Hola buenas, no soy la persona que inicio el foro pero tengo el mismo problema y he seguido todos los pasos de este, me gustaría saber como proceder
Hola, buenas @PanditaYeta bienvenida al foro. Al ser nueva le recomiendo que se lea usted las Click aquí: políticas de este. No porque haya hecho usted nada mal, sino para saber más acerca del funcionamiento de este.
Aclarado esto, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas:
Le hago una pregunta @PanditaYeta: ¿Le ha realizado usted un proceso de análisis con su Suite de Seguridad a su ordenador? ¿Dispone usted de los Informes y/o Reportes que le a generado las diferentes Suite de Seguridad cuando usted le ha realizado los procesos de análisis a su ordenador en busca de virus e infecciones? Mándeme usted los Informes y/o Reportes para que pueda revisarlos.
@PanditaYeta: ¿Se ha descargado e instalado usted algún programa en su ordenador de alguna página no fiable?
Para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este tema realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
1.- Si he realizado procesos de análisis que pondré a continuación, quizá demore un poco donde no me familiarizo con la página, pero intentare hacerlo de la forma más ordenada posible 2.- lamentablemente si ingrese a una página insegura al intentar crackear un programa:(
Program : RogueKiller Anti-Malware
Version : 15.9.0.0
x64 : Yes
Program Date : Apr 24 2023
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 11 (10.0.22621) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : rocio
User is Admin : Yes
Date : 2023/04/27 03:14:26
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 408
Found items : 3
Total scanned : 89915
Signatures Version : 20230424_134233
Truesight Driver : Yes
Updates Count : 4
Arguments : -minimize
************************* Warnings *************************
************************* Removal *************************
[Miner.Gen (Malicioso)] System -- %SystemDrive%\System -> Borrado
[+] scan_what : 1
[+] vendors : Miner.Gen
[+] Name : System
[+] value : %SystemDrive%\System
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 0
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adlice|Hj.Hosts (Malicioso)] C:\Windows\System32\drivers\etc\hosts -- 0.0.0.0 www.adlice.com -> Borrado
[+] scan_what : 0
[+] vendors : Adlice|Hj.Hosts
[+] Name : C:\Windows\System32\drivers\etc\hosts
[+] value : 0.0.0.0 www.adlice.com
[+] Type : Hosts File
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 1
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adlice|Hj.Hosts (Malicioso)] C:\Windows\System32\drivers\etc\hosts -- 0.0.0.0 adlice.com -> Borrado
[+] scan_what : 0
[+] vendors : Adlice|Hj.Hosts
[+] Name : C:\Windows\System32\drivers\etc\hosts
[+] value : 0.0.0.0 adlice.com
[+] Type : Hosts File
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 2
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
Program : RogueKiller Anti-Malware
Version : 15.9.0.0
x64 : Yes
Program Date : Apr 24 2023
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 11 (10.0.22621) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : rocio
User is Admin : Yes
Date : 2023/04/27 03:13:32
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 408
Found items : 3
Total scanned : 89915
Signatures Version : 20230424_134233
Truesight Driver : Yes
Updates Count : 4
Arguments : -minimize
************************* Warnings *************************
************************* Updates *************************
WinRAR 6.11 (64-bit) (64-bit), version 6.11.0
[+] Available Version : 6.21
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\WinRAR\
Java 8 Update 51 (64-bit) (64-bit), version 8.0.510
[+] Available Version : 8.0.3330.0
[+] Size : 89,1 MB
[+] Wow6432 : No
[+] Portable : No
OBS Studio (32-bit), version 27.2.4
[+] Available Version : 29.0.2
[+] Wow6432 : Yes
[+] Portable : No
Spotify (32-bit), version 1.1.4.197.g92d52c4f
[+] Available Version : 1.2.8.923.g4f94bf0d
[+] Size : 187 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Users\rocio\AppData\Roaming\Spotify\
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
************************* Registry *************************
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
[Adlice|Hj.Hosts (Malicioso)] www.adlice.com => 0.0.0.0 -> Encontrado
[Adlice|Hj.Hosts (Malicioso)] adlice.com => 0.0.0.0 -> Encontrado
