Necesito ayuda con una infeccion en mi ordenador

Hola a todos,bueno mi problema es que descargue un programa para hacer musica de una pagina poco fiable y lamentablemente mi computador fue infectado ,por lo poco que se es un troyano y algo de hitrack windows defender me dice que ataco system32/host o algo asi. Este tipo al parecer se hace llamar daemon y es de rusia,ya uso mi cuenta de steam y a usado mi instagram y varias redes,solicito ayuda urgentemente e intentado arreglarlo por mi cuenta pero no a tenido resultado. De antemano muchas gracias

1 me gusta

segui los pasos de la guia de eliminacion de malware y esto me solto el registro saludos

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 30/7/23
Hora del análisis: 15:23
Archivo de registro: 9bb0b544-2f0e-11ee-88ea-18c04d5488bf.json

-Información del software-
Versión: 4.5.33.272
Versión de los componentes: 1.0.2069
Versión del paquete de actualización: 1.0.73207
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3208)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-S6F5FHK\matti

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Cancelado
Objetos analizados: 53311
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 0 min, 4 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, En cuarentena, 8778, 676881, 1.0.73207, , ame, , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)
1 me gusta

Hola, buenas @Mathias_Espinosa bienvenido al foro. Al ser nuevo le recomiendo que se lea usted las Clic aquí: políticas de este. No porque haya hecho usted nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado esto @Mathias_Espinosa, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:

:one: Le hago una preguntas @Mathias_Espinosa: ¿Desde cuando le está ocurriendo el problema que usted comenta en este tema? He podido revisar que usted le ha realizado un proceso de análisis con la Suite de Seguridad: capturada77. @Mathias_Espinosa: ¿Dispone usted de más Informes y/o Reportes que le a generado las diferentes Suite de Seguridad cuando le ha realizado los procesos de análisis a su ordenador en busca de virus e infecciones?

:three: @Mathias_Espinosa: ¿Le funciona lento su ordenador?

capturada7

@Mathias_Espinosa para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este tema realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

1 me gusta

muchas gracias por reponder @Chicloi

esto me esta ocurriendo hace un mes aproximadamente, poseo un poco de experiencia en el tema y e tradado re realizar pasos que e seguido por el foro pero al parecer aun siguen metiendose a mi cuenta de steam y de riot games, les cambie la contraseña y tambien active la doble verificacion.

@Chicloi no, mi computador va a la misma velocidad que antes, diria que no a habido problema con eso

@Chicloi ahora pondre los reportes que e podido recolectar

adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-31-2023
# Duration: 00:00:07
# OS:       Windows 10 (Build 19045.3271)
# Scanned:  32106
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.VeePN              VPN Gratis para Chrome - Free VPN VeePN - majdfhpaihoncoakbjgbdhglocklcgno

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-31-2023
# Duration: 00:00:01
# OS:       Windows 10 (Build 19045.3271)
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       VPN Gratis para Chrome - Free VPN VeePN - majdfhpaihoncoakbjgbdhglocklcgno

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1490 octets] - [31/07/2023 17:03:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

RKILL

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2023 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 07/31/2023 02:47:42 AM in x64 mode.
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * HOSTS file entries found: 

        102.54.94.97     rhino.acme.com          # source server
         38.25.63.10     x.acme.com              # x client host

Program finished at: 07/31/2023 02:48:17 AM
Execution time: 0 hours(s), 0 minute(s), and 35 seconds(s)

CHECK BROWSER

Check Browsers' LNK  by Alex Dragokas & regist                                 ver. 1.1.0.1

OS:       x64 Windows 10 (Pro), 10.0.19045.3208 (ReleaseId: 2009), Service Pack: 0		( SingleUserTS / Workstation )
Time:     27.07.2023 - 01:43
Language: OS: Spanish (0xC0A). Display: Spanish (0xC0A). Non-Unicode: Spanish (0xC0A).
Elevated: Yes
User:     matti	(group: Administrators) on DESKTOP-S6F5FHK


* Suspicious objects will be marked with prefix >>>

===========================================================================
              ((((((        BROWSER shortcuts        ))))))
===========================================================================

[__________________  Suspicious ( >>> HIGH risk <<< )  ___________________]

>>> [*.URL] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Monster Hunter Rise\== ElAmigos Releases and Updates @ official site ==.lnk"         -> ["G:\Monster Hunter Rise.1\_ElAmigos Releases and Updates.url"] -> hxxps://rebrand.ly/elamigos

[=========================================================================]
                ((((((       Other shortcuts       ))))))
===========================================================================

[__________________  Suspicious ( >>> HIGH risk <<< )  ___________________]

>>> [modified] "C:\Users\matti\OneDrive\Escritorio\Ubisoft Connect.lnk"          -> ["C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftConnect.exe"]

[______________________  Suspicious ( low risk )  ________________________]

>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite.lnk"         -> (0 bytes)

[_______________________  Target does not exist  _________________________]

>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"         -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"       -> ["C:\Windows\system32\osk.exe"]
>>>  "C:\Users\matti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"         -> ["C:\Windows\system32\osk.exe"]
>>>  "C:\Users\matti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"         -> ["C:\Windows\system32\narrator.exe"]
>>>  "C:\Users\matti\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"           -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\matti\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"           -> ["C:\Windows\system32\mblctr.exe"]

