Doble Tilde - Posible Malware

Hola buenas, tengo un “fallo” en mi laptop en el que, en lugar de colocar la tilde de normal la coloca como ´´. Estuve tratando de solucionarlo por mi cuenta hasta que acabe aqui, donde lei que podria ser un malware.

Realice un escaneo con Malwarebytes y aun con el analisis personalizado no arrojo nada, agradeceria un poco de ayuda solucionandolo porque yo ya me di por vencido. El error sucede tanto en el navegador como en el notepad, Word y similares.

El ordenador viene con Windows 11 y no estoy seguro de si al reestablecerlo perdere la licencia o no, por eso todavia no he hecho el intento de reestablecer el ordenador (ni tampoco tengo ninguna copia de seguridad).

Si mal no recuerdo empezo por un fallo tonto mio, instalando un programa de dudosa procedencia cai en el tipico link falso de descarga, no verifique el nombre del archivo y ejecute el .exe. Lo elimine una vez se instalo y tampoco estoy seguro del nombre, pero creo que decia algo sobre componentes de Windows, si es que ayuda en algo saberlo.

De antemano, gracias. Estare atento por cualquier cosa u.u

Hola @MiguelP ¡Te damos la Bienvenida a los foros de InfoSpyware!

Como podrás ver, el sistema de nuestro foro se basa en meritos, necesitas participar en el foro para conseguir algunos de ellos para poder subir imágenes o adjuntar archivos

Yo no puedo llevar tu caso ya que este malware requiere el uso de una herramienta de precisión manual que debe ser supervisada por expertos

Lo único que puedo hacer es dejarte esta especie de guía que ha sido creada por uno de ellos

Sigue las instrucciones y dejas los reportes para que uno de nuestros expertos evalué tu caso

Saludos

Hola buenas.

En resumen, instale algo que no debia, de una fuente de la cual lo unico que recuerdo era “Componentes de Windows”. Hasta el momento el unico problema que he tenido es la doble tilde. Ya realice el analisis con FRST, adjunto los archivos.

De antemano, gracias. Addition.txt (37,3 KB) FRST.txt (36,5 KB)

Hola @MiguelP

Realiza lo siguiente

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

• Reinicias el ordenador en Modo Normal.

• Descargas DelFix en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

• Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

Start::
SystemRestore: On
CreateRestorePoint:

VirusScan: C:\Users\MINEDUCYT\Desktop\LDPlayer9_es_1009_ld.exe; C:\Users\MINEDUCYT\Downloads\2e4cef8b-931c-4452-b6b3-50681eb6c875; C:\Users\MINEDUCYT\AppData\Roaming\changzhi_leidian.data; C:\Program Files (x86)\Common Files\AssetDirectory\PacgagfJnable\cmiboftOM08b.dll; C:\Users\MINEDUCYT\Downloads\ReduceMemory\ReduceMemory_x64.exe

Folder: C:\Program Files (x86)\Common Files\AssetDirectory


Task: {1795A449-0E09-419C-960A-77B0CCEC25AE} - System32\Tasks\Microsoft\Windows\.NET Framework\Inside em.data => C:\Windows\microsoft.net\framework\v4.0.30319\RegAsm.exe [58856 2022-05-06] (Microsoft Corporation -> Microsoft Corporation) -> C:\Program Files (x86)\Common Files\AssetDirectory\PacgagfJnable\/u "C:\Program Files (x86)\Common Files\AssetDirectory\PacgagfJnable\cmiboftOM08b.dll"
C:\Program Files (x86)\Common Files\AssetDirectory

HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe (Ningún archivo)

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN

HKU\S-1-5-19\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe /background /setautostart (Ningún archivo)
HKU\S-1-5-20\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe /background /setautostart (Ningún archivo)

ShortcutTarget: ReduceMemory.lnk -> C:\Users\MINEDUCYT\Downloads\ReduceMemory\ReduceMemory_x64.exe (Sordum Software -> www.sordum.org) [Archivo no firmado] <==== ATENCIÓN

Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Ningún archivo)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)
Task: {9E6EACA6-99C5-4C8B-BE61-9E764D426839} - System32\Tasks\pdfforge GmbH\PDF Architect 9\Installer updater => C:\ProgramData\PDF Architect 9\Installation\PDF_Architect_9_Installer.exe  /check-updates (Ningún archivo)

S3 DBUtilDrv2; \SystemRoot\System32\drivers\DBUtilDrv2.sys [X]
U4 npcap_wifi; no ImagePath

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\MINEDUCYT\Desktop\7-Zip\7-zip.dll -> Ningún archivo
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} =>  -> Ningún archivo

CMD: DISM /Online /Cleanup-image /Restorehealth
CMD: sfc /scannow
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Saludos

¡Funcionó! Perdona no entendí muy bien lo del reporte y el comando , así que lo siento si lo envié mal o no como debía. Además de solucionar el problema lo único que observo es un acceso directo que dejó de funcionar, pero solo eso, el archivo original no fue modificado.

