Hola, últimamento he notado que mi portátil dell va algo lento, tengo windows 10, el antivirus avast, utilizo el ccleaner a menudo pero me temo que le haya entrado algún malware.
Un saludo.
1 me gusta
Hola, buenas @eflav bienvenido al foro. Le recomiendo que se lea usted las Clic aquí: políticas de este. No porque haya hecho usted nada mal, sino para saber más acerca del funcionamiento de este.
Aclarado esto @eflav, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:
Le hago unas preguntas @eflav: ¿Le ha realizado usted un proceso de análisis con diferentes Suite de Seguridad a su ordenador? @eflav: ¿Dispone usted de los Informes y/o Reportes que le a generado las diferentes Suite de Seguridad cuando usted le ha realizado los procesos de análisis a su ordenador en busca de virus e infecciones? Mándeme usted los Informes y/o Reportes para que pueda revisarlos.
@eflav: ¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?
@eflav: ¿Qué es lo que le va lento en su ordenador, al abrir cualquier programa; al navegar por internet; al encender y apagar su ordenador…? Especifíqueme usted un poco más al respecto con más detalle.
@eflav para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este tema realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
1 me gusta
Hola buenos días, gracias por responder.
-
Si, le he echo análisis con varias herramientas como malware antimalwares, ccleaner y otras u le pego los informes a continuación.
-
Me he descargado algún programa para evitar la publicidad en youtube, una extensión. Aunque ya la eliminé. También he descargado algún libro en pdf de páginas poco fiables.
-
El ordenador va lento en general pero en especial al navegar por internet. Además últimamente me aparece un mensaje al iniciar el pc sobre que la batería tiene algún problema. Algo así “Quickset. No se puede determinar el tipo de adaptador de alimentación de CA.”
A continuación pego los reportes:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 21/7/23
Hora del análisis: 23:48
Archivo de registro: 5f41a122-2810-11ee-9488-5cf9dd401531.json
-Información del software-
Versión: 4.5.33.272
Versión de los componentes: 1.0.2069
Versión del paquete de actualización: 1.0.72753
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.3208)
CPU: x64
Sistema de archivos: NTFS
Usuario: Emilio-PC\Emilio
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 351940
Amenazas detectadas: 20
Amenazas en cuarentena: 20
Tiempo transcurrido: 33 min, 49 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, En cuarentena, 7180, 1024533, , , , , 0F03F72A92AEF6D63EB74E73F8AC201D, ACD55C44B8B0D66D66DEFED85CA18082C092F048D3621DA827FCE593305C11FD
Módulo: 1
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, En cuarentena, 7180, 1024533, , , , , 0F03F72A92AEF6D63EB74E73F8AC201D, ACD55C44B8B0D66D66DEFED85CA18082C092F048D3621DA827FCE593305C11FD
Clave del registro: 2
Adware.BetterSurf, HKLM\SOFTWARE\WOW6432NODE\Webexp Enhanced, En cuarentena, 701, 591934, 1.0.72753, , ame, , ,
HackTool.KMS, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\KMSEmulator, En cuarentena, 7180, 1024533, , , , , ,
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 2
HackTool.KMS, C:\ProgramData\KMSAutoS\bin, En cuarentena, 7180, 1024533, , , , , ,
HackTool.KMS, C:\PROGRAMDATA\KMSAutoS, En cuarentena, 7180, 1024533, 1.0.72753, , ame, , ,
