descargue un programa que creia seguro y al parecer no lo era, no tengo mucha idea de ordenadores pero otras veces me ayudaron, por favor ayuda, pase el antivirus y salio eso y lo puse en cuarentena
Hola buenas @aranzazul
Ok.
De todos los malwares que hay, si solo tienes del tipo que te muestra la imagen es poco preocupante. De todas formas tienen que ser eliminados.
Empecemos…
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.
- Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
1. Analizar objetos en memoria
2. Analizar configuracion de inicio y registro
3. Analizar dentro de los archivos
- Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
- Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.
2) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
- Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
- Si no encuentra nada, pulsa en Omitir Reparación.
- El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
- Para más información aquí te dejo su manual: Manual de Adwcleaner.
- Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Y después esto otro:
0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.
RESTABLECER NAVEGADORES
Restablece todos los navegadores que tengas tal y como se indica en esta guía:
OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.
Guía de cómo eliminar Adwares/PUPs
PRÓXIMA RESPUESTA
Me traes el log de: ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
cuando lei lo que me dijistes te quise mostrar todas las cosas que tengo por si tiene algo que ver, no tengo mucha idea de pc sorry, asi que antes de hacer nada te lo muestro por si acaso, si me equivoco perdon, ¿aun asi hago lo que me dijistes?
aun asi hago lo que me dijistes?
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 10/9/24
Hora del análisis: 4:18
Archivo de registro: f185ff7c-6f1a-11ef-bfe8-3417ebbf1f4f.json
-Información del software-
Versión: 4.6.17.334
Versión de los componentes: 1.0.2390
Versión del paquete de actualización: 1.0.89007
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.4780)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-LGMPEDR\yolanda
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 255397
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 6 min, 13 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 1
PUP.Optional.BundleInstaller, C:\USERS\YOLANDA\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_47006.EXE, En cuarentena, 63, 1216140, 1.0.89007, , ame, , 23DDF110567D37DADA66DCBAA6477D02, B505C9A5F0C6D62DFD5CEA2AA4530838D3EF4996AF5CF73C329243881CE07057
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-10-2024
# Duration: 00:00:00
# OS: Windows 10 (Build 19045.4780)
# Cleaned: 2
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\yolanda\AppData\Roaming\Tencent
Deleted C:\Users\yolanda\Downloads\Got
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1420 octets] - [21/12/2022 22:20:13]
AdwCleaner[C00].txt - [1610 octets] - [21/12/2022 22:21:14]
AdwCleaner[S01].txt - [1651 octets] - [10/09/2024 04:47:40]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
~ ZHPCleaner v2024.8.31.27 by Nicolas Coolman (2024/08/31)
~ Run by yolanda (Administrator) (10/09/2024 05:09:40)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\yolanda\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\yolanda\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 19045)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (0)
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (28)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (10)
MOVIDO carpeta: C:\Users\yolanda\AppData\Local\Google\Chrome\User Data\Default\History =>.SUP.BrowserHistoric
MOVIDO carpeta^: C:\Users\yolanda\AppData\Local\Microsoft\Edge\User Data\Default\History =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\yolanda\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\yolanda\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\yolanda\AppData\Local\Microsoft\Edge\User Data\Profile 1\Preferences =>Préférences Chromium
MOVIDO archivo: C:\Users\yolanda\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache
MOVIDO archivo^: C:\Users\yolanda\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\yolanda\AppData\Local\Opera Software\Opera Stable\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\yolanda\AppData\Roaming\DiskDefrag =>SUP.Optional.AuslogicsDiskDefrag
