Preocupación relacionada a un analisis de Malwarebytes

Buenas la verdad no es mi primera vez aquí, tengo otra cuenta pero olvidé la contraseña, estoy familiarizado con los procedimientos, pero aún así la ayuda podria ser buena.

Bueno hoy google me hizo hacer una prueba capcha por qué según había actividad sospechosa de mi pc, personalmente creo que es por que uso una vpn pero igual no estaba demas hacer un análisis de antivirus hice un análisis rápido con Kaspersky. No salió nada, luego hice uno manual con Malwarebytes detecto como virus un programa que se llama tdsskiller es uno que yo había descargado de la página oficial de Kaspersky hace tiempo pero igual me da miedo que algún malware le haya inyectado algo, aquí les paso el informe y me dicen como puedo proceder.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 10/6/25
Hora del análisis: 21:27
Archivo de registro: 41f83f90-4663-11f0-ab88-28d2440df731.json

-Información del software-
Versión: 4.5.19.229
Versión de los componentes: 1.0.1860
Versión del paquete de actualización: 1.0.99991
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.5854)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-R0T2OBO\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 239956
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 57 min, 36 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
RiskWare.TDSSKiller, C:\USERS\USUARIO\DESKTOP\ANTIVIRUS\TDSSKILLER.EXE, En cuarentena, 9161, 1272759, 1.0.99991, , ame, , FF1EFF0E0F1F2EABE1199AE71194E560, 2D823C8B6076E932D696E8CB8A2C5C5DF6D392526CBA8E39B64C43635F683009

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola, buenas @Serpe aunque usted menciona en este tema que no es la primera vez aquí en este foro, le recomiendo que se lea usted las Clic aquí: políticas de este. No porque haya hecho usted nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado esto, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:

Le hago una pregunta @Serpe: ¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?

capturada6755×137 59.8 KB

Para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este tema realice usted los siguientes pasos que le indico a continuación:

capturada7689×151 29.9 KB

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

Buenas noches

Pues lo mas reciente fue un fangame de Pokémon que descargue desde su discord oficial, la verdad desde hace mucho tiempo que no descargo cosas piratas.

@Serpe, va a realizar una serie de comprobaciones para verificar que su ordenador esté libre de virus e infecciones siguiendo todas las indicaciones que yo le indique en este tema para poder solucionar el problema que presenta su ordenador.

Ahora, @Serpe, realice usted los siguientes pasos que le indico a continuación:

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Ahora, @Serpe, realice los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: RKill. Aquí le dejo la Url de Descarga del: RKill, para que sepa cómo descargar e instalar el programa correctamente: Clic aquí: RKill. Aquí le dejo su Manual del: RKill, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual del: RKill: Siga los siguientes pasos del Manual del: RKill que se le indican a continuación:

Haga doble clic en el programa: Rkill para detener la ejecución de programas maliciosos:

image139×146 13.4 KB

RKill ahora comenzará a trabajar en segundo plano, tenga paciencia mientras esto busca procesos maliciosos e intenta ponerles fin:

image450×267 65.7 KB

Cuando la herramienta Rkill haya completado su tarea, generará un registro. No reinicie su computadora después de ejecutar RKill ya que los programas maliciosos comenzarán de nuevo:

image450×275 74 KB

Seguidamente, ahora, @Serpe, realice usted los siguientes pasos:

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Ahora, @Serpe, realice usted estos pasos que le indico a continuación:

realice usted estos pasos que le indico a continuación:

IMPORTANTE:

SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE TEMA JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI DICHO PROGRAMA LE PIDE REINICIAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Ahora, @Serpe, Realice usted los siguientes pasos:

Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Clic aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone: un clic en la siguiente pestaña: de la lista de opciones que ofrece el programa: Dr.Web Cureit! un clic en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:

image642×464 38 KB

Pulsamos en donde pone: tal como se indica en el apartado anterior.

Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.

Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice el siguiente procedimiento que le indico a continuación:

capturada744×452 49.1 KB

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7689×151 29.9 KB

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

Informe de Rkill

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2025 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 06/11/2025 08:32:34 PM in x64 mode.
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 06/11/2025 09:18:16 PM
Execution time: 0 hours(s), 45 minute(s), and 42 seconds(s)

Informe de Dr.web

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\Users\Usuario\AppData\Roaming\.minecraft\libraries\org\apache\logging\log4j\log4j-core\2.8.1\log4j-core-2.8.1.jar - container - 7280 ms
C:\xampp\perl\bin\nssm_64.exe - quarantined - 33449 ms
C:\xampp\perl\bin\nssm_32.exe - quarantined - 1592 ms

Total 326776184325 bytes in 900649 files scanned (2267467 objects)
Total 900395 files (2267038 objects) are clean
Total 3 files are infected
Total 3 files are neutralized
Total 425 files are raised error condition
Scan time is 11:29:48.181

Me di cuenta de que en vez de poner eliminar eliminar como acción lo deje en cuarentena, puedo eliminarlo desde el administrador de cuarentena que tiene el programa Dr.Web cure it?

Buenas @Serpe, con respecto a lo que usted me comenta en este tema se ha realizado el procedimiento correctamente y no tiene que realizar ninguna acción más.

Ahora @Serpe, le mando a este tema los siguientes pasos y procedimientos que usted tiene que realizar para seguir con el proceso de desinfección de su ordenador y para poder solucionar el problema de su ordenador.

Ahora, @Serpe, realice usted los siguientes pasos:

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO EN ESTE TEMA Y EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN QUE LE DEJO EN ESTE TEMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SIGA USTED TODAS LAS INDICACIONES QUE LE DEJO EN ESTE TEMA Y SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA EN ESTE TEMA EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN QUE SE LE DEJA A USTED EN ESTE TEMA .

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

capturada4760×246 56 KB

Aclarado todo esto, @Serpe, realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Ahora, @Serpe, realice usted los siguientes pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: como ADMINISTRADOR: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Clic aquí: Eset Online Scaner. Es MUY IMPORTANTE que usted siga el: Manual que le dejo a continuación: Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el dicho programa completamente envíeme usted sólo una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado dicho programa.

Quedo a la espera de su respuesta!

Los dos logs de EsetOnlineScanner

13/6/2025 0:37:18 a. m.
Archivos explorados: 836936
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de exploración 10:08:01
Estado de la exploración: Finalizado
C:\Program Files (x86)\Glary Utilities 5\RegistryCleaner.exe	a variant of Win32/GlaryUtilities.H potentially unwanted application	cleaned by deleting

14:09:38 SendReportThreadInit ...
14:09:41 # product=EOS
# version=8
# ESETOnlineScanner.exe=3.7.9.0
# EOSSerial=4cee3fbe021fd4438a39dda604299af0
# end=init
# utc_time=2025-06-12 18:09:38
# local_time=2025-06-12 14:09:38 (-0400, Hora estándar de Venezuela)
# country="Venezuela"
# lang=13322
14:09:41 Report saved
14:10:34 SendReportThreadInit ...
14:10:37 # product=EOS
# version=8
# ESETOnlineScanner.exe=3.7.9.0
# EOSSerial=4cee3fbe021fd4438a39dda604299af0
# end=init
# utc_time=2025-06-12 18:10:34
# local_time=2025-06-12 14:10:34 (-0400, Hora estándar de Venezuela)
# country="Venezuela"
# lang=13322
14:10:37 Report saved
14:11:59 Updating
14:11:59 Update Init
14:11:59 Update Download
14:25:49 Update Finalize
14:25:49 Updated modules version: 65760

Quiero decir que después de hacer este análisis apague mi pc por que ya es bastante tarde en mi país y a estado encendida mucho tiempo, espero que no haya problema por eso.

Buenas @Serpe, con respecto a lo que me comunica en este tema no se preocupe, el proceso de análisis con la Suite de Seguridad Eset Online Scanner se ha realizado correctamente y no hay ningún problema en que usted haya apagado su ordenador.

Ahora, @Serpe, realice usted los siguientes pasos:

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO EN ESTE TEMA Y EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN QUE LE DEJO EN ESTE TEMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SIGA USTED TODAS LAS INDICACIONES QUE LE DEJO EN ESTE TEMA Y SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA EN ESTE TEMA EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN QUE SE LE DEJA A USTED EN ESTE TEMA .

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

capturada4760×246 56 KB

Aclarado todo esto, @Serpe, realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Ahora, @Serpe, realice usted los siguientes pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra: Aclarado esto, realice lo siguiente:

Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. A continuación, le dejo la Url de Descarga del programa Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente y su Manual del Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url de Descarga del Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente: Clic aquí: Kaspersky Virus Removal Tool.