Archivo: 14
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, En cuarentena, 7180, 1024533, , , , , 0F03F72A92AEF6D63EB74E73F8AC201D, ACD55C44B8B0D66D66DEFED85CA18082C092F048D3621DA827FCE593305C11FD
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.log, En cuarentena, 7180, 1024533, , , , , FEEF98488C7317CDD4AD575CEF6D0CA2, A9BCF8C5BF9DD517AD2D48C884AB6179DBA23D5BE39C33780589754B652A815C
Generic.Malware.AI.DDS, C:\PROGRAMDATA\KMSAUTO\BIN\TUNMIRROR2.EXE, En cuarentena, 1000002, 0, 1.0.72753, AAE1EC95F26EA8FA1B62885E, dds, 02394484, 3B33E3AB6E91806DF4CAE19405AB8846, D9CD47831FABA4053225DAC181709FD7AB9D066C3DE6F541968FFFEEEE4A9BF9
Generic.Malware.AI.DDS, C:\PROGRAMDATA\KMSAUTO\BIN\KMSSS.EXE, En cuarentena, 1000002, 0, 1.0.72753, 2CEFD7BF75919349560DCB14, dds, 02394484, 01A80AAD5DABED1C1580F7E00213CF9D, FD7499214ABAA13BF56D006AB7DE78EB8D6ADF17926C24ACE024D067049BC81D
Generic.Malware.AI.DDS, C:\PROGRAMDATA\KMSAUTO\BIN\TUNMIRROR.EXE, En cuarentena, 1000002, 0, 1.0.72753, AAE1EC95F26EA8FA1B62885E, dds, 02394484, 2ED9C12A91E795804B1B770958C647AC, CB56C248A38292C234D1AABE5E33A671FE8AE8AED28E0C8C4FBE767E4E7B82F5
Generic.Malware.AI.DDS, C:\PROGRAMDATA\KMSAUTO\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.72753, 614AE67996DCA1113D5F54C0, dds, 02394484, F1FE671BCEFD4630E5ED8B87C9283534, 58D6FEC4BA24C32D38C9A0C7C39DF3CB0E91F500B323E841121D703C7B718681
PUP.Optional.OpenCandy, C:\USERS\EMILIO\APPDATA\ROAMING\UTORRENT\UPDATES\3.4.2_35702.EXE, En cuarentena, 74, 747337, 1.0.72753, , ame, , 687F9404128BDEB91CD0C78B2841D4C9, 424B455BAD61C9A0DB01E42684625149B66901CCBCC8B939E4AD1882E1A1DD9B
PUP.Optional.LionSea, C:\PROGRAM FILES (X86)\CARDRECOVERYPRO\GRANDRECOVERY\GRDSRV.EXE, En cuarentena, 10480, 927901, 1.0.72753, , ame, , BD1F35C48D367AEFAA6A639D184E8035, 3D8C3880FD76C80299A2CEE7AE80F0C074D8BED3342B1A8666E53B6BDA72A00F
PUP.Optional.LionSea, C:\PROGRAM FILES (X86)\CARDRECOVERYPRO\MSVCP100.DLL, En cuarentena, 10480, 927901, 1.0.72753, , ame, , DD13F541D15EC665F8AF7FAAC3844B8A, D72D3B1CF91B2EE1CA4DB88788587ABA7ED25F62D0A1F2B6B4BEFE01BCF4B25C
PUP.Optional.LionSea, C:\PROGRAM FILES (X86)\CARDRECOVERYPRO\CARDRECOVERYPRO.EXE, En cuarentena, 10480, 927901, 1.0.72753, , ame, , B014569D33C26052BAA04BA758256D5B, 6E8C8A228398897EC10EE108BBDA246A6E6F6DEB510BFA626A7D047BD62A648A
PUP.Optional.LionSea, C:\PROGRAM FILES (X86)\CARDRECOVERYPRO\LIBRAW.DLL, En cuarentena, 10480, 927901, 1.0.72753, , ame, , C87B6B9C954ACA622316EE8B395E2002, C5C7B1F5E62DB05A0B5FF234B71E41A484899A659DF48F9240DA8385F687D4E8
PUP.Optional.LionSea, C:\PROGRAM FILES (X86)\CARDRECOVERYPRO\MSVCR100.DLL, En cuarentena, 10480, 927901, 1.0.72753, , ame, , 777CC91D4E8DDB763E7751F1B7741760, D3A03F149627F03355A89BC310450C748E7EDA7E3BCA5DA3AF642FC2D57B3BB2
PUP.Optional.BundleInstaller.UPX, C:\PROGRAM FILES (X86)\UTORRENT\UTORRENT.EXE.3285.TMP, En cuarentena, 9793, 828060, 1.0.72753, , ame, , 2EC5E328F21514D4B6DEB371AB71DCEF, 12CBE175B58DCC9AFA617F5F74F7380707A8F01E4457CA41674B6117249B841C
PUP.Optional.LionSea, C:\PROGRAM FILES (X86)\CARDRECOVERYPRO\UPDATE\UPDATE.EXE, En cuarentena, 10480, 927901, 1.0.72753, , ame, , A3C712FF9E619011556CB096E26B64CB, 530A5560720BD44B2326B7991880BAF45F6DDFD73845D2ED03D06AF6FB367DBA
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Te envío varios mensajes porque me daba error al enviar todos juntos.