************************* Filesystem *************************
[Miner.Gen (Malicioso)] (folder) System -- C:\System -> Encontrado
************************* Web Browsers *************************
************************* Antirootkit *************************
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 26/4/23
Hora del análisis: 22:38
Archivo de registro: a8221430-e4a4-11ed-af28-28dfeb00c4ee.json
-Información del software-
Versión: 4.5.27.262
Versión de los componentes: 1.0.1991
Versión del paquete de actualización: 1.0.68608
Licencia: Prueba
-Información del sistema-
SO: Windows 11 (Build 22621.1555)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-PRHVIJK6\rocio
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 319770
Amenazas detectadas: 101
Amenazas en cuarentena: 101
Tiempo transcurrido: 4 min, 7 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 27
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ActivationRule, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{44B5086E-30FE-4BC5-A844-266D158D3A1F}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{44B5086E-30FE-4BC5-A844-266D158D3A1F}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AntiMalwareServiceExecutable, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F2BB1445-F90E-414D-B40C-187A9639F5AC}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{F2BB1445-F90E-414D-B40C-187A9639F5AC}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\dllhost, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7FF02648-C3E4-4FF5-8D6D-EA0E0CE75255}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{7FF02648-C3E4-4FF5-8D6D-EA0E0CE75255}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MicrosoftEdgeUpd, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8406E4B3-3AE7-4E91-AC26-4D5AF79C243E}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8406E4B3-3AE7-4E91-AC26-4D5AF79C243E}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\NvStray, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B6F51590-0365-4815-B39B-8B85DF3044A3}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B6F51590-0365-4815-B39B-8B85DF3044A3}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OneDriveService, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5F711909-B55C-4E52-B589-7C222D2E0EC0}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{5F711909-B55C-4E52-B589-7C222D2E0EC0}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SecurityHealthSystray, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{00B096DB-C331-408B-BCCC-A898AE5E42C8}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{00B096DB-C331-408B-BCCC-A898AE5E42C8}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WindowsDefender, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C57111C4-F47A-4D8E-B605-884A0304E9D2}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C57111C4-F47A-4D8E-B605-884A0304E9D2}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WmiPrvSE, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CD38A0F9-6693-447B-BF79-265BE9B9D836}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{CD38A0F9-6693-447B-BF79-265BE9B9D836}, En cuarentena, 6787, 1086311, , , , , ,
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 22
RiskWare.Agent.E, C:\ProgramData\HostData\winSecurityHealthStray, En cuarentena, 6787, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\RuntimeBrokerLogs, En cuarentena, 6787, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\datafiles, En cuarentena, 6787, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\tmp, En cuarentena, 6787, 1086312, , , , , ,
RiskWare.Agent.E, C:\PROGRAMDATA\HOSTDATA, En cuarentena, 6787, 1086312, 1.0.68608, , ame, , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\winSecurityHealthStray, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\RuntimeBrokerLogs, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\datafiles, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\bin, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\tmp, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\PROGRAMDATA\DLLHOST, En cuarentena, 6787, 1086311, 1.0.68608, , ame, , ,
PUP.Optional.Iminent, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 115, 455248, , , , , ,
PUP.Optional.Babylon, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 39, 455059, , , , , ,
