NOTA respecto JRT Tengo la impresión de que cuando lo descargo, el virus se adueña de JRT automaticamente. Lo borré mas de una vez para descargarlo en diferentes ubicaciones (escritorio, usuarios publicos, usuario actual, etc) pero no funcionó. Se puede, tal vez, crear una carpeta “segura” donde el virus no lo detecte o no pueda afectarle? O descargarlo en una unidad USB vacunada?
Gracias
Hola, sigue con el resto @Turroni
JRT hoy en día esta descontinuado, pero algunas veces me gusta mandarlo, ya que detecta alguna cosa que los otros no o que la puedo detectar pero de otras formas.
Salu2.
Hola estimado Marr0n
Gracias por tu pronta respuesta anterior. Esta vez me tardé yo, y es que ya estoy estresado con todo el trabajo que hemos debido realizar. Agradezco tu ayuda y espero que hayamos avanzado.
INFORME: He seguido los últimos pasos, han aparecido problemas, han sido reparados, enviaré los informes. Pero antes unas notas en relación al comportamiento del PC después de esta última intervención.
Notas: 1._ Cada vez que necesito guardar algo, una descarga, un reporte de texto, una captura, lo que sea, la ventana “guardar como” se queda pegada casi un minuto. Esto, desde que iniciamos el proceso de desinfección y hasta ahora sigue igual.
2._ Al examinar las propiedades de los archivos creados o descargados, puedo advertir que aun aparece un usuario con el nombre System y otro con el nombre del maldito virus: “S-1-5-21…” Esto, desde que iniciamos el proceso de desinfección y hasta ahora sigue igual. Adjunto imágenes de ejemplo:
Imagen ventana Propiedades archivo descargado en Escritorio.
Imagen ventana Propiedades archivo descargado en carpeta Usuarios Publicos.
3._ Como dato anexo, desde que iniciamos desinfección he reiniciado siempre el PC en modo Seguro con conexión de Red. Esto siguiendo la recomendación de hacer todo al pie de la letra. Entonces me pregunto, si estar en modo seguro tiene o no relación en que no pueda lanzar el antivirus ni controlar Windows Defender.
4._ CONSULTA: En los informes enviados hasta el momento, aparecieron y fueron eliminados los archivos y carpetas infectados específicamente con “S-1-5-21-1129585265-713405196-2616796127-1001”
A continuación adjunto lo solicitado
Muchas gracias Saludos cordiales Turroni
Eset Online Scaner
11-03-2021 18:18:16
Archivos explorados: 1070025
Archivos detectados: 120
Archivos desinfectados: 120
Tiempo total de exploración 07:21:45
Estado de la exploración: Finalizado
C:\Users\artey\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Cache\f_00015f HTML/ScrInject.B troyano eliminado
C:\Users\artey\Documents\Ronny 2021\Programas 2021\Topaz Coleccion Plugins PS\Topaz.PluginPS.CC.WWW.ARTISTAPIRATA.COM.part1.rar una variante de Win32/Keygen.CX aplicación potencialmente no segura eliminado
C:\Users\Public\Ronny No Botar Recuperado\Programas PC\Herramienta Limpiar Chrome\SpyHunter 4.20.9.45332 (preactivado).rar Win32/Adware.HiRu.B aplicación eliminado
C:\Users\Public\Ronny No Botar Recuperado\Trabajos 2018\Galas LEA 2018\Gala 4tos 2018\Gala 4tos WEB ref\AUSFDTEUYR6387631155412488_.zip BAT/TrojanDownloader.Agent.NRR troyano eliminado
C:\Users\Public\Ronny No Botar Recuperado\Trabajos 2019\Programas PC 2019\Antimalware 3.4.5.2467.Multilingual.Keygen-URET\Malwarebytes.Premium.v3.4.5.2467.Multilingual.Keygen-URET\Bloquear.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación
C:\Users\Public\Ronny No Botar Recuperado\Trabajos 2019\Programas PC 2019\DownLoader Manager 2019\6.32.Build.8\Internet.Download.Manager.v6.32.Build.8.Retail.FiNAL-P0RTABL3\disable_activation.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación
E:\A0 Respaldo PC 2020\Archivos Nuevo W7\Active Boot Disk\Active@-Boot-Disk_14.0.0_Soft32.exe una variante de Win32/WebCompanion.B aplicación potencialmente no deseada desinfectado por eliminación
E:\A0 Respaldo PC 2020\Archivos Nuevo W7\Lightroom.v5.7.1 W7\Adobe.Photoshop.Lightroom.v5.7.1.Multilingual.Incl.Keymaker-CORE\disable_activation.cmd BAT/Qhost.NOV troyano desinfectado por eliminación
E:\A0 Respaldo PC 2020\Downloads\formatfactory.exe una variante de Win32/FusionCore.AX aplicación potencialmente no deseada desinfectado por eliminación