Program : RogueKiller Anti-Malware
Version : 15.11.0.0
x64 : Yes
Program Date : Jun 22 2023
Location : E:\Programas Básicos\Antivirus y Seguridad\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19045) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Emilio
User is Admin : Yes
Date : 2023/07/22 10:33:17
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 9320
Found items : 8
Total scanned : 114162
Signatures Version : 20230704_071208
Truesight Driver : Yes
Updates Count : 21
************************* Warnings *************************
(32:4492) C:\Windows\System32, LONG_FOLDER_SCAN
[+] path : C:\Windows\System32
[+] message : LONG_FOLDER_SCAN
[+] int1 : 32
[+] int2 : 4492
(41:71) C:\Program Files (x86)\Mozilla Thunderbird\updated, LONG_FOLDER_SCAN
[+] path : C:\Program Files (x86)\Mozilla Thunderbird\updated
[+] message : LONG_FOLDER_SCAN
[+] int1 : 41
[+] int2 : 71
(41:0) C:\Program Files (x86)\Mozilla Thunderbird, LONG_FOLDER_SCAN
[+] path : C:\Program Files (x86)\Mozilla Thunderbird
[+] message : LONG_FOLDER_SCAN
[+] int1 : 41
[+] int2 : 0
************************* Removal *************************
[PUP.Gen1 (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\Software\SlimWare Utilities Inc -- -> Borrado
[+] scan_what : 2
[+] vendors : PUP.Gen1
[+] Name : HKEY_LOCAL_MACHINE\Software\SlimWare Utilities Inc
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 0
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.Gen1 (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-352111323-4040568083-1204389590-1001\Software\SlimWare Utilities Inc -- -> Borrado
[+] scan_what : 2
[+] vendors : PUP.Gen1
[+] Name : HKEY_USERS\S-1-5-21-352111323-4040568083-1204389590-1001\Software\SlimWare Utilities Inc
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 1
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.HackTool (Potencialmente Malicioso)] KMSAuto -- %programdata%\KMSAuto -> Borrado
[+] scan_what : 1
[+] vendors : PUP.HackTool
[+] Name : KMSAuto
[+] value : %programdata%\KMSAuto
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 2
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.InstallCore (Potencialmente Malicioso)] aTube Catcher.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe []) -> Borrado
[+] scan_what : 1
[+] vendors : PUP.InstallCore
[+] Name : aTube Catcher.lnk
[+] value : %programdata%\Microsoft\Windows\Start Menu\Programs\aTube Catcher\aTube Catcher.lnk (lnk => C:\PROGRA~2\DSNETC~1\ATUBEC~1.0\yct.exe [])
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 3
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.InstallCore (Potencialmente Malicioso)] DsNET Corp -- %programfiles(x86)%\DsNET Corp -> Borrado
[+] scan_what : 1
[+] vendors : PUP.InstallCore
[+] Name : DsNET Corp
[+] value : %programfiles(x86)%\DsNET Corp
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 4
