Malware doble tilde (llevo dias y no consigo quitarlo) ayuda

Eliminar Malwares
47

Hola @Davidian

Realiza lo siguiente

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

File: C:\ProgramData\sysqcl1131236454.dat
File: C:\Users\David\AppData\Roaming\msregsvv.dll
Unlock: C:\PROGRA~2\GENERI~1\XXIVER~1\DEVROM~1.DLL
Folder: C:\PROGRA~2

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restricción <==== ATENCIÓN
HKU\S-1-5-21-456901426-2367040865-2536711323-1001\...\MountPoints2: {1aab3310-432b-11e8-86a2-806e6f6e6963} - "D:\Setup.exe" 
Task: {0C70246D-B61D-4619-BDC9-5A4874FFBBF0} - System32\Tasks\AdvancedUpdater => C:\Program Files (x86)\AW Manager\Windows Manager\Windows Updater.exe  /silentall -nofreqcheck -nogui (Ningún archivo) <==== ATENCIÓN
Task: {161BC00E-9707-457A-82FF-B650311CF492} - System32\Tasks\DigitalCloudUpdateTask => C:\Users\David\AppData\Roaming\DigitalCloud\DigitalCloudUpdate.exe  (Ningún archivo)
Task: {53729C35-7838-432C-A2AB-098B72D1A37B} - System32\Tasks\Microsoft\Windows\Chkdsk\CNHe-tiering-events => C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58864 2022-06-25] (Microsoft Corporation -> Microsoft Corporation) -> C:\PROGRA~2\GENERI~1\XXIVER~1\DEVROM~1.DLL /nologo /unregister <==== ATENCIÓN
C:\PROGRA~2\GENERI~1\XXIVER~1\DEVROM~1.DLL
Task: {3B46CC74-800C-4D2E-B288-7D2E34EC83B9} - System32\Tasks\PCDDataUploadTask => "uaclauncher.exe"  -lloc dataupload --ignoresecondarysplash --runsilently --skipidlewait (Ningún archivo)
Task: {85D642D5-C976-4C38-B87A-DA42BE974606} - System32\Tasks\Remove AdwCleaner Application => C:\WINDOWS\system32\CMD.EXE [289792 2023-11-14] (Microsoft Windows -> Microsoft Corporation) -> /C DEL /F /Q "C:\Users\David\Desktop\adwcleaner.exe"
Task: {EA2424B0-7DEA-48E5-8534-5EFFF0ABFE88} - System32\Tasks\SystemToolsDailyTest => "uaclauncher.exe"  -silentenumeration -st SystemToolsDailyTest --ignoresecondarysplash --runsilently (Ningún archivo)
Task: {AFA0C759-8175-460B-9096-506623E4C5F2} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\David\Desktop\adwcleaner.exe  /uninstall (Ningún archivo)
FF Plugin HKU\S-1-5-21-456901426-2367040865-2536711323-1001: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\David\AppData\Roaming\ACEStream\player\npace_plugin.dll [Ningún archivo]
FF HKU\S-1-5-21-456901426-2367040865-2536711323-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\David\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => no encontrado
CHR Profile: C:\Users\David\AppData\Local\Google\Chrome\User Data\Default_Old [2023-08-07] <==== ATENCIÓN
S4 DellClientManagementService; "C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe" [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
AlternateDataStreams: C:\David Lozano - Portafolio Prácticum AL.docx:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\David\Downloads\FRST64.exe:MBAM.Zone.Identifier [240]
AlternateDataStreams: C:\Users\David\Downloads\MediaCreationTool22H2.exe:MBAM.Zone.Identifier [184]
AlternateDataStreams: C:\Users\David\Downloads\MSEInstall.exe:MBAM.Zone.Identifier [184]
AlternateDataStreams: C:\Users\David\Downloads\Vídeo día del libro Julia.mp4:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\David\Documents\SEMANA 1 (prácticas AL).docx:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\David\Documents\SEMANA 2 (prácticas AL).docx:com.dropbox.attrs [54]


CMD: sfc /scannow
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal

:two: Descarga ZHPCleaner y lo ejecutas siguiendo su manual

  • Una ves que termine elimina todo lo que encuentre.
  • Se abrira un reporte pégamelo en tu próxima respuesta

Compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca los reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Saludos

2 Me gusta
48

Muy buenas, He seguido tus pasos y el Fixlog que me ha creado es un txt muy muy grande que tendria que poner aqui como en mil partes. ¿Hay alguna otra forma de podertelo enviar?

de momento me pongo con el ZHP Cleaner.