[=========================================================================]
                 ((((((      Internet shortcuts       ))))))
===========================================================================

- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP\Bitnami for XAMPP.url"  ->            hxxps://bitnami.com/stack/xampp?utm_source=bitnami&utm_medium=installer&utm_campaign=XAMPP+Installer
- "C:\Users\matti\Downloads\Need For Speed Most Wanted Black Edition\AIMHAVEN - Download Free PC Games.url"  ->         hxxps://vvv.aimhaven.com/

[_________________________   Custom protocols   __________________________]

- "C:\Users\matti\OneDrive\Escritorio\Resident Evil 2.url"  ->        steam://rungameid/883710
- "C:\Users\matti\OneDrive\Escritorio\Absolute Drift.url"  ->         com.epicgames.launcher://apps/9d2f484bbec64aa8ad234b3199dcaf1c:9f5250193e914b849201a40d21b30939:19927295d6e3467887d4e830d8c85963?action=launch&silent=true
- "C:\Users\matti\OneDrive\Escritorio\Apex Legends.url"  ->           steam://rungameid/1172470
- "C:\Users\matti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Apex Legends.url"  ->      steam://rungameid/1172470
- "C:\Users\matti\OneDrive\Escritorio\Wallpaper Engine.url"  ->       steam://rungameid/431960
- "C:\Users\matti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Wallpaper Engine.url"  ->  steam://rungameid/431960
- "C:\Users\matti\OneDrive\Escritorio\Aim Lab.url"  ->                steam://rungameid/714010
- "C:\Users\matti\OneDrive\Escritorio\Kenshi.url"  ->                 steam://rungameid/233860
- "C:\Users\matti\OneDrive\Escritorio\Counter-Strike Global Offensive.url"  ->                      steam://rungameid/730
- "C:\Users\matti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Counter-Strike Global Offensive.url"  ->  steam://rungameid/730
- "C:\Users\matti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Aim Lab.url"  ->      steam://rungameid/714010
- "C:\Users\matti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Kenshi.url"  ->       steam://rungameid/233860
- "C:\Users\matti\OneDrive\Escritorio\PAYDAY 2.url"  ->               steam://rungameid/218620
- "C:\Users\matti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\PAYDAY 2.url"  ->     steam://rungameid/218620
- "C:\Users\matti\OneDrive\Escritorio\Project Zomboid.url"  ->        steam://rungameid/108600
- "C:\Users\matti\OneDrive\Escritorio\Phasmophobia.url"  ->           steam://rungameid/739630
- "C:\Users\matti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Phasmophobia.url"  ->      steam://rungameid/739630
- "C:\Users\matti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Resident Evil 2.url"  ->   steam://rungameid/883710
- "C:\Users\matti\OneDrive\Escritorio\The Elder Scrolls Online.url"  ->                             steam://rungameid/306130
- "C:\Users\matti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\The Elder Scrolls Online.url"  ->         steam://rungameid/306130
- "C:\Users\matti\OneDrive\Escritorio\Fortnite.url"  ->               com.epicgames.launcher://apps/fn:4fe75bbc5a674f4f9b356b5c90567da5:Fortnite?action=launch&silent=true
- "C:\Users\matti\OneDrive\Escritorio\Terraria.url"  ->               steam://rungameid/105600
- "C:\Users\matti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Terraria.url"  ->     steam://rungameid/105600
- "C:\Users\matti\OneDrive\Escritorio\Valheim.url"  ->                steam://rungameid/892970
- "C:\Users\matti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Valheim.url"  ->      steam://rungameid/892970
- "C:\Users\matti\OneDrive\Escritorio\The Forest.url"  ->             steam://rungameid/242760
- "C:\Users\matti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\The Forest.url"  ->   steam://rungameid/242760
- "C:\Users\matti\OneDrive\Escritorio\Rust.url"  ->                   steam://rungameid/252490
- "C:\Users\matti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Rust.url"  ->         steam://rungameid/252490
- "C:\Users\matti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Project Zomboid.url"  ->   steam://rungameid/108600
- "C:\Users\matti\OneDrive\Almacén personal.lnk" ("C:\Users\matti\OneDrive\ALMACN~1.LNK")  ->       odopen://unlockVault/?accounttype=personal

[_________________ Browser by default ________________]

- http  = C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe --single-argument %1 (Microsoft Edge)
- https = C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe --single-argument %1 (Microsoft Edge)
- .htm  = C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe --single-argument %1 (Microsoft Edge)
- .html = C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe --single-argument %1 (Microsoft Edge)

[____________________ Statistics ___________________]

Threats found:      9
Start mode:         /lang en /savelog . /silent /timeout 285
Files listed:       375052 (folders: 116306, shortcuts: 218)
Time spent:         132 sec. (search: 53 sec., analysis: 76 sec.; engine: MFT)

Been verified:
C:\Users\matti
C:\Users\Default
C:\Users\Public
C:\ProgramData
_____________________________ End of Log _________________________________16048 bytes, CRC32: FFFFFFFF. Sign: ຿ū