E:\A0 Respaldo PC 2020\Trabajos 2019 Recuperado\Programas PC 2019\Antimalware 3.4.5.2467.Multilingual.Keygen-URET\Malwarebytes.Premium.v3.4.5.2467.Multilingual.Keygen-URET\Bloquear.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación
E:\A0 Respaldo PC 2020\Trabajos 2019 Recuperado\Programas PC 2019\DownLoader Manager 2019\6.32.Build.8\Internet.Download.Manager.v6.32.Build.8.Retail.FiNAL-P0RTABL3\disable_activation.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación
E:\A0 Respaldo PC 2020\Trabajos 2019 Recuperado\Pruebas Creacion PDF\Adobe Acrobat Pro DC 2019 _ PD LINKS.html HTML/ScrInject.B troyano eliminado
E:\Lupo Utilidades 2017\Lupo_PenSuite_v2016_Full\Apps\uTorrent Portable\App\uTorrent\uTorrent.exe una variante de Win32/uTorrent.C aplicación potencialmente no deseada desinfectado por eliminación
E:\Mipony new\LUPO\Lupo.PenSuite.v2016.Full.MULTI-FREE\Lupo_PenSuite_v2016_Full.exe una variante de Win32/uTorrent.C aplicación potencialmente no deseada desinfectado por eliminación
E:\Ordenar de VAIO\REvisar Pendrive Vaciado\Perfect Resize On One\Fullprogramlarindir.com--ücretsiz indir.url LNK/Agent.CH troyano desinfectado por eliminación
E:\RECUPERADO HP W7P\Disco D HP\Descargas Disco D\Downloader Manager Portable 6.33.2p\Internet.Download.Manager.v6.33.Build.2.Retail.FiNAL-P0RTABL3\disable_activation.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación
E:\RECUPERADO HP W7P\Disco D HP\Descargas Disco D\65823_TheFox_[v3.1.2] (1) - copia.zip PHP/Agent.NKH troyano eliminado
E:\RECUPERADO HP W7P\Disco D HP\Descargas Disco D\DaiMhFCs2H09LIEA5C64MBaM8EIEBKEFJ0DEL4.zip VBS/TrojanDownloader.Agent.PTL troyano eliminado
E:\RECUPERADO HP W7P\Disco D HP\Musica D\SS Downloader\UmmyVD_setup.exe Win32/Magicbit.E aplicación potencialmente no deseada desinfectado por eliminación
E:\RECUPERADO HP W7P\Disco D HP\Musica D\El Triste Jose Jose - Bloque Depresivo.zip JS/TrojanDownloader.Agent.QHT troyano eliminado
E:\RECUPERADO HP W7P\Windows C hp\Windows C HP\Trabajos 2018\Galas LEA 2018\Gala 4tos 2018\Gala 4tos WEB ref\AUSFDTEUYR6387631155412488_.zip BAT/TrojanDownloader.Agent.NRR troyano eliminado
E:\Respaldo VAIO Ronny 2015\contenido pendrive arteygrafica\Adobe.InDesign.CC.2015.v11.0.0.72.MacOSX.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2015-X-FORCE\Crack-OSX\xf-accm2014.dmg OSX/Keygen.AA aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\contenido pendrive arteygrafica\Adobe.InDesign.CC.2015.v11.0.0.72.MacOSX.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2015-X-FORCE\Crack-Windows\disable_activation.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\contenido pendrive arteygrafica\Adobe.InDesign.CC.2015.v11.0.0.72.MacOSX.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2015-X-FORCE\Crack-Windows\disable_activation_advanced.cmd BAT/Qhost.NOV troyano desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Descargas PC 2019\FFSetup3.8.0.0.exe Win32/FusionCore.L aplicación potencialmente no deseada,una variante de Win32/Toptools.A aplicación potencialmente no deseada,Win32/FusionCore.D aplicación potencialmente no deseada desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\FOTOS\Celu Protestas Oct 2019\Sin confirmar 166129.crdownload una variante de Android/TrojanDropper.Agent.DLN troyano desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\FOTOS\Chamanes\Totem Spirit Eagle by Ellyevans679 on DeviantArt_files\javascript.js JS/DealPly.A aplicación potencialmente no deseada desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\JUEGOS PC\Color.Guardians-CODEX\codex-color.guardians-WWW.INTERCAMBIOSVIRTUALES.ORG.iso una variante de Win32/HackTool.Crack.ES aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Bajada Limewire\Adam Freeland\adam freeland.mp3 WMA/TrojanDownloader.GetCodec.C troyano desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Bajada Limewire\ballroom blitz krokus [very good quality].snd una variante de WMA/TrojanDownloader.GetCodec.gen troyano desinfectado
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Bajada Limewire\ballroom blitz krokus.mp3 una variante de WMA/TrojanDownloader.GetCodec.gen troyano desinfectado
