Pc super infectada

Hola chicos, tengo desde el movil (o uno de ellos) y todos lo que pueda estar al alcance de una epidemia muy rara, en estado apto para quien guste de acertijos ya que si de formatear ordenadores, moviles, netbooks, tablets se tratara ya llevo mas de un año y he perdido para no caer en mas de lo mismo dispositivos que deje en stand by hasta que se solucione. Tambien puse otra red wifi y una mas eternet ya que todo me fue robado referido a cuentas, trabajo, acceso a siu guarani, facebook. Se que es mucho pero no quiero dar cada detalle, básicamente, además de este hackeo berreta y cambiar los S.O, acceso remoto y pagina que siempre se redireccionan…se me ocurre empezar con el log de hijack. Aca no soy nueva pero perdi mi user.

Logfile of HiJackThis Fork (Beta) by Alex Dragokas v.2.10.0.6

Platform:  x64 Windows 10 (Pro), 10.0.19042.1052 (ReleaseId: 2009), Service Pack: 0
Time:      21.06.2021 - 08:23 (UTC-03:00)
Language:  OS: Spanish (0xC0A). Display: Spanish (0xC0A). Non-Unicode: Spanish (0xC0A)
Elevated:  Yes
Ran by:    MI PC	(group: Administrator) on DESKTOP-IJKMKUH, FirstRun: yes

Chrome:  91.0.4472.106
Internet Explorer: 11.0.19041.1
Default: "C:\Program Files\Google\Chrome\Application\chrome.exe" --single-argument %1 (Google Chrome)

Boot mode: Normal

Running processes:
Number | Path
   1  C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
   1  C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
   1  C:\Program Files\AVG\Antivirus\aswidsagent.exe
   1  C:\Program Files\AVG\Antivirus\AVGSvc.exe
   1  C:\Program Files\AVG\Antivirus\avgToolsSvc.exe
   4  C:\Program Files\AVG\Antivirus\AVGUI.exe
   1  C:\Program Files\AVG\Antivirus\setup\New_15050c71\instup.exe
   1  C:\Program Files\AVG\Antivirus\setup\sbr.exe
   1  C:\Program Files\AVG\Antivirus\wsc_proxy.exe
  14  C:\Program Files\Google\Chrome\Application\chrome.exe
   1  C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
   1  C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21042.143.0_x64__8wekyb3d8bbwe\YourPhone.exe
   1  C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe
   1  C:\Users\MI PC\Downloads\HiJackThis (1).exe
   1  C:\Users\MI PC\Downloads\HiJackThis.exe
   1  C:\Windows\explorer.exe
   1  C:\Windows\ImmersiveControlPanel\SystemSettings.exe
   1  C:\Windows\System32\ApplicationFrameHost.exe
   1  C:\Windows\System32\backgroundTaskHost.exe
   2  C:\Windows\System32\csrss.exe
   1  C:\Windows\System32\ctfmon.exe
   1  C:\Windows\System32\dasHost.exe
   1  C:\Windows\System32\dwm.exe
   2  C:\Windows\System32\fontdrvhost.exe
   1  C:\Windows\System32\lsass.exe
   1  C:\Windows\System32\oobe\UserOOBEBroker.exe
   6  C:\Windows\System32\RuntimeBroker.exe
   1  C:\Windows\System32\SearchFilterHost.exe
   1  C:\Windows\System32\SearchIndexer.exe
   1  C:\Windows\System32\SearchProtocolHost.exe
   1  C:\Windows\System32\SecurityHealthService.exe
   1  C:\Windows\System32\services.exe
   1  C:\Windows\System32\SgrmBroker.exe
   1  C:\Windows\System32\sihost.exe
   1  C:\Windows\System32\slui.exe
   1  C:\Windows\System32\smartscreen.exe
   1  C:\Windows\System32\smss.exe
   1  C:\Windows\System32\spool\drivers\x64\3\E_YATIRQE.EXE
   1  C:\Windows\System32\spoolsv.exe
   1  C:\Windows\System32\SppExtComObj.Exe
   1  C:\Windows\System32\sppsvc.exe
  26  C:\Windows\System32\svchost.exe
   1  C:\Windows\System32\taskhostw.exe
   1  C:\Windows\System32\wbem\unsecapp.exe
   1  C:\Windows\System32\wininit.exe
   1  C:\Windows\System32\winlogon.exe
   1  C:\Windows\System32\WUDFHost.exe
   1  C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
   1  C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
   1  C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe

O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] = C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIRQE.EXE /EPT "EPLTarget\P0000000000000000" /M "L380 Series" /EF "HKCU"
O4 - HKCU\..\StartupApproved\Run: [CCleaner Smart Cleaning] = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR (2021/06/11)
O4 - HKLM\..\Run: [AVGUI.exe] = C:\Program Files\AVG\Antivirus\AvLaunch.exe /gui
O17 - DHCP DNS 1: 192.168.0.1
O21 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files\AVG\Antivirus\ashShell.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ - C:\Program Files\AVG\Antivirus\x86\ashShell.dll
O22 - Task (.job): (Not scheduled) EPSON L380 Series Update {4F8417C9-ED97-4AE5-B26A-EDADE9003BA8}.job - C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRQE.EXE
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\Windows\system32\MusNotification.exe /RunOnAC Reboot (Microsoft)
O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\Windows\system32\MusNotification.exe /RunOnBattery Reboot (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\Windows\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\Windows\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\Windows\system32\usoclient.exe StartMaintenanceWork (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\Windows\system32\usoclient.exe StartWork (Microsoft)
O22 - Task: (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (file missing)
O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentFallBack2016 - C:\Program Files\Microsoft Office\Office16\msoia.exe scan upload mininterval:2880 (Microsoft)
O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentLogOn2016 - C:\Program Files\Microsoft Office\Office16\msoia.exe scan upload (Microsoft)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\Windows\system32\rundll32.exe C:\Windows\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft)
O22 - Task: (update) \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\Windows\system32\MusNotification.exe (Microsoft)
O22 - Task: \AVG\Overseer - C:\Program Files\Common Files\AVG\Overseer\overseer.exe /from_scheduler:1
O22 - Task: Antivirus Emergency Update - C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
O22 - Task: CCleaner Update - C:\Program Files\CCleaner\CCUpdate.exe
O22 - Task: CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0)
O22 - Task: EPSON L380 Series Update {4F8417C9-ED97-4AE5-B26A-EDADE9003BA8} - C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSRQE.EXE /EXE:"{4F8417C9-ED97-4AE5-B26A-EDADE9003BA8}" /F:"Update"
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: OneDrive Standalone Update Task-S-1-5-21-1506551049-1340079532-683474695-500 - C:\Users\MI PC\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O22 - Task: OneDrive Standalone Update Task-S-1-5-21-3965273046-3430910187-3870962638-500 - C:\Users\MI PC\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (file missing)
O23 - Service R2: AVG Antivirus - C:\Program Files\AVG\Antivirus\AVGSvc.exe /runassvc
O23 - Service R2: AVG Tools - C:\Program Files\AVG\Antivirus\avgToolsSvc.exe /runassvc
O23 - Service R2: AvgWscReporter - C:\Program Files\AVG\Antivirus\wsc_proxy.exe /runassvc /rpcserver
O23 - Service R3: avgbIDSAgent - C:\Program Files\AVG\Antivirus\aswidsagent.exe
O23 - Service S2: Google Update Servicio (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Google Chrome Elevation Service (GoogleChromeElevationService) - (GoogleChromeElevationService) - C:\Program Files\Google\Chrome\Application\91.0.4472.106\elevation_service.exe
O23 - Service S3: Google Update Servicio (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc


--
End of file - Time spent: 76,5 sec. - 15484 bytes, CRC32: FFFFFFFF. Sign: 년

Hola @chicacosmo22 y re-bienvenida al foro (no se si vienes de la versión anterior)

Te dejo algunos temas de interés y utilidad:

En el reporte de Hijackthis que pones no se puede ver mucho aunque es hoy en día una herramienta algo obsoleta.

Según entiendo, sufriste un hackeo y quieres comprobar que este todo en orden. Por lo cual considero sería bueno hacer una revisión completa.

Por favor revise el siguiente enlace y realice los pasos de Rkill y Malwarebytes:

Por favor, nos traería los reportes de Malwarebytes y Rkill.

Para obtener el reporte de malwarebytes después de eliminar lo que haga falta te dejo su guía: Malwarebytes | Informe analisis

Esperamos esos reportes junto con comentarios de cualquier síntoma que notes.

Saludos

Hola mil años luego, gracias ante todo. Te envie o pegue lo unico que pude ya que es cuention de formatear. Pc, note , windoes o android para que en minutos se llene de cosillas de hecho hasta el smart tv. Esa pc como todo lo que esta en red estan imposibles de usar y en un movil y los de otros en mi cadsa tienen apps de algo asi como third party…Se lo que es pero con ello mucho no hago.

Hola nuevamente,

Pues ya en esa situación poco podría hacerse. Sería que revises tu red conectandote directo a tu router y/o modem pasra rastrear que sería y si hay algun dispositivo desconocido. O dependiendo de como se de revisarlo con tu proveedor de internet o quien administre tu red. Ya dependiendo del caso podríamos orientarte.

No se si hay algo más en lo que te podamos ayudar.

Saludos