Js: Stealer

Hola, exactamente hace 3-4 dias, instale unos archivos que se suponian que serian unos textos que necesitaba, parecia una aplicacion aunque tenia de icono algo de un texto normal, le di click accidentalmente aunque esperaba poder rechazar la instalacion como siempre se ha pedido, pero esta vez no tuve eleccion y se instalo automaticamente, luego no sucedio nada.

Hasta que mi antivirus predeterminado de windows empezo a saltar notificaciones sobre varios virus en mi pc, mi pagina de google se habia infectado por una extension falsa llamada “Weeklyhits” entraron a mi cuenta una persona de rusia y de china, bueno es una larga historia pero ese tema esta mas o menos “solucionado” El caso es que ahora en el proceso de tratar de eliminar unos 500 malwares que mi pc detecto con “SpyHunter5” que lo instale desde una guia o tutorial en youtube sobre eliminar la extension, bueno, se eliminaron todos los malwares pero incluyendo en el proceso tambien instale Avast Free antivirus, este siempre me salta una notificacion sobre que se ha bloqueado un trojan llamado “JS: Stealer-J” lei varios casos en el foro sobre este, pero prefiero a que me ayuden personalmente enseñando mis resultados, incluso tambien cada vez que hago un analisis completo, aparece un malware llamado “WIn32:BotX-gen [Trj]” nunca se elimina.

Espero que pueda recibir ayuda lo mas pronto, tengo la situacion bajo control e incluso consegui varia informacion sobre las personas que estuvieron robando mis datos incluyendo el correo electronico, no se si eso sirva de ayuda pero lo dejo como dato. Cambie todas mis contraseñas ya que intentaron entrar en todo, pero ahora cada vez me llega un correo sobre que alguien intenta entrar, pero lo bueno es que no pueden…

Hola, buenas @HelStar, bienvenido al foro. Al ser nuevo le recomiendo que se lea las políticas de este. No porque haya hecho nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado este punto, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:

Comenta usted que su: Windows Defender y su: Avast Free antivirus le ha detectado infecciones en su ordenador. ¿Dispone usted de los informes que ha generado el: Windows Defender y el: Avast Free para que pueda revisarlos?

Quedo a la espera de su respuesta!

Mhm, tengo los informes, creo que estos son a los que te refieres.

Aunque ahora cuando hago una revision con el Avast, no detecta el troyano “Js: Stealer-J” solo el “WIn32:BotX-gen [Trj] el antivirus de windows ahora no detecta ninguno, solo uno llamado “VirTool:Win32/DefenderTamperingRestore” No tengo informes como tal lamentablemente…

( Intentare encontrar las capturas aunque no puedo enviar contenido multimedia, disculpe la poca informacion que doy hasta ahora )

No se preocupe usted @HelStar le voy a proceder a dar las instrucciones para que se pueda comprobar que su ordenador realmente esté limpio de infecciones y virus siguiendo todas mis indicaciones.

@HelStar, se le va a realizar un proceso de desinfección exhaustivo en su ordenador para poder eliminar todas las infecciones y virus que pueda presentar su ordenador.

@HelStar al ser nuevo usuario para poder enviar todo el contenido que usted solicita debe de seguir las siguientes indicaciones que le indico a continuación:

capturada6755×137 59.8 KB

Entiendo, creo que podre ser capaz de hacerlo siguiendo sus instrucciones.

Lo que si le pido @HelStar es que cuando le solicite a usted que me mande los Informes y/o Reportes ó Capturas de Pantalla que le solicite me los envíe correctamente y siguiendo mis indicaciones para poder interpretar correctamente los resultados y poder optimizar y agilizar la reparación de su ordenador, es lo único que le pido.

Quedo a la espera de su respuesta!

Claro, sera posible. Disculpe mi demora al responder, estaba ocupado entre unas cosas, que seria lo primero que debo hacer?

(Encontre unos resultados que se hicieron 2 dias despues de que recibir los virus y que esa persona entrara a mis cuentas, hay detalle de los nombres aunque algunos de ellos posiblemente ya esten removidos, pero algunos no se eliminan)

imagen1570×337 18.8 KB

imagen1499×800 39.8 KB

imagen1499×846 41.4 KB

imagen1499×877 42.7 KB

Ahora, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

capturada4760×246 56 KB

Una vez aclarado todo esto, realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:

• Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

4. NO activar la opción que pone:

   

• (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

• Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

• Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Quedo a la espera de su respuesta!

