@rudo23 en respuesta a su pregunta, si, se le.va a realizar un proceso exhaustivo a su ordenador con diferentes Suite de Seguridad aplicado a su ordenador. Por ello le pido a usted @rudo23 que tenga paciencia ya que este proceso de análisis con las diferentes Suite de Seguridad pueden demorar varios días en poder dar por finalizada su reparación por el cual usted ha abierto este tema.
Sigamos con el proceso de desinfección de su ordenador.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 24/4/23
Hora del análisis: 22:46
Archivo de registro: 1023fb18-e2e1-11ed-a590-80e82c23befd.json
-Información del software-
Versión: 4.5.27.262
Versión de los componentes: 1.0.1991
Versión del paquete de actualización: 1.0.68491
Licencia: Gratis
-Información del sistema-
SO: Windows 11 (Build 22621.1413)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-OU4VDAM\marta
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 412124
Amenazas detectadas: 11
Amenazas en cuarentena: 11
Tiempo transcurrido: 3 min, 47 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 1
Trojan.Amadey, C:\USERS\MARTA\APPDATA\LOCAL\TEMP\3TQAQTDL.5DS.EXE, En cuarentena, 9938, 1141210, , , , , 3F225999F85E5321EF6E0BBD536525E0, E75D5BC7CF1BEDD14A0739593B7058E6D2F2A612C25C78E492FF4D190928F6AD
Módulo: 4
Trojan.Amadey, C:\USERS\MARTA\APPDATA\LOCAL\TEMP\3TQAQTDL.5DS.EXE, En cuarentena, 9938, 1141210, , , , , 3F225999F85E5321EF6E0BBD536525E0, E75D5BC7CF1BEDD14A0739593B7058E6D2F2A612C25C78E492FF4D190928F6AD
Trojan.Clipper, C:\USERS\MARTA\APPDATA\ROAMING\B1062EB64A0F99\CLIP64.DLL, En cuarentena, 11270, 1141215, , , , , 3D8D9E5E16FF723493D7A4399647DF50, F2E6437EEA72871CB28E962E17A7ECA32ADF555A53C88F3E45CC44A2C697B0B3
Trojan.Clipper, C:\USERS\MARTA\APPDATA\ROAMING\B1062EB64A0F99\CLIP64.DLL, En cuarentena, 11270, 1141215, , , , , 3D8D9E5E16FF723493D7A4399647DF50, F2E6437EEA72871CB28E962E17A7ECA32ADF555A53C88F3E45CC44A2C697B0B3
Trojan.Clipper, C:\USERS\MARTA\APPDATA\ROAMING\B1062EB64A0F99\CLIP64.DLL, En cuarentena, 11270, 1141215, , , , , 3D8D9E5E16FF723493D7A4399647DF50, F2E6437EEA72871CB28E962E17A7ECA32ADF555A53C88F3E45CC44A2C697B0B3
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 6
Trojan.Amadey, C:\USERS\MARTA\APPDATA\LOCAL\TEMP\3TQAQTDL.5DS.EXE, Se eliminará al reiniciar, 9938, 1141210, 1.0.68491, 56B00D08F9F3B828452D5BAF, dds, 02267673, 3F225999F85E5321EF6E0BBD536525E0, E75D5BC7CF1BEDD14A0739593B7058E6D2F2A612C25C78E492FF4D190928F6AD
Trojan.Clipper, C:\USERS\MARTA\APPDATA\ROAMING\B1062EB64A0F99\CLIP64.DLL, Se eliminará al reiniciar, 11270, 1141215, 1.0.68491, 36F963E68B20D5D137837D86, dds, 02267673, 3D8D9E5E16FF723493D7A4399647DF50, F2E6437EEA72871CB28E962E17A7ECA32ADF555A53C88F3E45CC44A2C697B0B3
Legit.MisusedLegit, C:\USERS\MARTA\APPDATA\ROAMING\BMCWU.BAT.EXE, Se eliminará al reiniciar, 14362, 926168, 1.0.68491, , ame, , FC02C8A46596C09687741EB41AC48674, 12B311EEF0EA2C8409C02B2305A300B8AF7379B598EF82CFB22CA491A16ECF76
Legit.MisusedLegit, C:\USERS\MARTA\APPDATA\ROAMING\CPQWA.BAT.EXE, Se eliminará al reiniciar, 14362, 926168, 1.0.68491, , ame, , FC02C8A46596C09687741EB41AC48674, 12B311EEF0EA2C8409C02B2305A300B8AF7379B598EF82CFB22CA491A16ECF76
Spyware.PasswordStealer, C:\USERS\MARTA\APPDATA\ROAMING\B1062EB64A0F99\CRED64.DLL, Se eliminará al reiniciar, 374, 1112774, 1.0.68491, AC1FE739A2313C5C902D137B, dds, 02267673, D4175D9293F11BA1B93ACCEACCC246F6, 91754BD7D53EEC9009FD37B11D67B274B055DE8C002FAA8C4AC02AF60D76943E
Legit.MisusedLegit, C:\USERS\MARTA\APPDATA\ROAMING\KKGAC.BAT.EXE, Se eliminará al reiniciar, 14362, 926168, 1.0.68491, , ame, , FC02C8A46596C09687741EB41AC48674, 12B311EEF0EA2C8409C02B2305A300B8AF7379B598EF82CFB22CA491A16ECF76
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Ahora, realice usted los siguientes pasos a seguir:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA Y SIGA LOS PASOS SIN INVERTIR EL ORDEN Y EN EL ORDEN INDICADO EN ESTE TEMA.
DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.
SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:
Url descarga 1: Click aquí: RogueKiller x64 Bits
Url descarga 2: Click aquí: RogueKiller x82 Bits
Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:
Abra el programa: RogueKiller que ha descargado.
Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):
Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):
Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):
Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):
Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):
Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):
Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Buenas @rudo23 si me puede mandar usted de nuevo el dicho informe y/o Reporte que lo intento abrir y no se me visualiza.
Quedo a la espera de su respuesta!
[informe1.txt|attachment](upload://42Nv4YwbAORuSuIfCdiJi3kPiDC.txt) (12,2 KB)
si pongo aqui exportat me sale solo archivo json y archivo de texto
Program : RogueKiller Anti-Malware
Version : 15.8.2.0
x64 : Yes
Program Date : Mar 21 2023
Location : C:\Users\marta\Desktop\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 11 (10.0.22621) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : marta
User is Admin : Yes
Date : 2023/04/24 21:05:36
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 208
Found items : 24
Total scanned : 66816
Signatures Version : 20230424_134233
Truesight Driver : Yes
Updates Count : 4
************************* Warnings *************************
************************* Updates *************************
CCleaner (64-bit), version 6.07
[+] Available Version : 6.10
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\CCleaner
VLC media player (64-bit), version 3.0.16
[+] Available Version : 3.0.18
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\VideoLAN\VLC
WinRAR 5.71 (64-bit) (64-bit), version 5.71.0
[+] Available Version : 6.21
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\WinRAR\
WinRAR 6.02 (32-bit) (32-bit), version 6.02.0
[+] Available Version : 6.21
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\WinRAR\
************************* Processes *************************
************************* Modules *************************
>>>>>> rundll32.exe (14320) -- C:\Windows\SysWOW64\rundll32.exe
└── [Suspicious.Path (Potencialmente Malicioso)] clip64.dll (14320) -- C:\Users\marta\AppData\Roaming\b1062eb64a0f99\clip64.dll -> Encontrado
>>>>>> rundll32.exe (3720) -- C:\Windows\SysWOW64\rundll32.exe
└── [Suspicious.Path (Potencialmente Malicioso)] clip64.dll (3720) -- C:\Users\marta\AppData\Roaming\b1062eb64a0f99\clip64.dll -> Encontrado
>>>>>> rundll32.exe (8968) -- C:\Windows\SysWOW64\rundll32.exe
└── [Suspicious.Path (Potencialmente Malicioso)] clip64.dll (8968) -- C:\Users\marta\AppData\Roaming\b1062eb64a0f99\clip64.dll -> Encontrado
************************* Services *************************
************************* Scheduled Tasks *************************
[Tr.Gen (Malicioso)] \RuntimeBroker_kKGAC -- C:\Users\marta\AppData\Roaming\kKGAC.vbs -> Encontrado
[Tr.Gen (Malicioso)] \RuntimeBroker_bMcWu -- C:\Users\marta\AppData\Roaming\bMcWu.vbs -> Encontrado
