Como Eliminar este Virus ? Ayuda por favor

Hola buenos tardes , necesito de su ayuda y consejo con respecto a este Virus o como se lo pueda catalogar. La verdad exactamente de donde salio creo de algun intengo de instalacion de algun tipo de software que no recuerdo bien. Les comento que cuando reinicio la pc y entra a Windows empieza a abrir ventas de explorador buscando archivos .tmp y abre y abre ventanas, debo indicar que es un minuto o algo asi y despues deja de abrir ventas y no molesta mas pero si es molesto lo que pasa al principio y me gustaria ver como solucionarlo.

ACa les dejo una imagen de mi administrador de tares y lo que hace en el solapa de inicio que creo que es por donde viene el problema, si deshablito esto no es la solucion ya que al nuevo reinicio esto vuelve aparece ahora son pocos pero me tome el trabajo de deshabilitar todos y fueron muchisimos.

Escucho consejos y como poder solucionar esto.

Muchas GrCIAS

Hola @Guillermina_Diaz ¡Te damos la Bienvenida a los foros de InfoSpyware!

Como podras ver, el sistema de nuestro foro se basa en meritos, necesitas participar en el foro para conseguir algunos de ellos para poder subir imagenes o adjuntar archivos capturada7

Como estas seguro de que tu equipo esta infectado, deberíamos empezar con un procedimiento “básico” para detectar y eliminar malware en tu sistema. Dicho procedimiento se basa en nuestra guía de detección/eliminación con algunos ajustes

Tomando estas consideraciones en cuenta Por favor, realiza lo siguiente:

:one: Conecta cualquier dispositivo extraíble como pendrives USB, tarjetas SD o discos duros externos que hayan tenido acceso al equipo. Debes mantenerlos conectados durante todo el procedimiento

:two: Deshabilita tu Antivirus y toda protección residente que tengas para que no interfieran en la ejecución de las herramientas. Mantenlos deshabilitados durante todo el procedimiento

:three: Descargue y ejecute la utilidad Rkill by Grinler (renombrada bajo el nombre de “iExplore.exe”) para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.

rkill

:four: Descargar Malwarebytes 4.x en el Escritorio. Lo instalas y ejecutas Realizas un Análisis Personalizado a tu equipo siguiendo las siguientes instrucciones

En tu próxima respuesta debes traernos el reporte de Malwarebytes Sigue las siguientes instrucciones para acceder a el y pegarlo en el foro

:five: Realiza un Análisis Personalizado a tu equipo con Eset Online Scanner siguiendo las instrucciones del siguiente manual

Es muy importante que selecciones todo lo que Eset detecte y lo mandes todo a cuarentena Asegúrate de guardar su reporte Este deberas entregarlo junto con tus respuestas.

Cuando respondas:

  • Debes traer los reportes de las herramientas que logres ejecutar
  • Debes comentarnos cualquier problema que haya surgido antes, durante y después del procedimiento
  • Necesitamos saber si el o los problemas planteados en tu consulta se siguen presentando y con que frecuencia
  • Debes decirnos como esta funcionando el equipo y cualquier otro comportamiento extraño que observes

Te dejo estos enlaces, por si tienes alguna duda de como poner los reportes o necesitas agregar imágenes a tu consulta

Saludos y esperamos tus respuestas, además de los reportes de las herramientas

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/9/23
Hora del análisis: 15:28
Archivo de registro: c5597824-54be-11ee-8649-10c37be492df.json

-Información del software-
Versión: 4.6.2.281
Versión de los componentes: 1.0.2131
Versión del paquete de actualización: 1.0.75367
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3448)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-38P702N\Usuario1

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 249629
Amenazas detectadas: 23
Amenazas en cuarentena: 23
Tiempo transcurrido: 3 min, 25 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAutoNet, En cuarentena, 7091, 1024533, , , , , , 
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C6E1B886-0294-41EB-BEFA-405A05C42CA7}, En cuarentena, 7091, 1024533, , , , , , 
HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C6E1B886-0294-41EB-BEFA-405A05C42CA7}, En cuarentena, 7091, 1024533, , , , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV, En cuarentena, 7091, 1024533, , , , , , 

