Me siguen hackeando mis cuentas, ya he hecho de todo.. Hijacker.Browser?

Hola, buen dia, espero puedan ayudarme aca.

Tengo una semana cambiando contraseñas y recuperando correos que me han hackeado, al igual que aplicaciones como discord y otras que siempre uso.

Analise mi PC con Windows Defender y no encontro nada, descargue Malwarebytes y tampoco encuentra nada, hice los pasos que describen aca en el foro y no encuentra nada, el unico que lanza algo pero no tengo idea de que sea es la app ZHPCleaner, que incluso si le doy reparar y reinicio la pc, vuelve a aparecer la misma alerta si escaneo de nuevo, tengo varios dias con este problema, incluso he formateado la PC (hoy lo hice de nuevo) dos veces y me siguen llegando alertas de que estan intentando entrar a mis correos o apps, incluso recibi mensajes de amigos que dicen que les llegan al discord mensajes mios con links de descargar juegos que obviamente no envie yo, y lo peor es que mi cuenta de discord tiene autenticador de google, no se como entran si esta activada la 2fa…

Alguien puede decirme como resolver este problema? como dije, segui los pasos aca de las guias pero los antivuris/antimalwares no muestran nada y ya no estoy seguro de si esta mi PC limpia o no.

Coloco el TXT de ZHPCleaner :

~ ZHPCleaner v2023.8.6.37 by Nicolas Coolman (2023/08/06)
~ Run by defen (Administrator)  (10/08/2023 12:58:58)
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\defen\OneDrive\Escritorio\ZHPCleaner (R).txt
~ Quarantine : C:\Users\defen\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 22621)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (39)
MOVIDO carpeta: C:\Users\defen\AppData\Local\Google\Chrome\User Data\Default\History    =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\defen\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\defen\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\defen\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-10724.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-11292.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-11596.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-11620.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-11624.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-11760.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-11764.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-11768.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-11852.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-11864.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-12628.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-1272.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-12872.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-1752.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-1812.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-1860.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-3216.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-4524.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-5372.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-632.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-6792.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-7484.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-800.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-9556.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-9636.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-9640.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-9676.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\NotifyIconGeneratedAumid_3795378149560886063.png    =>.SUP.Temporary.Picture
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\wct64FC.tmp    =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\wct7846.tmp    =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\wctE73C.tmp    =>.SUP.Temporary.Office
MOVIDO archivo: C:\Users\defen\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\defen\AppData\Local\Microsoft Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\defen\AppData\LocalLow\AMD  =>.SUP.Empty
MOVIDO archivo: C:\Users\defen\AppData\LocalLow\IGDump  =>.SUP.Empty


---\\  Registro ( Claves, Valores, Datos) (2)
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56eb1088-2545-432b-9e08-c871600f9ffe}\\DhcpNameServer [Bad : 100.72.3.101 100.72.3.113]  =>Hijacker.Browser
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 100.72.3.101 100.72.3.113]  =>Hijacker.Browser


---\\ Limpieza adicional. (5)
~ Clave de registro Tracing borrados (5)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Microsoft Edge OK
~ Microsoft Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 996
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 234197
~ Items opciones : 18/18


---\\ OPCIONES NO ACTIVAS





~ End of clean in 00h00mn40s

---\\  Reporte (11)
ZHPCleaner-[R]-10082023-00_14_37.txt
ZHPCleaner-[R]-10082023-09_44_34.txt
ZHPCleaner-[R]-10082023-12_43_09.txt
ZHPCleaner-[S]-10082023-00_05_40.txt
ZHPCleaner-[S]-10082023-00_23_27.txt
ZHPCleaner-[S]-10082023-00_25_16.txt
ZHPCleaner-[S]-10082023-09_43_30.txt
ZHPCleaner-[S]-10082023-12_37_34.txt
ZHPCleaner-[S]-10082023-12_49_11.txt
ZHPCleaner-[S]-10082023-12_57_25.txt
ZHPCleaner-[R]-10082023-12_59_38.txt

y el de Rkill:

Rkill 2.9.1 by Lawrence Abrams (Grinler)
Copyright 2008-2023 BleepingComputer.com
More Information about Rkill can be found at this link:

Program started at: 08/10/2023 01:43:42 PM in x64 mode.
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 08/10/2023 01:44:48 PM
Execution time: 0 hours(s), 1 minute(s), and 5 seconds(s)

Alguien puede ayudarme con este problema?