Buenas @HelStar, ¿Pudo usted realizar algún avance?

Quedo a la espera de su respuesta

Hola, siento la gran demora, no recibi una notificacion sobre que usted habia respondido en mi foro y acabo de revisarlo para prevenir, en unos minutos le enviare los resultados haciendo lo que dijo y contarle un poco sobre que ha pasado ultimamente.

Lo tengo, bueno. Basicamente estos dias me han seguido saliendo estos avisos en segundo plano sobre que se ha detectado un malware, pero a veces el aviso cambia diciendo troyano en ves de malware, dejare unas fotos sobre el resultado del analisis y los avisos, ya puse en cuarentena los malwares detectados.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 19/1/23
Hora del análisis: 17:59
Archivo de registro: a0e4a9b6-981a-11ed-bb4a-b0227aea5bff.json

-Información del software-
Versión: 4.5.19.229
Versión de los componentes: 1.0.1860
Versión del paquete de actualización: 1.0.64781
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.2486)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-QQM27P2\ARYS

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 801463
Amenazas detectadas: 16
Amenazas en cuarentena: 0
Tiempo transcurrido: 8 min, 30 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 1
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Sin acciones por parte del usuario, 3545, -1, 0.0.0, , action, , , 

Valor del registro: 3
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2436168966-2389053057-940198585-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Sin acciones por parte del usuario, 3545, 1090681, 1.0.64781, , ame, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2436168966-2389053057-940198585-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Sin acciones por parte del usuario, 3545, -1, 0.0.0, , action, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2436168966-2389053057-940198585-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Sin acciones por parte del usuario, 3545, -1, 0.0.0, , action, , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 12
Malware.AI.2649098038, C:\USERS\ARYS\APPDATA\LOCAL\TEMP\RAR$EXA14820.37418\TGX V4 - V1.7.5\BIN\ZEUS.EXE, Sin acciones por parte del usuario, 1000000, -1645869258, 1.0.64781, F210FB5853E6C5B09DE60736, dds, 02130664, 0E748258BDFF15E851A83BD6F8F0344F, C12319D8EB3D4B085601C0FE3AD5CA7B51766898CFE1FD62E9D11FD0E4BF8DC4
Malware.AI.2688402086, C:\USERS\ARYS\APPDATA\LOCAL\TEMP\RAR$DRA14820.7729\TGX V4 - V1.7.5\TGX.EXE, Sin acciones por parte del usuario, 1000000, -1606565210, 1.0.64781, F0D6D157617E7E66A03DC2A6, dds, 02130664, DB5874CFA13E3B65EF68284A3E0697A0, DAC60879BC66986B21F72059AC383996FB20CB56941753239090253656DBF2FC
Trojan.MalPack.VMP, C:\USERS\ARYS\APPDATA\LOCAL\TEMP\RAR$EXA14820.47430\TGX V4 - V1.7.5\ZEUSINJECTOR.EXE, Sin acciones por parte del usuario, 6704, 1034756, 1.0.64781, E3CBBB0A6CBD9C52F3721574, dds, 02130664, 7537A48F4AC4F47D3F278B192F3865BF, 4B7E45F6868D863EDB845B2DB0A897DA4517C98E9628E0734CBF957B2F36DB89
RiskWare.DllInjector, C:\USERS\ARYS\APPDATA\LOCAL\TEMP\RAR$DRA14820.7729\TGX V4 - V1.7.5\WEAREDEVS_API.DLL, Sin acciones por parte del usuario, 6725, 874287, 1.0.64781, F25F28AC54AA1897E51981FA, dds, 02130664, F263EFB1B579CC33A0F1024C2A18D03B, F2732F9E3A87D874A3108F8FF0BE200BCAB9D07FE77B02AAACD94DA1EFCB3963
Malware.AI.2688402086, C:\USERS\ARYS\APPDATA\LOCAL\TEMP\RAR$EXA14820.37418\TGX V4 - V1.7.5\TGX.EXE, Sin acciones por parte del usuario, 1000000, -1606565210, 1.0.64781, F0D6D157617E7E66A03DC2A6, dds, 02130664, DB5874CFA13E3B65EF68284A3E0697A0, DAC60879BC66986B21F72059AC383996FB20CB56941753239090253656DBF2FC
