNI3KK\elashera

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1228271
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 53 min, 42 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
PUP.Optional.Conduit, C:\USERS\ELASHERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZZUNL1AO.DEFAULT\PREFS.JS, Sin acciones por parte del usuario, 193, 301520, 1.0.38285, , ame, , E4DF4F0B2EFA92AEC8848D462DF0FA30, E231D6DB1A5BFA689CB9A7CD5D3F1FAE1A7622EDDAC9C8A5F7910598013FB90A

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

el informe de Adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-03-09.1 (Cloud)
# Support:  
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-17-2021
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2420 octets] - [16/03/2021 21:01:49]
AdwCleaner[C00].txt - [2447 octets] - [16/03/2021 21:04:48]
AdwCleaner[S01].txt - [1526 octets] - [16/03/2021 22:03:44]
AdwCleaner[C01].txt - [1717 octets] - [16/03/2021 22:04:04]
AdwCleaner[S02].txt - [1648 octets] - [17/03/2021 00:40:28]
AdwCleaner[C02].txt - [1839 octets] - [17/03/2021 00:40:53]
AdwCleaner[S03].txt - [1770 octets] - [17/03/2021 11:28:49]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########

ZHpcleaner

~ ZHPCleaner v2021.3.16.286 by Nicolas Coolman (2021/03/16)
~ Run by elashera (Administrator)  (17/03/2021 11:39:36)
~ Web:
~ Blog: 
~ Facebook :
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\elashera\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\elashera\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 19041)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (23)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Registro ( Claves, Valores, Datos) (2)
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e4660504-9d43-4f16-a5ab-7f9660df9e06}\\DhcpNameServer [Bad : 212.230.135.1 212.230.135.2]  =>Hijacker.Browser
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 212.230.135.1 212.230.135.2]  =>Hijacker.Browser


---\\  Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser


---\\ Limpieza adicional. (0)
~ Clave de registro Tracing borrados (0)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 2090
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of clean in 00h00mn23s

---\\  Reporte (4)
ZHPCleaner-[R]-17032021-00_54_04.txt
ZHPCleaner-[S]-17032021-00_50_44.txt
ZHPCleaner-[S]-17032021-11_38_05.txt
ZHPCleaner-[R]-17032021-11_39_59.txt

adjunto tambien el de ZHP de antes de reparar

~ ZHPCleaner v2021.3.16.286 by Nicolas Coolman (2021/03/16)
~ Run by elashera (Administrator)  (17/03/2021 11:30:47)
~ Web: 
~ Blog: 
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\elashera\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\elashera\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 19041)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (23)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Registro ( Claves, Valores, Datos) (2)
ENCONTRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e4660504-9d43-4f16-a5ab-7f9660df9e06}\\DhcpNameServer [Bad : 212.230.135.1 212.230.135.2]  =>Hijacker.Browser
ENCONTRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 212.230.135.1 212.230.135.2]  =>Hijacker.Browser


---\\  Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 124479
~ Items encontrado : 2
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of search in 00h07mn18s

---\\  Reporte (3)
ZHPCleaner-[R]-17032021-00_54_04.txt
ZHPCleaner-[S]-17032021-00_50_44.txt
ZHPCleaner-[S]-17032021-11_38_05.txt

Hola @emi12 Bienvenido Al foro!

Lo primero un consejo: En este foro la ayuda que prestamos es personalizada no es buena idea seguir al pie de la letra los hilos de otros usuarios ya puede dar lugar a confusiones y errores,tenlo en cuenta para futuras dudas o problemas que te surjan en tu Pc.

Y Dicho esto voy a intentar ayudarte con to problema:

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

No realices pasos/acciones que NOSOTROS no te hayamos indicado.

No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.

No instales NADA (programas/software/complementos/extensiones del navegador…).

No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).

No realices por tu cuenta otros procedimientos.

Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Como He visto que El informe del Malwarebytes indica:

Sin acciones por parte del usuario

Vamos Realizar lo siguiente:

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

Y ahora vas a usar el Malwarebytes de nuevo, pero primero:

  • Lee detenidamente su Manual
  • Actualizalo si es necesario

  • Realiza un Análisis Completo.

  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.

  • Reinicias el Sistema.

  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, y nos lo pegas en tu próxima respuesta.

Quedamos a la espera de dicho informe.

Un saludo.