Un saludo!

49

Te pongo el reporte de ZHPClenaer:

~ ZHPCleaner v2024.3.29.12 by Nicolas Coolman (2024/03/29)
~ Run by David (Administrator)  (07/04/2024 12:07:07)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\David\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\David\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 19045)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (1)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (13)
MOVIDO carpeta: C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\History    =>.SUP.BrowserHistoric
MOVIDO carpeta^: C:\Users\David\AppData\Local\Microsoft\Edge\User Data\Default\History    =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\David\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\David\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO archivo: C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo^: C:\Users\David\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\David\AppData\Local\Mozilla\Firefox\Profiles\llolf8er.default\Cache2  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\David\AppData\Local\Mozilla\Firefox\Profiles\mavro3k7.default-release-1695203406618\Cache2  =>.SUP.BrowserCache
MOVIDO archivo: C:\Program Files (x86)\DummyDir  =>.SUP.Empty
MOVIDO archivo: C:\Users\David\AppData\Local\customshop-updater  =>Adware.CrossRider
MOVIDO archivo: C:\Users\David\AppData\Local\MSfree Inc  =>HackTool.WinActivator
MOVIDO archivo: C:\Users\David\AppData\Local\AdvinstAnalytics  =>.SUP.Various


---\\  Registro ( Claves, Valores, Datos) (17)
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{05e87645-38d1-4a02-a165-b33cde195eca}\\DhcpNameServer [Bad : 172.18.11.1]  =>Hijacker.Browser
BORRADOS clave*: [X64] HKLM\SOFTWARE\5b86c39c-6f2f-52a0-a1b0-9b9fc743254c []  =>Adware.CrossRider
BORRADOS clave*: [X64] HKLM\SOFTWARE\a401809f-3509-5ed7-a6dc-34dc618bf372 []  =>Adware.CrossRider
BORRADOS clave*: [X64] HKLM\SOFTWARE\c410b7d2-8fce-53b3-8332-e98b6e89a16a []  =>Adware.CrossRider
BORRADOS clave*: [X64] HKLM\SOFTWARE\dbd7cffb-9b67-55a5-b1a3-aabba639e500 []  =>Adware.CrossRider
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\54cf4d4c-268a-577e-8fe3-97e36e306708 []  =>Adware.CrossRider
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\5b86c39c-6f2f-52a0-a1b0-9b9fc743254c []  =>Adware.CrossRider
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\a401809f-3509-5ed7-a6dc-34dc618bf372 []  =>Adware.CrossRider
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\c410b7d2-8fce-53b3-8332-e98b6e89a16a []  =>Adware.CrossRider
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\dbd7cffb-9b67-55a5-b1a3-aabba639e500 []  =>Adware.CrossRider
BORRADOS clave*: HKEY_USERS\S-1-5-21-456901426-2367040865-2536711323-1001\SOFTWARE\Classes\AceStream.CDAudio [AceStream CD Audio]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-456901426-2367040865-2536711323-1001\SOFTWARE\Classes\AceStream.DVDMovie [AceStream DVD Movie]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-456901426-2367040865-2536711323-1001\SOFTWARE\Classes\AceStream.file [AceStream media file]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-456901426-2367040865-2536711323-1001\SOFTWARE\Classes\AceStream.OPENFolder [AceStream Play content]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-456901426-2367040865-2536711323-1001\SOFTWARE\Classes\AceStream.SVCDMovie [AceStream SVCD Movie]  =>.SUP.AceStream
BORRADOS clave*: HKEY_USERS\S-1-5-21-456901426-2367040865-2536711323-1001\SOFTWARE\Classes\AceStream.VCDMovie [AceStream VCD Movie]  =>.SUP.AceStream
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C845414C-903C-4218-9DE7-132AB97FDF62} [AW Manager]  =>SUP.Optional.Microleaves