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Bajada Limewire\mambo diablo - bonus track.mp3 una variante de WMA/TrojanDownloader.GetCodec.gen troyano desinfectado
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Bajada Limewire\mambo diablo [extended concert version].mp3 una variante de WMA/TrojanDownloader.GetCodec.gen troyano desinfectado
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Bajada Limewire\nel continente nero extended version.mp3 una variante de WMA/TrojanDownloader.GetCodec.gen troyano desinfectado
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Bajada Limewire\no son palabritas dildo.mp3 una variante de WMA/TrojanDownloader.GetCodec.gen troyano desinfectado
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Bajada Limewire\Spaghetti Surfers - Misirlou (Theme from Pulp Fiction) (Radio.wma una variante de Generik.GLICIDR troyano desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Bajada Limewire\you better stop before sam.wma una variante de Generik.CGHRTTD troyano desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\iron maiden\children of the dammed.mp3 WMA/TrojanDownloader.GetCodec.C troyano desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\iron maiden\flight of icarus iron maidem.mp3 WMA/TrojanDownloader.GetCodec.C troyano desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\MUSICA\Musica Imac\Revisar Musica Nico\Morcheeba\Morcheeba - Lighten Up.wma una variante de WMA/TrojanDownloader.GetCodec.gen troyano desinfectado
E:\Respaldo VAIO Ronny 2015\Programas PC\Adobe Acrobat XI Full\XI1109-MED\Adobe DC 11 Crack\Crack\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\Crack-OSX-DC\xf-acrodc2015.dmg OSX/Keygen.AC aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Adobe Acrobat XI Full\XI1109-MED\ADOBE_ACROBAT_XI_PRO_MULTI-XFORCE\ADOBE_ACROBAT_XI_PRO_MULTI-XFORCE\Disable_Activation.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\Adobe Acrobat XI Full\XI1109-MED\ADOBE_ACROBAT_XI_PRO_MULTI-XFORCE\Disable_Activation.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\Adobe Acrobat XI Full\XI1109-MED\ADOBE_ACROBAT_XI_PRO_MULTI-XFORCE\Disable_Activation_1.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\Adobe Audition CS5.5.v4.0.1815\disable_activation.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\AUTODESK.AUTOCAD.V2016.WIN64-ISO\acad2016_x64-WWW.INTERCAMBIOSVIRTUALES.ORG.iso una variante de Win32/Keygen.OX aplicación potencialmente no segura,una variante de Win32/Keygen.OJ aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Crazy.Machines.3-RELOADED\Crack\steam_api64.dll una variante de Win64/HackTool.Crack.H aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\Crazy.Machines.3-RELOADED\rld-crma3-WWW.INTERCAMBIOSVIRTUALES.ORG.iso una variante de Win64/HackTool.Crack.H aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Easy Duplicate Finder\TuneUp.Utilities.2014.v14\TuneUp.Utilities.2014.v14\disable_activation.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\Gramblr Subir fotos a Instagram\gramblr.exe una variante de Win64/Gramblr.A aplicación potencialmente no deseada desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\HTC Drivers y Tools\htcsupertoolv3.rar Android/Exploit.Lotoor.AT troyano eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\KMS Tools Portable v01.06.2019\KMS_Tools_Portable_01.06.2019\Programs\AAct v4.0 Portable\AAct_x64.exe una variante de Win64/HackTool.WinActivator.B aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\KMS Tools Portable v01.06.2019\KMS_Tools_Portable_01.06.2019\KMSTools.exe Win32/HackKMS.AR aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\MiniTool_PartitionWizard_Professional8.1\multikeygen.zip Win32/Keygen.KH aplicación potencialmente no segura contenía archivos infectados