[Tr.Gen (Malicioso)] \RuntimeBroker_CPqwa -- C:\Users\marta\AppData\Roaming\CPqwa.vbs -> Encontrado
[Tr.Gen (Malicioso)] \RuntimeBroker_olTsz -- C:\Users\marta\AppData\Roaming\olTsz.vbs -> Encontrado
************************* Registry *************************
>>>>>> O4 - Run
└── [Adw.Gen (Malicioso)] (X86) (Wondershare software CO., LIMITED) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe -> Encontrado
>>>>>> O23 - Services
└── [Suspicious.Path (Potencialmente Malicioso)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Yhruddwfe -- (missing) -> Encontrado
>>>>>> R5 - Proxy
├── [PUM.Proxy (Potencialmente Malicioso)] (X64) HKEY_USERS\S-1-5-21-362333004-2431477229-1529422493-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyEnable -- 1 -> Encontrado
├── [PUM.Proxy (Potencialmente Malicioso)] (X64) HKEY_USERS\S-1-5-21-362333004-2431477229-1529422493-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL -- N/A -> Encontrado
├── [PUM.Proxy (Potencialmente Malicioso)] (X64) HKEY_USERS\S-1-5-21-362333004-2431477229-1529422493-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer -- 127.0.0.1:24594 -> Encontrado
└── [PUM.Proxy (Potencialmente Malicioso)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NlaSvc\Parameters\Internet\ManualProxies| -- 1127.0.0.1:24594 -> Encontrado
>>>>>> XX - System Policies
└── [PUM.Policies (Potencialmente Malicioso)] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -- 0 -> Encontrado
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
************************* Filesystem *************************
[Tr.Gen (Malicioso)] (folder) SystemID -- C:\SystemID -> Encontrado
[Tr.Gen (Malicioso)] (file) bMcWu.vbs -- C:\Users\marta\AppData\Roaming\bMcWu.vbs -> Encontrado
[Tr.Gen (Malicioso)] (file) CPqwa.vbs -- C:\Users\marta\AppData\Roaming\CPqwa.vbs -> Encontrado
[Tr.Gen (Malicioso)] (file) kKGAC.vbs -- C:\Users\marta\AppData\Roaming\kKGAC.vbs -> Encontrado
[Miner.Gen (Malicioso)] (folder) Sysfiles -- C:\Users\marta\AppData\Roaming\Sysfiles -> Encontrado
[Tr.Gen (Malicioso)] (file) olTsz.vbs -- C:\Users\marta\AppData\Roaming\olTsz.vbs -> Encontrado
[Tr.Gen (Malicioso)] (folder) Chrome -- C:\Program Files\Notepad\Chrome -> Encontrado
[Adw.Gen (Malicioso)] (folder) Wondershare Helper Compact -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact -> Encontrado
[Tr.Zusy (Malicioso)] (folder) PowerControl1 -- C:\Program Files (x86)\PowerControl1 -> Encontrado
************************* Web Browsers *************************
>>>>>> Chrome Addon
└── [PUP.Gen0 (Potencialmente Malicioso)] Amazon Assistant for Chrome (C:\Users\marta\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\PBJIKB~1) -- pbjikboenpfhbbejgkoklgkhjpfogcam -> Encontrado
************************* Antirootkit *************************
Tampoco se me visualiza el dicho Informe y/o Reporte @rudo23 intente usted mandarme el dicho Informe y/o Reporte de la siguiente forma que le indico a continuación:
Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación en este tema:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
ahora creo que si, supongo que ahora
Le da usted a la opcion de archivo de texto y me manda de nuevo usted el dicho Informe y/o *Reporte
Quedo a la espera de su respuesta!
lo tiene ahora, no ?