---\\  Resumen de elementos en su estación de trabajo (10)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Empty
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Various
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.AceStream
https://nicolascoolman.eu/2017/12/24/sup-microleaves/  =>SUP.Optional.Microleaves


---\\ Limpieza adicional. (14)
~ Clave de registro Tracing borrados (14)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Microsoft Edge OK
~ Mozilla Firefox OK
~ Microsoft Internet Explorer OK
~ El sistema ha sido reiniciado.


---\\ STATISTIQUES
~ Items escaneado : 2410
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 10/18


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of clean in 00h07mn42s

---\\  Reporte (2)
ZHPCleaner-[S]-07042024-12_01_33.txt
ZHPCleaner-[R]-07042024-12_14_49.txt
50

Buenas DanielG. Después de reiniciar, esperar y andar probando, parece que ha funcionado a la perfección. Si quieres, dejamos este post abierto unos días y te confirmo si ha seguido funcionando bien para cerrarlo.

Un saludo y un millón de gracias por la ayuda :innocent:

51

Hola @Davidian

Sube el log a un drive y ponlo publico para q pueda descargar el archivo.

Saludos

52

Te paso el enlace. Espero haberlo compartido bien:

53

Hola @Davidian

La carpeta C:\PROGRA~2 la creaste vos? Instalaste algún programa en ese directorio?

Saludos

54

Buenas, en C: hay una carpeta que se llama Programas. Los programas de dentro los he instalado yo, sí. Hay alguno sospechoso? Con el nombre de PROGRA-2 así como lo has puesto no encuentro ninguna.

55

Hola @Davidian

Bueno tenemos un problema…

Farbar detecta la carpeta C:\PROGRA~2 y tiene almacenado archivos de varios programas… Así que según yo esto reduce todo a 2 opciones:

  1. La carpeta existe y esta oculta.
  2. Es un error de caracteres en el reporte de farbar…

Veamos…

Realiza lo siguiente

CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
Start:

CMD: dir /a/b C:\

End:

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Saludos

1 me gusta
56

Muy buenas. Te dejo el Fixlog que me pides:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 10.04.2024
Ejecutado por David (15-04-2024 19:44:13) Run:3
Ejecutado desde C:\Users\David\Desktop
Perfiles cargados: David
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start:

CMD: dir /a/b C:\

End:
*****************


========= dir /a/b C:\ =========

$Recycle.Bin
$SysReset
$Windows.~WS
$WinREAgent
2017-11-04
AMD
AnalysisLog.sr0
Andar en bici (revista)
Archivos de programa
Audición y Lenguaje (3º)
Audición y Lenguaje (4º)
Audio
bootmgr
BOOTNXT
bootTel.dat
Casa
Chimaira Zalez
Cocina
Config.Msi
Copia USB formateado
CURRICULUM DAVID (oferta PT4).docx
CURRICULUM DAVID.docx
Curso CEP B1
David Lozano - Portafolio Prácticum AL.docx
David Lozano - Portafolio Prácticum AL.pdf
Declaraciones renta
DelFix.txt
Dell
Documentación hipoteca
Documentación matrimonio
Documents and Settings
DT-kill.txt
DumpStack.log
DumpStack.log.tmp
EMCAN y SEPE
ESD
Facturas
Fichas Castle Party.docx
Fight for your right to party
Fotos día de muertos
Fotos Julia
Fotos Kodak
Fotos nieve Lunada Enero 2021
FRST
Full Metal Collective
Guitar Hero World Tour
HALionOne.dll
hiberfil.sys
Hipoteca
Images
Intel
Manual termostato
Master Metodologías Docentes
MI
OneDriveTemp
Opos Temas Marian
Oposiciones
Oposiciones 2022
Oposiciones Interinos
pagefile.sys
Papeles matrimonio
pcdoctor_depot_tools
Pedagogía Terapeutica (recursos David)
PerfLogs
Peticiones interino
Plugins
Program Files
Program Files (x86)
Programas
ProgramData
Proyectos Reaper
Reconocimientos médicos
Recovery
Reducción jornada.docx
Ross-Tech
Rubén
spellings
Surf Somo 08-05-2021
Sustituciones
swapfile.sys
System Volume Information
testintel
testintel2
Torrents
Users
Windows
Z
_DT-Kill


