Doble tilde resistente

Eliminar Malwares
33

Hola, buenas @Fran23

Ok :+1:

Ok :+1:

:zero: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

Unlock: C:\ProgramData:99ECC6809ABF3A3A
Unlock: C:\ProgramData
Unlock: C:\Windows\system32\escsvc64.exe
Unlock: C:\Windows\system32\E_GCINST.DLL
Unlock: C:\Windows\system32\E_YD4BMTE.DLL
Unlock: C:\Windows\system32\E_YLMBMTE.DLL
Unlock: C:\Windows\system32\RtCOM64.dll
Unlock: C:\Windows\system32\RtDataProc64.dll
Unlock: C:\Windows\system32\RtkApi64U.dll
Unlock: C:\Windows\system32\RtkAudUService64.exe
Unlock: C:\Windows\system32\RtkCfg64.dll
Unlock: C:\Windows\SysWOW64\EpPicMgr.dll
Unlock: C:\Windows\SysWOW64\EpPicPrt.dll
Unlock: C:\Windows\SysWOW64\PICEntry.dll
Unlock: C:\Windows\SysWOW64\PICSDK.dll
Unlock: C:\Windows\SysWOW64\PICSDK2.dll
Unlock: C:\Users\All Users:99ECC6809ABF3A3A
Unlock: C:\Users\All Users
Unlock: C:\ProgramData\Datos de programa
Unlock: C:\ProgramData\Datos de programa:99ECC6809ABF3A3A

File: C:\Windows\system32\lc.dat
VirusScan: C:\Windows\system32\lc.dat

AlternateDataStreams: C:\ProgramData:99ECC6809ABF3A3A [1]
AlternateDataStreams: C:\Windows\system32\escsvc64.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\E_GCINST.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\E_YD4BMTE.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\E_YLMBMTE.DLL:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtCOM64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtDataProc64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtkApi64U.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtkAudUService64.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtkCfg64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EpPicMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\EpPicPrt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PICEntry.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PICSDK.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\PICSDK2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Users\All Users:99ECC6809ABF3A3A [1]
AlternateDataStreams: C:\ProgramData\Datos de programa:99ECC6809ABF3A3A [1]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

1 me gusta
34

Hola @MIXU , espero estés bien.

Del punto 0, se completaron exitosamente las siguientes tareas:

  1. Copia del registro usando DelFix
  2. Creación del archivo FIXLIST.TXT con el script usando Notepad.exe
  3. Corrección con el FRT64.exe (se corrió bien el script, pero no creó el archivo FIXLOG.TXT, no lo encuentro por ninguna parte del escritorio). (Por cierto, tuve que volver a descargar el progama, porque, el que ya tenía descagado, se actualizaba cuando lo iniciaba y luego se borraba del escritorio)
  4. Se reinició automáticamente el sistema al cerrarse el FRT64.EXE
  5. En modo normal todo funciona perfectamente bien por ahora. Ya no se escriben las doble tildes. Desde la corrección anterior ya se había corregido el problema. Siguen sin aparecer las doble tildes.

Ahora, ¿cómo obtengo el archivo FIXLOG.TXT? :frowning:

¿Corro de nuevo el FRT64.exe?

Saludos.

1 me gusta
35

Hola buenas @Fran23

Bueno vamos haciendo.

Ok.

Ok. Eso no es muy normal. Eso de la actualización que comentas, sí que es normal. Se borra del escritorio y se pone aparte como una versión vieja del programa, pero se descarga la versión nueva al escritorio. Así que en principio ya no tenías que haber descargado nada de nuevo. Pero Ok.

OK.

No, de momento lo dejaremos así. Y seguiremos con otras cosas.

Arrancas de nuevo tu máquina, pero en Modo Normal, para ello haces lo mismo que hiciste para arrancar en Modo Seguro pero al revés. Es decir, todo lo contrario que hiciste en:

:zero: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

File: C:\Windows\system32\lc.dat
VirusScan: C:\Windows\system32\lc.dat

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

1 me gusta
36

Sigues con esto:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

1 me gusta
37

Y finalmente con esto otro:

0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

:one: RESTABLECER NAVEGADORES

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

:two: PRÓXIMA RESPUESTA

Me traes el log de: ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

P.D.: Si ves que tardo 4 o 5 días en darte respuesta a partir de hoy es normal, pero seguiremos con tu caso. Hasta entonces, que vaya :+1:

1 me gusta
39

Hola @MIXU Espero que todo vaya bien para ti.

Reporte del punto 0:

  • Se realizó la copia de seguridad del registro correctamente con DelFix.
  • Se creo el archivo FIXLIST.TXT con el script.
  • Se ejecutó FRS64.exe, esta ves se generó correctamente el fichero FIXLOG.TXT
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 22.05.2024 01
Ejecutado por fflor (26-05-2024 12:53:33) Run:5
Ejecutado desde C:\Users\fflor\Desktop
Perfiles cargados: fflor
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

File: C:\Windows\system32\lc.dat
VirusScan: C:\Windows\system32\lc.dat

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.

========================= File: C:\Windows\system32\lc.dat ========================

C:\Windows\system32\lc.dat
Archivo no firmado
MD5: 9B634C9BB24B25B88E5C11F241CACEC1
Fecha de creación y modificación: 2024-05-10 12:33 - 2024-05-10 12:33
Tamaño: 000092944
Atributos: ----A
Nombre de la compañía: 
Interno Nombre: 
Original Nombre: 
Producto: 
Descripción: 
Archivo Versión: 
Producto Versión: 
Copyright: 
Virusscan: https://virusscan.jotti.org/filescanjob/em8m1hvfj9

====== Final de File: ======

Virusscan: C:\Windows\system32\lc.dat => https://virusscan.jotti.org/filescanjob/87avvuuiik

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.

Adaptador de LAN inal mbrica Wi-Fi:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Direcci¢n IPv6 . . . . . . . . . . : fdcd:4bbd:d1b7:0:76ca:78b7:3141:a691
   Direcci¢n IPv6 temporal. . . . . . : fdcd:4bbd:d1b7:0:f0b1:736d:2fc8:1e8f
   V¡nculo: direcci¢n IPv6 local. . . : fe80::8095:cde0:7f5b:cea3%21
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.128
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1

Adaptador de Ethernet vEthernet (Default Switch):

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::4470:4222:fc54:8467%40
   Direcci¢n IPv4. . . . . . . . . . . . . . : 172.18.80.1
   M scara de subred . . . . . . . . . . . . : 255.255.240.0
   Puerta de enlace predeterminada . . . . . : 


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.


