Ayuda virus

Buenas tardes,

No noto nada raro en el pc,pero hoy pasé el Malwarebytes y no encontró nada y Adwcleaner que encontró lo siguiente:

Malwarebytes AdwCleaner 8.4.0.0

-------------------------------

Build: 08-30-2022

Database: 2022-08-22.1 (Cloud)

Support: https://www.malwarebytes.com/support

-------------------------------

Mode: Scan

-------------------------------

Start: 10-07-2022

Duration: 00:00:06

OS: Windows 10 (Build 19044.2006)

Scanned: 32085

Detected: 3

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy C:\Users\Usuario\AppData\Roaming.acestream

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

Debo de hacer algo más para eliminar lo que encontró?

Muchas gracias.

1 me gusta

Buenas @caballoblanco1963 para poder intentar ayudarle necesito que me responda a algunas preguntas:

:one: ¿Se ha descargado e instalado algún programa de alguna página poco fiable últimamente?

:two: ¿Le ha realizado algún chequeo con algún antivirus a su ordenador? ¿Dispone de los Informes que le haya generado dicho proceso de análisis?

Quedo a la espera de su respuesta!

Hola chicloi,

Respuesta a tus preguntas:

1- Todos los archivos que bajo los paso por Virustotal antes de instalar. 2-Si, Malwarebytes no encontro nada y pego lo que encontró Awdcleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-08-22.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-07-2022
# Duration: 00:00:06
# OS:       Windows 10 (Build 19044.2006)
# Scanned:  32085
# Detected: 3


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy             C:\Users\Usuario\AppData\Roaming\.acestream

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\softwareupdate.exe

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Muchas gracias

Realice el siguiente procedimiento:

:one: Descargue, instale y ejecute en el escritorio AdwCleaner. Aquí le dejo la Url de Descarga del AdwCleaner, para que puedas instalarlo y descargarlo correctamente: Adwcleaner. Aquí le dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Siga estos pasos del Manual que le indico a continuación:

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si dicho programa “NO” te pide reiniciar “NO” reinicies.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

  • Para más información aquí te dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Manual de Uso de Adwcleaner.

Para enviarme el Informe correctamente abra la siguiente Url y siga los pasos que se le indiquen:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Hola chicloi.

Pego reporte,no encontró nada.

 Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-08-22.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-08-2022
# Duration: 00:00:05
# OS:       Windows 10 (Build 19044.2006)
# Scanned:  32091
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1705 octets] - [07/10/2022 17:19:52]
AdwCleaner[C00].txt - [1837 octets] - [07/10/2022 17:25:48]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

Muchas gracias

1 me gusta

:zero: Realice los siguientes pasos:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL DE USO QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL DE USO QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PUES REINICIE PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Aclarado todo esto, realice lo siguiente:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:two: Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo: MalwareBytes. Aquí le dejo su Manual de Uso del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Manual de Malwarebytes.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. NO activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

  • Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme el Informe correctamente que le solicito en este foro abra la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Hola chicloi,

Parece estar limpio,pego reporte:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/10/22
Hora del análisis: 18:13
Archivo de registro: 59805c3c-47ed-11ed-a2c9-244bfe7a7e23.json

-Información del software-
Versión: 4.5.14.210
Versión de los componentes: 1.0.1772
Versión del paquete de actualización: 1.0.60823
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19044.2006)
CPU: x64
Sistema de archivos: NTFS
Usuario: CASA\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 820696
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 30 min, 33 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Muchas gracias.

1 me gusta

:one: Realice los siguientes pasos:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue el programa de la siguiente Url: Le dejo 2 Url de Descarga por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga estos pasos del Manual que le indico a continuación:

:one: Abra el programa: RogueKiller que ha descargado.

