Reportes de Adware en mi equipo que no puedo eliminar

Hola

He corrido en este orden las siguientes herramientas: Rkill Malware Bytes CCleaner Adware Cleaner ZHP CLEANER

aquí dejo mis reportes:

RKILL

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2022 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 11/09/2022 06:20:36 AM in x64 mode.
Windows Version: Windows 10 Home Single Language 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * HOSTS file entries found: 

  0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
  0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
  0.0.0.0 media.opencandy.com
  0.0.0.0 cdn.opencandy.com
  0.0.0.0 tracking.opencandy.com
  0.0.0.0 api.opencandy.com
  0.0.0.0 api.recommendedsw.com
  0.0.0.0 rp.yefeneri2.com
  0.0.0.0 os.yefeneri2.com
  0.0.0.0 os2.yefeneri2.com
  0.0.0.0 installer.betterinstaller.com
  0.0.0.0 installer.filebulldog.com
  0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
  0.0.0.0 inno.bisrv.com
  0.0.0.0 nsis.bisrv.com
  0.0.0.0 cdn.file2desktop.com
  0.0.0.0 cdn.goateastcach.us
  0.0.0.0 cdn.guttastatdk.us
  0.0.0.0 cdn.inskinmedia.com
  0.0.0.0 cdn.insta.oibundles2.com

  20 out of 38 HOSTS entries shown.
  Please review HOSTS file for further entries.

Program finished at: 11/09/2022 06:21:28 AM
Execution time: 0 hours(s), 0 minute(s), and 51 seconds(s)

Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/11/22
Hora del análisis: 6:35
Archivo de registro: 611d289a-6033-11ed-a2df-5cbaef9794f2.json

-Información del software-
Versión: 4.5.16.217
Versión de los componentes: 1.0.1792
Versión del paquete de actualización: 1.0.62062
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 19043.2130)
CPU: x64
Sistema de archivos: NTFS
Usuario: HP-Pavillion15\JARACOL

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 332288
Amenazas detectadas: 19
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 12 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
Adware.Hijacker, HKU\S-1-5-21-3664722307-3698505325-1922272980-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|fkopaaikpmfhpmoobnmklgmcgmhgfkcd, Sin acciones por parte del usuario, 331, 853383, , , , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 3
Adware.Hijacker, C:\USERS\JARACOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\fkopaaikpmfhpmoobnmklgmcgmhgfkcd, Sin acciones por parte del usuario, 331, 853383, , , , , , 
Adware.Hijacker, C:\USERS\JARACOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 331, 853383, , , , , , 
Adware.Hijacker, C:\USERS\JARACOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\fkopaaikpmfhpmoobnmklgmcgmhgfkcd, Sin acciones por parte del usuario, 331, 853383, 1.0.62062, , ame, , , 

Archivo: 15
Adware.Hijacker, C:\USERS\JARACOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 331, 853383, , , , , 2A95772F41868D4569617DFE4E8D0573, B78002DE1D4C074539B6513A112E0A8D058E08CA77BCC955A67C9D14AD04C342
Adware.Hijacker, C:\USERS\JARACOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 331, 853383, , , , , 1914B17E76A3F1BAE4ED4226A58116E0, 6FAA43BD60101313EB87B0AD5BF99D7583164E4132D819415C2B1F6BA93E8030
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\fkopaaikpmfhpmoobnmklgmcgmhgfkcd\000003.log, Sin acciones por parte del usuario, 331, 853383, , , , , 379D1AA2E1B50AE9BAD9385516DBE9E3, 3F6437F52A3343C4E33F042577629ABFD4E87036B7A4F6B647ABCA1B4BFA483C
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\fkopaaikpmfhpmoobnmklgmcgmhgfkcd\CURRENT, Sin acciones por parte del usuario, 331, 853383, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\fkopaaikpmfhpmoobnmklgmcgmhgfkcd\LOCK, Sin acciones por parte del usuario, 331, 853383, , , , , , 
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\fkopaaikpmfhpmoobnmklgmcgmhgfkcd\LOG, Sin acciones por parte del usuario, 331, 853383, , , , , DB590540F7ABCC2998CBC87B44795EF6, 4D9F6F015CC0A1E5C2E389FA39526D7EE86BD59FC070AC3B3E8D39BDF96528EB
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\fkopaaikpmfhpmoobnmklgmcgmhgfkcd\MANIFEST-000001, Sin acciones por parte del usuario, 331, 853383, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Sin acciones por parte del usuario, 331, 853383, , , , , B78397F2EB371FDE1FF4A673E6A99773, 2D18429906A145C42D845E07345AAEABB26AFF5AAAFFE5A21A2F8546F9E6C46E
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\017626.log, Sin acciones por parte del usuario, 331, 853383, , , , , 645735D4AF822F71A3C93683DE11B842, BE9F0F77BE2BF1020376850F2656EA7CA5EB8D040ABFA8A47FD3964C353674E6
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\017628.ldb, Sin acciones por parte del usuario, 331, 853383, , , , , E112065479CBABE8409B9EEE5DBDBF89, C651AEAF300C44A501DB1D3AD42EDC358DF1C060C7A209C79D2869E3F5FCC54A
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 331, 853383, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 331, 853383, , , , , , 
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 331, 853383, , , , , D35D6B27862039048A35A52757BD88DD, 832D9011E42C7E755D0126453705108E836D56681F731B50535428BE8BDEBCD7
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, 331, 853383, , , , , D3B744E477B9CCEAD381C0C8FF2805B1, F73ED28A32A3406DEF6B7ADCB94B88E901EAE7C3BCA9C16407728EC53D693E63
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, 331, 853383, , , , , 01B7167C028BF23D1EB439819A224959, 8B0C34F4B722BBE40268D6DF2CD24E6B34689BF5BF912B8785F99C0B01893249