Sigue apareciendo la misma alerta en el ZHPCleaner y me siguen llegando notificaciones a mi autenticador de microsoft de que estan entrando desde diferentes paises a mis cuentas, ya he cambiado las contraseñas de todo y habilitado f2a pero no estoy seguro de que mi pc este limpia o no, no he podido usarla por temor a que siga ifectada.

por favor necesito ayuda. gracias!

Hola, buenas @Leonardo_Ruiz bienvenido al foro. Al ser nuevo le recomiendo que se lea usted las Clic aquí: políticas de este. No porque haya hecho usted nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado esto @Leonardo_Ruiz, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:

Le hago una pregunta @Leonardo_Ruiz: ¿Le ha realizado usted un proceso de análisis con su Suite de Seguridad a su ordenador? ¿Dispone usted de los Informes y/o Reportes que le a generado las diferentes Suite de Seguridad cuando usted le ha realizado los procesos de análisis a su ordenador en busca de virus e infecciones? Mándeme usted los Informes y/o Reportes para que pueda revisarlos.

@Leonardo_Ruiz: ¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?

capturada6755×137 59.8 KB

Para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este tema realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

Hola, buen dia. gracias por responder.

Para dar respuesta a tus preguntas: Si, todos los dias cuando enciendo el computador escaneo con dos aplicaciones pero nunca arroja nada infectado. Dejo los dos informes aca abajo: Rkill.exe (renombrada iexplorer.exe):

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2023 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 08/13/2023 08:59:30 AM in x64 mode.
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 08/13/2023 09:00:29 AM
Execution time: 0 hours(s), 0 minute(s), and 58 seconds(s)

Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/8/23
Hora del análisis: 9:00
Archivo de registro: 09319bca-39d1-11ee-9a74-3c7c3fba48c3.json

-Información del software-
Versión: 4.5.34.275
Versión de los componentes: 1.0.2102
Versión del paquete de actualización: 1.0.73955
Licencia: Prueba

-Información del sistema-
SO: Windows 11 (Build 22621.2134)
CPU: x64
Sistema de archivos: NTFS
Usuario: Leo\defen

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 435602
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 22 min, 27 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Cuando escaneo el computador con ZHPCleaner si aparecen infecciones o advertencias en rojo que al darle Reparar parecen removerse o arreglarse pero al reiniciar el computador o al otro dia siguen apareciendo de nuevo…

ZHPCleaner(S).txt

~ ZHPCleaner v2023.8.13.38 by Nicolas Coolman (2023/08/13)
~ Run by defen (Administrator)  (13/08/2023 11:22:17)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Scanner
~ Report : C:\Users\defen\OneDrive\Escritorio\ZHPCleaner (S).txt
~ Quarantine : C:\Users\defen\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 22621)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (3)
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Google\Chrome\User Data\Default\History    =>.SUP.BrowserHistoric
ENCONTRADOS archivo: C:\Users\defen\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
ENCONTRADOS archivo: C:\Users\defen\AppData\Local\Microsoft Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (22)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (41)
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\160E.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\5CFB.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\CFCA.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\e761d598-1766-407e-a874-0d20391d1e74.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\eb0af498-1166-4835-a8eb-6d593327b1d0.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-10524.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-10832.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-11152.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-11208.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-11336.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-11436.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-1160.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-11704.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-1208.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-12916.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-13060.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-13240.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-13292.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-14296.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-1624.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-1932.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-2104.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-2636.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-2672.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-2740.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-3956.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-4092.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-4452.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-5220.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-5408.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-5920.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-6048.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-6488.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-7100.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-7548.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-7668.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-8124.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\NotifyIconGeneratedAumid_395056886139677409.png    =>.SUP.Temporary.Picture
ENCONTRADOS archivo: C:\Users\defen\AppData\LocalLow\AMD  =>.SUP.Empty