E:\Respaldo VAIO Ronny 2015\Programas PC\Optimizador PC\CCleaner.v4.02\ccsetup402.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\Perfect Resize On One\Fullprogramlarindir.com--ücretsiz indir.url LNK/Agent.CH troyano desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\Sam Drivers\SamDriversxxx_19.4.part01.rar Win32/DriverPack.B aplicación potencialmente no deseada eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Sony Vegas 10\EGS130545.rar una variante de Win32/Keygen.HU aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Sony.DVD.Architect.Pro.v6.0.237.Incl.Keygen-DI\Activador De DVD Architect Pro 6.0 (biuld 237)\patch\Activador De DVD Architect Pro 6.0 (Build 237).rar una variante de Win32/Keygen.HU aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Sony.DVD.Architect.Pro.v6.0.237.Incl.Keygen-DI\Sony.Vegas.PRO.v12.0.0.367(ACTIVADOR)\dvdarchitectpro6.0.rar una variante de Win32/Keygen.HU aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Sony.DVD.Architect.Pro.v6.0.237.Incl.Keygen-DI\dvdarchitectpro6.0.rar una variante de Win32/Keygen.HU aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Topaz 2015\Topaz Glow\Fullprogramlarindir.com--ücretsiz indir.url LNK/Agent.CH troyano desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\videopad\videopad.exe una variante de Win32/Bundled.Toolbar.Google.C aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Windows Post Install 2015 Español\Activadores\Microsoft.Toolkit.v2.5.3-CODYQX4.rar una variante de MSIL/HackKMS.G aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\Windows Post Install 2015 Español\WPI.2015-WWW.DESCARGATELOCORP.COM.iso detecciones múltiples,Win32/Hidcon.B aplicación potencialmente no segura,Win32/HackKMS.A aplicación potencialmente no segura,una variante de Win32/HackTool.WinActivator.I aplicación potencialmente no segura,Win32/HackTool.Silentall.K aplicación potencialmente no segura,una variante de Win32/HackTool.Silentall.L aplicación potencialmente no segura,una variante de Win32/Adware.Linkzb.A aplicación,está correcto,Win32/Packed.Autoit.C.Gen aplicación sospechosas,una variante de MSIL/HackKMS.G aplicación potencialmente no segura,Win32/HackTool.WinActivator.I aplicación potencialmente no segura,Win32/Visicom.C aplicación potencialmente no deseada,una variante de Win32/Toolbar.Visicom.A aplicación potencialmente no deseada,una variante de Win32/Toolbar.Visicom.B aplicación potencialmente no deseada,una variante de Win64/Toolbar.Visicom.A aplicación potencialmente no deseada,una variante de Win32/Toolbar.Visicom.C aplicación potencialmente no deseada,una variante de Win32/Visicom.A aplicación potencialmente no deseada,una variante de Win64/NetFilter.A aplicación potencialmente no segura,una variante de Win32/NetFilter.A aplicación potencialmente no segura,Win32/BadJoke.Delf.NAW aplicación potencialmente no segura,una variante de Win32/HackTool.CheatEngine.AB aplicación potencialmente no segura,una variante de Win32/HackTool.CheatEngine.AF aplicación potencialmente no segura,una variante de Win32/GameHack.ANF aplicación potencialmente no segura,una variante de Win32/HackTool.Patcher.A aplicación potencialmente no segura,Win32/OpenCandy aplicación potencialmente no segura,Win32/HackTool.WinActivator.J aplicación potencialmente no segura,Win32/HackTool.WinActivator.G aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC\icq_rfrset.exe una variante de Win32/MailRu.O aplicación potencialmente no deseada desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\m4a-to-mp3-converter.exe una variante de Win32/Bundled.Toolbar.Ask aplicación potencialmente no segura,una variante de Win32/Bundled.Toolbar.Ask.G aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC\windows.7.codec.pack.v4.2.5.setup.exe una variante de Win32/FusionCore.AX aplicación potencialmente no deseada desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Activar Windows 7\Activador Windows 7\KMSAuto.Pro\KMSAuto Pro English\KMSAuto Pro.exe una variante de MSIL/HackKMS.J aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Activar Windows 7\Activador Windows 7\KMSeasy.v1.06.Portable\bin\KMSactivator.vbs Win32/HackTool.KMSAuto.C aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Activar Windows 7\Activador Windows 7\KMSPico.v10.0.4.Stable\KMSpicoPortable\scripts\Install_Service.cmd Win32/HackKMS.AZ aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Activar Windows 7\Activador Windows 7\KMSPico.v10.0.4.Stable\KMSpicoPortable\scripts\Install_Task.cmd Win32/HackKMS.AZ aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Activar Windows 