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

ADWARE

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-09-2022
# Duration: 00:00:01
# OS:       Windows 10 (Build 19043.2130)
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       Chameleon - dmpojjilddefgnhiicjcmhbkjgbbclob
Deleted       Touch VPN: proxy y VPN gratuitos - bihmplhobchoageeokmgbdihknkjbknd

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4493 octets] - [20/05/2021 23:07:28]
AdwCleaner[C00].txt - [2650 octets] - [21/05/2021 04:25:31]
AdwCleaner[S01].txt - [4012 octets] - [09/11/2022 06:29:28]
AdwCleaner[C01].txt - [1835 octets] - [09/11/2022 06:31:21]
AdwCleaner[S02].txt - [4134 octets] - [09/11/2022 06:56:32]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

ZHP CLEANER

~ ZHPCleaner v2022.11.5.83 by Nicolas Coolman (2022/11/05)
~ Run by JARACOL (Administrator)  (09/11/2022 07:23:29)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : D:\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\JARACOL\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit  (Build 19043)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (63)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (32)
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: D:\Desktop\admirar lo bello.txt    =>PUP.Optional.Mirar
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Temp\WDDesktopIconOverlay_PrivateShare.ico    =>PUP.Optional.ADON
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Temp\WDDesktopIconOverlay_PublicShare.ico    =>PUP.Optional.ADON
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Temp\WDDesktopIconOverlay_Synced.ico    =>PUP.Optional.ADON
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Temp\WDDesktopIconOverlay_SyncedAndShared.ico    =>PUP.Optional.ADON
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Temp\WDDesktopIconOverlay_SyncFailed.ico    =>PUP.Optional.ADON
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Temp\WDDesktopIconOverlay_Syncing.ico    =>PUP.Optional.ADON
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0\manifest.fingerprint    =>PUP.Optional.SaveOn
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0\manifest.json    =>PUP.Optional.SaveOn
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0\_metadata\verified_contents.json    =>PUP.Optional.SaveOn
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0\html\frame.html    =>PUP.Optional.SaveOn
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0\img\icon_128.png    =>PUP.Optional.SaveOn
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0\img\icon_16.png    =>PUP.Optional.SaveOn
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0\img\icon_48.png    =>PUP.Optional.SaveOn
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0\img\icon_toolbar.png    =>PUP.Optional.SaveOn
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0\img\[email protected]    =>PUP.Optional.SaveOn
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0\js\background.js    =>PUP.Optional.SaveOn
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0\js\content.js    =>PUP.Optional.SaveOn
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0\js\frame.js    =>PUP.Optional.SaveOn
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0\js\gmail.js    =>PUP.Optional.SaveOn
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0\sdk\inboxsdk.js    =>PUP.Optional.SaveOn
MOVIDO archivo: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka  =>PUP.Optional.SaveOn
MOVIDO archivo: C:\Users\JARACOL\AppData\Local\Visicom Media  =>.SUP.VisicomMedia
MOVIDO archivo: C:\Users\JARACOL\AppData\Local\AdvinstAnalytics  =>.SUP.Various
MOVIDO archivo: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0  =>PUP.Optional.SaveOn
MOVIDO archivo: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0\_metadata  =>PUP.Optional.SaveOn
MOVIDO archivo: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0\html  =>PUP.Optional.SaveOn
MOVIDO archivo: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0\img  =>PUP.Optional.SaveOn
MOVIDO archivo: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0\js  =>PUP.Optional.SaveOn
MOVIDO archivo: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\ancooclifmcdfafbgjmgpmcembfaknka\3.3.0_0\sdk  =>PUP.Optional.SaveOn

---\  Registro ( Claves, Valores, Datos) (3)
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0473C996F97BCDB5D95D7B0D7178309B [C:\Program Files (x86)\Plex\Plex Media Server\Resources\Plug-ins-97678ded3\Media-Flags.bundle\Contents\Resources\Studio\cinemax.png]  =>Adware.CrossRider
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NewTek_SpeedHQ_Codec_x64 [NewTek SpeedHQ Video Codec (x64) (Remove Only)]  =>Adware.CrossRider
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\NewTek_SpeedHQ_Codec [NewTek SpeedHQ Video Codec (x86) (Remove Only)]  =>Adware.CrossRider

---\  Resumen de elementos en su estación de trabajo (7)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/mirar-logiciel-publicitaire-adware/  =>PUP.Optional.Mirar
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>PUP.Optional.ADON
https://nicolascoolman.eu/forum/Topic/saveon-logiciel-potentiellement-indesirable-pup-lpi/  =>PUP.Optional.SaveOn
https://nicolascoolman.eu/2017/03/18/superfluous-visicommedia/  =>.SUP.VisicomMedia
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Various
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider

---\ Limpieza adicional. (0)
~ Clave de registro Tracing borrados (0)
~ Quitar los antiguos informes de ZHPCleaner. (0)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK

---\ STATISTIQUES
~ Items escaneado : 1651
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17

---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas

~ End of clean in 00h00mn45s

---\  Reporte (2)
ZHPCleaner-[S]-09112022-07_10_07.txt
ZHPCleaner-[R]-09112022-07_24_14.txt

Volví a correr esta herramienta y esto me salió

~ ZHPCleaner v2022.11.5.83 by Nicolas Coolman (2022/11/05)
~ Run by JARACOL (Administrator)  (09/11/2022 07:45:49)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : D:\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\JARACOL\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit  (Build 19043)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (63)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (7)
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Temp\WDDesktopIconOverlay_PrivateShare.ico    =>PUP.Optional.ADON
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Temp\WDDesktopIconOverlay_PublicShare.ico    =>PUP.Optional.ADON
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Temp\WDDesktopIconOverlay_Synced.ico    =>PUP.Optional.ADON
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Temp\WDDesktopIconOverlay_SyncedAndShared.ico    =>PUP.Optional.ADON
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Temp\WDDesktopIconOverlay_SyncFailed.ico    =>PUP.Optional.ADON
MOVIDO carpeta: C:\Users\JARACOL\AppData\Local\Temp\WDDesktopIconOverlay_Syncing.ico    =>PUP.Optional.ADON


---\\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Resumen de elementos en su estación de trabajo (2)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>PUP.Optional.ADON


---\\ Limpieza adicional. (0)
~ Clave de registro Tracing borrados (0)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 1664
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of clean in 00h00mn16s

---\\  Reporte (2)
ZHPCleaner-[S]-09112022-07_42_42.txt
ZHPCleaner-[R]-09112022-07_46_05.txt

Despues de utilizar CCLEANER el reporte ultimo de MalwareBytes es el siguiente

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/11/22
Hora del análisis: 7:56
Archivo de registro: b627e022-603e-11ed-9f87-5cbaef9794f2.json

-Información del software-
Versión: 4.5.17.221
Versión de los componentes: 1.0.1806
Versión del paquete de actualización: 1.0.62064
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 19043.2130)
CPU: x64
Sistema de archivos: NTFS
Usuario: HP-Pavillion15\JARACOL

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 332357
Amenazas detectadas: 20
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 min, 47 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
Adware.Hijacker, HKU\S-1-5-21-3664722307-3698505325-1922272980-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|fkopaaikpmfhpmoobnmklgmcgmhgfkcd, Sin acciones por parte del usuario, 331, 853383, , , , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 3
Adware.Hijacker, C:\USERS\JARACOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\fkopaaikpmfhpmoobnmklgmcgmhgfkcd, Sin acciones por parte del usuario, 331, 853383, , , , , , 
Adware.Hijacker, C:\USERS\JARACOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 331, 853383, , , , , , 
Adware.Hijacker, C:\USERS\JARACOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\fkopaaikpmfhpmoobnmklgmcgmhgfkcd, Sin acciones por parte del usuario, 331, 853383, 1.0.62064, , ame, , , 

Archivo: 16
Adware.Hijacker, C:\USERS\JARACOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 331, 853383, , , , , DA86D66D76804FA1558DC5B25F86D737, 992DAD84C8D379BFAB7F4C10ED941F289A9CBEC5D2DF7FE8C11DDC2D894AC9FA
Adware.Hijacker, C:\USERS\JARACOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 331, 853383, , , , , 1E3F52A111D68D034F27D94101237AE8, A333C3CB4F0552E8D9D64BB4E020B7F9FD995A7DD7F709F5465B23FA8C481211
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\fkopaaikpmfhpmoobnmklgmcgmhgfkcd\000003.log, Sin acciones por parte del usuario, 331, 853383, , , , , 379D1AA2E1B50AE9BAD9385516DBE9E3, 3F6437F52A3343C4E33F042577629ABFD4E87036B7A4F6B647ABCA1B4BFA483C
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\fkopaaikpmfhpmoobnmklgmcgmhgfkcd\CURRENT, Sin acciones por parte del usuario, 331, 853383, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\fkopaaikpmfhpmoobnmklgmcgmhgfkcd\LOCK, Sin acciones por parte del usuario, 331, 853383, , , , , , 
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\fkopaaikpmfhpmoobnmklgmcgmhgfkcd\LOG, Sin acciones por parte del usuario, 331, 853383, , , , , E373F480A6C2220543E4A48FB6BE44DA, BF7C48CE7ECA1D4B2B5F587EEF077BD91C24BAE1FA6C4F1B51DCD036A1342618
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\fkopaaikpmfhpmoobnmklgmcgmhgfkcd\LOG.old, Sin acciones por parte del usuario, 331, 853383, , , , , D697DBA686B6EE220FF1381EEF6136A2, 54B0E4992AC7F51827CF8814BE8A33A44EF3656A0E184229988161D44D92043C
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\fkopaaikpmfhpmoobnmklgmcgmhgfkcd\MANIFEST-000001, Sin acciones por parte del usuario, 331, 853383, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Sin acciones por parte del usuario, 331, 853383, , , , , C8FBE3A9DA17CE2F950071E35C1DAAFF, 3DE7B880F04DECD9F063691053D9DCC0F0810EC25073DB239FD2DB9335E9DA65
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000007.log, Sin acciones por parte del usuario, 331, 853383, , , , , 2A10EC7351BE45ADF15AC36E2CC958EA, A11933B8E0C04A0A3C9746C78DC79B39442115AC1079C84614771CC390F4B4F3
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000008.ldb, Sin acciones por parte del usuario, 331, 853383, , , , , 1B61C22B1F3892C5FDCC0F1ADD6F1F35, C17045C3BCB3E51BB7D4DD9645F352708E42392808FFB988A248CD3A7CC20CD5
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 331, 853383, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 331, 853383, , , , , , 
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 331, 853383, , , , , 7F14654A53D49A093D62FA6BB6B424FF, 413EAD3AE4D81A4770A768E3E9001D68E4DEE3BC1D707797E0805853B2CAFC29
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, 331, 853383, , , , , EED454206B6B771774F201F54327195F, A52C0967BC4F843CF8B5516700593526B1BABAAF504AA345958DC637AA423454
Adware.Hijacker, C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, 331, 853383, , , , , 9D247767CFA4CBD697A38EFB778C2641, 551F16426F5EC4EC8BE6C38523FB54D5268012C46C2D189F4CE3DC5E0E9686CD

