perdón la demora, pero sigue analizando, hasta ahora encontró 9 objetos, en cuanto termine pego el resultado, gracias

Perfecto @hugo_vezz! Deje usted que analice completo el dicho programa y no interrumpa, no cancele usted el proceso de análisis.

Cuando finalice el proceso de análisis completo me manda usted lo que le he solicitado!

Quedo a la espera de su respuesta!

Estimado, este es el resultado

9/1/2023 19:07:04 Archivos explorados: 860215 Archivos detectados: 10 Archivos desinfectados: 10 Tiempo total de exploración 02:43:04 Estado de la exploración: Finalizado C:\Program Files (x86)\AIMP3!Backup\z Before install v5.10.2414 (32-bit) [2022.11.17 11-53-51].zip Win32/AIMP.F aplicación potencialmente no deseada contenía archivos infectados

C:\Program Files (x86)\AIMP3!Backup\z Before install v5.10.2418 (32-bit) [2022.12.24 10-00-14].zip una variante de Win32/AIMP.H aplicación potencialmente no deseada contenía archivos infectados

C:\Users\hvezz\AppData\Local\Waterfox\Profiles\64ichfbi.default-release\cache2\entries\0A607716B101A7E9B3EEC7AFF5FD16744C8341C9 JS/ScrInject.B troyano eliminado

C:\Users\hvezz\AppData\Local\Waterfox\Profiles\64ichfbi.default-release\cache2\entries\42B29E39E6FCC596EF91FBC3793B1EAC96764871 JS/Adware.Agent.CY aplicación eliminado

C:\Users\hvezz\AppData\Local\Waterfox\Profiles\64ichfbi.default-release\cache2\entries\B05EE9BC829BA619D5FD761A4D6F1F49604A84F2 JS/Adware.Agent.CY aplicación eliminado

C:\Users\hvezz\AppData\Local\Waterfox\Profiles\64ichfbi.default-release\cache2\entries\EA6B7CCBE49ABC30D55ED14161C9BBD4AA9D177F JS/Adware.Agent.CY aplicación eliminado

C:\Users\hvezz\AppData\Local\Waterfox\Profiles\64ichfbi.default-release\cache2\entries\EB5DE4EA6CEC2E53B46DFF4793A7CED23E18FD78 JS/Adware.Agent.CY aplicación eliminado

D:@lenovo\OFF2021MAY64BITM-PVP www.programasvirtualespc.net\OFF2021MAY64BITM-PVP\MsOff16-21_v16.0.15128.20178X64.ISO detecciones múltiples,BAT/RiskWare.HackTool.WinActivator.G aplicación,una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente no segura eliminado

D:\Filmora [email protected] efectos\Música Lordais Gonzalez-musica filmora x-20220817-3a7.zip.zoqw LNK/Agent.CH troyano eliminado

D:\programas\Video Editores\Filmora X 10.1.20 Lolotve X 2022-09-31.rar LNK/Agent.CH troyano,está correcto eliminado

Gracias, quedo a la espera de su comentario

Buenas @hugo_vezz, el programa: Eset Online Scaner ha realizado correctamente su función y el dicho programa ha eliminado las infecciones y virus que ha encontrado en su ordenador y usted ha realizado correctamente el procedimiento.

Ahora, realice estos pasos que le indico a continuación:

IMPORTANTE:

SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI DICHO PROGRAMA LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Realice los siguientes pasos:

Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone: un click en la siguiente pestaña: de la lista de opciones que ofrece el programa: Dr.Web Cureit! un click en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:

Pulsamos en donde pone:

Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.

Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:

capturada744×452 49.1 KB

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Estimado, este es el reporte

Start curing

C:\Windows\system32\drivers\etc\hosts - cured

Total 125760513215 bytes in 127242 files scanned (173733 objects) Total 127393 files (173682 objects) are clean Total 1 file are suspicious Total 1 file are neutralized Total 48 files are raised error condition Scan time is 00:33:21.148

Gracias quedo a la espera

Ahora, realice usted los siguientes pasos que le indico a continuación:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutará usted una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´.

capturada4760×246 56 KB

Aclarado todo esto, realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Realice usted los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Kaspersky Virus Removal Tool. Aquí le dejo su Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

