Virus abre programa y me roba datos

Eliminar Malwares
1

buenas, desde hace unos días estoy recibiendo emails de varias páginas que hay actividad sospechosa en mi cuenta (banco, LinkedIn, wallapop, etc…) y usando el ordenador me ha pasado que de repente se empieza a mover solo y a abrir programas… he leído la guía y ya he hecho las cosas pero me sigue haciendo cosass raras…

primero use el rkill y este es el informe:

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2023 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 11/29/2023 09:33:26 AM in x64 mode.
Windows Version: Windows 10 Home 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * HOSTS file entries found: 

  127.0.0.1 platform.wondershare.com
  0.0.0.0     avast.com
  0.0.0.0     www.avast.com
  0.0.0.0     totalav.com
  0.0.0.0     www.totalav.com
  0.0.0.0     scanguard.com
  0.0.0.0     www.scanguard.com
  0.0.0.0     totaladblock.com
  0.0.0.0     www.totaladblock.com
  0.0.0.0     pcprotect.com
  0.0.0.0     www.pcprotect.com
  0.0.0.0     mcafee.com
  0.0.0.0     www.mcafee.com
  0.0.0.0     bitdefender.com
  0.0.0.0     www.bitdefender.com
  0.0.0.0     us.norton.com
  0.0.0.0     www.us.norton.com
  0.0.0.0     avg.com
  0.0.0.0     www.avg.com
  0.0.0.0     malwarebytes.com

  20 out of 197 HOSTS entries shown.
  Please review HOSTS file for further entries.

Program finished at: 11/29/2023 09:34:42 AM
Execution time: 0 hours(s), 1 minute(s), and 15 seconds(s)

luego ejecuté el malwarebytes, la primera vez me encontró mil cosas… estaba completamente infectado

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 28/11/23
Hora del análisis: 10:51
Archivo de registro: b9ca0fa2-8dd3-11ee-92de-48ba4e407c97.json

-Información del software-
Versión: 4.6.6.294
Versión de los componentes: 1.0.2201
Versión del paquete de actualización: 1.0.77793
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3693)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-C4VUESBE\Marcel

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 321691
Amenazas detectadas: 132
Amenazas en cuarentena: 132
Tiempo transcurrido: 4 min, 51 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 1
Generic.Spyware.Stealer.DDS, C:\PROGRAMDATA\DLLHOST\DLLHOST.EXE, En cuarentena, 1000002, 0, , , , , E72D497C94BB1ED882AC98931F70E82E, D2E371810E8C7B1E039A02A578B1AF0C6250665E85206B97A1ECB71AA5568443

Módulo: 1
Generic.Spyware.Stealer.DDS, C:\PROGRAMDATA\DLLHOST\DLLHOST.EXE, En cuarentena, 1000002, 0, , , , , E72D497C94BB1ED882AC98931F70E82E, D2E371810E8C7B1E039A02A578B1AF0C6250665E85206B97A1ECB71AA5568443

Clave del registro: 30
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DLLHOST.EXE, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DLLHOST.EXE, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ActivationRule, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{890D970C-9BB8-47F6-B7E7-B58C9FD655E2}, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{890D970C-9BB8-47F6-B7E7-B58C9FD655E2}, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AntiMalwareServiceExecutable, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BCD63D2B-9C08-43CB-9C19-3A80B2EE7917}, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{BCD63D2B-9C08-43CB-9C19-3A80B2EE7917}, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\dllhost, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FA69A941-DA1E-492F-8896-FAF0EFC173F5}, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{FA69A941-DA1E-492F-8896-FAF0EFC173F5}, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MicrosoftEdgeUpd, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DDCA5D2D-FB62-4245-AB99-9C59504B2CA9}, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{DDCA5D2D-FB62-4245-AB99-9C59504B2CA9}, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\NvStray, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{ADC30AFB-AD78-4097-8B7F-5A9467707571}, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{ADC30AFB-AD78-4097-8B7F-5A9467707571}, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OneDriveService, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C7F2515D-F4C1-481A-814F-1A6BA5A07F4C}, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C7F2515D-F4C1-481A-814F-1A6BA5A07F4C}, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SecurityHealthSystray, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9C0034FA-868B-4179-85FE-DF07DCEF999A}, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{9C0034FA-868B-4179-85FE-DF07DCEF999A}, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WindowsDefender, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6B2D001F-39C8-4E0F-BA92-70FD7591685B}, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{6B2D001F-39C8-4E0F-BA92-70FD7591685B}, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WmiPrvSE, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B412FB05-EAFF-4458-9C3A-2DB1CFD2D5A5}, En cuarentena, 1000002, 0, , , , , , 
Generic.Spyware.Stealer.DDS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B412FB05-EAFF-4458-9C3A-2DB1CFD2D5A5}, En cuarentena, 1000002, 0, , , , , , 
PUP.Optional.BundleInstaller, HKU\S-1-5-21-195658304-3565468363-4123840254-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BitTorrent, En cuarentena, 96, 1191791, , , , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 13
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8, En cuarentena, 9161, 781622, , , , , , 
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\0e59534, En cuarentena, 9161, 781622, 1.0.77793, , ame, , , 
RiskWare.Agent.E, C:\ProgramData\HostData\winSecurityHealthStray, En cuarentena, 6055, 1086312, , , , , , 
RiskWare.Agent.E, C:\ProgramData\HostData\RuntimeBrokerLogs, En cuarentena, 6055, 1086312, , , , , , 
RiskWare.Agent.E, C:\ProgramData\HostData\datafiles, En cuarentena, 6055, 1086312, , , , , , 
RiskWare.Agent.E, C:\ProgramData\HostData\tmp, En cuarentena, 6055, 1086312, , , , , , 
RiskWare.Agent.E, C:\PROGRAMDATA\HOSTDATA, En cuarentena, 6055, 1086312, 1.0.77793, , ame, , , 
RiskWare.Agent.E, C:\ProgramData\Dllhost\winSecurityHealthStray, En cuarentena, 6055, 1086311, , , , , , 
RiskWare.Agent.E, C:\ProgramData\Dllhost\RuntimeBrokerLogs, En cuarentena, 6055, 1086311, , , , , , 
RiskWare.Agent.E, C:\ProgramData\Dllhost\datafiles, En cuarentena, 6055, 1086311, , , , , , 
RiskWare.Agent.E, C:\ProgramData\Dllhost\bin, En cuarentena, 6055, 1086311, , , , , , 
RiskWare.Agent.E, C:\ProgramData\Dllhost\tmp, En cuarentena, 6055, 1086311, , , , , , 
RiskWare.Agent.E, C:\PROGRAMDATA\DLLHOST, En cuarentena, 6055, 1086311, 1.0.77793, , ame, , , 