HIJACKTHIS

Logfile of HiJackThis+ (Alpha version) by Alex Dragokas v.3.1.0.2

Platform:  x64 Windows 10 (Pro), 10.0.19045.3208 (ReleaseId: 2009, 22H2), Service Pack: 0
Time:      27.07.2023 - 01:43 (UTC-04:00)
Language:  OS: Spanish (0xC0A). Display: Spanish (0xC0A). Non-Unicode: Spanish (0xC0A)
Memory:    9727 MiB Free (41 %). CPU Loading: (12 %)
Elevated:  Yes
Ran by:    matti	(group: Administrators; type: Microsoft) on DESKTOP-S6F5FHK, FirstRun: yes

Chrome:  114.0.5735.248
Internet Explorer: 11.0.19041.1566
Default: "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --single-argument %1 (Microsoft Edge)

Boot mode: Normal (Code Integrity: On)

Running processes:
Number | Path
   1  C:\Program Files (x86)\Common Files\Overwolf\0.228.0.20\OverwolfHelper.exe
   1  C:\Program Files (x86)\Common Files\Overwolf\0.228.0.20\OverwolfHelper64.exe
   1  C:\Program Files (x86)\Common Files\Steam\SteamService.exe
   1  C:\Program Files (x86)\Google\Update\1.3.36.272\GoogleCrashHandler.exe
   1  C:\Program Files (x86)\Google\Update\1.3.36.272\GoogleCrashHandler64.exe
   2  C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe
  39  C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
   1  C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
   4  C:\Program Files (x86)\Overwolf\0.228.0.20\OverwolfBrowser.exe
   1  C:\Program Files (x86)\Overwolf\Overwolf.exe
   1  C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
   1  C:\Program Files\Internet Explorer\ielowutil.exe
   1  C:\Program Files\McAfee\WebAdvisor\servicehost.exe
   1  C:\Program Files\McAfee\WebAdvisor\uihost.exe
   1  C:\Program Files\Microsoft OneDrive\23.137.0702.0001\FileCoAuth.exe
   1  C:\Program Files\Microsoft OneDrive\23.137.0702.0001\Microsoft.SharePoint.exe
   1  C:\Program Files\Microsoft OneDrive\OneDrive.exe
   3  C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
   3  C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
   1  C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
   1  C:\Program Files\Riot Vanguard\vgtray.exe
   1  C:\Program Files\WindowsApps\33C30B79.HyperXNGenuity_5.20.1.0_x64__0a78dr3hq0pvt\Assets\Native\NGenuity2Helper.exe
   1  C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.2.2.0_x86__1sdd7yawvg6ne\EarTrumpet\EarTrumpet.exe
   1  C:\Program Files\WindowsApps\Microsoft.GamingServices_13.78.12002.0_x64__8wekyb3d8bbwe\gamingservices.exe
   1  C:\Program Files\WindowsApps\Microsoft.GamingServices_13.78.12002.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
   1  C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2023.10070.17002.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
   1  C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
   1  C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.22091.10041.0_x64__8wekyb3d8bbwe\Video.UI.exe
   1  C:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_1.2.5.0_x64__8wekyb3d8bbwe\wslservice.exe
   1  C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.9-0\MsMpEng.exe
   1  C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.9-0\NisSrv.exe
   6  C:\Users\matti\AppData\Local\Discord\app-1.0.9015\Discord.exe
   1  C:\Users\matti\Downloads\AutoLogger\AutoLogger.exe
   1  C:\Users\matti\Downloads\AutoLogger\AutoLogger\AV\av_z.exe
   1  C:\Users\matti\Downloads\AutoLogger\AutoLogger\HiJackThis\HiJackThis.exe
   1  C:\Windows\explorer.exe
   1  C:\Windows\ImmersiveControlPanel\SystemSettings.exe
   1  C:\Windows\System32\ApplicationFrameHost.exe
   1  C:\Windows\System32\audiodg.exe
   1  C:\Windows\System32\CompPkgSrv.exe
   1  C:\Windows\System32\conhost.exe
   2  C:\Windows\System32\csrss.exe
   1  C:\Windows\System32\ctfmon.exe
   1  C:\Windows\System32\dasHost.exe
   2  C:\Windows\System32\dllhost.exe
   2  C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_675be35f1ba2315e\Display.NvContainer\NVDisplay.Container.exe
   2  C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f82b8b1a0b601f77\RtkAudUService64.exe
   1  C:\Windows\System32\dwm.exe
   2  C:\Windows\System32\fontdrvhost.exe
   1  C:\Windows\System32\LsaIso.exe
   1  C:\Windows\System32\lsass.exe
   1  C:\Windows\System32\msfeedssync.exe
   1  C:\Windows\System32\oobe\UserOOBEBroker.exe
   1  C:\Windows\System32\rundll32.exe
  10  C:\Windows\System32\RuntimeBroker.exe
   1  C:\Windows\System32\SearchFilterHost.exe
   1  C:\Windows\System32\SearchIndexer.exe
   2  C:\Windows\System32\SearchProtocolHost.exe
   2  C:\Windows\System32\SecurityHealthHost.exe
   1  C:\Windows\System32\SecurityHealthService.exe
   1  C:\Windows\System32\SecurityHealthSystray.exe
   1  C:\Windows\System32\services.exe
   1  C:\Windows\System32\SgrmBroker.exe
   1  C:\Windows\System32\sihost.exe
   1  C:\Windows\System32\smartscreen.exe
   1  C:\Windows\System32\smss.exe
   1  C:\Windows\System32\spoolsv.exe
  78  C:\Windows\System32\svchost.exe
   2  C:\Windows\System32\taskhostw.exe
   1  C:\Windows\System32\Taskmgr.exe
   1  C:\Windows\System32\wbem\WmiPrvSE.exe
   1  C:\Windows\System32\wininit.exe
   1  C:\Windows\System32\winlogon.exe
   1  C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
   1  C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
   1  C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
   1  C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
   1  C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
   1  C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
   2  D:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe
   1  D:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
   6  D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
   1  D:\Program Files (x86)\Steam\steam.exe
   1  D:\SteamLibrary\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe
   1  D:\SteamLibrary\steamapps\common\wallpaper_engine\wallpaper64.exe
   1  G:\Riot Games\Riot Client\RiotClientCrashHandler.exe
   1  G:\Riot Games\Riot Client\RiotClientServices.exe