Archivo: 19
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe, En cuarentena, 7091, 1024533, , , , , 3904D0698962E09DA946046020CBCB17, A51E25ACC489948B31B1384E1DC29518D19B421D6BC0CED90587128899275289
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe, En cuarentena, 7091, 1024533, , , , , 7F0C8F7B6F6D22ECD83013F2F26A71AE, A4E561F666C08353C2226E8E264555C406893B0AD1B74FD05F4F29655E128809
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf, En cuarentena, 7091, 1024533, , , , , 61243CB103543EE3163BF16DF69BCB54, 1652B1DE2F15EEACBD06E0AB14ADA5A466316FFD3AB88D4A2A46CFCBD25FDFA1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys, En cuarentena, 7091, 1024533, , , , , 927D0CDB3F96EFC1E98FB1A2C9FB67AD, 58F14DAA0EA21EA2F2A1D3D62C88BD8E5A0E0EF498B7B8D367BEEADE6A46843C
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\FakeClient.exe, En cuarentena, 7091, 1024533, , , , , B85F4CE841F3AE1EBDF76835D2EADBEF, CE28748F6AE7B54AB35FC31D825E80A26E143737CF4748FFF523781E04C1EE79
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll, En cuarentena, 7091, 1024533, , , , , BE566E174EAF5B93B0474593CD8F2715, CEE8496BFA1080FD84FC48BA4375625238900FE93EA739B2DC0300206FDE8330
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll, En cuarentena, 7091, 1024533, , , , , 3F0C03E5076C7E6B404F894FF4DC5BB1, 4E7EBED8410C83B73A23185AA94680143DA2933305CD6DEEFE8EC0B51B7EE6F3
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf, En cuarentena, 7091, 1024533, , , , , A94D989905A248AFCA52BC3CBFCB248B, 6C9F7DEA4F9A47788D5D2BA110B08457FD00DBABE4812EBCA6F022300843A75D
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys, En cuarentena, 7091, 1024533, , , , , A0D15D8727D0780C51628DF46B7268B3, 5E23F3ED1D6620C39A644F9879404A22DED86B3B076EC4A898B4B6BE244AFD64
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, En cuarentena, 7091, 1024533, , , , , 0041584E5F66762B1FA9BE8910D0B92B, BB27684B569CBB72DEC63EA6FDEF8E5F410CDAEB73717EEE1B36478DBCFF94CC
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\tap0901.cer, En cuarentena, 7091, 1024533, , , , , 3D5FFD53BE77C32CBB147F32423C0A86, 669C56DB590C0308EA25C4508375BB88611B06B1AE689A895DC6B19F4DF5619C
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, En cuarentena, 7091, 1024533, , , , , 22FC15F2C2E2A77BC5A1186E5F55D7D3, 4C8C3BED3D9E8F48800065E4AC024AEF237861AAA37443D4B00B98569D83AEEA
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror.exe, En cuarentena, 7091, 1024533, , , , , FB5F055633E4F7890004972E108A07CD, 02145C3F60E704DF17919CD26CB79BD31A12B98D66B0B7FD1CF7EA894AD1F871
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror2.exe, En cuarentena, 7091, 1024533, , , , , 3B33E3AB6E91806DF4CAE19405AB8846, D9CD47831FABA4053225DAC181709FD7AB9D066C3DE6F541968FFFEEEE4A9BF9
HackTool.KMS, C:\ProgramData\KMSAutoS\KMSAuto Net.exe, En cuarentena, 7091, 1024533, , , , , 311F3BAA9BFA5B2364FEA8B254D15EB9, BEA219F0F08ED083677A0B869E658BA09785F470668EADC659DB2885FA89F3B9
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, En cuarentena, 7091, 1024533, , , , , 3BB2E27CE2D6B125934D1DACABB9D6E8, BCA030625700F05ED264D67FE8EEA68AA9528B217B49AF29D8FB7511FEF4F1FE
HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\KMSAutoNet, En cuarentena, 7091, 1024533, , , , , 9B43AFDCE335E3F5D60E7F9CCAEB24EE, 0E9BB98CA38EFD6B2D4F02A6469E9A17B0F03569234E8291D82AC612B28544E1
Malware.AI.1073713516, C:\WINDOWS\SYSTEM32\SPPEXTCOMOBJPATCHER.EXE, En cuarentena, 1000000, 1073713516, 1.0.75367, 3DCE9985C561BEBF3FFF916C, dds, 02476384, 0BF6FC2387197DF2142EB9709AE74D55, 6425AD02204282B5782C4B667456E2C6138E582ED4634860BAFCD46D2356905F
HackKMS.HackTool.RiskWare.DDS, C:\USERS\USUARIO1\DESKTOP\ACTIVADOR DE OFFICE_WIND\KMSAC1.4.2\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.75367, 8F11D96FE287C5882EEFFE9A, dds, 02476384, 311F3BAA9BFA5B2364FEA8B254D15EB9, BEA219F0F08ED083677A0B869E658BA09785F470668EADC659DB2885FA89F3B9

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
16/09/2023 21:09:50
Archivos explorados: 830350
Archivos detectados: 19
Archivos desinfectados: 19
Tiempo total de exploración 05:07:58
Estado de la exploración: Finalizado
C:\Program Files (x86)\AVG\Browser\Application\116.0.22301.180\Installer\secure.7z	una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada,una variante de Win32/CCleaner.A aplicación potencialmente no segura	eliminado

C:\Program Files (x86)\AVG\Browser\Update\Download\{48F69C39-1356-4A7B-A899-70E3539D4982}\116.0.22301.180\AVGBrowserInstaller.exe	una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada,una variante de Win32/CCleaner.A aplicación potencialmente no segura	eliminado

C:\Users\Usuario1\AppData\Local\Temp\ajDC6B.exe	una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada,una variante de Win32/CCleaner.A aplicación potencialmente no segura	desinfectado por eliminación