Archivo: 87
Trojan.Agent.AutoIt.Generic, C:\PROGRAMDATA\INTEL\WIRELESS\0e59534\832d45f.au3, En cuarentena, 9161, 781622, 1.0.77793, , ame, , 70A04AAAAC269663151415D71EF60443, 1A630DB4A82BA976F1B25DD5B7E655A0A9F3FC5EADF683125A2E77249CE9ECCD
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\01-07-2021.log, En cuarentena, 9161, 781622, , , , , 71F85A211E0EFA6A298015D0976614A6, 6D02E998F3548E5346FEE39A76E5A66E9E0C70D1C953F7B62C07AEEDB82ACC71
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\03-07-2021.log, En cuarentena, 9161, 781622, , , , , 9432974DE397C7CBF53221B0248B07C9, 42F8CDE8C904207B3DAAC6B0E8EFE5CBE7CF6165C61192EB952A012F8C7C52FC
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\04-07-2021.log, En cuarentena, 9161, 781622, , , , , 558C6049ACAC1C60F24CB2EBF4713F66, B5E5AEEA2C494AC3F12B40BC54CC86F9F010A47B1A881988911CB4B90D500621
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\05-07-2021.log, En cuarentena, 9161, 781622, , , , , 293E791050DA5DB85571AD0E8EADEB11, 2E404DAF9A783A3DF12C1C882A65B370768D4E359A6DFE9E5C417E8804E7616A
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\06-07-2021.log, En cuarentena, 9161, 781622, , , , , FEC83F93943D9E194F55DDF3EDB0CFE8, 3DB866228C41ED857B18E502061F4C4DCBECBE70564F0EB7D972D92D550FEA51
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\07-07-2021.log, En cuarentena, 9161, 781622, , , , , 5986DD2E4589BCEA0E2EB873CB316567, ACA67070D63117CE0B7050E13D00B426A18F6F5128D4466A47A363444C8D9307
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\08-07-2021.log, En cuarentena, 9161, 781622, , , , , 59FEF378DD82D33A60676DC12D5462CF, 9BAEF61B5D71BEF606E84ACFED2C678B2B6160B99B8ACB74AD3C24FB348D2582
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\09-07-2021.log, En cuarentena, 9161, 781622, , , , , 89C81F4070D33A6621D2020C3AD592DC, 17C297AA793EBF6A9995141E95B0450F34631EC1D44E2E80AD57DC780527A9F7
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\09-08-2021.log, En cuarentena, 9161, 781622, , , , , ABC91A195CBE7DA9D0569EBD9D5267C4, FE69F3E2B117C10E5A036CB92905534D343F51535B08B6EA8DE67837C23B47F2
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\10-07-2021.log, En cuarentena, 9161, 781622, , , , , 73E594CAF1F3401CAE058A8F7CD0DF2A, 5C7F3021DA69DFC5E2F6806A6476ED60F00A21DFEF4988B3D2EAF568C86FE020
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\10-08-2021.log, En cuarentena, 9161, 781622, , , , , 4339F05A770147E006BFB3AAF4238653, F14B8290503AE2C9E0E443A1B54AEDDEEB769EC3AE4DC73A6C11B74C2C315B4C
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\11-07-2021.log, En cuarentena, 9161, 781622, , , , , 2E788014A4F3DF69AC340784786ED794, 2C0EBBC34FA9D7B0AF94D87970CD76A3F469D165080FFAE9961018580710CD78
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\11-08-2021.log, En cuarentena, 9161, 781622, , , , , 0B558209E8F6E96D6D7300B54BE4F6D0, EB42CE4B79042FC6A22D31451EAFDB621F7FD6D7BB6ABC1F667C385F3CAD902B
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\12-08-2021.log, En cuarentena, 9161, 781622, , , , , 2088DAD2CF3C2B0A1879FA869B8E5ABD, 34504D9DFCFE6A77E95D004B4B54F89C7FB90743FA458FF14E4A47F90C44199E
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\13-07-2021.log, En cuarentena, 9161, 781622, , , , , FE307C0D6763A01406EFFDE535CA8F32, 1A01FEA0C0AB60E6FBB6EFD65C4358269BE821FD81B39D174C141C096678E004