========= Final de CMD: =========


==== Final de Fixlog 19:44:14 ====
58

Hola buenas con permiso de ambos @DanielG y @Davidian intervengo brevemente.

Sí, básicamente temas personales, graves e importantes que me mantendrán alejado del foro durante un tiempo contra mi voluntad, pero es lo que hay y tengo que estar para lo que tengo que estar.

Muchas gracias por dar continuidad a este tema @DanielG.

Salu2.

1 me gusta
59

Muchas gracias por toda la ayuda @MIXU un abrazo y que todo se solucione pronto.

1 me gusta
60

OK. Muchas gracias por los ánimos @Davidian de verdad.

Pero por desgracia no acabará bien, y yo tampoco.

Salu2 a amb@s.

61

Hola @Davidian

Estuve mirando y parece que si es un error de farbar y la carpeta si se llama Programas

Vamos a eliminar la carpeta donde estaba la dll maliciosa ya que aun quedan archivos sospechosos.

Realiza lo siguiente

:one: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
Start::
SystemRestore: On
CreateRestorePoint:

VirusScan: C:\PROGRA~2\GenericController\Archetype Gojira.vst3;C:\PROGRA~2\GenericController\Archetype Nolly.vst3;C:\PROGRA~2\GenericController\ARCHPR.exe;C:\PROGRA~2\GenericController\Bass.Net.dll;C:\PROGRA~2\GenericController\wab32res.dll;C:\PROGRA~2\GenericController\XxiverRktail\Mcz0PntUXmlQiObj.wk1;C:\PROGRA~2\GenericController\XxiverRktail\MicrosoftPwuserv.scm;C:\PROGRA~2\GenericController\XxiverRktail\wltricyTZ1U.xsl


C:\PROGRA~2\GenericController

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente (OJO, en MODO NORMAL):

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

2 Me gusta
62

Disculpa la tardanza. Aquí te dejo el Fixlog después de hacer lo que me indicabas:

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 19.04.2024 01
Ejecutado por David (01-05-2024 20:19:42) Run:4
Ejecutado desde C:\Users\David\Desktop
Perfiles cargados: defaultuser0 & David
Modo de Inicio: Normal
==============================================

fixlist contenido:
*****************
Start::
SystemRestore: On
CreateRestorePoint:

VirusScan: C:\PROGRA~2\GenericController\Archetype Gojira.vst3;C:\PROGRA~2\GenericController\Archetype Nolly.vst3;C:\PROGRA~2\GenericController\ARCHPR.exe;C:\PROGRA~2\GenericController\Bass.Net.dll;C:\PROGRA~2\GenericController\wab32res.dll;C:\PROGRA~2\GenericController\XxiverRktail\Mcz0PntUXmlQiObj.wk1;C:\PROGRA~2\GenericController\XxiverRktail\MicrosoftPwuserv.scm;C:\PROGRA~2\GenericController\XxiverRktail\wltricyTZ1U.xsl