. . Manual del Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente: Clic aquí: Manual del Kaspersky Virus Removal Tool. (IMPOTANTE: Elimine TODAS las amenazas e infecciones que encuentre).

. . Siga su Manual al pie de la letra y me manda una Captura de Pantalla y el Informe con TODAS las amenazas e infecciones que encuentre el dicho programa.

P.D: Para poder enviarme usted el Informe que genera el: Kaspersky Virus Removal Tool, realice el siguiente procedimiento que le indico a continuación:

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7689×151 29.9 KB

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

La verdad es que no encontre modo de ver el reporte, pero el antivirus no detecto nada, le paso las imagenes

IMG-20250614-WA0001471×445 34.9 KB

IMG-20250614-WA0002662×464 31.7 KB

IMG-20250614-WA0003661×460 25.7 KB

Buenas @Serpe, acabo de revisar las capturas de pantalla que usted me ha enviado y ha realizado correctamente todos los procesos y el dicho programa ha realizado correctamente su función.

Ahora, @Serpe, realice usted los siguientes pasos:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE SIGA USTED LAS INDICACIONES DADAS, Y SU MANUAL QUE SE LE DEJA JUNTO AL DICHO PROGRAMA.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE DICHO PROGRAMA.

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA USTED INSTALADOS EN SU ORDENADOR, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE TEMA Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE TEMA, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PROCEDES! PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: Clic aquí: MalwareBytes Anti-Rootkit Beta.

. . Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Clic aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

MUY IMPORTANTE:

Una vez finalizado el dicho programa, si encuentra amenazas, veremos una pantalla similar a esta:

image679×572 64.5 KB

Nos aseguraremos que todas las casillas están marcadas de los elementos detectados y que la casilla esta tildada como en la imagen.

A continuación, para eliminar las amenazas, pulsamos el botón:

Una vez finalizada la desinfección, pulsamos el botón: y reiniciamos el PC.

. . Siga su Manual del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que ´´haya eliminado´´ el dicho programa.

Quedo a la espera de su respuesta!

Buenas ya termine de usar el Malwarebytes antiroorkit pero hay algo que me preocupa, le doy a actualizar las bases de datos pero me sigue saliendo que son del 2017

IMG-20250615-WA0000(1)624×524 53.8 KB

IMG-20250615-WA0001(1)627×535 36.6 KB

Le paso uno de los logs, el otro creo que es muy largo pero si lo necesita lo puedo pasar

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.10.25.11
  rootkit: v2017.10.14.01

Windows 10 x64 NTFS
Internet Explorer 11.3636.19041.0
Usuario :: DESKTOP-R0T2OBO [administrator]

15/6/2025 12:52:17 p. m.
mbar-log-2025-06-15 (12-52-17).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 304730
Time elapsed: 1 hour(s), 10 minute(s), 13 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Buenas @Serpe, con respecto a lo que me comenta usted en este tema, no se preocupe por lo que me comenta acerca de la actualización de la base de datos del dicho programa: MalwareBytes Antirookit Bite ya aunque refleje que la base de datos es del 2017 no se preocupe que ya que dicho programa es diferente que las diferentes Suite de Seguridad ya que el programa: MalwareBytes Antirookit Bite sólo detecta otro tipo de infecciones y por ello la base de datos está correcta y el dicho programa ha realizado correctamente su función.

Ahora, @Serpe, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO EN ESTE TEMA JUNTO AL DICHO PROGRAMA.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE EL DICHO PROGRAMA.

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS EN SU ORDENADOR, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE TEMA Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE TEMA, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PROCEDES, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Ahora, @Serpe, seguidamente realice usted los siguientes pasos que le indico a continuación:

Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Clic aquí: RogueKiller x64 Bits

Url descarga 2: Clic aquí: RogueKiller x82 Bits

Aquí le dejo su manual de RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:

“Abra” el programa: “RogueKiller” que ha descargado.