Una vez terminado el proceso, se abrirá una ventana donde se mostrarán las infecciones halladas y usted tiene que elegir y seleccionar en ´´todos los parámetros y opciones´´ que le salgan a usted la siguiente opción:

Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: tal y como se muestra en la siguiente pantalla:

image523×524 32.3 KB

Luego de reiniciar, la herramienta se ejecutara nuevamente. Presione usted el botón para abrir el cuadro del ´´REPORTE´´ que genera para que me lo pueda enviar usted, tal y como se refleja en la siguiente pantalla:

10520×524 20.2 KB

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Buenas noches chicloi

Le comento que Kaspersky lleva más de una hora y media escaneando y realizó más o menos 10%, así que la dejo corriendo el antivirus y luego pegaré el resultado Muchas gracias por la ayuda. Seguimos en contacto Muchas gracias

este es el reporte

image899×397 18.7 KB

aparentemente el equipo funciona bien

quedo a la espera

kasp898×397 129 KB

Buenas @curiozzo, acabo de revisar las capturas de pantalla que usted me ha enviado y usted ha realizado correctamente todos los procesos y el programa ha realizado correctamente su función.

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS, NO INTERRUMPA USTED, NO CANCELE USTED PROGRAMA. QUE SE LE INDIQUE.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN: ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE USTED EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PROCEDES! PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: MalwareBytes Anti-Rootkit Beta.

. . Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

MUY IMPORTANTE:

Una vez finalizado el dicho programa, si encuentra amenazas, veremos una pantalla similar a esta:

image679×572 64.5 KB

Nos aseguraremos que todas las casillas están marcadas de los elementos detectados y que la casilla esta tildada como en la imagen.

A continuación, para eliminar las amenazas, pulsamos el botón:

Una vez finalizada la desinfección, pulsamos el botón: y reiniciamos el PC.

. . Siga su Manual del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que ´´haya eliminado´´ el dicho programa.

Quedo a la espera de su respuesta!

Muchas gracias chicloi

pego informe

Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

Account is Administrative

Internet Explorer version: 11.789.19041.0

File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 2.803000 GHz Memory total: 42722451456, free: 35994877952

Downloaded database version: v2023.01.10.06 Downloaded database version: v2023.01.10.06 Downloaded database version: v2018.01.20.01