MOVIDO archivo: C:\Users\yolanda\AppData\Local\MSfree Inc =>HackTool.WinActivator
---\\ Registro ( Claves, Valores, Datos) (5)
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0ade91cd-4540-4175-bb2e-53339675d2cb}\\DhcpNameServer [Bad : 100.100.1.1 100.90.1.1] =>Hijacker.Browser
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 100.100.1.1 100.90.1.1] =>Hijacker.Browser
BORRADOS clave*: HKLM\SOFTWARE\POLICIES\Mozilla\Firefox [AdditionalScan 576] =>.SUP.FirefoxRestriction
BORRADOS clave*: HKEY_USERS\S-1-5-21-3284419310-3972424465-897184092-1001\SOFTWARE\Classes\discord-481331590383796224 [URL:Run game 481331590383796224 protocol] =>.SUP.Discord
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX [Adobe Systems Incorporated] =>Riskware.FlashPlayer
---\\ Resumen de elementos en su estación de trabajo (9)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserHistoric
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserCache
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>SUP.Optional.AuslogicsDiskDefrag
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.FirefoxRestriction
https://nicolascoolman.eu/forum/Topic/discord-logiciel-lps/ =>.SUP.Discord
https://nicolascoolman.eu/forum/Topic/flashplayer-logiciel-a-risque-riskware/ =>Riskware.FlashPlayer
---\\ Limpieza adicional. (0)
~ Clave de registro Tracing borrados (0)
~ Quitar los antiguos informes de ZHPCleaner. (0)
---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Microsoft Edge OK
~ Microsoft Internet Explorer OK
~ Opera Stable OK
~ El sistema ha sido reiniciado.
---\\ STATISTIQUES
~ Items escaneado : 2639
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 10/18
---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas
~ End of clean in 00h00mn34s
---\\ Reporte (2)
ZHPCleaner-[S]-10092024-05_08_27.txt
ZHPCleaner-[R]-10092024-05_10_14.txt
creo lo hice bien pero el virus ese sigue saliendo, gracias y perdon si hice algo mal
Hola buenas @aranzazul
En primer lugar, pon los informes tal y como te lo indiqué en mi anterior mensaje con la etiqueta code. Si no me dificultas su lectura y después lo tengo que arreglar yo y los has pegado mal y me he hecho un lío.
Respecto al Malwarebytes:
Tú le has traído un:
Así que este no me sirve absolutamente para nada o de muy poco.
Para tu próxima respuesta vuelves a realizar un nuevo Análisis con el Malwarebytes, pero asegúrate de que sea un Análisis Personalizado. Para ello revisa mis instrucciones de como realizar dicho Análisis.
Respecto al AdwCleaner >> Todo Ok.
Respecto al ZHPCleaner >> Todo Ok.
Haces lo dicho, me lo traes y seguimos.
Salu2.
lo siento mucho ser tan torpe, ya voy a intentar hacer todo
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 10/9/24
Hora del análisis: 4:18
Archivo de registro: f185ff7c-6f1a-11ef-bfe8-3417ebbf1f4f.json
-Información del software-
Versión: 4.6.17.334
Versión de los componentes: 1.0.2390
Versión del paquete de actualización: 1.0.89007
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.4780)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-LGMPEDR\yolanda
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 255397
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 6 min, 13 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 1
PUP.Optional.BundleInstaller, C:\USERS\YOLANDA\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_47006.EXE, En cuarentena, 63, 1216140, 1.0.89007, , ame, , 23DDF110567D37DADA66DCBAA6477D02, B505C9A5F0C6D62DFD5CEA2AA4530838D3EF4996AF5CF73C329243881CE07057
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-10-2024
# Duration: 00:00:00
# OS: Windows 10 (Build 19045.4780)
# Cleaned: 2
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\yolanda\AppData\Roaming\Tencent
Deleted C:\Users\yolanda\Downloads\Got
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1420 octets] - [21/12/2022 22:20:13]
AdwCleaner[C00].txt - [1610 octets] - [21/12/2022 22:21:14]
AdwCleaner[S01].txt - [1651 octets] - [10/09/2024 04:47:40]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
~ ZHPCleaner v2024.8.31.27 by Nicolas Coolman (2024/08/31)