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\14-07-2021.log, En cuarentena, 9161, 781622, , , , , 5204689B4263803F16685CA23B08EF2C, 4C0386AB1884090AAA92E309302C7883B7050B7D249886ECD3FBE106E26D240B
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\14-08-2021.log, En cuarentena, 9161, 781622, , , , , 4368EADAE1EF5128C73B6A7BF52A54BA, 95D2F869D08440E13304862768DCA76B29F6638382E256B5A87A46417C272964
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\17-07-2021.log, En cuarentena, 9161, 781622, , , , , E64E72B1354C554C72E4603EE37483C4, 6EBA470DE4B3BD56B6B4059378CC6112E1D3863B2834DE14E4724EAAF408F7E6
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\18-06-2021.log, En cuarentena, 9161, 781622, , , , , 5FD4B92605A1C6D565BF1CCF4C9308D9, 3045982132397E94989C66D4EC60CB6B3F2FDF067F78476F02D89608F09E734C
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\18-07-2021.log, En cuarentena, 9161, 781622, , , , , D5381CA48B6609076101500B435E7889, 135C70446854B1FAF9046E43482B75852D8E680962A826E8D000CF4936677206
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\19-06-2021.log, En cuarentena, 9161, 781622, , , , , BE1F705EBC5FAE5AB9F5D4D3D01C0E93, 25393BE6E60C2E7168E655F354A3788ADBFA7A2F74B3610360099311580AE89F
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\19-07-2021.log, En cuarentena, 9161, 781622, , , , , F3B8374B0391F79C9C3093F54205B20B, 57A96B4362943B909C117C2E8A1A31CB8546F6919AF349F6EBAC221BCF6385C2
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\20-06-2021.log, En cuarentena, 9161, 781622, , , , , 4C138D3C132C27D4B632EA32CA550A13, 4A67D403BCD0A684C460A4DAE6FFF35F8B28B215306B24B5902CD080B1F8D0B3
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\21-06-2021.log, En cuarentena, 9161, 781622, , , , , 08B58188BAA7CEC9F09CE08BE9AF1BD5, 8F790B4EC6F146BF1E1904DE431EC862996E60D3F214E8439A0414ACC202D08F
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\21-07-2021.log, En cuarentena, 9161, 781622, , , , , 6E30CE5F08D2C6521E39828057C11452, 57DD4E031CB78F5B6612BCD824C8D349ACC0E3BD501D78FFE9AF2F755A875056
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\22-06-2021.log, En cuarentena, 9161, 781622, , , , , 3AF4029A17B3A58433A242719AE57EDE, 02994A838ED84431973B44F72BAAE8C21BDF8FB85904366B5F707DB61CAD9592
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\22-07-2021.log, En cuarentena, 9161, 781622, , , , , 62BCF3D1839BF654C878C27FE87C651A, B42649D50E840F0A9CD09550FACA301AC4BAE15C4472285AC700AAE05C5003A7
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\23-07-2021.log, En cuarentena, 9161, 781622, , , , , DCF8BE7DFA21F66783B8013B552F4616, 4006F561615103FD2886EFEB02102B8907769C27FD8292A471EFFEE4675AD7DF
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\24-06-2021.log, En cuarentena, 9161, 781622, , , , , 7F0DBA720B5F0FB6B26BB1ECCF6C6A71, 5F257A3F62D15CAD0EEBFBF3A4865F86BF80EF274A2AF43B9630B6F386340F00
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\24-07-2021.log, En cuarentena, 9161, 781622, , , , , BDD275DAC3F20F566074177E2DF4DCC8, 00FDECB66118FE52EBD73E79C9F0290040437FF80B28D9E38630F84F4AF0E2D9
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\25-06-2021.log, En cuarentena, 9161, 781622, , , , , AEB20E768D5CC14888A71DEC99AE4B6B, 3E6A5640CD9A46A5C41E89803C6BD5E5A83EEAF763757A266D772481F56F7C65
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\25-07-2021.log, En cuarentena, 9161, 781622, , , , , 214F44A945A61CEB4CEB62CF803073EE, 7B74EA15F304B918AB371D3404A4679D097B20F26D8EA1A0D8B8C3E5660676CC