Hola,

Muchas gracias por la respuesta. Me he leido el manual y estoy ejecutándolo de nuevo. Pero me he dado cuenta que estoy haciendo lo mismo que ya hice, así que mientras se ejecuta comento lo siguiente: Antes del análisis del reporte que he adjuntado, realicé otro ( realicé varios) y si que puse bastantes archivos a cuarentena. Adjunto el reporte de dicho análisis mientras termina el actual:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/3/21
Hora del análisis: 22:40
Archivo de registro: 40485428-86a0-11eb-971e-e86a6418d413.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1217
Versión del paquete de actualización: 1.0.38259
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19041.867)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-4DNI3KK\elashera

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 2263013
Amenazas detectadas: 31
Amenazas en cuarentena: 31
Tiempo transcurrido: 1 hr, 55 min, 24 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 31
PUP.Optional.Conduit, C:\USERS\ELASHERA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZZUNL1AO.DEFAULT\PREFS.JS, Sustituido, 193, 301520, 1.0.38259, , ame, , 838BF96A6F48C440F6050B95C0C7B668, 62BA2E4C25F71E5897073C70A30C524DF319701D00F29CFEF217F5C77833D445
Generic.Malware/Suspicious, C:\USERS\ELASHERA\DOWNLOADS\AUDIBLE GENIUS SYNTORIAL V1 6 6 INCL KEYGEN-R2R\AUDIBLE.GENIUS.SYNTORIAL.V1.6.6.INCL.KEYGEN-R2R\R2R\SYNTORIAL_KEYGEN.EXE, En cuarentena, 0, 392686, 1.0.38259, , shuriken, , BFE5108CD75CDF857B1149614BFB996C, 9CBD64C615B70774840A3D30B8ABCC52658776D72E056A45C899A1711B83067A
Malware.AI.4259946702, C:\USERS\ELASHERA\DOWNLOADS\PROGRAMAS\AUDIOREALISM.ABL3.V3.2.2.INCL.KEYGEN-R2R\R2R\AUDIOREALISM_TYPEII_KEYGEN.EXE, En cuarentena, 1000000, 0, 1.0.38259, 1D0F5A38BB020BD0FDE9A0CE, dds, 01160408, AA0177D0472ADDB1FB4B36C6DF60B0BA, B3F10D2004B3DA012AB298187BFDECA8731E868C5CEA84D244A26504F05550A2
RiskWare.Tool.HCK, C:\USERS\ELASHERA\DOWNLOADS\PROGRAMAS\SERUM_123B7\XFER_KEYGEN.ZIP, En cuarentena, 7421, 97362, 1.0.38259, 0000000000000000000003EB, dds, 01160408, BADEAA3610B0DEA40A0580894BA7FE1F, C612468B2D554DB8922CA638A6BC7A579057148A0890B9F800E1058487B2D76B
Malware.AI.4259946702, C:\USERS\ELASHERA\DOWNLOADS\PROGRAMAS\AUDIOREALISM.ABL3.V3.2.2.INCL.KEYGEN-R2R\R2R-8136.R01, En cuarentena, 1000000, 0, 1.0.38259, 1D0F5A38BB020BD0FDE9A0CE, dds, 01160408, 725EBE715A819F69A40EF3744F142614, 8BF513517D683EC68F0D1439F5F6AD52EEE5E945D26E35664CFFB289DFE0DFD5
