Conexión wifi deshabilitada

Hola , nuevamente saludándoles y solicitando su ayuda. Resulta que en mi portátil con windows 10 y ram de 6gb se deshabilitó el wifi y solo tengo conexión vía ethernet, anexo reportes acostumbrados que sugieren en el foro a ver si alguien puede darme una mano… Malwarebytes 150220.txt (5,9 KB)

Adwcleaner AdwCleaner[C06].txt (2,6 KB) Zhpcleaner ZHPCleaner ®.txt (2,7 KB)

FRST FRST.txt (26,8 KB) Adition Addition.txt (70,0 KB)

De antemano gracias…

Editando… Despues de realizar lo anterior volví a analizar con malwarebytes obteniendo lo siguiente

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/2/20
Hora del análisis: 13:43
Archivo de registro: a6c69210-50f4-11ea-8eee-f8cab83d0e40.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.793
Versión del paquete de actualización: 1.0.19306
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 18362.657)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-ML71IR8\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 448339
Amenazas detectadas: 12
Amenazas en cuarentena: 12
Tiempo transcurrido: 24 min, 10 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
PUP.Optional.PushNotifications, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 217, 791014, , , , 

Archivo: 11
PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 217, 791014, , , , 
PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000028.ldb, En cuarentena, 217, 791014, , , , 
PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000030.ldb, En cuarentena, 217, 791014, , , , 
PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000031.log, En cuarentena, 217, 791014, , , , 
PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000032.ldb, En cuarentena, 217, 791014, , , , 
PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 217, 791014, , , , 
PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 217, 791014, , , , 
PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 217, 791014, , , , 
PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 217, 791014, , , , 
PUP.Optional.PushNotifications, C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 217, 791014, , , , 
PUP.Optional.PushNotifications, C:\USERS\USUARIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 217, 791014, 1.0.19306, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Por lo tanto resubo el FRST FRST.txt (125,5 KB)

Adition Addition.txt (72,3 KB)

Hola @Master_Gear

Cuando te autorespondes, parece que estas recibiendo ayuda.

Una consulta tienes Google Chrome con tu cuenta sincronizada en otros dispositivos?

Salu2

Hola de nuevo @SanMar … no, de hecho en el portátil tengo una cuenta y en otros dispositivos otra diferente… Agrego que después del último análisis la conexión se recuperó, se había deshabilitado el controlador del dispositivo (imagino que por "secuelas " del malware)… no se si quedaría algún rastro… por eso la resubida del frst y adition… estaré al pendiente de tu respuesta

Hola @Master_Gear

Disculpa la demora en la respuesta.

Sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

• Descarga DelFix en el escritorio de Windows.
• Clic Derecho, “Ejecutar como Administrador”.
• En la ventana principal, marca solamente la casilla “Create Registry Backup”.
• Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\RunDLC.job => cmd c sc start Dell Help SupportWORKGROUP DESKTOP ML71IR8 03
SearchScopes: HKU\S-1-5-21-3966526611-2848650946-3664384694-1001 -> DefaultScope {A0DB0393-55F1-47A8-B8E9-BD825993E721} URL = 
CHR HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
S2 RNDBWM; "C:\Program Files\Rivet Networks\SmartByte\RNDBWMService.exe" [X]
S2 SmartByte Network Service x64; "C:\Program Files\Rivet Networks\SmartByte\SmartByteNetworkService.exe" [X]
R0 ED6ACD66; C:\WINDOWS\System32\drivers\ED6ACD66.sys [478392 2019-05-28] (Kaspersky Lab -> Kaspersky Lab ZAO)
C:\WINDOWS\System32\drivers\ED6ACD66.sys
S3 GridinSoftInetSecurityDriver; C:\WINDOWS\system32\DRIVERS\gsInetSecurity.sys [102728 2019-01-08] (GridinSoft, LLC -> GridinSoft LLC)
C:\WINDOWS\system32\DRIVERS\gsInetSecurity.sys
S3 TrojanKillerDriver; C:\WINDOWS\System32\DRIVERS\gtkdrv.sys [38216 2019-01-08] (GridinSoft, LLC -> GridinSoft LLC)
C:\WINDOWS\System32\DRIVERS\gtkdrv.sys
2020-02-16 12:13 - 2020-02-16 13:05 - 000000694 _____ C:\Users\Usuario\Desktop\ESET Online Scanner.lnk
2020-02-01 16:19 - 2020-02-01 16:19 - 000000000 _____ () C:\Users\Usuario\AppData\Local\oobelibMkey.log
2019-09-21 16:18 - 2019-09-21 16:18 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{09C9BF00-3B64-4C9A-B6BE-B9A78DE9C53A}
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\...\StartupApproved\Run: => "AceStream"
FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

• Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

• Ejecutas Frst.exe.
• Presionas el botón Fix y aguardas a que termine.
• La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
• Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.

