Virus Win32/Grenam.A multiplandose

Descargué un software crackeado y al parecer venia con un virus denominado Win32/Grenam.A el cual Windows Defender me detecto y se multiplicó e infecto casi todos mis archivos. Analicé con SpyHunter y me detecto lo siguiente

No puedo apretar siguiente ya que me pide comprarlo, que puedo hacer?

Analicé con Eset online scanner y me detecto mas de 100 archivos infectados, adjunto reporte.

    16-09-2020 23:29:14
Archivos explorados: 359025
Archivos detectados: 115
Archivos desinfectados: 115
Tiempo total de exploración 00:55:37
Estado de la exploración: Finalizado


C:\Program Files\Adobe\Adobe Lightroom Classic\Helpers\DynamicLinkMediaServer\dynamiclinkmediaserver\1.0\amecommand.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Lightroom Classic\Helpers\DynamicLinkMediaServer\dynamiclinkmediaserver\1.0\dynamiclinkmanager.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Lightroom Classic\Helpers\DynamicLinkMediaServer\dynamiclinkmediaserver\1.0\dynamiclinkmediaserver.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Lightroom Classic\Helpers\DynamicLinkMediaServer\dynamiclinkmediaserver\1.0\ImporterREDServer.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Lightroom Classic\tether_nikon.lrplugin\CRLogTransport.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Lightroom Classic\tether_nikon.lrplugin\CRWindowsClientService.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Lightroom Classic\tether_nikon.lrplugin\tether_nikon.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Lightroom Classic\HD_Deleter.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Lightroom Classic\Lightroom.exe.bak	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Lightroom Classic\LogTransport2.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\Required\DynamicLinkMediaServer\amecommand.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\Required\DynamicLinkMediaServer\dynamiclinkmanager.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\Required\DynamicLinkMediaServer\dynamiclinkmediaserver.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\Required\DynamicLinkMediaServer\ImporterREDServer.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\Required\Plug-ins\Spaces\Adobe Spaces Helper.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\Required\Droplet Template.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\CRLogTransport.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\CRWindowsClientService.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\flitetranscoder.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\LogTransport2.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\node.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\Photoshop.exe.bak	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\PhotoshopPrefsManager.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\pngquant.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\sniffer.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\AMD\CIM\Bin64\AMDCleanupUtility.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\AMD\CIM\Bin64\AMDInstallUEP.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\AMD\CIM\Bin64\AMDSplashScreen.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\AMD\CIM\Bin64\ATISetup.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\AMD\CIM\Bin64\RadeonInstaller.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\AMD\CIM\Bin64\Setup.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\AMD\CNext\CNext\amddmlfilters.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\AMD\CNext\CNext\ATISetup.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\AMD\CNext\CNext\AutoOverClockGFXCLK.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\AMD\CNext\CNext\CompressionUtility.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\AMD\CNext\CNext\DuplicateDesktop.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\AMD\CNext\CNext\EyefinityPro.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\AMD\CNext\CNext\installShell64.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Common Files\microsoft shared\OFFICE16\LICLUA.EXE	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Common Files\microsoft shared\VSTO\10.0\VSTOInstaller.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Common Files\Native Instruments\Helper\gREXServerCOM.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Common Files\Native Instruments\Helper\REXServerCOM.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\Office16\OSPPREARM.EXE	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\root\Integration\Integrator.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Smart Tag\SmartTagInstall.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Source Engine\OSE.EXE	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX64\Microsoft Analysis Services\AS OLEDB\140\SQLDumper.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX86\Microsoft Analysis Services\AS OLEDB\140\SQLDumper.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\Windows\Installer\{90160000-001F-0403-1000-0000000FF1CE}\misc.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\Windows\Installer\{90160000-001F-0409-1000-0000000FF1CE}\misc.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\Windows\Installer\{90160000-001F-040C-1000-0000000FF1CE}\misc.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\Windows\Installer\{90160000-001F-0416-1000-0000000FF1CE}\misc.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\Windows\Installer\{90160000-001F-042D-1000-0000000FF1CE}\misc.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\Windows\Installer\{90160000-001F-0456-1000-0000000FF1CE}\misc.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\Windows\Installer\{90160000-001F-0C0A-1000-0000000FF1CE}\misc.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\Windows\Installer\{90160000-006E-0C0A-1000-0000000FF1CE}\misc.