Observo que la cpu se pone al 100% y cuando entro en el admin de tareas baja… Por otro lado observo después de entrar en configuración, proteccion conta virus, en Windows (10) defender, que todas la protecciones estan desactivadas, las activo e inmediatamente se desactivan otra vez, Ademas no me deja hacer analisis con Defender.
Gracias de antemano por vuestra colaboración
Hola.
Descargate Malwarebytes , haz un análisis y pega su reporte sin modificar nada, elimina todas las infecciones encontradas.
Igualmente haz otro análisis con Eset pegando también su reporte.
Mariol, perdona la tardanza, pero me salio una urgencia me tuve que que ir fuera… Ya estoy de vuelta. Cuando me fui me deje el ordenador encendido (no lo apago casi nunca) y se debió de actualizar w10 que quedaron activadas todas la protecciones. De todas las manera no me fio ni un pelo asique voy a pasar el malware y el eset y te envio todo. saludos
INFORME DE MB
-Detalles del registro- Fecha del análisis: 20/2/21 Hora del análisis: 21:02 Archivo de registro: 9fdf206c-73b6-11eb-8d31-0014858aa7ee.json
-Información del software- Versión: 4.3.0.98 Versión de los componentes: 1.0.1173 Versión del paquete de actualización: 1.0.37319 Licencia: Prueba
-Información del sistema- SO: Windows 10 (Build 19041.746) CPU: x86 Sistema de archivos: NTFS Usuario: ELFIESTAS\CHEMA
-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 420149 Amenazas detectadas: 3 Amenazas en cuarentena: 0 Tiempo transcurrido: 2 hr, 52 min, 53 seg
-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar
-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)
Módulo: 0 (No hay elementos maliciosos detectados)
Clave del registro: 2 Adware.Agent.OL, HKLM\SOFTWARE\CLASSES\Prod.cap, Sin acciones por parte del usuario, 8488, 830817, 1.0.37319, , ame, , , PUP.Optional.AuslogicsRegistryCleaner, HKLM\SOFTWARE\AUSLOGICS\Registry Cleaner, Sin acciones por parte del usuario, 8256, 349780, 1.0.37319, , ame, , ,
Valor del registro: 0 (No hay elementos maliciosos detectados)
Datos del registro: 0 (No hay elementos maliciosos detectados)
Secuencia de datos: 0 (No hay elementos maliciosos detectados)
Carpeta: 0 (No hay elementos maliciosos detectados)
Archivo: 1 Malware.AI.3808228998, C:\USERS\CHEMA\APPDATA\ROAMING\UTORRENT\MSIMG32.DLL, Sin acciones por parte del usuario, 1000000, 0, 1.0.37319, E9EE1D075E6B3C80E2FCF686, dds, 01125444, 277B5E7870109D38F0F11E9BDF816355, 34BA6B45CCAD1ED8C52CECA5FBC7DABE74583DD8D5B244853AB2234EF2FDC021
Sector físico: 0 (No hay elementos maliciosos detectados)
WMI: 0 (No hay elementos maliciosos detectados)
(end)
INFORME DE ESET 21/02/2021 15:30:39 Archivos analizados: 857243 Archivos detectados: 15 Archivos desinfectados: 15 Tiempo total de análisis 10:39:06 Estado del análisis: Finalizado
C:\Archivos de programa\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll una variante de MSIL/WebCompanion.D aplicación potencialmente no deseada desinfectado por eliminación
C:\Archivos de programa\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe una variante de MSIL/WebCompanion.D aplicación potencialmente no deseada desinfectado por eliminación
C:\Archivos de programa\Lavasoft\Web Companion\Application\WebCompanion.exe una variante de MSIL/WebCompanion.D aplicación potencialmente no deseada desinfectado por eliminación
C:\Archivos de programa\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe una variante de MSIL/WebCompanion.C aplicación potencialmente no deseada desinfectado por eliminación
C:\Documents and Settings\CHEMA\AppData\Local\Mozilla\Firefox\Profiles\zweero2s.default\cache2\entries\A60F83C0B2D62FAE14EDB48686CF6657B8273501 HTML/ScrInject.B Troyano eliminado
C:\Documents and Settings\CHEMA\AppData\Roaming\uTorrent\updates\3.5.5_45660.exe una variante de Win32/uTorrent.C aplicación potencialmente no deseada desinfectado por eliminación
C:\Documents and Settings\CHEMA\AppData\Roaming\uTorrent\uTorrent.exe una variante de Win32/uTorrent.C aplicación potencialmente no deseada desinfectado por eliminación
C:\Documents and Settings\CHEMA\Downloads\MEGA-S\UTORRENT\TND3.5.5B45660UTP\Pro\msimg32.dll Win32/HackTool.Crack.HM aplicación potencialmente no segura desinfectado por eliminación
C:\Documents and Settings\CHEMA\Downloads\MEGA-S\UTORRENT\TND3.5.5B45660UTP\Pro.rar Win32/HackTool.Crack.HM aplicación potencialmente no segura eliminado
C:\Documents and Settings\CHEMA\Downloads\MEGA-S\UTORRENT\TND3.5.5B45660UTP\uTorrent.exe una variante de Win32/uTorrent.C aplicación potencialmente no deseada,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada desinfectado por eliminación
C:\Documents and Settings\CHEMA\Downloads\MEGA-S\UTORRENT\uTorrent Pro v3.5.5 Build 44954 Multi-ES + Crack\uTorrent_Setup.exe una variante de Win32/uTorrent.C aplicación potencialmente no deseada,una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada desinfectado por eliminación
C:\Documents and Settings\CHEMA\Downloads\MEGA-S\UTORRENT\µTorrent Pro 3.5.5 Build 45291\Pro.rar Win32/HackTool.Crack.HM aplicación potencialmente no segura eliminado
C:\Documents and Settings\CHEMA\Downloads\MEGA-S\UTORRENT\µTorrent Pro 3.5.5 Build 45291\uTorrent.exe una variante de Win32/uTorrent.C aplicación potencialmente no deseada,una variante de MSIL/WebCompanion.A aplicación potencialmente no deseada,una variante de Win32/WebCompanion.B aplicación potencialmente no deseada desinfectado por eliminación
C:\Documents and Settings\CHEMA\Downloads\SW\ARCHIVO\FIX IObit.Malware.Fighter.Pro.6.6.1.rar Win32/HackTool.Crack.HM aplicación potencialmente no segura eliminado
C:\Documents and Settings\CHEMA\Downloads\UTORRENT\DEPOSITO\Torrents finalizados\uTorrent.exe una variante de Win32/uTorrent.C aplicación potencialmente no deseada desinfectado por eliminación
Comenta en que estado se encuentra tú equipo.
Como te dije ayer, después de actualizar W10 recuperè las protecciones. La cpu iba bien, aunque seguía al 100%- Entonces le pase MB y ESET y su comportamiento ya era normal. De todas formas recibí un aviso de MS que tenia lista la actualización a 10H2, la instalé ayer y va fenomenal. Ahora me queda limpiar la basurilla que quedó. Con que programa lo hago, CCleaner quizás ¿ Desinstalaré MB y pondré Defender a tope-
Muchas gracias Mariol
Hola. Te puedes quedar Malwarebytes para hacer tus análisis cada X semanas o cuando veas con problemas en tú equipo.
Puedes usar Ccleaner para limpiar archivos y registros innecesarios… ¿Podemos dar el tema por solucionado?
Claro, por supuesto y muchas gracias