Es esto un virus?

Cantante · 1 Enero, 2022 14:51

Hola. Bueno.el ordenador va bien y no detecta nada malo.Si no tienes tiempo lo dejamos,muchas gracias

Marr0n · 3 Enero, 2022 21:17

Bien , pues sigamos…

PREGUNTAS

¿Qué antivirus utilizas a día de hoy? Entiendo que por todo lo que he visto utilizas PANDA. ¿Correcto?

De todas formas veo que hay restos de AVAST. También tienes Malwarebytes y Windows Defender. Cuéntame más acerca de todo esto.

Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

Reinicias el ordenador en Modo Normal.
Descargas DelFix en tu escritorio.
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-4177692319-4202580739-680814787-1001\...\RunOnce: [Application Restart #3] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe  --no-displaying-insecure-content --disable-devtools --disable-raf-throttling --user-data-dir="C:\Users\Camilo\AppData\Local\ASUS GIFTBOX\User Data" (la entrada de datos tiene 124 más caracteres). (Ningún archivo)
HKU\S-1-5-21-4177692319-4202580739-680814787-1001\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe  --no-displaying-insecure-content --disable-devtools --disable-raf-throttling --user-data-dir="C:\Users\Camilo\AppData\Local\ASUS GIFTBOX\User Data" (la entrada de datos tiene 124 más caracteres). (Ningún archivo)
HKU\S-1-5-21-4177692319-4202580739-680814787-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe  --no-displaying-insecure-content --disable-devtools --disable-raf-throttling --user-data-dir="C:\Users\Camilo\AppData\Local\ASUS GIFTBOX\User Data" (la entrada de datos tiene 124 más caracteres). (Ningún archivo)
GroupPolicyScripts: Restricción <==== ATENCIÓN
Task: {06273D99-584B-40E7-BDE2-BADB0E4E196E} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe (Ningún archivo)
C:\Program Files (x86)\ASUS\APRP\aprp.exe
Task: {24442041-04C4-4533-AD8A-50CDABAF9D17} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Ningún archivo)
C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {294D4C0C-CA13-4E18-BFA3-2B5D10125FC0} - no ruta de acceso de archivo
Task: {4CCE54B2-4242-4C75-9297-83DDF603EF45} - System32\Tasks\ASUS\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe (Ningún archivo)
C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe
Task: {7B8AC953-6561-42CA-ADD1-9A9A0BFEC2AF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" <==== ATENCIÓN
Task: {B3AABFED-7289-4386-B90D-71C747DE5930} - no ruta de acceso de archivo
Task: {BB94BD3D-D137-4088-98DF-93C9770C324A} - no ruta de acceso de archivo
Task: {EED05A7C-12C3-4F4C-B114-FD8A59EA0BD2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Ningún archivo)
C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {EF11EE4D-3E4E-46E0-9A9B-D28E71EDA643} - no ruta de acceso de archivo
Task: {EFA7F54D-1CDA-4A49-AB6F-30BD17F8B7C7} - no ruta de acceso de archivo
Task: {FF896684-7B5F-400B-8ED1-6F3CCF253766} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [Ningún archivo]
S2 Asus WebStorage Windows Service; "C:\Program Files (x86)\ASUS\WebStorage\2.2.6.547\AsusWSWinService.exe" [X]
S3 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [X]
S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S2 GamesAppIntegrationService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe" [X]
S3 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
2021-11-30 19:19 - 2021-11-30 19:19 - 000000000 ___HD C:\$WinREAgent
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
FirewallRules: [{14B9D070-13F7-4BEB-923D-C5529CDDC562}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Ningún archivo
FirewallRules: [{B3CB1088-7138-479F-B1C3-C15182AE2B93}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.34\msedgewebview2.exe => Ningún archivo

File: C:\Windows\System32\ICEsoundService64.exe;C:\Users\Camilo\Desktop\Magic Mail\Camilo.exe

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

P.D.:

Ya lo has hecho

Salu2.

Marr0n · 6 Enero, 2022 21:49

Hola, buenas @Cantante

He visto que recientemente te has conectado en el foro.

¿Pudiste realizar algún avance?

Salu2.

