Virus Agent Tesla fue detectado en mi computadora

Buenas noches, comento que mi problema es que hace dos dias mi computadora de la nada empezo a ir mas lento de lo normal y algunos programas no se abrian y de repente Windows Defender salto con una alerta de que habia detectado el siguiente virus Trojan:Win32/AgentTesla!MSR, puse en cuarentena el virus y posteriormente con la misma opcion de Windows Defender lo quito del dispositivo.

Despues de eso realize un escaneo completo con el ESET Online Scanner y detecto otro virus, pongo el informe que me guardo en la computadora

4-sep-24 8:15:57 AM
Archivos explorados: 469630
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de exploración 05:14:13
Estado de la exploración: Finalizado
C:\$Recycle.Bin\S-1-5-21-1968081035-2117937866-4237262832-1001\$R6WKB9X\Proteus instalador\Proteus.8.8.SP1 FULL\Oneindir.com- Herşey burada.url	LNK/Agent.CH troyano	desinfectado por eliminación

A pesar de todo lo anterior no estoy seguro de si mi computadora es segura, hay algun otro programa que deba utilizar para escanear mi computadora? ¿Que otro paso debo de seguir?

1 me gusta

Hola buenas @Mazda058 bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Ok.

Ok.

Iniciaremos un proceso de desinfección estándar con alguna pequeña particularidad, por lo que comentas que se ha detectado. Empezamos…

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuración de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10, presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Buenas tarden, ya hize los pasos que me pidio le mando los informes, y una disculpa por la tardanza

Informe de Malware Bytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-

Fecha del análisis: 7/9/2024

Hora del análisis: 17:11

Archivo de registro: 11dc05a2-6d66-11ef-950a-1cc1de52d310.json

-Información del software-

Versión: 5.1.10.127

Versión de los componentes: 1.0.5021

Versión del paquete de actualización: 1.0.88907

Licencia: Versión de prueba

-Información del sistema-

SO: Windows 10 (Build 19045.4780)

CPU: x86

Sistema de archivos: NTFS

Usuario: DESKTOP-RNQ5KCH\Lince

-Resumen del análisis-

Tipo de análisis: Análisis personalizado

Análisis iniciado por:: Manual

Resultado: Completado

Objetos analizados: 504504

Amenazas detectadas: 25

Amenazas en cuarentena: 25

Tiempo transcurrido: STRING-NOT-ADDED

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 25
Generic.Malware.AI.DDS, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\ARREGLOS\MATRIZ1.EXE, En cuarentena, 1000002, 0, 1.0.88907, 80191319AC29C95F46C00848, dds, 02990710, D50EA42AC4E8763004E74EAD6F636D40, 2A09520D27BBF39355BDCBF1F1CCD0547A493596FD5C0760FA4D39B7A8B59FD1


Generic.Malware.AI.DDS, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\ARREGLOS\MATRIZ2.EXE, En cuarentena, 1000002, 0, 1.0.88907, D0696369AC2A19AFAC64E2AC, dds, 02990710, 0DA3D16EECF6DE979CFDD3F4A841777F, DAAEF0F85AEDA123281E93A499D2C4FE6B91B5843213632135CE4F27BC214C1F


Generic.Malware.AI.DDS, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\ARREGLOS\VECTOR1.EXE, En cuarentena, 1000002, 0, 1.0.88907, 8002E68B8033FAB9E2DB9D3D, dds, 02990710, 81977CB186698CFAE58366A0DC0E4A18, 4EC495DB97414F19DB60AB378806F9CB73FFAF191E74305AE8BCD28579BE4BA6


Generic.Malware.AI.DDS, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\PROGRAMACION\FUNCIONES\FPARAMETROS3.EXE, En cuarentena, 1000002, 0, 1.0.88907, 1978F30B8624DED93F0293A4, dds, 02990710, FD7717589A37BF2B5637B335938BDBE7, 6A5A67A7E235A9E503F1D492E29AD964241BD0D5988431C35EA0B9755622C22F