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\26-06-2021.log, En cuarentena, 9161, 781622, , , , , 95B474F396B22C3A58FA4979EC4502E1, 65347BAB8A3EE2BC49DC00D7315F4022ED35C094962382A3E5D1B0A4B9A5D33A
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\26-07-2021.log, En cuarentena, 9161, 781622, , , , , E93C250CD0247D04372B6D685039581D, E2F2DD2ABD25CC9993A6E8F1EB0994662106E47B385581F38C903879448CFCC8
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\27-06-2021.log, En cuarentena, 9161, 781622, , , , , 9C14E7BA0CD2B8D48850154352A53BE9, A79E148F5CA01B530220EEA549A04598F0BF1C2493D684E01C20B882F05760E0
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\27-07-2021.log, En cuarentena, 9161, 781622, , , , , F4279E2FFA61DE93FF3EFE6E87768739, F9AAA5F60E9E9C9C3F84BED34A1927BEA26332B5CD1167E1A2E35F891978921A
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\28-06-2021.log, En cuarentena, 9161, 781622, , , , , 7F61D6BC3A13EB7110A8F9914034EF7C, 698EDA95DF8B390AB2894FDBC11EBFD3AFAE5D1AAFBAE57602ADB0B29800E27E
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\28-07-2021.log, En cuarentena, 9161, 781622, , , , , 45FFA2FA76FD69BCB6A4A7B319CB386C, D0EA3BE5D8B8AE21D0E05543C20EA5E973F090BA3F670BE1C8D16701D92E1002
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\29-07-2021.log, En cuarentena, 9161, 781622, , , , , 5F95E3844838BC9D39148EC41F0F309D, 7FF14397F0A98CB6DD9222DEA02F0CD4D7F3CC76C307399AB02EB4920E96BFA2
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\30-06-2021.log, En cuarentena, 9161, 781622, , , , , 84BDB3CAC4BB401EF07FA677CB7D0886, 3B636B854A84695CDDC43AB6F5F5B6FDA75587AD352AE37DB29DFD70F1BB9A96
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\30-07-2021.log, En cuarentena, 9161, 781622, , , , , 226C5D67DA62A238A5FCE5C7B0BB01E9, 0E2D76220CF1924F05664894A0A337213B92C2C6FDDF27B5204A0D275CDEE94B
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\2a0b1a8\c7fb1f7, En cuarentena, 9161, 781622, , , , , 38943FF3C527314C2180434AAD157DF9, D9CEBA82F124529E512594188040DA1D813DDDA6519F2C4926223E8A5FC9F840
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\ifkdede.exe, En cuarentena, 9161, 781622, , , , , 3F58A517F1F4796225137E7659AD2ADB, 1DA298CAB4D537B0B7B5DABF09BFF6A212B9E45731E0CC772F99026005FB9E48
Trojan.Agent.AutoIt.Generic, C:\ProgramData\Intel\Wireless\0e59534\pe.bin, En cuarentena, 9161, 781622, , , , , ABB396BAA4C3014DC7EC7BC28FD908E2, 3C10DC1386F85BB4C2FC68D3851F246FCFA9BE0E615B95D43C075D74965B40C9
RiskWare.Agent.E, C:\PROGRAMDATA\HOSTDATA\REPORTERROR.BIN, En cuarentena, 6055, 1086312, 1.0.77793, , ame, , , 
RiskWare.Agent.E, C:\ProgramData\HostData\dxdiag.bin, En cuarentena, 6055, 1086312, , , , , , 
RiskWare.Agent.E, C:\ProgramData\HostData\dxlog.log, En cuarentena, 6055, 1086312, , , , , , 
RiskWare.Agent.E, C:\ProgramData\HostData\logs.uce, En cuarentena, 6055, 1086312, , , , , 8A2D7B2695A1687ABB08788D50EF0F36, 93629CCFA196E598107CA817CE974831F96087EB0401CCED15619864A56EA8F2
RiskWare.Agent.E, C:\ProgramData\HostData\LogSystemData.log, En cuarentena, 6055, 1086312, , , , , , 
RiskWare.Agent.E, C:\ProgramData\HostData\SystemErrorReports.log, En cuarentena, 6055, 1086312, , , , , , 
RiskWare.Agent.E, C:\ProgramData\HostData\SystemInterrupts.tmp, En cuarentena, 6055, 1086312, , , , , , 
Generic.Spyware.Stealer.DDS, C:\WINDOWS\SYSTEM32\TASKS\ActivationRule, En cuarentena, 1000002, 0, , , , , 0204A2D0664A2BBE61B807952F12526D, 5D32474BC43445FAE0977A57D2EFDA95AC0FB74F9B49B752A854F33DFD858C89