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUM.SearchEngine (Potencialmente Malicioso)] browser.search.defaultenginename -- Bing -> Borrado
[+] scan_what : 2
[+] vendors : PUM.SearchEngine
[+] Name : browser.search.defaultenginename
[+] value : Bing
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 5
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUM.SearchEngine (Potencialmente Malicioso)] browser.search.selectedEngine -- Bing -> Borrado
[+] scan_what : 2
[+] vendors : PUM.SearchEngine
[+] Name : browser.search.selectedEngine
[+] value : Bing
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 6
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.Gen0 (Potencialmente Malicioso)] MSN Homepage & Bing Search Engine -- fcfenmboojpjinhpgggodefccipikbpd -> Borrado
[+] scan_what : 1
[+] vendors : PUP.Gen0
[+] Name : MSN Homepage & Bing Search Engine
[+] value : fcfenmboojpjinhpgggodefccipikbpd
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 7
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
Este solo envío el principio y el final
=============================================================================
Dr.Web Scanner SE for Windows v9.1.6.04261
(c) Doctor Web, Ltd., 1992-2021
Scan session started 2023/07/22 21:10:34
Module location : C:\Users\Emilio\AppData\Local\Temp\B6079CE6-E6B07451-2ADD7C7A-A62EC155\
=============================================================================
OPTION [Automatic Apply Actions] NO
OPTION [Turn Off Computer After Scan] NO
OPTION [Use Sound Alerts] NO
OPTION [Block Network] NO
OPTION [Protect Process] NO
OPTION [Protect Raw Disk] NO
Time from server is: 2023-07-22 22:10:39
Using language: "Spanish (Español)"
Available instances: 4
Instances used: 4
Platform: Windows 10 Starter x64/WOW (Build 19045)
API Version: 2.2
Scanning Engine version: 12.6.15.5180
Virus Finding Engine version: 7.0.59.12300
Total 296 virus bases are loaded from C:\Users\Emilio\AppData\Local\Temp\B6079CE6-E6B07451-2ADD7C7A-A62EC155\
y este el el final de ese informe.
C:\Users\Emilio\AppData\Local\Temp\dwt-8712-8820-1f25cf9d39.tmp\EC355C00A2AF00F28A9C0764FFFD8B4643781943 - Ok - 11ms, 361 bytes
C:\Users\Emilio\AppData\Local\Temp\dwt-8712-8820-1f25cf9d39.tmp\EC28F57C065EE1E733415199A2241AE26EFC64B3 - Ok - 47ms, 506 bytes
C:\Users\Emilio\AppData\Local\Temp\dwt-8712-8820-1f25cf9d39.tmp\F210D5BD1900653C8A7E50350FBF709A597B3F4D - Ok - 16ms, 588 bytes
C:\Users\Emilio\AppData\Local\Temp\dwt-8712-8820-1f25cf9d39.tmp\F4D59FF7D612F794B17C8F169B793046933628B7 - Ok - 27ms, 1028 bytes
C:\Users\Emilio\AppData\Local\Temp\dwt-8712-8820-1f25cf9d39.tmp\F519C08EAF2DCFA3908C02BEB0347472BBD3AB7C - Ok - 34ms, 834 bytes
C:\Users\Emilio\AppData\Local\Temp\dwt-8712-8820-1f25cf9d39.tmp\F6E730D72E258D4E0CB3D542DA99773C05747B0A - Ok - 39ms, 826 bytes
