Hola
Mi equipo es una HP-Pavilion15-cw1005la. Había tenido ciertos comportamientos al usar el navegador días atrás pero hoy en la mañana se me fue a pantalla en negro al abrir ciertas páginas. Seguí los pasos recomendados en la [Guía de detección y eliminación de Malwares 2021 y aquí abajo pego reportes:
RKILL
Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2021 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 05/20/2021 10:42:16 AM in x64 mode.
Windows Version: Windows 10 Home Single Language
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* No issues found.
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* HOSTS file entries found:
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
20 out of 38 HOSTS entries shown.
Please review HOSTS file for further entries.
Program finished at: 05/20/2021 10:42:41 AM
Execution time: 0 hours(s), 0 minute(s), and 25 seconds(s)
MalwareBytes
-Detalles del registro-
Fecha del análisis: 20/5/21
Hora del análisis: 10:46
Archivo de registro: f02ab3e6-b98a-11eb-a4ba-5cbaef9794f2.json
-Información del software-
Versión: 4.3.3.116
Versión de los componentes: 1.0.1292
Versión del paquete de actualización: 1.0.40696
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19042.985)
CPU: x64
Sistema de archivos: NTFS
Usuario: HP-Pavillion15\JARACOL
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 294195
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 min, 37 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
ESET
20/05/2021 13:50:19 p. m.
Archivos explorados: 930645
Archivos detectados: 4
Archivos desinfectados: 4
Tiempo total de exploración 02:52:36
Estado de la exploración: Finalizado
E:\Users\Jaracol\AppData\Local\Google\Chrome\User Data\Default\Extensions\imkngaibigegepnlckfcbecjoilcjbhf\10.0.1_0\pages\background.js JS/Chromex.Agent.BE troyano desinfectado por eliminación
E:\Users\Jaracol\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiomcgpfgkeefipihnplhadgdoollmap\1.30.0_0\pages\background.js JS/Chromex.Agent.BE troyano desinfectado por eliminación
E:\Users\Jaracol\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\imkngaibigegepnlckfcbecjoilcjbhf\10.0.0_0\pages\background.js JS/Chromex.Agent.BE troyano desinfectado por eliminación
E:\Users\Jaracol\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jiomcgpfgkeefipihnplhadgdoollmap\1.20.5_0\background.js JS/Chromex.Agent.BE troyano desinfectado por eliminación
Ya no se me ha ido a negro la pantalla, pero no se si deba hacer algo más a lo hasta ahora realizado.
Espero atento sus observaciones
Gracias de antemano
Hola @j.ara.col
Considerando el tipo de infecciones encontradas por ESET podría haber aún restos en tu equipo.
Si te parece bien, vamos a hacer un par de pasos para asegurar que todo quede limpio.
Realiza lo siguiente por favor:
- El reporte de Malwarebytes indica que hiciste un análisis de amenazas, como siguiente paso recomiendo hacer un análisis personalizado.
2. Descarga y ejecuta AdwCleaner. Te dejo su manual:
- Sigue las instrucciones del apartado de Analizar y limpiar
- Revisas el de Informe para conseguir el reporte.
En tu siguiente respuesta:
- El reporte del analisis personalizado de Malwarebytes.
- El reporte de AdwCleaner.
- Comentarios generales de como se encuentra tu PC.