:two: Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un Análisis Personalizado realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

:three: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:four: Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

:five: Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:six: Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:seven: Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:eight: Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Para poder enviarme el Informe correctamente abra la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Hola chicloi,

Pego reporte:

Program            : RogueKiller Anti-Malware
Version            : 15.6.1.0
x64                : Yes
Program Date       : Sep 13 2022
Location           : C:\Users\Usuario\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Usuario
User is Admin      : Yes
Date               : 2022/10/12 16:21:55
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 486
Found items        : 2
Total scanned      : 91933
Signatures Version : 20221010_072740
Truesight Driver   : Yes
Updates Count      : 10

************************* Warnings *************************

************************* Updates *************************
Sandboxie-Plus v1.0.20 (64-bit), version 1.0.20
  [+] Available Version        : 1.4.2
  [+] Size                     : 52,9 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : F:\PROGRAMAS INSTALADOS\SANDBOXIE\Sandboxie-Plus\

VLC media player (64-bit), version 3.0.16
  [+] Available Version        : 3.0.17.4
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : F:\PROGRAMAS INSTALADOS\VLC

WinRAR 5.80 (64-bit) (64-bit), version 5.80.0
  [+] Available Version        : 6.11
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\WinRAR\

Malwarebytes version 4.5.14.210 (64-bit), version 4.5.14.210
  [+] Available Version        : 4.5.15
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Malwarebytes\Anti-Malware

Revo Uninstaller 2.2.0 (64-bit), version 2.2.0
  [+] Available Version        : 2.3.9
  [+] Size                     : 21,6 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : F:\PROGRAMAS INSTALADOS\Revo Uninstaller\

K-Lite Codec Pack 17.0.5 Basic (32-bit), version 17.0.5
  [+] Available Version        : 17.2.0
  [+] Size                     : 81,0 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\K-Lite Codec Pack\

OBS Studio (32-bit), version 27.1.3
  [+] Available Version        : 28.0.3
  [+] Wow6432                  : Yes
  [+] Portable                 : No

PowerISO (32-bit), version 7.2
  [+] Available Version        : 8.3
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\PowerISO

qBittorrent 4.3.9 (32-bit), version 4.3.9
  [+] Available Version        : 4.4.5
  [+] Size                     : 131 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No

Microsoft OneDrive (64-bit), version 22.156.0724.0002
  [+] Available Version        : 22.166.0807.0002
  [+] Size                     : 242 MB
  [+] Wow6432                  : No
  [+] Portable                 : No


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************
[PUP.OnlineIO (Potencialmente Malicioso)] (folder) AdvinstAnalytics -- C:\Users\Usuario\AppData\Local\AdvinstAnalytics -> Encontrado
[Adw.Gen (Malicioso)] (folder) Wondershare Helper Compact -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact -> Encontrado

************************* Web Browsers *************************

************************* Antirootkit *************************

Muchas gracias

1 me gusta

Buenas @caballoblanco1963, acabo de revisar el Informe del programa: RogueKiller y he observado que ha encontrado las siguientes infecciones:

:one: [PUP.OnlineIO (Potencialmente Malicioso)] (folder) AdvinstAnalytics – C:\Users\Usuario\AppData\Local\AdvinstAnalytics → Encontrado

:two: [Adw.Gen (Malicioso)] (folder) Wondershare Helper Compact – C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact → Encontrado

y usted NO ha seguido el Manual que le he dejado junto al programa para poder eliminar las dichas Infecciones y Virus que ha encontrado el dicho programa con lo cual las dichas Infecciones y Virus siguen todavía en su ordenador.

                                     Resumen:

:one: Pásele de nuevo el programa: RogueKiller y siga su Manual que le he dejado junto al dicho programa AL PIE DE LA LETRA y CON LAS INDICACIONES QUE LE HE INDICADO EN EL DICHO MANUAL para poder eliminar TODAS las INFECCIONES y VIRUS que ha encontrado el dicho programa.

Me manda nuevamente el: Informe nuevamente reflejando las Infecciones y Virus que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

Hola chicloi,

Perdona el despiste,primero pegué el reporte anterior en responder y después ví que no lo habia eliminado y eliminé lo encontrado.

Acabo de volver a pasar RogueKiller y no encuentra nada.