C:\Users\Emilio\AppData\Local\Temp\dwt-8712-8820-1f25cf9d39.tmp\F5B6F0D04A1CCFAFF28B180B1662C44A938C0A2D - Ok - 133ms, 506 bytes
C:\Users\Emilio\AppData\Local\Temp\dwt-8712-8820-1f25cf9d39.tmp\FE2D4464C4F70DA067B2F8ABBEF8DC63C06C304C - Ok - 30ms, 828 bytes
C:\Users\Emilio\AppData\Local\Temp\eset\bts\bootstrapper_20230722104321.log - Ok - 83ms, 3296 bytes
C:\Users\Emilio\AppData\Local\Temp\dwt-8712-8820-1f25cf9d39.tmp\FBBE20EDBDCDD2938BFF4CF9435FC5540F6D1F59 - Ok - 286ms, 1981 bytes
C:\Users\Emilio\AppData\Local\Temp\mbam\qt-jl-icons\10e07e4b300.ico - Ok - 87ms, 6782 bytes
C:\Users\Emilio\AppData\Local\Temp\mbam\qt-jl-icons\10e07e4b320.ico - Ok - 29ms, 6782 bytes
C:\Users\Emilio\AppData\Local\Temp\mbam\qt-jl-icons\10e07e4b310.ico - Ok - 67ms, 6782 bytes
C:\Users\Emilio\AppData\Local\Temp\mbam\qt-jl-icons\10e07e4b330.ico - Ok - 44ms, 6782 bytes
C:\Users\Emilio\AppData\Local\Temp\mbam\qt-jl-icons\10e07e4b340.ico - Ok - 36ms, 6782 bytes
C:\Users\Emilio\AppData\Local\Temp\mbam\qt-jl-icons\10e07e4b380.ico - Ok - 25ms, 6782 bytes
C:\Users\Emilio\AppData\Local\Temp\mbam\qt-jl-icons\10e07e69780.ico - Ok - 48ms, 6782 bytes
C:\Users\Emilio\AppData\Local\Temp\mbam\qt-jl-icons\2b168377df0.ico - Ok - 57ms, 6782 bytes
C:\Users\Emilio\AppData\Local\Temp\mbam\qt-jl-icons\2b168377e00.ico - Ok - 22ms, 6782 bytes
C:\Users\Emilio\AppData\Local\Temp\mbam\qt-jl-icons\2b168377e70.ico - Ok - 33ms, 6782 bytes
C:\Users\Emilio\AppData\Local\Temp\mbam\qt-jl-icons\2b168377f80.ico - Ok - 43ms, 6782 bytes
C:\Users\Emilio\AppData\Local\Temp\mbam\qt-jl-icons\2b168378000.ico - Ok - 28ms, 6782 bytes
C:\Users\Emilio\AppData\Local\Temp\mbam\qt-jl-icons\2b168378010.ico - Ok - 32ms, 6782 bytes
C:\Users\Emilio\AppData\Local\Temp\mbam\qt-jl-icons\2b168378050.ico - Ok - 21ms, 6782 bytes
C:\Users\Emilio\AppData\Local\Temp\mbam\qt-jl-icons\2b168378030.ico - Ok - 58ms, 6782 bytes
C:\Users\Emilio\AppData\Local\Temp\mbam\qt-jl-icons\2b168378130.ico - Ok - 42ms, 6782 bytes
C:\Users\Emilio\AppData\Local\Temp\dwt-8712-8820-1f25cf9d39.tmp\certs-8712-8820-1f25e30d34.tmp.db - read error - 2ms, 0 bytes
C:\Users\Emilio\AppData\Local\Temp\dwt-8712-8820-1f25cf9d39.tmp\cathash-se.db - read error - 1ms, 0 bytes
Total 27164713526 bytes in 62385 files scanned (92520 objects)
Total 62190 files (92141 objects) are clean
There are no infected objects detected
Total 379 files are raised error condition
Scan time is 01:04:38.483
Tambien le pasé el eset online y no encontró nada.
Un saludo, espero tus indicaciones, gracias
1 me gusta
Buenas @eflav voy a intentar ayudarle pero antes necesito realizar algunas comprobaciones en su ordenador siguiendo usted todas mis indicaciones y pasos que yo le indique a usted en este tema para seguidamente poder intentar solucionarle el problema que usted me comenta en este tema con respecto a la reparación de su ordenador en este tema.
@eflav empecemos!