C:\PROGRA~2\GenericController

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
*****************

SystemRestore: On => completado
El punto de restauración fue creado correctamente.
Virusscan: C:\PROGRA~2\GenericController\Archetype Gojira.vst3 => https://virusscan.jotti.org/filescanjob/obzznq974d
Virusscan: C:\PROGRA~2\GenericController\Archetype Nolly.vst3 => https://virusscan.jotti.org/filescanjob/j03ivqpost
Virusscan: C:\PROGRA~2\GenericController\ARCHPR.exe => https://virusscan.jotti.org/filescanjob/eb5szzfisg
Virusscan: C:\PROGRA~2\GenericController\Bass.Net.dll => https://virusscan.jotti.org/filescanjob/vrzw5vvgg1
Virusscan: C:\PROGRA~2\GenericController\wab32res.dll => https://virusscan.jotti.org/filescanjob/qxigpkw2ff
Virusscan: C:\PROGRA~2\GenericController\XxiverRktail\Mcz0PntUXmlQiObj.wk1 =>  <==== ATENCIÓN (cero bytes Archivo/Carpeta)
Virusscan: C:\PROGRA~2\GenericController\XxiverRktail\MicrosoftPwuserv.scm => https://virusscan.jotti.org/filescanjob/ulu7k25hnm
Virusscan: C:\PROGRA~2\GenericController\XxiverRktail\wltricyTZ1U.xsl => Error:(3)

"C:\PROGRA~2\GenericController" Carpeta mover:

No pudo ser movido "C:\PROGRA~2\GenericController" => Programado para moverse al reiniciar.


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows

No se puede realizar ninguna operaci¢n en Ethernet mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 1 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de  rea local* 4 mientras los medios
est‚n desconectados.
No se puede realizar ninguna operaci¢n en Conexi¢n de red Bluetooth 3 mientras los medios
est‚n desconectados.

Adaptador de Ethernet Ethernet:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador desconocido Conexi¢n de  rea local:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 1:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Conexi¢n de  rea local* 4:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 

Adaptador de LAN inal mbrica Wi-Fi:

   Sufijo DNS espec¡fico para la conexi¢n. . : Home
   V¡nculo: direcci¢n IPv6 local. . . : fe80::8a5:7a8e:df1e:1b32%16
   Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.1.137
   M scara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.1

Adaptador de Ethernet Conexi¢n de red Bluetooth 3:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS espec¡fico para la conexi¢n. . : 


========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{24F02133-09BC-4ADD-BFD9-F343A871544E} canceled.
{06E17ED9-B4E6-48A6-A44B-3CB25D14F9D2} canceled.
{7CC7A019-E619-4349-99EF-A26F85967079} canceled.
{8E370149-97BD-4D97-B31E-A74A50E09468} canceled.
{C8E98FE0-A8CA-40DA-A5E5-5830867E9938} canceled.
{88BC6F2D-F736-486D-8C0F-41C96C518750} canceled.
6 out of 6 jobs canceled.


========= Final de CMD: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.



========= Final de CMD: =========


========= netsh advfirewall reset =========

Aceptar



========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========

Aceptar



========= Final de CMD: =========


========= netsh int ipv4 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= netsh int ipv6 reset =========

Reenv¡o de compartimiento se restableci¢ correctamente.
Compartimiento se restableci¢ correctamente.
Protocolo de control se restableci¢ correctamente.
Solicitud de secuencia eco se restableci¢ correctamente.
Global se restableci¢ correctamente.
Interfaz se restableci¢ correctamente.
Direcci¢n de difusi¢n por proximidad (a se restableci¢ correctamente.
Direcciones de multidifusi¢n se restableci¢ correctamente.
Direcci¢n de unidifusi¢n se restableci¢ correctamente.
Vecino se restableci¢ correctamente.
Ruta de acceso se restableci¢ correctamente.
Posible se restableci¢ correctamente.
Directiva de prefijo se restableci¢ correctamente.
Vecino de proxy se restableci¢ correctamente.
Ruta se restableci¢ correctamente.
Prefijo de sitio se restableci¢ correctamente.
Subinterfaz se restableci¢ correctamente.
Patr¢n de reactivaci¢n se restableci¢ correctamente.
Resolver vecino se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Error al restablecer .
Acceso denegado.

 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
 se restableci¢ correctamente.
Reinicie el equipo para completar esta acci¢n.



========= Final de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-456901426-2367040865-2536711323-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-456901426-2367040865-2536711323-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

=========== EmptyTemp: ==========

FlushDNS => completado
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 54963437 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 9990281 B
Edge => 0 B
Chrome => 947661590 B
Brave => 0 B
Firefox => 6790612 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 30510 B
NetworkService => 33460 B
defaultuser0 => 33460 B
David => 146007514 B

RecycleBin => 1654931 B
EmptyTemp: => 1.1 GB datos temporales eliminados.