Hola @SanMar… muchas gracias por responder … anexo reporte de Fixlog

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 16-02-2020
Ejecutado por Usuario (20-02-2020 07:43:11) Run:1
Ejecutado desde C:\Users\Usuario\Desktop
Perfiles cargados: Usuario (Perfiles disponibles: Usuario)
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start
CloseProcesses:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\RunDLC.job => cmd c sc start Dell Help SupportWORKGROUP DESKTOP ML71IR8 03
SearchScopes: HKU\S-1-5-21-3966526611-2848650946-3664384694-1001 -> DefaultScope {A0DB0393-55F1-47A8-B8E9-BD825993E721} URL = 
CHR HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
S2 RNDBWM; "C:\Program Files\Rivet Networks\SmartByte\RNDBWMService.exe" [X]
S2 SmartByte Network Service x64; "C:\Program Files\Rivet Networks\SmartByte\SmartByteNetworkService.exe" [X]
R0 ED6ACD66; C:\WINDOWS\System32\drivers\ED6ACD66.sys [478392 2019-05-28] (Kaspersky Lab -> Kaspersky Lab ZAO)
C:\WINDOWS\System32\drivers\ED6ACD66.sys
S3 GridinSoftInetSecurityDriver; C:\WINDOWS\system32\DRIVERS\gsInetSecurity.sys [102728 2019-01-08] (GridinSoft, LLC -> GridinSoft LLC)
C:\WINDOWS\system32\DRIVERS\gsInetSecurity.sys
S3 TrojanKillerDriver; C:\WINDOWS\System32\DRIVERS\gtkdrv.sys [38216 2019-01-08] (GridinSoft, LLC -> GridinSoft LLC)
C:\WINDOWS\System32\DRIVERS\gtkdrv.sys
2020-02-16 12:13 - 2020-02-16 13:05 - 000000694 _____ C:\Users\Usuario\Desktop\ESET Online Scanner.lnk
2020-02-01 16:19 - 2020-02-01 16:19 - 000000000 _____ () C:\Users\Usuario\AppData\Local\oobelibMkey.log
2019-09-21 16:18 - 2019-09-21 16:18 - 000000000 _____ () C:\Users\Usuario\AppData\Local\{09C9BF00-3B64-4C9A-B6BE-B9A78DE9C53A}
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\...\StartupApproved\Run: => "AceStream"
FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

Procesos cerrados correctamente.
El punto de restauración fue creado correctamente.
C:\WINDOWS\Tasks\RunDLC.job => movido correctamente
"HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => eliminado correctamente
HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\SOFTWARE\Google\Chrome\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo => eliminado correctamente
HKLM\System\CurrentControlSet\Services\RNDBWM => eliminado correctamente
RNDBWM => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\SmartByte Network Service x64 => eliminado correctamente
SmartByte Network Service x64 => servicio eliminado correctamente
ED6ACD66 => No se puede detener el servicio.
HKLM\System\CurrentControlSet\Services\ED6ACD66 => eliminado correctamente
ED6ACD66 => servicio eliminado correctamente
C:\WINDOWS\System32\drivers\ED6ACD66.sys => movido correctamente
HKLM\System\CurrentControlSet\Services\GridinSoftInetSecurityDriver => eliminado correctamente
GridinSoftInetSecurityDriver => servicio eliminado correctamente
C:\WINDOWS\system32\DRIVERS\gsInetSecurity.sys => movido correctamente
HKLM\System\CurrentControlSet\Services\TrojanKillerDriver => eliminado correctamente
TrojanKillerDriver => servicio eliminado correctamente
C:\WINDOWS\System32\DRIVERS\gtkdrv.sys => movido correctamente
C:\Users\Usuario\Desktop\ESET Online Scanner.lnk => movido correctamente
C:\Users\Usuario\AppData\Local\oobelibMkey.log => movido correctamente
C:\Users\Usuario\AppData\Local\{09C9BF00-3B64-4C9A-B6BE-B9A78DE9C53A} => movido correctamente
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => eliminado correctamente
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => eliminado correctamente
"HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\AceStream" => eliminado correctamente
"HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AceStream" => no encontrado
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\OpenSSH-Server-In-TCP" => eliminado correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 13 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 4 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Ethernet 3 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth 2 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 13:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 4:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet Ethernet 3:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Direcci¢n IPv6 . . . . . . . . . . : 2806:267:2401:7ae:f086:72b9:3285:4df0
   Direcci¢n IPv6 temporal. . . . . . : 2806:267:2401:7ae:3c79:a8dc:cd3e:ee1e
   V¡nculo: direcci¢n IPv6 local. . . : fe80::f086:72b9:3285:4df0%21
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.30
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : fe80::e96:e6ff:feec:e286%21
                                       192.168.0.1

Adaptador de Ethernet Conexi¢n de red Bluetooth 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {BB2D1E96-10BD-4691-99F4-0609E8AEC37F}.
0 out of 1 jobs canceled.

========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar


========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.


========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-3966526611-2848650946-3664384694-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

BITS transfer queue => 13131776 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40494312 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 13638579 B
Edge => 0 B
Chrome => 190381665 B
Firefox => 26931520 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 43156 B
Usuario => 47305234 B

RecycleBin => 51061211 B
EmptyTemp: => 365.2 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 07:49:16 ====

El equipo responde muy bien … espero instrucciones

Hola @Master_Gear

Vuelve a ejecutar Malwarebytes como ya lo has hecho y nos pegas su nuevo reporte.

Salu2

salu2 @SanMar reportando Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 20/2/20
Hora del análisis: 16:24
Archivo de registro: c7f084d0-542f-11ea-9411-f8cab83d0e40.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.793
Versión del paquete de actualización: 1.0.19516
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 18362.657)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-ML71IR8\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 447628
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 21 min, 42 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Al parecer ya no hay infecciones salvo tu mejor opinión … … espero indicaciones nuevas…

Hola @Master_Gear

Ya todo se ve en orden.

Y como sientes tu el equipo??

Para eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

• Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
• Marca las casilla Remove disinfection tools y Purgue Sistem Restore
• Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Nos comentas si todo esta en orden para dar por Solucionado el tema.

Salu2.

@SanMar El equipo va de maravilla, muchísimas gracias de nuevo por la ayuda y como siempre un excelente trabajo , no cabe duda que son los mejores. Podemos dar por solucionado el tema … Un saludo y recibe un gran abrazo…

Hola @Master_Gear

Buenísimo, es lo mas importante…

Gracias a ti por confiar en Infospyware!!!

Para otros problemas, ya sabes donde encontrarnos.

Salu2.