Generic.Malware.AI.DDS, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\PROGRAMACION\FUNCIONES\FPARAMETROS1.EXE, En cuarentena, 1000002, 0, 1.0.88907, 150D08F7FE8B1E1BB2855F71, dds, 02990710, B3457D6DAEBA7E41060C4CE77FB17324, 7BBE10577731F4EA46D130205CEBC30875AE4C2A37D6FC470B683C8AF7997E60


Generic.Malware.AI.DDS, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\ARREGLOS\VECTOR4.EXE, En cuarentena, 1000002, 0, 1.0.88907, 1978F30B8624DED93F0293A4, dds, 02990710, EE8EBF359AE21E73EB2087FF0AA2930C, 30CAB7E96D8BEE3FBCDEFDF4B9CBCF46D7B93C2A1C679CA7A663C17633E9F608
Malware.AI.1673690030, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\ARREGLOS\MATRIZ4.EXE, En cuarentena, 1000000, 1673690030, 1.0.88907, AD47139D0AFE207063C27BAE, dds, 02990710, AAC475B95DBF324311F4B855A1AA88FE, 545864F60109D98E50A41BB0B0A98ABE159C12E526FBE513869AB0C0BB92E429


Generic.Malware.AI.DDS, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\ARREGLOS\VECTOR3.EXE, En cuarentena, 1000002, 0, 1.0.88907, 80191319AC29C95F46C00848, dds, 02990710, 24DF8B528E67EC77C578BDAAF38B9239, 2241F68DC9992072B1EE2526C394294282B701BA279114F007F7F2B8DC36E0BE
Malware.AI.3916865192, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\ARREGLOS\MATRIZ3.EXE, En cuarentena, 1000000, -378102104, 1.0.88907, 43429EDD182554DDE9769EA8, dds, 02990710, C207371BDD18FEFC616BBD9617CEDB97, 2FC5BDB06D96A0A2AA0372F481F8F4A665230B4B749D1C2681737055C9EEFC25


Generic.Malware.AI.DDS, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\PROGRAMACION\FUNCIONES\FSIMPLE4.EXE, En cuarentena, 1000002, 0, 1.0.88907, 94A6CBC1291F51BA043B524C, dds, 02990710, 8CFDF6A22225B551B06E38C9FFF5A0F9, EA6F196EB79D230FFE03036F9E3AD977731C6E122D62EB80F6F8D35F22453C64
Malware.AI.1643935005, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\PROGRAMACION\FUNCIONES\FPARAMETROS4.EXE, En cuarentena, 1000000, 1643935005, 1.0.88907, 3CD0DC3EA94306D561FC751D, dds, 02990710, 0652E8A173883ABF29B9F4DE205648E6, 378BD8C248DE21A3DD12A8D1D5136F3CA6703DC491AE38ECBA554383173621CC


Generic.Malware.AI.DDS, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO 
II\PROGRAMACION\PRACTICA2.EXE, En cuarentena, 1000002, 0, 1.0.88907, AF016DFE80D18E94B2792EFC, dds, 02990710, A34A89BFFBA6E34D426A62A7BD229BBC, 119B90C9D34FAC561AB48C1877282452F608AA26F97C9600C21DCECF4B9315E3


Malware.AI.3966791656, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\PROGRAMACION\ESTUDIO2-TRIDIMENSIONAL.EXE, En cuarentena, 1000000, -328175640, 1.0.88907, E36BB81D590844B9EC706FE8, dds, 02990710, 394D68A0C899662232AF87FF76BD3A7D, 2214593F076210DC1DCC59802C2ADE7EF77173746FB1E7D177D38F9C8CD07EC4


Malware.AI.41685281, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\ARREGLOS\VECTOR2.EXE, En cuarentena, 1000000, 41685281, 1.0.88907, 747A994B795D3B2A027C1121, dds, 02990710, 1CC4EAD4EBDEB169F801794665E263B1, 77055AE4ECEF37128FEEC4C5C8E47D9DB24A727A6ED46B57E6799F5B2DFC41E4


Malware.AI.4143871069, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\PROGRAMACION\FUNCIONES\FSIMPLE1.EXE, En cuarentena, 1000000, -151096227, 1.0.88907, 338A89FAC8195E41F6FE745D, dds, 02990710, CAE8195CA3C8DC6E08A3EE54E6DDD6A3, 8B713E0F8598A21820917DB6191485D09C3E2B4D63E1D02064B4C6C77DB07328