O1 - Hosts.ICS: 172.22.144.1 DESKTOP-S6F5FHK.mshome.net # 2028 7 2 11 21 35 52 94
O2-32 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\java\bin\jp2ssv.dll (file missing)
O2-32 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\java\bin\ssv.dll (file missing)
O4 - ActiveSetup: HKLM\..\{8A69D345-D564-463c-AFF1-A69D9E530F96}: [StubPath] = C:\Program Files\Google\Chrome\Application\114.0.5735.248\Installer\chrmstp.exe --configure-user-settings --verbose-logging --system-level --channel=stable (sign: 'Google LLC')
O4 - HKCU\..\Run: [Discord] = C:\Users\matti\AppData\Local\Discord\Update.exe --processStart Discord.exe (sign: 'Discord Inc.')
O4 - HKCU\..\Run: [EpicGamesLauncher] = D:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe -silent -launchcontext=boot (sign: 'Epic Games Inc.')
O4 - HKCU\..\Run: [MicrosoftEdgeAutoLaunch_90112F80640A02166154EE65B67E75CA] = C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe --no-startup-window --win-session-start /prefetch:5 (sign: 'Microsoft')
O4 - HKCU\..\Run: [OneDrive] = C:\Program Files\Microsoft OneDrive\OneDrive.exe /background (sign: 'Microsoft')
O4 - HKCU\..\Run: [Overwolf] = C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe -overwolfsilent (sign: 'Overwolf Ltd')
O4 - HKCU\..\Run: [ProtonVPN] = C:\Program Files\Proton\VPN\ProtonVPN.Launcher.exe (file missing)
O4 - HKCU\..\Run: [RiotClient] = G:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (sign: 'Riot Games, Inc.')
O4 - HKCU\..\Run: [Steam] = D:\Program Files (x86)\Steam\steam.exe -silent (sign: 'Valve Corp.')
O4 - HKCU\..\StartupApproved\Run: [Battle.net] = C:\Program Files (x86)\Battle.net\Battle.net.exe --autostarted (2023/03/09) (sign: 'Blizzard Entertainment, Inc.')
O4 - HKCU\..\StartupApproved\Run: [Docker Desktop] = C:\Program Files\Docker\Docker\Docker Desktop.exe -Autostart (file missing)
O4 - HKCU\..\StartupApproved\Run: [EADM] = C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe -silent (2023/06/14) (sign: 'Electronic Arts, Inc.')
O4 - HKLM\..\Run: [Riot Vanguard] = C:\Program Files\Riot Vanguard\vgtray.exe (sign: 'Riot Games, Inc.')
O4 - HKLM\..\Run: [RtkAudUService] = C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f82b8b1a0b601f77\RtkAudUService64.exe -background (sign: 'Microsoft')
O4-32 - HKLM\..\Run: [TeamsMachineInstaller] = C:\Program Files\Teams Installer\Teams.exe --checkInstall --source=PROPLUS (file missing)
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [PromptOnSecureDesktop] = 0
O15 - Trusted Zone: https://duoccl0-files.sharepoint.com
O15 - Trusted Zone: https://duoccl0-myfiles.sharepoint.com
O17 - DHCP DNS 1: 190.54.110.23
O17 - DHCP DNS 2: 190.54.120.23
O22 - Tasks: (disabled) \Microsoft\Windows\Clip\LicenseImdsIntegration - C:\Windows\system32\fclip.exe (sign: 'Microsoft')
O22 - Tasks: (disabled) \Microsoft\Windows\Management\Autopilot\DetectHardwareChange - {62B2DD2C-F129-42EE-BF59-55D3FD21C215},DetectHardwareChange - C:\Windows\System32\Autopilot.dll (sign: 'Microsoft')
O22 - Tasks: (disabled) \Microsoft\Windows\Management\Autopilot\RemediateHardwareChange - {62B2DD2C-F129-42EE-BF59-55D3FD21C215},RemediateHardwareChange - C:\Windows\System32\Autopilot.dll (sign: 'Microsoft')
O22 - Tasks: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\Windows\system32\ProvTool.exe /turn 5 /source ProvRetryTask (sign: 'Microsoft')
O22 - Tasks: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\Windows\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (sign: 'Microsoft')
O22 - Tasks: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\Windows\system32\usoclient.exe StartMaintenanceWork (sign: 'Microsoft')
O22 - Tasks: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\Windows\system32\usoclient.exe StartWork (sign: 'Microsoft')
O22 - Tasks: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\Windows\system32\rundll32.exe C:\Windows\system32\PcaSvc.dll,PcaPatchSdbTask (sign: 'Microsoft')
O22 - Tasks: (telemetry) NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe (sign: 'NVIDIA Corporation')
O22 - Tasks: (telemetry) NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe (sign: 'NVIDIA Corporation')