========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar



========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar



========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2411154662-1222630629-2652977314-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2411154662-1222630629-2652977314-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17018097 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 129652053 B
Windows/system/drivers => 836499 B
Edge => 0 B
Chrome => 0 B
Brave => 153908973 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 12080 B
LocalService => 115726 B
NetworkService => 116904 B
fflor => 120959353 B
defaultuser100000.AMDG-ICM => 120959353 B
defaultuser100000.AMDG-ICM.000 => 120959353 B

RecycleBin => 0 B
EmptyTemp: => 633.8 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 12:54:34 ====
1 me gusta
44

Reporte del punto 1:

  • Se corrió el Ccleaner: análisis y limpiador. Problemas del registo, reparar y copia de seguridad del registro.
  • Malewarebytes: Duró un montón, como 14 horas, haciendo el análisis. Concluyó exitosamente.
  • Adwcleaner. No encontró nada malicioso.
  • Se corrió nuevamente Ccleaner y todo bien.
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 26/5/24
Hora del análisis: 13:31
Archivo de registro: 86e695fa-1b96-11ef-b592-b42e99a9d3d5.json

-Información del software-
Versión: 4.6.13.324
Versión de los componentes: 1.0.2342
Versión del paquete de actualización: 1.0.85085
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.4412)
CPU: x64
Sistema de archivos: NTFS
Usuario: AMDG-ICM\fflor