7\Activador Windows 7\KMSPico.v10.0.4.Stable\KMSpicoPortable\scripts\Silent.cmd Win32/HackKMS.AZ aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Activar Windows 7\Activador Windows 7\Microsoft Toolkit 2.5.3 Stable\Microsoft Toolkit 2.5.3 Stable.exe una variante de MSIL/HackKMS.G aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Activar Windows 7\Activador Windows 7\Toolkit.CollMarch2015.rar detecciones múltiples,una variante de MSIL/HackTool.WinActivator.J aplicación potencialmente no segura,una variante de Win64/HackKMS.A aplicación potencialmente no segura,una variante de Win32/HackKMS.L aplicación potencialmente no segura,Win64/HackKMS.B aplicación potencialmente no segura,Win64/HackKMS.A troyano,Win64/HackKMS.A aplicación potencialmente no segura,Win32/HackKMS.L troyano,Win32/HackKMS.L aplicación potencialmente no segura,Win32/HackKMS.O aplicación potencialmente no segura,una variante de Win32/HackTool.KMSAuto.M aplicación potencialmente no segura,una variante de MSIL/HackTool.BruteForce.LI troyano,una variante de MSIL/HackTool.IdleKMS.C aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura,una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente no segura,una variante de MSIL/HackKMS.I aplicación potencialmente no segura,una variante de Win32/PSWTool.ProductKey aplicación potencialmente no segura,una variante de MSIL/HackKMS.J aplicación potencialmente no segura,una variante de MSIL/HackKMS.P aplicación potencialmente no segura,Win32/HackTool.KMSAuto.C aplicación potencialmente no segura,una variante de Win32/HackTool.KMSAuto.C aplicación potencialmente no segura,una variante de MSIL/HackKMS.G aplicación potencialmente no segura,Win32/HackTool.WinActivator.R aplicación potencialmente no segura,Win32/HackTool.WinActivator.I aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Activar Windows 7\Activador Windows 7\W.8.1.KMS Activator .2.5.1.rar detecciones múltiples,una variante de Win64/HackKMS.A aplicación potencialmente no segura,una variante de Win32/HackKMS.L aplicación potencialmente no segura,Win64/HackKMS.B aplicación potencialmente no segura,Win64/HackKMS.A troyano,Win64/HackKMS.A aplicación potencialmente no segura,Win32/HackKMS.L troyano,Win32/HackKMS.L aplicación potencialmente no segura,Win32/HackKMS.O aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Adobe.InDesign.CC.2015.v11.0.0.72.WIN64.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2015-X-FORCE\Crack-OSX\xf-accm2014.dmg OSX/Keygen.AA aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Adobe.InDesign.CC.2015.v11.0.0.72.WIN64.Multilingual.Incl.Keygen-XFORCE\Crack\Keygen\Adobe CC 2015-X-FORCE\Crack-Windows\disable_activation.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Driver.Genius.Professional.v11.0.0.1136.Final.Multilingual.Incl.Crack\Crack\DriverGenius.exe una variante de Win32/DriverGenius.C aplicación potencialmente no deseada desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Driver.Genius.Professional.v11.0.0.1136.Final.Multilingual.Incl.Crack\drvgenpro.exe una variante de Win32/DriverGenius.C aplicación potencialmente no deseada desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Herramienta Limpiar Chrome\SpyHunter-4.20.9.4533.exe Win32/Adware.HiRu.B aplicación desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\Driver.Genius.Professional.v11.0.0.1136.Final.Multilingual.Incl.Crack.rar una variante de Win32/DriverGenius.C aplicación potencialmente no deseada eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC 2015 - 16\FontViewer.zip una variante de Win32/RiskWare.HackAV.RQ aplicación contenía archivos infectados