PUP.Optional.BundleInstaller, C:\USERS\ELASHERA\DOWNLOADS\PROGRAMAS\UTORRENT.EXE, En cuarentena, 520, 790622, 1.0.38259, , ame, , 63AE36C915D16B251CCDFB7998D560E5, 583DE3E54F2BFBB945BB548D59C4CA3E691782C63623BF4297DFF545436EE0A0
Malware.AI.4259946702, C:\USERS\ELASHERA\DOWNLOADS\PROGRAMAS\X4488P-ABL322-WIN.RAR, En cuarentena, 1000000, 0, 1.0.38259, 1D0F5A38BB020BD0FDE9A0CE, dds, 01160408, D6AADB15A3E0EA938115FB021154FE8A, C0FDA6F7569C25F7CF5CA9F96ACC887B7EEBC439EBA89C1ECA2461FDB33234F9
CrackTool.Agent.Keygen, D:\DJ\ABLETON11\ABLETON.LIVE.SUITE.11.V11.0.0.INCL.PATCHED.AND.KEYGEN-R2R\R2R\ABLETON_KEYGEN.EXE, En cuarentena, 7816, 917189, 1.0.38259, , ame, , 5137F6C1B6FEC54E3C4FCE6261905DD6, 72C96F7E2F4823BB9F28944C96AA1B737BE20EDD52CA97B699085D3498E4AB74
Generic.Malware/Suspicious, D:\DJ\LIBRERIAS\KOMPLETE 12 ULTIMATE\NATIVE INSTRUMENTS KOMPLETE 12 ULTIMATE COLLECTOR’S EDITION\KOMPLETE 12 ULTIMATE [K'D]\R2R\GUITARRIG KEYGEN V1.0.EXE, En cuarentena, 0, 392686, 1.0.38259, , shuriken, , 6F7D62909F2F40B1690F1F078EB5E028, ACEC45F47E52250FBEE546D3EC159E230535A23B806AB2933B254768151ABD33
Generic.Malware/Suspicious, D:\DJ\LIBRERIAS\KOMPLETE 12 ULTIMATE\NATIVE INSTRUMENTS KOMPLETE 12 ULTIMATE COLLECTOR’S EDITION\KOMPLETE 12 ULTIMATE [K'D]\R2R\NATIVE INSTRUMENTS KEYGEN V3.1.3.EXE, En cuarentena, 0, 392686, 1.0.38259, , shuriken, , DE8A12C0DB24DB60A2F610BFEAC45039, 178AB52EE0ED7925A1027A3CE872020BAF50566E7C2F6F31A4B338A61ED78B44
Malware.AI.4141928749, D:\DJ\PROGS_UTILITIES\ABLETON1\ABLETON.LIVE.SUITE.V10.1.0.INCL.PATCHED.AND.KEYGEN-R2R\R2R-8023.R24, En cuarentena, 1000000, 0, 1.0.38259, FC74C4B123B7B84BF6E0D12D, dds, 01160408, 9E27E718924F20082333146BCF9E22D4, FD44CC1E1F0E41C64B769E01E34918F57073BE872AF4E8C7708F1D3ACE6E5CFB
CrackTool.Keygen, D:\DJ\PROGS_UTILITIES\PLUGINS\FABFILTER.TOTAL.BUNDLE.V2019.03.13.INCL.PATCHED.AND.KEYGEN-R2R\R2R\FABFILTER_KEYGEN.EXE, En cuarentena, 7733, 823818, 1.0.38259, , ame, , 374382CBE56B5834046A681CB7DC2662, F501E4403469884F00CDF9B1043D36841EFA05D5C1E6A6FBF5B7E8009E761B3B
CrackTool.Keygen, D:\DJ\PROGS_UTILITIES\PLUGINS\FABFILTER.TOTAL.BUNDLE.V2019.03.13.INCL.PATCHED.AND.KEYGEN-R2R\R2R-7815.R02, En cuarentena, 7733, 823818, 1.0.38259, , ame, , 06EF8F5FEE2DB74C04D9D7526B806B16, 3F995C258EE99549BA7ABE5BEA91CA4FEEDA0500F98BF1143013A8374A6F0162
Malware.AI.1250994479, D:\DJ\PROGS_UTILITIES\PLUGINS\BLACKROOSTER\BLACK.ROOSTER.AUDIO.THE.ALL.BUNDLE.V2.4.2.INCL.PATCHED.AND.KEYGEN-R2R\R2R\BLACKROOSTER_KEYGEN.EXE, En cuarentena, 1000000, 0, 1.0.38259, A84292C6DF474FE84A90A92F, dds, 01160408, EE8C2ADB1F148170DF5D6F8C18E45B71, ABED3CB36F3551ECC4C986892766C247970B7893850B1BB5C3543CA51A129254