================================

Resultado de los archivos programados para mover (Modo de Inicio: Normal) (Fecha y Hora: 01-05-2024 20:24:51)

C:\PROGRA~2\GenericController => Se ha movido correctamente

==== Final  Fixlog 20:24:51 ====
63

Hola @Davidian

Vamos a ver si queda algo mas que se me pueda haber escapado.

Realiza lo siguiente

:one: Descarga Ccleaner . Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

:two: Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas (menos la que dice analizar rootkits) de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria
  2. Analizar configuracion de inicio y registro
  3. Analizar dentro de los archivos
  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

:three: Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner .
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

:four: : Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

:four: Utiliza nuevamente CCleaner tal como te dije en el punto 0.

:warning: Muy Importante :warning: Coloca los reporte que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Saludos

2 Me gusta
64

Muy buenas. He seguido tus instrucciones y te mando los reportes que me pides. Reporte de Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 5/5/2024
Hora del análisis: 11:52
Archivo de registro: 38248a26-0ac5-11ef-a19c-509a4cb86154.json

-Información del software-
Versión: 5.1.3.110
Versión de los componentes: 1.0.1219
Versión del paquete de actualización: 1.0.84283
Licencia: Versión de prueba

-Información del sistema-
SO: Windows 10 (Build 19045.4291)
CPU: x64
Sistema de archivos: NTFS
Usuario: WINDELL-14BP45B\David

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 309541
Amenazas detectadas: 27
Amenazas en cuarentena: 27
Tiempo transcurrido: 5 min, 9 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 2
PUP.Optional.DigitalPulse, HKU\S-1-5-21-456901426-2367040865-2536711323-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{6F695471-0EB7-4439-9718-C1C39385AF7E}_is1, En cuarentena, 11064, 1192105, 1.0.84283, , ame, , , 
PUP.Optional.BundleInstaller, HKU\S-1-5-21-456901426-2367040865-2536711323-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent, En cuarentena, 76, 1222235, 1.0.84283, , ame, , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 5
PUP.Optional.OnlineIO, C:\PROGRAM FILES (X86)\AW MANAGER, En cuarentena, 4698, 965959, 1.0.84283, , ame, , , 
PUP.Optional.OnlineIO, C:\Program Files (x86)\AW Manager\Windows Manager, En cuarentena, 4698, 965959, 1.0.84283, , ame, , , 
PUP.Optional.Microleaves, C:\PROGRAMDATA\AW MANAGER, En cuarentena, 8972, 969967, 1.0.84283, , ame, , , 
PUP.Optional.Microleaves, C:\ProgramData\AW Manager\Windows Manager\updates, En cuarentena, 8972, 969967, 1.0.84283, , ame, , , 
PUP.Optional.Microleaves, C:\ProgramData\AW Manager\Windows Manager, En cuarentena, 8972, 969967, 1.0.84283, , ame, , , 