Clika en la pestaña que pone: Análisis., Clic

0f392167f1986d3f65fa121776d21dead9a858ad691×378 20.5 KB

image691×378 45 KB

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y “NO” interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clicka en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla similar):

image691×374 52.2 KB

Una vez finalizado el Proceso de Análisis por completo, si encuentra “AMENAZAS” e “INFECCIONES” saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas “INFECCIONES.” (Tal y como se muestra en esta pantalla similar):

image691×376 51.9 KB

Si le sale una pantalla similar a esta significa que el programa ha “ELIMINADO” con éxito “TODAS” las “AMENAZAS” e “INFECCIONES” de su ordenador. Clicka en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página similar):

image691×377 46.6 KB

Para “ELIMINAR” las AMENAZAS e “INFECCIONES” clicka en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla similar):

image691×379 60 KB

Le aparecerá una pantalla similar a esta, dejar “TODAS” las opciones marcadas que te salgan a ti. Para “ELIMINAR” todas las “INFECCIONES” clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla similar):

image691×384 61.4 KB

Para enviarme el “Informe” que ha generado el programa cuando haya finalizado por completo de Analizar siga usted estos pasos que se reflejan a continuación:

image691×377 87.1 KB

image691×321 46 KB

Para poder enviarme usted el Informe que se le solicito en este tema siga estos pasos:

P.D: Para poder enviarme usted el Informe que genera el programa: RogueKiller, realice el siguiente procedimiento que le indico a continuación:

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7689×151 29.9 KB

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

Buenas aqui el informe de roguekiller

Program            : RogueKiller Anti-Malware
Version            : 16.2.2.0
x64                : Yes
Program Date       : Jun  4 2025
Location           : C:\Users\Usuario\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Usuario
User is Admin      : Yes
Date               : 2025/06/15 22:44:19
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 6102
Found items        : 0
Total scanned      : 111289
removed_count      : 0
Signatures Version : 20250610_094955
Truesight Driver   : Yes
Updates Count      : 31
Arguments          :  nomutex

************************* Warnings *************************
(19:4697) C:\Windows\System32, LONG_FOLDER_SCAN
  path    : C:\Windows\System32
  message : LONG_FOLDER_SCAN
  int1    : 19
  int2    : 4697


************************* Updates *************************
7-Zip 21.07 (x64) (64-bit), version 21.07
  Company                  : Igor Pavlov
  Available Version        : 24.09
  Size                     : 5573632
  Wow6432                  : No
  Portable                 : No
  update_location          : C:\Program Files\7-Zip\

RetroArch (32-bit), version 
  Company                  : Liberto
  Available Version        : 1.21.0
  Size                     : 0
  Wow6432                  : Yes
  Portable                 : No
  update_location          : C:\Program Files (x86)\Steam\steamapps\common\RetroArch

WinRAR 6.02 (64-bit) (64-bit), version 6.02.0
   Company                  : Alexander Roshal
   Available Version        : 7.11
   Size                     : 0
   Wow6432                  : No
   Portable                 : No
   update_location          : C:\Program Files\WinRAR\

XAMPP (64-bit), version 8.1.17-0
   Company                  : Bitnami
   Available Version        : 8.2.12
   Size                     : 790762496
   Wow6432                  : No
   Portable                 : No
   update_location          : C:\xampp

Malwarebytes version 4.6.17.334 (64-bit), version 4.6.17.334
   Company                  : Malwarebytes
   Available Version        : 5.3.2.195
   Size                     : 0
   Wow6432                  : No
   Portable                 : No
   update_location          : C:\Program Files\Malwarebytes\Anti-Malware

blender (64-bit), version 3.4.1
   Company                  : Blender Foundation
   Available Version        : 4.4.3
   Size                     : 956209152
   Wow6432                  : No
   Portable                 : No
   update_location          : C:\Program Files\Blender Foundation\Blender 3.4\

OpenShot Video Editor versión 2.6.1 (64-bit), version 2.6.1
   Company                  : OpenShot Studios
   Available Version        : 3.3.0
   Size                     : 635695104
   Wow6432                  : No
   Portable                 : No
   update_location          : C:\Program Files\OpenShot Video Editor\

blender (64-bit), version 3.1.2
   Company                  : Blender Foundation
   Available Version        : 4.4.3
   Size                     : 712243200
   Wow6432                  : No
   Portable                 : No
   update_location          : C:\Program Files\Blender Foundation\Blender 3.1\

blender (64-bit), version 3.6.0
   Company                  : Blender Foundation
   Available Version        : 4.4.3
   Size                     : 1149532160
   Wow6432                  : No
   Portable                 : No
   update_location          : C:\Program Files\Blender Foundation\Blender 3.6\

Revo Uninstaller 2.5.7 (64-bit), version 2.5.7
   Company                  : VS Revo Group
   Available Version        : 2.5.8
   Size                     : 33206272
   Wow6432                  : No
   Portable                 : No
   update_location          : C:\Program Files\VS Revo Group\Revo Uninstaller\

blender (64-bit), version 3.5.0
   Company                  : Blender Foundation
   Available Version        : 4.4.3
   Size                     : 1036261376
   Wow6432                  : No
   Portable                 : No
   update_location          : C:\Program Files\Blender Foundation\Blender 3.5\

OBS Studio (64-bit), version 27.1.3
   Company                  : Hugh "Jim" Bailey
   Available Version        : 31.0.3
   Size                     : 0
   Wow6432                  : No
   Portable                 : No

RetroArch (64-bit), version 1.9.12.0
   Company                  : Liberto
   Available Version        : 1.21.0
   Size                     : 0
   Wow6432                  : No
   Portable                 : No

Discord (64-bit), version 1.0.9012.0
   Company                  : Discord Inc.
   Available Version        : 1.0.9195
   Size                     : 82058240
   Wow6432                  : No
   Portable                 : No
   update_location          : C:\Users\Usuario\AppData\Local\Discord

Spotify (32-bit), version 1.2.0.1165.gabf054ab
   Company                  : Spotify AB
   Available Version        : 1.2.65.255
   Size                     : 0
   Wow6432                  : Yes
   Portable                 : No
   update_location          : C:\Users\Usuario\AppData\Roaming\Spotify

Python 3.10.0 (64-bit) (32-bit), version 3.10.150.0
   Company                  : Python Software Foundation
   Available Version        : 3.13.5000.0
   Size                     : 107438080
   Wow6432                  : Yes
   Portable                 : No

Krita (x64) 5.0.2 (64-bit), version 5.0.2.102
   Company                  : Krita Foundation
   Available Version        : 5.2.9.100
   Size                     : 0
   Wow6432                  : No
   Portable                 : No
   update_location          : C:\Program Files\Krita (x64)

PPSSPP (64-bit), version 1.12.3.0
   Company                  : PPSSPP Team
   Available Version        : 1.19.1
   Size                     : 50204672
   Wow6432                  : No
   Portable                 : No
   update_location          : C:\Program Files\PPSSPP\

Proton VPN (64-bit), version 3.5.1
   Company                  : Proton AG
   Available Version        : 4.1.13
   Size                     : 287228928
   Wow6432                  : No
   Portable                 : No
   update_location          : C:\Program Files\Proton\VPN\

Java 8 Update 311 (64-bit) (64-bit), version 8.0.3110.11
   Company                  : Oracle Corporation
   Available Version        : 8.0.4510.10
   Size                     : 134211584
   Wow6432                  : No
   Portable                 : No
   update_location          : C:\Program Files\Java\jre1.8.0_311\

Glary Utilities 5.199 (32-bit), version 5.199.0.228
   Company                  : Glarysoft Ltd
   Available Version        : 6.27.0.31
   Size                     : 0
   Wow6432                  : Yes
   Portable                 : No

IntelliJ IDEA Community Edition 2023.2.3 (64-bit), version 232.10072.27
   Company                  : JetBrains s.r.o.
   Available Version        : 2025.1.2
   Size                     : 0
   Wow6432                  : No
   Portable                 : No
   update_location          : C:\Program Files\JetBrains\IntelliJ IDEA Community Edition 2023.2.3

Python Launcher (32-bit), version 3.10.7581.0
  Company                  : Python Software Foundation
  Available Version        : 3.12.0
  Size                     : 1462272
  Wow6432                  : Yes
  Portable                 : No

MySQL Installer - Community (32-bit), version 1.6.7.0
  Company                  : Oracle Corporation
  Available Version        : 8.0.42
  Size                     : 4827136
  Wow6432                  : Yes
  Portable                 : No

Epic Games Launcher (32-bit), version 1.3.128.0
  Company                  : Epic Games, Inc.
  Available Version        : 1.3.142.0
  Size                     : 268050432
  Wow6432                  : Yes
  Portable                 : No
  update_location          : C:\Program Files (x86)\Epic Games\

Apache NetBeans IDE 16 (64-bit), version 16
  Company                  : Apache NetBeans
  Available Version        : 25
  Size                     : 0
  Wow6432                  : No
  Portable                 : No
  update_location          : C:\Program Files\NetBeans-16

Synaptics Pointing Device Driver (64-bit), version 19.0.17.142
  Company                  : Synaptics Incorporated
  Available Version        : 19.5.35.15
  Size                     : 48697344
  Wow6432                  : No
  Portable                 : No
  update_location          : %ProgramFiles%\Synaptics\SynTP