Generic.Spyware.Stealer.DDS, C:\WINDOWS\SYSTEM32\TASKS\AntiMalwareServiceExecutable, En cuarentena, 1000002, 0, , , , , 6B2464E3CC19CF43C81FA2F23CAA6139, F574D8B6068A58DB049095CE2D99A1AC58F45D1F2F64C6A1C0C6D78ABB5DB6B8
Generic.Spyware.Stealer.DDS, C:\WINDOWS\SYSTEM32\TASKS\dllhost, En cuarentena, 1000002, 0, , , , , C726C00D03916EBB6371AEC23AE3B7FB, 4C364A2A787123A44CAAC2B1C6EEF7C477F470647C20D18E3F2F196A73B9A9F1
Generic.Spyware.Stealer.DDS, C:\WINDOWS\SYSTEM32\TASKS\MicrosoftEdgeUpd, En cuarentena, 1000002, 0, , , , , 31A69D1BCBEED3F1F54F996775927773, 6E6697FF9914486A594DEC4D2728F865EE3868ED45D9200EEABA4E81A0C8737D
Generic.Spyware.Stealer.DDS, C:\WINDOWS\SYSTEM32\TASKS\NvStray, En cuarentena, 1000002, 0, , , , , 863124FC7E55EABE22B8B81D97540617, 63494315018C1258FA80EDFCA5DF67CD120378FA28BBA21BC73EE54828D79576
Generic.Spyware.Stealer.DDS, C:\WINDOWS\SYSTEM32\TASKS\OneDriveService, En cuarentena, 1000002, 0, , , , , 154955CA056CAE51EC415A49347D408E, 903FBD169EC173C103AED8E0BBFA7BBC04A68D447E9C82A69A91B65A207C343A
Generic.Spyware.Stealer.DDS, C:\WINDOWS\SYSTEM32\TASKS\SecurityHealthSystray, En cuarentena, 1000002, 0, , , , , 1FA88B65962322DD00084DC2FEF86F40, 5A125731B23BD967AB71A3E58B851BD595E7B3C1CE5467A20DB4AA0916864442
Generic.Spyware.Stealer.DDS, C:\WINDOWS\SYSTEM32\TASKS\WindowsDefender, En cuarentena, 1000002, 0, , , , , E2A8E00FECFAABD988F0D72D304F8CD9, E68EFDC2B7159C3E05BFF90C0C0328EB9FFAFD109C5B1C227A447CCD48B7A88D
Generic.Spyware.Stealer.DDS, C:\WINDOWS\SYSTEM32\TASKS\WmiPrvSE, En cuarentena, 1000002, 0, , , , , FDA41D632EEAA009A57732A6BC5F5810, 5FEDEB35982E93206CFB08DBFFC12237F4BABBED91FC38A2457CDEE6B509DD86
Generic.Spyware.Stealer.DDS, C:\PROGRAMDATA\DLLHOST\DLLHOST.EXE, En cuarentena, 1000002, 0, 1.0.77793, 55B33FF02CF13D96E57D5A4C, dds, 02580964, E72D497C94BB1ED882AC98931F70E82E, D2E371810E8C7B1E039A02A578B1AF0C6250665E85206B97A1ECB71AA5568443
RiskWare.Agent.E, C:\PROGRAMDATA\DLLHOST\REPORTERROR.BIN, En cuarentena, 6055, 1086311, 1.0.77793, , ame, , , 
RiskWare.Agent.E, C:\ProgramData\Dllhost\dxdiag.bin, En cuarentena, 6055, 1086311, , , , , , 
RiskWare.Agent.E, C:\ProgramData\Dllhost\dxlog.log, En cuarentena, 6055, 1086311, , , , , , 
RiskWare.Agent.E, C:\ProgramData\Dllhost\LogSystemData.log, En cuarentena, 6055, 1086311, , , , , , 
RiskWare.Agent.E, C:\ProgramData\Dllhost\SystemErrorReports.log, En cuarentena, 6055, 1086311, , , , , , 
RiskWare.Agent.E, C:\ProgramData\Dllhost\SystemInterrupts.tmp, En cuarentena, 6055, 1086311, , , , , , 
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\FREEBL3.DLL, En cuarentena, 9477, 820418, 1.0.77793, , ame, , 550686C0EE48C386DFCB40199BD076AC, EDD043F2005DBD5902FC421EABB9472A7266950C5CBACA34E2D590B17D12F5FA
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\NSS3.DLL, En cuarentena, 9477, 820421, 1.0.77793, , ame, , 1CC453CDF74F31E4D913FF9C10ACDDE2, AC5C92FE6C51CFA742E475215B83B3E11A4379820043263BF50D4068686C6FA5
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\MSVCP140.DLL, En cuarentena, 9477, 820423, 1.0.77793, , ame, , 5FF1FCA37C466D6723EC67BE93B51442, 5136A49A682AC8D7F1CE71B211DE8688FCE42ED57210AF087A8E2DBC8A934062
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\MOZGLUE.DLL, En cuarentena, 9477, 820422, 1.0.77793, , ame, , C8FD9BE83BC728CC04BEFFAFC2907FE9, BA06A6EE0B15F5BE5C4E67782EEC8B521E36C107A329093EC400FE0404EB196A