Muchísimas gracias, ¿queda más por hacer?

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 19.04.2024 01
Ejecutado por MINEDUCYT (29-04-2024 18:19:31) Run:1
Ejecutado desde C:\Users\MINEDUCYT\Desktop
Perfiles cargados: MINEDUCYT
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
FIXLIST

Start::
SystemRestore: On
CreateRestorePoint:

VirusScan: C:\Users\MINEDUCYT\Desktop\LDPlayer9_es_1009_ld.exe; C:\Users\MINEDUCYT\Downloads\2e4cef8b-931c-4452-b6b3-50681eb6c875; C:\Users\MINEDUCYT\AppData\Roaming\changzhi_leidian.data; C:\Program Files (x86)\Common Files\AssetDirectory\PacgagfJnable\cmiboftOM08b.dll; C:\Users\MINEDUCYT\Downloads\ReduceMemory\ReduceMemory_x64.exe

Folder: C:\Program Files (x86)\Common Files\AssetDirectory


Task: {1795A449-0E09-419C-960A-77B0CCEC25AE} - System32\Tasks\Microsoft\Windows\.NET Framework\Inside em.data => C:\Windows\microsoft.net\framework\v4.0.30319\RegAsm.exe [58856 2022-05-06] (Microsoft Corporation -> Microsoft Corporation) -> C:\Program Files (x86)\Common Files\AssetDirectory\PacgagfJnable\/u "C:\Program Files (x86)\Common Files\AssetDirectory\PacgagfJnable\cmiboftOM08b.dll"
C:\Program Files (x86)\Common Files\AssetDirectory

HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe (Ningún archivo)

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restricción <==== ATENCIÓN

HKU\S-1-5-19\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe /background /setautostart (Ningún archivo)
HKU\S-1-5-20\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe /background /setautostart (Ningún archivo)

ShortcutTarget: ReduceMemory.lnk -> C:\Users\MINEDUCYT\Downloads\ReduceMemory\ReduceMemory_x64.exe (Sordum Software -> www.sordum.org) [Archivo no firmado] <==== ATENCIÓN

Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Ningún archivo)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)
Task: {9E6EACA6-99C5-4C8B-BE61-9E764D426839} - System32\Tasks\pdfforge GmbH\PDF Architect 9\Installer updater => C:\ProgramData\PDF Architect 9\Installation\PDF_Architect_9_Installer.exe  /check-updates (Ningún archivo)

S3 DBUtilDrv2; \SystemRoot\System32\drivers\DBUtilDrv2.sys [X]
U4 npcap_wifi; no ImagePath

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\MINEDUCYT\Desktop\7-Zip\7-zip.dll -> Ningún archivo
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} =>  -> Ningún archivo

CMD: DISM /Online /Cleanup-image /Restorehealth
CMD: sfc /scannow
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Virusscan: C:\Users\MINEDUCYT\Desktop\LDPlayer9_es_1009_ld.exe => https://virusscan.jotti.org/filescanjob/6a01k0d5z7
Virusscan: C:\Users\MINEDUCYT\Downloads\2e4cef8b-931c-4452-b6b3-50681eb6c875 => https://virusscan.jotti.org/filescanjob/8wz13hjdy7
Virusscan: C:\Users\MINEDUCYT\AppData\Roaming\changzhi_leidian.data => https://virusscan.jotti.org/filescanjob/abgqj6mgpg
Virusscan: C:\Program Files (x86)\Common Files\AssetDirectory\PacgagfJnable\cmiboftOM08b.dll => https://virusscan.jotti.org/filescanjob/vt2iu7xo7d
Virusscan: C:\Users\MINEDUCYT\Downloads\ReduceMemory\ReduceMemory_x64.exe => https://virusscan.jotti.org/filescanjob/8fkp3hh8gv