PUP.Optional.Conduit, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 111, 454832, , , , , ,
PUP.Optional.Babylon, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 39, 455059, , , , , ,
PUP.Optional.Conduit, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 111, 454832, , , , , ,
PUP.Optional.Babylon, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 39, 455059, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 13210, 1094562, , , , , ,
PUP.Optional.Iminent, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 115, 455248, , , , , ,
PUP.Optional.Iminent, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 115, 455248, , , , , ,
PUP.Optional.Babylon, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 39, 455059, , , , , ,
PUP.Optional.Conduit, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 111, 454832, , , , , ,
Archivo: 52
RiskWare.Agent.E, C:\PROGRAMDATA\HOSTDATA\REPORTERROR.BIN, En cuarentena, 6787, 1086312, 1.0.68608, , ame, , ,
RiskWare.Agent.E, C:\ProgramData\HostData\config.json, En cuarentena, 6787, 1086312, , , , , A255F408BC0A2EDBD88F9425F7F6CE5B, 53DE4FD5E2CA23D0481C6C14387D720D5AC8581F94B00A0B18CFA45D72BCDF93
RiskWare.Agent.E, C:\ProgramData\HostData\dxdiag.bin, En cuarentena, 6787, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\dxlog.log, En cuarentena, 6787, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\logs.uce, En cuarentena, 6787, 1086312, , , , , 5A2812B775B17BC721EC808FE46CCCDC, 72E122375917D4465AF3BCD15D2DC5E0F6CB96A3A2F1FA5681D4FD512DE79BBA
RiskWare.Agent.E, C:\ProgramData\HostData\LogSystemData.log, En cuarentena, 6787, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\SystemErrorReports.log, En cuarentena, 6787, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\SystemInterrupts.tmp, En cuarentena, 6787, 1086312, , , , , ,
RiskWare.Agent.E, C:\PROGRAMDATA\DLLHOST\REPORTERROR.BIN, En cuarentena, 6787, 1086311, 1.0.68608, , ame, , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\dllhost.exe, En cuarentena, 6787, 1086311, , , , , E72D497C94BB1ED882AC98931F70E82E, D2E371810E8C7B1E039A02A578B1AF0C6250665E85206B97A1ECB71AA5568443
RiskWare.Agent.E, C:\ProgramData\Dllhost\dxdiag.bin, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\dxlog.log, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\LogSystemData.log, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\SystemErrorReports.log, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\SystemInterrupts.tmp, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\winlogson.exe, En cuarentena, 6787, 1086311, , , , , 5385A40C6AF4C73F43CFA5DE46B9F05A, 21BC43587DC1F19EC6271E69FE709B18FDEFDFBFC5971A3EDF00E92CB1B77995
RiskWare.Agent.E, C:\WINDOWS\SYSTEM32\TASKS\ActivationRule, En cuarentena, 6787, 1086311, , , , , A004AE6E10ED2AFE7182C9C90995FDD7, 2F4FAD4545A4946B20BCAB519008262A3F7781572543C9926A78FDF1588C80A6
RiskWare.Agent.E, C:\WINDOWS\SYSTEM32\TASKS\AntiMalwareServiceExecutable, En cuarentena, 6787, 1086311, , , , , C2DABBC01DDE69592795CB2B5BF4A447, EBA871CCCD910F96341989BB4DEF37CF01B047C1DD7C5EE334124834069687F4
RiskWare.Agent.E, C:\WINDOWS\SYSTEM32\TASKS\dllhost, En cuarentena, 6787, 1086311, , , , , EA7DF701D092CF9C97B4E94206ADF0B2, 8228527B9A630CBAD53864FE8F79A149D03C1D050612774F45BD1935152D7C0C
RiskWare.Agent.E, C:\WINDOWS\SYSTEM32\TASKS\MicrosoftEdgeUpd, En cuarentena, 6787, 1086311, , , , , 184830392B379B4B0222C497FFBB6CF2, 8B73570C1AE9B170A67EA7E3B2C5D44667909622870B6EE6DE00487DFE61F6AF
RiskWare.Agent.E, C:\WINDOWS\SYSTEM32\TASKS\NvStray, En cuarentena, 6787, 1086311, , , , , E36125F49C41C835A87F3E12D267D26A, 14BFA2EB06CBFC49236D174676A924F2C26FA07C5F90A9F18857049A0654B93E
RiskWare.Agent.E, C:\WINDOWS\SYSTEM32\TASKS\OneDriveService, En cuarentena, 6787, 1086311, , , , , 6332167C6FCF553C82E2F89BA99D3C2F, 4BF15563E8C87240038CAE1998EA75D3B7E0ED802CB666BA2DF9F3447B7E3E4C
RiskWare.Agent.E, C:\WINDOWS\SYSTEM32\TASKS\SecurityHealthSystray, En cuarentena, 6787, 1086311, , , , , ED71C0CCC0546D7A7585C9A83A3C8816, 61273EB31E0DE0044B327050BB6386C6451F3482153E5ADCF1F885DAC50BA460
RiskWare.Agent.E, C:\WINDOWS\SYSTEM32\TASKS\WindowsDefender, En cuarentena, 6787, 1086311, , , , , 78076693FE604366395E775F2F7AB14A, 193985DE9B1F024D962C399CF8FE288C9CA55BC19FCD279AAF4916A498A21FEB
RiskWare.Agent.E, C:\WINDOWS\SYSTEM32\TASKS\WmiPrvSE, En cuarentena, 6787, 1086311, , , , , CC13C96CAC19E36D6E67117C32436465, A0725461A90D693A20383AA3C3ABFA9C39D1940DC537DD9FF112BEDA2FC55D35