1 me gusta
Ahora, @eflav, realice usted los siguientes pasos que le indico a continuación:
Hacer ´´clic derecho´´, (´´Botón secundario´´), sobre el botón de Inicio (
) (Dicho botón se encuentra en la parte posterior izquierda).
Seleccionar la opción Sistema. (Tal y como se refleja en la imagen siguiente):
Aparecerá una pantalla similar a esta:
Maximice usted la pantalla y mándeme usted una ó varias Capturas completas de todo lo que sale en toda la pantalla incluida si sale alguna notificación adicional y/o ventana adicional que te pueda salir al realizar dicho procedimiento que le he mencionado y envíemelo.
Quedo a la espera de su respuesta!
Ahora, @eflav, en primer lugar, realice usted lo siguiente:
Un clic en el botón: Inicio () >> escriba: Panel de Control tal como se indica a continuación:
Aparecerá una pantalla similar a esta:
Tal como aparece en la pantalla anterior, Un clic en donde aparece: 
tal y como aparece en la pantalla anterior.
Aparecerá una pantalla similar a esta:
De toda esa lista que aparece en la pantalla anterior, busque y un clic en donde pone: 
>> Busque y un clic en donde pone: 
.
Aparecerá una pantalla similar a esta:
Maximice usted la pantalla y me manda una ó varias Capturas de Pantalla con todo lo que se refleje!
Quedo a la espera de su respuesta!
Ahora, @eflav, realice usted los siguientes pasos que le indico a usted a continuación:
Un clic en botón de Inicio () y en la Barra de Búsqueda escriba usted lo siguiente: 
Aparecerá una pantalla similar a esta:
De la lista de opciones que aparece en la pantalla anterior, en la parte que pone:
De la lista de opciones que aparece en la pantalla anterior, busque y un clic en donde pone: 
tal como se muestra en la pantalla anterior.
Acepte la notificación que le aparezca a usted en la pantalla.
Aparecerá la siguiente pantalla que se refleja a continuación:
En dicha pantalla anterior que se le muestra clic en: ´´Copiar´´ y ´´Pegar´´ el siguiente comando:
Get-PhysicalDisk
Pulse usted la tecla: Enter
Maximice usted la pantalla y me manda usted una Captura de Pantalla con todo lo que se refleje.
Quedo a la espera de su respuesta!
Hola buenos día,
es esto lo que me pediste o falta algo?
Un saludo, gracias.
1 me gusta
Ahora, @eflav, realice usted los siguientes pasos:
Diríjase usted a la siguiente ubicación en su ordenador:
Maximice usted la pantalla y mándeme usted una Captura completa con todo lo que se refleje!
Quedo a la espera de su respuesta!
Buenas @eflav se va a proceder a realizar un proceso exhaustivo a su ordenador con las diferentes Suite de Seguridad para poder descartar que si ordenador esté libre de infecciones y virus y en el caso de verificar virus e infecciones en su ordenador se procederá a eliminar las dichas infecciones y virus con las diferentes Suite de Segurida siguendo usted todas las indicaciones y pasos que yo le indique en este tema.
@eflav comencemos con todo el proceso que le comento en este apartado!
Ahora, @eflav, realice usted los siguientes pasos que le indico a usted a continuación:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU ´´MANUAL´´ QUE LE DEJO JUNTO AL PROGRAMA, EN EL ´´ORDEN INDICADO´´ Y ´´SIN INVERTIR EL ORDEN´´ EN ESTE TEMA.