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 14780923
Amenazas detectadas: 76
Amenazas en cuarentena: 31
Tiempo transcurrido: 13 hr, 52 min, 50 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 76
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WIN10_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , 11D30090D5AD55C215342253A20A637D, 5A3647DD4B987B992A978D5F43537596364CC25CA1E23B70D8125EEF97BF0CED
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WXP_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , CC5DBA8D42AAC2EE3E0AD53CB2B335B2, 917FA079C352C5AF603ADE9EC71DEBE56A923D599E4F4692D4281062B2B75D8A
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WIN10_IA64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , D7DA161C66AAF6A8EB8E9CCB04D40738, 6F639D63A7638819BC5718D236B460BC4DB3D3C1A4571F94E21C6CB4E3A2C0C1
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WNET_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , 102F2411F387B8EECE5212664B0BF2F0, AEEEAF6E699105B1CCA6B666A80473E886DDFE19DF5717FDCD7C91935C047EE9
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WLH_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , 5B5E2EEE7C3065F3F2FF219FB4D83235, 28A282B3F3EEB40EC1C171DE88D84FCF6179EDDA1A137D35442E356E723A6D54
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\XP_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , F3499E29F329647090A1ADB6A5072D30, A62AD291F37D7AAB4AB7F977C6F3909B0A588FF713181ACAE9FFEB4A69295EA1
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WIN7_X86\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , 09E3BFE662D59A2E2BD34E85FEDE0696, 26DBE6862D36BBCFF78E9EA405DA71CF2879D3A2875920E19627CB19E6F5704B
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WXP_X86\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , EA8972A53E85EBA8C03F0CAD10E69427, 94DDA1FB8EF57B0F3A104C670957B9C87FBB41127814C86309CE9FC5A1206838
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WIN7_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , 674139E980D9DB3553424492E7851DFC, AE8D0ED36FF42478783853E40D5338E120DE2CD03C66D0A2BE7EB5833413EE33
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WNET_X86\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , 45497E2DFAEA78FEDED5FDDA306632C5, AC9CEE9E3C92E323422A5EE5FF23614618EDB49CB97FBF2B1236A74313C21A37
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DATABASE\AUTOUPDATE.DAT#66BA31C6EF3CC7A9, En cuarentena, 4761, 396386, 1.0.85085, , ame, , 22B38589087E6A3F086ADCC5A2DFC764, 2F5A01B1097F9F12EB74A3E43C7F9FDE38F5F9EE6CC26F6034F6631B6F4ECBCA
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WIN7_IA64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , 753D116F6DC4174814268F0CDB3FADB7, 89B23921CE4E133642DE19437DF665B1A1025B55904BCDD575CF7AE1F543CF42
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20240510.132326\9\ADVANCED SYSTEMCARE\DRIVERS\WLH_X86\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 4761, 396386, 1.0.85085, , ame, , C721C9B880CE7D018E2D55101B8D081F, 5423AECDCD2885E4EF056F99984ED47E84B303C9A5EEE9E91A627407D903CF9C
Malware.AI.4012874735, C:\FRST\QUARANTINE\C\USERS\FFLOR\APPDATA\LOCAL\RECOGNITIONMETADATA\DRAWPROCEBY\CIM37MMEDIETDVT.DLL.XBAD, En cuarentena, 1000000, -282092561, 1.0.85085, 2FBCC4D7566A6120EF2F9BEF, dds, 02840710, 06EAA3628A26C5B8497D314A5D82897F, B5E6EFB2A4AABC6C8F10507550E87D37D6A445390F3355903A615F079E72CF38
HackKMS.HackTool.RiskWare.DDS, C:\WINDOWS\FILES\BIN\KMSS.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 201342D3712BBAEFDEB31261, dds, 02840710, 6361F25EDE0442F2E0AD3BCD33C331C8, 592835F805DA0D9A24A5D91A0F77AD9988853DA34A97B50E75E77C72573EDEAC
Patcher.Trojan.HackTool.DDS, H:\PROG\LUMION 12\12.0 - XYZ\LUMION.PRO.V12.0-ZMCO.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, AED57F9A3697EA5364D04EA8, dds, 02840710, 22CB7489D17B8D424BE1BB8EF2AFDA3F, F2126FEAB4FAC5CEAF4B14E950C9D44F0F944773FC878A0F42D186366E3C9797
Generic.Trojan.Malicious.DDS, H:\PROG\AA.PRO.DC.2020.012.20043.XYZ\AA.PRO.DC.2020.012.20043\FIX\KEYGEN-XFORCE.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 45BE9B71723B2327F91F0644, dds, 02840710, F6ED8307808E69D59670168E8BFB2634, 4260444F3FEBC960E0B788E54B98F2F418E8DF7DCE3C19EA1A9A82233D280D3A
Generic.Malware.AI.DDS, H:\PROG\AA.PRO.DC.2020.012.20043.XYZ\AA.PRO.DC.2020.012.20043\FIX\PATCH-PAINTER.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, C8D1114E3D60D1DDD494D3B2, dds, 02840710, 7E885D5AED0C13E7758CBFC38E804323, 9ED1CBDBC6A4B5F4CABAD8DEC03A88A85C442B973F04B947598DF31B4D13E111
Patcher.Trojan.HackTool.DDS, H:\PROG\LUMION 12\12.0 - XYZ\LUMION_12.0 - XYZ\PATCH\LUMION.PRO.V12.0-ZMCO.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, AED57F9A3697EA5364D04EA8, dds, 02840710, 22CB7489D17B8D424BE1BB8EF2AFDA3F, F2126FEAB4FAC5CEAF4B14E950C9D44F0F944773FC878A0F42D186366E3C9797
Patcher.Trojan.HackTool.DDS, H:\PROG\LUMION 12\12.0 - XYZ\12.0 - XYZ\PATCH\LUMION.PRO.V12.0-ZMCO.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, AED57F9A3697EA5364D04EA8, dds, 02840710, 22CB7489D17B8D424BE1BB8EF2AFDA3F, F2126FEAB4FAC5CEAF4B14E950C9D44F0F944773FC878A0F42D186366E3C9797
Generic.Malware.AI.DDS, H:\JUEGOS\ASSASSINS-CREED-UNITY_2349175107.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 1D007594C86C53D6571ED33B, dds, 02840710, 9620F1B8CC8BCF259A43D0471B62402C, 9C23F15B5B110F4A6ACDFEB17A131052E09B5CE5466F80AC664F7F3D06412A2F
Adware.DownloadAssistant, H:\PROGRAMAS\COMPU GAMING\INTERNET\ASETUP_YOUTUBE-BY-CLICK-PREMIUM-2.2_4448229898883\ASETUP_YOUTUBE-BY-CLICK-PREMIUM-2.2_4448229898883.EXE, En cuarentena, 7271, 854161, 1.0.85085, 3FB461A186438557E9B85269, dds, 02840710, 327D63E06DE933EE7571137631FC2081, 3E1EF4D2CDEF4AEF3384B511B60F802A1A837E03CBA0060B3C82C16AFB7343F1
Generic.Trojan.Malpack.DDS, H:\PROGRAMAS\COMPU GAMING\UTILITARIOS\IOBIT.UNINSTALLER.12.1.0.5 - XYZ\CRACK-BB2018.RAR, En cuarentena, 1000002, 0, 1.0.85085, 7CE310A44BB5069EEBD3F1CE, dds, 02840710, D3B85C4B73DC0FAD54C170641840B09D, 18D4442B67ACDE7EA0831567F7AFD535996C7FC014ED376CD4713B71F5C0AFF0
PUP.Optional.BundleInstaller, H:\PROGRAMAS\COMPU GAMING\UTILITARIOS\IOBITUNINSTALLER12.1.0.EXE, En cuarentena, 75, 1101650, 1.0.85085, , ame, , CA16A886519D06B1FA8605317E0974AB, 3C64C3CAD3A672F59C8DCD51FB0EBA76669F3A08866336825C14409A91257894
PUP.Optional.RegistryReviver, H:\PROGRAMAS\COMPU GAMING\UTILITARIOS\REGISTRYREVIVERSETUP.EXE, En cuarentena, 898, 480551, 1.0.85085, , ame, , A9881BFB9CAFD8F10B234425DE60E859, E7B7C168977B3614506B8E0E5595B78524AAB339F1152367B2EFE3FC524CEA55
Generic.Malware.AI.DDS, H:\PROGRAMAS\COMPU GAMING\INTERNET\UTORRENT\CARRIER.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, C023FEDDEA4EDF23B88FEFD6, dds, 02840710, 756D53CEBD2812AE71308F467B404F7A, 91ACFC25AC189457596E1EBE5AEEABFC5B324F4DF548AF1D99D309E842D1EB77
Adware.DownloadAssistant, H:\PROGRAMAS\COMPU GAMING\INTERNET\ASETUP_YOUTUBE-BY-CLICK-PREMIUM-2.2_4448229898883.ZIP, Sin acciones por parte del usuario, 7271, 854161, 1.0.85085, 3FB461A186438557E9B85269, dds, 02840710, 26F3C8CB198ED1C0B11FB6CED9B4069D, EA6455718E079CE566D034BE17DDD9B747EA559159FD2C57112AB4DC96A0D1E1
