Plugin infectado

Hola a todos.

Hace unas semanas escribí un post con un supuesto virus que tenía en mi web verdaderocaribe(punto)com.

Al entrar, a los 3-4 segundos, salta un mensaje con que hemos ganado un Samsung y esas milongadas… El caso es que mandé un correo a webempresa y se solucionó, pero ahora está igual… Les he vuelto a escribir y me han comentado que el problema se trata de un plugin concreto, el WP Review Pro, que nunca me había dado guerra pero por lo visto ahora la da.

En primer lugar, pensaban que estaba infectado y me han pedido que lo desactive, pero por lo visto han comprobado que no contenía código malicioso sino que coincidía con un ¿hash malware? y que daba un falso positivo… Yo aquí me pierdo :wink:

El caso es que me han dicho que contacte con el soporte del propio plugin. Y bueno, se me ha ocurrido pasar antes por aquí por si acaso alguien tiene alguna otra recomendación.

Gracias.


Claro, y entro a un foro que tienen con el soporte, pero está todo en la lengua de Shakespeare, y yo que tengo peor inglés que Paquirrín pues como que no me entero de nada…

En primer lugar voy a pensar en cómo solucionarlo, y sino me lo cargo por completo y busco uno similar de esos de estrellitas.

Un saludo.

Hola @Pablo_Ruiz_de_Asua

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes Versión 4

  • Lo ejecutas siguiendo los pasos de su Manual.
  • Realizas un Análisis Personalizado, marcando TODAS las unidades del PC y TODAS las casillas de elementos a analizar
  • Revisa especialmente como salvar el reporte.

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

Hecho lo anterior, por favor, colócanos todos los reportes que generaron las herramientas que utilizaste en tu próxima respuesta y nos comentas cómo va todo

Saludos

Buenas,

He restaurado una copia de seguridad de hace un mes y esto me han dicho en Webempresa:

“El error te lo estaba dando por un archivo del plugin wp-review-pro que se había movido a cuarentena por detectar código malicioso. He revisado el componente y veo que la línea en la que hace la comprobación solo verifica si existe, por lo que te he creado uno vacío. En este momento la web ya carga pero es importante que no lo dejes, comentabas en respuestas anteriores que lo ibas a cambiar por otro o actualizarlo. Es importante que lo hagas ya que si este plugin que estás utilizando es muy antiguo o tiene alguna vulnerabilidad, puede volver a pasarte lo mismo si no haces algo al respecto.”

Entonces no sé si hacer lo que tú me comentas, o si ahora que funciona, cargarme ese plugin e ir buscando uno similar de esos de reviews con estrellitas.

Gracias!!

Hola de nuevo @Pablo_Ruiz_de_Asua

Te recomendamos que hagas lo que te indicamos para ver si existe algún malware en el PC

Sobre el plug-in que nos comentas ¿Es necesario para algún servicio que ocupas en especial?

Saludos

Vale, pues ya lo voy a hacer.

El plugin es imprescindible, mira que chulas quedan las reviews de los hoteles:

https://verdaderocaribe.com/riviera-maya/hoteles/complejo-palladium/

Pero vamos, que si me tengo que buscar otro similar, imagino que habrá a montones.

Gracias!


Otra cosa.

Tengo windows 10, y el único antivirus que uso es el que viene, la Protección de Windows contra amenazas. No sé si eso está bien o soy un chapucero… En el anterior PC tenía Microsoft Security Essentials.

Me he bajado los programas que dices, pero falta el ZHP cleaner, que creo que hay un problema con el enlace.

Gracias de nuevo.

Hola de nuevo @Pablo_Ruiz_de_Asua

Si tienes el Windows 10 original y con sus actualizaciones al día, ese antivirus es bastante bueno (aunque, si deseas probar otro, nos avisas y te ayudamos cual escoger)

No te preocupes, intenta utilizar las demás herramientas y nos traes los reportes (junto con comentar cómo va todo)

Saludos

Bueno, pues he pasado todos salvo el ZHP cleaner, y el resultado ha sido éste:

ADWCLEANER

No encuentra nada (decir que lo pasé cuando me pasó el 23 de mayo hace unos días y me dio esto)

***** [ Registry ] *****

Deleted HKCU\Software\Lavasoft\Web Companion

Deleted HKCU\Software\Microsoft\Internet Explorer\Main|Start Page

Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion

El Malwarebytes ya se ha vuelto loco, me ha sacado todo esto:

Malwarebytes

www.malwarebytes.com

-Detalles del registro-

Fecha del análisis: 9/6/20

Hora del análisis: 9:10

Archivo de registro: 4258c214-aa20-11ea-865e-7085c268412e.json

-Información del software-

Versión: 4.1.0.56

Versión de los componentes: 1.0.931

Versión del paquete de actualización: 1.0.25250

Licencia: Prueba

-Información del sistema-

SO: Windows 10 (Build 18362.836)

CPU: x64

Sistema de archivos: NTFS

Usuario: DESKTOP-UVLCCIF\Usuario

-Resumen del análisis-

Tipo de análisis: Análisis de amenazas

Análisis iniciado por:: Manual

Resultado: Completado

Objetos analizados: 306861

Amenazas detectadas: 130

Amenazas en cuarentena: 0

Tiempo transcurrido: 3 min, 36 seg

-Opciones de análisis-

Memoria: Activado

Inicio: Activado

Sistema de archivos: Activado

Archivo: Activado

Rootkits: Desactivado

Heurística: Activado

PUP: Detectar

PUM: Detectar

-Detalles del análisis-

Proceso: 0

(No hay elementos maliciosos detectados)