Generic.Malware.AI.DDS, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\PROGRAMACION\MATRIZ-2.EXE, En cuarentena, 1000002, 0, 1.0.88907, D0696369AC2A19AFAC64E2AC, dds, 02990710, 5DDD768F04078BC44A20C98AB53C5F0B, A1DE12AF21881448366C0FD4001864773CAF5A672DAFEAEB8B6EA274436FBB41
Malware.AI.70516586, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\PROGRAMACION\PRACTICA3.EXE, En cuarentena, 1000000, 70516586, 1.0.88907, 514DEE02A59954540433FF6A, dds, 02990710, 6339A71AA77DE0DE2F2CDD44F50B68AD, B2F49F485613438480F86301D39C8D777E076CB4C6F3B7FB025D8F53A4A9AAD2


Malware.AI.101290029, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\PROGRAMACION\MATRIZ-3.EXE, En cuarentena, 1000000, 101290029, 1.0.88907, C5287DF7C4A4F4F50609902D, dds, 02990710, 52E271932491499F6AE3072307A55790, 11A1BA440C262AEA80F20815BE38231BABD4EFBA23E2E541BAE5B5CAC8D18B94
Malware.AI.41685281, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\ARREGLOS\VECTOR5.EXE, En cuarentena, 1000000, 41685281, 1.0.88907, 747A994B795D3B2A027C1121, dds, 02990710, 00FD868F8D382AC0DC796A5EEF956854, F8F3B9907DE0BDEA31CC2DEF798D57CCF9397BBBF15EFFF98EF320399FBB640D


Malware.AI.3570708317, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\PROGRAMACION\MATRIZFINAL.EXE, En cuarentena, 1000000, -724258979, 1.0.88907, C1EF30636758CF1AD4D4AF5D, dds, 02990710, DB793E313E7A00C204E5B2BEA24DE857, 1462F8294167B0A45D2D29122856A1E4737431609630BAB340686F857BD40445


Malware.AI.3967627985, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\PROGRAMACION\MATRIZ-1.EXE, En cuarentena, 1000000, -327339311, 1.0.88907, 67C3DBEA428D675DEC7D32D1, dds, 02990710, B871939498C8BF117881E483171F772D, 75907205965FDE371D99B37EF5C1D44D9E871793E15D24DDE7BB5530B167EFE4
Malware.AI.41685281, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\PROGRAMACION\VECTOR-1.EXE, En cuarentena, 1000000, 41685281, 1.0.88907, 747A994B795D3B2A027C1121, dds, 02990710, 412D0B22CC046327D3012823CDD70AA4, 7FBFB905CD2E5233442A1CF6ED510AAF9EBD0ACF1AA784E53804BAFB9C516B3F
Malware.AI.41685281, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\PROGRAMACION\PRACTICA.EXE, En cuarentena, 1000000, 41685281, 1.0.88907, 747A994B795D3B2A027C1121, dds, 02990710, CCE1977273606D4CEC4C5E0818CBF63F, C3CD75C708EE3F83159E707BE5162B1C3FC052206533DD473D7D8CBED87C6041


Malware.AI.614316513, C:\USERS\LINCE\DOCUMENTS\INSTITUTO TECNOLOGICO II\PROGRAMACION\PRACTICA4.EXE, En cuarentena, 1000000, 614316513, 1.0.88907, A9FB4927560E82E8249DB9E1, dds, 02990710, F9BE59653D24A12126AA59FFFE918231, A8F76EE65ED43249BCC944A6532519162590CB9F74E8C2D0256898FBDDF577E8
Malware.Heuristic.2048, D:\INSTALADORES\PLC\SIMULADORDPLC\CRACK[1].CD-LOGIXPRO_V1.61.ZIP, En cuarentena, 1000001, 1163584, 1.0.88907, 000000000000000000000800, dds, 02990710, 4C8F6AFDAC3279E1925954E796294460, AEDA230A1AD041859ADF7000E49EBB194E3670381D9968159DF1EDBA314CAF95