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\Integration\Integrator.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\OLicenseHeartbeat.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\vfs\Windows\Installer\{90160000-001F-0403-1000-0000000FF1CE}\misc.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\vfs\Windows\Installer\{90160000-001F-0409-1000-0000000FF1CE}\misc.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\vfs\Windows\Installer\{90160000-001F-040C-1000-0000000FF1CE}\misc.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\vfs\Windows\Installer\{90160000-001F-0416-1000-0000000FF1CE}\misc.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\vfs\Windows\Installer\{90160000-001F-042D-1000-0000000FF1CE}\misc.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\vfs\Windows\Installer\{90160000-001F-0456-1000-0000000FF1CE}\misc.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\vfs\Windows\Installer\{90160000-001F-0C0A-1000-0000000FF1CE}\misc.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\vfs\Windows\Installer\{90160000-006E-0C0A-1000-0000000FF1CE}\misc.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Program Files\Rockstar Games\Social Club\SocialClubHelper.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Riot Games\Riot Client\RiotClientCrashHandler.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
C:\Users\gkaro\AppData\Roaming\uTorrent\updates\3.5.5_45798.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\gkaro\AppData\Roaming\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
D:\Documentos\DRIVERS\DRIVERS PLACA\Realtek_Audio_V7848_20160617\Driver\WIN64\MaxxAudioMeters64.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\DRIVERS\DRIVERS PLACA\Realtek_Audio_V7848_20160617\Driver\WIN64\RAVBg64.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\DRIVERS\DRIVERS PLACA\Realtek_Audio_V7848_20160617\Driver\WIN64\RAVCpl64.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\DRIVERS\DRIVERS PLACA\Realtek_Audio_V7848_20160617\Driver\WIN64\RtkAudioService64.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\DRIVERS\DRIVERS PLACA\Realtek_Audio_V7848_20160617\Driver\WIN64\RtkNGUI64.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\DRIVERS\DRIVERS PLACA\Realtek_Audio_V7848_20160617\Driver\WIN64\RtlUpd64.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\DRIVERS\DRIVERS PLACA\Realtek_Audio_V7848_20160617\Driver\WIN64\vncutil64.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\DRIVERS\DRIVERS PLACA\Realtek_Audio_V7848_20160617\NoHotfix\AsusSetup.exe.manifest	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\DRIVERS\TARJETA DE VIDEO\radeon-software-adrenalin-2019-19.7.4-minimalsetup-190729_web.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\DRIVERS\TARJETA DE VIDEO\win10-64bit-radeon-software-adrenalin-2019-edition-19.7.4-july29.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Genesis\WDE\ip1\ip\setup.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Genesis\WDE\ip2\setup.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Hostspot Shield Business-HIGHTECH\Hostspot Shield Business\1.setup\HotspotShield-8.7.1-plain-773-PreActive.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Hostspot Shield Business-HIGHTECH\Hostspot Shield Business\2.Update\HSS-9.5.9-nodrv-update-PreActive.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Nexus dock & icons\Nexus dock & icons\nexus_2\NexusSetup.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\OldNewExplorer\OldNewExplorerCfg.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\Adobe.11.0.05\Adobe.11.0.05.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Drivers Asio 4 All\ASIO4ALL_2_13_Espanol.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Drivers Asio 4 All\ASIO4ALL_2_14_English.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\data\data\OFFLINE\B942DD4E\B9BCA7FD\REXServerCOM.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\data\data\OFFLINE\mFileBagIDE.dll\bag\Controller Editor Setup PC.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\data\data\OFFLINE\mFileBagIDE.dll\bag\Rig Kontrol 3 Setup PC.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\data\data\OFFLINE\mFileBagIDE.dll\bag\Service Center Setup PC.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\setup.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\Windows10_DPI_Fix\Windows10_DPI_FIX.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\ccsetup565.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\DiscordSetup.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\Install League of Legends la2.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\JavaSetup8u241.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\MBSetup-0009996.0009996-consumer.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\setup-lightshot.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\SpotifySetup.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\SteamSetup.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\vlc-3.0.8-win64.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\VMware-workstation-full-15.5.2-15785246.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Programas\winrarx64-571es.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Rainmeter\Skins\@Backup\Basier\@Resources\Addons\RainRGB4.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Rainmeter\Skins\@Backup\Mond\@Resources\Addons\RainRGB4.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Rainmeter\Skins\Basier\@Resources\Addons\RainRGB4.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\Rainmeter\Skins\Mond\@Resources\Addons\RainRGB4.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\RemoteLinkSetup\RemoteLinkSetup.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Documentos\SOFTWARE\setup-lightshot.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación
D:\Games\Riot Games\VALORANT\live\VALORANT.exe	Win32/Delf.NRJ gusano	desinfectado por eliminación