---\  Registro ( Claves, Valores, Datos) (6)
ENCONTRADOS clave: HKEY_USERS\S-1-5-21-2214332421-2786361296-669792691-1001\SOFTWARE\Discord []  =>.SUP.Discord
ENCONTRADOS clave: HKCU\Software\Discord []  =>.SUP.Discord
ENCONTRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56eb1088-2545-432b-9e08-c871600f9ffe}\\DhcpNameServer [Bad : 100.72.3.101 100.72.3.113]  =>Hijacker.Browser
ENCONTRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 100.72.3.101 100.72.3.113]  =>Hijacker.Browser
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\defen\OneDrive\Escritorio\iExplore64.exe.FriendlyAppName [Terminates malware processes so that you can run y]  =>.SUP.Orphan.MUICache
ENCONTRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\defen\OneDrive\Escritorio\iExplore64.exe.ApplicationCompany [Bleeping Computer, LLC]  =>.SUP.Orphan.MUICache

---\  Resumen de elementos en su estación de trabajo (9)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Picture
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Empty
https://nicolascoolman.eu/forum/Topic/Discord-logiciel-potentiellement-superflu-lps/  =>.SUP.Discord
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/forum/Topic/orphan-muicache-logiciel-potentiellement-superflu-lps/  =>.SUP.Orphan.MUICache

---\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Microsoft Edge OK
~ Microsoft Internet Explorer OK

---\ STATISTIQUES
~ Items escaneado : 91706
~ Items encontrado : 52
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 797
~ Items opciones : 18/18

---\ OPCIONES NO ACTIVAS

~ End of search in 00h05mn49s

---\  Reporte (18)
ZHPCleaner-[R]-10082023-00_14_37.txt
ZHPCleaner-[R]-10082023-09_44_34.txt
ZHPCleaner-[R]-10082023-12_43_09.txt
ZHPCleaner-[R]-10082023-12_59_38.txt
ZHPCleaner-[R]-11082023-09_41_25.txt
ZHPCleaner-[R]-11082023-21_31_42.txt
ZHPCleaner-[S]-10082023-00_05_40.txt
ZHPCleaner-[S]-10082023-00_23_27.txt
ZHPCleaner-[S]-10082023-00_25_16.txt
ZHPCleaner-[S]-10082023-09_43_30.txt
ZHPCleaner-[S]-10082023-12_37_34.txt
ZHPCleaner-[S]-10082023-12_49_11.txt
ZHPCleaner-[S]-10082023-12_57_25.txt
ZHPCleaner-[S]-11082023-09_38_33.txt
ZHPCleaner-[S]-11082023-21_30_49.txt
ZHPCleaner-[S]-11082023-21_38_51.txt
ZHPCleaner-[S]-11082023-21_39_32.txt
ZHPCleaner-[S]-13082023-11_28_06.txt

ZHPCleaner(R).txt

~ ZHPCleaner v2023.8.13.38 by Nicolas Coolman (2023/08/13)
~ Run by defen (Administrator)  (13/08/2023 11:30:58)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Reparar
~ Report : C:\Users\defen\OneDrive\Escritorio\ZHPCleaner (R).txt
~ Quarantine : C:\Users\defen\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 22621)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (22)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (46)
MOVIDO carpeta: C:\Users\defen\AppData\Local\Google\Chrome\User Data\Default\History    =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\defen\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\defen\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\defen\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\defen\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\160E.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\5CFB.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\CFCA.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta^: C:\Users\defen\AppData\Local\Temp\e761d598-1766-407e-a874-0d20391d1e74.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta^: C:\Users\defen\AppData\Local\Temp\eb0af498-1166-4835-a8eb-6d593327b1d0.tmp    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-10524.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-10832.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-11152.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-11208.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-11336.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-11436.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-1160.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-11704.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-1208.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-12916.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-13060.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-13240.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-13292.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-14296.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-1624.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-1932.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-2104.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-2636.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-2672.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-2740.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-3956.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-4092.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-4452.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-5220.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-5408.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-5920.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-6048.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-6488.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-7100.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-7548.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-7668.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-8124.log    =>.SUP.Temporary.Empty
MOVIDO carpeta: C:\Users\defen\AppData\Local\Temp\NotifyIconGeneratedAumid_395056886139677409.png    =>.SUP.Temporary.Picture
MOVIDO archivo: C:\Users\defen\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\defen\AppData\Local\Microsoft Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\defen\AppData\LocalLow\AMD  =>.SUP.Empty