O22 - Tasks: (telemetry) NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe (sign: 'NVIDIA Corporation')
O22 - Tasks: (telemetry) NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe (sign: 'NVIDIA Corporation')
O22 - Tasks: \Microsoft\Office\Office Performance Monitor - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe (sign: 'Microsoft')
O22 - Tasks: \Microsoft\Office\Office Serviceability Manager - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe /checkin (sign: 'Microsoft')
O22 - Tasks: \Microsoft\Windows\CloudRestore\Backup - {722D0F89-B69C-4700-AE8C-4A44350E4876},$(Arg0) - C:\Windows\System32\CloudRestoreLauncher.dll (sign: 'Microsoft')
O22 - Tasks: BlueStacksHelper_nxt - C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe -sr (sign: 'Bluestack Systems, Inc')
O22 - Tasks: CCleanerSkipUAC - matti - C:\Users\matti\OneDrive\Escritorio\resources\stage_1_tempclean\ccleaner\CCleaner.exe $(Arg0) (sign: 'Piriform Software Ltd')
O22 - Tasks: GoogleUpdateTaskMachineCore{735987D3-F254-4F1F-A579-E078DE11A480} - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (sign: 'Google LLC')
O22 - Tasks: GoogleUpdateTaskMachineUA{4E916A3D-2E5E-41FF-8796-19A295690AA2} - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (sign: 'Google LLC')
O22 - Tasks: NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log (sign: 'Nvidia Corporation')
O22 - Tasks: NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (sign: 'Nvidia Corporation')
O22 - Tasks: NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler (sign: 'NVIDIA Corporation')
O22 - Tasks: OneDrive Per-Machine Standalone Update Task - C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe (sign: 'Microsoft')
O22 - Tasks: OneDrive Reporting Task-S-1-5-21-3093171387-2117415556-1097064833-1001 - C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe /reporting (sign: 'Microsoft')
O22 - Tasks: Overwolf Updater Task - C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule (sign: 'Overwolf Ltd')
O23 - Service R2: GameInput Service - C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe (sign: 'Microsoft')
O23 - Service R2: Gaming Services - (GamingServices) - C:\Program Files\WindowsApps\Microsoft.GamingServices_13.78.12002.0_x64__8wekyb3d8bbwe\GamingServices.exe (sign: 'Microsoft')
O23 - Service R2: Gaming Services - (GamingServicesNet) - C:\Program Files\WindowsApps\Microsoft.GamingServices_13.78.12002.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe (sign: 'Microsoft')
O23 - Service R2: McAfee WebAdvisor - C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe (sign: 'McAfee, LLC')
O23 - Service R2: ms-resource:AppName - (WslService) - C:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_1.2.5.0_x64__8wekyb3d8bbwe\wslservice.exe (not signed)
O23 - Service R2: NVIDIA Display Container LS - (NVDisplay.ContainerLocalSystem) - C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_675be35f1ba2315e\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_675be35f1ba2315e\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem (sign: 'Microsoft')
O23 - Service R2: NVIDIA LocalSystem Container - (NvContainerLocalSystem) - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll" (sign: 'Nvidia Corporation')
O23 - Service R2: Realtek Audio Universal Service - (RtkAudioUniversalService) - C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f82b8b1a0b601f77\RtkAudUService64.exe (sign: 'Microsoft')
O23 - Service R2: Wallpaper Engine Service - D:\SteamLibrary\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe -x64 (sign: 'Skutta, Kristjan')
O23 - Service R3: Steam Client Service - C:\Program Files (x86)\Common Files\Steam\SteamService.exe /RunAsService (sign: 'Valve Corp.')
O23 - Service S2: Google Update Servicio (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc (sign: 'Google LLC')
O23 - Service S3: BattlEye Service - (BEService) - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe (sign: 'BattlEye Innovations e.K.')
O23 - Service S3: Docker Desktop Service - (com.docker.service) - C:\Program (file missing)