Initializing… Driver version: 4.3.0.15 ------------ Kernel report ------------ 01/10/2023 19:34:49 ------------ Loaded modules ----------- \SystemRoot\system32\ntoskrnl.exe \SystemRoot\system32\hal.dll \SystemRoot\system32\kd.dll \SystemRoot\system32\mcupdate_GenuineIntel.dll \SystemRoot\System32\drivers\CLFS.SYS \SystemRoot\System32\drivers\tm.sys \SystemRoot\system32\PSHED.dll \SystemRoot\system32\BOOTVID.dll \SystemRoot\System32\drivers\FLTMGR.SYS \SystemRoot\System32\drivers\msrpc.sys \SystemRoot\System32\drivers\ksecdd.sys \SystemRoot\System32\drivers\clipsp.sys \SystemRoot\System32\drivers\cmimcext.sys \SystemRoot\System32\drivers\werkernel.sys \SystemRoot\System32\drivers\ntosext.sys \SystemRoot\system32\CI.dll \SystemRoot\System32\drivers\cng.sys \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\system32\drivers\WppRecorder.sys \SystemRoot\system32\drivers\SleepStudyHelper.sys \SystemRoot\System32\Drivers\acpiex.sys \SystemRoot\system32\drivers\SgrmAgent.sys \SystemRoot\System32\drivers\ACPI.sys \SystemRoot\System32\drivers\WMILIB.SYS \SystemRoot\System32\drivers\msisadrv.sys \SystemRoot\System32\drivers\pci.sys \SystemRoot\System32\drivers\tpm.sys \SystemRoot\System32\drivers\intelpep.sys \SystemRoot\system32\drivers\WindowsTrustedRT.sys \SystemRoot\System32\drivers\IntelTA.sys \SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys \SystemRoot\System32\drivers\pcw.sys \SystemRoot\System32\drivers\vdrvroot.sys \SystemRoot\system32\drivers\pdc.sys \SystemRoot\system32\drivers\CEA.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\System32\drivers\spaceport.sys \SystemRoot\System32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\System32\drivers\storahci.sys \SystemRoot\System32\drivers\storport.sys \SystemRoot\System32\drivers\stornvme.sys \SystemRoot\System32\drivers\EhStorClass.sys \SystemRoot\System32\drivers\fileinfo.sys \SystemRoot\System32\Drivers\Wof.sys \SystemRoot\system32\drivers\wd\WdFilter.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\System32\Drivers\Fs_Rec.sys \SystemRoot\system32\drivers\ndis.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\Drivers\ksecpkg.sys \SystemRoot\System32\drivers\tcpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\System32\drivers\wfplwfs.sys \SystemRoot\System32\DRIVERS\fvevol.sys \SystemRoot\System32\drivers\volume.sys \SystemRoot\System32\drivers\volsnap.sys \SystemRoot\System32\drivers\rdyboost.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\system32\drivers\iorate.sys \SystemRoot\System32\drivers\disk.sys \SystemRoot\System32\drivers\CLASSPNP.SYS \SystemRoot\System32\Drivers\crashdmp.sys \SystemRoot\System32\drivers\cdrom.sys \SystemRoot\system32\drivers\filecrypt.sys \SystemRoot\system32\drivers\tbs.sys \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\dxgkrnl.sys \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_fc93ae411c02f280\BasicDisplay.sys \SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_ed345fdc37d65139\BasicRender.sys \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\CimFS.SYS \SystemRoot\system32\DRIVERS\tdx.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\System32\DRIVERS\netbt.sys \SystemRoot\system32\drivers\afunix.sys \SystemRoot\system32\drivers\afd.sys \SystemRoot\System32\drivers\vwififlt.sys \SystemRoot\System32\drivers\pacer.sys \SystemRoot\System32\drivers\ndiscap.sys \SystemRoot\system32\drivers\netbios.sys \SystemRoot\System32\drivers\Vid.sys \SystemRoot\System32\drivers\winhvr.sys \SystemRoot\system32\DRIVERS\rdbss.sys \SystemRoot\system32\drivers\nsiproxy.sys \SystemRoot\System32\drivers\npsvctrig.sys \SystemRoot\System32\drivers\mssmbios.sys \SystemRoot\System32\drivers\gpuenergydrv.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\system32\drivers\dam.sys \SystemRoot\System32\Drivers\fastfat.SYS \SystemRoot\system32\drivers\bam.sys \SystemRoot\system32\DRIVERS\ahcache.sys \SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_7500cffa210c6946\CompositeBus.sys \SystemRoot\System32\drivers\kdnic.sys \SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_b78a9c5b6fd62c27\umbus.sys \SystemRoot\System32\drivers\CAD.sys \SystemRoot\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_9b41cef4891594fc\igdkmdn64.sys \SystemRoot\System32\drivers\USBXHCI.SYS \SystemRoot\system32\drivers\ucx01000.sys \SystemRoot\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_1308f85f1b0adf27\iaLPSS2_I2C_TGL.sys \SystemRoot\system32\drivers\SpbCx.sys \SystemRoot\System32\DriverStore\FileRepository\heci.inf_amd64_b8b95f256704d781\x64\TeeDriverW10x64.sys \SystemRoot\System32\drivers\rtwlane.sys \SystemRoot\system32\DRIVERS\wdiwifi.sys \SystemRoot\System32\drivers\vwifibus.sys \SystemRoot\System32\drivers\rt640x64.sys \SystemRoot\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_cd8c3a141c1b1284\iaLPSS2_UART2_TGL.sys \SystemRoot\system32\drivers\SerCx2.sys \SystemRoot\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_fc1ed3a5a1d514f2\iaLPSS2_SPI_TGL.sys \SystemRoot\System32\drivers\CmBatt.sys \SystemRoot\System32\drivers\BATTC.SYS \SystemRoot\System32\drivers\AcpiVpc.sys \SystemRoot\System32\DriverStore\FileRepository\dptf_acpi.inf_amd64_ec9dc29e11676412\dptf_acpi.sys \SystemRoot\System32\drivers\ICCWDT.sys \SystemRoot\System32\drivers\i8042prt.sys \SystemRoot\System32\drivers\kbdclass.sys \SystemRoot\System32\DriverStore\FileRepository\intcaudiobus.inf_amd64_cf54449ac28fafac\IntcAudioBus.sys \SystemRoot\System32\drivers\portcls.sys \SystemRoot\System32\drivers\drmk.sys \SystemRoot\System32\drivers\ks.sys \SystemRoot\System32\drivers\acpitime.sys \SystemRoot\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2546dafe2183e972\iaLPSS2_GPIO2_TGL.sys \SystemRoot\System32\Drivers\msgpioclx.sys \SystemRoot\System32\drivers\wmiacpi.sys \SystemRoot\System32\drivers\intelppm.sys \SystemRoot\System32\drivers\acpipagr.sys \SystemRoot\System32\DriverStore\FileRepository\uefi.inf_amd64_c1628ffa62c8e54c\UEFI.sys \SystemRoot\System32\drivers\NdisVirtualBus.sys \SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_16a14542b63c02af\swenum.sys \SystemRoot\System32\drivers\rdpbus.sys \SystemRoot\System32\drivers\UsbHub3.sys \SystemRoot\System32\drivers\USBD.SYS \SystemRoot\System32\drivers\hidi2c.sys \SystemRoot\System32\drivers\mshidkmdf.sys \SystemRoot\System32\drivers\HIDCLASS.SYS \SystemRoot\System32\drivers\HIDPARSE.SYS \SystemRoot\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\IntcOED.sys \SystemRoot\System32\drivers\mouhid.sys \SystemRoot\System32\drivers\mouclass.sys \SystemRoot\System32\drivers\MTConfig.sys \SystemRoot\system32\drivers\RTKVHD64.sys \SystemRoot\system32\drivers\ksthunk.sys \SystemRoot\System32\DriverStore\FileRepository\intcdmic.inf_amd64_4d5b46608139e494\IntcDMic.sys \SystemRoot\System32\drivers\usbccgp.sys \SystemRoot\System32\drivers\RtkBtfilter.sys \SystemRoot\System32\drivers\BTHUSB.sys \SystemRoot\System32\drivers\BTHport.sys \SystemRoot\System32\drivers\hidusb.sys \SystemRoot\System32\Drivers\usbvideo.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\Drivers\dump_dumpstorport.sys \SystemRoot\System32\drivers\dump_stornvme.sys \SystemRoot\System32\win32kbase.sys \SystemRoot\System32\Drivers\dump_dumpfve.sys \SystemRoot\System32\win32kfull.sys \SystemRoot\System32\drivers\rfcomm.sys \SystemRoot\System32\drivers\BthEnum.sys \SystemRoot\System32\drivers\bthpan.sys \SystemRoot\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys \SystemRoot\System32\drivers\bthmodem.sys \SystemRoot\System32\drivers\BthA2dp.sys \SystemRoot\System32\drivers\btampm.sys \SystemRoot\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys \SystemRoot\System32\drivers\bthhfenum.sys \SystemRoot\System32\drivers\BthHfAud.sys \SystemRoot\System32\drivers\dxgmms2.sys \SystemRoot\System32\drivers\monitor.sys \SystemRoot\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_897ea327b3fe52f7\dptf_cpu.sys \SystemRoot\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_897ea327b3fe52f7\esif_lf.sys \SystemRoot\System32\drivers\WUDFRd.sys \SystemRoot\System32\cdd.dll \SystemRoot\system32\drivers\mmcss.sys \SystemRoot\system32\drivers\luafv.sys \SystemRoot\system32\drivers\wcifs.sys \SystemRoot\system32\drivers\cldflt.sys \SystemRoot\system32\drivers\storqosflt.sys \SystemRoot\system32\drivers\bindflt.sys \SystemRoot\system32\drivers\lltdio.sys \SystemRoot\system32\drivers\rspndr.sys \SystemRoot\system32\drivers\mslldp.sys \SystemRoot\System32\DRIVERS\wanarp.sys \SystemRoot\system32\drivers\ndisuio.sys \SystemRoot\system32\DRIVERS\nwifi.sys \SystemRoot\system32\drivers\msquic.sys \SystemRoot\system32\drivers\HTTP.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \SystemRoot\System32\drivers\vwifimp.sys \SystemRoot\System32\DRIVERS\srvnet.sys \SystemRoot\System32\DRIVERS\srv2.sys \SystemRoot\system32\drivers\Ndu.sys \SystemRoot\system32\drivers\peauth.sys \SystemRoot\System32\drivers\tcpipreg.sys \SystemRoot\System32\drivers\rassstp.sys \SystemRoot\System32\DRIVERS\NDProxy.sys \SystemRoot\System32\drivers\AgileVpn.sys \SystemRoot\System32\drivers\rasl2tp.sys \SystemRoot\System32\drivers\condrv.sys \SystemRoot\System32\drivers\raspptp.sys \SystemRoot\System32\DRIVERS\raspppoe.sys \SystemRoot\System32\DRIVERS\ndistapi.sys \SystemRoot\System32\drivers\ndiswan.sys ??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates{479221F7-29A4-46CE-A9B3-C60D9A89EC22}\MpKslDrv.sys \SystemRoot\system32\drivers\wd\WdNisDrv.sys \SystemRoot\System32\drivers\vhf.sys \SystemRoot\System32\drivers\IndirectKmd.sys ??\C:\Windows\system32\drivers\mbamchameleon.sys ??\C:\Windows\system32\drivers\1172F21D.sys ----------- End ----------- Done!