~ Run by yolanda (Administrator) (10/09/2024 05:09:40)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\yolanda\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\yolanda\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 19045)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (0)
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (28)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (10)
MOVIDO carpeta: C:\Users\yolanda\AppData\Local\Google\Chrome\User Data\Default\History =>.SUP.BrowserHistoric
MOVIDO carpeta^: C:\Users\yolanda\AppData\Local\Microsoft\Edge\User Data\Default\History =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\yolanda\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\yolanda\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\yolanda\AppData\Local\Microsoft\Edge\User Data\Profile 1\Preferences =>Préférences Chromium
MOVIDO archivo: C:\Users\yolanda\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache
MOVIDO archivo^: C:\Users\yolanda\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\yolanda\AppData\Local\Opera Software\Opera Stable\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\yolanda\AppData\Roaming\DiskDefrag =>SUP.Optional.AuslogicsDiskDefrag
MOVIDO archivo: C:\Users\yolanda\AppData\Local\MSfree Inc =>HackTool.WinActivator
---\\ Registro ( Claves, Valores, Datos) (5)
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0ade91cd-4540-4175-bb2e-53339675d2cb}\\DhcpNameServer [Bad : 100.100.1.1 100.90.1.1] =>Hijacker.Browser
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 100.100.1.1 100.90.1.1] =>Hijacker.Browser
BORRADOS clave*: HKLM\SOFTWARE\POLICIES\Mozilla\Firefox [AdditionalScan 576] =>.SUP.FirefoxRestriction
BORRADOS clave*: HKEY_USERS\S-1-5-21-3284419310-3972424465-897184092-1001\SOFTWARE\Classes\discord-481331590383796224 [URL:Run game 481331590383796224 protocol] =>.SUP.Discord
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX [Adobe Systems Incorporated] =>Riskware.FlashPlayer
---\\ Resumen de elementos en su estación de trabajo (9)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserHistoric
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserCache
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>SUP.Optional.AuslogicsDiskDefrag
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.FirefoxRestriction
https://nicolascoolman.eu/forum/Topic/discord-logiciel-lps/ =>.SUP.Discord
https://nicolascoolman.eu/forum/Topic/flashplayer-logiciel-a-risque-riskware/ =>Riskware.FlashPlayer
---\\ Limpieza adicional. (0)
~ Clave de registro Tracing borrados (0)
~ Quitar los antiguos informes de ZHPCleaner. (0)
---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Microsoft Edge OK
~ Microsoft Internet Explorer OK
~ Opera Stable OK
~ El sistema ha sido reiniciado.
---\\ STATISTIQUES
~ Items escaneado : 2639
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 10/18
---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas
~ End of clean in 00h00mn34s
---\\ Reporte (2)
ZHPCleaner-[S]-10092024-05_08_27.txt
ZHPCleaner-[R]-10092024-05_10_14.txt
sigo con lo demas
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 12/9/24
Hora del análisis: 21:54
Archivo de registro: c3e36d16-7140-11ef-91f8-3417ebbf1f4f.json
-Información del software-
Versión: 4.6.17.334
Versión de los componentes: 1.0.2390
Versión del paquete de actualización: 1.0.89127
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.4894)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-LGMPEDR\yolanda
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 669027
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 59 min, 52 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
hice algo mal o estas ocupado? siento si hice algo mal
Hola buenas @aranzazul mis disculpas en que haya tardado en responder.
No tranquila, no pasa anda, no hiciste nada mal. Simplemente, he estado muy ocupado, demasiado. Ahora estoy de vuelta en el foro.
No sé qué ha pasado que el sistema automatizado del foro tomo el control de este tema y lo ha cerrado. Ya lo he arreglado.
Muy pronto reviso casos y el tuyo también y seguimos.
Mis disculpas por tardar tanto en aparecer.
Salu2.
mi mayor preocupacion era meter la pata, si estas ocupado es normal, a todos nos pasa, lo malo que ahora entraron mas virus en mi pc uwu soy un desastre