Archivo: 20
PUP.Optional.OnlineIO, C:\PROGRAM FILES (X86)\AW MANAGER\WINDOWS MANAGER\WINDOWS UPDATER.INI, En cuarentena, 4698, 965959, 1.0.84283, , ame, , 788C7F2DEFD15C3E90CFD3BF35488834, 34695E807EFE90290177D78C6449728EDAAABBE9BF78741B855E17607C9624F2
PUP.Optional.OnlineIO, C:\Program Files (x86)\AW Manager\Windows Manager\EULA.url, En cuarentena, 4698, 965959, 1.0.84283, , ame, , C360F4154B1EE9DDB011BFF581FDB8B7, F18D611487412A418628B8B14A1350EAC8C0CFF43C88869D9EE244CA3501492D
PUP.Optional.OnlineIO, C:\Program Files (x86)\AW Manager\Windows Manager\Privacy.url, En cuarentena, 4698, 965959, 1.0.84283, , ame, , A7FC4B0D4162ED3D6B382CEE39CBB495, 121267931AA65C33D5EC79A6A78C7A62E35CBDCD8596E59D2DF0DB9C687E0A2A
PUP.Optional.OnlineIO, C:\Program Files (x86)\AW Manager\Windows Manager\Uninstall.lnk, En cuarentena, 4698, 965959, 1.0.84283, , ame, , 95CDA32843A7C59F39E4E362453C8133, FD27C97118DC9D1CA68C4C567D80AB9B3A7112B3E395FD84CE9D77490CB0DB1C
PUP.Optional.Microleaves, C:\ProgramData\AW Manager\Windows Manager\updates\updates.aiu, En cuarentena, 8972, 969967, 1.0.84283, , ame, , 509459CE0952B0856197848C14FA8DB6, 5D9F04C032611A0FC5ED2E8B04B27C95D06AE5393BDE3A3503F8BB7DEF6454B6
PUP.Optional.DigitalPulse, C:\USERS\DAVID\APPDATA\ROAMING\DIGITALCLOUD\DIGITALCLOUDSERVICE.EXE, En cuarentena, 11064, 1192105, 1.0.84283, , ame, , D4DDBAFA672D7F34F71326AD4B511E3A, 20D506943602AF120A066F29EE746495C23ECE0108DCA2324E7CFB7FEC306A53
PUP.Optional.BundleInstaller, C:\USERS\DAVID\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_46884.EXE, En cuarentena, 76, 1171415, 1.0.84283, , ame, , 64394D87C41476E3C75E1C435342DEA4, D69786C703D99C3C305952C67A4FF02911B31CABC1D41EBF17A128E66112CD13
PUP.Optional.BundleInstaller, C:\USERS\DAVID\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_47006.EXE, En cuarentena, 76, 1215924, 1.0.84283, , ame, , 90158EC8FEB8A5564561EC7237944ACD, 201A6E739D0A0959D1EE693FE6F45074160790A112BC9FBA972A13B2F6E3CA2C
PUP.Optional.DigitalPulse, C:\USERS\DAVID\APPDATA\ROAMING\DIGITALCLOUD\UNINS000.EXE, En cuarentena, 11064, 1192105, 1.0.84283, , ame, , 458418CE5A653BB255FCBFF4397CF503, 1FD2E97EAC0364C9AD934DB756399DCDB03261F95B65A4E40C4D823C76FB6EBF
PUP.Optional.BundleInstaller, C:\USERS\DAVID\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_46902.EXE, En cuarentena, 76, 1185007, 1.0.84283, , ame, , 4E322149AE25F4445FCB4D55051F8ACF, 6A2AA195B0405A3B6A881F452AF80B230AEF90E3FAF54B60D0B5B22402CD8270
PUP.Optional.BundleInstaller, C:\USERS\DAVID\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_47012.EXE, En cuarentena, 76, 1222235, 1.0.84283, , ame, , 0046265B7DA76582813ED9BFA706C65F, F4200CAC4CAC53B5FBDA028B55B16049C117EB50634BB69C0B897ED6D73BB27D
PUP.Optional.BundleInstaller, C:\USERS\DAVID\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_46944.EXE, En cuarentena, 76, 1200935, 1.0.84283, , ame, , 5E1DEE1E8D566C37B64BB363AFFF7435, E8DD74077679787C534757099879EE763215DFEA2EDF19560B0230EFA7B1476F
PUP.Optional.BundleInstaller, C:\USERS\DAVID\APPDATA\ROAMING\UTORRENT\UPDATES\UTORRENT.EXE, En cuarentena, 76, 1222235, 1.0.84283, , ame, , BD44DD7DC1BB10B4C2A1250DB1CACD3C, B6813B36C68B9C6F35F2E7BC678AA2711875CA3C29CF74E4F7B222B64C5D844E
PUP.Optional.BundleInstaller, C:\USERS\DAVID\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_46984.EXE, En cuarentena, 76, 1207888, 1.0.84283, , ame, , 5C2FEB7B6272710AFD242AC8E153E020, F93BB52B7D806215F52D2ECDF1F2C6DF5CAB7152BAA930F242B12ACDBB0BA478
PUP.Optional.BundleInstaller, C:\USERS\DAVID\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE, En cuarentena, 76, 1222235, 1.0.84283, , ame, , BD44DD7DC1BB10B4C2A1250DB1CACD3C, B6813B36C68B9C6F35F2E7BC678AA2711875CA3C29CF74E4F7B222B64C5D844E
PUP.Optional.BundleInstaller, C:\USERS\DAVID\DESKTOP\\u00c2\u00b5Torrent.lnk, En cuarentena, 76, 1222235, 1.0.84283, , ame, , 5798ABD6A7E884C56ABA564006727D78, 6023896E6FC53C1910304564A4B853D064AF769EAB03BD5DB19195A963E6476B
PUP.Optional.BundleInstaller, C:\USERS\DAVID\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_46896.EXE, En cuarentena, 76, 1182208, 1.0.84283, , ame, , C6C1D1D96983F1EE5F9C29449181E6DC, 760A254C60924CE62D3B8348AAB61BECDA7EFE3F44428A3CCA64D907F1BAFA4D
PUP.Optional.BundleInstaller, C:\USERS\DAVID\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_46922.EXE, En cuarentena, 76, 1194600, 1.0.84283, , ame, , 3839CF1C5D36C519D906EFB02F1CE926, A874053DF1DD29288B9F3518B8E14FE6BE99728FD86AF9FB070A02C997C87731
Adware.Bundler, C:\USERS\DAVID\DOWNLOADS\MERCURIALL AUDIO  AMPBOX V130 SAL VST VST3 AAX X64.EXE, En cuarentena, 1353, 1208934, 1.0.84283, , ame, , 419421AD91FA0C94A68407042DC74768, B6FFB05ED6829CA7E9D66F8D8CFED00C8A5F6D42A7FA47CD952229A8CB48A65F
Adware.Bundler, C:\USERS\DAVID\DOWNLOADS\THREE BODY TECH  CABINETRON V100 VST VST3 AAX X64.EXE, En cuarentena, 1353, 1208934, 1.0.84283, , ame, , FF4F05FAEEB5FFFF1CF3D30C0DA88898, E3ACC3326E077AA026028CEABB5659832A1C8AD535F1CE71F5CE9807E50118E8