========================= Folder: C:\Program Files (x86)\Common Files\AssetDirectory ========================

2021-12-01 05:34 - 2021-10-12 23:43 - 000990208 ____A [E7C99E7B141A88F62525B70B68367FD0] () C:\Program Files (x86)\Common Files\AssetDirectory\arialbd.ttf
2021-12-01 05:34 - 2021-10-12 23:43 - 000730804 ____A [2817EEE9D24B6AE1E404843D5D88C233] () C:\Program Files (x86)\Common Files\AssetDirectory\arialbi.ttf
2021-12-01 05:34 - 2021-10-12 23:43 - 001647428 ____A [7E5D561C80E2E7D23DC25889C9C6C0F4] () C:\Program Files (x86)\Common Files\AssetDirectory\calibrib.ttf
2021-12-01 05:34 - 2021-10-12 23:43 - 001228564 ____A [D2D03BD7B001E5B15367AFBCECEFAEBB] () C:\Program Files (x86)\Common Files\AssetDirectory\calibrii.ttf
2021-12-01 05:34 - 2021-10-12 23:43 - 001092612 ____A [604C8772CDEE53166DE6E26114DACF54] () C:\Program Files (x86)\Common Files\AssetDirectory\calibrili.ttf
2021-12-01 05:34 - 2021-10-12 23:43 - 001190004 ____A [8F98BBE5693AF41DD162CA01F1AA7E0B] () C:\Program Files (x86)\Common Files\AssetDirectory\calibriz.ttf
2021-12-01 05:34 - 2021-10-12 23:43 - 001792664 ____A [5DE71F725CD45A283E8059909C85726C] () C:\Program Files (x86)\Common Files\AssetDirectory\cambria.ttc
2021-12-01 05:34 - 2021-10-12 23:43 - 000892620 ____A [A68F2038B179D4FC695FF5558D0DDFA6] () C:\Program Files (x86)\Common Files\AssetDirectory\cambriai.ttf
2021-12-01 05:34 - 2021-10-12 23:43 - 000856672 ____A [C20F45125D28626F0F3E70DF16A7E8E7] () C:\Program Files (x86)\Common Files\AssetDirectory\cambriaz.ttf
2021-12-01 05:34 - 2021-10-12 23:43 - 000667440 ____A [D8D243E2F5BFA088EB7A5838CDC11F11] () C:\Program Files (x86)\Common Files\AssetDirectory\couri.ttf
2021-12-01 05:34 - 2021-10-12 23:43 - 001488940 ____A [1AC5D042B2159C18AE443B0C2237AE19] () C:\Program Files (x86)\Common Files\AssetDirectory\DirectXApps.sdb
2021-12-01 05:34 - 2021-10-12 23:43 - 000921480 ____A [28C7B51F49F109501604BF565C5DD8D8] () C:\Program Files (x86)\Common Files\AssetDirectory\ebrima.ttf
2021-12-01 05:34 - 2021-10-12 23:43 - 000929968 ____A [8380D9DD0E94DE2C60F54D1268821642] () C:\Program Files (x86)\Common Files\AssetDirectory\ebrimabd.ttf
2021-12-01 05:34 - 2021-10-12 23:43 - 001894214 ____A [2D58E05BA377302BA84A3258F5F221C0] () C:\Program Files (x86)\Common Files\AssetDirectory\firmware.bin
2021-12-01 05:34 - 2021-10-12 23:43 - 001806004 ____A [F579CC9AEEAA88E8B0948145BBE93AFD] () C:\Program Files (x86)\Common Files\AssetDirectory\Gabriola.ttf
2021-12-01 05:34 - 2021-10-12 23:43 - 002444966 ____A [69A76E906FFB00DEE5CA31F7042A67B6] () C:\Program Files (x86)\Common Files\AssetDirectory\malgunbd.ttf
2021-12-01 05:34 - 2021-10-12 23:43 - 000261426 ____A [32B489096A021FC51D626038E46BCD1D] () C:\Program Files (x86)\Common Files\AssetDirectory\malgunsl.ttf
2021-12-01 05:34 - 2021-10-12 23:43 - 000888236 ____A [C0800AC6DC92BD0ABD29988D960CC08A] () C:\Program Files (x86)\Common Files\AssetDirectory\micross.ttf
2021-12-01 05:34 - 2021-10-12 23:43 - 001766743 ____A [E0FC6EC9E29769ED56DB64F8CA80043C] () C:\Program Files (x86)\Common Files\AssetDirectory\mingliub.ttc
2021-12-01 05:34 - 2021-10-12 23:43 - 001868196 ____A [D54326872FECF38EB953652768B08787] () C:\Program Files (x86)\Common Files\AssetDirectory\msgothic.ttc
2021-12-01 05:34 - 2021-10-12 23:43 - 001039396 ____A [634BFADA272EB36045DB439EAEFECB01] () C:\Program Files (x86)\Common Files\AssetDirectory\msimain.sdb
2021-12-01 05:34 - 2021-10-12 23:43 - 000758376 ____A [55D28F22466C02F0983FD1D4DB052328] () C:\Program Files (x86)\Common Files\AssetDirectory\msjh.ttc
2021-12-01 05:34 - 2021-10-12 23:43 - 001900544 ____A [BCC40F9EF73B5C4722AF9A7D73B3859B] () C:\Program Files (x86)\Common Files\AssetDirectory\msjhbd.ttc
2021-12-01 05:34 - 2021-10-12 23:43 - 000575931 ____A [8BC5F274D36E3ED7EEB93B9A2D90CCCE] () C:\Program Files (x86)\Common Files\AssetDirectory\WindowsDefenderApplicationGuard.wim
2021-12-01 05:34 - 2021-12-01 05:34 - 000000000 _RSHD [00000000000000000000000000000000] C:\Program Files (x86)\Common Files\AssetDirectory\PacgagfJnable