Malware.AI.2800365204, C:\USERS\ROCIO\APPDATA\ROAMING\TSYMO9OE.EXE, En cuarentena, 1000000, -1494602092, 1.0.68608, BCD84F07B8F49B78A6EA2E94, dds, 02270884, A23629286D856FA79CDF0D0012746BD7, B7FF7973CAE49E3E8BAFE21EE7B7C7A6B713C2893CEFA844C5F4FF134403118A
Adware.InstallMonster, C:\USERS\ROCIO\DESKTOP\UNLEASHRO_FULL_PATCHER_OFFICIAL\UNLEASHRO PATCHER.EXE, En cuarentena, 2172, 448242, 1.0.68608, A4D2051585AF2847BF7B13A1, dds, 02270884, 2425CF883B46FCEF93FF4496C0BA115E, CE385CB9F258230BD64596B299F9D364412B3599E149E4E5183098CE8618AC1E
PUP.Optional.BundleInstaller, C:\USERS\ROCIO\DOWNLOADS\UTWEB_INSTALLER.EXE, En cuarentena, 117, 1089421, 1.0.68608, , ame, , A308D01EAA587D15FC7D41A0394C8C76, 543CEAEB949F608D2A8B89612E89A172D1E37F06171FE573AC48ED928AE94E0B
Adware.InstallMonster, C:\USERS\ROCIO\DESKTOP\BATTLE 08-03\BATTLERO UPDATE.EXE, En cuarentena, 2172, 448242, 1.0.68608, A4D2051585AF2847BF7B13A1, dds, 02270884, 08196CF23337A56F6E855474C02C6893, 36C8A96FBCE292228B00265DE700F378F816EB750E793503DBD76169D3019C3B
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 115, 455248, , , , , 6C1ED6B54FDA690285B6B7B407F5C298, DBB65B1FF67D52629AF88FDEF7B922C7154FC0A8963AD3E73480DA10BE54C64F
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\004114.ldb, En cuarentena, 115, 455248, , , , , 073D985C4B8C68E46A27F673E5CAB1D3, 6BDD2CF252D3B46972BFDF0F2D2C85B529AFD24163CFD10BFB5078C8F6AF4E9C
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\004116.ldb, En cuarentena, 115, 455248, , , , , C8D9E0B372B75D7C9E912F0453ED8D82, A4BA5AF325777F7553E42787F886CCBD6A711A8CC39A96015C79F82066DCA4E8
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\004119.ldb, En cuarentena, 115, 455248, , , , , 8C84C868E355B88943A396B25472BBF1, 6D1B0921E6591B9F23FFFE94B863D8F3CE7E4809768C120139B702C6F36EDBDC
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\004120.log, En cuarentena, 115, 455248, , , , , 973D7383DF0E0EDA01022144E2C57E7F, 881FD8DFFAA4A55EE9187DE47DBD0FC0429F66B1213158AC9C536D438B024F30
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\004121.ldb, En cuarentena, 115, 455248, , , , , EC12F7BF74F2E5B3807F1C3E629E0C6B, 124D3DA657C8C7D41BC7550E17046A17CB4B2CDFF1A944A81036D29871CB039B
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 115, 455248, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 115, 455248, , , , , ,
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 115, 455248, , , , , D26D73133F5BED36C64B53DC926D6CEA, 66B8901D9E5FE2892FF7CE811B39E49DD044D9D91B6D59C05322F276703B5823
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 115, 455248, , , , , AB6BB38C22E8736CB8F212DC2E7D894B, 676C48C5DDDF910239A1ECFFCFD947DE7B7ABE77062E2BC129183529546694B1
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 115, 455248, , , , , B7BB124A2E7F4DDC49755614A024DED5, 0709FDE95AEFD78D3F7F2F8BCE5AF6C54EB5B9E8DEDC324B764101EA9F7188C9
PUP.Optional.Iminent, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 115, 455248, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
PUP.Optional.Babylon, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 39, 455059, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
PUP.Optional.Conduit, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 111, 454832, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
PUP.Optional.Babylon, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 39, 455059, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
PUP.Optional.Conduit, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 111, 454832, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
PUP.Optional.Babylon, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 39, 455059, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
PUP.Optional.PushNotifications.Generic, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 13210, 1094562, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
PUP.Optional.Iminent, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 115, 455248, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
Malware.AI.777278434, C:\USERS\ROCIO\APPDATA\LOCALLOW\459CETP0.EXE, En cuarentena, 1000000, 777278434, 1.0.68608, 99924B10A1ADA6822E5453E2, dds, 02270884, C89DF8C541CDF2146313ECDEBA702078, 727B88B3AF6BDE1C93F96DF21F82C48FDB0A09C691E5C8066EA7C06ADEAD600D