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Buenas @j.ara.col acabo de revisar los Informes que usted me ha enviado y voy a intentar solucionar el problema que usted comenta en su ordenador.

Lo único que le pido es que siga todos mis pasos al pie de la letra en cual le pondré a continuación y NO se salte ningún paso y realice todos los pasos que le indique en el orden establecido y en el correcto orden para que las desinfecciones de su ordenador se pueda llevar a cabo satisfactoriamente y SI NO SABE ALGUNA INDICACION que yo le indique que debe de seguir en este foro pregúnteme y se lo aclaro ya que eso agiliza el proceso de desinfección de su ordenador pero NO realice ningún paso por su cuenta que yo no le haya indicado previamente si realmente usted desea y quiere desinfectar su ordenador de las infecciones que se han encontrado en los informes y/o reportes que usted me ha enviado.

Quedo a la espera de su respuesta!

De acuerdo, gracias por tu respuesta.

Aprovecho para indicarte la extensión que parece estar ocasionando uno de los problemas:

2022-11-09_12h09_471041×289 22.6 KB

No se preocupe nos acuparemos de ello para poder eliminar dicha extensión de raíz de sus navegadores pero como le digo todo tiene un proceso y un procedimiento y un orden!

Entendido, espero instrucciones.

He observado en el Informe y/o Reporte que usted me ha enviado que le ha realizado a su ordenador un proceso de análisis de amenazas con el programa: MalwareBytes, lo que vamos a realizar es el mismo procedimiento que acaba de realizar pero realizándole un proceso de análisis PERSONALIZADO con el dicho programa y para ello siga las indicaciones y su manual que le dejo a continuación:

Ahora realice los siguientes pasos que le indico a continuación:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

capturada4760×246 56 KB

Una vez aclarado todo esto, realice lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del MalwareBytes, (Nota: Si usted ya tiene instalado el dicho programa omita este paso), para que sepas cómo descargarlo y poder instalarlo: MalwareBytes.

Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Manual del Malwarebytes.

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

4. NO activar la opción que pone:

   

• (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

• Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

• Para acceder posteriormente al Informe y/o Reporte del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme el Informe y/o Reporte correctamente que le solicito abra acceda y abra la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Gracias por sus indicaciones.

Anexo reporte:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/11/22
Hora del análisis: 13:16
Archivo de registro: 562aa9c0-606b-11ed-ad9c-5cbaef9794f2.json

-Información del software-
Versión: 4.5.17.221
Versión de los componentes: 1.0.1806
Versión del paquete de actualización: 1.0.62068
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 19043.2130)
CPU: x64
Sistema de archivos: NTFS
Usuario: HP-Pavillion15\JARACOL

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 733385
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 26 min, 48 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Ahora realice los siguientes pasos:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

capturada4760×246 56 KB

Una vez aclarado todo esto, realice lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí Eset Online Scaner. Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

NO interrumpa, NO cancele usted el proceso de análisis y dejar que finalice el dicho programa completamente, ya que si no, no se eliminarán correctamente las infecciones e infecciones que refleje que encuentre el dicho programa en su ordenador.

Finalizado el proceso de análisis completo del dicho programa envíeme usted una Captura de Pantalla reflejando las infecciones y virus que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

Comparto reporte de ESET

09/11/2022 16:59:16 p. m.
Archivos explorados: 611331
Archivos detectados: 19
Archivos desinfectados: 19
Tiempo total de exploración 01:37:05
Estado de la exploración: Finalizado


