Hola a todos. He ingresado dos USB y he repetidos los análisis en mi último tema. Solo en uno de ellos se encontro virus. Pego los reportes.
Al iniciar la computadora, siempre me salía una carpeta desktop.ini que al parecer ya ha desaparecido, al igual que el mensaje que outlook no estaba bien instalado.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 3/5/20
Hora del análisis: 18:08
Archivo de registro: fdd958ab-8d92-11ea-8899-000000000000.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.875
Versión del paquete de actualización: 1.0.23372
Licencia: Caducado
-Información del sistema-
SO: Windows 10 (Build 18362.778)
CPU: x64
Sistema de archivos: NTFS
Usuario: EDUARDO-PC\EDUARDO
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 345165
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 min, 55 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64
Ran by EDUARDO (Administrator) on 03/05/2020 at 18:39:23,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/05/2020 at 18:43:09,10
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
Ejecute USBFix.exe
Una vez conectados todos sus dispositivos presione en “Ejecutar análisis.”
Posteriormente seleccione “Full Análisis” y espere a que termine.
En caso de detectar amenazas, seleccione todo los elementos detectados y presione “Limpiar todo”
Si le pidiera reiniciar el sistema, Acepte .
Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)
Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.
Hola SanMar. Gracias por tu atención. Si he puesto todos los usb y he descargado a escritorio. ya lo había hecho. Sino que como las respuestas son muy largas no puedo postear los reportes de FRST.EXE.
Ahora descargo las herramientas que me mencionas SanMar.
Hola SanMar. Pego el reporte de ESET y la captura de la imagen del análisis de Kaspersky.
03/05/2020 23:52:23
Archivos analizados: 523913
Archivos detectados: 7
Archivos desinfectados: 5
Tiempo total de análisis 02:16:57
Estado del análisis: Finalizado
C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa Ha ocurrido un error mientras se estaba eliminación (Acceso denegado).
C:\Program Files\AVAST Software\Avast\setup\offertool_x64_ais-961.vpx Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa Ha ocurrido un error mientras se estaba eliminación (Acceso denegado).
C:\Users\gibra\Desktop\Activador Microsoft Office\1\Programs\KMSAuto Lite Portable v1.4.0\KMSAuto x64.exe una variante de Win64/HackKMS.L aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado
C:\Users\gibra\Desktop\Activador Microsoft Office\1\Programs\KMSAuto Lite Portable v1.4.0\KMSAuto.exe una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado
C:\Users\gibra\Desktop\Activador Microsoft Office\1\KMSTools.exe una variante de Generik.EKBWUOO Troyano no se ha podido desinfectar - archivo eliminado
C:\Users\gibra\Desktop\Activador Microsoft Office\2\MS-Activador.cmd BAT/RiskWare.HackTool.WinActivator.A aplicación no se ha podido desinfectar - archivo eliminado
C:\Users\gibra\Desktop\Microsoft Office 2019 (ACTIVADO) [www.pclifetutoriales.com]\Setup [www.pclifetutoriales.com]\OInstall.exe una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado