Ransomware Nitro Discord

Ariana_Basile_Funes · 14 Enero, 2022 18:23

Te voy pasando los informes que tengo, ya que el del Dr. Web todavía no ha terminado, pero para que vayas hechando un vistazo.

Informe AdwCleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-13-2022
# Duration: 00:00:06
# OS:       Windows 10 Home
# Scanned:  32002
# Detected: 38


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.WebCompanion       C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.SafeFinder         HKCU\Software\Microsoft\Internet Explorer\Main|ImageStoreRandomFolder
PUP.Optional.WebCompanion       HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion       HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

PUP.Optional.Legacy             My Bing Search
PUP.Optional.Legacy             https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2020-10-10 09:50:01&bName=
PUP.Optional.MySearch           My Bing Search
PUP.Optional.MySearch           https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2020-10-10 09:50:01&bName=

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.HPAudioSwitch   Folder   C:\Program Files (x86)\HP\HPAUDIOSWITCH 
Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1BAFED3-BCA5-4EB5-8CCE-A76E3664BA33}  
Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch 
Preinstalled.HPAudioSwitch   Task   C:\Windows\System32\Tasks\HPAUDIOSWITCH 
Preinstalled.HPCleanFLC   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher 
Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HP\HP REGISTRATION SERVICE 
Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT 
Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\Users\usuario\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSureConnect   Folder   C:\Program Files\HPCOMMRECOVERY 
Preinstalled.HPSureConnect   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6} 
Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT 
Preinstalled.HPTouchpointAnalyticsClient   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F} 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES\SHORTCUTPROVIDER 
Preinstalled.WildTangentGamesBundle   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WILDTANGENT GAMES 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{80831F60-19D7-43B3-A60C-5CAF8C478DF6} 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{A39303AB-4898-4F12-BAA0-0B8630F86DB4} 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Segundo informe de AdwCleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-13-2022
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  11
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|ImageStoreRandomFolder
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted       My Bing Search
Deleted       My Bing Search
Deleted       https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2020-10-10 09:50:01&bName=
Deleted       https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2020-10-10 09:50:01&bName=

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [5574 octets] - [13/01/2022 17:31:45]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Ariana_Basile_Funes · 14 Enero, 2022 18:26

Informe Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 14/1/22
Hora del análisis: 14:40
Archivo de registro: 8cc42c9e-753f-11ec-a364-c0e434f98fc0.json

-Información del software-
Versión: 4.5.0.152
Versión de los componentes: 1.0.1538
Versión del paquete de actualización: 1.0.49795
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.1415)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-K4MMKQ1\usuario

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 788865
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 43 min, 51 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Ariana_Basile_Funes · 14 Enero, 2022 18:27

Informe ESET:

14/01/2022 16:16:56
Archivos analizados: 643996
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 00:47:43
Estado del análisis: Finalizado

Chicloi · 14 Enero, 2022 18:32

He estado revisando el Informe del programa: AdwCleaner y ponía que ha detectado: 38 y que ha eliminado: 11. Te comenté que eliminaras TODO lo que encontrara. Porqué no le has dado a eliminar el resto ya que sólo ha eliminado: 11 de un total de: 38.

A la espera de su respuesta.

Ariana_Basile_Funes · 14 Enero, 2022 18:36

Eso hice, cuando los detecto los metí en cuarentena y luego los elimine, pero me salío que solo se eliminaron 11, y ya no se más.

Informe Dr. Web:

Total 173609568706 bytes in 663075 files scanned (848894 objects)
Total 663143 files (846602 objects) are clean
There are no infected objects detected
Total 179 files (2290 objects) are raised error condition
Scan time is 00:34:24.492

Chicloi · 14 Enero, 2022 18:37

Sin problema, cuando terminen de analizarse el resto de programas por completo, estoy al tanto de ello y cuando yo te lo comunique se lo pasamos de nuevo.

Cuando acabe el programa restante que se está pasando me pasas dicho Informe.

Realice lo siguiente, Descargue e Instale el siguiente programa en el escritorio de su ordenador: Kaspersky Virus Removal Tool y siga su Manual de Uso que le dejo a continuación:

Url descarga programa: "Kaspersky Virus Removal Tool" https://devbuilds.s.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe

Manual de Uso: Url de Descarga: "Kaspersky Virus Removal Tool" y sigue los pasos por el orden establecido y como se indican en dicho Manual: Manual de Kaspersky Virus Removal Tool y ELIMINE “TODO” lo que encuentre.

Mándeme dicho Informe que genere dicho programa cuando acabe de analizarse por completo.

Ariana_Basile_Funes · 14 Enero, 2022 19:43

Tengo un pequeño problema ya ha terminado el análisis pero cuando le doy a details, para poder eliminar lo encontrado no me deja, adjunto foto.

Chicloi · 14 Enero, 2022 19:50

Maximiza la ventana y mándame una captura de pantalla con todo lo que sale, que se corta en la parte de abajo y no puedo ver si se refleja alguna opción más.

Ariana_Basile_Funes · 14 Enero, 2022 19:51

y si le das sale esto

Chicloi · 14 Enero, 2022 19:54

Baja del todo para ver toda la información que sale al final del todo y me mandas otra Captura de pantalla!

Ariana_Basile_Funes · 14 Enero, 2022 19:55

Chicloi · 14 Enero, 2022 19:58

Cierra el programa, vuelvelo a abrir de nuevo y mira a ver si sale una opción que ponga Cuarentena o Quarantine ó algo parecido y mira lo que se refleja y me mandas una Captura de Pantalla con TODO lo que se refleje.

Ariana_Basile_Funes · 14 Enero, 2022 20:00

Chicloi · 14 Enero, 2022 20:02

Clikea en la opción que pone: Report y manda captura de todo lo que sale!

Ariana_Basile_Funes · 14 Enero, 2022 20:03

Esto sale pero no me deja cliquearlo.

Chicloi · 14 Enero, 2022 20:07

Clikea donde pone lo siguiente:

la Flecha donde pone: + donde sale 14 enero 2020 y en la parte derecha ó izquierda mira a ver si te deja clikearlo (También haces una captura de pantalla con todo lo que salga).

Si esa opción no funciona. clikea donde pone: 19:50:13 y me haces una captura de ambas cosas con todo lo que salga.

Ariana_Basile_Funes · 14 Enero, 2022 20:10

He probado lo que has dicho pero nada no se abre, creo que es solo informativo.

Chicloi · 14 Enero, 2022 20:11

Vamos a hacer una cosa, para asegurarnos pásale de nuevo el programa y en cuando salgan los resultados del análisis sin tocar nada más me haces una captura de la pantalla maximizada con todo lo que salga, me mandas dicha captura de pantalla y te indico los pasos a seguir.

Ariana_Basile_Funes · 14 Enero, 2022 20:18

De acuerdo, en un rato los publico.

Chicloi · 14 Enero, 2022 20:19

Perfecto!

Quedo a la espera de tu respuesta.