PUP.Optional.Iminent, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 115, 455248, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
PUP.Optional.Babylon, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 39, 455059, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
PUP.Optional.Conduit, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 111, 454832, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Ocupe primero Malwarebytes, y luego Roguekiller, me equivoque con el orden :s
1 me gusta
no me deja seguir mandando los análisis porque dice que el cuerpo es muy similar a respuestas que he hecho antes, así que tendré que mandar unos mensajes de spam hasta que me permita seguir supongo
1 me gusta
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 26/4/23
Hora del análisis: 22:38
Archivo de registro: a8221430-e4a4-11ed-af28-28dfeb00c4ee.json
-Información del software-
Versión: 4.5.27.262
Versión de los componentes: 1.0.1991
Versión del paquete de actualización: 1.0.68608
Licencia: Prueba
-Información del sistema-
SO: Windows 11 (Build 22621.1555)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-PRHVIJK6\rocio
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 319770
Amenazas detectadas: 101
Amenazas en cuarentena: 101
Tiempo transcurrido: 4 min, 7 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 27
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ActivationRule, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{44B5086E-30FE-4BC5-A844-266D158D3A1F}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{44B5086E-30FE-4BC5-A844-266D158D3A1F}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AntiMalwareServiceExecutable, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F2BB1445-F90E-414D-B40C-187A9639F5AC}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{F2BB1445-F90E-414D-B40C-187A9639F5AC}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\dllhost, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7FF02648-C3E4-4FF5-8D6D-EA0E0CE75255}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{7FF02648-C3E4-4FF5-8D6D-EA0E0CE75255}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MicrosoftEdgeUpd, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8406E4B3-3AE7-4E91-AC26-4D5AF79C243E}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8406E4B3-3AE7-4E91-AC26-4D5AF79C243E}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\NvStray, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B6F51590-0365-4815-B39B-8B85DF3044A3}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B6F51590-0365-4815-B39B-8B85DF3044A3}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OneDriveService, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5F711909-B55C-4E52-B589-7C222D2E0EC0}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{5F711909-B55C-4E52-B589-7C222D2E0EC0}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SecurityHealthSystray, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{00B096DB-C331-408B-BCCC-A898AE5E42C8}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{00B096DB-C331-408B-BCCC-A898AE5E42C8}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WindowsDefender, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C57111C4-F47A-4D8E-B605-884A0304E9D2}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C57111C4-F47A-4D8E-B605-884A0304E9D2}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WmiPrvSE, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CD38A0F9-6693-447B-BF79-265BE9B9D836}, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{CD38A0F9-6693-447B-BF79-265BE9B9D836}, En cuarentena, 6787, 1086311, , , , , ,
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 22
RiskWare.Agent.E, C:\ProgramData\HostData\winSecurityHealthStray, En cuarentena, 6787, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\RuntimeBrokerLogs, En cuarentena, 6787, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\datafiles, En cuarentena, 6787, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\tmp, En cuarentena, 6787, 1086312, , , , , ,
RiskWare.Agent.E, C:\PROGRAMDATA\HOSTDATA, En cuarentena, 6787, 1086312, 1.0.68608, , ame, , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\winSecurityHealthStray, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\RuntimeBrokerLogs, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\datafiles, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\bin, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\tmp, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\PROGRAMDATA\DLLHOST, En cuarentena, 6787, 1086311, 1.0.68608, , ame, , ,