QUE SU ORDENADOR ´´NO´´ SE PONGA EN ´´ESTADO DE SUSPENSIÓN´´ DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR ´´NO SE APAGUE LA PANTALLA´´ YA QUE ´´PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS´´ Y ´´NO´´ ´´ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.´´
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA ´´YA LOS TUVIERA INSTALADO EN SU ORDENADOR´´, ´´NO´´ HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU ´´MANUAL´´ QUE SE LE DEJA JUNTO AL PROGRAMA EN ´´ESTE TEMA´´.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE ´´REINIICAR´´! PROCEDES! PERO ´´SÓLO´´ SI SE LO SOLICITA ´´EL DICHO PROGRAMA.´´
Aclarado todo esto, @eflav, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Ahora, @eflav, realice usted los pasos que le pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Como usted ya tiene instalado el siguiente programa en su ordenador: 
´´no´´ hace falta que lo instale usted de nuevo el dicho programa sólo ejecuta: usted el dicho programa: . Aquí le dejo su ´´Manual´´ del: , para que sepas cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:
- Realizas un Análisis ´´PERSONALIZADO´´, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
-
Analizar objetos en memoria
-
Analizar configuracion de inicio y registro
-
Analizar dentro de los archivos
-
NO activar la opción que pone:
-
(Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del
. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.) -
Finalizado el Proceso de Análisis completo en su totalidad, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la ´´cuarentena´´ y si el programa te pide que ´´reinicies´´, procedes! pero ´´SÓLO´´ si te lo solicita dicho programa.)
-
Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.
Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito en este tema realice los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
hola, le envío el análisis dle malware:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 28/7/23
Hora del análisis: 0:12
Archivo de registro: ae21cd9e-2cca-11ee-be91-5cf9dd401531.json
-Información del software-
Versión: 4.5.33.272
Versión de los componentes: 1.0.2069
Versión del paquete de actualización: 1.0.73079
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.3208)
CPU: x64
Sistema de archivos: NTFS
Usuario: Emilio-PC\Emilio
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 352513
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 21 min, 14 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
1 me gusta
Buenas @eflav acabo de revisar el Informe y/o Reporte que usted me ha enviado y usted ´´no´´ ha realizado correctamente el dicho procedimiento que le he indicado en este tema ya que yo le he comunicado a usted en todos los pasos e indicaciones que le he dejado en este tema que usted tiene que realizar un proceso de análisis ´´PERSONALIZADO´´ y usted me ha realizado un proceso de análisis de ´´AMENAZAS´´.
Resumen:
@eflav repita usted el mismo Proceso de Análisis con la dicha Suite de Seguridad: que acaba usted de realizar en este tema realizando un proceso de análisis: ´´PERSONALIZADO´´ con la dicha Suite de Seguridad: siguiendo usted de nuevo todos los pasos e indicaciones que le he dejado en este tema y me manda de nuevo lo que le he solicitado en este tema.
Quedo a la espera de su respuesta!
Buenos días, a continuación el informe:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 28/7/23
Hora del análisis: 10:10
Archivo de registro: 31ec9098-2d1e-11ee-a8b1-5cf9dd401531.json
-Información del software-
Versión: 4.5.33.272
Versión de los componentes: 1.0.2069
Versión del paquete de actualización: 1.0.73093
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.3208)
CPU: x64
Sistema de archivos: NTFS
Usuario: Emilio-PC\Emilio
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 950089
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 1 hr, 53 min, 14 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 2
Generic.Malware.AI.DDS, E:\PROGRAMAS BáSICOS\UTILIDADES\ACTIVADOR KMSAUTO NET V1.5.4\ACTIVADOR KMSAUTO NET V1.5.4\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.73093, 614AE67996DCA1113D5F54C0, dds, 02403510, F1FE671BCEFD4630E5ED8B87C9283534, 58D6FEC4BA24C32D38C9A0C7C39DF3CB0E91F500B323E841121D703C7B718681
`HackKMS.HackTool.RiskWare.DDS, E:\PROGRAMAS BáSICOS\UTILIDADES\ACTIVADOR KMSAUTO NET 2015 V1.3.8 PORTABLE\KMSAUTO NET.EXE, En cuarentena, 1000002, 0, 1.0.73093, B636E970C09F9FA643097085, dds, 02403510, 6EE7F3ECD5111CD5306792FD3141515D, 69A8AE6352CFFD366409DF8E566E84315B4BFFCF5865A4B8079C446123BA1D26`
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
1 me gusta