PUP.Optional.BundleInstaller, H:\PROGRAMAS\COMPU GAMING\INTERNET\UTORRENT\OFFERSERVICEBLL.DLL, En cuarentena, 75, 942102, 1.0.85085, , ame, , 7F9EF79C13BA7F8AE1C5D1117CD209B7, F3A36CB89BCAA77B0848CA8C286EF3CECDB2663A10A2437ECBD9EE53EBB08F97
PUP.Optional.BundleInstaller, H:\PROGRAMAS\COMPU GAMING\UTILITARIOS\IOBIT UNINSTALLER 9.5 POR JIMMYTUTORIALES\IOBITUNINSTALLER11.1.01.EXE, Sin acciones por parte del usuario, 75, 1101650, 1.0.85085, , ame, , B727787FA4F715DF94BD2575A4939609, E72EE401FBAFA974D76C5ACB144A1092501B97B511ED7824E4B641C74CFB79B3
PUP.Optional.BundleInstaller, H:\PROGRAMAS\COMPU GAMING\UTILITARIOS\IOBIT.UNINSTALLER.12.1.0.5 - XYZ\IOBITUNINSTALLER.EXE, Sin acciones por parte del usuario, 75, 1101650, 1.0.85085, , ame, , CA16A886519D06B1FA8605317E0974AB, 3C64C3CAD3A672F59C8DCD51FB0EBA76669F3A08866336825C14409A91257894
Generic.Malware.AI.DDS, H:\PROGRAMAS\COMPU GAMING\APP\NERO 2018 - CRACK+PATCH+SERIAL [ASTRON] V2\NERO 2018 - CRACK+PATCH+SERIAL [ASTRON] V2.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, CE266CA8E06974D39E562C3A, dds, 02840710, 37FF314566B258B4B1340A5143639F0F, 97198A5E8D81765F8E642D1903E07B23C4ECC4028F291214139244A07076B0E9
Malware.AI.3761674029, H:\PROGRAMAS\COMPU GAMING\APP\WYSIWYG.WEB.BUILDER.15.4.5\WYSIWYG.WEB.BUILDER.15.4.5\FIX.ZIP, En cuarentena, 1000000, -533293267, 1.0.85085, 8B01329FDD11647EE036972D, dds, 02840710, 72E218B7F2011CDD3F95AECB927F6FB6, A0F9AB3F7CF1F1F265654F09A4C4AF1597F28A95B130E50AC00B4F53096D6A7E
PUP.Optional.BundleInstaller, H:\PROGRAMAS\COMPU GAMING\APP\XYZ\IOBIT.UNINSTALLER.12.0.0.13 - XYZ\IOBITUNINSTALLER.EXE, En cuarentena, 75, 1101650, 1.0.85085, , ame, , 51FE0185590EB4708BB91FFE86149E86, EC22ADE1793EF6FC87BE35E80B38191AB927C68AE70D09E570F7A594533841D0
Generic.Malware.AI.DDS, H:\PROGRAMAS\COMPU GAMING\INTERNET\YOUTUBE.BY.CLICK.2.2.139\PATCH-URET\URET NFO V2.2.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, A82FE44B27318C35A0A2D22C, dds, 02840710, FC26EDAA044131899060C8CB716496D9, F67131C08430A915E3A307758FDADB72672BA60C93F12F03DED0C43CECD6FEE0
Malware.AI.2062847679, H:\PROGRAMAS\COMPU GAMING\APP\UPDATE-BIBLIA CLERUS.EXE, Sin acciones por parte del usuario, 1000000, 2062847679, 1.0.85085, 85008FB5A541572F7AF48EBF, dds, 02840710, 36262069C808BAA055D49B126DB0EF15, E5CBCCA366E1F549AAED12FFF3F1118AA38C3F9052FBB757A8FA302EB695A287
Patcher.Trojan.HackTool.DDS, H:\PROGRAMAS\OTROS\WIN 10\APP\AUTODESK\ADSK2019.X64_ACTIVATE.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, E0887AF402797019E09E6482, dds, 02840710, 8DAB94C3F785BEDFE7DE371F6033E959, BEF76789DB05152EB617E705F7A164F097FA0E15B226B39B500726118BFF0F56
Malware.AI.3518337804, H:\PROGRAMAS\OTROS\WIN 10\APP\AUTODESK\X-FORCE 2019.RAR, Sin acciones por parte del usuario, 1000000, -776629492, 1.0.85085, A2D3FC5B077073E6D1B5930C, dds, 02840710, 99CB8EE7DDD982596E1DB12CF6985918, 9CBE6F94A03F8A84F6FC67CC45D4828A662FC81C800A87C3D3108E96FB17AF89
PUP.Optional.BundleInstaller, H:\PROGRAMAS\OTROS\WIN 10\APP\UTORRENT.EXE, En cuarentena, 75, 1002675, 1.0.85085, , ame, , F9D18A28E2C5E56771016FBAEF18D14A, 4D56076541B3E4CA99A4BB6FE60F8D6BDD4F9563E8998D5D4DBC8EAF9EAAE664
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\OFFICE 2016 PRO PLUS KPISCO\KMSP1C0.V10.1.7.FINAL-HELDIGARD\KMSPICO PORTABLE\KMSELDI.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 0A68381D86EBEFCA35DA50BE, dds, 02840710, 47A35E4624D24BBA8993655AFA885E9C, FB01B16F033D19E5533C9E0846C510649EAA5C21321D1A5B9B284AB2655424CA
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\OFFICE 2016 PRO PLUS KPISCO\KMSP1C0.V10.1.7.FINAL-HELDIGARD\KMSPICO PORTABLE\AUTOPICO.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, EFD09B7472F60EA3CA46D6CE, dds, 02840710, EBF9EE1FD3CAF93596208A4EF1A5B942, C6603D416DFC48894EDA35D9A9A8523BDF9823E215AB926783CE6848AA8A62C4
Generic.Trojan.Malicious.DDS, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\KMSAUTO NET 1.4.9 PORTABLE.ZIP, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, BD2E42503886EA4F5E240D71, dds, 02840710, 5EDFDEA248943DE63EA7040DDC9508FB, DA357C17BE0C1071C81997D1E81D329AB2B0302BBE42E58C3CFA5F347EDC3C19
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\ACTIVADOR OFFICE 2016 BY VILLATUTOS.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 4BFB1CA6086FF619E7E8DF02, dds, 02840710, 31EEED21CE378844BC5968F9D266288C, 4A43581A17848E287B6FC6BA9E7AA8CB4BEBE1D32BBEC781768D511A4406D824
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\KMSP1C0.V10.1.7.FINAL-HELDIGARD.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 13E0659D3A775D7C58046DD8, dds, 02840710, 1C405D158A51A17B34150EFF6B7A6FCD, A1801DB41A81BAB1BF87F5D08DCFB2BD8B9116A41F6E7E4CB3113EC963A39131
Patcher.Trojan.HackTool.DDS, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\AVG\PATCH.RAR, En cuarentena, 1000002, 0, 1.0.85085, BD0C51527ECB29F8CA391D08, dds, 02840710, 28116FD78627D59103C89583A3A5305E, EB6A936AF9B7DFC25716F6975AF4353FB7F7C3097546D085351FC726946066C5
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\WINZIP\KEYGEN\WINZIP_KEYGEN_4IN1_BY_DFOX_URET_V2.9\URET NFO V2.2.EXE, En cuarentena, 1000002, 0, 1.0.85085, A82FE44B27318C35A0A2D22C, dds, 02840710, FC26EDAA044131899060C8CB716496D9, F67131C08430A915E3A307758FDADB72672BA60C93F12F03DED0C43CECD6FEE0
PUP.Optional.Reimage, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\REIMAGEREPAIR.EXE, Sin acciones por parte del usuario, 4695, 331559, 1.0.85085, B65B42B2855E4037E3F2131F, dds, 02840710, 20C7E0396DE12D823E8B1660650AD999, 315609F7D22AA3CA237AFA9B33AAC5F3BC7C44A07C5A6022F06FE653794F577F
HackKMS.HackTool.RiskWare.DDS, H:\PROGRAMAS\COMPU GAMING\OFICINA\OFFICCE 2021\ACTIVADOR OFFICE 2021.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 7EED13B84E7EC979E75B90CD, dds, 02840710, 5618847DD220173F569059303CD7286A, B6EC305C26B6E7425089203D5BDEC865FA863CDF8959C7EFF91482CABB007FAB
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\APP\AUTODESK\X-FORCE.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 7F371EB90C7041F882355A10, dds, 02840710, FAEF1CB4113CC59609D846CC1BF64038, F63C652A24D2F3562732E5104A080B9D5964EF84437D5C68825D9AE7418DF12B
PUP.Optional.BundleInstaller, H:\PROGRAMAS\COMPU GAMING\INTERNET\UTORRENT\GENERICSETUP.DLL, En cuarentena, 75, 1070955, 1.0.85085, , ame, , E3A6F4886BC57B31D24A8945009D1BA3, C0893AFDB4CE548A15E4F0B018267B829D4061DE804B5FFAF486527DF459E115
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\MULTIMEDIA\NERO\NERO 2018 - CRACK+PATCH+SERIAL [ASTRON] V2.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, CE266CA8E06974D39E562C3A, dds, 02840710, F8B827430DB69EAF376094BC0A97564B, FE5B37BB56B3C1C5F8EDFFA416FFBA7E6E2C6D78DBA4FBAEEE517002A71CB90D
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\WINZIP\KEYGEN\WINZIP_KEYGEN_4IN1_BY_DFOX_URET_V2.9.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, A82FE44B27318C35A0A2D22C, dds, 02840710, B81901ED79860858EEFC40573DEA0628, 7957BA8373117D3F2BF0672CCF11F48F71D46E1A749720DD3769C641B2212814
PUP.Optional.AdvancedSystemCare, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\ADVANCED-SYSTEMCARE-FREE-13-5-0-263.EXE, En cuarentena, 4761, 396386, 1.0.85085, , ame, , 43965EB8D2DD29D70990199C5181B294, 2F5DA5EA2C021A2F34103CD53D7F998940F1BF730677CD767713A7D7AAEE81EA