Trojan.MalPack.VMP, C:\USERS\ARYS\APPDATA\LOCAL\TEMP\RAR$DRA14820.7729\TGX V4 - V1.7.5\ZEUSINJECTOR.EXE, Sin acciones por parte del usuario, 6704, 1034756, 1.0.64781, E3CBBB0A6CBD9C52F3721574, dds, 02130664, 7537A48F4AC4F47D3F278B192F3865BF, 4B7E45F6868D863EDB845B2DB0A897DA4517C98E9628E0734CBF957B2F36DB89
RiskWare.DllInjector, C:\USERS\ARYS\APPDATA\LOCAL\TEMP\RAR$EXA14820.37418\TGX V4 - V1.7.5\WEAREDEVS_API.DLL, Sin acciones por parte del usuario, 6725, 874287, 1.0.64781, F25F28AC54AA1897E51981FA, dds, 02130664, F263EFB1B579CC33A0F1024C2A18D03B, F2732F9E3A87D874A3108F8FF0BE200BCAB9D07FE77B02AAACD94DA1EFCB3963
Malware.AI.2688402086, C:\USERS\ARYS\APPDATA\LOCAL\TEMP\RAR$EXA14820.47430\TGX V4 - V1.7.5\TGX.EXE, Sin acciones por parte del usuario, 1000000, -1606565210, 1.0.64781, F0D6D157617E7E66A03DC2A6, dds, 02130664, DB5874CFA13E3B65EF68284A3E0697A0, DAC60879BC66986B21F72059AC383996FB20CB56941753239090253656DBF2FC
Malware.AI.2649098038, C:\USERS\ARYS\APPDATA\LOCAL\TEMP\RAR$DRA14820.7729\TGX V4 - V1.7.5\BIN\ZEUS.EXE, Sin acciones por parte del usuario, 1000000, -1645869258, 1.0.64781, F210FB5853E6C5B09DE60736, dds, 02130664, 0E748258BDFF15E851A83BD6F8F0344F, C12319D8EB3D4B085601C0FE3AD5CA7B51766898CFE1FD62E9D11FD0E4BF8DC4
Trojan.MalPack.VMP, C:\USERS\ARYS\APPDATA\LOCAL\TEMP\RAR$EXA14820.37418\TGX V4 - V1.7.5\ZEUSINJECTOR.EXE, Sin acciones por parte del usuario, 6704, 1034756, 1.0.64781, E3CBBB0A6CBD9C52F3721574, dds, 02130664, 7537A48F4AC4F47D3F278B192F3865BF, 4B7E45F6868D863EDB845B2DB0A897DA4517C98E9628E0734CBF957B2F36DB89
RiskWare.DllInjector, C:\USERS\ARYS\APPDATA\LOCAL\TEMP\RAR$EXA14820.47430\TGX V4 - V1.7.5\WEAREDEVS_API.DLL, Sin acciones por parte del usuario, 6725, 874287, 1.0.64781, F25F28AC54AA1897E51981FA, dds, 02130664, F263EFB1B579CC33A0F1024C2A18D03B, F2732F9E3A87D874A3108F8FF0BE200BCAB9D07FE77B02AAACD94DA1EFCB3963
Malware.AI.2649098038, C:\USERS\ARYS\APPDATA\LOCAL\TEMP\RAR$EXA14820.47430\TGX V4 - V1.7.5\BIN\ZEUS.EXE, Sin acciones por parte del usuario, 1000000, -1645869258, 1.0.64781, F210FB5853E6C5B09DE60736, dds, 02130664, 0E748258BDFF15E851A83BD6F8F0344F, C12319D8EB3D4B085601C0FE3AD5CA7B51766898CFE1FD62E9D11FD0E4BF8DC4

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

Buenas @HelStar mandame usted el: Informe y/o Reporte del programa: donde ponga que las infecciones ha sido puestas en: ´´Cuarentena´´.

Quedo a la espera de su respuesta!

No pude obtenerlo, por alguna razon no se me permitio pero yo mismo le di a guardar en: cuarentena, el problema es que nada ha cambiado, las alertas siguen saltando

Buenas @HelStar, para asegurarnos que se ha realizado correctamente el procedimiento repita de nuevo los siguientes procedimientos que le indico a continuación:

Ahora, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

capturada4760×246 56 KB

Una vez aclarado todo esto, realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:

• Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

4. NO activar la opción que pone:

   

• (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

• Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

• Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

imagen1920×1080 171 KB

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 20/1/23
Hora del análisis: 17:45
Archivo de registro: d6b65ba8-98e1-11ed-812c-b0227aea5bff.json

-Información del software-
Versión: 4.5.19.229
Versión de los componentes: 1.0.1860
Versión del paquete de actualización: 1.0.64816
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.2486)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-QQM27P2\ARYS