Cantante · 7 Enero, 2022 18:17

Hola.Bueno,como te dije el ordenador va bien y de momento no voy a hacer nada mas.Te agradezco de verdad tu preocupacion por el asunto Muchas gracias y saludos.

Marr0n · 14 Enero, 2022 20:23

Ok. De todas formas quiero decirte que hay cosas en tu máquina que no están bien. Puede que en el futuro te den problemas varios. Faltaría hacer algunas cosas más/procedimientos. Pero si quieres dejarlo aquí es tu elección.

Lo único que piensa que hacer este Script:

Marr0n:

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-4177692319-4202580739-680814787-1001\...\RunOnce: [Application Restart #3] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe  --no-displaying-insecure-content --disable-devtools --disable-raf-throttling --user-data-dir="C:\Users\Camilo\AppData\Local\ASUS GIFTBOX\User Data" (la entrada de datos tiene 124 más caracteres). (Ningún archivo)
HKU\S-1-5-21-4177692319-4202580739-680814787-1001\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe  --no-displaying-insecure-content --disable-devtools --disable-raf-throttling --user-data-dir="C:\Users\Camilo\AppData\Local\ASUS GIFTBOX\User Data" (la entrada de datos tiene 124 más caracteres). (Ningún archivo)
HKU\S-1-5-21-4177692319-4202580739-680814787-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe  --no-displaying-insecure-content --disable-devtools --disable-raf-throttling --user-data-dir="C:\Users\Camilo\AppData\Local\ASUS GIFTBOX\User Data" (la entrada de datos tiene 124 más caracteres). (Ningún archivo)
GroupPolicyScripts: Restricción <==== ATENCIÓN
Task: {06273D99-584B-40E7-BDE2-BADB0E4E196E} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe (Ningún archivo)
C:\Program Files (x86)\ASUS\APRP\aprp.exe
Task: {24442041-04C4-4533-AD8A-50CDABAF9D17} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Ningún archivo)
C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {294D4C0C-CA13-4E18-BFA3-2B5D10125FC0} - no ruta de acceso de archivo
Task: {4CCE54B2-4242-4C75-9297-83DDF603EF45} - System32\Tasks\ASUS\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe (Ningún archivo)
C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe
Task: {7B8AC953-6561-42CA-ADD1-9A9A0BFEC2AF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" <==== ATENCIÓN
Task: {B3AABFED-7289-4386-B90D-71C747DE5930} - no ruta de acceso de archivo
Task: {BB94BD3D-D137-4088-98DF-93C9770C324A} - no ruta de acceso de archivo
Task: {EED05A7C-12C3-4F4C-B114-FD8A59EA0BD2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Ningún archivo)
C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {EF11EE4D-3E4E-46E0-9A9B-D28E71EDA643} - no ruta de acceso de archivo
Task: {EFA7F54D-1CDA-4A49-AB6F-30BD17F8B7C7} - no ruta de acceso de archivo
Task: {FF896684-7B5F-400B-8ED1-6F3CCF253766} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [Ningún archivo]
S2 Asus WebStorage Windows Service; "C:\Program Files (x86)\ASUS\WebStorage\2.2.6.547\AsusWSWinService.exe" [X]
S3 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [X]
S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S2 GamesAppIntegrationService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe" [X]
S3 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
2021-11-30 19:19 - 2021-11-30 19:19 - 000000000 ___HD C:\$WinREAgent
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} =>  -> Ningún archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
FirewallRules: [{14B9D070-13F7-4BEB-923D-C5529CDDC562}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Ningún archivo
FirewallRules: [{B3CB1088-7138-479F-B1C3-C15182AE2B93}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.34\msedgewebview2.exe => Ningún archivo

File: C:\Windows\System32\ICEsoundService64.exe;C:\Users\Camilo\Desktop\Magic Mail\Camilo.exe

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso

Me llevo un rato, no se hacen Scripts como este por arte de magia ni tampoco te creas que tengo un programa que me los hace solos. De haberlo sabido, hubiese podido emplear ese tiempo en ayudar algún otro caso del foro del algún otro user con problemas que SÍ que esté dispuesto en llegar hasta el final.

Gracias por confiar en ForoSpyware.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.