C:\Program Files\Wondershare\Wondershare UniConverter (Desktop)\DownloadRes\Cookies\BrowserCookie.pyc	Win32/Wondershare.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Program Files (x86)\IDA\Extensions\[email protected]	Win32/Westbyte.A aplicación potencialmente no deseada	contenía archivos infectados
C:\ProgramData\Wondershare\UniConverter\UpdatePackge\00389a34fb5df048d7aaa6468cdbf9f6.exe	Win32/Wondershare.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\ProgramData\Wondershare\UniConverter\UpdatePackge\872e80c243c9ad143672189e50d1ef3f.exe	Win32/Wondershare.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\ProgramData\Wondershare\UniConverter\UpdatePackge\9c799efd116c746ea84136111e64be71.exe	Win32/Wondershare.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\ProgramData\Wondershare\UniConverter\UpdatePackge\a4edf8e22206e0c4c042a245af4eeec5.exe	Win32/Wondershare.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\ProgramData\Wondershare\UniConverter\UpdatePackge\d53b30e8f251bded78db29edc049f563.exe	Win32/Wondershare.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\ProgramData\Wondershare\UniConverter\UpdatePackge\ed901d5c261895ee7ade3a99b521cf79.exe	Win32/Wondershare.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhjnbgadgmmffddcilnbmcieekimilcn\3.16.0_0\src\download-master-plugin.js	Win32/Westbyte.A aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\fhjnbgadgmmffddcilnbmcieekimilcn\3.16.0_0\src\download-master-plugin.js	Win32/Westbyte.A aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\JARACOL\AppData\Roaming\Internet Download Accelerator\temp\idasetup.exe	Win32/Westbyte.A aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\JARACOL\AppData\Roaming\Internet Download Accelerator\temp\idasetup_update.exe	Win32/Westbyte.A aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\JARACOL\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\[email protected]	Win32/Westbyte.A aplicación potencialmente no deseada	contenía archivos infectados
D:\Downloads\mktcoin-1.0.2.2-win64\mktcoin-1.0.2.2\bin\mktcoin-qt.exe	una variante de Win64/CoinMiner.PH aplicación potencialmente no deseada	desinfectado por eliminación
D:\Downloads\mktcoin-1.0.2.2-win64\mktcoin-1.0.2.2\bin\mktcoin-tx.exe	una variante de Win64/CoinMiner.PG aplicación potencialmente no deseada	desinfectado por eliminación
D:\Downloads\mktcoin-1.0.2.2-win64\mktcoin-1.0.2.2\bin\mktcoind.exe	una variante de Win64/CoinMiner.PG aplicación potencialmente no deseada	desinfectado por eliminación
D:\Downloads\btweb_installer.exe	una variante de MSIL/Rainberry.A aplicación potencialmente no deseada	desinfectado por eliminación
D:\Downloads\idasetup.exe	Win32/Westbyte.A aplicación potencialmente no deseada	desinfectado por eliminación
D:\Downloads\mktcoin-1.0.2.2-win64.zip	una variante de Win64/CoinMiner.PG aplicación potencialmente no deseada,una variante de Win64/CoinMiner.PH aplicación potencialmente no deseada	contenía archivos infectados

Realice estos pasos que le indico a continuación:

IMPORTANTE:

SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI EL DICHO PROGRAMA LE PIDE REINIICAR PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Ahora realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

P.D: Para poder enviarme usted el Informe correctamente que genera el: Dr.Web Cureit!, realice el siguiente procedimiento que se le indica a continuación:

capturada744×452 49.1 KB

Para poder enviarme el Informe y/o Reporte correctamente que le solicito acceda y abra la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Mándeme usted también una Captura de Pantalla reflejando las infecciones y virus que refleje que haya eliminado el dicho programa.

MUY IMPORTANTE A TENER EN CUENTA:

Que su ordenador NO se ponga en ESTADO DE SUSPENSIÓN AUTOMÁTICAMENTE ya que se interrumpe el dicho proceso de análisis y el dicho programa NO ELIMINARÁ LAS INFECCIONES Y VIRUS QUE ENCUENTE EN SU ORDENADOR y para ello debe de poner su ordenador que no se le apague la pantalla!.

Siga su Manual que le he dejado JUNTO AL PROGRAMA y SÍGALO COMO SE LE INDICA y NO RESTAURE NADA Y ELIMINE TODO lo que encuentre!

No interrumpa, NO cancele usted todo el proceso de análisis ya que si no, no se eliminarán las infecciones y virus que se encuentren en su ordeandor.

Tenga paciencia ya que el proceso de análisis del dicho programa puede tardar bastante en finalizar.

Me manda usted lo que le he solicitado!

Quedo a la espera de su respuesta!

Buen día @Chicloi

Anexo lo que me has solicitado:

image1338×222 56 KB

Start curing
-----------------------------------------------------------------------------

C:\windows\system32\drivers\etc\hosts - cured
C:\Users\JARACOL\AppData\Local\loom-updater\pending\Loom Setup 0.92.0.exe - quarantined
C:\Users\JARACOL\AppData\Local\loom-updater\installer.exe - quarantined
D:\Documents\Cursores\chrome_glass_by_yoyos_dj7ado\Chrome Glass.EXE - quarantined

Total 1386965202299 bytes in 651569 files scanned (934389 objects)
Total 651672 files (932843 objects) are clean
Total 3 files (4 objects) are infected
Total 1 file are suspicious
Total 4 files are neutralized
Total 198 files (1538 objects) are raised error condition
Scan time is 02:23:46.196

Quedo al pendiente de la siguiente instrucción.

Gracias

Realice usted los siguientes pasos:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR PROCEDES! PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:

Abra el programa: RogueKiller que ha descargado.

Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un Análisis Personalizado realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

image691×378 45 KB

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

image691×374 52.2 KB

Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

image691×376 51.9 KB

Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

image691×377 46.6 KB

Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

image691×379 60 KB

Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

image691×384 61.4 KB

Para enviarme el Informe y/o Reporte que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

image691×377 87.1 KB

image691×321 46 KB

Para poder enviarme el Informe y/o Reporte correctamente que se le solicito acceda y abra usted la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Envío reporte (me ha dado dos reportes y no sabía cuál enviar así u envíe los dos)

Program            : RogueKiller Anti-Malware
Version            : 15.6.2.0
x64                : Yes
Program Date       : Oct 10 2022
Location           : D:\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : JARACOL
User is Admin      : Yes
Date               : 2022/11/11 02:53:16
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 896
Found items        : 9
Total scanned      : 92351
Signatures Version : 20221107_130612
Truesight Driver   : Yes
Updates Count      : 17

************************* Warnings *************************

************************* Removal *************************
[Adw.Gen (Malicioso)] WSHelper.exe [Wondershare Technology Co.,Ltd] -- %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe -> Terminado [Tree]
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : WSHelper.exe [Wondershare Technology Co.,Ltd]
  [+] value           : %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
  [+] Type            : Process
  [+] file_hash       : 546DBCC7A073099096A027EFBA2598B8242476A0EE20D7026DDEE2251B0EDF57
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Terminado [Tree]
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Test.EICAR (Malicioso)] explorer.exe -- /factory,{ceff45ee-c862-41de-aee2-a022c81eda92} -> ERROR [0]
  [+] scan_what       : 1
  [+] vendors         : Test.EICAR
  [+] Name            : explorer.exe
  [+] value           : /factory,{ceff45ee-c862-41de-aee2-a022c81eda92}
  [+] Type            : Process
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 1
  [+] status          : 4
  [+] status_str      : ERROR [0]
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Gen0 (Potencialmente Malicioso)] HKEY_CLASSES_ROOT\CLSID\{A43DE495-3D00-47d4-9D2C-303115707939} -- [%ProgramFiles%\Wondershare\Wondershare UniConverter (Desktop)\DownloadRes\URLReqService.exe] -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.Gen0
  [+] Name            : HKEY_CLASSES_ROOT\CLSID\{A43DE495-3D00-47d4-9D2C-303115707939}
  [+] value           : [%ProgramFiles%\Wondershare\Wondershare UniConverter (Desktop)\DownloadRes\URLReqService.exe]
  [+] Type            : Registry
  [+] file_hash       : 385B4A9AB330D1F83C83A14B24ACC506646BE79BB0F8A8A415AEE263F600FA68
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Adw.Gen (Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe -- [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe
  [+] value           : [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe]
  [+] Type            : Registry
  [+] file_hash       : 546DBCC7A073099096A027EFBA2598B8242476A0EE20D7026DDEE2251B0EDF57
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Mal.Wscript (Malicioso)] Check for Continuum OFX Updates.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Check for Continuum OFX Updates.lnk (lnk => C:\windows\system32\wscript.exe [run-python.vbs ofx utilities\bfx-version-update\bfx-version-update.exe --productline Continuum --api ofx --version-num "15.52" --version-name "15.5.2"]) -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Mal.Wscript
  [+] Name            : Check for Continuum OFX Updates.lnk
  [+] value           : %programdata%\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Check for Continuum OFX Updates.lnk (lnk => C:\windows\system32\wscript.exe [run-python.vbs ofx utilities\bfx-version-update\bfx-version-update.exe --productline Continuum --api ofx --version-num "15.52" --version-name "15.5.2"])
  [+] Type            : File/Folder
  [+] file_hash       : 34008E2057DF8842DF210246995385A0441DC1E081D60AD15BD481E062E7F100
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Mal.Wscript (Malicioso)] Deactivate Continuum OFX License.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Deactivate Continuum OFX License.lnk (lnk => C:\windows\system32\wscript.exe [run-python.vbs ofx utilities\bfx-license-tool\bfx-license-tool.exe --uninstaller --api ofx --feature bcc-mocha-sapphire-sfx-optics,bccaemulti,bccaemultirender,bccavxmulti,bccofx,bccunit3do,bccunitartlooks,bccunitbeautystudio,bccunitblursharpen,bccunitcolorton]) -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Mal.Wscript
  [+] Name            : Deactivate Continuum OFX License.lnk
  [+] value           : %programdata%\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Deactivate Continuum OFX License.lnk (lnk => C:\windows\system32\wscript.exe [run-python.vbs ofx utilities\bfx-license-tool\bfx-license-tool.exe --uninstaller --api ofx --feature bcc-mocha-sapphire-sfx-optics,bccaemulti,bccaemultirender,bccavxmulti,bccofx,bccunit3do,bccunitartlooks,bccunitbeautystudio,bccunitblursharpen,bccunitcolorton])
  [+] Type            : File/Folder
  [+] file_hash       : 34008E2057DF8842DF210246995385A0441DC1E081D60AD15BD481E062E7F100
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 5
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Mal.Wscript (Malicioso)] Activate Continuum OFX License.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Activate Continuum OFX License.lnk (lnk => C:\windows\system32\wscript.exe [run-python.vbs ofx utilities\bfx-license-tool\bfx-license-tool.exe --gui --api ofx --license-file C:\ProgramData\GenArts\rlm\floating-client.lic --feature bcc-mocha-sapphire-sfx-optics,bccaemulti,bccaemultirender,bccavxmulti,bccofx,bccunit3do,bccunitartlooks,]) -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Mal.Wscript
  [+] Name            : Activate Continuum OFX License.lnk
  [+] value           : %programdata%\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Activate Continuum OFX License.lnk (lnk => C:\windows\system32\wscript.exe [run-python.vbs ofx utilities\bfx-license-tool\bfx-license-tool.exe --gui --api ofx --license-file C:\ProgramData\GenArts\rlm\floating-client.lic --feature bcc-mocha-sapphire-sfx-optics,bccaemulti,bccaemultirender,bccavxmulti,bccofx,bccunit3do,bccunitartlooks,])
  [+] Type            : File/Folder
  [+] file_hash       : 34008E2057DF8842DF210246995385A0441DC1E081D60AD15BD481E062E7F100
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 6
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Adw.Gen (Malicioso)] Wondershare Helper Compact -- %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : Wondershare Helper Compact
  [+] value           : %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 7
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Gen0 (Potencialmente Malicioso)] Chameleon -- dmpojjilddefgnhiicjcmhbkjgbbclob -> ERROR [0]
  [+] scan_what       : 1
  [+] vendors         : PUP.Gen0
  [+] Name            : Chameleon
  [+] value           : dmpojjilddefgnhiicjcmhbkjgbbclob
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 8
  [+] status          : 4
  [+] status_str      : ERROR [0]
  [+] removed         : No
  [+] status_choice   : 2
  [+] malpe_score     : 0