RiskWare.Tool.HCK, D:\DJ\PROGS_UTILITIES\PLUGINS\FXPANSION.MAUL.V1.0.0.7.WIN.OSX.INCL.PATCHED.AND.KEYGEN-R2R\R2R-3894.RAR, En cuarentena, 7421, 97362, 1.0.38259, 21FF342683B16656335D65D3, dds, 01160408, 5FDCF3244F67D6C19B24089AC9DADB76, D4DF0656E012A16C2ECDE21266BBECBB59B1EB41C445C2E391FBBA3D94667A23
RiskWare.Keygen, D:\DJ\PROGS_UTILITIES\PLUGINS\POSITIVE GRID BIAS PEDAL COMPLETE V2 3 2 INCL KEYGEN-R2R\POSITIVE.GRID.BIAS.PEDAL.COMPLETE.V2.3.2.INCL.KEYGEN-R2R\R2R\POSITIVEGRID_KEYGEN.EXE, En cuarentena, 7523, 698059, 1.0.38259, 05A86F60BB77CA10FFB419C3, dds, 01160408, EE65002F5A3D31DA02C749C3A1CAF2B7, D2A1C18214C0D9ABF4CC93F74A180BDAEC22B6FACF19A644A0975B5335CCF3AB
Generic.Malware/Suspicious, D:\DJ\PROGS_UTILITIES\PLUGINS\SONARWORKS REFERENCE 4 STUDIO EDITION V4 4 3 INCL PATCHED AND KEYGEN-R2R\SONARWORKS.REFERENCE.4.STUDIO.EDITION.V4.4.3.INCL.PATCHED.AND.KEYGEN-R2R\R2R\REFERENCE4_KEYGEN.EXE, En cuarentena, 0, 392686, 1.0.38259, , shuriken, , F7914D0687CCAC30CE684440E6A9C014, 3C5AA261029FEBB02A166E35001ECD51D3EB8CFCD7E0F661F6625F95A390F604
RiskWare.Keygen, D:\DJ\PROGS_UTILITIES\PLUGINS\SUGARBYTESTHESYS\SUGAR.BYTES.THESYS.V1.6.7.INCL.KEYGEN-R2R\R2R\SUGARBYTES_KEYGEN.EXE, En cuarentena, 7523, 785890, 1.0.38259, , ame, , 4BB7741219995EBE40393A302ADF5A27, 4F41D7CED3B8AE60891C49746D8876E82C1459638A992E4698F9FC488B09E638
RiskWare.Keygen, D:\DJ\PROGS_UTILITIES\PLUGINS\SUGARBYTES_CYCLOP\SUGAR.BYTES.CYCLOP.V1.3.1.INCL.KEYGEN-R2R\R2R\SUGARBYTES_KEYGEN.EXE, En cuarentena, 7523, 785890, 1.0.38259, , ame, , 4BB7741219995EBE40393A302ADF5A27, 4F41D7CED3B8AE60891C49746D8876E82C1459638A992E4698F9FC488B09E638
Generic.Malware/Suspicious, D:\DJ\PROGS_UTILITIES\PLUGINS\SYNAPSE.AUDIO.DUNE.3.V3.4.0.4.INCL.KEYGEN-R2R\R2R-9963.R04, En cuarentena, 0, 392686, 1.0.38259, , shuriken, , 08F4F336A217FC275173B2BBDEB5D02A, 2758691D792CF44D6FAE9D283D6777606454A84C8755DBF3CCC64AC8FFCE04DD
Generic.Malware/Suspicious, D:\DJ\PROGS_UTILITIES\PLUGINS\SYNAPSE.AUDIO.DUNE.3.V3.4.0.4.INCL.KEYGEN-R2R\R2R\DUNE3_KEYGEN.EXE, En cuarentena, 0, 392686, 1.0.38259, , shuriken, , D42CC4559752E61F16A99217FBD139C7, CAA1C5B9C0EB5EBE46C77C0730571CE9071A88700F85BC9929E74EB8B0075DFA
RiskWare.Keygen, D:\DJ\PROGS_UTILITIES\PLUGINS\SUGARBYTES_DRUMCOMP\SUGAR.BYTES.DRUMCOMPUTER.V1.1.0.INCL.KEYGEN-R2R\R2R\SUGARBYTES_KEYGEN.EXE, En cuarentena, 7523, 785890, 1.0.38259, , ame, , 4BB7741219995EBE40393A302ADF5A27, 4F41D7CED3B8AE60891C49746D8876E82C1459638A992E4698F9FC488B09E638