Scan started Database versions: main: v2023.01.10.06 rootkit: v2023.01.10.06

<<<2>>> Physical Sector Size: 512 Drive: 1, DevicePointer: 0xffffb5029f040060, DeviceName: \Device\Harddisk1\DR1, DriverName: \Driver\disk
--------- Disk Stack ------ DevicePointer: 0xffffb5029ef9d8d0, DeviceName: Unknown, DriverName: \Driver\partmgr
DevicePointer: 0xffffb5029f040060, DeviceName: \Device\Harddisk1\DR1, DriverName: \Driver\disk
DevicePointer: 0xffffb5029eed4aa0, DeviceName: Unknown, DriverName: \Driver\EhStorClass
DevicePointer: 0xffffb5029ee96050, DeviceName: \Device\00000041, DriverName: \Driver\stornvme
------------ End ---------- Alternate DeviceName: \Device\Harddisk1\DR1, DriverName: \Driver\disk
Upper DeviceData: 0x0, 0x0, 0x0 Lower DeviceData: 0x0, 0x0, 0x0 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes <<<2>>> <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers… Done! Physical Sector Size: 512 Drive: 0, DevicePointer: 0xffffb5029f03f060, DeviceName: \Device\Harddisk0\DR0, DriverName: \Driver\disk
--------- Disk Stack ------ DevicePointer: 0xffffb5029efa18d0, DeviceName: Unknown, DriverName: \Driver\partmgr
DevicePointer: 0xffffb5029f03f060, DeviceName: \Device\Harddisk0\DR0, DriverName: \Driver\disk
DevicePointer: 0xffffb5029b490db0, DeviceName: Unknown, DriverName: \Driver\ACPI
DevicePointer: 0xffffb5029b48b050, DeviceName: \Device\0000003f, DriverName: \Driver\storahci
------------ End ---------- Alternate DeviceName: \Device\Harddisk0\DR0, DriverName: \Driver\disk
Upper DeviceData: 0x0, 0x0, 0x0 Lower DeviceData: 0x0, 0x0, 0x0 Drive 0 Scanning MBR on drive 0… Inspecting partition table: This drive is a GPT Drive. MBR Signature: 55AA Disk Signature: 0

GPT Protective MBR Partition information:

Partition 0 type is EFI-GPT (0xee)
Partition is NOT ACTIVE.
Partition starts at LBA: 1  Numsec = 4294967295

Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0  Numsec = 0

Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0  Numsec = 0

Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

GPT Header Signature 4546492050415254
GPT Header Revision 65536 Size 92 CRC 761856840
GPT Header CurrentLba = 1 BackupLba 1953525167
GPT Header FirstUsableLba 34  LastUsableLba 1953525134
GPT Header Guid e18bf66e-9bbc-45bb-91e9-72189077d3dd
GPT Header Contains 128 partition entries starting at LBA 2
GPT Header Partition entry size = 128

