Tengo el famoso virus de los dos acentos, mi computadora está funcionando extrañamente también, cuando pasé todos estos programas el problema de los acentos desapareció pero quisiera saber si sigo teniendo malwares dentro. Envío los reportes que hice de adwcleaner y malwarebytes , también ejecuté ccleaner ,zhpcleaner y FRST.
Adjunto el reporte de frst y adition y pego acá los resultados de los otros.
Malwarebytes
Malwarebytes
-Detalles del registro- Fecha del análisis: 24/5/21 Hora del análisis: 19:10 Archivo de registro: dad76ff2-bcdc-11eb-b132-18d6c7032225.json
-Información del software- Versión: 4.4.0.117 Versión de los componentes: 1.0.1308 Versión del paquete de actualización: 1.0.40860 Licencia: Prueba
-Información del sistema- SO: Windows 10 (Build 17763.1) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-T4KE6H1\Joaquin
-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 275844 Amenazas detectadas: 13 Amenazas en cuarentena: 13 Tiempo transcurrido: 2 min, 23 seg
-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar
-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)
Módulo: 0 (No hay elementos maliciosos detectados)
Clave del registro: 3 RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Active Directory Rights Management Services Client\Microsoft.MediaCenter.Ingnosis.Commands.WriteDiagProgress.ni, En cuarentena, 11823, 940788, , , , , , RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS{0D5CA61D-8B16-4A00-8E38-B9EA2E28705C}, En cuarentena, 11823, 940788, , , , , , RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT{0D5CA61D-8B16-4A00-8E38-B9EA2E28705C}, En cuarentena, 11823, 940788, , , , , ,
Valor del registro: 0 (No hay elementos maliciosos detectados)
Datos del registro: 0 (No hay elementos maliciosos detectados)
Secuencia de datos: 0 (No hay elementos maliciosos detectados)
Carpeta: 2 Trojan.BrowserHijack, C:\ProgramData\Ebgnh\Wlkwbln\A48D2C3A, En cuarentena, 2692, 940996, , , , , , Trojan.BrowserHijack, C:\PROGRAMDATA\EBGNH\WLKWBLN, En cuarentena, 2692, 940996, 1.0.40860, , ame, , ,
Archivo: 8 Trojan.BrowserHijack, C:\PROGRAMDATA\EBGNH\WLKWBLN\A48D2C3A\BACKGROUND.JS, En cuarentena, 2692, 940996, 1.0.40860, , ame, , 90933EFE0CE50BA867C6DA68E46231C4, BC2377B3ED4FEAE55EB709724787578714AF86D288665081288741BEDBBC93B3 Trojan.BrowserHijack, C:\ProgramData\Ebgnh\Wlkwbln\A48D2C3A\icon128.png, En cuarentena, 2692, 940996, , , , , 86DF701CE3B2191A415BDEF3222AB59F, E2712D19AA6AA4A29827E76C4DF53F54B5207AB9C90C0CB2202635072D41AA22 Trojan.BrowserHijack, C:\ProgramData\Ebgnh\Wlkwbln\A48D2C3A\kffu, En cuarentena, 2692, 940996, , , , , D9AA930DD690FDD67F7127828654DD8E, 01B68BF002781A470D755EF59437E933A7FADA9C3C457734C65A26D0582170C3 Trojan.BrowserHijack, C:\ProgramData\Ebgnh\Wlkwbln\A48D2C3A\manifest.json, En cuarentena, 2692, 940996, , , , , E107D550C6151878E9D3BFAC90B422EB, 1FBF81165AAC9ED396686EB4DDFF1823BC0FFEF4BFCA8260725A05ECEEB5E2EE RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Active Directory Rights Management Services Client\Microsoft.MediaCenter.Ingnosis.Commands.WriteDiagProgress.ni, En cuarentena, 11823, 940788, 1.0.40860, , ame, , 64499BE28CDDDBC3883311FD997558A7, C5E4C111F70DD2B69B2B360EE34872F2C2D4343B11C1A5F3AB53F22FA7E3F6F1 RiskWare.ShortcutHijack, C:\USERS\JOAQUIN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\BRAVE.LNK, En cuarentena, 15494, 940778, 1.0.40860, , ame, , 5B9D3583BCD84AA92841003043F0DA0E, 6888472BBC4C011BAF96CB1F581A0064E263FF6CBA479DD4B014FDE6BE712AD7 RiskWare.ShortcutHijack, C:\USERS\PUBLIC\DESKTOP\BRAVE.LNK, En cuarentena, 15494, 940778, 1.0.40860, , ame, , 248963B4F1B5A6A7C3CDB15AC542A32C, 6889A05D06D118AB610428B72040CAB2F603A5855E5F384E58C9A7107CA0CC37 RiskWare.ShortcutHijack, C:\USERS\JOAQUIN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\BRAVE.LNK, En cuarentena, 15494, 940778, 1.0.40860, , ame, , C55CCD861425A1EE5FB3923E617A2109, 9E032675CF3367D1CBD683E0947DD7EA3C6B7EBEC0EECF17D866026F161B4E5E
Sector físico: 0 (No hay elementos maliciosos detectados)
WMI: 0 (No hay elementos maliciosos detectados)
(end)
AdwCleaner
-------------------------------
Malwarebytes AdwCleaner 8.2.0.0
-------------------------------
Build: 03-22-2021
Database: 2021-05-17.1 (Cloud)
Support: https://www.malwarebytes.com/support
-------------------------------
Mode: Clean
-------------------------------
Start: 05-24-2021
Duration: 00:00:00
OS: Windows 10 Enterprise LTSC 2019
Cleaned: 0
Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
[+] Delete Tracing Keys [+] Reset Winsock
AdwCleaner[S00].txt - [1422 octets] - [24/05/2021 19:34:31]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Espero puedan ayudarme, Muchas gracias.
Addition.txt (32,4 KB) FRST.txt (38,2 KB) ZHPCleaner (S).txt (2,6 KB)