Program : RogueKiller Anti-Malware
Version : 15.8.2.0
x64 : Yes
Program Date : Mar 21 2023
Location : C:\Users\marta\Desktop\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 11 (10.0.22621) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : marta
User is Admin : Yes
Date : 2023/04/24 21:05:36
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 208
Found items : 24
Total scanned : 66816
Signatures Version : 20230424_134233
Truesight Driver : Yes
Updates Count : 4
************************* Warnings *************************
************************* Updates *************************
CCleaner (64-bit), version 6.07
[+] Available Version : 6.10
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\CCleaner
VLC media player (64-bit), version 3.0.16
[+] Available Version : 3.0.18
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\VideoLAN\VLC
WinRAR 5.71 (64-bit) (64-bit), version 5.71.0
[+] Available Version : 6.21
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\WinRAR\
WinRAR 6.02 (32-bit) (32-bit), version 6.02.0
[+] Available Version : 6.21
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\WinRAR\
************************* Processes *************************
************************* Modules *************************
>>>>>> rundll32.exe (14320) -- C:\Windows\SysWOW64\rundll32.exe
└── [Suspicious.Path (Potencialmente Malicioso)] clip64.dll (14320) -- C:\Users\marta\AppData\Roaming\b1062eb64a0f99\clip64.dll -> Encontrado
>>>>>> rundll32.exe (3720) -- C:\Windows\SysWOW64\rundll32.exe
└── [Suspicious.Path (Potencialmente Malicioso)] clip64.dll (3720) -- C:\Users\marta\AppData\Roaming\b1062eb64a0f99\clip64.dll -> Encontrado
>>>>>> rundll32.exe (8968) -- C:\Windows\SysWOW64\rundll32.exe
└── [Suspicious.Path (Potencialmente Malicioso)] clip64.dll (8968) -- C:\Users\marta\AppData\Roaming\b1062eb64a0f99\clip64.dll -> Encontrado
************************* Services *************************
************************* Scheduled Tasks *************************
[Tr.Gen (Malicioso)] \RuntimeBroker_kKGAC -- C:\Users\marta\AppData\Roaming\kKGAC.vbs -> Encontrado
[Tr.Gen (Malicioso)] \RuntimeBroker_bMcWu -- C:\Users\marta\AppData\Roaming\bMcWu.vbs -> Encontrado
[Tr.Gen (Malicioso)] \RuntimeBroker_CPqwa -- C:\Users\marta\AppData\Roaming\CPqwa.vbs -> Encontrado
[Tr.Gen (Malicioso)] \RuntimeBroker_olTsz -- C:\Users\marta\AppData\Roaming\olTsz.vbs -> Encontrado
************************* Registry *************************
>>>>>> O4 - Run
└── [Adw.Gen (Malicioso)] (X86) (Wondershare software CO., LIMITED) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe -> Encontrado
>>>>>> O23 - Services
└── [Suspicious.Path (Potencialmente Malicioso)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Yhruddwfe -- (missing) -> Encontrado
>>>>>> R5 - Proxy
├── [PUM.Proxy (Potencialmente Malicioso)] (X64) HKEY_USERS\S-1-5-21-362333004-2431477229-1529422493-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyEnable -- 1 -> Encontrado
├── [PUM.Proxy (Potencialmente Malicioso)] (X64) HKEY_USERS\S-1-5-21-362333004-2431477229-1529422493-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL -- N/A -> Encontrado
├── [PUM.Proxy (Potencialmente Malicioso)] (X64) HKEY_USERS\S-1-5-21-362333004-2431477229-1529422493-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer -- 127.0.0.1:24594 -> Encontrado
└── [PUM.Proxy (Potencialmente Malicioso)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NlaSvc\Parameters\Internet\ManualProxies| -- 1127.0.0.1:24594 -> Encontrado
>>>>>> XX - System Policies
└── [PUM.Policies (Potencialmente Malicioso)] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -- 0 -> Encontrado
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
************************* Filesystem *************************
[Tr.Gen (Malicioso)] (folder) SystemID -- C:\SystemID -> Encontrado
[Tr.Gen (Malicioso)] (file) bMcWu.vbs -- C:\Users\marta\AppData\Roaming\bMcWu.vbs -> Encontrado
[Tr.Gen (Malicioso)] (file) CPqwa.vbs -- C:\Users\marta\AppData\Roaming\CPqwa.vbs -> Encontrado
[Tr.Gen (Malicioso)] (file) kKGAC.vbs -- C:\Users\marta\AppData\Roaming\kKGAC.vbs -> Encontrado
[Miner.Gen (Malicioso)] (folder) Sysfiles -- C:\Users\marta\AppData\Roaming\Sysfiles -> Encontrado
[Tr.Gen (Malicioso)] (file) olTsz.vbs -- C:\Users\marta\AppData\Roaming\olTsz.vbs -> Encontrado
[Tr.Gen (Malicioso)] (folder) Chrome -- C:\Program Files\Notepad\Chrome -> Encontrado
[Adw.Gen (Malicioso)] (folder) Wondershare Helper Compact -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact -> Encontrado
[Tr.Zusy (Malicioso)] (folder) PowerControl1 -- C:\Program Files (x86)\PowerControl1 -> Encontrado
************************* Web Browsers *************************
>>>>>> Chrome Addon
└── [PUP.Gen0 (Potencialmente Malicioso)] Amazon Assistant for Chrome (C:\Users\marta\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\PBJIKB~1) -- pbjikboenpfhbbejgkoklgkhjpfogcam -> Encontrado
************************* Antirootkit *************************
Buenas @rudo23 me tiene que enviar usted el segundo Informe y/o Reporte que le ha generado reflejado que se ha eliminado las infecciones y Virus que el dicho programa ha eliminado.