Backup GPT header Signature 4546492050415254
Backup GPT header Revision 65536 Size 92 CRC 761856840
Backup GPT header CurrentLba = 1953525167 BackupLba 1
Backup GPT header FirstUsableLba 34  LastUsableLba 1953525134
Backup GPT header Guid e18bf66e-9bbc-45bb-91e9-72189077d3dd
Backup GPT header Contains 128 partition entries starting at LBA 1953525135
Backup GPT header Partition entry size = 128

Partition 0 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
Partition ID 2695f88f-bbcb-4ab5-98d5-62b54b0db1
FirstLBA 239616  Last LBA 1953521663
Attributes 0
Partition Name                 Basic data partition

Disk Size: 1000204886016 bytes Sector size: 512 bytes

Done! Drive 1 This is a System drive Scanning MBR on drive 1… Inspecting partition table: This drive is a GPT Drive. MBR Signature: 55AA Disk Signature: 0

GPT Protective MBR Partition information:

Partition 0 type is EFI-GPT (0xee)
Partition is NOT ACTIVE.
Partition starts at LBA: 1  Numsec = 4294967295

Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0  Numsec = 0

Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0  Numsec = 0

Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

GPT Header Signature 4546492050415254
GPT Header Revision 65536 Size 92 CRC 4144271640
GPT Header CurrentLba = 1 BackupLba 1953525167
GPT Header FirstUsableLba 34  LastUsableLba 1953525134
GPT Header Guid 2f564962-a35c-44e8-bf4a-3bd03fdaec1d
GPT Header Contains 128 partition entries starting at LBA 2
GPT Header Partition entry size = 128

Backup GPT header Signature 4546492050415254
Backup GPT header Revision 65536 Size 92 CRC 4144271640
Backup GPT header CurrentLba = 1953525167 BackupLba 1
Backup GPT header FirstUsableLba 34  LastUsableLba 1953525134
Backup GPT header Guid 2f564962-a35c-44e8-bf4a-3bd03fdaec1d
Backup GPT header Contains 128 partition entries starting at LBA 1953525135
Backup GPT header Partition entry size = 128

Partition 0 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
Partition ID 7f2f2aae-227-4495-921e-628675a19e6d
FirstLBA 2048  Last LBA 206847
Attributes 0
Partition Name                 EFI system partition

GPT Partition 0 is bootable
Partition 1 Type e3c9e316-b5c-4db8-817d-f92df0215ae
Partition ID 39df4cd-bf40-48ab-82cf-bffe19888aa5
FirstLBA 206848  Last LBA 239615
Attributes 0
Partition Name         Microsoft reserved partition

Partition 2 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
Partition ID 73f7c67a-29fb-4885-b842-fdfc4675fbc
FirstLBA 239616  Last LBA 1951921424
Attributes 0
Partition Name                 Basic data partition

Partition 3 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
Partition ID 97a5dca4-e213-4864-883c-a1884c22fdc7
FirstLBA 1951922176  Last LBA 1953519615
Attributes 1
Partition Name                                     

Disk Size: 1000204886016 bytes Sector size: 512 bytes

Done! File “C:\Users\hvezz\AppData\Local\Comms\UnistoreDB\store.vol” is sparse (flags = 32768) <<<2>>> <<<3>>> Volume: D: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scan finished

Removal queue found; removal started Removing C:\ProgramData\Malwarebytes’ Anti-Malware (portable)\MBR-0-i.mbam… Removing C:\ProgramData\Malwarebytes’ Anti-Malware (portable)\MBR-0-r.mbam… Removing C:\ProgramData\Malwarebytes’ Anti-Malware (portable)\MBR-1-i.mbam… Removing C:\ProgramData\Malwarebytes’ Anti-Malware (portable)\MBR-1-r.mbam… Removal finished

Malwarebytes Anti-Rootkit BETA 1.10.3.1001

Database version: main: v2023.01.10.06 rootkit: v2023.01.10.06

Windows 10 x64 NTFS Internet Explorer 11.789.19041.0 Lenovo :: DESKTOP-F0O35VT [administrator]

10/1/2023 19:34:54 mbar-log-2023-01-10 (19-34-54).txt

Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 178623 Time elapsed: 12 minute(s), 4 second(s)

Memory Processes Detected: 0 (No malicious items detected)

Memory Modules Detected: 0 (No malicious items detected)

Registry Keys Detected: 0 (No malicious items detected)

Registry Values Detected: 0 (No malicious items detected)

Registry Data Items Detected: 0 (No malicious items detected)

Folders Detected: 0 (No malicious items detected)

Files Detected: 0 (No malicious items detected)

Physical Sectors Detected: 0 (No malicious items detected)

(end) quedo a la espera

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

capturada4760×246 56 KB

IMPORTANTE:

SIGA SU MANUAL Y LAS INDICACIONES DADAS.

RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

SI ALGÚN PROGRAMA LE PIDE REINICIAR, PROCEDES! PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa TDSSKiller, para que pueda ejecutar e instalar el programa correctamente y su Manual del: TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url del Descarga del: TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: Cick aquí: TDSSKiller. (IMPORTANTE: Descárguelo en su: escritorio):

. Manual del: TdssKiller para que sepa usted cómo configurarlo y utilizarlo correctamente:

. Seleccione la herramienta con un clic izquierdo y ejecútela presionando el botón derecho sobre ella >>> elegir tal y como se muestra en la pantalla:

. Se iniciará el Control de Cuentas de Usuario (UAC) , presione en tal y como se muestra en la pantalla:

• Una pequeña ventana se abrirá iniciando la búsqueda de actualizaciones:

  

. En la próxima pantalla verá el “Acuerdo de licencia de usuario final” , presione en :

. La siguiente pantalla será la de kaspersky Security Network Statement, presione en :

. Se abrirá la ventana principal del programa:

• Presione sobre :

. deje marcadas (habilitte) en dicho programa todas estas casillas que se reflejan a continuación tal y como se refleja en la siguiente pantalla:

• Si te pide que debe de reiniciar dicho programa procedes!

  MUY IMPORTANTE:
  

. Si el equipo está infectado:

• Se mostrará una pantalla similar a esta:

• Seleccione usted en todas las columnas que le aparezcan a usted la siguiente opción:

• Presione para que se aplique la acción.

• Para desinfectar correctamente el Sistema se le puede solicitar que reinicie el equipo, presione el botón

• Me manda usted una Captura de Pantalla que refleje todas las infecciones y virus que haya eliminado el dicho programa

Quedo a la espera de su respuesta!

Estimado, he acortado la captura, porque supera la cantidad de caracteres admitida,

20:16:36.0779 0x32a8 AV detected via SS2: Kaspersky Security Cloud, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\wmiav.exe ( ), 0x41000 ( enabled : updated ) 20:16:36.0779 0x32a8 FW detected via SS2: Kaspersky Security Cloud, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\wmiav.exe ( ), 0x42000 ( disabled ) 20:16:36.0787 0x32a8 Win FW state via NFP2: enabled ( trusted ) 20:16:37.0033 0x32a8 ============================================================ 20:16:37.0033 0x32a8 Scan finished 20:16:37.0033 0x32a8 ============================================================ 20:16:37.0039 0x32d4 Detected object count: 0 20:16:37.0039 0x32d4 Actual detected object count: 0

quedo a la espera, gracias

Ahora, realice usted el siguiente procedimiento:

Descargue, instale y ejecute en el escritorio: AdwCleaner. Aquí le dejo la Url de Descarga del: AdwCleaner, para que puedas instalarlo y descargarlo correctamente: Click aquí: Adwcleaner. Aquí le dejo su Manual del: AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted los pasos del manual que le dejo a continuación:

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona Ejecutar como Administrador.)

• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si dicho programa “NO” te pide reiniciar NO reinicies.

• Si no encuentra nada, pulsa en Omitir Reparación.

• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

• Para más información aquí te dejo su Manual del: AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del Adwcleaner.

Para poder enviarme usted el Informe y/o Reporte correctamente que se le solicito en este foro realice usted los siguientes pasos que le indico a continuación:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Adjunto informe

-------------------------------

Malwarebytes AdwCleaner 8.4.0.0

-------------------------------

Build: 08-30-2022

Database: 2022-10-10.1 (Cloud)

Support: https://www.malwarebytes.com/support

-------------------------------

Mode: Clean

-------------------------------

Start: 01-10-2023

Duration: 00:00:00

OS: Windows 10 (Build 19045.2364)

Cleaned: 4

Failed: 0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted mysites123 Deleted omniboxes Deleted yessearches Deleted yessearches

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.