Hola @Gustavo_Caro

Que programa?

Paso 1:

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • SpyHunter

Manual de Revo Uninstaller.

Paso 2:

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • NO necesitamos este reporte

USBFix:

  • Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
  • Ejecute USBFix.exe
  • Una vez conectados todos sus dispositivos presione en “Ejecutar análisis.”
  • Posteriormente seleccione “Full Análisis” y espere a que termine.
  • En caso de detectar amenazas, seleccione todo los elementos detectados y presione “Limpiar todo”
  • Si le pidiera reiniciar el sistema, Acepte .
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
  • Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)

Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual para saber como usarlo.
  • Realiza un Análisis Personalizado.
  • Envía a cuarentena todo lo que te encuentre.
  • Reinicias el Sistema.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de Malwarebytes y USBFix.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

El programa que instalé es Guitar rig 5 .

Adjunto reporte de USBFix que no detecto nada

# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.022
# Base de datos : 2020.08.02 
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : gkaro (Administrador)
# Dispositivo : DESKTOP-94JM0VB
# Comenzó : 17/09/2020 18:50:05
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(46GB/111GB)	[Fixed] 
D:\	NTFS	(310GB/932GB)	[Fixed] 

------------ | Elemento(s) infectado(s) |

~ Ningún elemento detectado ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Steam] "D:\Games\Steam\steam.exe" -silent
04 - HKCU\..\Run : [com.squirrel.Teams.Teams] C:\Users\gkaro\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"
04 - HKCU\..\Run : [Discord] C:\Users\gkaro\AppData\Local\Discord\app-0.0.307\Discord.exe
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [Lightshot] C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
04 - [x64] HKLM\..\Run : [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
04 - [x64] HKLM\..\Run : [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [Riot Vanguard] "C:\Program Files\Riot Vanguard\vgtray.exe"
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-427481007-2371295078-2519847864-1001\..\Run : [Steam] "D:\Games\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-427481007-2371295078-2519847864-1001\..\Run : [com.squirrel.Teams.Teams] C:\Users\gkaro\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"
04 - HKU\S-1-5-21-427481007-2371295078-2519847864-1001\..\Run : [Discord] C:\Users\gkaro\AppData\Local\Discord\app-0.0.307\Discord.exe
04 - HKU\S-1-5-21-427481007-2371295078-2519847864-1001\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR

------------ | Tasks |

Task - Adobe Acrobat Update Task --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - EOSv3 Scheduler onLogOn --> D:\Descargas\esetonlinescanner.exe LOGON
Task - EOSv3 Scheduler onTime --> D:\Descargas\esetonlinescanner.exe SCHED
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - ModifyLinkUpdate --> C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe -UpdateCurrentUser
Task - OneDrive Standalone Update Task-S-1-5-21-427481007-2371295078-2519847864-1001 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - StartCN --> "C:\Program Files\AMD\CNext\CNext\cncmd.exe" startwithdelay
Task - StartDVR --> "C:\Program Files\AMD\CNext\CNext\RSServCmd.exe"
Task - update-S-1-5-21-427481007-2371295078-2519847864-1001 --> C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate
Task - update-sys --> C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[17/09/2020 - 18:42:36 | ASH | 8 Ko] - DumpStack.log.tmp
[17/09/2020 - 18:42:34 | ASH | 3314828 Ko] - hiberfil.sys
[17/09/2020 - 18:42:36 | ASH | 7602176 Ko] - pagefile.sys
[17/09/2020 - 18:42:36 | ASH | 16384 Ko] - swapfile.sys
[04/09/2020 - 18:54:49 | SHD] - $Recycle.Bin
[07/12/2019 - 06:14:52 | D] - PerfLogs
[04/09/2020 - 11:45:14 | SHD] - Documents and Settings
[04/09/2020 - 11:45:14 | SHD] - Archivos de programa
[04/09/2020 - 11:45:15 | SHD] - Recovery
[04/09/2020 - 18:41:04 | HD] - OneDriveTemp
[04/09/2020 - 18:49:39 | D] - AMD
[04/09/2020 - 18:54:00 | RD] - Users
[04/09/2020 - 19:19:09 | AH | 0 Ko] - B55CCF797043
[04/09/2020 - 19:36:14 | D] - Riot Games
[04/09/2020 - 21:33:12 | HD] - $WinREAgent
[16/09/2020 - 23:08:54 | HD] - $SysReset
[17/09/2020 - 18:41:53 | HD] - ProgramData
[17/09/2020 - 18:45:45 | RD] - Program Files
[17/09/2020 - 18:48:27 | D] - Windows
[17/09/2020 - 18:49:23 | RD] - Program Files (x86)

------------ | D:\ - Disco fijo (NTFS) |

[04/09/2020 - 18:40:07 | SHD] - $RECYCLE.BIN
[13/08/2020 - 00:17:25 | RD] - Vídeos
[13/08/2020 - 00:17:25 | RD] - Musica
[04/09/2020 - 19:09:02 | RD] - Documentos
[06/09/2020 - 18:26:16 | RD] - Imágenes
[12/09/2020 - 23:33:53 | D] - Games
[13/09/2020 - 14:40:10 | D] - Grabaciones OBS
[17/09/2020 - 18:46:39 | RD] - Descargas

Elemento(s) infectado(s) : 0
Elementos analizados : 63115 en 00h 00m 15s

# UsbFix-Report-01.txt [5526B]

------------ | E.O.F  |

Hola @Gustavo_Caro

Falta que traigas el reporte de Malwarebytes

Salu2

    Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 17/9/20
Hora del análisis: 18:53
Archivo de registro: 39378f8a-f930-11ea-860f-40167ee6ff88.json

-Información del software-
Versión: 4.2.1.89
Versión de los componentes: 1.0.1045
Versión del paquete de actualización: 1.0.29993
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19041.508)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-94JM0VB\gkaro

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 481330
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 hr, 9 min, 8 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola @Gustavo_Caro

Continua con lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2