PUP.Optional.Iminent, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 115, 455248, , , , , ,
PUP.Optional.Babylon, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 39, 455059, , , , , ,
PUP.Optional.Conduit, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 111, 454832, , , , , ,
PUP.Optional.Babylon, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 39, 455059, , , , , ,
PUP.Optional.Conduit, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 111, 454832, , , , , ,
PUP.Optional.Babylon, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 39, 455059, , , , , ,
PUP.Optional.PushNotifications.Generic, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 13210, 1094562, , , , , ,
PUP.Optional.Iminent, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 115, 455248, , , , , ,
PUP.Optional.Iminent, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 115, 455248, , , , , ,
PUP.Optional.Babylon, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 39, 455059, , , , , ,
PUP.Optional.Conduit, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 111, 454832, , , , , ,
Archivo: 52
RiskWare.Agent.E, C:\PROGRAMDATA\HOSTDATA\REPORTERROR.BIN, En cuarentena, 6787, 1086312, 1.0.68608, , ame, , ,
RiskWare.Agent.E, C:\ProgramData\HostData\config.json, En cuarentena, 6787, 1086312, , , , , A255F408BC0A2EDBD88F9425F7F6CE5B, 53DE4FD5E2CA23D0481C6C14387D720D5AC8581F94B00A0B18CFA45D72BCDF93
RiskWare.Agent.E, C:\ProgramData\HostData\dxdiag.bin, En cuarentena, 6787, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\dxlog.log, En cuarentena, 6787, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\logs.uce, En cuarentena, 6787, 1086312, , , , , 5A2812B775B17BC721EC808FE46CCCDC, 72E122375917D4465AF3BCD15D2DC5E0F6CB96A3A2F1FA5681D4FD512DE79BBA
RiskWare.Agent.E, C:\ProgramData\HostData\LogSystemData.log, En cuarentena, 6787, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\SystemErrorReports.log, En cuarentena, 6787, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\SystemInterrupts.tmp, En cuarentena, 6787, 1086312, , , , , ,
RiskWare.Agent.E, C:\PROGRAMDATA\DLLHOST\REPORTERROR.BIN, En cuarentena, 6787, 1086311, 1.0.68608, , ame, , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\dllhost.exe, En cuarentena, 6787, 1086311, , , , , E72D497C94BB1ED882AC98931F70E82E, D2E371810E8C7B1E039A02A578B1AF0C6250665E85206B97A1ECB71AA5568443
RiskWare.Agent.E, C:\ProgramData\Dllhost\dxdiag.bin, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\dxlog.log, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\LogSystemData.log, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\SystemErrorReports.log, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\SystemInterrupts.tmp, En cuarentena, 6787, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\winlogson.exe, En cuarentena, 6787, 1086311, , , , , 5385A40C6AF4C73F43CFA5DE46B9F05A, 21BC43587DC1F19EC6271E69FE709B18FDEFDFBFC5971A3EDF00E92CB1B77995
RiskWare.Agent.E, C:\WINDOWS\SYSTEM32\TASKS\ActivationRule, En cuarentena, 6787, 1086311, , , , , A004AE6E10ED2AFE7182C9C90995FDD7, 2F4FAD4545A4946B20BCAB519008262A3F7781572543C9926A78FDF1588C80A6
RiskWare.Agent.E, C:\WINDOWS\SYSTEM32\TASKS\AntiMalwareServiceExecutable, En cuarentena, 6787, 1086311, , , , , C2DABBC01DDE69592795CB2B5BF4A447, EBA871CCCD910F96341989BB4DEF37CF01B047C1DD7C5EE334124834069687F4
RiskWare.Agent.E, C:\WINDOWS\SYSTEM32\TASKS\dllhost, En cuarentena, 6787, 1086311, , , , , EA7DF701D092CF9C97B4E94206ADF0B2, 8228527B9A630CBAD53864FE8F79A149D03C1D050612774F45BD1935152D7C0C
RiskWare.Agent.E, C:\WINDOWS\SYSTEM32\TASKS\MicrosoftEdgeUpd, En cuarentena, 6787, 1086311, , , , , 184830392B379B4B0222C497FFBB6CF2, 8B73570C1AE9B170A67EA7E3B2C5D44667909622870B6EE6DE00487DFE61F6AF
RiskWare.Agent.E, C:\WINDOWS\SYSTEM32\TASKS\NvStray, En cuarentena, 6787, 1086311, , , , , E36125F49C41C835A87F3E12D267D26A, 14BFA2EB06CBFC49236D174676A924F2C26FA07C5F90A9F18857049A0654B93E
RiskWare.Agent.E, C:\WINDOWS\SYSTEM32\TASKS\OneDriveService, En cuarentena, 6787, 1086311, , , , , 6332167C6FCF553C82E2F89BA99D3C2F, 4BF15563E8C87240038CAE1998EA75D3B7E0ED802CB666BA2DF9F3447B7E3E4C