E:\Respaldo VAIO Ronny 2015\Programas PC 2018\Ableton L.S. 9.7.4 [64b]\Ableton L.S. 9.7.4 [64b].rar Win32/Keygen.ACE aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC 2018\ACtivador Windows y Office 01.12.2018\KMS_Tools_Portable_01.12.2018\KMSTools.exe Win64/HackKMS.O aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2018\Adobe Acrobat XI V11.0.07 Full\11.0.07\Adobe.Acrobat.XI.Pro.v11.0.07.Multilenguaje.Incl.Keygen-XFORCE\4d0b3.4cr0b4t.XI.Pro.v11.0.07.Multilenguaje.ISO detecciones múltiples,Win32/Keygen.HA aplicación potencialmente no segura,BAT/HostsChanger.A aplicación potencialmente no segura,OSX/Keygen.AA aplicación potencialmente no segura,BAT/Qhost.NOV troyano,una variante de Win32/Keygen.DO aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC 2018\HP Desjeet 2445 Driver\DJ2540_188.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2018\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka+PORTABLE\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL-P0RTABL3\disable_activation.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2018\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka+PORTABLE\Internet.Download.Manager.v6.31.Build.3.Retail.FiNAL.Incl.Crack-addhaloka\disable_activation.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2018\Microsoft Toolkit v2.6.4 (Mayo 2018), Activador de Windows y Office\Microsoft.Toolkit.v2.6.4-CODYQX4\Microsoft Toolkit.exe una variante de MSIL/HackKMS.G aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Programas PC 2018\Antivirus 32 Bits.rar una variante de Win32/RiskWare.HackAV.RQ aplicación eliminado
E:\Respaldo VAIO Ronny 2015\Programas PC 2018\Setup_9.4.20.1130 Portable by punsh.zip una variante de Generik.FFAPEFE troyano eliminado
E:\Respaldo VAIO Ronny 2015\Recursos 2016\Photoshop Recursos\Photozoom 6\BVPZP610M782016\disable_activation.cmd BAT/HostsChanger.A aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Recursos 2016\UmmyVD_setup-[0db829318e9a8b252c6d8ecd601da4ca#148#yt-YvbvXJrXEQ0].exe Win32/Magicbit.E aplicación potencialmente no deseada desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\Reubicar Recursos AGD\Programas Grabacion DVD\PowerIso\Lz0\keygen.exe Win32/Keygen.AUO aplicación potencialmente no segura desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Escritorio 4 MArzo 2013\iScreensaver Designer 3\crack.45155.exe una variante de Win32/Kryptik.BPP troyano desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Escritorio 4 MArzo 2013\iMeshV11.exe Win32/Toolbar.SearchSuite.Y aplicación potencialmente no deseada desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Recursos 2018\N3R0 PLAT1NUM SUITE COMPLETA FULL 2018 RIKITECH\Patch.zip una variante de Win32/HackTool.Crack.IC aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Recursos 2018\N3R0 PLAT1NUM SUITE COMPLETA FULL 2018 RIKITECH.rar una variante de Win32/HackTool.Crack.IC aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Recursos 2018\Nero.2016.Platinum.v17.x.xxx.patch-REiS - copia.rar una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Recursos 2018\Nero.2016.Platinum.v17.x.xxx.patch-REiS.rar una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Ronny No Botar en Max 08-02-21\PowerIso 7.5\7.5-PVP\Keygen.v1.1b_Kindly.zip Win32/Keygen.ABX aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Ronny No Botar en Max 08-02-21\Recursos 2020 PC Max\Controladores HP W7 Junio 2020\Driver Easy - Detecta e Instala Drivers\Driver Easy\DriverEasy_Setup.exe una variante de MSIL/DriverNavigator.A aplicación potencialmente no deseada desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2015\Agencia 2015 HP\Proyectos Gobierno Transparente\GobiernoTransparente - Dotación a Honorarios Pryecto diseño_files\javascript(1).js JS/DealPly.A aplicación potencialmente no deseada desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2015\Agencia 2015 HP\Proyectos Gobierno Transparente\Proyecto cultural Dotación a honorarios_files\javascript(1).js JS/DealPly.A aplicación potencialmente no deseada desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2015\Capricornio 2015\Correos Capri\cPanel - Configure Mail Client for “[email protected]”_files\javascript.js JS/DealPly.A aplicación potencialmente no deseada desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2015\Capricornio 2015\Correos Capri\cPanel - Configure Mail Client for “[email protected]”_files\javascript.js JS/DealPly.A aplicación potencialmente no deseada desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\La Nana\Temas WEB\65823_TheFox_[v3.1.2] (1)\thefox\includes\plugins\contact-form-7.zip PHP/Agent.NKH troyano contenía archivos infectados