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\VCRUNTIME140.DLL, En cuarentena, 9477, 820419, 1.0.77793, , ame, , A37EE36B536409056A86F50E67777DD7, 8934AAEB65B6E6D253DFE72DEA5D65856BD871E989D5D3A2A35EDFE867BB4825
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\SOFTOKN3.DLL, En cuarentena, 9477, 820420, 1.0.77793, , ame, , 4E52D739C324DB8225BD9AB2695F262F, 74EBBAC956E519E16923ABDC5AB8912098A4F64E38DDCB2EAE23969F306AFE5A
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\UPDATES\7.10.5_46211.EXE, En cuarentena, 96, 1136892, 1.0.77793, , ame, , 3A72AAE846AFDD8C7F070F390A2151B0, 63A52C497A4A0F8C62D7686486FD3BE8C3297024E336C0953AB2DCAD9DCEED3C
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\UPDATES\7.11.0_46857.EXE, En cuarentena, 96, 1168905, 1.0.77793, , ame, , 0647FD8BCD8175B58F53674BD1C6B910, 547D56C6811FC6128398E244817DD24F02999F9FA74763B2947AA33AAEB8D493
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\UPDATES\7.11.0_46683.EXE, En cuarentena, 96, 1129456, 1.0.77793, , ame, , C036E2942D54D2CC02806D11791FB4B4, 665D1D6F91BFCA7776665F1A191FC4AF713C624F4585EF53A08DCD1DE84C2B57
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\UPDATES\7.11.0_46673.EXE, En cuarentena, 96, 1122412, 1.0.77793, , ame, , AFB3D9D2852487A42CCF09FB754CA4B0, C5CA0B09576107F5AA551A0319C8FE2BFEF2644F168748830C6B50BE8C9C64D0
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\UPDATES\7.11.0_46823.EXE, En cuarentena, 96, 1162490, 1.0.77793, , ame, , 4BAC3C38E5745A8D762ECDF563C8DF16, 08A9DA960E687F56ABBED1A154A7F755FB08A6BC4F9CEBEB5325774C745A8E3F
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\UPDATES\7.11.0_46555.EXE, En cuarentena, 96, 1112522, 1.0.77793, , ame, , 1D7B1E286D37C1AB3A5094FBBA7C7FB9, 7CE2705BD3B27ABB39DB53432CFAFF3B916206A4319262009B0E6521293164B0
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\UPDATES\7.11.0_46903.EXE, En cuarentena, 96, 1191791, 1.0.77793, , ame, , BC66937220D2A01C3CDD2CD1A597E44D, E4B94568357183D34235FE0E4AD5193D26F05C736D11A4ED06533BAE82D13FE6
Trojan.MalPack.Themida, C:\PROGRAMDATA\KFBAECBAEG.EXE, En cuarentena, 5739, 1197219, 1.0.77793, 00D6D798000C82C4CCACF7D1, dds, 02580964, B61EE4036C223E3322C3BCA3F6522031, 353E0A996A3861A6639BEF92744191C7D8C6AB5AC9981F375784F97D2A7CC04D
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\UPDATES\7.11.0_46813.EXE, En cuarentena, 96, 1152684, 1.0.77793, , ame, , 0546015916AB54560D851F158D04E01C, 36224FF7FD57E9622211B3CB31D7C966E53685A4613E0863BE295D8BD37267FD
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\UPDATES\BITTORRENT.EXE, En cuarentena, 96, 1191791, 1.0.77793, , ame, , 89A1C937F2D67308ECD7A1A4A7B6115F, 421A6D53E18328E04AA59AE3552A3B8E1740E581BB9B731B32CF738D6B4259AD
PUP.Optional.BundleInstaller, D:\USUARIOS\DESKTOP\BitTorrent.lnk, En cuarentena, 96, 1191791, , , , , 9C11972555304916EA522EDACEAEBCAF, C9176737E220E3226A132339E4A13477A9CE16AF34684B50C28056AEB82EBA19
PUP.Optional.BundleInstaller, C:\USERS\MARCEL\APPDATA\ROAMING\BITTORRENT\BITTORRENT.EXE, En cuarentena, 96, 1191791, 1.0.77793, , ame, , 89A1C937F2D67308ECD7A1A4A7B6115F, 421A6D53E18328E04AA59AE3552A3B8E1740E581BB9B731B32CF738D6B4259AD
PUP.Optional.BundleInstaller, D:\USUARIOS\DOWNLOADS\BITTORRENT.EXE, En cuarentena, 96, 790622, 1.0.77793, , ame, , 05CD73E4B4AD36B12648E452F886E571, D2B7725F65AC4EEEC8BBEB0C754261FEFF833570C6A8366F160456C71DD3A5B3