O23 - Service S3: EABackgroundService - C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe -start (sign: 'Electronic Arts, Inc.')
O23 - Service S3: Easy Anti-Cheat (Epic Online Services) - (EasyAntiCheat_EOS) - C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe (sign: 'EasyAntiCheat Oy')
O23 - Service S3: EasyAntiCheat - C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe (sign: 'EasyAntiCheat Oy')
O23 - Service S3: Epic Online Services - (EpicOnlineServices) - C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe (sign: 'Epic Games Inc.')
O23 - Service S3: FileSyncHelper - C:\Program Files\Microsoft OneDrive\23.137.0702.0001\FileSyncHelper.exe (sign: 'Microsoft')
O23 - Service S3: Google Chrome Elevation Service (GoogleChromeElevationService) - (GoogleChromeElevationService) - C:\Program Files\Google\Chrome\Application\114.0.5735.248\elevation_service.exe (sign: 'Google LLC')
O23 - Service S3: Google Update Servicio (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc (sign: 'Google LLC')
O23 - Service S3: NVIDIA FrameView SDK service - (FvSvc) - C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe -service (sign: 'NVIDIA Corporation')
O23 - Service S3: OneDrive Updater Service - C:\Program Files\Microsoft OneDrive\23.137.0702.0001\OneDriveUpdaterService.exe (sign: 'Microsoft')
O23 - Service S3: Overwolf Updater Windows SCM - (OverwolfUpdater) - C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe /RunningFrom SCM (sign: 'Overwolf Ltd')
O23 - Service S3: Rockstar Game Library Service - (Rockstar Service) - C:\Program Files\Rockstar Games\Launcher\RockstarService.exe (sign: 'Rockstar Games, Inc.')
O23 - Service S3: vgc - C:\Program Files\Riot Vanguard\vgc.exe (sign: 'Riot Games, Inc.')
O23 - Driver R0: AMD PSP Service - (amdpsp) - C:\Windows\System32\drivers\amdpsp.sys (sign: 'Advanced Micro Devices, Inc.')
O23 - Driver R1: vgk - C:\Program Files\Riot Vanguard\vgk.sys (sign: 'Riot Games, Inc.')
O23 - Driver R2: BlueStacks Hypervisor_nxt - (BlueStacksDrv_nxt) - C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys (sign: 'Bluestack Systems, Inc')
O23 - Driver R3: AMD GPIO Client Driver - (amdgpio2) - C:\Windows\System32\drivers\amdgpio2.sys (sign: 'Advanced Micro Devices INC.')
O23 - Driver R3: AMD GPIO Client Driver - (amdgpio3) - C:\Windows\System32\drivers\amdgpio3.sys (invalid sign: CERT_E_CHAINING)
O23 - Driver R3: AMD PCI - (AMDPCIDev) - C:\Windows\System32\drivers\AMDPCIDev.sys (sign: 'Advanced Micro Devices INC.')
O23 - Driver R3: NVIDIA Virtual Audio Device (Wave Extensible) (WDM) - (nvvad_WaveExtensible) - C:\Windows\system32\drivers\nvvad64v.sys (sign: 'Nvidia Corporation')
O23 - Driver R3: nvlddmkm - C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_675be35f1ba2315e\nvlddmkm.sys (sign: 'NVIDIA Corporation')
O23 - Driver R3: NvModuleTracker - C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys (sign: 'Nvidia Corporation')
O23 - Driver R3: NVVHCI Enumerator Service - (nvvhci) - C:\Windows\System32\drivers\nvvhci.sys (sign: 'Nvidia Corporation')
O23 - Driver R3: Realtek RT640 NT Driver - (rt640x64) - C:\Windows\System32\drivers\rt640x64.sys (+safe mode) (sign: 'Realtek Semiconductor Corp.')
O23 - Driver R3: Service for NVIDIA High Definition Audio Driver - (NVHDA) - C:\Windows\system32\drivers\nvhda64v.sys (sign: 'Nvidia Corporation')
O23 - Driver R3: Service for Realtek HD Audio (WDM) - (IntcAzAudAddService) - C:\Windows\system32\drivers\RTKVHD64.sys (sign: 'Realtek Semiconductor Corp.')
O23 - Driver S3: Intel(R) Serial IO GPIO Controller Driver - (iaLPSSi_GPIO) - C:\Windows\System32\drivers\iaLPSSi_GPIO.sys (sign: 'Intel Corporation - Client Components Group')
O23 - Driver S3: SIV Kernel Driver - (SIVDriver) - C:\Windows\system32\Drivers\SIVX64.sys (sign: 'RH Software Ltd')
O23 - Driver S3: TAP-Windows Adapter V9 - (tap0901) - C:\Windows\System32\drivers\tap0901.sys (+safe mode) (not signed)
O23 - Driver S3: WireGuard - C:\Windows\System32\drivers\wireguard.sys (sign: 'Microsoft' - WireGuard LLC)
O23 - Dependency: Microsoft Service Group 'NDIS' contains unknown service:  'rt640x64'
O23 - Dependency: Microsoft Service Group 'NDIS' contains unknown service:  'tap0901'