Reporte dos

Program            : RogueKiller Anti-Malware
Version            : 15.6.2.0
x64                : Yes
Program Date       : Oct 10 2022
Location           : D:\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : JARACOL
User is Admin      : Yes
Date               : 2022/11/11 02:07:11
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 896
Found items        : 9
Total scanned      : 92351
Signatures Version : 20221107_130612
Truesight Driver   : Yes
Updates Count      : 17

************************* Warnings *************************

************************* Updates *************************
BlueStacks 5 (64-bit), version 5.0.110.1001
  [+] Available Version        : 5.9.350.1035
  [+] Size                     : 1.99 GB
  [+] Wow6432                  : No
  [+] Portable                 : No

CCleaner (64-bit), version 5.83
  [+] Available Version        : 6.05
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\CCleaner

CPUID CPU-Z 1.96 (64-bit), version 1.96
  [+] Available Version        : 2.03
  [+] Size                     : 4.92 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\CPUID\CPU-Z\

GIMP 2.10.30 (64-bit), version 2.10.30
  [+] Available Version        : 2.10.32
  [+] Size                     : 1.15 GB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\GIMP 2\

Mozilla Firefox (x64 es-MX) (64-bit), version 105.0.2
  [+] Available Version        : 106.0.5
  [+] Size                     : 211 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Mozilla Firefox

VLC media player (64-bit), version 3.0.12
  [+] Available Version        : 3.0.17.4
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\VideoLAN\VLC

WinRAR 6.00 (64-bit) (64-bit), version 6.00.0
  [+] Available Version        : 6.11
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\WinRAR\

ImageGlass (64-bit), version 8.6.7.13
  [+] Available Version        : 8.7.11.6
  [+] Size                     : 59.8 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\JARACOL\AppData\Local\Programs\ImageGlass\

Revo Uninstaller 2.3.8 (64-bit), version 2.3.8
  [+] Available Version        : 2.4.1
  [+] Size                     : 21.9 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\VS Revo Group\Revo Uninstaller\

Inkscape (64-bit), version 
  [+] Available Version        : 1.2.1.0
  [+] Size                     : 521 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Inkscape\

HandBrake 1.4.2 (32-bit), version 1.4.2
  [+] Available Version        : 1.5.1
  [+] Wow6432                  : Yes
  [+] Portable                 : No

K-Lite Mega Codec Pack 17.2.0 (32-bit), version 17.2.0
  [+] Available Version        : 17.2.5
  [+] Size                     : 136 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\K-Lite Codec Pack\

Notepad++ (32-bit x86) (32-bit), version 8.1.4
  [+] Available Version        : 8.4.7
  [+] Size                     : 13.0 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No

OBS Studio (32-bit), version 27.2.4
  [+] Available Version        : 28.1.2
  [+] Wow6432                  : Yes
  [+] Portable                 : No

TeamViewer (32-bit), version 15.33.7
  [+] Available Version        : 15.35.5
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\TeamViewer

VLC media player (32-bit), version 3.0.16
  [+] Available Version        : 3.0.17.4
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\VideoLAN\VLC

Zoom (64-bit), version 5.12.2 (9281)
  [+] Available Version        : 5.12.6.
  [+] Size                     : 9.76 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\JARACOL\AppData\Roaming\Zoom\bin


************************* Processes *************************
[Adw.Gen (Malicioso)] WSHelper.exe (1340) -- (Wondershare Technology Co.,Ltd) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe -> Encontrado

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************
>>>>>> O101 - Clsid
└── [PUP.Gen0 (Potencialmente Malicioso)] (X64) (Wondershare Technology Co.,Ltd) HKEY_CLASSES_ROOT\CLSID\{A43DE495-3D00-47d4-9D2C-303115707939} -- N/A -> Encontrado
>>>>>> O4 - Run
└── [Adw.Gen (Malicioso)] (X86) (Wondershare Technology Co.,Ltd) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe -> Encontrado