====== Final de Folder: ======

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1795A449-0E09-419C-960A-77B0CCEC25AE}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1795A449-0E09-419C-960A-77B0CCEC25AE}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\.NET Framework\Inside em.data => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\.NET Framework\Inside em.data" => eliminado correctamente

"C:\Program Files (x86)\Common Files\AssetDirectory" Carpeta mover:

No pudo ser movido "C:\Program Files (x86)\Common Files\AssetDirectory" => Programado para moverse al reiniciar.

"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Ulead AutoDetector v2" => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => eliminado correctamente
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => eliminado correctamente
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OneDrive" => eliminado correctamente
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OneDrive" => eliminado correctamente
C:\Users\MINEDUCYT\Downloads\ReduceMemory\ReduceMemory_x64.exe => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9E6EACA6-99C5-4C8B-BE61-9E764D426839}" => eliminado correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E6EACA6-99C5-4C8B-BE61-9E764D426839}" => eliminado correctamente
C:\WINDOWS\System32\Tasks\pdfforge GmbH\PDF Architect 9\Installer updater => movido correctamente
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\pdfforge GmbH\PDF Architect 9\Installer updater" => eliminado correctamente
"HKLM\System\CurrentControlSet\Services\DBUtilDrv2" => eliminado correctamente
DBUtilDrv2 => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\npcap_wifi => eliminado correctamente
npcap_wifi => servicio eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => eliminado correctamente
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => eliminado correctamente
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu => eliminado correctamente

========= DISM /Online /Cleanup-image /Restorehealth =========


Herramienta Administraci¢n y mantenimiento de im genes de implementaci¢n
Versi¢n: 10.0.22621.2792

Versi¢n de imagen: 10.0.22631.3527


[==                         3.8%                           ] 

[==                         4.2%                           ] 

[==                         5.1%                           ] 

[===                        6.1%                           ] 

[===                        6.6%                           ] 

[====                       7.6%                           ] 

[====                       8.6%                           ] 

[=====                      9.6%                           ] 

[======                     10.6%                          ] 

[======                     11.5%                          ] 

[=======                    12.5%                          ] 

[=======                    13.5%                          ] 

[========                   14.5%                          ] 

[========                   15.2%                          ] 

[=========                  15.5%                          ] 

[=========                  16.0%                          ] 

[=========                  16.6%                          ] 

[=========                  16.8%                          ] 

[=========                  16.8%                          ] 

[=========                  16.9%                          ] 

[==========                 17.9%                          ] 

[==========                 18.6%                          ] 

[===========                19.5%                          ] 

[===========                20.5%                          ] 

[============               21.5%                          ] 

[=============              22.5%                          ] 

[=============              23.5%                          ] 

[==============             24.5%                          ] 

[==============             25.1%                          ] 

[===============            26.0%                          ] 