---\  Registro ( Claves, Valores, Datos) (6)
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56eb1088-2545-432b-9e08-c871600f9ffe}\\DhcpNameServer [Bad : 100.72.3.101 100.72.3.113]  =>Hijacker.Browser
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 100.72.3.101 100.72.3.113]  =>Hijacker.Browser
BORRADOS clave*: HKEY_USERS\S-1-5-21-2214332421-2786361296-669792691-1001\SOFTWARE\Discord []  =>.SUP.Discord
BORRADOS clave**: HKCU\Software\Discord []  =>.SUP.Discord
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\defen\OneDrive\Escritorio\iExplore64.exe.FriendlyAppName [Terminates malware processes so that you can run y]  =>.SUP.Orphan.MUICache
BORRADOS valor: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\defen\OneDrive\Escritorio\iExplore64.exe.ApplicationCompany [Bleeping Computer, LLC]  =>.SUP.Orphan.MUICache

---\  Resumen de elementos en su estación de trabajo (9)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Picture
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Empty
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/forum/Topic/Discord-logiciel-potentiellement-superflu-lps/  =>.SUP.Discord
https://nicolascoolman.eu/forum/Topic/orphan-muicache-logiciel-potentiellement-superflu-lps/  =>.SUP.Orphan.MUICache

---\ Limpieza adicional. (3)
~ Clave de registro Tracing borrados (3)
~ Quitar los antiguos informes de ZHPCleaner. (0)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Microsoft Edge OK
~ Microsoft Internet Explorer OK
~ El sistema ha sido reiniciado.

---\ STATISTIQUES
~ Items escaneado : 973
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 797
~ Items opciones : 18/18

---\ OPCIONES NO ACTIVAS

~ End of clean in 00h00mn33s

---\  Reporte (19)
ZHPCleaner-[R]-10082023-00_14_37.txt
ZHPCleaner-[R]-10082023-09_44_34.txt
ZHPCleaner-[R]-10082023-12_43_09.txt
ZHPCleaner-[R]-10082023-12_59_38.txt
ZHPCleaner-[R]-11082023-09_41_25.txt
ZHPCleaner-[R]-11082023-21_31_42.txt
ZHPCleaner-[S]-10082023-00_05_40.txt
ZHPCleaner-[S]-10082023-00_23_27.txt
ZHPCleaner-[S]-10082023-00_25_16.txt
ZHPCleaner-[S]-10082023-09_43_30.txt
ZHPCleaner-[S]-10082023-12_37_34.txt
ZHPCleaner-[S]-10082023-12_49_11.txt
ZHPCleaner-[S]-10082023-12_57_25.txt
ZHPCleaner-[S]-11082023-09_38_33.txt
ZHPCleaner-[S]-11082023-21_30_49.txt
ZHPCleaner-[S]-11082023-21_38_51.txt
ZHPCleaner-[S]-11082023-21_39_32.txt
ZHPCleaner-[S]-13082023-11_28_06.txt
ZHPCleaner-[R]-13082023-11_31_31.txt

Despues de reiniciar (ya que la aplicacion me lo solicito) Escaneo de nuevo com ZHPCleaner:

~ ZHPCleaner v2023.8.13.38 by Nicolas Coolman (2023/08/13)
~ Run by defen (Administrator)  (13/08/2023 11:35:26)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Scanner
~ Report : C:\Users\defen\OneDrive\Escritorio\ZHPCleaner (S).txt
~ Quarantine : C:\Users\defen\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 22621)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (3)
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Google\Chrome\User Data\Default\History    =>.SUP.BrowserHistoric
ENCONTRADOS archivo: C:\Users\defen\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
ENCONTRADOS archivo: C:\Users\defen\AppData\Local\Microsoft Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (22)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (8)
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\3fc9f502-106e-4977-b967-3f4604e76e5f.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\E82D.tmp    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-12012.log    =>.SUP.Temporary.Empty
ENCONTRADOS carpeta: C:\Users\defen\AppData\Local\Temp\mat-debug-12688.log    =>.SUP.Temporary.Empty
ENCONTRADOS archivo: C:\Users\defen\AppData\LocalLow\AMD  =>.SUP.Empty
ENCONTRADOS archivo: C:\Users\defen\AppData\LocalLow\IGDump  =>.SUP.Empty