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 803998
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 min, 59 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Advertencia
PUM: Advertencia

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
Generic.Malware/Suspicious, C:\USERS\ARYS\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_46578.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.64816, , shuriken, , A44CE959CB044EDBCF72AB50B07F8F0F, BA62CAEBC86E70ED1B5D962CE8239ABEA13B8CCEEC6A1F04EE0C4377283FD2AD

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

(Eso es raro)

Buenas @HelStar acabo de revisar el Informe que usted me ha enviado y usted no ha realizado correctamente todos los procedimientos que le he indicado ya que el dicho Informe refleja lo siguiente:

Amenazas detectadas: 1 Amenazas en cuarentena: 0

Tiempo transcurrido: 5 min, 59 seg (No puede durar un Proceso de Análisis PERSONALIZADO ese tiempo)

Lo que quiere decir que usted no ha eliminado la dicha infección que ha encontrado el dicho programa: MalwareBytes con lo cual la dicha infección sigue activa en su ordenador.

Resumen:

Realice usted de nuevo un proceso de análisis con el programa: MalwareBytes siguiendo mis indicaciones que le he dejado con el dicho programa y me manda usted lo que le he solicitado.

Quedo a la espera de su respuesta!

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/1/23
Hora del análisis: 17:28
Archivo de registro: d0cd534a-9a71-11ed-981c-b0227aea5bff.json

-Información del software-
Versión: 4.5.19.229
Versión de los componentes: 1.0.1860
Versión del paquete de actualización: 1.0.64887
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.2486)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-QQM27P2\ARYS

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 790486
Amenazas detectadas: 4
Amenazas en cuarentena: 4
Tiempo transcurrido: 7 min, 33 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 1
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En cuarentena, 3545, -1, 0.0.0, , action, , , 

Valor del registro: 3
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2436168966-2389053057-940198585-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En cuarentena, 3545, 1090681, 1.0.64887, , ame, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2436168966-2389053057-940198585-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En cuarentena, 3545, -1, 0.0.0, , action, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2436168966-2389053057-940198585-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 3545, -1, 0.0.0, , action, , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

Ahora, realice usted los siguientes pasos a seguir:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Click aquí: RogueKiller x64 Bits

Url descarga 2: Click aquí: RogueKiller x82 Bits

Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

Abra el programa: RogueKiller que ha descargado.

Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

image691×378 45 KB

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

image691×374 52.2 KB

Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

image691×376 51.9 KB

Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

image691×377 46.6 KB

Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

image691×379 60 KB

Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

image691×384 61.4 KB

Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

image691×377 87.1 KB

image691×321 46 KB

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

Gracias por la ayuda, por algun motivo siento que esto saldra bien. Aqui dejare los resultados del analisis y de la eliminacion:

Program            : RogueKiller Anti-Malware
Version            : 15.7.0.0
x64                : Yes
Program Date       : Jan 16 2023
Location           : C:\Users\ARYS\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : ARYS
User is Admin      : Yes
Date               : 2023/01/24 15:57:58
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 533
Found items        : 20
Total scanned      : 99016
Signatures Version : 20230123_132955
Truesight Driver   : Yes
Updates Count      : 8

************************* Warnings *************************

************************* Updates *************************
AutoHotkey 1.1.33.11 (64-bit), version 1.1.33.11
  [+] Available Version        : 1.1.36.02
  [+] Wow6432                  : No
  [+] Portable                 : No

VLC media player (64-bit), version 3.0.16
  [+] Available Version        : 3.0.18
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\VideoLAN\VLC

WinRAR 6.11 (64-bit) (64-bit), version 6.11.0
  [+] Available Version        : 6.20
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\WinRAR\

Malwarebytes version 4.5.19.229 (64-bit), version 4.5.19.229
  [+] Available Version        : 4.5.20
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Malwarebytes\Anti-Malware

blender (64-bit), version 3.3.1
  [+] Available Version        : 3.4.1
  [+] Size                     : 836 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Blender Foundation\Blender 3.3\

Adobe Acrobat Reader DC - Español (32-bit), version 22.001.20117
  [+] Available Version        : 22.003.20314
  [+] Size                     : 414 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Adobe\Acrobat Reader DC\

Discord (64-bit), version 1.0.9002
  [+] Available Version        : 1.0.9010
  [+] Size                     : 66,6 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\ARYS\AppData\Local\Discord