[===============            27.0%                          ] 

[===============            27.4%                          ] 

[================           28.4%                          ] 

[=================          29.4%                          ] 

[=================          29.4%                          ] 

[=================          30.0%                          ] 

[=================          30.6%                          ] 

[==================         31.6%                          ] 

[==================         32.1%                          ] 

[==================         32.2%                          ] 

[==================         32.4%                          ] 

[===================        32.9%                          ] 

[===================        33.2%                          ] 

[===================        33.8%                          ] 

[===================        33.9%                          ] 

[===================        34.3%                          ] 

[====================       34.6%                          ] 

[====================       34.9%                          ] 

[====================       35.3%                          ] 

[====================       35.6%                          ] 

[====================       36.0%                          ] 

[=====================      36.4%                          ] 

[=====================      36.5%                          ] 

[=====================      37.4%                          ] 

[======================     38.3%                          ] 

[======================     39.3%                          ] 

[=======================    40.3%                          ] 

[=======================    41.3%                          ] 

[========================   42.3%                          ] 

[=========================  43.2%                          ] 

[=========================  44.2%                          ] 

[========================== 45.2%                          ] 

[========================== 46.2%                          ] 

[===========================47.2%                          ] 

[===========================48.2%                          ] 

[===========================48.8%                          ] 

[===========================49.8%                          ] 

[===========================50.8%                          ] 

[===========================51.8%                          ] 

[===========================52.8%                          ] 

[===========================53.0%                          ] 

[===========================53.1%                          ] 

[===========================53.1%                          ] 

[===========================53.2%                          ] 

[===========================53.3%                          ] 

[===========================53.3%                          ] 

[===========================53.4%                          ] 

[===========================53.4%                          ] 

[===========================53.4%                          ] 

[===========================53.4%                          ] 

[===========================53.5%                          ] 

[===========================53.5%                          ] 

[===========================53.6%                          ] 

[===========================53.7%                          ] 

[===========================53.7%                          ] 

[===========================53.7%                          ] 

[===========================53.7%                          ] 

[===========================53.7%                          ] 

[===========================53.8%                          ] 

[===========================53.8%                          ] 

[===========================53.9%                          ] 

[===========================54.0%                          ] 

[===========================54.0%                          ] 

[===========================54.0%                          ] 

[===========================54.0%                          ] 

[===========================54.0%                          ] 

[===========================54.2%                          ] 

[===========================54.3%                          ] 

[===========================54.3%                          ] 

[===========================54.3%                          ] 

[===========================54.4%                          ] 

[===========================54.4%                          ] 

[===========================54.4%                          ] 

[===========================54.5%                          ] 

[===========================54.5%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.7%                          ] 

[===========================54.7%                          ] 

[===========================54.7%                          ] 

[===========================54.8%                          ] 

[===========================54.9%                          ] 

[===========================55.0%                          ] 

[===========================55.0%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.3%                          ] 

[===========================55.4%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.6%                          ] 

[===========================55.6%                          ] 

[===========================55.6%                          ] 

[===========================56.0%                          ] 

[===========================57.0%=                         ] 

[===========================57.2%=                         ] 

[===========================58.2%=                         ] 

[===========================58.6%==                        ] 

[===========================59.6%==                        ] 

[===========================62.3%====                      ] 

[===========================77.4%============              ] 

[===========================84.9%=================         ] 

[==========================100.0%==========================] 
La operaci¢n de restauraci¢n finaliz¢ correctamente.
La operaci¢n se complet¢ correctamente.


========= Final de CMD: =========


========= sfc /scannow =========


Iniciando examen en el sistema. Este proceso tardará algún tiempo.

Iniciando la fase de comprobación del examen del sistema.