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\La Nana\Temas WEB\65823_TheFox_[v3.1.2] (1)\thefox\class.theme-modules.php PHP/Agent.NKH troyano desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\La Nana\Temas WEB\65823_TheFox_[v3.1.2] (1)\thefox_child_theme\class.theme-modules.php PHP/Agent.NKH troyano desinfectado por eliminación
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\REcursos 2017\Para ESET antivirus\MedizinEzer8.rar una variante de Win32/RiskWare.HackAV.PG aplicación eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\REcursos 2017\Para ESET antivirus\Tno161.rar una variante de Win32/RiskWare.HackAV.RQ aplicación eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\REcursos 2017\Para ESET antivirus\TNo161Portable.rar una variante de Win32/RiskWare.HackAV.RQ aplicación eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\REcursos 2017\Para ESET antivirus\_TNO161_.rar una variante de Win32/RiskWare.HackAV.RQ aplicación eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\REcursos 2017\Para ESET antivirus\·MedizinEzer8·.rar una variante de Win32/RiskWare.HackAV.PG aplicación eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\REcursos 2017\Utilidades Windows 2017\DizKeper64VITS (1).rar LNK/Agent.CH troyano eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\REcursos 2017\Utilidades Windows 2017\Sin confirmar 811706.crdownload detecciones múltiples,una variante de Win32/RiskWare.HackAV.RQ aplicación,una variante de Win32/RiskWare.HackAV.DM aplicación eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\REcursos 2017\Utilidades Windows 2017\Sin confirmar 938527.crdownload detecciones múltiples,una variante de Win32/RiskWare.HackAV.RQ aplicación,una variante de Win32/RiskWare.HackAV.DM aplicación eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2017\REcursos 2017\Utilidades Windows 2017\ZAM2702442.rar una variante de Win32/HackTool.Patcher.ED aplicación potencialmente no segura eliminado
E:\Respaldo VAIO Ronny 2015\TRABAJOS\Trabajos 2019\Recursos PC 2019\Office Plus Professional 2019\Office.19.1904.16.0.11601.20204.X64.ISO una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente no segura eliminado
Kasperky Virus Removal Tool
ZHP Cleaner Informe
~ ZHPCleaner v2021.3.10.285 by Nicolas Coolman (2021/03/10)
~ Run by holas (Administrator) (11/03/2021 23:39:48)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\holas\OneDrive\Escritorio\ZHPCleaner (R).txt
~ Quarantine : C:\Users\holas\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Windows 10 Home Single Language, 64-bit (Build 19041)
---\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)
---\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)
---\ Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)
---\ Hosts carpeta (1)
~ El archivo hosts es legítimo (21)
---\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)
---\ Explorador ( Archivos, Carpetas ) (6)
MOVIDO carpeta: C:\Users\AGD\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\artey\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\holas\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\AGD\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\artey\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\holas\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences =>Préférences Chromium
---\ Registro ( Claves, Valores, Datos) (2)
BORRADOS clave*: [X64] HKLM\SOFTWARE\57979c68-f490-55b8-8fed-8b017a5af2fe [] =>Adware.CrossRider
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google LLC] =>Heuristic.Suspect
---\ Resumen de elementos en su estación de trabajo (3)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/ =>Adware.CrossRider
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
---\ Limpieza adicional. (1)
~ Clave de registro Tracing borrados (1)
~ Quitar los antiguos informes de ZHPCleaner. (0)
---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Internet Explorer OK
---\ STATISTIQUES
~ Items escaneado : 1043
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17
---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas
~ End of clean in 00h00mn08s
---\ Reporte (2)
ZHPCleaner-[S]-11032021-23_16_13.txt
ZHPCleaner-[R]-11032021-23_39_56.txt
ZHPCleaner Report endHola @Turroni
De nada. Bueno estamos en ello.