---\  Registro ( Claves, Valores, Datos) (4)
ENCONTRADOS clave: HKEY_USERS\S-1-5-21-2214332421-2786361296-669792691-1001\SOFTWARE\Discord []  =>.SUP.Discord
ENCONTRADOS clave: HKCU\Software\Discord []  =>.SUP.Discord
ENCONTRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56eb1088-2545-432b-9e08-c871600f9ffe}\\DhcpNameServer [Bad : 100.72.3.101 100.72.3.113]  =>Hijacker.Browser
ENCONTRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 100.72.3.101 100.72.3.113]  =>Hijacker.Browser

---\  Resumen de elementos en su estación de trabajo (7)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Empty
https://nicolascoolman.eu/forum/Topic/Discord-logiciel-potentiellement-superflu-lps/  =>.SUP.Discord
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser

---\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Microsoft Edge OK
~ Microsoft Internet Explorer OK

---\ STATISTIQUES
~ Items escaneado : 91665
~ Items encontrado : 15
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 18/18

---\ OPCIONES NO ACTIVAS

~ End of search in 00h08mn24s

---\  Reporte (20)
ZHPCleaner-[R]-10082023-00_14_37.txt
ZHPCleaner-[R]-10082023-09_44_34.txt
ZHPCleaner-[R]-10082023-12_43_09.txt
ZHPCleaner-[R]-10082023-12_59_38.txt
ZHPCleaner-[R]-11082023-09_41_25.txt
ZHPCleaner-[R]-11082023-21_31_42.txt
ZHPCleaner-[R]-13082023-11_31_31.txt
ZHPCleaner-[S]-10082023-00_05_40.txt
ZHPCleaner-[S]-10082023-00_23_27.txt
ZHPCleaner-[S]-10082023-00_25_16.txt
ZHPCleaner-[S]-10082023-09_43_30.txt
ZHPCleaner-[S]-10082023-12_37_34.txt
ZHPCleaner-[S]-10082023-12_49_11.txt
ZHPCleaner-[S]-10082023-12_57_25.txt
ZHPCleaner-[S]-11082023-09_38_33.txt
ZHPCleaner-[S]-11082023-21_30_49.txt
ZHPCleaner-[S]-11082023-21_38_51.txt
ZHPCleaner-[S]-11082023-21_39_32.txt
ZHPCleaner-[S]-13082023-11_28_06.txt
ZHPCleaner-[S]-13082023-11_43_50.txt

Aca dos imagenes de un mensaje que aparece cuando escaneo o reparo con ZHPCleaner:

No he descargado cosas ni instalado nada de paginas extrañas, lo que sucedio, al principio fue que mi pareja estaba viendo clases y la profesora el envio un archivo .rar con los documentos para la clase y el antivirus de windows salto que estaba infectado, parece que ella no le importo y lo descargo de nuevo y alli empezo todos los problemas con los hackeos de contraseñas en todas mas cuentas.

Yo formatee el computador, pero al parecer no se resolvio, pues me siguieron entrando en las cuentas despues de haber formateado y cambiado las claves…

Buenas @Leonardo_Ruiz a partir de ahora [color=red]´´NO´´[/color] se va a utilizar el dicho programa: [color=orange]ZHPCleaner[/color] ya que se van a emplear otros procedimentos para poder verifcar si su ordenador esté infectado y poder eliminar todos los virus e infecciones que se encuentren en su ordenador y poder eliminarlo en su totalidad pero para ello tiene que seguir usted todas las indicaciones y pasos que yo el indique en este tema para poder eliminar definitivamente todos los virus e infecciones sin excepción y de raíz pero para ello se van a realizar otros procedimientos previos para segimdamente poder proceder a eliminar todos los virus e infecciones de su ordenador.

Aclarado esto @Leonardo_Ruiz empecemos a eliminar de raíz y sin excepción a todos los virus e infecciones que se encuentren en su ordenador!

Comencemos!

Ahora, @Leonardo_Ruiz, realice usted los siguientes pasos que le indico a continuación:

Hacer ´´clic derecho´´, (´´Botón secundario´´), sobre el botón de Inicio () (Dicho botón se encuentra en la parte posterior izquierda).

Seleccionar la opción Sistema. (Tal y como se refleja en la imagen siguiente):

image465×501 69.4 KB

Aparecerá una pantalla similar a esta:

image503×501 39.7 KB

Maximice usted la pantalla y mándeme usted una Captura completa de todo lo que sale en toda la pantalla incluida si sale alguna notificación adicional y/o ventana adicional que te pueda salir al realizar dicho procedimiento que le he mencionado y envíemelo.