Se completó la comprobación de 0%.
Se completó la comprobación de 0%.
Se completó la comprobación de 1%.
Se completó la comprobación de 1%.
Se completó la comprobación de 2%.
Se completó la comprobación de 2%.
Se completó la comprobación de 3%.
Se completó la comprobación de 3%.
Se completó la comprobación de 4%.
Se completó la comprobación de 4%.
Se completó la comprobación de 5%.
Se completó la comprobación de 5%.
Se completó la comprobación de 6%.
Se completó la comprobación de 6%.
Se completó la comprobación de 7%.
Se completó la comprobación de 7%.
Se completó la comprobación de 8%.
Se completó la comprobación de 8%.
Se completó la comprobación de 8%.
Se completó la comprobación de 9%.
Se completó la comprobación de 9%.
Se completó la comprobación de 10%.
Se completó la comprobación de 10%.
Se completó la comprobación de 11%.
Se completó la comprobación de 11%.
Se completó la comprobación de 12%.
Se completó la comprobación de 12%.
Se completó la comprobación de 13%.
Se completó la comprobación de 13%.
Se completó la comprobación de 14%.
Se completó la comprobación de 14%.
Se completó la comprobación de 15%.
Se completó la comprobación de 15%.
Se completó la comprobación de 16%.
Se completó la comprobación de 16%.
Se completó la comprobación de 17%.
Se completó la comprobación de 17%.
Se completó la comprobación de 17%.
Se completó la comprobación de 18%.
Se completó la comprobación de 18%.
Se completó la comprobación de 19%.
Se completó la comprobación de 19%.
Se completó la comprobación de 20%.
Se completó la comprobación de 20%.
Se completó la comprobación de 21%.
Se completó la comprobación de 21%.
Se completó la comprobación de 22%.
Se completó la comprobación de 22%.
Se completó la comprobación de 23%.
Se completó la comprobación de 23%.
Se completó la comprobación de 24%.
Se completó la comprobación de 24%.
Se completó la comprobación de 25%.
Se completó la comprobación de 25%.
Se completó la comprobación de 26%.
Se completó la comprobación de 26%.
Se completó la comprobación de 26%.
Se completó la comprobación de 27%.
Se completó la comprobación de 27%.
Se completó la comprobación de 28%.
Se completó la comprobación de 28%.
Se completó la comprobación de 29%.
Se completó la comprobación de 29%.
Se completó la comprobación de 30%.
Se completó la comprobación de 30%.
Se completó la comprobación de 31%.
Se completó la comprobación de 31%.
Se completó la comprobación de 32%.
Se completó la comprobación de 32%.
Se completó la comprobación de 33%.
Se completó la comprobación de 33%.
Se completó la comprobación de 34%.
Se completó la comprobación de 34%.
Se completó la comprobación de 35%.
Se completó la comprobación de 35%.
Se completó la comprobación de 35%.
Se completó la comprobación de 36%.
Se completó la comprobación de 36%.
Se completó la comprobación de 37%.
Se completó la comprobación de 37%.
Se completó la comprobación de 38%.
Se completó la comprobación de 38%.
Se completó la comprobación de 39%.
Se completó la comprobación de 39%.
Se completó la comprobación de 40%.
Se completó la comprobación de 40%.
Se completó la comprobación de 41%.
Se completó la comprobación de 41%.
Se completó la comprobación de 42%.
Se completó la comprobación de 42%.
Se completó la comprobación de 43%.
Se completó la comprobación de 43%.
Se completó la comprobación de 44%.
Se completó la comprobación de 44%.
Se completó la comprobación de 44%.
Se completó la comprobación de 45%.
Se completó la comprobación de 45%.
Se completó la comprobación de 46%.
Se completó la comprobación de 46%.
Se completó la comprobación de 47%.
Se completó la comprobación de 47%.
Se completó la comprobación de 48%.
Se completó la comprobación de 48%.
Se completó la comprobación de 49%.
Se completó la comprobación de 49%.
Se completó la comprobación de 50%.
Se completó la comprobación de 50%.
Se completó la comprobación de 51%.
Se completó la comprobación de 51%.
Se completó la comprobación de 52%.
Se completó la comprobación de 52%.
Se completó la comprobación de 53%.
Se completó la comprobación de 53%.
Se completó la comprobación de 53%.
Se completó la comprobación de 54%.
Se completó la comprobación de 54%.
Se completó la comprobación de 55%.
Se completó la comprobación de 55%.
Se completó la comprobación de 56%.
Se completó la comprobación de 56%.
Se completó la comprobación de 57%.
Se completó la comprobación de 57%.
Se completó la comprobación de 58%.
Se completó la comprobación de 58%.
Se completó la comprobación de 59%.
Se completó la comprobación de 59%.
Se completó la comprobación de 60%.
Se completó la comprobación de 60%.
Se completó la comprobación de 61%.
Se completó la comprobación de 61%.
Se completó la comprobación de 62%.
Se completó la comprobación de 62%.
Se completó la comprobación de 62%.
Se completó la comprobación de 63%.
Se completó la comprobación de 63%.
Se completó la comprobación de 64%.
Se completó la comprobación de 64%.
Se completó la comprobación de 65%.
Se completó la comprobación de 65%.
Se completó la comprobación de 66%.
Se completó la comprobación de 66%.
Se completó la comprobación de 67%.
Se completó la comprobación de 67%.
Se completó la comprobación de 68%.
Se completó la comprobación de 68%.
Se completó la comprobación de 69%.
Se completó la comprobación de 69%.
Se completó la comprobación de 70%.
Se completó la comprobación de 70%.
Se completó la comprobación de 71%.
Se completó la comprobación de 71%.
Se completó la comprobación de 71%.
Se completó la comprobación de 72%.
Se completó la comprobación de 72%.
Se completó la comprobación de 73%.
Se completó la comprobación de 73%.
Se completó la comprobación de 74%.
Se completó la comprobación de 74%.
Se completó la comprobación de 75%.
Se completó la comprobación de 75%.
Se completó la comprobación de 76%.
Se completó la comprobación de 76%.
Se completó la comprobación de 77%.
Se completó la comprobación de 77%.
Se completó la comprobación de 78%.
Se completó la comprobación de 78%.
Se completó la comprobación de 79%.
Se completó la comprobación de 79%.
Se completó la comprobación de 80%.
Se completó la comprobación de 80%.
Se completó la comprobación de 80%.
Se completó la comprobación de 81%.
Se completó la comprobación de 81%.
Se completó la comprobación de 82%.
Se completó la comprobación de 82%.
Se completó la comprobación de 83%.
Se completó la comprobación de 83%.
Se completó la comprobación de 84%.
Se completó la comprobación de 84%.
Se completó la comprobación de 85%.
Se completó la comprobación de 85%.
Se completó la comprobación de 86%.
Se completó la comprobación de 86%.
Se completó la comprobación de 87%.
Se completó la comprobación de 87%.
Se completó la comprobación de 88%.
Se completó la comprobación de 88%.
Se completó la comprobación de 88%.
Se completó la comprobación de 89%.
Se completó la comprobación de 89%.
Se completó la comprobación de 90%.
Se completó la comprobación de 90%.
Se completó la comprobación de 91%.
Se completó la comprobación de 91%.
Se completó la comprobación de 92%.
Se completó la comprobación de 92%.
Se completó la comprobación de 93%.
Se completó la comprobación de 93%.
Se completó la comprobación de 94%.
Se completó la comprobación de 94%.
Se completó la comprobación de 95%.
Se completó la comprobación de 95%.
Se completó la comprobación de 96%.
Se completó la comprobación de 96%.
Se completó la comprobación de 97%.
Se completó la comprobación de 97%.
Se completó la comprobación de 97%.
Se completó la comprobación de 98%.
Se completó la comprobación de 98%.
Se completó la comprobación de 99%.
Se completó la comprobación de 99%.
Se completó la comprobación de 100%.