Generic.Malware/Suspicious, D:\DJ\PROGS_UTILITIES\PLUGINS\VOXENGO.SPAN.PLUS.V1.10.INCL.KEYGEN-R2R\R2R\VOXENGO_KEYGEN.EXE, En cuarentena, 0, 392686, 1.0.38259, , shuriken, , 6D4A67102876B48E23FE96894EC63DE1, 50976C1A51489ACE89091D5476AC60020FA744CB0D8749686546BC15BEDC00C9
Generic.Malware/Suspicious, D:\DJ\PROGS_UTILITIES\PLUGINS\V1JR3Z-MUSDEVMEL-WIN\V1JR3Z-MUSDEVMEL-WIN.RAR, En cuarentena, 0, 392686, 1.0.38259, , shuriken, , 991D69A73E0755DAE598001031BC476E, 4264695F57523B7925D7A8F76D03F4344E62BE37C77D319F5F1DCCFE5243C05A
Generic.Malware/Suspicious, D:\DJ\PROGS_UTILITIES\PLUGINS\V1JR3Z-MUSDEVMEL-WIN\MUSIC.DEVELOPMENTS.MELODYA.V1.0.4.INCL.KEYGEN-R2R\R2R\MUSICDEVELOPMENTS_KEYGEN.EXE, En cuarentena, 0, 392686, 1.0.38259, , shuriken, , 603E5313D0E9EC73481E89A7ADC6C539, C3425894F4E7BD2ABD13BD524CA89B6E8A68DF7E7D15F6753621B56253FE7B0B
Generic.Malware/Suspicious, D:\DJ\PROGS_UTILITIES\PLUGINS\VOXENGO.SPAN.PLUS.V1.10.INCL.KEYGEN-R2R\R2R-8863.RAR, En cuarentena, 0, 392686, 1.0.38259, , shuriken, , 48F291B8F018500FB1E218AB539CB6E2, F1D34362A7C38B34E19EFE2DA641CA11AFD9DD224B7F36F8990B623A42AD13A0
RiskWare.Tool.HCK, D:\DJ\PROGS_UTILITIES\PLUGINS\XFER SERUM 1.214 AND PLUGINS NO INSTALL\FOR INFORMATION ONLY\KEYGEN\XFER_KEYGEN 08.2015.EXE, En cuarentena, 7421, 97362, 1.0.38259, 21FF342683B16656335D65D3, dds, 01160408, 583D565EAE24425D4C39C5D27684ED59, 4ED0E186B9C41439B0DF83D2C2528565AE65ECAA4BF026CF0B84FDD37891AE4B
Generic.Malware/Suspicious, D:\DJ\PROGS_UTILITIES\PLUGINS\XFER SERUM 1.214 AND PLUGINS NO INSTALL\FOR INFORMATION ONLY\KEYGEN\XFER_KEYGEN 10.2014.EXE, En cuarentena, 0, 392686, 1.0.38259, , shuriken, , 036607A2F29E320F9866C5E56CFC452A, 39B14DCB93C086F96A6EA4DF6E6BFFA59312F2F171066038F2179CD794B7B726
Generic.Malware/Suspicious, D:\DJ\PROGS_UTILITIES\PLUGINS\XFER SERUM 1.214 AND PLUGINS NO INSTALL\FOR INFORMATION ONLY\KEYGEN\XFER_KEYGEN 10.2016.EXE, En cuarentena, 0, 392686, 1.0.38259, , shuriken, , BCBFF2E939ADDC13F4C7D50E58228351, 55E2F4530885B9F49CA24F294940E5444A2531CD47A747CF46EDE743A25AD775
Generic.Malware/Suspicious, D:\DJ\PROGS_UTILITIES\PLUGINS\VOXENGO.SPAN.PLUS.V1.10.INCL.KEYGEN-R2R.RAR, En cuarentena, 0, 392686, 1.0.38259, , shuriken, , 2CE657504082A7508672BAA6A5EE04FF, 2523EBEDEF030568FDF1901C7DF24CCFB952F0FEFA8771B566A3282A00AF7F4B
Generic.Malware/Suspicious, D:\DJ\PROGS_UTILITIES\PLUGINS\XFER_KEYGEN.ZIP, En cuarentena, 0, 392686, 1.0.38259, , shuriken, , BADEAA3610B0DEA40A0580894BA7FE1F, C612468B2D554DB8922CA638A6BC7A579057148A0890B9F800E1058487B2D76B