RiskWare.Agent.E, C:\WINDOWS\SYSTEM32\TASKS\SecurityHealthSystray, En cuarentena, 6787, 1086311, , , , , ED71C0CCC0546D7A7585C9A83A3C8816, 61273EB31E0DE0044B327050BB6386C6451F3482153E5ADCF1F885DAC50BA460
RiskWare.Agent.E, C:\WINDOWS\SYSTEM32\TASKS\WindowsDefender, En cuarentena, 6787, 1086311, , , , , 78076693FE604366395E775F2F7AB14A, 193985DE9B1F024D962C399CF8FE288C9CA55BC19FCD279AAF4916A498A21FEB
RiskWare.Agent.E, C:\WINDOWS\SYSTEM32\TASKS\WmiPrvSE, En cuarentena, 6787, 1086311, , , , , CC13C96CAC19E36D6E67117C32436465, A0725461A90D693A20383AA3C3ABFA9C39D1940DC537DD9FF112BEDA2FC55D35
Malware.AI.2800365204, C:\USERS\ROCIO\APPDATA\ROAMING\TSYMO9OE.EXE, En cuarentena, 1000000, -1494602092, 1.0.68608, BCD84F07B8F49B78A6EA2E94, dds, 02270884, A23629286D856FA79CDF0D0012746BD7, B7FF7973CAE49E3E8BAFE21EE7B7C7A6B713C2893CEFA844C5F4FF134403118A
Adware.InstallMonster, C:\USERS\ROCIO\DESKTOP\UNLEASHRO_FULL_PATCHER_OFFICIAL\UNLEASHRO PATCHER.EXE, En cuarentena, 2172, 448242, 1.0.68608, A4D2051585AF2847BF7B13A1, dds, 02270884, 2425CF883B46FCEF93FF4496C0BA115E, CE385CB9F258230BD64596B299F9D364412B3599E149E4E5183098CE8618AC1E
PUP.Optional.BundleInstaller, C:\USERS\ROCIO\DOWNLOADS\UTWEB_INSTALLER.EXE, En cuarentena, 117, 1089421, 1.0.68608, , ame, , A308D01EAA587D15FC7D41A0394C8C76, 543CEAEB949F608D2A8B89612E89A172D1E37F06171FE573AC48ED928AE94E0B
Adware.InstallMonster, C:\USERS\ROCIO\DESKTOP\BATTLE 08-03\BATTLERO UPDATE.EXE, En cuarentena, 2172, 448242, 1.0.68608, A4D2051585AF2847BF7B13A1, dds, 02270884, 08196CF23337A56F6E855474C02C6893, 36C8A96FBCE292228B00265DE700F378F816EB750E793503DBD76169D3019C3B
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 115, 455248, , , , , 6C1ED6B54FDA690285B6B7B407F5C298, DBB65B1FF67D52629AF88FDEF7B922C7154FC0A8963AD3E73480DA10BE54C64F
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\004114.ldb, En cuarentena, 115, 455248, , , , , 073D985C4B8C68E46A27F673E5CAB1D3, 6BDD2CF252D3B46972BFDF0F2D2C85B529AFD24163CFD10BFB5078C8F6AF4E9C
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\004116.ldb, En cuarentena, 115, 455248, , , , , C8D9E0B372B75D7C9E912F0453ED8D82, A4BA5AF325777F7553E42787F886CCBD6A711A8CC39A96015C79F82066DCA4E8
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\004119.ldb, En cuarentena, 115, 455248, , , , , 8C84C868E355B88943A396B25472BBF1, 6D1B0921E6591B9F23FFFE94B863D8F3CE7E4809768C120139B702C6F36EDBDC
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\004120.log, En cuarentena, 115, 455248, , , , , 973D7383DF0E0EDA01022144E2C57E7F, 881FD8DFFAA4A55EE9187DE47DBD0FC0429F66B1213158AC9C536D438B024F30
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\004121.ldb, En cuarentena, 115, 455248, , , , , EC12F7BF74F2E5B3807F1C3E629E0C6B, 124D3DA657C8C7D41BC7550E17046A17CB4B2CDFF1A944A81036D29871CB039B
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 115, 455248, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 115, 455248, , , , , ,
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 115, 455248, , , , , D26D73133F5BED36C64B53DC926D6CEA, 66B8901D9E5FE2892FF7CE811B39E49DD044D9D91B6D59C05322F276703B5823
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 115, 455248, , , , , AB6BB38C22E8736CB8F212DC2E7D894B, 676C48C5DDDF910239A1ECFFCFD947DE7B7ABE77062E2BC129183529546694B1
PUP.Optional.Iminent, C:\Users\rocio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 115, 455248, , , , , B7BB124A2E7F4DDC49755614A024DED5, 0709FDE95AEFD78D3F7F2F8BCE5AF6C54EB5B9E8DEDC324B764101EA9F7188C9
PUP.Optional.Iminent, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 115, 455248, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
PUP.Optional.Babylon, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 39, 455059, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
PUP.Optional.Conduit, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 111, 454832, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
PUP.Optional.Babylon, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 39, 455059, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
PUP.Optional.Conduit, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 111, 454832, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
PUP.Optional.Babylon, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 39, 455059, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
PUP.Optional.PushNotifications.Generic, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 13210, 1094562, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
