Descargué un software crackeado y al parecer venia con un virus denominado Win32/Grenam.A el cual Windows Defender me detecto y se multiplicó e infecto casi todos mis archivos. Analicé con SpyHunter y me detecto lo siguiente
No puedo apretar siguiente ya que me pide comprarlo, que puedo hacer?
Analicé con Eset online scanner y me detecto mas de 100 archivos infectados, adjunto reporte.
16-09-2020 23:29:14
Archivos explorados: 359025
Archivos detectados: 115
Archivos desinfectados: 115
Tiempo total de exploración 00:55:37
Estado de la exploración: Finalizado
C:\Program Files\Adobe\Adobe Lightroom Classic\Helpers\DynamicLinkMediaServer\dynamiclinkmediaserver\1.0\amecommand.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Lightroom Classic\Helpers\DynamicLinkMediaServer\dynamiclinkmediaserver\1.0\dynamiclinkmanager.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Lightroom Classic\Helpers\DynamicLinkMediaServer\dynamiclinkmediaserver\1.0\dynamiclinkmediaserver.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Lightroom Classic\Helpers\DynamicLinkMediaServer\dynamiclinkmediaserver\1.0\ImporterREDServer.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Lightroom Classic\tether_nikon.lrplugin\CRLogTransport.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Lightroom Classic\tether_nikon.lrplugin\CRWindowsClientService.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Lightroom Classic\tether_nikon.lrplugin\tether_nikon.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Lightroom Classic\HD_Deleter.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Lightroom Classic\Lightroom.exe.bak Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Lightroom Classic\LogTransport2.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\Required\DynamicLinkMediaServer\amecommand.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\Required\DynamicLinkMediaServer\dynamiclinkmanager.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\Required\DynamicLinkMediaServer\dynamiclinkmediaserver.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\Required\DynamicLinkMediaServer\ImporterREDServer.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\Required\Plug-ins\Spaces\Adobe Spaces Helper.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\Required\Droplet Template.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\CRLogTransport.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\CRWindowsClientService.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\flitetranscoder.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\LogTransport2.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\node.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\Photoshop.exe.bak Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\PhotoshopPrefsManager.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\pngquant.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop 2020\sniffer.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\AMD\CIM\Bin64\AMDCleanupUtility.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\AMD\CIM\Bin64\AMDInstallUEP.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\AMD\CIM\Bin64\AMDSplashScreen.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\AMD\CIM\Bin64\ATISetup.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\AMD\CIM\Bin64\RadeonInstaller.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\AMD\CIM\Bin64\Setup.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\AMD\CNext\CNext\amddmlfilters.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\AMD\CNext\CNext\ATISetup.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\AMD\CNext\CNext\AutoOverClockGFXCLK.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\AMD\CNext\CNext\CompressionUtility.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\AMD\CNext\CNext\DuplicateDesktop.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\AMD\CNext\CNext\EyefinityPro.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\AMD\CNext\CNext\installShell64.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Common Files\microsoft shared\OFFICE16\LICLUA.EXE Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Common Files\microsoft shared\VSTO\10.0\VSTOInstaller.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Common Files\Native Instruments\Helper\gREXServerCOM.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Common Files\Native Instruments\Helper\REXServerCOM.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\Office16\OSPPREARM.EXE Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\root\Integration\Integrator.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Smart Tag\SmartTagInstall.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Source Engine\OSE.EXE Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX64\Microsoft Analysis Services\AS OLEDB\140\SQLDumper.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX86\Microsoft Analysis Services\AS OLEDB\140\SQLDumper.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\Windows\Installer\{90160000-001F-0403-1000-0000000FF1CE}\misc.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\Windows\Installer\{90160000-001F-0409-1000-0000000FF1CE}\misc.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\Windows\Installer\{90160000-001F-040C-1000-0000000FF1CE}\misc.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\Windows\Installer\{90160000-001F-0416-1000-0000000FF1CE}\misc.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\Windows\Installer\{90160000-001F-042D-1000-0000000FF1CE}\misc.