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

la última vez que lo he ejecutado ha salido limpio:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 29/11/23
Hora del análisis: 9:35
Archivo de registro: 41d15a86-8e92-11ee-977e-48ba4e407c97.json

-Información del software-
Versión: 4.6.6.294
Versión de los componentes: 1.0.2201
Versión del paquete de actualización: 1.0.77833
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3693)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-C4VUESBE\Marcel

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 322798
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 4 min, 12 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

si alguien por favor me puede ayudar estaría muy agradecido

1 me gusta
3

Hola buenas @Copia_Seg6, bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Ok.

Por todo lo que he visto en los informes tienes un buen zoológico de malware, y aún te debe de quedar buena parte de este dentro de tu máquina. Ya que esos análisis del malwarebytes no son completos y dejan muchas áreas del sistema sin analizar, las cuales es muy probable que actualmente sigan albergando varios tipos de malware.

Comentarte, que de entre todos los malwares que he visto en el informe tienes el famosísimo malware de AutoIt. Según como en un momento dado lo tendremos que eliminar con herramientas avanzadas, o los restos que queden de este.

:+1: empezemos.

[color=#2271b3]:one: EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

[color=#ff00](Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).[/color]

[color=#ff00]Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.[/color]

[color=#ff0000]Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.[/color]

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, [color=#ff0000]actualiza[/color] y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

[center]1. Analizar objetos en memoria[/center] [center]2. Analizar configuración de inicio y registro[/center] [center]3. Analizar dentro de los archivos[/center]

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe [size=2][color=#0000FF](Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)[/color][/size]
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

4

Hola, muchas gracias primeramente por la ayuda que proporcionas!!

Te paso los reportes que me has pedido: -Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 1/12/23
Hora del análisis: 14:06
Archivo de registro: 6d431042-904a-11ee-ada9-48ba4e407c97.json

-Información del software-
Versión: 4.6.6.294
Versión de los componentes: 1.0.2201
Versión del paquete de actualización: 1.0.77881
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3693)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-C4VUESBE\Marcel

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 995380
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 51 min, 1 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Adwcleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-01-2023
# Duration: 00:00:09
# OS:       Windows 10 (Build 19045.3693)
# Cleaned:  52
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Marcel\AppData\LocalLow\.acestream
Deleted       C:\Users\Marcel\AppData\Roaming\.acestream
Deleted       C:\Users\Marcel\AppData\Roaming\acestream
Deleted       C:\_acestream_cache_

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Classes\acestream
Deleted       HKCU\Software\RegisteredApplications|AceStream
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}

***** [ Chromium (and derivatives) ] *****

Deleted       engaigpbgdjjmanonjcjkcmomgibneba
Deleted       iilfecopjcmjdgfffklfdkhbkpkmcglh

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPAudioSwitch   Folder   C:\Program Files (x86)\HP\HPAUDIOSWITCH
Deleted       Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1B7518A-1673-4C06-A177-1A84CF154476} 
Deleted       Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch
Deleted       Preinstalled.HPAudioSwitch   Task   C:\Windows\System32\Tasks\HPAUDIOSWITCH
Deleted       Preinstalled.HPCoolSense   Folder   C:\Program Files (x86)\HP\HP COOLSENSE
Deleted       Preinstalled.HPCoolSense   Folder   C:\Users\Marcel\AppData\Local\HP\HP COOLSENSE
Deleted       Preinstalled.HPCoolSense   Folder   C:\Users\Princesa\AppData\Local\HP\HP COOLSENSE
Deleted       Preinstalled.HPCoolSense   Folder   C:\Windows\System32\Tasks\HP\HP COOLSENSE
Deleted       Preinstalled.HPCoolSense   Registry   HKLM\Software\Classes\CLSID\{224695A4-BD5E-4C38-B354-A4C828E61BF7}
Deleted       Preinstalled.HPJumpStartApps   Folder   C:\Program Files (x86)\HP\HP JUMPSTART APPS
Deleted       Preinstalled.HPJumpStartApps   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\HP JumpStart Apps
Deleted       Preinstalled.HPJumpStartBridge   Folder   C:\Program Files (x86)\HP\HP JUMPSTART BRIDGE
Deleted       Preinstalled.HPJumpStartBridge   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{1E7D6A6F-E28B-4057-BD4F-9989C1F5353D}
Deleted       Preinstalled.HPJumpStartLaunch   Folder   C:\Program Files (x86)\HP\HP JUMPSTART LAUNCH
Deleted       Preinstalled.HPJumpStartLaunch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0737B3A6-6E1C-4E8B-B147-86D743FC0192} 
Deleted       Preinstalled.HPJumpStartLaunch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPJumpStartLaunch
Deleted       Preinstalled.HPJumpStartLaunch   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4380D813-39E5-46FD-AC23-FC9A1A8B98AA}
Deleted       Preinstalled.HPJumpStartLaunch   Task   C:\Windows\System32\Tasks\HPJUMPSTARTLAUNCH
Deleted       Preinstalled.HPOrbit   Folder   C:\Program Files\HP\HP ORBIT
Deleted       Preinstalled.HPOrbit   Folder   C:\Program Files\HP\HP ORBIT SERVICE
Deleted       Preinstalled.HPOrbit   Folder   C:\ProgramData\HP\HP ORBIT
Deleted       Preinstalled.HPOrbit   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1A083C69-5382-4CF9-8074-80EC050D9FC8}
Deleted       Preinstalled.HPOrbit   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B384505E-0FE1-4A0F-9E92-7C592276E0A4}
Deleted       Preinstalled.HPRegistrationService   Folder   C:\Program Files (x86)\HP\HP REGISTRATION SERVICE
Deleted       Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HP\HP REGISTRATION SERVICE
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\Marcel\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{05F81C27-62A5-4A0C-8519-60CB66CF87C6}
Deleted       Preinstalled.HPSureConnect   Folder   C:\Program Files (x86)\HP INC\HP SURE CONNECT
Deleted       Preinstalled.HPSureConnect   Folder   C:\Program Files\HPCOMMRECOVERY
Deleted       Preinstalled.HPSureConnect   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}
Deleted       Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\Program Files\HP\HP TOUCHPOINT ANALYTICS CLIENT
Deleted       Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT
Deleted       Preinstalled.HPTouchpointAnalyticsClient   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [6784 octets] - [01/12/2023 15:20:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Gracias Saludos!!