µTorrent (64-bit), version 3.6.0.46588
  [+] Available Version        : 3.6.0.46590
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\ARYS\AppData\Roaming\uTorrent


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************
[Tr.ClipBanker (Malicioso)] \ActivationRuntime -- C:\ProgramData\RuntimeBrokerData\RegSvc.exe -> Encontrado
[Tr.ClipBanker (Malicioso)] \AntiMalwareServiceExecutable -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Encontrado
[Tr.ClipBanker (Malicioso)] \ActivationRule -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Encontrado
[Tr.ClipBanker (Malicioso)] \MicrosoftEdgeUpd -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Encontrado
[Tr.ClipBanker (Malicioso)] \NvStray -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Encontrado
[Tr.ClipBanker (Malicioso)] \OneDriveService -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Encontrado
[Tr.ClipBanker (Malicioso)] \SecurityHealthSystray -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Encontrado
[Tr.ClipBanker (Malicioso)] \WindowsDefender -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Encontrado
[Tr.ClipBanker (Malicioso)] \WmiPrvSE -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Encontrado
Agent Activation Runtime
└── [Tr.ClipBanker (Malicioso)] \Agent Activation Runtime\Agent Activation RuntimeServices_bk523 -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Encontrado
AntiMalwareSericeExecutable
└── [Tr.ClipBanker (Malicioso)] \AntiMalwareSericeExecutable\AntiMalwareSericeExecutableServices_bk427 -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Encontrado
MicrosoftUpdateServices
└── [Tr.ClipBanker (Malicioso)] \MicrosoftUpdateServices\MicrosoftUpdateServicesServices_bk118 -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Encontrado
WindowsDefenderServices
└── [Tr.ClipBanker (Malicioso)] \WindowsDefenderServices\WindowsDefenderServicesServices_bk133 -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Encontrado
SettingSysHost
└── [Tr.ClipBanker (Malicioso)] \SettingSysHost\SettingSysHostServices_bk190 -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Encontrado

************************* Registry *************************
>>>>>> R5 - Proxy
└── [PUM.Proxy (Potencialmente Malicioso)] (X64) HKEY_USERS\S-1-5-21-2436168966-2389053057-940198585-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL -- http://34.80.59.191/win.pac -> Encontrado

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************
[PUP.InstallCore (Potencialmente Malicioso)] (shortcut) aTube Catcher.lnk -- C:\Users\Public\Desktop\aTube Catcher.lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe -> Encontrado
[PUP.InstallCore (Potencialmente Malicioso)] (shortcut) aTube Catcher.lnk -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe -> Encontrado
[Tr.ClipBanker (Malicioso)] (folder) RuntimeBrokerData -- C:\ProgramData\RuntimeBrokerData -> Encontrado
[PUP.InstallCore (Potencialmente Malicioso)] (folder) DsNET Corp -- C:\Program Files (x86)\DsNET Corp -> Encontrado
[Tr.Gen (Malicioso)] (folder) PowerControl -- C:\Program Files (x86)\PowerControl -> Encontrado

************************* Web Browsers *************************

************************* Antirootkit *************************

(Analisis de eliminacion abajo) :
Program            : RogueKiller Anti-Malware
Version            : 15.7.0.0
x64                : Yes
Program Date       : Jan 16 2023
Location           : C:\Users\ARYS\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : ARYS
User is Admin      : Yes
Date               : 2023/01/24 16:00:29
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 533
Found items        : 20
Total scanned      : 99016
Signatures Version : 20230123_132955
Truesight Driver   : Yes
Updates Count      : 8