Quedo a la espera de su respuesta!

Hola, esta bien de acuerdo, aca dejo la captura::

Captura de pantalla 2023-08-13 1320021920×1034 127 KB

@Leonardo_Ruiz ahora, realice usted los siguientes pasos que le indico a continuación:

Un clic en el: Menú Inicio.

Haga clic en: Configuración.

Un clic en: Aplicaciones.

Seleccione: Aplicaciones y funciones en el menú del lado ´´Izquierdo.´´

Aparece una lista similar a esta:

image519×543 64.4 KB

@Leonardo_Ruiz cuando haya usted realizado el dicho procedimiento ´´MAXIMICE´´ la pantalla y me manda una ó varias Capturas de Pantalla de toda la lista que le aparece!

Quedo a la espera de su respuesta!

Aca esta la imagen:

Captura de pantalla 2023-08-13 1338541920×1031 68.1 KB

Ahora, @Leonardo_Ruiz, realice usted los siguientes pasos que le indico a usted a continuación:

Un clic en botón de Inicio () y en la Barra de Búsqueda escriba usted lo siguiente:

Aparecerá una pantalla similar a esta:

capturada570678×564 99 KB

De la lista de opciones que aparece en la pantalla anterior, en la parte que pone:

De la lista de opciones que aparece en la pantalla anterior, busque y un clic en donde pone: tal como se muestra en la pantalla anterior.

Acepte la notificación que le aparezca a usted en la pantalla.

Aparecerá la siguiente pantalla que se refleja a continuación:

image1348×725 34.6 KB

En dicha pantalla anterior que se le muestra clic en: ´´Copiar´´ y ´´Pegar´´ el siguiente comando:

Get-PhysicalDisk

Pulse usted la tecla: Enter

Maximice usted la pantalla y me manda una Captura de Pantalla con todo lo que se refleje.

Quedo a la espera de su respuesta!

Aca:

Captura de pantalla 2023-08-13 1346481920×1030 21.2 KB

Ahora, @Leonardo_Ruiz, realice usted los siguientes pasos:

Diríjase usted a la siguiente ubicación en su ordenador:

capturada4171137×474 99 KB

Maximice usted la pantalla y mándeme usted una Captura completa con todo lo que se refleje!

Quedo a la espera de su respuesta!

Ahora, @Leonardo_Ruiz, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS Y SU ´´MANUAL´´ QUE LE DEJO JUNTO AL PROGRAMA ´´EN ESTE TEMA´´ Y SIGA USTED ´´TODOS´´ LOS PASOS ´´SIN INVERTIR EL ORDEN´´ Y EN EL ´´ORDEN INDICADO´´ QUE LE DEJO A USTED ´´EN ESTE TEMA´´.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE ´´NO´´ ´´SE APAGUE LA PANTALLA´´, ES DECIR, QUE SU PANTALLA ´´NO´´ SE PONGA EN ´´ESTADO DE SUSPENSION´´ YA QUE ´´PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR´´ Y ´´NO´´ ´´ELIMINAR TODAS LAS AMENAZAS E INFECCIONES QUE ENCUENTRE´´.

EJECUTE USTED EL PROGRAMA QUE SE LE INDIQUE ´´EN ESTE TEMA´´ Y SIGA USTED ´´TODAS´´ ´´LAS INDICACIONES´´ Y EL ´´MANUAL´´ QUE SE LE DEJA A USTED JUNTO AL PROGRAMA ´´EN ESTE TEMA.´´

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE TEMA, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE USTED REINICIAR PROCEDES! PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Clic aquí: RogueKiller x64 Bits

Url descarga 2: Clic aquí: RogueKiller x82 Bits

Aquí le dejo a usted el ´´manual´´ del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

Abra usted el programa: RogueKiller que ha descargado.