OK.
OK. Después haremos una cosa, que probablemente arregle eso.
OK. Idem del punto 1.
Si claro. Correcto. Es por eso, efectivamente. En modo normal sí.
OK. Voy a verlos.
Respecto Eset Online Scaner >> ha eliminado muchas cosas infectadas. Buffff…
Respecto Kasperky Virus Removal Tool >> ha salido limpio, más normal, ya que con lo que ha llegado a eliminar.
Respecto ZHP Cleaner >> OK. Un poco de Adware pero nada importante.
¿Has podido restablecer los navegadores correctamente?
Vuelves a repetir tal y como te expliqué y traes de nuevo Eset Online Scaner, Kasperky Virus Removal Tool (captura), ZHP Cleaner y comentas como va el PC (vuelves a repetir dichas herramientas como te conté).
Salu2.
Estimado Marr0n Adjunto nuevos informes y comentarios. Saludos.
Notas:
Si. efectivamente fueron reestablecidos.
2._ Luego de esta segunda pasada de las herramientas indicadas, aun permanecen archivos y carpetas en cuyas propiedades de seguridad aparecen usuarios con el nombre del Virus y otro con el nombre System.
Eset Online Scaner
18-03-2021 0:43:58
Archivos explorados: 1067335
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de exploración: 05:13:18
Estado de la exploración: FinalizadoKasperky Virus Removal Tool (capturas )
ZHP Cleaner
Informe de ZHPCleaner
~ ZHPCleaner v2021.3.10.285 by Nicolas Coolman (2021/03/10)
~ Run by holas (Administrator) (18/03/2021 23:16:48)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\holas\OneDrive\Escritorio\ZHPCleaner (R).txt
~ Quarantine : C:\Users\holas\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Windows 10 Home Single Language, 64-bit (Build 19041)
---\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)
---\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)
---\ Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)
---\ Hosts carpeta (1)
~ El archivo hosts es legítimo (21)
---\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)
---\ Explorador ( Archivos, Carpetas ) (2)
MOVIDO carpeta: C:\Users\holas\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\holas\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences =>Préférences Chromium
---\ Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados. (Register)
---\ Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium
---\ Limpieza adicional. (1)
~ Clave de registro Tracing borrados (1)
~ Quitar los antiguos informes de ZHPCleaner. (0)
---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Internet Explorer OK
---\ STATISTIQUES
~ Items escaneado : 1047
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17
---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas
~ End of clean in 00h00mn05s
---\ Reporte (4)
ZHPCleaner-[R]-11032021-23_39_56.txt
ZHPCleaner-[S]-11032021-23_16_13.txt
ZHPCleaner-[S]-18032021-23_10_45.txt
ZHPCleaner-[R]-18032021-23_16_53.txtRespecto ESET >> OK.
Respecto Kasperky Virus Removal Tool >> ha hecho lo que tenía que hacer. Pero la versión está obsoleta. Así que repite el scan con esta.
Respecto ZHP Cleaner >> nada importante.
Traes el log solicitado y comentas de nuevo.
Hola Marr0n Saludos y gracias nuevamente.
No incluiste el nuevo enlace.
Ojala puedas responder a la brevedad. Pues dejaré de tener acceso a internet rapida por unos dias Gracias
Vuelve ehhh!!.