Quedo a la espera de su respuesta
ok, ahora se lo mando
ogram : RogueKiller Anti-Malware
Version : 15.8.2.0
x64 : Yes
Program Date : Mar 21 2023
Location : C:\Users\marta\Desktop\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 11 (10.0.22621) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : marta
User is Admin : Yes
Date : 2023/04/24 21:05:54
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 208
Found items : 24
Total scanned : 66816
Signatures Version : 20230424_134233
Truesight Driver : Yes
Updates Count : 4
************************* Warnings *************************
************************* Removal *************************
[Suspicious.Path (Potencialmente Malicioso)] clip64.dll -- %_marta_appdata%\b1062eb64a0f99\clip64.dll -> Descargado
[+] scan_what : 2
[+] vendors : Suspicious.Path
[+] Name : clip64.dll
[+] value : %_marta_appdata%\b1062eb64a0f99\clip64.dll
[+] Type : DLL
[+] file_hash : 7C67AFF7F6947433528F2877F6DCF5BA41900791DAEF33DECFE6430DC8D296B9
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 0
[+] status : 3
[+] status_str : Descargado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[Suspicious.Path (Potencialmente Malicioso)] clip64.dll -- %_marta_appdata%\b1062eb64a0f99\clip64.dll -> Descargado
[+] scan_what : 2
[+] vendors : Suspicious.Path
[+] Name : clip64.dll
[+] value : %_marta_appdata%\b1062eb64a0f99\clip64.dll
[+] Type : DLL
[+] file_hash : 7C67AFF7F6947433528F2877F6DCF5BA41900791DAEF33DECFE6430DC8D296B9
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 1
[+] status : 3
[+] status_str : Descargado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[Suspicious.Path (Potencialmente Malicioso)] clip64.dll -- %_marta_appdata%\b1062eb64a0f99\clip64.dll -> Descargado
[+] scan_what : 2
[+] vendors : Suspicious.Path
[+] Name : clip64.dll
[+] value : %_marta_appdata%\b1062eb64a0f99\clip64.dll
[+] Type : DLL
[+] file_hash : 7C67AFF7F6947433528F2877F6DCF5BA41900791DAEF33DECFE6430DC8D296B9
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 2
[+] status : 3
[+] status_str : Descargado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[Tr.Gen (Malicioso)] \RuntimeBroker_kKGAC -- C:\Users\marta\AppData\Roaming\kKGAC.vbs -> Borrado
[+] scan_what : 0
[+] vendors : Tr.Gen
[+] Name : \RuntimeBroker_kKGAC
[+] value : C:\Users\marta\AppData\Roaming\kKGAC.vbs
[+] Type : Task
[+] file_hash : 6E9E80457195F2640D70585492E34218C11BCE0CE2E64D9E02610707EF0E8D95
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 3
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Tr.Gen (Malicioso)] \RuntimeBroker_bMcWu -- C:\Users\marta\AppData\Roaming\bMcWu.vbs -> Borrado
[+] scan_what : 0
[+] vendors : Tr.Gen
[+] Name : \RuntimeBroker_bMcWu
[+] value : C:\Users\marta\AppData\Roaming\bMcWu.vbs
[+] Type : Task
[+] file_hash : FA34331914289F184043142651CAD102B3E5608DA71F11B92F71EDC81F483A50
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 4
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Tr.Gen (Malicioso)] \RuntimeBroker_CPqwa -- C:\Users\marta\AppData\Roaming\CPqwa.vbs -> Borrado
[+] scan_what : 0
[+] vendors : Tr.Gen
[+] Name : \RuntimeBroker_CPqwa
[+] value : C:\Users\marta\AppData\Roaming\CPqwa.vbs
[+] Type : Task
[+] file_hash : 27CCACFEF7540A74CFB28104284D7F75F9180875AFE14CDD330E12042B12DE8D
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 5
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Tr.Gen (Malicioso)] \RuntimeBroker_olTsz -- C:\Users\marta\AppData\Roaming\olTsz.vbs -> Borrado
[+] scan_what : 0
[+] vendors : Tr.Gen
[+] Name : \RuntimeBroker_olTsz
[+] value : C:\Users\marta\AppData\Roaming\olTsz.vbs
[+] Type : Task
[+] file_hash : 6BCCDF747B1813B4A5E8C19DC46C5958CA4E6C91A236D3483F004ABCB866680B
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 6
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.Gen (Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe -- [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe] -> Borrado
[+] scan_what : 1
[+] vendors : Adw.Gen
[+] Name : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe
[+] value : [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe]
[+] Type : Registry
[+] file_hash : AF2B54FBFEC942E8B76DF194E97A4EEE2F8CEAA17FBA7A924C6C01728CCE8F8A