[+] Delete Tracing Keys [+] Reset Winsock

AdwCleaner[S00].txt - [2342 octets] - [10/01/2023 20:39:01] AdwCleaner[S01].txt - [2403 octets] - [10/01/2023 20:39:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

gracias

Ahora, realice usted los siguientes pasos:

Escriba usted lo siguiente en la Barra de Búsqueda de su ordenador: ó un click en: y escriba usted lo siguiente: panel de control y le aparecerá una pantalla similar a esta:

Un click en la siguiente pestaña donde pone:

Aparecerá una pantalla similar a esta:

capturada22519×543 61.6 KB

Maximice usted la pantalla y me manda usted una ó varias Capturas de Pantalla con todo lo que se refleje de toda la lista empezando por arriba y terminando por abajo hasta el final!

Quedo a la espera de su respuesta!

3928×131 35.8 KB

11267×995 247 KB

2967×807 259 KB

adjunto 3 capturas, quedo a la espera, gracias

Buenas @hugo_vezz le hago una pregunta. De todos estos los programas que le nombro a continuación ¿Cual no utiliza usted y pueden ser desinstalados?

Quedo a la espera de su respuesta!

podemos eliminar los dos, los utilizo poco, el que mas uso es brave, luego chrome aguardo

Desinstalación de programas:

Ahora, realice usted los siguientes pasos:

• Programas a desinstalar:

  

  

Realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

Si este programa que se va a utilizar: ya lo tuviera usted instalado en su: Ordenador NO hace falta que lo instale de nuevo, simplemente siga el Manual y las indicaciones que le he dado siguiendo todos los pasos que se le indican en este foro para que pueda realizar correctamente el proceso de desinstalación de cada unos de los programas que le indico en este foro.

Antes de realizar usted todo el procedimiento léase usted todas las indicaciones que le dejo en este foro y revise el: Manual que le dejo junto al programa: Revo Uninstaller para poder realizar correctamente los pasos que le indico a continuación y no se equivoque usted en el Proceso de Desinstalación de los mismos:

DESINSTALACIÓN PROGRAMAS:

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con: Revo Uninstaller en su MODO AVANZADO. Para ello sigues en la parte de desinstalación de programas.

Aquí le dejo la Url de Descarga del: Revo Uninstaller para que pueda descargar e instalar el programa correctamente: Click aquí: Revo Uninstaller . Aquí le dejo el Manual del: Revo Uninstaller, para que sepa cómo usarlo y configurarlo correctamente: Click aquí: Manual del Revo Uninstaller

========================================================================

Si durante el PROCESO DE DESINSTALACIÓN de los programas: y le solicitan que debe de ´´REINICIAR´´ procedes!

Desinstale cada programa por SEPARADO es decir, primero desinstala usted el primer programa: y cuando haya desinstalado COMPLETAMENTE el: desinstale usted el SEGUNDO PROGRAMA:

Si durante el ´´PROCESO DE DESINSTALACIÓN´´ usted tiene alguna duda en los pasos que debe de seguir ´´ME ESCRIBE POR AQUÍ´´ y se lo aclaro.

Léase usted el MANUAL que le dejo junto al programa y aplique usted dicho MANUAL: ´´APLICADO A LOS PROGRAMAS y al programa:

========================================================================

Ahora realice usted lo siguiente, siguiendo usted el Manual del: Revo Uninstaller ´´APLICADO A LOS PROGRAMAS QUE LE INDICO QUE DESINSTALE A CONTINUACIÓN´´:

Quitas todos los programas que encuentre: Revo Uninstaller, **´´APLICADO A LOS PROGRAMAS QUE LE INDICO QUE DESINSTALE A CONTINUACIÓN´´:

Pues serían los siguientes:

O bien:

(Todos los que sean + Lo que sea de Nombre).

(Todos los que sean + Lo que sea de Nombre).

Estos deben de quedar completamente desinstalados.

Me mandas una Captura de Pantalla! con todo lo que salga.

Cuando haya usted desinstalado los 2 programas que le he indicado me lo comunica por aquí!

Quedo a la espera de su respuesta!