Protección de recursos de Windows no encontró ninguna infracción
de integridad.


========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : hitronhub.home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::38a2:a865:9e0c:a84a%9
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.19
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.


========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar



========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar



========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-4269974879-3168347207-3327627325-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-4269974879-3168347207-3327627325-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 199999577 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 218287869 B
Windows/system/drivers => 53294474 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1306356 B
systemprofile32 => 1306356 B
LocalService => 1453570 B
NetworkService => 1542336 B
MINEDUCYT => 381141448 B

RecycleBin => 0 B
EmptyTemp: => 818.6 MB datos temporales eliminados.

================================

Resultado de los archivos programados para mover (Modo de Inicio: Normal) (Fecha y Hora: 29-04-2024 18:48:30)

C:\Program Files (x86)\Common Files\AssetDirectory => Se ha movido correctamente

==== Final  Fixlog 18:48:30 ====

Saludos.

Hola @MiguelP

Aun quedan pasos por realizar.

Si puedo te comento en un rato.

Saludos

Hola nuevamente

Este programa

LDPlayer

Lo usas, lo conoces?

Saludos

Sí, es un emulador de Android. Malwarebytes lo detectó como dañino, pero solo su apartado online (LD Multiplayer). ¿Es dañino?

Hola @MiguelP

Hay varios análisis hechos y parece tener oculto un lindo amiguito… yo lo volaría queda en vos si queres eliminarlo o no.