Program            : RogueKiller Anti-Malware
Version            : 15.6.1.0
x64                : Yes
Program Date       : Sep 13 2022
Location           : C:\Users\Usuario\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Usuario
User is Admin      : Yes
Date               : 2022/10/12 18:04:31
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 466
Found items        : 0
Total scanned      : 91863
Signatures Version : 20221010_072740
Truesight Driver   : Yes
Updates Count      : 10

************************* Warnings *************************

************************* Updates *************************
Sandboxie-Plus v1.0.20 (64-bit), version 1.0.20
  [+] Available Version        : 1.4.2
  [+] Size                     : 52,9 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : F:\PROGRAMAS INSTALADOS\SANDBOXIE\Sandboxie-Plus\

VLC media player (64-bit), version 3.0.16
  [+] Available Version        : 3.0.17.4
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : F:\PROGRAMAS INSTALADOS\VLC

WinRAR 5.80 (64-bit) (64-bit), version 5.80.0
  [+] Available Version        : 6.11
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\WinRAR\

Malwarebytes version 4.5.14.210 (64-bit), version 4.5.14.210
  [+] Available Version        : 4.5.15
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Malwarebytes\Anti-Malware

Revo Uninstaller 2.2.0 (64-bit), version 2.2.0
  [+] Available Version        : 2.3.9
  [+] Size                     : 21,6 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : F:\PROGRAMAS INSTALADOS\Revo Uninstaller\

K-Lite Codec Pack 17.0.5 Basic (32-bit), version 17.0.5
  [+] Available Version        : 17.2.0
  [+] Size                     : 81,0 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\K-Lite Codec Pack\

OBS Studio (32-bit), version 27.1.3
  [+] Available Version        : 28.0.3
  [+] Wow6432                  : Yes
  [+] Portable                 : No

PowerISO (32-bit), version 7.2
  [+] Available Version        : 8.3
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\PowerISO

qBittorrent 4.3.9 (32-bit), version 4.3.9
  [+] Available Version        : 4.4.5
  [+] Size                     : 131 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No

Microsoft OneDrive (64-bit), version 22.156.0724.0002
  [+] Available Version        : 22.166.0807.0002
  [+] Size                     : 242 MB
  [+] Wow6432                  : No
  [+] Portable                 : No


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

Muchas gracias.

1 me gusta

Realice los siguientes pasos:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL DE USO QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PUES REINICIE PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Una vez aclarado todo esto, realice lo siguiente:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:two: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Eset Online Scaner. Aquí le dejo su Manual de Uso del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el proceso de análisis completamente me manda una Captura de Pantalla con todas las Amenazas e Infecciones que refleje que haya eliminado el dicho programa.

                        IMPORTANTE:

:white_check_mark: NO interrumpa el dicho proceso de análisis y dejar que finalice completamente.

:white_check_mark: Me manda lo que le he solicitado.

Quedo a la espera de su respuesta!

Hola chicloi,

Pego reporte:

16/10/2022 11:10:49
Archivos analizados: 805839
Archivos detectados: 2
Archivos desinfectados: 2
Tiempo total de análisis 01:11:29
Estado del análisis: Finalizado
C:\Users\Usuario\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\1\Attachments\DOCUMENTO ORIGINAL[5538].HTML	HTML/Phishing.Agent.BQZ Troyano	desinfectado por eliminación

H:\$RECYCLE.BIN\S-1-5-21-2502580914-252250780-2967284881-1000\$R1ZZMU5\TuneUpUtilities2012_es-ES.exe	una variante de Win32/Toolbar.AVG.B aplicación potencialmente no deseada	desinfectado por eliminación

Muchas gracias

1 me gusta

Realice estos pasos que le indico a continuación:

IMPORTANTE:

:one: SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL DE USO QUE LE HE DEJADO JUNTO AL PROGRAMA .