************************* Warnings *************************

************************* Removal *************************
[Tr.ClipBanker (Malicioso)] \ActivationRuntime -- C:\ProgramData\RuntimeBrokerData\RegSvc.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Tr.ClipBanker
  [+] Name            : \ActivationRuntime
  [+] value           : C:\ProgramData\RuntimeBrokerData\RegSvc.exe
  [+] Type            : Task
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.ClipBanker (Malicioso)] \AntiMalwareServiceExecutable -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Tr.ClipBanker
  [+] Name            : \AntiMalwareServiceExecutable
  [+] value           : C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe
  [+] Type            : Task
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.ClipBanker (Malicioso)] \ActivationRule -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Tr.ClipBanker
  [+] Name            : \ActivationRule
  [+] value           : C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe
  [+] Type            : Task
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.ClipBanker (Malicioso)] \MicrosoftEdgeUpd -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Tr.ClipBanker
  [+] Name            : \MicrosoftEdgeUpd
  [+] value           : C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe
  [+] Type            : Task
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.ClipBanker (Malicioso)] \NvStray -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Tr.ClipBanker
  [+] Name            : \NvStray
  [+] value           : C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe
  [+] Type            : Task
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.ClipBanker (Malicioso)] \OneDriveService -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Tr.ClipBanker
  [+] Name            : \OneDriveService
  [+] value           : C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe
  [+] Type            : Task
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 5
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.ClipBanker (Malicioso)] \SecurityHealthSystray -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Tr.ClipBanker
  [+] Name            : \SecurityHealthSystray
  [+] value           : C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe
  [+] Type            : Task
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 6
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.ClipBanker (Malicioso)] \WindowsDefender -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Tr.ClipBanker
  [+] Name            : \WindowsDefender
  [+] value           : C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe
  [+] Type            : Task
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 7
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.ClipBanker (Malicioso)] \WmiPrvSE -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Tr.ClipBanker
  [+] Name            : \WmiPrvSE
  [+] value           : C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe
  [+] Type            : Task
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 8
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.ClipBanker (Malicioso)] \Agent Activation Runtime\Agent Activation RuntimeServices_bk523 -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Tr.ClipBanker
  [+] Name            : \Agent Activation Runtime\Agent Activation RuntimeServices_bk523
  [+] value           : C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe
  [+] Type            : Task
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 9
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.ClipBanker (Malicioso)] \AntiMalwareSericeExecutable\AntiMalwareSericeExecutableServices_bk427 -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Tr.ClipBanker
  [+] Name            : \AntiMalwareSericeExecutable\AntiMalwareSericeExecutableServices_bk427
  [+] value           : C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe
  [+] Type            : Task
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 10
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.ClipBanker (Malicioso)] \MicrosoftUpdateServices\MicrosoftUpdateServicesServices_bk118 -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Tr.ClipBanker
  [+] Name            : \MicrosoftUpdateServices\MicrosoftUpdateServicesServices_bk118
  [+] value           : C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe
  [+] Type            : Task
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 11
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.ClipBanker (Malicioso)] \WindowsDefenderServices\WindowsDefenderServicesServices_bk133 -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Tr.ClipBanker
  [+] Name            : \WindowsDefenderServices\WindowsDefenderServicesServices_bk133
  [+] value           : C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe
  [+] Type            : Task
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 12
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.ClipBanker (Malicioso)] \SettingSysHost\SettingSysHostServices_bk190 -- C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Tr.ClipBanker
  [+] Name            : \SettingSysHost\SettingSysHostServices_bk190
  [+] value           : C:\ProgramData\RuntimeBrokerData\RuntimeBroker.exe
  [+] Type            : Task
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 13
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUM.Proxy (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-2436168966-2389053057-940198585-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL --  -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUM.Proxy
  [+] Name            : HKEY_USERS\S-1-5-21-2436168966-2389053057-940198585-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 14
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.InstallCore (Potencialmente Malicioso)] aTube Catcher.lnk -- %SystemDrive%\Users\Public\Desktop\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe []) -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.InstallCore
  [+] Name            : aTube Catcher.lnk
  [+] value           : %SystemDrive%\Users\Public\Desktop\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe [])
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 15
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.InstallCore (Potencialmente Malicioso)] aTube Catcher.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe []) -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.InstallCore
  [+] Name            : aTube Catcher.lnk
  [+] value           : %programdata%\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe [])
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 16
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.ClipBanker (Malicioso)] RuntimeBrokerData -- %programdata%\RuntimeBrokerData -> ERROR [5]
  [+] scan_what       : 1
  [+] vendors         : Tr.ClipBanker
  [+] Name            : RuntimeBrokerData
  [+] value           : %programdata%\RuntimeBrokerData
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 17
  [+] status          : 4
  [+] status_str      : ERROR [5]
  [+] removed         : No
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.InstallCore (Potencialmente Malicioso)] DsNET Corp -- %programfiles(x86)%\DsNET Corp -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.InstallCore
  [+] Name            : DsNET Corp
  [+] value           : %programfiles(x86)%\DsNET Corp
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 18
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.Gen (Malicioso)] PowerControl -- %programfiles(x86)%\PowerControl -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Tr.Gen
  [+] Name            : PowerControl
  [+] value           : %programfiles(x86)%\PowerControl
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 19
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

capturada4760×246 56 KB

Aclarado todo esto, realice lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el dicho programa completamente envíeme usted solamente una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!