Hola
Mi equipo es una HP-Pavilion15-cw1005la. Había tenido ciertos comportamientos al usar el navegador días atrás pero hoy en la mañana se me fue a pantalla en negro al abrir ciertas páginas. Seguí los pasos recomendados en la [Guía de detección y eliminación de Malwares 2021 y aquí abajo pego reportes:
RKILL
Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2021 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 05/20/2021 10:42:16 AM in x64 mode.
Windows Version: Windows 10 Home Single Language
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* No issues found.
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* HOSTS file entries found:
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
20 out of 38 HOSTS entries shown.
Please review HOSTS file for further entries.
Program finished at: 05/20/2021 10:42:41 AM
Execution time: 0 hours(s), 0 minute(s), and 25 seconds(s)
MalwareBytes
-Detalles del registro-
Fecha del análisis: 20/5/21
Hora del análisis: 10:46
Archivo de registro: f02ab3e6-b98a-11eb-a4ba-5cbaef9794f2.json
-Información del software-
Versión: 4.3.3.116
Versión de los componentes: 1.0.1292
Versión del paquete de actualización: 1.0.40696
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19042.985)
CPU: x64
Sistema de archivos: NTFS
Usuario: HP-Pavillion15\JARACOL
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 294195
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 min, 37 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
ESET
20/05/2021 13:50:19 p. m.
Archivos explorados: 930645
Archivos detectados: 4
Archivos desinfectados: 4
Tiempo total de exploración 02:52:36
Estado de la exploración: Finalizado
E:\Users\Jaracol\AppData\Local\Google\Chrome\User Data\Default\Extensions\imkngaibigegepnlckfcbecjoilcjbhf\10.0.1_0\pages\background.js JS/Chromex.Agent.BE troyano desinfectado por eliminación
E:\Users\Jaracol\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiomcgpfgkeefipihnplhadgdoollmap\1.30.0_0\pages\background.js JS/Chromex.Agent.BE troyano desinfectado por eliminación
E:\Users\Jaracol\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\imkngaibigegepnlckfcbecjoilcjbhf\10.0.0_0\pages\background.js JS/Chromex.Agent.BE troyano desinfectado por eliminación
E:\Users\Jaracol\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jiomcgpfgkeefipihnplhadgdoollmap\1.20.5_0\background.js JS/Chromex.Agent.BE troyano desinfectado por eliminación
Ya no se me ha ido a negro la pantalla, pero no se si deba hacer algo más a lo hasta ahora realizado.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 21/5/21
Hora del análisis: 2:28
Archivo de registro: 76caa342-ba0e-11eb-9fc1-5cbaef9794f2.json
-Información del software-
Versión: 4.3.3.116
Versión de los componentes: 1.0.1292
Versión del paquete de actualización: 1.0.40726
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19042.985)
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 293944
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 17 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
El reporte de Malwarebytes indica que es un análisis de amenazas. El recomendado sería uno personalizado como indica el GIF anterior (de tener problema para visualizarlo me comentas).
Según yo lo hice tal cual me lo pediste pero al parecer te envíe un reporte equivocado:
MalwareBytes
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 20/5/21
Hora del análisis: 22:51
Archivo de registro: 2c303c34-b9f0-11eb-a6ff-5cbaef9794f2.json
-Información del software-
Versión: 4.3.3.116
Versión de los componentes: 1.0.1292
Versión del paquete de actualización: 1.0.40720
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19042.985)
CPU: x64
Sistema de archivos: NTFS
Usuario: HP-Pavillion15\JARACOL
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 854536
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 54 min, 53 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Advertencia
PUM: Advertencia
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 1
Generic.Malware/Suspicious, E:\USERS\JARACOL\DOWNLOADS\EDICION AUDIO Y VIDEO\VREVEAL\ENGINE\VREVEAL.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.40720, , shuriken, , 8774ED4F791A4ABBB158AC3EA2A22ED2, 381C166486423733FC97BC49D5A4DBF5CAEE4B54FEDAD80EDCCE9FD65EF41532
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)