1 me gusta
5

Hola buenas @Copia_Seg6

De nada.

Respecto Malwarebytes >> OK.

Respecto Adwcleaner >> OK.

Sigamos pues…

[color=#2271b3]:one: EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

[color=#2271b3]:three: PRÓXIMA RESPUESTA[/color]

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

6

Hola, una disculpa por la tardanza porque estos han tardado más en ejecutarse: aquí van los dos reportes:

Eset

03/12/2023 9:24:40
Archivos analizados: 948837
Archivos detectados: 22
Archivos desinfectados: 22
Tiempo total de análisis 06:23:52
Estado del análisis: Finalizado
C:\Recovery\OEM\Point_D\BiosReadBack\DT\samifldrv64.sys	Win64/AMI.J aplicación potencialmente no segura	desinfectado por eliminación

C:\Users\Marcel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bacakpdjpomjaelpkpkabmedhkoongbi\2.8.5.5_0\js\background.js	JS/Chromex.Agent.BE Troyano	desinfectado por eliminación

C:\Users\Marcel\AppData\Roaming\BitTorrent\updates\7.10.3_44429.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Marcel\AppData\Roaming\BitTorrent\updates\7.10.3_44495.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Marcel\AppData\Roaming\BitTorrent\updates\7.10.4_44847.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Marcel\AppData\Roaming\BitTorrent\updates\7.10.5_44995.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Marcel\AppData\Roaming\BitTorrent\updates\7.10.5_45272.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Marcel\AppData\Roaming\BitTorrent\updates\7.10.5_45312.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Marcel\AppData\Roaming\BitTorrent\updates\7.10.5_45416.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Marcel\AppData\Roaming\BitTorrent\updates\7.10.5_45496.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Marcel\AppData\Roaming\BitTorrent\updates\7.10.5_45597.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Marcel\AppData\Roaming\BitTorrent\updates\7.10.5_45661.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Marcel\AppData\Roaming\BitTorrent\updates\7.10.5_45785.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Marcel\AppData\Roaming\BitTorrent\updates\7.10.5_45857.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Marcel\AppData\Roaming\BitTorrent\updates\7.10.5_45967.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Marcel\AppData\Roaming\BitTorrent\updates\7.10.5_46011.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Marcel\AppData\Roaming\BitTorrent\updates\7.10.5_46097.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\Marcel\AppData\Roaming\BitTorrent\updates\7.11.0_46901.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación

C:\Windows\System32\drivers\etc\hosts	Win32/Qhost Troyano	desinfectado por eliminación

D:\Usuarios\Documents\Coche\ITV\setup-lightshot.exe	una variante de Win32/Yandex.K aplicación potencialmente no deseada	desinfectado por eliminación

D:\Usuarios\Downloads\LauncherPCS0FT-Set-Up_v2O23\LauncherPCS0FT\LauncherSetUP-PCv9.28.exe	una variante de Win32/GenCBL.DRJ Troyano	desinfectado por eliminación

F:\Copia PC grande\Gramblr\gramblr.exe	una variante de Win64/Gramblr.A aplicación potencialmente no deseada	desinfectado por eliminación

Kasperky: image

Gracias Saludos!

7

Hola @MIXU feliz año!! algo más que tenga que tener en cuenta? gracias!

1 me gusta
8

Hola buenas @Copia_Seg6

Gracias e igualmente.

Sí, el caso debe de seguirse, ya que aún no hemos terminado el proceso de desinfección. Pero antes de ello te quiero comentar lo siguiente:

Primero de todo, disculpa en que haya tardado en responder. Pues han sucedido una serie de contratiempos que han hecho que no pudiese responder durante casi un mes aprox.

Pues:

  • He estado enfermo varias semanas/días.
  • He tenido problemas familiares/personales.
  • Estas fechas festivas de navidad, uno tiene muchas cosas que hacer.
  • Tengo también mucha carga laboral/trabajos.
  • El foro tuvo una serie de problemas técnicos hace un par de semanas y también estuvo caído varios días, pero ya se ha arreglado casi todo.

Por mi parte a partir del 16 de Enero podré seguir atendiendo tu caso. Puede que antes, pero el 16 de Enero. Seguro.

Salu2.