PUP.Optional.Iminent, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 115, 455248, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
Malware.AI.777278434, C:\USERS\ROCIO\APPDATA\LOCALLOW\459CETP0.EXE, En cuarentena, 1000000, 777278434, 1.0.68608, 99924B10A1ADA6822E5453E2, dds, 02270884, C89DF8C541CDF2146313ECDEBA702078, 727B88B3AF6BDE1C93F96DF21F82C48FDB0A09C691E5C8066EA7C06ADEAD600D
PUP.Optional.Iminent, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 115, 455248, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
PUP.Optional.Babylon, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 39, 455059, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
PUP.Optional.Conduit, C:\USERS\ROCIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 111, 454832, 1.0.68608, , ame, , DA1DE175638C8B7BAAA0BB780DEB529D, 0AE0A40CB95D0116B778216CDB20648390CD11B7A41246F6B1D621205BC41DD6
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
1 me gusta
Acabo de revisar y perdí el análisis de Dr. Web por haber realizado uno posterior al primero pensando que había cometido mal un paso:(
1 me gusta
Eset
27-04-2023 0:32:08
Archivos explorados: 451378
Archivos detectados: 9
Archivos desinfectados: 9
Tiempo total de exploración 00:56:40
Estado de la exploración: Finalizado
C:\Users\rocio\AppData\Local\Temp\uB9TAcQG.exe una variante de Win32/Packed.VMProtect.AHG troyano desinfectado por eliminación
C:\Users\rocio\AppData\Local\Temp\XdxRfNFg.exe una variante de Win32/Packed.VMProtect.AHG troyano desinfectado por eliminación
C:\Users\rocio\AppData\Roaming\telemetry\svcservice.exe una variante de Win32/Packed.VMProtect.AHG troyano desinfectado por eliminación
C:\Users\rocio\AppData\Roaming\uTorrent Web\utweb.exe una variante de Win32/uTorrent.F aplicación potencialmente no deseada desinfectado por eliminación
C:\Users\rocio\Desktop\Clip Studio Paint EX 1.12.3 CAMM\Act\CLIPStudioPaint.exe una variante de Win64/Packed.VMProtect.J aplicación sospechosas desinfectado por eliminación
C:\Users\rocio\Downloads\battle 08-03.rar una variante de Win32/GameTool.HP aplicación potencialmente no segura eliminado
C:\Users\rocio\Downloads\battle.rar una variante de Win32/GameTool.HP aplicación potencialmente no segura eliminado
C:\Users\rocio\Downloads\Detection.exe una variante de Win64/SystemRequirementsLab.C aplicación potencialmente no deseada desinfectado por eliminación
C:\Windows\System32\drivers\etc\hosts Win32/Qhost troyano desinfectado por eliminación
1 me gusta
Buenas @PanditaYeta acabo de revisar los Informes y/o Reportes que usted me ha enviado y con respecto a la Suite de Seguridad: 
usted ha realizado un proceso de análisis de: AMENAZAS y ahora le va a realizar usted un proceso de análisis: PERSONALIZADO con la dicha Suite de Seguridad: 
siguiendo usted las indicaciones y pasos que yo le indico a continuación:
Ahora, realice usted los siguientes pasos que le indico a continuación:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA, EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN EN ESTE TEMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.
Una vez aclarado todo esto, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Ahora, realice usted los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra en este tema que se le indica a usted a continuación:
@PanditaYeta como usted ya tiene instalado el siguiente programa en su ordenador: no hace falta que lo instale usted de nuevo el dicho programa sólo ejecute: usted el dicho programa: . Aquí le dejo su Manual del: , para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:
- Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
-
Analizar objetos en memoria
-
Analizar configuracion de inicio y registro
-
Analizar dentro de los archivos
-
NO activar la opción que pone:
-
(Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del
. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.) -
Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)
-
Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.
Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito a usted realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
@PanditaYeta: ¿Pudo usted resolver el problema por el cual usted ha abierto este tema con respecto a la reparación de su ordenador?
Quedo a la espera de su respuesta!