RiskWare.KMS, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\ACTIVADOR OF2019 - TECNO WINDROIDE-NUEVO\ACTIVADOR OFFICE 2019\PROGRAMS\KMSCLEANER V1.9 PORTABLE\KMSCLEANER_X64.EXE, Sin acciones por parte del usuario, 6512, 632069, 1.0.85085, , ame, , D7DD76AF2C00A67F6889105D49587274, F50EDE857A12981F9BA29ADEB775614DDFD785D38600911F3C0D66220F66F6C7
PUP.Optional.Amonetize, H:\PROGRAMAS\OTROS\WIN 10\OFFICE\MI+OFICINA+ACTUALIZADA+20.ACE, Sin acciones por parte del usuario, 15, 91815, 1.0.85085, 5FF0C25A5CE15474694B9D6E, dds, 02840710, F3908CC2FCDE0829CB497C70401B8816, 5CBE91493C7C1DDA2CEA9743D9BBCE8867A6102D0338C01EB4D2D0CE31F339B5
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\DRIVERTOOLKITINSTALLER - MARVELL 9XX.EXE, En cuarentena, 1000002, 0, 1.0.85085, 2F3DDFEE7D75448A834C7F0B, dds, 02840710, ADE449592745B54724FA70EC488B99FD, 2097CFCEF072F6B12370139D94A171073DF2255807C01AD6D747F0D24A190AA6
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\APP\AUTODESK\AUTODESK AUTOCAD 2018 X64\AUTOCAD 2018-64BIT.RAR, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 7F371EB90C7041F882355A10, dds, 02840710, C8C4D6EF2758EBB87231DBD4228B128F, E763C7D4D0EADC9F190CED66F8909EEB3CB51CD3A9EE1138E7F94985BA616237
Malware.AI.4018133002, H:\PROGRAMAS\OTROS\WIN 10\MULTIMEDIA\NERO\NERO2018_V19.X_PATCH_DFOX_V2.6.RAR, Sin acciones por parte del usuario, 1000000, -276834294, 1.0.85085, D029ED8EA0EADEDBEF7FD80A, dds, 02840710, 9A8D67222C91AB9C70EBB7C801D39A0E, F29186BB98A546D990E2F57263E82480068391B264706F3C8561C7CB435A1453
Generic.Malware.AI.DDS, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\WINZIP\KEYGEN\URET NFO V2.2.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, A82FE44B27318C35A0A2D22C, dds, 02840710, FC26EDAA044131899060C8CB716496D9, F67131C08430A915E3A307758FDADB72672BA60C93F12F03DED0C43CECD6FEE0
Adware.DLAssistant.Generic, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\SETUP_WEB CAMERA CANYON CN_946430635.ZIP, Sin acciones por parte del usuario, 6857, 701093, 1.0.85085, 59A88660BA862695C312A7A8, dds, 02840710, F1EC572952A89CE42147DD2FC997B108, 790FCE1C1F3F331E7491024B0139BAB0571C036633731127A4B4DFBCCA51B06F
PUP.Optional.DriverReviver, H:\PROGRAMAS\OTROS\WIN 10\UTILITARIOS\DRIVERREVIVERSETUP.EXE, Sin acciones por parte del usuario, 3528, 462815, 1.0.85085, , ame, , 083808F27882D1F8DE2580F47A89CF1E, 0E4916A1E1DBDA6A7B11DDDD4CF8341C2CCF79E0E38E31D146A6158FF8AF9CA6
PUP.Optional.BundleInstaller.DDS, E:\A\DESCARGAS\GENERADOR-DE-CONTRASENAS-1-0-13393-ES-SETUP.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 3D11A4110222EE46294FC753, dds, 02840710, 862C1159D55EC4F361808A66C3E63277, D7B03A99CBB5A5DCA6E21B9F17D10ED898391F4FEA0AADB84256523E49F73A6C
Generic.Malware.AI.DDS, E:\AB-MúSICA\PARTITURAS\SACRA\MISSA BREVIS JACOB DE HAAN\MISSA BREVIS JACOB DE HAAN.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 15B5653F8AC476F6C90AEEC4, dds, 02840710, 407B787D2C9D33425FEC5FE1F6A11665, 73F10416B5BF4152DA209C2961629A630160752E7A7BB0E84CA35EB626580922
Generic.Malware.AI.DDS, E:\AB-MúSICA\PARTITURAS\SACRA\MISSA BREVIS JACOB DE HAAN\MISSA BREVIS JDH 3CREDO PDF.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 15B5653F8AC476F6C90AEEC4, dds, 02840710, A4EE885F73FEDDC3DB788C98DF1E98AA, FA0453E90548D957E6B5C12C0C841160B4198CBC18323A1EB457434A1EC9A033
Generic.Malware.AI.DDS, E:\AB-MúSICA\PARTITURAS\SACRA\MISSA BREVIS JACOB DE HAAN\MISSA BREVIS JDH 4SANCTUS PDF.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 15B5653F8AC476F6C90AEEC4, dds, 02840710, 8248FC7E8804049F6464A9187896C6F5, EE7DE49D73464D8020EDC190DD832B525553349EA58D6E5840484F27C919E17E
Generic.Malware.AI.DDS, E:\AB-MúSICA\PARTITURAS\SACRA\MISSA BREVIS JACOB DE HAAN\MISSA BREVIS JDH 1KYRIE PDF.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 15B5653F8AC476F6C90AEEC4, dds, 02840710, 796FCBA1C23C80DE151CEEEFE2B36952, 181559EE2EE4F6F4BC791BA83A7D9AB79D5D7BC4E11041ABFCC6F27A27D917CC
Generic.Malware.AI.DDS, E:\AB-MúSICA\PARTITURAS\SACRA\MISSA BREVIS JACOB DE HAAN\MISSA BREVIS JDH 5BENEDICTUS PDF.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 15B5653F8AC476F6C90AEEC4, dds, 02840710, D138BE0BC5FA574146C11FBF38786446, 2FFB59424F7DF29F94CC8A6743F9721CF51C5A55745083B73A5F6165B0AC08F5
Generic.Malware.AI.DDS, E:\AB-MúSICA\PARTITURAS\SACRA\MISSA BREVIS JACOB DE HAAN\MISSA BREVIS JDH 6AGNUS DEI PDF.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 15B5653F8AC476F6C90AEEC4, dds, 02840710, 2D17C9451B457760937F2DC56C2E845F, CA5A180154FEB9065BD3C8A4013DD317C06666038E7FE8F19E8CC2629B63C558
Generic.Malware.AI.DDS, E:\CROCODILE CLIPS V3.5\DESCARGAS\FILEDOWNLOADEDSUCCESSFULLY_DOWNLOADER-N2MFCBDLW.EXE, En cuarentena, 1000002, 0, 1.0.85085, 210902CF0DC72D73DF5BE707, dds, 02840710, D6D2AFD2DBCE93C49135AC688A1F604B, D9AA65A61E1CA6CFB03F9967F0558D3377B1DBDE73DA6178E4471267CE88FC23
PUP.Optional.WirelessNetworkTool, E:\CROCODILE CLIPS V3.5\DESCARGAS\WIFI KEYS\WIRELESSNETVIEW.EXE, En cuarentena, 4435, 299476, 1.0.85085, , ame, , 17135A9BB3879CC0455EDDBF7ADB3CC9, 50196A26B2C742B5083B0A14FCC78E4DA0F5FE54E44FDAE6AE108A5F1B92F8BA
PUP.Optional.BundleInstaller.DDS, D:\$RECYCLE.BIN\S-1-5-21-4174744543-2913522798-3156599594-1001\$RPM9ETO\GENERADOR-DE-CONTRASENAS-1-0-13393-ES-SETUP.EXE, En cuarentena, 1000002, 0, 1.0.85085, 3D11A4110222EE46294FC753, dds, 02840710, 862C1159D55EC4F361808A66C3E63277, D7B03A99CBB5A5DCA6E21B9F17D10ED898391F4FEA0AADB84256523E49F73A6C
PUP.Optional.WirelessNetworkTool, D:\CUARENTENA-----\CROCODILE CLIPS V3.5\DESCARGAS\WIFI KEYS.RAR, En cuarentena, 4435, 299476, 1.0.85085, , ame, , AE129F1A3714EF1438CD04D7E40DFE31, 83D06D303629E2B691E8998342D75F9C654E49D9145057062CE864AF0032A9A4
Malware.AI.2062847679, D:\DOC\PASTORAL\PASTORAL SALUD\HOSPITALARIA\HSJD\BIBLIA CLERUS - UPDATE.EXE, Sin acciones por parte del usuario, 1000000, 2062847679, 1.0.85085, 85008FB5A541572F7AF48EBF, dds, 02840710, 36262069C808BAA055D49B126DB0EF15, E5CBCCA366E1F549AAED12FFF3F1118AA38C3F9052FBB757A8FA302EB695A287
Malware.AI.2062847679, D:\ICTUS3\DOWNLOAD\UPDATE.EXE, Sin acciones por parte del usuario, 1000000, 2062847679, 1.0.85085, 85008FB5A541572F7AF48EBF, dds, 02840710, 36262069C808BAA055D49B126DB0EF15, E5CBCCA366E1F549AAED12FFF3F1118AA38C3F9052FBB757A8FA302EB695A287
Patcher.Trojan.HackTool.DDS, D:\SONY\SOUND FORGE PRO 11.0\SOUND.FORGE.PRO.11-PATCH.EXE, Sin acciones por parte del usuario, 1000002, 0, 1.0.85085, 4789224971200C3CFD480CC2, dds, 02840710, B054CEDF12A0E67BF1B8F808727637F3, B0E3A0AAD6624B6F7E2AADC6316CFB512B85D65D1A6E487FC4753121CD5E24BF
Generic.Malware/Suspicious, H:\PROGRAMAS\COMPU GAMING\APP\XYZ\PS.2022_23.5.1.724 - XYZ\PACKAGES\SETUP.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.85085, , shuriken, , 99BDAAADA9FBE1BE92FBC6B5C010B9A9, 84C6973A518EF8F7C668529EAAE5AF64490C27A4E374C04E9E76B31C7B493A3B
Generic.Malware/Suspicious, H:\PROGRAMAS\OTROS\WIN 10\MULTIMEDIA\FREEMAKEVIDEODOWNLOADERSETUP (1).EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.85085, , shuriken, , 09099D6CCC7C871D3D0E957FA00049F2, 81AB0BB30628072D7D7F652047B1CD5F8988C1A2D64778E26480E45ABC9FCAA4