Módulo: 0

(No hay elementos maliciosos detectados)

Clave del registro: 3

HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AutoPico Daily Restart, Sin acciones por parte del usuario, 1287, 769804, , , ,

HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1BBD8BD3-234B-4A62-9E71-B003DE9EB79B}, Sin acciones por parte del usuario, 1287, 769804, , , ,

HackTool.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{1BBD8BD3-234B-4A62-9E71-B003DE9EB79B}, Sin acciones por parte del usuario, 1287, 769804, , , ,

Valor del registro: 2

Trojan.Agent.AutoIt.Generic, HKU\S-1-5-21-658567793-1540441275-1522989380-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|befcffd3, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, HKU\S-1-5-21-658567793-1540441275-1522989380-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|A1DA65D2, Sin acciones por parte del usuario, 5581, 783345, 1.0.25250, , ame,

Datos del registro: 0

(No hay elementos maliciosos detectados)

Secuencia de datos: 0

(No hay elementos maliciosos detectados)

Carpeta: 2

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\ad05f39, Sin acciones por parte del usuario, 5581, 781622, 1.0.25250, , ame,

Archivo: 123

Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\ad05f39\260a2da.au3, Sin acciones por parte del usuario, 5581, 781622, 1.0.25250, , ame,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\01-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\01-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\01-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\01-06-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\02-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\02-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\02-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\02-06-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\03-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\03-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\03-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\03-06-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\04-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\04-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\04-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\04-06-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\05-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\05-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\05-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\05-06-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\06-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\06-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\06-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\06-06-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\07-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\07-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\07-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\07-06-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\08-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\08-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\08-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\08-06-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\09-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\09-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\09-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\09-06-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\0bb6330, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\10-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\10-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\10-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\11-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\11-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\11-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\12-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\12-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\12-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\13-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\13-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\13-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\14-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\14-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\14-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\15-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\15-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\15-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\16-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\16-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\16-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\17-02-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\17-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\17-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\17-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\18-02-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\18-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\18-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\18-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\19-02-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\19-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\19-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\19-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\20-02-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\20-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\20-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\20-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\21-02-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\21-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\21-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\21-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\22-02-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\22-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\22-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\22-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\23-02-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\23-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\23-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\23-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\24-02-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\24-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\24-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\24-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\25-02-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\25-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\25-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\25-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\26-02-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\26-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\26-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\26-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\27-02-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\27-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\27-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\27-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\28-02-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\28-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\28-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\28-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\29-02-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\29-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\29-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\29-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\30-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\30-04-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\31-03-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\31-05-2020.log, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\7d111d8\5bbf641, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\khjahdb.exe, Sin acciones por parte del usuario, 5581, 781622, , , ,

Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\ad05f39\pe.bin, Sin acciones por parte del usuario, 5581, 781622, , , ,

HackTool.KMS, C:\WINDOWS\SYSTEM32\TASKS\AutoPico Daily Restart, Sin acciones por parte del usuario, 1287, 769804, , , ,

HackTool.KMS, C:\PROGRAM FILES\KMSPICO\AUTOPICO.EXE, Sin acciones por parte del usuario, 1287, 769804, 1.0.25250, , ame,

HackTool.Agent.KMS, C:\PROGRAM FILES\KMSPICO\KMSELDI.EXE, Sin acciones por parte del usuario, 7578, 700614, 1.0.25250, FE127395B1E1F2D763AB8611, dds, 00756047

Adware.InstallCore, C:\USERS\USUARIO\DOWNLOADS\MEMU-INSTALLER.EXE, Sin acciones por parte del usuario, 501, 620512, 1.0.25250, , ame,

Generic.Malware/Suspicious, C:\USERS\USUARIO\DESKTOP\QUINIELA\QUINICIENCIA\COMPARADOR GRAFICO.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.25250, , shuriken,

Sector físico: 0

(No hay elementos maliciosos detectados)

WMI: 0

(No hay elementos maliciosos detectados)

(end)

Y así está el patio.

Muchas gracias una vez más.

Hola de nuevo @Pablo_Ruiz_de_Asua

Por favor, repite el análisis de Malwarebytes ya que no eliminaste lo que el programa detectó (aparece “Sin acciones de parte del usuario”)

Cuando hagas el análisis, escoge el modo Personalizado y selecciona todas las opciones a analizar junto a marcar todas las unidades del PC

Saludos

Buenas,

Los mandé todos a la cuarentena. El informe es el análisis, pero todos los mandé a la cuarentena.

Un saludo.

1 me gusta

Hola de nuevo @Pablo_Ruiz_de_Asua

¿Como va el PC hasta el momento?¿Persiste aún el problema?

Saludos

De momento todo bien.

Muchas gracias por todo, es espectacular el servicio que me habéis dado.

Un saludo!

1 me gusta

Hola @Pablo_Ruiz_de_Asua

Como recomendación, intenta actualizar el plug-in que estabas utilizando para evitar problemas y sólo actívalo cuando lo ocupes (revisa las instrucciones de tu navegador para saber cómo)

Nos comentas si tienes alguna duda o si ya podemos cerrar el tema

Saludos