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI DICHO PROGRAMA LE PIDE REINIICAR! PUES REINICIE PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Realice los siguientes pasos:

:one: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Dr.Web Cureit!. Aquí te dejo su Manual de Uso del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Uso del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

P.D: Para poder enviarme el Informe correctamente que genera el: Dr.Web Cureit!, realice el siguiente procedimiento que se le indica a continuación:

Para poder enviarme el Informe correctamente abra la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Hola chicloi,

Pego reporte:

Total 2309582129436 bytes in 690541 files scanned (901280 objects)
Total 690197 files (900712 objects) are clean
Total 1 file are infected
Total 552 files (560 objects) are raised error condition
Scan time is 01:28:24.981

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\Users\Usuario\Downloads\Avast Premium Full Para Siempre 2020 Windows\Avast Premium Full Activado y Para Siempre 2020 Windows\Setup.exe - quarantined - 94773 ms

Total 2309582129436 bytes in 690541 files scanned (901280 objects)
Total 690197 files (900712 objects) are clean
Total 1 file are infected
Total 1 file are neutralized
Total 552 files (560 objects) are raised error condition
Scan time is 01:28:24.981

Muchas gracias

1 me gusta

Realice los siguientes pasos:

IMPORTANTE:

IMPORTANTE:

:one: PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

:three: SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

:one: Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. A continuación, le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente y su Manual del: Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:

:one: . :one:. Url de Descarga del: Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente: Kaspersky Virus Removal Tool.

:one: . :two:. Manual del: Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente: click aquí: Manual del Kaspersky Virus Removal Tool. (IMPOTANTE: Elimine TODAS las amenazas e infecciones que encuentre).

:one: . :three:. Siga su manual al pie de la letra.

Finalizado el proceso de análisis completo me manda una Captura de Pantalla reflejando las infecciones y virus que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

Hola chicloi, Pego captura, porque no hay report pues no encontró nada,

Captura de pantalla (7)

Muchas gracias

1 me gusta

Realice los siguientes pasos que le indico a continuación:

IMPORTANTE:

image

IMPORTANTE:

:one: RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

:two: SI EL DICHO PROGRAMA LE SOLICITA REINICIAR PROCEDES! PERO SOLO SI LO SOLICITA EL DICHO PROGRAMA.

Aclarado esto, realice lo siguiente:

:one: Descargue, instale y ejecute: Kaspersky Virus Removal Tool. A continuación, le dejo laUrl de Descarga del: Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente, y su manual del: Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:

:one: . :one:. Url del Descarga del: TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: Click aquí: TDSSKiller.

:one: . :two:. Manual del: TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del TDSSKiller. (IMPORTANTE: Elimine TODAS las amenazas e infecciones que refleje que encuentre el dicho programa).

:white_check_mark: Siga su: manual al pie de la letra.

:white_check_mark: NO interrumpir el proceso de análisis del dicho programa ya que si no no se eliminan correctamente las infecciones y virus que encuentre el dicho programa.

:white_check_mark: Finalizado el proceso de análisis completo me manda una Captura de Pantalla reflejando todas las infecciones y virus que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

Hola chicloi,

No encontró nada.Pego captura Captura de pantalla (9)

Muchas gracias

1 me gusta

Realiza los siguientes pasos:

IMPORTANTE:

:one: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:two: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PROCEDES!PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:three: Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

:three: . :one:. Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: Click aquí: MalwareBytes Anti-Rootkit Beta.

:three: . :two:. Manual de Uso del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

:three: . :three:. Siga su Manual del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una: Captura de Pantalla con todas las amenazas e infecciones que se refleje que haya eliminado el dicho programa.

                         Nota:

:white_check_mark: NO cancele, NO interrumpa el proceso de análisis del dicho programa ya que si no no se eliminarán correctamente las infecciones y virus que encuentre el dicho programa.

:white_check_mark: Siga el manual que se le ha dejado junto al dicho programa.

:white_check_mark: Si durante el proceso de desinfección del dicho programa le solicita reiniciar para poder eliminar las infecciones y virus que encuentre en su ordenador procedes!

:white_check_mark: Finalizado el proceso de análisis me manda una Captura de Pantalla con todas las infecciones y virus que refleje el dicho programa que haya eliminado!

Quedo a la espera de su respuesta!