Clikea usted en la pestaña que pone: Analizar., clic en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice usted un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

image691×378 45 KB

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y ´´NO´´ interrumpir el programa ´´hasta que finalice en su totalidad´´. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

image691×374 52.2 KB

Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

image691×376 51.9 KB

Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

image691×377 46.6 KB

Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

image691×379 60 KB

Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

image691×384 61.4 KB

Para enviarme usted el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga usted estos pasos que se reflejan a continuación:

image691×377 87.1 KB

image691×321 46 KB

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

Termino y no encontro nada. Dejo el reporte:

Program: RogueKiller Anti-Malware 
Version: 15.11.0.0 
x64: Yes 
Program Date: Jun 22-2023 
Location: C:\Users\defen\OneDrive\Escritorio\RogueKiller_Portable 64.exe 
Premium: No 
Companie: https://adlice.com/contact/ 
Website: https://adlice.com/download/roguekiller/ 
Operating System: Windows 11 (10.0.22621) 64-bit 
OS: Yes 
Startup: 0 
Windows PE: No 
User: Defen 
User is Admin: Yes 
Date: 2023/08/13 17:09:24 
Type: Scan 
Aborted: No 
Scan Mode: Standard 
Duration: 138 
Found Items: 0 
Total Scanned: 52093 
Signatures Version: 20230801_084013 
Truesight Driver: Yes 
Updates Count: 1 
 
*************************Warnings************************* 

*************************Updates************************* 

Google Drive (64-bit), Version 1.0

     [ + ]   Available Version: 3.57.4256.0809 
     [ + ]   Wow 6432: No 
     [ + ]   Portable: No 
 
*************************Processes************************ 

*************************Modules*************************

*************************Services**************************

*************************Scheduled Tasks******************

*************************Registry************************* 

*************************WMI************************* 

*************************Hosts File**************************
 
is_too_big: No 

hosts_file_path: C:\Windows\System32\drivers\etc\hosts 
 
*************************FileSystem************************* 


**************************Web Browsers************************** 

***************************Antirootkit*************************

Ahora, @Leonardo_Ruiz, realice usted los siguientes pasos:

IMPORTANTE:

SIGA USTED LAS ´´INDICACIONES DADAS´´ Y SU ´´MANUAL´´ QUE LE DEJO A USTED ´´EN ESTE TEMA´´ Y ´´EN EL ORDEN INDICADO´´ Y ´´SIN INVERTIR EL ORDEN EN ESTE TEMA´´

QUE SU ORDENADOR ´´NO´´ SE PONGA EN ´´ESTADO DE SUSPENSIÓN´´ DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR ´´NO SE APAGUE LA PANTALLA´´ YA QUE ´´PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS´´ Y ´´NO´´ ´´ELIMINARSE´´ CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE ´´REINICIAR´´ PROCEDES! PERO ´´SÓLO´´ ´´SI SE LO SOLICITA DICHO PROGRAMA.´´

capturada4760×246 56 KB

Aclarado todo esto, @Leonardo_Ruiz, realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realice usted los pasos que te pongo a continuación, ´´sin cambiar el orden´´ y ´´síguelos al pie de la letra´´:

Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Clic aquí: Eset Online Scaner. Es ´´MUY IMPORTANTE´´ que usted siga el: ´´´´Manual´´´´ que le dejo a continuación: Aquí le dejo su ´´Manual´´ del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual de Eset Online Scaner. (´´IMPORTANTE´´: Elimine TODO lo que encuentre! y ´´NO´´ restaure ´´NADA´´).

Finalizado el dicho programa completamente en su totalidad envíeme usted ´´sólo´´ una ´´Captura de Pantalla´´ ´´reflejando´´ ´´todas´´ las infecciones y virus ´´que refleje´´ ´´´´que haya eliminado´´´´ ´´´´el dicho programa´´´´.

Quedo a la espera de su respuesta!

Hola, demoro bastante el escaneo pero no encontro nada al parecer, dejo el reporte:

13/8/2023 17:14:59
Archivos explorados: 331145
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de exploración: 00:31:38
Estado de la exploración: Finalizado

Ahora, @Leonardo_Ruiz, realice usted estos pasos que le indico a usted a continuación:

IMPORTANTE:

SIGA USTED LAS ´´INDICACIONES QUE SE LE INDIQUEN EN ESTE TEMA´´ JUNTO CON EL: ´´MANUAL´´ QUE LE HE DEJADO JUNTO AL PROGRAMA EN ´´ESTE TEMA.´´

QUE SU ORDENADOR ´´NO´´ SE PONGA EN ´´ESTADO DE SUSPENSIÓN´´ DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR ´´NO SE APAGUE LA PANTALLA´´ YA QUE ´´PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS´´ Y ´´NO´´ ´´ELIMINARSE´´ CORRECTAMENTE ´´LAS INFECCIONES Y VIRUS´´ QUE ENCUENTRE.