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-27-2024
# Duration: 00:00:13
# OS:       Windows 10 (Build 19045.4412)
# Scanned:  32108
# Detected: 8


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.EpsonCustomerResearchParticipation   Folder   C:\Program Files\EPSON\EPSONCUSTOMERRESEARCHPARTICIPATION 
Preinstalled.EpsonCustomerResearchParticipation   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B26449A6-6007-4460-B4FE-C4776115BCEA} 
Preinstalled.SamsungSmartSwitch   File   C:\Users\fflor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Smart Switch.lnk 
Preinstalled.SamsungSmartSwitch   Folder   C:\Program Files (x86)\SAMSUNG\SMART SWITCH PC 
Preinstalled.SamsungSmartSwitch   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\SMART SWITCH PC 
Preinstalled.SamsungSmartSwitch   Folder   C:\Users\fflor\AppData\Roaming\SAMSUNG\SMART SWITCH PC 
Preinstalled.SamsungSmartSwitch   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7} 
Preinstalled.SamsungSmartSwitch   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7} 


AdwCleaner[S00].txt - [2565 octets] - [01/06/2020 00:48:50]
AdwCleaner[C00].txt - [2069 octets] - [01/06/2020 00:53:42]
AdwCleaner[S01].txt - [4352 octets] - [10/05/2024 13:19:19]
AdwCleaner[C01].txt - [3111 octets] - [10/05/2024 13:23:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

ZHP Cleaner: Se ejecutó correctamente y se borró lo que encontró.