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 7
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Yhruddwfe -- [%programdata%\Yhruddwfe.exe] -> Borrado
[+] scan_what : 2
[+] vendors : Suspicious.Path
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Yhruddwfe
[+] value : [%programdata%\Yhruddwfe.exe]
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 8
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : -1
[PUM.Proxy (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-362333004-2431477229-1529422493-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyEnable -- -> Reemplazado (0)
[+] scan_what : 1
[+] vendors : PUM.Proxy
[+] Name : HKEY_USERS\S-1-5-21-362333004-2431477229-1529422493-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyEnable
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 9
[+] status : 3
[+] status_str : Reemplazado (0)
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUM.Proxy (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-362333004-2431477229-1529422493-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL -- -> Borrado
[+] scan_what : 1
[+] vendors : PUM.Proxy
[+] Name : HKEY_USERS\S-1-5-21-362333004-2431477229-1529422493-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 10
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUM.Proxy (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-362333004-2431477229-1529422493-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer -- -> Borrado
[+] scan_what : 1
[+] vendors : PUM.Proxy
[+] Name : HKEY_USERS\S-1-5-21-362333004-2431477229-1529422493-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 11
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUM.Proxy (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NlaSvc\Parameters\Internet\ManualProxies| -- -> Borrado
[+] scan_what : 1
[+] vendors : PUM.Proxy
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NlaSvc\Parameters\Internet\ManualProxies|
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 12
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUM.Policies (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -- -> Reemplazado (2)
[+] scan_what : 1
[+] vendors : PUM.Policies
[+] Name : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 13
[+] status : 3
[+] status_str : Reemplazado (2)
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Tr.Gen (Malicioso)] SystemID -- %SystemDrive%\SystemID -> Borrado
[+] scan_what : 1
[+] vendors : Tr.Gen
[+] Name : SystemID
[+] value : %SystemDrive%\SystemID
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 14
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Tr.Gen (Malicioso)] bMcWu.vbs -- %_marta_appdata%\bMcWu.vbs -> Borrado
[+] scan_what : 1
[+] vendors : Tr.Gen
[+] Name : bMcWu.vbs
[+] value : %_marta_appdata%\bMcWu.vbs
[+] Type : File/Folder
[+] file_hash : FA34331914289F184043142651CAD102B3E5608DA71F11B92F71EDC81F483A50
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 15
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Tr.Gen (Malicioso)] CPqwa.vbs -- %_marta_appdata%\CPqwa.vbs -> Borrado
[+] scan_what : 1
[+] vendors : Tr.Gen
[+] Name : CPqwa.vbs
[+] value : %_marta_appdata%\CPqwa.vbs
[+] Type : File/Folder
[+] file_hash : 27CCACFEF7540A74CFB28104284D7F75F9180875AFE14CDD330E12042B12DE8D
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 16
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Tr.Gen (Malicioso)] kKGAC.vbs -- %_marta_appdata%\kKGAC.vbs -> Borrado
[+] scan_what : 1
[+] vendors : Tr.Gen
[+] Name : kKGAC.vbs
[+] value : %_marta_appdata%\kKGAC.vbs
[+] Type : File/Folder
[+] file_hash : 6E9E80457195F2640D70585492E34218C11BCE0CE2E64D9E02610707EF0E8D95
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 17
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Miner.Gen (Malicioso)] Sysfiles -- %_marta_appdata%\Sysfiles -> Borrado
[+] scan_what : 1
[+] vendors : Miner.Gen
[+] Name : Sysfiles
[+] value : %_marta_appdata%\Sysfiles
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 18
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Tr.Gen (Malicioso)] olTsz.vbs -- %_marta_appdata%\olTsz.vbs -> Borrado
[+] scan_what : 1
[+] vendors : Tr.Gen
[+] Name : olTsz.vbs
[+] value : %_marta_appdata%\olTsz.vbs
[+] Type : File/Folder
