Ayuda para saber qué eliminar en HiJackThis

ME GUSTARÍA AYUDA SOBRE HIJACKTHIS PARA SABER QUÉ ELIMINAR EN EL ANÁLISIS. GRACIAS DE ANTEMANO.

Logfile of HiJackThis Fork by Alex Dragokas v.2.10.0.10

Platform: x64 Windows 10 (Pro N), 10.0.14393.0 (ReleaseId: 1607), Service Pack: 0 Time: 15.10.2021 - 17:29 (UTC+02:00) Language: OS: Spanish (0xC0A). Display: Spanish (0xC0A). Non-Unicode: Spanish (0xC0A) Elevated: Yes Ran by: usuario (group: Administrators) on DESKTOP-59A12JP, FirstRun: no

Chrome: 94.0.4606.81 Edge: 11.0.14393.0 Internet Explorer: 11.0.14393.0 Default: “C:\Windows\system32\LaunchWinApp.exe” “%1” (Microsoft Edge)

Boot mode: Normal

Running processes: Number | Path 1 C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe 1 C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe 11 C:\Program Files\Google\Chrome\Application\chrome.exe 1 C:\Program Files\Windows Defender\MpCmdRun.exe 1 C:\Program Files\Windows Defender\MSASCuiL.exe 1 C:\Program Files\Windows Defender\MsMpEng.exe 1 C:\Program Files\Windows Defender\NisSrv.exe 1 C:\Users\usuario\AppData\Local\Microsoft\OneDrive\OneDrive.exe 1 C:\Users\usuario\Downloads\HiJackThis.exe 1 C:\Windows\explorer.exe 1 C:\Windows\System32\ApplicationFrameHost.exe 1 C:\Windows\System32\audiodg.exe 1 C:\Windows\System32\browser_broker.exe 2 C:\Windows\System32\csrss.exe 3 C:\Windows\System32\dllhost.exe 1 C:\Windows\System32\dwm.exe 1 C:\Windows\System32\InstallAgent.exe 1 C:\Windows\System32\InstallAgentUserBroker.exe 1 C:\Windows\System32\lsass.exe 1 C:\Windows\System32\RuntimeBroker.exe 1 C:\Windows\System32\SearchFilterHost.exe 1 C:\Windows\System32\SearchIndexer.exe 1 C:\Windows\System32\SearchProtocolHost.exe 1 C:\Windows\System32\services.exe 1 C:\Windows\System32\sihost.exe 1 C:\Windows\System32\smartscreen.exe 1 C:\Windows\System32\smss.exe 1 C:\Windows\System32\spoolsv.exe 15 C:\Windows\System32\svchost.exe 2 C:\Windows\System32\taskhostw.exe 1 C:\Windows\System32\VBoxService.exe 1 C:\Windows\System32\VBoxTray.exe 1 C:\Windows\System32\wininit.exe 1 C:\Windows\System32\winlogon.exe 1 C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe 3 C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe 1 C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe 1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

O4 - HKCU…\Run: [OneDrive] = C:\Users\usuario\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background (Microsoft) O4 - HKLM…\Run: [VBoxTray] = C:\Windows\system32\VBoxTray.exe O17 - DHCP DNS 1: 192.168.0.2 O17 - DHCP DNS 2: 8.8.8.8 (Well-known DNS: Google) O22 - Task: (telemetry) \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask - {E7ED314F-2816-4C26-AEB5-54A34D02404C} - C:\Windows\System32\kernelceip.dll (Microsoft) O22 - Task: \Microsoft\Windows\EDP\EDP App Launch Task - {35EF4182-F900-4632-B072-8639E4478A61},AppLaunch - (no file) O22 - Task: \Microsoft\Windows\EDP\EDP Auth Task - {35EF4182-F900-4632-B072-8639E4478A61},ReAuth - (no file) O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler O23 - Service R2: VirtualBox Guest Additions Service - (VBoxService) - C:\Windows\System32\VBoxService.exe O23 - Service S2: Servicio de Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc O23 - Service S3: Google Chrome Elevation Service (GoogleChromeElevationService) - (GoogleChromeElevationService) - C:\Program Files\Google\Chrome\Application\94.0.4606.81\elevation_service.exe O23 - Service S3: Servicio de Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc

– End of file - Time spent: 30,1 sec. - 8136 bytes, CRC32: FFFFFFFF. Sign: ᓭ

Hola, buenas @montt bienvenida al foro. Al ser nueva te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Dicha herramienta (HiJackThis) hoy en día ya no la utilizamos. Está obsoleta totalmente, aunque hace poco se ha retomado el proyecto, pero aún esta muy “verde” y le falta bastante para ser “algo maduro” y poder utilizarlo.

¿Qué es lo que te hace sospechar que tengas malware en tu máquina?

¿Notas algo raro o tienes algún síntoma de infección?

Nos comentas.

Salu2.

1 me gusta

Hola, buenas @montt

¿Pudiste realizar algún avance?

Salu2.