~ ZHPCleaner v2024.5.26.17 by Nicolas Coolman (2024/05/26)
~ Run by fflor (Administrator)  (27/05/2024 12:03:35)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Reparar
~ Report : C:\Users\fflor\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\fflor\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 19045)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (1)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (13)
MOVIDO carpeta: C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\History    =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\fflor\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\fflor\AppData\Local\Comodo\Dragon\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\fflor\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\fflor\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Windows\Prefetch\DISKDEFRAG.EXE-793FCE2D.pf    =>SUP.Optional.AuslogicsDiskDefrag
MOVIDO carpeta: C:\Program Files (x86)\ABLaucher.exe [AOMEI International Network Limited - ABLaucher Application]  =>Heuristic.Suspect
MOVIDO carpeta: C:\Program Files (x86)\ABLauncher.exe [AOMEI International Network Limited - ABLaucher Application]  =>Heuristic.Suspect
MOVIDO carpeta: C:\Program Files (x86)\Uninstall.exe [ - Setup/Uninstall]  =>Heuristic.Suspect
MOVIDO archivo: C:\Users\fflor\AppData\Local\BraveSoftware\Brave-BrowserUser Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\fflor\AppData\Roaming\DiskDefrag  =>SUP.Optional.AuslogicsDiskDefrag
MOVIDO archivo: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime

---\  Registro ( Claves, Valores, Datos) (9)
BORRADOS clave*: [X64] HKLM\SOFTWARE\d31b3501-1485-515e-b9cc-ec663e464c2a []  =>Adware.CrossRider
BORRADOS clave*: HKCU\Software\undefined [AdditionalScan 150]  =>.SUP.Downloader
BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman]  =>PUP.Optional.Camec
BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.Protector [Protector Class]  =>Adware.BProtector
BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1 [Protector Class]  =>Adware.BProtector
BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib [ProtectorLib Class]  =>Adware.BProtector
BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1 [ProtectorLib Class]  =>Adware.BProtector
BORRADOS clave**: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman]  =>PUP.Optional.Camec
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google LLC]  =>Heuristic.Suspect

---\  Resumen de elementos en su estación de trabajo (10)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>SUP.Optional.AuslogicsDiskDefrag
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/  =>Heuristic.Suspect
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/2017/12/22/sup-downloader/  =>.SUP.Downloader
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>PUP.Optional.Camec
https://nicolascoolman.eu/2017/04/12/adware-bprotector/  =>Adware.BProtector

---\ Limpieza adicional. (12)
~ Clave de registro Tracing borrados (12)
~ Quitar los antiguos informes de ZHPCleaner. (0)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Brave OK
~ Microsoft Internet Explorer OK

---\ STATISTIQUES
~ Items escaneado : 5246
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 10/18

---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas

~ End of clean in 00h00mn21s

---\  Reporte (2)
ZHPCleaner-[S]-27052024-11_48_21.txt
ZHPCleaner-[R]-27052024-12_03_56.txt
1 me gusta
45

Bueno, El PC va muy bien. desde la segunda vez que se corrió el FRSt64.exe con el el script, se eliminó el doble tilde. El refuerzo de los pasos siguientes ha sido muy útil, porque detectó otras cosillas que andaban por ahí para repararlas. Es primera vez en mi vida que hago un proceso de este tipo y, la verdad, estaba como gelatina recién desmoldada je je, un poco nervioso por cometer algún error y colgarme el PC :smile: , pero todo ha salido muy bien. Te agradezco muchísimo tu ayuda, el triple, porque con tantos otros casos similares, has tenido la delicadeza de darle seguimiento al mío, no obstante estar pasando también un momento particularmente difícil en tu vida. De verdad, te deseo todo lo mejor y muchos éxitos.

1 me gusta
46

@Fran23 ya lo he leído todo. Ahora mismo no puedo dar continuidad a tu tema y al resto hasta el Jueves aprox.

Pero no marques como solución alguna respuesta mía, ya que, sino automáticamente, el tema será cerrado en dos días por uno de los bots automáticos del foro.

Todo y que la cosa pinta bien y hemos matado mucha cosa. Aún quedan algunos detalles más para finalizar el tema y no hemos acabado y aún tienes algunas infecciones en la máquina.

Salu2.

P.D.: Si ves que tardo 3 o 4 días en darte respuesta a partir de hoy es normal, pero seguiremos con tu caso. Hasta entonces, que vaya :+1:

2 Me gusta
47

Hola @MIXU

:flushed: Ok, gracias. No sabía eso del check a solución. Pensé que correspondía a haber terminado esa parte. :sweat_smile: Perdón.

Quedo atento.

Saludos y feliz semana. :slightly_smiling_face:

1 me gusta
48

Hola buenas @Fran23

Mis disculpas en haber tardado tanto tiempo en darte respuesta. La cuestión es que el tema del tiempo se me ha desmadrado y no ha podido ser antes.

Bueno vamos haciendo :wink:

OK.

Arrancas de nuevo tu máquina, pero en Modo Normal, para ello haces lo mismo que hiciste para arrancar en Modo Seguro, pero al revés. Es decir, todo lo contrario que hiciste en:

:zero: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10, presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

C:\Windows\system32\lc.dat

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10, presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal, compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

1 me gusta
49

Seguimos…

Ok.

Ok.

Pero no has puesto en Cuarentena a todos los elementos detectados, solo algunos:

Repites el análisis de la forma tal y como te dije y los pones en Cuarentena. TODOS.

Respecto a AdwCleaner >> OK.

Bueno, detecto Preinstalled Software nada importante.

¿Lo mandaste eliminar?

Respecto a ZHPCleaner >> OK.

Salu2.

50

Ok me alegro :+1:

Bueno, y aún no hemos acabado, ya que hay malwares que aún no hemos eliminado, puesto que no los mandaste a la Cuarentena tal y como te dije y ahora tendrás que repetirlo tal y como ya te he dicho en mi anterior mensaje para eliminarlos todos.

Ya bueno, son cosas que pueden pasar, pero muy raramente pasa eso que dices. Al final todo tiene su riesgo. Quien no arriesga alguna cosa o un poco, normalmente, no gana o gana poco.

Yes, Ok. De nada. Muchas gracias a ti por tus buenas palabras y por tu agradecimiento. Comentarios como el tuyo son los que me siguen dando ganas y lo que realmente más me motiva para seguir atendiendo nuevos casos.

Muchas gracias por confiar en mi persona y también por confiar en el foro de infospyware.

Seguimos…

Salu2.

1 me gusta
51

Tranquilo, no pasa, anda. No, no es así, si le das al check pasará lo que ya te dije anteriormente.

Ok, ya lo tienes todo de momento por mi parte.

Sigamos pues…

Salu2.

1 me gusta
53

Saludos @MIXU, :slight_smile: Me alegra que sigas adelante y todo vaya mejor en tu vida.