[+] file_hash : 6BCCDF747B1813B4A5E8C19DC46C5958CA4E6C91A236D3483F004ABCB866680B
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 19
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Tr.Gen (Malicioso)] Chrome -- %ProgramFiles%\Notepad\Chrome -> Borrado
[+] scan_what : 1
[+] vendors : Tr.Gen
[+] Name : Chrome
[+] value : %ProgramFiles%\Notepad\Chrome
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 20
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.Gen (Malicioso)] Wondershare Helper Compact -- %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact -> Borrado
[+] scan_what : 1
[+] vendors : Adw.Gen
[+] Name : Wondershare Helper Compact
[+] value : %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 21
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Tr.Zusy (Malicioso)] PowerControl1 -- %programfiles(x86)%\PowerControl1 -> Borrado
[+] scan_what : 1
[+] vendors : Tr.Zusy
[+] Name : PowerControl1
[+] value : %programfiles(x86)%\PowerControl1
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 22
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.Gen0 (Potencialmente Malicioso)] Amazon Assistant for Chrome -- pbjikboenpfhbbejgkoklgkhjpfogcam -> Borrado
[+] scan_what : 1
[+] vendors : PUP.Gen0
[+] Name : Amazon Assistant for Chrome
[+] value : pbjikboenpfhbbejgkoklgkhjpfogcam
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 23
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0Pr
Ahora, realice usted los siguientes pasos:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO EN ESTE TEMA Y EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN EN ESTE TEMA
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
Aclarado todo esto, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Es MUY IMPORTANTE que usted siga el: Manual que le dejo a continuación: Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).
Finalizado el dicho programa completamente envíeme usted sólo una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa.
Quedo a la espera de su respuesta!
Buenas tardes, Chicloi, le comento que me ha pasado ayer haciendo el eset online, se me ha ido la luz, luego he hecho otro escaner y me ha salido esto.
25/04/2023 6:45:30
Archivos analizados: 302104
Archivos detectados: 7
Archivos desinfectados: 7
Tiempo total de análisis 00:32:52
Estado del análisis: Finalizado
C:\Program Files\Adobe\Adobe Photoshop 2020\Required\Plug-ins\Extensions\NGLEmp.8bx Win64/HackTool.Crack.CY aplicación potencialmente no segura desinfectado por eliminación
C:\Users\marta\Downloads\Photoshop CC 2020 by SrBigos\Photoshop CC 2020 by SrBigos\products\PHSP\AdobePhotoshop21-Core_x64.zip.kitz Win64/HackTool.Crack.CY aplicación potencialmente no segura contenía archivos infectados
C:\Users\marta\Downloads\Photoshop CC 2020 by SrBigos.zip.kitz Win64/HackTool.Crack.CY aplicación potencialmente no segura contenía archivos infectados
C:\Users\marta\_readme.txt MSIL/Filecoder.ANG Troyano eliminado
C:\Windows\System32\drivers\etc\hosts Win32/Qhost Troyano desinfectado por eliminación
C:\_readme.txt MSIL/Filecoder.ANG Troyano eliminado
D:\_readme.txt MSIL/Filecoder.ANG Troyano eliminado
Buenas @rudo23 en respuesta a su pregunta la Suite de Seguridad: Eset Online Scanner ha realizado correctamente su función y ha eliminado las infecciones y virus que ha encontrado.
Sigamos con el proceso de desinfección de su ordenador!
Ahora, realice estos pasos que le indico a continuación:
IMPORTANTE:
SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE TEMA JUNTO CON EL: MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA EN ESTE TEMA .
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI DICHO PROGRAMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
Ahora, realice usted los siguientes pasos:
Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).
MUY IMPORTANTE:
Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone:
un click en la siguiente pestaña: 
de la lista de opciones que ofrece el programa: Dr.Web Cureit! un click en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:
Pulsamos en donde pone: 
Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.
Una vez finalizada la desinfección, reiniciamos el pc.
P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