SI DICHO PROGRAMA LE PIDE ´´REINICIAR´´ PROCEDES! PERO ´´SÓLO´´ ´´SI SE LO SOLICITA DICHO PROGRAMA´´.

Ahora, @Leonardo_Ruiz, realice usted los siguientes pasos:

Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Clic aquí: Dr.Web Cureit!. Aquí te dejo su ´´Manual´´ del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Dr.Web Cureit!. (´´IMPORTANTE´´: Elimine TODO lo que encuentre! y ´´NO´´ restaure ´´NADA´´).

MUY IMPORTANTE:

Cuando finalice el proceso completo de análisis en su totalidad el programa: Dr.Web Cureit!, en donde pone: un clic en la siguiente pestaña: de la lista de opciones que ofrece el programa: Dr.Web Cureit! un clic en la opción que pone: ´´Eliminar´´ ó ´´Delete´´ en: ´´TODOS´´ ´´los recuadros´´ que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:

Pulsamos en donde pone: tal como se indica en la pantalla anterior.

Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´´´refleje´´´´ ´´el programa´´: Dr.Web Cureit! que haya ´´eliminado´´.

Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:

capturada744×452 49.1 KB

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito a usted en este tema realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

Hola, este escaneo tambien demoro en finalizar: Por lo visto tampoco encontro nada o por lo manos asi parece puesto que no me salio la opcion de neutralizar, por lo tanto tampoco veo la parte que me pide colocar del reporte donde dice Start Curing____

Coloco el final del reporte ya que todo lo que aparece en las lineas de arriba sin muchas lineas de direcciones de archivos con un - ok - al final. Si debo colocar todo el reporte (que es enorme) por favor indiquemelo.

Gracias, Reporte:

Total 80276543919 bytes in 396658 files scanned (436193 objects)
Total 396368 files (435694 objects) are clean
There are no infected objects detected
Total 496 files are raised error condition
Scan time is 00:28:06.338

Ahora, @Leonardo_Ruiz, realice usted los siguientes pasos que le indico a usted a continuación:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS Y SU ´´MANUAL´´ QUE LE DEJO JUNTO AL PROGRAMA QUE LE DEJO ´´EN ESTE TEMA´´.

QUE SU ORDENADOR ´´NO´´ SE PONGA EN ´´ESTADO DE SUSPENSIÓN´´ DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR ´´NO SE APAGUE LA PANTALLA´´ YA QUE ´´PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS´´ Y ´´NO´´ ´´ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.´´

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE ´´REINICIAR´´ PROCEDES! PERO ´´SÓLO´´ ´´SI SE LO SOLICITA EL DICHO PROGRAMA´´ O ´´SE LO SOLICITE YO´´ Y ES ´´MUY IMPORTANTE´´ ´´QUE ME INFORMES DE ELLO´´.

capturada4760×246 56 KB

Aclarado todo esto, @Leonardo_Ruiz, ahora realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Realice usted los pasos que te pongo a continuación, ´´sin cambiar el orden´´ y ´´síguelos al pie de la letra:´´

Descarga, Instala, y ejecuta: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Clic aquí: Kaspersky Virus Removal Tool. Es ´´MUY IMPORTANTE´´ que siga usted el siguiente ´´Manual´´ que se le idica a continuación: Aquí le dejo su ´´Manual´´ del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Kaspersky Virus Removal Tool. (´´IMPORTANTE:´´ Elimine TODO lo que encuentre! y ´´NO´´ restaure ´´NADA´´).

´´MUY IMPORTANTE´´:

Una vez terminado el proceso en su totalidad, se abrirá una ventana donde se mostrarán las infecciones halladas y usted tiene que elegir y seleccionar en ´´todos los parámetros y opciones´´ que le salgan a usted la siguiente opción:

Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: tal y como se muestra en la siguiente pantalla:

image523×524 32.3 KB

Luego de reiniciar, la herramienta se ejecutara nuevamente. Presione usted el botón para abrir el cuadro del ´´REPORTE´´ que genera para que me lo pueda enviar usted, tal y como se refleja en la siguiente pantalla:

10520×524 20.2 KB

Finalizado el dicho programa completo, me manda usted una Captura de Pantalla ´´´´reflejando´´´´ las infecciones y virus ´´´´que haya eliminado´´´´ el dicho programa.

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!