Bueno. Se ejecuto el punto 0 con éxito.: copia de seguridad del registro, crear el archivo con el script, correr el script para corregir y, seguido, el contenido del Fixlog.txt

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 04.06.2024
Ejecutado por fflor (06-06-2024 19:34:41) Run:6
Ejecutado desde C:\Users\fflor\Desktop
Perfiles cargados: fflor & 
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

C:\Windows\system32\lc.dat

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Procesos cerrados correctamente.
C:\Windows\system32\lc.dat => movido correctamente

========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Wi-Fi mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 2 mientras los medios
est‚n desconectados.

Adaptador de Ethernet vEthernet (Default Switch):

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   V¡nculo: direcci¢n IPv6 local. . . : fe80::3a28:f4bf:dd13:6bb8%40
   Direcci¢n IPv4. . . . . . . . . . . . . . : 172.17.64.1
   M scara de subred . . . . . . . . . . . . : 255.255.240.0
   Puerta de enlace predeterminada . . . . . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 2:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de Ethernet Ethernet:

   Sufijo DNS espec¡fico para la conexi¢n. . : 
   Direcci¢n IPv6 . . . . . . . . . . : fdcd:4bbd:d1b7:0:76ca:78b7:3141:a691
   Direcci¢n IPv6 temporal. . . . . . : fdcd:4bbd:d1b7:0:38b6:af56:db79:283f
   V¡nculo: direcci¢n IPv6 local. . . : fe80::8095:cde0:7f5b:cea3%21
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.128
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.0.1


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.


========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar



========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar



========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2411154662-1222630629-2652977314-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2411154662-1222630629-2652977314-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2411154662-1222630629-2652977314-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2411154662-1222630629-2652977314-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 326225687 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 68697640 B
Windows/system/drivers => 1366270 B
Edge => 0 B
Chrome => 0 B
Brave => 602610391 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 7852 B
LocalService => 76808 B
NetworkService => 77986 B
fflor => 105550592 B
defaultuser100000.AMDG-ICM => 105550592 B
defaultuser100000.AMDG-ICM.000 => 105550592 B
defaultuser100000 => 106094427 B

RecycleBin => 2573 B
EmptyTemp: => 1.3 GB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 19:35:32 ====
1 me gusta
56

Bien. Se corrieron nuevamente el Ccleaner y se borró todo lo que encontró. Se corrió el Malwarebyts y no encontró errores. Se corrió el Adwcleaner y se mandarona cuarentena los preintalados, eran dos. Al parecer no se detectó nada irregular y el PC está funcionando bien, no ha dado señas de estar presente el doble tilde. Muchísimas gracias. Mis mejores deseos para ti y tu equipo. saludos y adelante. :slight_smile:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 6/6/24
Hora del análisis: 20:20
Archivo de registro: 8569d0d4-2474-11ef-8475-b42e99a9d3d5.json

-Información del software-
Versión: 4.6.13.324
Versión de los componentes: 1.0.2342
Versión del paquete de actualización: 1.0.85545
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.4412)
CPU: x64
Sistema de archivos: NTFS
Usuario: AMDG-ICM\fflor

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 367538
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 17 min, 19 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-06-2024
# Duration: 00:00:02
# OS:       Windows 10 (Build 19045.4412)
# Cleaned:  8
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.EpsonCustomerResearchParticipation   Folder   C:\Program Files\EPSON\EPSONCUSTOMERRESEARCHPARTICIPATION
Deleted       Preinstalled.EpsonCustomerResearchParticipation   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B26449A6-6007-4460-B4FE-C4776115BCEA}
Deleted       Preinstalled.SamsungSmartSwitch   File   C:\Users\fflor\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Smart Switch.lnk
Deleted       Preinstalled.SamsungSmartSwitch   Folder   C:\Program Files (x86)\SAMSUNG\SMART SWITCH PC
Deleted       Preinstalled.SamsungSmartSwitch   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\SMART SWITCH PC
Deleted       Preinstalled.SamsungSmartSwitch   Folder   C:\Users\fflor\AppData\Roaming\SAMSUNG\SMART SWITCH PC
Deleted       Preinstalled.SamsungSmartSwitch   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
Deleted       Preinstalled.SamsungSmartSwitch   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2565 octets] - [01/06/2020 00:48:50]
AdwCleaner[C00].txt - [2069 octets] - [01/06/2020 00:53:42]
AdwCleaner[S01].txt - [4352 octets] - [10/05/2024 13:19:19]
AdwCleaner[C01].txt - [3111 octets] - [10/05/2024 13:23:30]
AdwCleaner[S02].txt - [2681 octets] - [27/05/2024 10:19:40]
AdwCleaner[S03].txt - [2742 octets] - [06/06/2024 20:44:34]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########
1 me gusta
58

Hola buenas @Fran23

Gracias :+1:

Ok. Lo del fixlog es correcto.

Ok.

OK. El Malwarebytes no lo has ejecutado correctamente pues:

  1. Como tipo de análisis has realizado el Análisis de amenazas y yo te he dicho Análisis personalizado. Ya que si haces el de amenazas quedan muchas partes del sistema sin analizar y, por tanto, es probable que tengas malware y que no sea detectado.

Por favor, solventa este punto número 1 y repites el análisis.

Ok. Todo y que no hacía fata, ya que solo te pedí el de Malwarebytes y no el de Adwcleaner, puesto que en este último ya estaba todo correcto.

Ok. Con lo que hicimos al inicio no espero que vuelva a aparecer el malware de la doble tilde. Ese ya está más que muerto. Pero igualmente quiero y debo de asegurarme que no haya algunas otras infecciones en la máquina.

Traes ese informe y seguimos.

Salu2.

59

Buenas @MIXU .

Voy a correr nuevamente el Malwarebytes. Ya se actualizó y encontré la opción de personalizado, anteriormente no la encontré, por eso corrí el análisis por defecto. Como la operación se lleva bastante tiempo, subiré el resultado entre hoy por la noche y mañana. Saludos :slight_smile:

1 me gusta
60

Hola buenas @Fran23

Ok :+1:

Vale de acuerdo, perfecto por aquí te espero.

Salu2.

62

Buenas @MIXU Espero estés bien El Malwarebytes concluyó bien el análisis, reportando 49 elementos. Algunos no me parecen que sean infecciones, pues son programas que he usado por mucho tiempo y bajados de sitios oficiales de forma legal. Sin embargo, envié todo a cuarentena. De ser el caso, los volveré a instalar de los sitios oficiales. Del reporte sólo pude hacer una captura de pantalla porque no me generó ningún archivo.

Malwarebyts- reporte
Malwarebyts- reporte776×608 56.2 KB

1 me gusta