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

La mayoría de estos archivos los he eliminado.

Adjunto el informe del escaneo completo. No ha detectado nada.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 17/3/21
Hora del análisis: 20:27
Archivo de registro: c8397dec-8756-11eb-b92a-e86a6418d413.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1217
Versión del paquete de actualización: 1.0.38305
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19041.867)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-4DNI3KK\elashera

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1230380
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 59 min, 59 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

¿Como que la mayoría? :thinking: :thinking: ¿Entonces que hiciste con los que no eliminaste?

Ademas he visto en el 1º informe de Malwarebytes que en tu equipo había CRACKS, KEYGENS etc, usarlos es muy mala idea, puedes tener muchos de problemas a causa de ello. Te dejo un ejemplo de otro usuario del foro, mira este tema:

Como el 2º informe del Malwarebytes sale limpio esta vez, Vamos ahora vas usar estos dos otros programas:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

1) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lees detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. y pones su reporte.

2) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lees detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no te dara reporte, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y nos haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

Y No olvides explicarnos que fue lo que hiciste con lo que no eliminaste del Malwarebytes****la primera vez que lo usaste.

Un saludo.

Quería decir que aquellos que he localizado los he borrado directamente, de todas formas están todos puestos en cuarentena. Estoy realizando los siguientes pasos, en cuanto estén listos vuelvo a contestar, gracias.

En cualquier caso, voy a revisar la ruta de todos los archivos que se pusieron en cuarentena por si quedara alguno sin borrar.

buenas, adjunto reporte de Eset. Estoy con karspesky ahota

18/03/2021 8:39:20
Archivos analizados: 1434674
Archivos detectados: 8
Archivos desinfectados: 8
Tiempo total de análisis 01:58:52
Estado del análisis: Finalizado


C:\Users\elashera\AppData\Roaming\uTorrent\updates\3.5.5_45341.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\elashera\AppData\Roaming\uTorrent\updates\3.5.5_45365.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\elashera\AppData\Roaming\uTorrent\updates\3.5.5_45395.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\elashera\AppData\Roaming\uTorrent\updates\3.5.5_45672.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\elashera\AppData\Roaming\uTorrent\updates\3.5.5_45838.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\elashera\Downloads\el-pacto-bluray-1080p.vbs	VBS/TrojanDownloader.Agent.UUB Troyano	desinfectado por eliminación
C:\Users\elashera\Downloads\el-pacto-bluray-1080p.zip	VBS/TrojanDownloader.Agent.UUB Troyano	eliminado
C:\Users\elashera\Downloads\JDownloaderSetup.exe	una variante de Win32/WebCompanion.B aplicación potencialmente no deseada	desinfectado por eliminación

Estoy desinstalando malwarebytes porque me lo pide karpesky.

Buenas,

Al entrar en la guía, el kaspersky que se me descarga es el Kaspersky Security Cloud. No tiene nada que ver con las imagenes de la guía. Aún así he configurado un análisis personaliazdo para escanear las dos particiones que tengo.

Adjunto la imagen de kasperski. Como digo no es exactamente el que viene el manual, pero es el que se me descarga desde dicho manual:

Hola @emi12

En enlace que te di hay dos programas que se pueden descargar de Kaspersky y por una confusión descargaste el Kaspersky que no era,por eso la instrucciones no eran las mismas, Muy probablemente tengas un antivirus ya configurado y activo en tu máquina. Pues bien al ponerle otro antivirus activado como protección residente, hará que el rendimiento de tu máquina baje muchísimo. ¿Antes de poner el **Kaspersky ** a que no te iba tan lento? Pues estás utilizando dos antivirus con lo contraproducente que esto es ¿Por qué no es bueno usar dos antivirus a la misma vez? | InfoSpyware

A no ser que no tuvieses ningún antivirus instalado en tu equipo y quieras conservar con el Kaspersky como tu único antivirus.

tendras que seguir con los siguientes pasos

Lo primero sera desinstalar el Kaspersky:

Desinstalalo con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Nos comentas.

Un saludo.

Buenas, De verdad que solo me sale un enlace de kasperski… o no consigo ver el otro. Estoy en proceso desinstalar lo que me has dicho, pero tengo que instalar el kaspersky correcto? porque no me sale el enlace.

Ya está desinstalado.

He conseguido econtrar el enlace de kaspersky removal tool, era un poco lioso. Descargo y procedo a realizar las acciones anteriores.

Buenas, ya ha finalizado. No me ha detectado amenzas. Solo me indica esto de ghub ( mi raton y teclados son logtech y usan el ghub)

imagen

Buenas,

He recordado que una vez encontré en los registros una entrada que hacia referencia a este autoit. Lo borré y borré la carpeta pero volvio a aparecerme. He caido ahora en que tras borrar todos los archivos que se pusieron en cuarentena, podría volver a probar. He ido al registro de nuevo y he encontrado dos que hacían referencia a dicha carpeta. Los he borrado y he borrado la carpeta dentro de program data y he reiniciado. Parece que de momento no se ha vuelto a crear, ni me aparece en el administrador de tareas como anteriormente. Mañana tras usar más el ordenador volveré a escribir para confirmar esto.

Nadie más me ha contestado, pero bueno se me solucionó el problema con lo que hice por lo que se puede cerrar. gracias por la ayuda