C:\Windows\System32\SppExtComObjHook.dll	una variante de Win64/HackKMS.I aplicación potencialmente no segura	desinfectado por eliminación

D:\$Recycle.Bin\S-1-5-21-2346121945-110526386-2294342790-1002\$REKDGCP\1.5.4-PVP\KMSAuto Net.exe	una variante de MSIL/HackKMS.I aplicación potencialmente no segura	desinfectado por eliminación

D:\$Recycle.Bin\S-1-5-21-2346121945-110526386-2294342790-1002\$REKDGCP\KMS.A1.5.4-luqueenterprises.com.rar	una variante de MSIL/HackKMS.I aplicación potencialmente no segura	eliminado

D:\$Recycle.Bin\S-1-5-21-2346121945-110526386-2294342790-1002\$R24GMP7.rar	Win32/HackTool.WinActivator.AL aplicación potencialmente no segura,Win32/HackKMS.BK aplicación potencialmente no segura	eliminado

D:\$Recycle.Bin\S-1-5-21-2346121945-110526386-2294342790-1002\$RA9XVVQ.exe	una variante de Win32/PlayaNext.B aplicación potencialmente no deseada	desinfectado por eliminación

E:\Backup Importante C\Desktop\Nueva carpeta\Downloads\anti-malware-setup.exe	una variante de Win32/Auslogics.X aplicación potencialmente no deseada,una variante de Win32/Auslogics.AD aplicación potencialmente no deseada,una variante de Win32/Auslogics.AA aplicación potencialmente no deseada	desinfectado por eliminación

E:\Backup Importante C\Desktop\Nueva carpeta\Downloads\disk-defrag-setup.exe	una variante de Win32/Auslogics.K aplicación potencialmente no deseada,una variante de Win32/Auslogics.C aplicación potencialmente no deseada,una variante de Win32/Auslogics.AA aplicación potencialmente no deseada	desinfectado por eliminación

E:\Backup Importante C\Desktop\Nueva carpeta\Downloads\registry-cleaner-setup.exe	una variante de Win32/Auslogics.K aplicación potencialmente no deseada,una variante de Win32/Auslogics.C aplicación potencialmente no deseada,una variante de Win32/Auslogics.AA aplicación potencialmente no deseada	desinfectado por eliminación

E:\Backup Importante C\Desktop\Nueva carpeta\Downloads\uTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

E:\Backup Importante C\Desktop\Office 2013-2019 C2R Install v6.4.4\files\bin\x64WDV\FakeClient.exe	Win64/HackKMS.L aplicación potencialmente no segura	desinfectado por eliminación

E:\Backup Importante C\Downloads\2020\BIN\slc.dll	Win32/HackTool.WinActivator.AL aplicación potencialmente no segura	desinfectado por eliminación

E:\Backup Importante C\Downloads\activaoffi2019.rar	Win64/HackKMS.O aplicación potencialmente no segura	eliminado

E:\Backup Importante C\Downloads\anti-malware-setup.exe	una variante de Win32/Auslogics.X aplicación potencialmente no deseada,una variante de Win32/Auslogics.AD aplicación potencialmente no deseada,una variante de Win32/Auslogics.AA aplicación potencialmente no deseada	desinfectado por eliminación

E:\Backup Importante C\Downloads\disk-defrag-setup.exe	una variante de Win32/Auslogics.K aplicación potencialmente no deseada,una variante de Win32/Auslogics.C aplicación potencialmente no deseada,una variante de Win32/Auslogics.AA aplicación potencialmente no deseada	desinfectado por eliminación

E:\Backup Importante C\Downloads\registry-cleaner-setup.exe	una variante de Win32/Auslogics.K aplicación potencialmente no deseada,una variante de Win32/Auslogics.C aplicación potencialmente no deseada,una variante de Win32/Auslogics.AA aplicación potencialmente no deseada	desinfectado por eliminación

E:\Backup Importante C\Downloads\uTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

Para empezar, realizaste un Análisis de amenazas y te deje las instrucciones para un Análisis personalizado con Malwarebytes Lamentablemente un Análisis de amenazas pasa por alto algunas áreas del sistema y por eso solicitamos uno personalizado

Realiza un análisis [size=4]personalizado[/size] con Malwarebytes y traes su reporte.

Por favor, no olvides comentarnos

Esperamos tus respuestas y el reporte del análisis personalizado con Malwarebytes

Saludos

Perdon que tarde mucho tiempo paso el informe y espero que me pueda ayudar. Si hay alguna forma de que puede poster un video muestro lo que sucede cuando arranca windows

Gracias

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 19/10/23
Hora del análisis: 9:08
Archivo de registro: 2ed81256-6e78-11ee-b8ac-10c37be492df.json

-Información del software-
Versión: 4.6.3.282
Versión de los componentes: 1.0.2158
Versión del paquete de actualización: 1.0.76347
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.3570)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-38P702N\Usuario1

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 971374
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 hr, 45 min, 14 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)