Virus Doble Tilde

Hola, tengo un problema con el virus doble tilde, pude instalar el antivirus Malwarebytes y mande a Cuarentena, pero no se si deberia hacer algo mas para limpiar mi PC de cualquier virus

Este es el informe que solto Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 6/12/22
Hora del análisis: 12:39
Archivo de registro: 61353a62-7595-11ed-80de-025024c3247b.json

-Información del software-
Versión: 4.5.18.226
Versión de los componentes: 1.0.1838
Versión del paquete de actualización: 1.0.63128
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.2251)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-7GMNEFHB\kokol

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 523723
Amenazas detectadas: 11
Amenazas en cuarentena: 11
Tiempo transcurrido: 10 min, 52 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 1
Trojan.Crypt.MSIL.Generic, C:\PROGRAM FILES (X86)\COMMON FILES\TRANSPORTSURFACE\SETUPUROXY\QCLHP_BLUETO73NT5.DLL, En cuarentena, 6787, 1099990, , , , , B14077EEEBDA903467957E9B4159B937, 4635DC0027B7B310DE10D8AE102A7B3C40D190FF8D83E5F0ED8713E4251C6F15

Clave del registro: 3
Trojan.Crypt.MSIL.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\BrokerInfrastructure\setageStateRoaming, En cuarentena, 6787, 1099990, , , , , , 
Trojan.Crypt.MSIL.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B6D19510-4AFA-44B5-952B-E117FBB2D215}, En cuarentena, 6787, 1099990, , , , , , 
Trojan.Crypt.MSIL.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{B6D19510-4AFA-44B5-952B-E117FBB2D215}, En cuarentena, 6787, 1099990, , , , , , 

Valor del registro: 2
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 6417, 676880, 1.0.63128, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 6417, 676880, 1.0.63128, , ame, , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 5
Trojan.Crypt.MSIL.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\BrokerInfrastructure\setageStateRoaming, En cuarentena, 6787, 1099990, , , , , 741349D21E2788123CF90D3B2992EE2F, 7DE912F2158DF7C20223AF8CF980790853BBED100E48754396E976A9061CF7FE
Trojan.Crypt.MSIL.Generic, C:\PROGRAM FILES (X86)\COMMON FILES\TRANSPORTSURFACE\SETUPUROXY\QCLHP_BLUETO73NT5.DLL, En cuarentena, 6787, 1099990, 1.0.63128, , ame, , B14077EEEBDA903467957E9B4159B937, 4635DC0027B7B310DE10D8AE102A7B3C40D190FF8D83E5F0ED8713E4251C6F15
PUP.Optional.InstallBase, C:\USERS\KOKOL\DOWNLOADS\HAMACHI _XYAR.EXE, En cuarentena, 9537, 1046055, 1.0.63128, , ame, , 79D1689EE182817BECBCAD48B054DD5B, 145555A4E9ED4A3F2ECA4C6AFCBE436B28CC1D8C9A0EE8D2F0B7323359C30F8E
PUP.Optional.BundleInstaller, C:\USERS\KOKOL\DESKTOP\A\STARDEW VALLEY V1.5.5-CIVOLTTV\UNINS000.EXE, En cuarentena, 495, 892548, 1.0.63128, , ame, , 2867B09A916AF826D11BF0073DDDC7A0, 65AE8F23A328FB724D4778DA3C066CCAD5E3AD19260C3E9CD812E6981E1F02F3
Malware.AI.4241616659, C:\USERS\KOKOL\DESKTOP\A\GEOMETRY DASH B)\STEAM_API.DLL, En cuarentena, 1000000, -53350637, 1.0.63128, 9BA84BC6889B95EBFCD1EF13, dds, 02067385, 4161C07C05B0F08B5B0353B5D6F33252, 3E2D758E6C0DDE478554254FF58251422652A42D8E0BCE9DE803825408458FB4

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Agradezco su ayuda

1 me gusta

Hola buenas @FilePax foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE (y no en otro sitio).

Descargas Farbar Recovery Scan Tool MUY IMPORTANTE >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado. También conectas nuevamente tu equipo a Internet.

:four: PRÓXIMA RESPUESTA

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola buenas @FilePax

¿Pudiste realizar algún avance?

Nos comentas.

Salu2.

Disculpenme, ese era un problema que tenia mi pareja Lamentablemente ya no tengo mucho contacto con dicha persona y no parece interesarle solucionar ese problema

Gracias de todas maneras por su atencion y amabilidad, estare pendiente de este foro por si le ocurre algo a mi PC ^-^

1 me gusta

Hola buenas @FilePax

Disculpa en que haya tardado tanto en responder y en que lo haya hecho ahora, pues he sufrido un accidente que me ha dejado indispuesto durante un buen tiempo.

Vale de acuerdo, entendido. Solo decirte que ese malware no desaparecerá por arte de magia, y que en el futuro puede causarle estragos.

De nada @FilePax De acuerdo, perfecto :+1:

Si en el futuro tienes problemas puedes crear un nuevo tema y serás atendido.

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución tu última respuesta.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.