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
65

Log ADW Cleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-05-2024
# Duration: 00:00:00
# OS:       Windows 10 (Build 19045.4291)
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       lecopdllcadfbliodgfpfbhgoaohmlfe

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1449 octets] - [05/05/2024 18:18:57]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
66

Reporte ESET online:

05/05/2024 19:59:52
Archivos analizados: 990301
Archivos detectados: 6
Archivos desinfectados: 6
Tiempo total de análisis 01:15:57
Estado del análisis: Finalizado
C:\FRST\Quarantine\C\PROGRA~2\GENERI~1\XXIVER~1\DEVROM~1.DLL.xBAD	a variant of MSIL/Agent.VRS trojan	cleaned by deleting

C:\Program Files\DAEMON Tools Lite\inst\setuphlp.dll	a variant of Win32/DiscSoft.A potentially unwanted application	cleaned by deleting

C:\Programas\DTLite1200-2126.exe	a variant of MSIL/AVBDiscSoft.A potentially unwanted application	cleaned by deleting

C:\Programas\utorrent_installer.exe	a variant of Win32/OfferCore.E potentially unwanted application	cleaned by deleting

C:\Users\David\AppData\Roaming\uTorrent\updates\3.6.0_47008.exe	a variant of Win32/uTorrent.E potentially unwanted application	cleaned by deleting

C:\Windows\Installer\5a14df.msi	Win32/Microleaves.B potentially unwanted application	cleaned by deleting
67

Hola @Davidian

Repite el analisis de malwarebytes no lo ejecutaste como indique. Fijate de seleccionar la opcion analisis personalizado y me traes el reporte

Saludos

1 me gusta