Saludos

Hola @DanielG

Sí… justo acabo de leer un poco sobre eso en algunos foros. Una pena, probablemente lo haga. Muchas gracias por el aviso. ¿Algo más de lo que preocuparme?

Saludos

Me gustaría saber si conoces este programa, doy por hecho que el acceso directo que se rompió pertenece a el.

C:\Users\MINEDUCYT\Downloads\ReduceMemory\ReduceMemory_x64.exe

Saluds

Oh, no, el acceso directo roto es de ULTRAKILL, la carpeta raíz está en el escritorio posiblemente por eso fue.

El programa que mencionas “libera” espacio en la RAM, y sorprendentemente funciona. Llevo tiempo con él, ¿también va a la lista negra?

Saludos

No toque nada con ese nombre… curioso

En principio no, no se como actuara el programa en la RAM pero si hay datos almacenados es porque hay programas que necesitan esos datos y cuando ya no los requieran los liberaran, incluso podría llegar a romperse algo y tengas que reiniciar el programa especifico.

Queres continuar eliminando LDPlayer y ver si encontramos algo mas? O lo dejamos aca.

Saludos

Si no es mucha molestia, te lo agradecería.

Saludos

Realizas lo siguiente:

Instala y ejecuta Revo Uninstaller | InfoSpyware

• Desinstalas cualquier programa que diga LDPlayer + lo que sea utilizando el Modo Avanzado .

Descarga Ccleaner . Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas (menos la que dice analizar rootkits) de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria
2. Analizar configuracion de inicio y registro
3. Analizar dentro de los archivos

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner .
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Muy Importante Coloca los reporte que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Saludos

Hola, buenos días @DanielG , una disculpa la tardanza, Malwarebytes y Esset tomaron bastante tiempo.

Adwcleaner no pude instalarlo, la página al momento de descargarlo da error 503. Si lo ves necesario puedo buscarlo por otros medios.

Aquí están los reportes de Malwarebytes y Esset.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 29/04/2024
Hora del análisis: 20:44
Archivo de registro: 8bfbda74-069b-11ef-b0fe-000000000000.json

-Información del software-
Versión: 5.1.3.110
Versión de los componentes: 1.0.1219
Versión del paquete de actualización: 1.0.84052
Licencia: Versión de prueba

-Información del sistema-
SO: Windows 11 (Build 22631.3527)
CPU: x64
Sistema de archivos: NTFS
Usuario: MP\MINEDUCYT

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 519965
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: STRING-NOT-ADDED

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)



30/04/2024 6:08:13
Archivos analizados: 333396
Archivos detectados: 2
Archivos desinfectados: 2
Tiempo total de análisis 01:31:09
Estado del análisis: Finalizado
C:\FRST\Quarantine\C\Program Files (x86)\Common Files\AssetDirectory\PacgagfJnable\cmiboftOM08b.dll	a variant of MSIL/Agent.VRK trojan	cleaned by deleting

C:\Users\MINEDUCYT\Desktop\LDPlayer9_es_1009_ld.exe	a variant of Win32/DNDownloader.D potentially unwanted application	cleaned by deleting

Saludos.

Hola @MiguelP

Con respecto a adwcleaner no es necesario.

Parece estar todo en orden

Hay algo mas que pueda hacer?

Saludos

¿Ya está?

En principio no, un supuesto troyano que ni sabía que tenía ya fue eliminado por Esset, todo rastro de LD Player también y lo más importante, ya puedo usar tildes! Creo que podemos darlo por solucionado, muchísimas gracias @DanielG por tu ayuda ^ ^

Saludos.

Hola nuevamente

Vamos a eliminar las herramientas utilizadas.

Descarga KrPm

• Ejecútala, acepta el declaimer.
• Asegurate de que solo esten marcadas las opciones:
  • Delete Tools/ Eliminar herramientas
  • Delete now/Eliminar ahora (área de eliminar cuarentenas).
• Presiona en Run / Ejecutar

Las demás herramientas puedes dejarlas o si prefieres desinstálalas con Revo Uninstaller en modo avanzado

Si ya no tienes mas problemas y dudas te invito a que des el tema por solucionado

• Como dar tema por solucionado?

Adicional a eso si te interesa puedes pasarte por el blog de infospyware si te interesa leer algunos articulos

• Blog | InfoSpyware

Gracias por confiar en infospyware

Saludos

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.