Saludos
Hola @ErdrickBass
Gracias por tu respuesta
Te pego los reportes
MalwareBytes
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 21/5/21
Hora del análisis: 2:28
Archivo de registro: 76caa342-ba0e-11eb-9fc1-5cbaef9794f2.json
-Información del software-
Versión: 4.3.3.116
Versión de los componentes: 1.0.1292
Versión del paquete de actualización: 1.0.40726
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19042.985)
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 293944
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 17 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Adware
# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-21-2021
# Duration: 00:00:01
# OS: Windows 10 Home Single Language
# Cleaned: 9
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
Deleted Chameleon - dmpojjilddefgnhiicjcmhbkjgbbclob
Deleted Touch VPN: proxy y VPN gratuitos - bihmplhobchoageeokmgbdihknkjbknd
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDGAMES
Deleted Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES
Deleted Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES\SHORTCUTPROVIDER
Deleted Preinstalled.WildTangentGamesBundle Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WILDTANGENT GAMES
Deleted Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall
Deleted Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}
Deleted Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4493 octets] - [20/05/2021 23:07:28]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Adware 2
# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-20-2021
# Duration: 00:00:47
# OS: Windows 10 Home Single Language
# Scanned: 31988
# Detected: 27
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
PUP.Optional.Legacy Chameleon - dmpojjilddefgnhiicjcmhbkjgbbclob
PUP.Optional.TouchVPN Touch VPN: proxy y VPN gratuitos - bihmplhobchoageeokmgbdihknkjbknd
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.HPAudioSwitch Folder C:\Program Files (x86)\HP\HPAUDIOSWITCH
Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4D3B977-FED7-4137-90C3-99DA49A377C1}
Preinstalled.HPAudioSwitch Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch
Preinstalled.HPAudioSwitch Task C:\Windows\System32\Tasks\HPAUDIOSWITCH
Preinstalled.HPCleanFLC Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Preinstalled.HPRegistrationService Folder C:\ProgramData\HP\HP REGISTRATION SERVICE
Preinstalled.HPSupportAssistant Folder C:\HP\SUPPORT
Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\JARACOL\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Registry HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSureConnect Folder C:\Program Files\HPCOMMRECOVERY
Preinstalled.HPSureConnect Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}
Preinstalled.HPTouchpointAnalyticsClient Folder C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT
Preinstalled.HPTouchpointAnalyticsClient Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}
Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDGAMES
Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES
Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES\SHORTCUTPROVIDER
Preinstalled.WildTangentGamesBundle Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WILDTANGENT GAMES
Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall
Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}
Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Gracias de antemano y espero respuesta
Hola nuevamente.
El reporte de Malwarebytes indica que es un análisis de amenazas. El recomendado sería uno personalizado como indica el GIF anterior (de tener problema para visualizarlo me comentas).
Para realizar los pasos habría que dar clic aquí:
Para dar en
Analizador >>
Configurar el análisis y seleccionar todas las unidades y opciones.
Por lo demás los demás reportes se ven bien. ¿Ha regresado el problema original o surgido alguno nuevo?.
Nos comentas.
Saludos
Hola @ErdrickBass
Según yo lo hice tal cual me lo pediste pero al parecer te envíe un reporte equivocado:
MalwareBytes
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 20/5/21
Hora del análisis: 22:51
Archivo de registro: 2c303c34-b9f0-11eb-a6ff-5cbaef9794f2.json
-Información del software-
Versión: 4.3.3.116
Versión de los componentes: 1.0.1292
Versión del paquete de actualización: 1.0.40720
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19042.985)
CPU: x64
Sistema de archivos: NTFS
Usuario: HP-Pavillion15\JARACOL
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 854536
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 54 min, 53 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Advertencia
PUM: Advertencia
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 1
Generic.Malware/Suspicious, E:\USERS\JARACOL\DOWNLOADS\EDICION AUDIO Y VIDEO\VREVEAL\ENGINE\VREVEAL.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.40720, , shuriken, , 8774ED4F791A4ABBB158AC3EA2A22ED2, 381C166486423733FC97BC49D5A4DBF5CAEE4B54FEDAD80EDCCE9FD65EF41532
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Espero este sea
Hola nuevamente,
Si, este es el correcto. No detecto gran cosa.
La infección que tenías según veo era enfocada a adware. Y el cuadro negro que veías era la infección tratando de mostrarte un anuncio.
El sistema ya parece estar limpio. No se si persista algún problema o tengas una duda.
Saludos
Por el momento No @ErdrickBass . Gracias por tu asistencia