--
End of file - Time spent: 16,6 sec. - 41688 bytes, CRC32: FFFFFFFF. Sign: ቒ隵

@Chicloi estos son los que e hecho por el momento ,quedo a la espera de tu respuesta

1 me gusta

@Chicloi algo que te queria comentar es que el hacker en cuestion hizo cambios en el archivo host de sys32 y cambio todas las entradas por 0.0.0.0. ahora las borre y no sale ninguna espero tu respuesta muchas gracias

1 me gusta

:+1:

@Mathias_Espinosa no se preocupe usted que el problema que usted me está comentando en este tema será revisado.

@Mathias_Espinosa lo que se va a proceder es a realizarle un proceso exhaustivo a su ordenador para poder verificar que su ordenador esté completamente libre de infecciones y virus y en el caso de que las diferentes Suite de Seguridad detecten que su ordenador esté infectado de Virus e Infecciones serán ´´eliminados´´ de su ordenador ´´sin excepción´´ y ´´de raíz´´ pero antes se va a proceder a realizarle unas comprobaciones previas a su ordenador para poder realizar seguidamente dichos procedimientos que le he mencionado en este tema.

@Mathias_Espinosa comencemos!

2 Me gusta

Ahora, @Mathias_Espinosa, realice usted los siguientes pasos que le indico a continuación:

:one: Hacer ´´clic derecho´´, (´´Botón secundario´´), sobre el botón de Inicio (capturada195) (Dicho botón se encuentra en la parte posterior izquierda).

:two: Seleccionar la opción Sistema. (Tal y como se refleja en la imagen siguiente):

:three: Aparecerá una pantalla similar a esta:

Maximice usted la pantalla y mándeme usted una Captura completa de todo lo que sale en toda la pantalla incluida si sale alguna notificación adicional y/o ventana adicional que te pueda salir al realizar dicho procedimiento que le he mencionado y envíemelo.

Quedo a la espera de su respuesta!

1 me gusta

listo @Chicloi gracias por tu atencion

1 me gusta

Ahora, @Mathias_Espinosa, en primer lugar, realice usted lo siguiente:

:one: Un clic en el botón: Inicio (capturada195) >> escriba: Panel de Control tal como se indica a continuación: capturada368

:two: Aparecerá una pantalla similar a esta:

:three: Tal como aparece en la pantalla anterior, Un clic en donde aparece: capturada370 tal y como aparece en la pantalla anterior.

:four: Aparecerá una pantalla similar a esta:

:five: De toda esa lista que aparece en la pantalla anterior, busque y un clic en donde pone: image >> Busque y un clic en donde pone: image.

:six: Aparecerá una pantalla similar a esta:

Maximice usted la pantalla y me manda usted una ó varias Capturas de Pantalla con todo lo que se refleje!

Quedo a la espera de su respuesta!

1 me gusta

@Chicloi envio capturas correspondientes

2 Me gusta

Ahora, @Mathias_Espinosa, realice usted los siguientes pasos que le indico a usted a continuación:

:one: Un clic en botón de Inicio (capturada195) y en la Barra de Búsqueda escriba usted lo siguiente: capturada569

:two: Aparecerá una pantalla similar a esta:

:three: De la lista de opciones que aparece en la pantalla anterior, en la parte que pone:

capturada572

:four: De la lista de opciones que aparece en la pantalla anterior, busque y un clic en donde pone: capturada573 tal como se muestra en la pantalla anterior.

:five: Acepte la notificación que le aparezca a usted en la pantalla.

:six: Aparecerá la siguiente pantalla que se refleja a continuación:

:seven: En dicha pantalla anterior que se le muestra clic en: ´´Copiar´´ y ´´Pegar´´ el siguiente comando:

Get-PhysicalDisk

:eight: Pulse usted la tecla: Enter

Maximice usted la pantalla y me manda usted una Captura de Pantalla con todo lo que se refleje.

Quedo a la espera de su respuesta!

2 Me gusta

@Chicloi listo pantallazo

1 me gusta

Ahora, @Mathias_Espinosa, realice usted los siguientes pasos:

:one: Diríjase usted a la siguiente ubicación en su ordenador:

Maximice usted la pantalla y mándeme usted una Captura completa con todo lo que se refleje!

Quedo a la espera de su respuesta!

@Chicloi el disco local E es una particion de el ssd que uso para datos personales

1 me gusta

Ahora, @Mathias_Espinosa, realice usted los siguientes pasos que le indico a usted a continuación:

:warning: IMPORTANTE: :warning:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU ´´MANUAL´´ QUE LE DEJO JUNTO AL PROGRAMA, EN EL ´´ORDEN INDICADO´´ Y ´´SIN INVERTIR EL ORDEN´´ EN ESTE TEMA.

:two: QUE SU ORDENADOR ´´NO´´ SE PONGA EN ´´ESTADO DE SUSPENSIÓN´´ DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR ´´NO SE APAGUE LA PANTALLA´´ YA QUE ´´PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS´´ Y ´´NO´´ ´´ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.´´

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA ´´YA LOS TUVIERA INSTALADO EN SU ORDENADOR´´, ´´NO´´ HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU ´´MANUAL´´ QUE SE LE DEJA JUNTO AL PROGRAMA EN ´´ESTE TEMA´´.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE ´´REINICIAR´´! PROCEDES! PERO ´´SÓLO´´ SI SE LO SOLICITA ´´EL DICHO PROGRAMA.´´

Aclarado todo esto, @Mathias_Espinosa, realice usted lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Ahora, @Mathias_Espinosa, realice usted los pasos que le pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Como usted ya tiene instalado el siguiente programa en su ordenador: capturada197 ´´no´´ hace falta que lo instale usted de nuevo el dicho programa sólo ejecuta: usted el dicho programa: capturada197. Aquí le dejo su ´´Manual´´ del: capturada197, para que sepas cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:

  • Realizas un Análisis ´´PERSONALIZADO´´, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. NO activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del image. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el Proceso de Análisis completo en su totalidad, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la ´´cuarentena´´ y si el programa te pide que ´´reinicies´´, procedes! pero ´´SÓLO´´ si te lo solicita dicho programa.)

  • Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito en este tema realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 4/8/23
Hora del análisis: 4:29
Archivo de registro: f93a1cf6-32a0-11ee-954c-18c04d5488bf.json

-Información del software-
Versión: 4.5.33.272
Versión de los componentes: 1.0.2069
Versión del paquete de actualización: 1.0.73457
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3271)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-S6F5FHK\matti

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 977172
Amenazas detectadas: 3
Amenazas en cuarentena: 3
Tiempo transcurrido: 28 min, 24 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 3
RiskWare.GameHack, C:\USERS\MATTI\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\CACHE\CACHE_DATA\F_000C10, En cuarentena, 345, 1165906, 1.0.73457, , ame, , D398B8B3D9610600E8613DD537E70A98, 1CC7C5968D8BB64FB741C13772986779834ECA8293D230CD88AA305C304E89C2
RiskWare.GameHack, C:\USERS\MATTI\DOWNLOADS\MODEST-MENU_V0.9.10\MODEST-MENU.EXE, En cuarentena, 345, 1165906, 1.0.73457, , ame, , F0851119CEC15D35A8F206F1BA446F86, 19A82F12D86829E768D226C0EC5E20A664F349D1BBABD3AAEADE3FF3D7237282
RiskWare.GameHack, C:\USERS\MATTI\DOWNLOADS\MODEST-MENU_V0.9.10_[KIDDIONSMODMENU.COM]_.ZIP, En cuarentena, 345, 1165906, 1.0.73457, , ame, , D398B8B3D9610600E8613DD537E70A98, 1CC7C5968D8BB64FB741C13772986779834ECA8293D230CD88AA305C304E89C2

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

@Chicloi listo amigo,espero tu respuesta

1 me gusta

Ahora, @Mathias_Espinosa, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU ´´MANUAL´´ QUE LE DEJO JUNTO AL PROGRAMA ´´EN ESTE TEMA´´ Y SIGA USTED ´´TODOS´´ LOS PASOS ´´SIN INVERTIR EL ORDEN´´ Y EN EL ´´ORDEN INDICADO´´ QUE LE DEJO A USTED ´´EN ESTE TEMA´´.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE ´´NO´´ ´´SE APAGUE LA PANTALLA´´, ES DECIR, QUE SU PANTALLA ´´NO´´ SE PONGA EN ´´ESTADO DE SUSPENSION´´ YA QUE ´´PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR´´ Y ´´NO´´ ´´ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE´´.

:three: EJECUTE USTED EL PROGRAMA QUE SE LE INDIQUE ´´EN ESTE TEMA´´ Y SIGA USTED ´´TODAS´´ ´´LAS INDICACIONES´´ Y EL ´´MANUAL´´ QUE SE LE DEJA A USTED JUNTO AL PROGRAMA ´´EN ESTE TEMA.´´

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE TEMA, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE USTED REINICIAR PROCEDES! PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:zero: Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Click aquí: RogueKiller x64 Bits

Url descarga 2: Click aquí: RogueKiller x82 Bits

Aquí le dejo a usted el ´´manual´´ del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

:one: Abra usted el programa: RogueKiller que ha descargado.

:two: Clikea usted en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice usted un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

:three: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y ´´NO´´ interrumpir el programa ´´hasta que finalice en su totalidad´´. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:four: Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

:five: Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:six: Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:seven: Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:eight: Para enviarme usted el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga usted estos pasos que se reflejan a continuación:

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a usted a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

Program            : RogueKiller Anti-Malware
Version            : 15.11.0.0
x64                : Yes
Program Date       : Jun 22 2023
Location           : C:\Users\matti\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : matti
User is Admin      : Yes
Date               : 2023/08/04 22:30:29
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 400
Found items        : 0
Total scanned      : 89100
Signatures Version : 20230801_084013
Truesight Driver   : Yes
Updates Count      : 10

************************* Warnings *************************

************************* Updates *************************
7-Zip 22.01 (x64) (64-bit), version 22.01
  [+] Available Version        : 23.01
  [+] Size                     : 5,46 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : D:\Program Files (x86)\7-Zip\

BlueStacks 5 (64-bit), version 5.10.210.1003
  [+] Available Version        : 5.12.110.1006
  [+] Size                     : 1,99 GB
  [+] Wow6432                  : No
  [+] Portable                 : No

Malwarebytes version 4.5.33.272 (64-bit), version 4.5.33.272
  [+] Available Version        : 4.5.34
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : D:\DESC\mbites

Battle.net (32-bit), version 2.20.1.14132
  [+] Available Version        : 2.23.1.14308
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Battle.net

Google Chrome (32-bit), version 115.0.5790.170
  [+] Available Version        : 115.0.5790.171
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Google\Chrome\Application

Ubisoft Connect (32-bit), version 73.0
  [+] Available Version        : 144.0.10906
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\

BlueStacks X (64-bit), version 0.19.51.1001
  [+] Available Version        : 5.12.110.1006
  [+] Size                     : 224 MB
  [+] Wow6432                  : No
  [+] Portable                 : No

Discord (64-bit), version 1.0.9010
  [+] Available Version        : 1.0.9016
  [+] Size                     : 78,5 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\matti\AppData\Local\Discord

Telegram Desktop (64-bit), version 4.7.1
  [+] Available Version        : 4.8
  [+] Size                     : 132 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\matti\AppData\Roaming\Telegram Desktop\

Microsoft Visual Studio Code (User) (64-bit), version 1.80.1
  [+] Available Version        : 1.81
  [+] Size                     : 343 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\matti\AppData\Local\Programs\Microsoft VS Code\


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

@Chicloi listo

1 me gusta