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Informe de AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-08-2024
# Duration: 00:00:13
# OS:       Windows 10 (Build 19045.4780)
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.SamsungEasyDocumentCreator   Folder   C:\Program Files\SAMSUNG\EASY DOCUMENT CREATOR
Deleted       Preinstalled.SamsungEasyDocumentCreator   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Samsung Easy Document Creator
Deleted       Preinstalled.SamsungEasyDocumentCreator   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1780 octets] - [08/09/2024 00:06:47]
AdwCleaner[S01].txt - [1841 octets] - [08/09/2024 00:09:25]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Respecto a novedades lo unico fue que al prender la computadora me dio un pantallazo azul el codigo que decia era DRIVER IRQL NOT LESS OR EQUAL, hize un apagado forzoso y volvio a la normalidad, todo lo anterior antes de realizar los pasos que me puso.

1 me gusta

Hola buenas @Mazda058

Ok, has tardado poco.

Respecto al Malwarebytes >> todo Ok :+1:

Respecto al AdwCleaner >> No.

Está en Local y debería estar en Cloud.

Salu2.

Después de haber hecho lo que te he dicho, haces esto otro:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Buenos dias, disculpe la tardanza le mando de nuevo el informde de AdwCleaner hecho correctamente

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-09-2024
# Duration: 00:00:58
# OS:       Windows 10 (Build 19045.4780)
# Scanned:  32108
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1780 octets] - [08/09/2024 00:06:47]
AdwCleaner[S01].txt - [1841 octets] - [08/09/2024 00:09:25]
AdwCleaner[C01].txt - [2068 octets] - [08/09/2024 00:11:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
1 me gusta

Hola buenas @Mazda058

Ok, tranquilo no pasa nada :+1:.

Has tardado poco.

Ahora está correcto :+1:.

Sigues con el resto de pasos.

Salu2.

Buenas noches mando reporte del ESE ONLINE SCANNER

09-sep-24 15:39:14 PM

Archivos explorados: 448296

Archivos detectados: 4

Archivos desinfectados: 4

Tiempo total de exploración 03:21:45

Estado de la exploración: Finalizado

D:\Instaladores\Office\Activador 2019.rar	una variante de Win64/HackKMS.L aplicación potencialmente no segura,una variante de Win32/HackTool.KMSAuto.M aplicación potencialmente no segura,una variante de Win32/HackKMS_AGen.E aplicación potencialmente no segura	eliminado

D:\Instaladores\Instaladores II\Proteus instalador\Proteus.8.8.SP1 FULL\Oneindir.com- Herşey burada.url	LNK/Agent.CH troyano	desinfectado por eliminación

D:\Instaladores\Instaladores II\Proteus instalador\Proteus 8.8 SP1 FULL.rar	LNK/Agent.CH troyano	eliminado

D:\Instaladores\Instaladores II\Activador 2019.rar	detecciones múltiples,una variante de Win64/HackKMS.L aplicación potencialmente no segura,una variante de Win32/HackTool.KMSAuto.M aplicación potencialmente no segura,una variante de Generik.EKBWUOO troyano	eliminado

Reporte del Kapersky

Captura

2 Me gusta

Hola buenas @Mazda058

En primer lugar, pon los informes tal y como te lo indiqué en mi anterior mensaje con la etiqueta code. Si no me dificultas su lectura y después lo tengo que arreglar yo.

Respecto al ESET >> Ok.

Respecto al Kapersky >> ¿Cuál es el contenido completo del mensaje que te sale en la segunda imagen que empieza por: Process…?

Salu2.

Buenas tardes, lo siento no habia puesto atencion a los mensajes, corregire eso en los proximos mensajes, sobre la ultima pregunta me temo que tardare un poco en checar eso, mi computadora el dia de ayer ya no encendio y empezo a pillar, intentare darle una limpieza porque si esta sucia, tan pronto vuelva a encender volvere a checar el informe y expandire la pestaña de process, en caso contrario igual actualizare por aqui.

Buenas tardes, de una una disculpa por la tardanza apenas la computadora logro prender hoy y tuve que volver a revisar la computadora como en el ultimo paso, contestando a lo ultimo que me escribio

2