Comprobación de estado de PC Windows (64-bit), version 3.6.2204.08001
  Company                  : Microsoft Corporation
  Available Version        : 4.0.2410.23001
  Size                     : 12225536
  Wow6432                  : No
  Portable                 : No

Vampire: The Masquerade - Bloodlines (32-bit), version 1.2 (UP 11.1/11.0/10.2)
  Company                  : GOG.com
  Available Version        : 1.2.11.5.11.4.10.2
  Size                     : 2203648
  Wow6432                  : Yes
  Portable                 : No
  update_location          : C:\GOG Games\VtMB\

Kaspersky VPN (32-bit), version 21.20.8.505
  Company                  : Kaspersky
  Available Version        : 21.21.7.384
  Size                     : 0
  Wow6432                  : Yes
  Portable                 : No
  update_location          : C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.20\

Game Jolt Client version 1.1.1 (32-bit), version 1.1.1
  Company                  : Game Jolt Inc.
  Available Version        : 1.39.4
  Size                     : 323322880
  Wow6432                  : Yes
  Portable                 : No
  update_location          : C:\Users\Usuario\AppData\Local\GameJoltClient\


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

Ahora, @Serpe, Realice el siguiente procedimiento:

Descargue, instale y ejecute en el escritorio AdwCleaner. Aquí le dejo la Url de Descarga del AdwCleaner, para que puedas instalarlo y descargarlo correctamente: Clic aquí: Adwcleaner. Aquí le dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente:

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona Ejecutar como Administrador.)

• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si dicho programa “NO” te pide reiniciar “NO” reinicies.

• Si no encuentra nada, pulsa en Omitir Reparación.

• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

• Para más información aquí te dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Manual de Uso de Adwcleaner.

Para poder enviarme usted el Informe que se le solicito en este tema siga estos pasos:

P.D: Para poder enviarme usted el Informe que genera el programa: AdwCleaner, realice el siguiente procedimiento que le indico a continuación:

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7689×151 29.9 KB

Como se muestra en el siguiente EJEMPLO:

Quedo a la espera de su respuesta!

# -------------------------------
# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build:    03-26-2025
# Database: 2025-04-04.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-16-2025
# Duration: 00:00:01
# OS:       Windows 10 (Build 19045.5965)
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

 Delete Tracing Keys
 Reset Winsock

*************************

AdwCleaner[S00].txt - [2313 octets] - [03/12/2021 10:54:28]
AdwCleaner[S01].txt - [2374 octets] - [03/12/2021 11:31:05]
AdwCleaner[S02].txt - [2435 octets] - [10/12/2021 12:05:54]
AdwCleaner[C02].txt - [2740 octets] - [10/12/2021 12:07:45]
AdwCleaner[S03].txt - [1649 octets] - [11/12/2021 20:37:52]
AdwCleaner[S04].txt - [1839 octets] - [07/03/2022 21:03:13]
AdwCleaner[C04].txt - [2053 octets] - [07/03/2022 21:04:12]
AdwCleaner[S05].txt - [1832 octets] - [07/03/2022 21:32:48]
AdwCleaner[S06].txt - [1893 octets] - [07/04/2022 21:00:38]
AdwCleaner[S07].txt - [2083 octets] - [03/09/2022 20:41:55]
AdwCleaner[S08].txt - [2144 octets] - [03/09/2022 21:10:54]
AdwCleaner[S09].txt - [2220 octets] - [06/01/2023 12:26:39]
AdwCleaner[C09].txt - [2434 octets] - [06/01/2023 12:28:21]
AdwCleaner[S10].txt - [2213 octets] - [08/01/2023 11:16:24]
AdwCleaner[S11].txt - [2274 octets] - [08/01/2023 11:18:07]
AdwCleaner[S12].txt - [2335 octets] - [08/01/2023 11:25:36]
AdwCleaner[S13].txt - [2525 octets] - [13/08/2023 22:03:51]
AdwCleaner[S14].txt - [2778 octets] - [03/11/2024 16:48:46]
AdwCleaner[S15].txt - [2649 octets] - [16/06/2025 23:28:51]
AdwCleaner[S16].txt - [2581 octets] - [16/06/2025 23:30:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C16].txt ##########

Al final sin querer le dí a que haga las reparaciones básicas sin querer, es algo muy malo?