Ransomware Nitro Discord

Te voy pasando los informes que tengo, ya que el del Dr. Web todavía no ha terminado, pero para que vayas hechando un vistazo.

Informe AdwCleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-13-2022
# Duration: 00:00:06
# OS:       Windows 10 Home
# Scanned:  32002
# Detected: 38


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.WebCompanion       C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.SafeFinder         HKCU\Software\Microsoft\Internet Explorer\Main|ImageStoreRandomFolder
PUP.Optional.WebCompanion       HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion       HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

PUP.Optional.Legacy             My Bing Search
PUP.Optional.Legacy             https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2020-10-10 09:50:01&bName=
PUP.Optional.MySearch           My Bing Search
PUP.Optional.MySearch           https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2020-10-10 09:50:01&bName=

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.HPAudioSwitch   Folder   C:\Program Files (x86)\HP\HPAUDIOSWITCH 
Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1BAFED3-BCA5-4EB5-8CCE-A76E3664BA33}  
Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch 
Preinstalled.HPAudioSwitch   Task   C:\Windows\System32\Tasks\HPAUDIOSWITCH 
Preinstalled.HPCleanFLC   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher 
Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HP\HP REGISTRATION SERVICE 
Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT 
Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\Users\usuario\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} 
Preinstalled.HPSureConnect   Folder   C:\Program Files\HPCOMMRECOVERY 
Preinstalled.HPSureConnect   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6} 
Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT 
Preinstalled.HPTouchpointAnalyticsClient   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F} 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES\SHORTCUTPROVIDER 
Preinstalled.WildTangentGamesBundle   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WILDTANGENT GAMES 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{80831F60-19D7-43B3-A60C-5CAF8C478DF6} 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{A39303AB-4898-4F12-BAA0-0B8630F86DB4} 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Segundo informe de AdwCleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2021-12-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-13-2022
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  11
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|ImageStoreRandomFolder
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted       My Bing Search
Deleted       My Bing Search
Deleted       https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2020-10-10 09:50:01&bName=
Deleted       https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2020-10-10 09:50:01&bName=

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [5574 octets] - [13/01/2022 17:31:45]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
1 me gusta

Informe Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 14/1/22
Hora del análisis: 14:40
Archivo de registro: 8cc42c9e-753f-11ec-a364-c0e434f98fc0.json

-Información del software-
Versión: 4.5.0.152
Versión de los componentes: 1.0.1538
Versión del paquete de actualización: 1.0.49795
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.1415)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-K4MMKQ1\usuario

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 788865
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 43 min, 51 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
1 me gusta

Informe ESET:

14/01/2022 16:16:56
Archivos analizados: 643996
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 00:47:43
Estado del análisis: Finalizado
1 me gusta

He estado revisando el Informe del programa: AdwCleaner y ponía que ha detectado: 38 y que ha eliminado: 11. Te comenté que eliminaras TODO lo que encontrara. Porqué no le has dado a eliminar el resto ya que sólo ha eliminado: 11 de un total de: 38.

A la espera de su respuesta.

Eso hice, cuando los detecto los metí en cuarentena y luego los elimine, pero me salío que solo se eliminaron 11, y ya no se más.

Informe Dr. Web:

Total 173609568706 bytes in 663075 files scanned (848894 objects)
Total 663143 files (846602 objects) are clean
There are no infected objects detected
Total 179 files (2290 objects) are raised error condition
Scan time is 00:34:24.492
1 me gusta

Sin problema, cuando terminen de analizarse el resto de programas por completo, estoy al tanto de ello y cuando yo te lo comunique se lo pasamos de nuevo.

Cuando acabe el programa restante que se está pasando me pasas dicho Informe.

Realice lo siguiente, Descargue e Instale el siguiente programa en el escritorio de su ordenador: Kaspersky Virus Removal Tool y siga su Manual de Uso que le dejo a continuación:

Url descarga programa: "Kaspersky Virus Removal Tool" https://devbuilds.s.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe

Manual de Uso: Url de Descarga: "Kaspersky Virus Removal Tool" y sigue los pasos por el orden establecido y como se indican en dicho Manual: Manual de Kaspersky Virus Removal Tool y ELIMINE “TODO” lo que encuentre.

Mándeme dicho Informe que genere dicho programa cuando acabe de analizarse por completo.

1 me gusta

Tengo un pequeño problema ya ha terminado el análisis pero cuando le doy a details, para poder eliminar lo encontrado no me deja, adjunto foto.

1 me gusta

Maximiza la ventana y mándame una captura de pantalla con todo lo que sale, que se corta en la parte de abajo y no puedo ver si se refleja alguna opción más.

y si le das sale esto

1 me gusta

Baja del todo para ver toda la información que sale al final del todo y me mandas otra Captura de pantalla!

1 me gusta

Cierra el programa, vuelvelo a abrir de nuevo y mira a ver si sale una opción que ponga Cuarentena o Quarantine ó algo parecido y mira lo que se refleja y me mandas una Captura de Pantalla con TODO lo que se refleje.

1 me gusta

Clikea en la opción que pone: Report y manda captura de todo lo que sale!

Esto sale pero no me deja cliquearlo.

1 me gusta

Clikea donde pone lo siguiente:

la Flecha donde pone: + donde sale 14 enero 2020 y en la parte derecha ó izquierda mira a ver si te deja clikearlo (También haces una captura de pantalla con todo lo que salga).

Si esa opción no funciona. clikea donde pone: 19:50:13 y me haces una captura de ambas cosas con todo lo que salga.

He probado lo que has dicho pero nada no se abre, creo que es solo informativo.

1 me gusta

Vamos a hacer una cosa, para asegurarnos pásale de nuevo el programa y en cuando salgan los resultados del análisis sin tocar nada más me haces una captura de la pantalla maximizada con todo lo que salga, me mandas dicha captura de pantalla y te indico los pasos a seguir.

1 me gusta

De acuerdo, en un rato los publico.

1 me gusta

Perfecto!

Quedo a la espera de tu respuesta.

1 me gusta