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************
[Mal.Wscript (Malicioso)] (shortcut) Check for Continuum OFX Updates.lnk -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Check for Continuum OFX Updates.lnk => C:\windows\system32\wscript.exe -> Encontrado
[Mal.Wscript (Malicioso)] (shortcut) Deactivate Continuum OFX License.lnk -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Deactivate Continuum OFX License.lnk => C:\windows\system32\wscript.exe -> Encontrado
[Mal.Wscript (Malicioso)] (shortcut) Activate Continuum OFX License.lnk -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boris FX Continuum OFX\Activate Continuum OFX License.lnk => C:\windows\system32\wscript.exe -> Encontrado
[Adw.Gen (Malicioso)] (folder) Wondershare Helper Compact -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact -> Encontrado

************************* Web Browsers *************************
>>>>>> Chrome Addon
└── [PUP.Gen0 (Potencialmente Malicioso)] Chameleon (C:\Users\JARACOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\DMPOJJ~1) -- dmpojjilddefgnhiicjcmhbkjgbbclob -> Encontrado

************************* Antirootkit *************************

Atento a indicaciones,

Gracias

Ahora realice usted los siguientes pasos:

IMPORTANTE:

capturada4760×246 56 KB

IMPORTANTE:

PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

SI ALGÚN PROGRAMA LE PIDE REINICIAR, PROCEDES! PERO SOLO SI SE LO SOLICITA EL DICHO PROGRAMA.

Aclarado esto, realice lo siguiente:

Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. A continuación, le dejo la Url de Descarga del programa: Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar usted el programa correctamente y su Manual del: Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url de Descarga del: Kaspersky Virus Removal Tool, para que usted pueda ejecutar e instalar el programa correctamente: Click aquí: Kaspersky Virus Removal Tool.

. . Manual del: Kaspersky Virus Removal Tool, para que sepa usted cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del Kaspersky Virus Removal Tool. (IMPOTANTE: Elimine TODAS las amenazas e infecciones que encuentre).

. . Siga su Manual al pie de la letra y me manda una Captura de Pantalla reflejando las infecciones y virus que haya eliminado el dicho.

MUY IMPORTANTE:

Una vez terminado el proceso, se abrirá una ventana donde se indica si detecto alguna infección. Si detectó el dicho programa alguna infección se muestra una pantalla similar a esta:

image922×629 39.9 KB

Seleccionar en todas las opciones (casillas) que le salgan a usted en dicho programa la siguiente acción:

• Seguidamente, un click en la siguiente pestaña del dicho programa:

Una vez elegida las dichas acciones a realizar, el dicho programa pedirá reiniciar el sistema, lo cual hay que aceptar.

Me manda usted lo que le he solicitado!

Quedo a la espera de su respuesta!

Hola No sé si he hecho lo correcto, seguí al pie de la letra, pero no puedo copiar reporte, le envío captura

image1388×256 18.1 KB

Buenas @j.ara.col, acabo de revisar la Captura de Pantalla y está correctamente realizado, el programa ha realizado correctamente su función y usted ha realizado correctamente lo que le he solicitado.

Sigamos con los procedimientos!

Buenas @j.ara.col, realice usted los siguientes pasos:

IMPORTANTE:

capturada4760×246 56 KB

IMPORTANTE:

PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

SI ALGÚN PROGRAMA LE PIDE REINICIAR, PROCEDES! PERO SOLO SI SE LO SOLICITA EL DICHO PROGRAMA.

Aclarado esto, realice usted lo siguiente:

Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: Click aquí: MalwareBytes Anti-Rootkit Beta.

. . Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

. . Siga su Manual del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que haya eliminado el dicho programa.

IMPORTANTE:

Finalizado el análisis, si el dicho programa encuentra amenazas e infecciones, veremos una pantalla similar a esta:

image679×572 64.5 KB

Nos aseguraremos que todas las casillas están marcadas de los elementos detectados y que la casilla esta tildada como en la imagen.

A continuación, para eliminar las amenazas, pulsamos el botón:

Una vez finalizada la desinfección, pulsamos el botón: y reiniciamos el pc.

Quedo a la espera de su respuesta!

@Chicloi

Anexo captura de pantalla

Saludos

IMPORTANTE:

capturada4760×246 56 KB

IMPORTANTE:

PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa TDSSKiller, para que pueda ejecutar e instalar el programa correctamente y su Manual del TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url del Descarga de TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: TDSSKiller.

. . Manual del TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente: Manual del TDSSKiller. (IMPORTANTE: Elimine TODAS las amenazas e infecciones que refleje que encuentre dicho programa).

ACLARACIÓN:

Una vez acceda al Manual de Uso del TDSSKiller deje marcadas (habilitte) en dicho programa todas estas casillas que se reflejan a continuación:

Si te pide que debe de reiniciar dicho programa pues reinicie!

Seguidamente, siga el resto de pasos que se le indican en dicho Manual de Uso del TDSSKiller.

. . Siga su manual al pie de la letra y las indicaciones que le he indicado previamente y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que se refleje que haya eliminado dicho programa.

Quedo a la espera de su respuesta!

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: MalwareBytes Anti-Rootkit Beta.

. . Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Clck aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

MUY IMPORTANTE:

Una vez finalizado el proceso de análisis completo, si el dicho programa encuentra amenazas, veremos una pantalla similar a esta:

image679×572 64.5 KB

Nos aseguraremos que todas las casillas** están marcadas de los elementos detectados y que la casilla esta tildada como en la imagen.

A continuación, para eliminar las amenazas, pulsamos el botón

Una vez finalizada la desinfección, pulsamos el botón y reiniciamos el pc.

Me manda usted una Captura de Pantalla con todas las amenazas e infecciones que refleje que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!