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\Windows\Installer\{90160000-001F-0456-1000-0000000FF1CE}\misc.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\Windows\Installer\{90160000-001F-0C0A-1000-0000000FF1CE}\misc.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\root\vfs\Windows\Installer\{90160000-006E-0C0A-1000-0000000FF1CE}\misc.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\Integration\Integrator.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\OLicenseHeartbeat.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\vfs\Windows\Installer\{90160000-001F-0403-1000-0000000FF1CE}\misc.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\vfs\Windows\Installer\{90160000-001F-0409-1000-0000000FF1CE}\misc.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\vfs\Windows\Installer\{90160000-001F-040C-1000-0000000FF1CE}\misc.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\vfs\Windows\Installer\{90160000-001F-0416-1000-0000000FF1CE}\misc.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\vfs\Windows\Installer\{90160000-001F-042D-1000-0000000FF1CE}\misc.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\vfs\Windows\Installer\{90160000-001F-0456-1000-0000000FF1CE}\misc.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\vfs\Windows\Installer\{90160000-001F-0C0A-1000-0000000FF1CE}\misc.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Microsoft Office\Updates\Download\PackageFiles\9D278571-533F-4136-BB32-AC0A64DDDB10\root\vfs\Windows\Installer\{90160000-006E-0C0A-1000-0000000FF1CE}\misc.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Program Files\Rockstar Games\Social Club\SocialClubHelper.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Riot Games\Riot Client\RiotClientCrashHandler.exe Win32/Delf.NRJ gusano desinfectado por eliminación
C:\Users\gkaro\AppData\Roaming\uTorrent\updates\3.5.5_45798.exe una variante de Win32/uTorrent.C aplicación potencialmente no deseada desinfectado por eliminación
C:\Users\gkaro\AppData\Roaming\uTorrent\uTorrent.exe una variante de Win32/uTorrent.C aplicación potencialmente no deseada desinfectado por eliminación
D:\Documentos\DRIVERS\DRIVERS PLACA\Realtek_Audio_V7848_20160617\Driver\WIN64\MaxxAudioMeters64.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\DRIVERS\DRIVERS PLACA\Realtek_Audio_V7848_20160617\Driver\WIN64\RAVBg64.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\DRIVERS\DRIVERS PLACA\Realtek_Audio_V7848_20160617\Driver\WIN64\RAVCpl64.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\DRIVERS\DRIVERS PLACA\Realtek_Audio_V7848_20160617\Driver\WIN64\RtkAudioService64.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\DRIVERS\DRIVERS PLACA\Realtek_Audio_V7848_20160617\Driver\WIN64\RtkNGUI64.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\DRIVERS\DRIVERS PLACA\Realtek_Audio_V7848_20160617\Driver\WIN64\RtlUpd64.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\DRIVERS\DRIVERS PLACA\Realtek_Audio_V7848_20160617\Driver\WIN64\vncutil64.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\DRIVERS\DRIVERS PLACA\Realtek_Audio_V7848_20160617\NoHotfix\AsusSetup.exe.manifest Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\DRIVERS\TARJETA DE VIDEO\radeon-software-adrenalin-2019-19.7.4-minimalsetup-190729_web.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\DRIVERS\TARJETA DE VIDEO\win10-64bit-radeon-software-adrenalin-2019-edition-19.7.4-july29.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Genesis\WDE\ip1\ip\setup.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Genesis\WDE\ip2\setup.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Hostspot Shield Business-HIGHTECH\Hostspot Shield Business\1.setup\HotspotShield-8.7.1-plain-773-PreActive.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Hostspot Shield Business-HIGHTECH\Hostspot Shield Business\2.Update\HSS-9.5.9-nodrv-update-PreActive.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Nexus dock & icons\Nexus dock & icons\nexus_2\NexusSetup.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\OldNewExplorer\OldNewExplorerCfg.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\Adobe.11.0.05\Adobe.11.0.05.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Drivers Asio 4 All\ASIO4ALL_2_13_Espanol.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Drivers Asio 4 All\ASIO4ALL_2_14_English.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\data\data\OFFLINE\B942DD4E\B9BCA7FD\REXServerCOM.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\data\data\OFFLINE\mFileBagIDE.dll\bag\Controller Editor Setup PC.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\data\data\OFFLINE\mFileBagIDE.dll\bag\Rig Kontrol 3 Setup PC.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\data\data\OFFLINE\mFileBagIDE.dll\bag\Service Center Setup PC.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\Guitar Rig 5 Completo Instalación\setup.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\Windows10_DPI_Fix\Windows10_DPI_FIX.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\ccsetup565.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\DiscordSetup.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\Install League of Legends la2.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\JavaSetup8u241.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\MBSetup-0009996.0009996-consumer.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\setup-lightshot.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\SpotifySetup.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\SteamSetup.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\vlc-3.0.8-win64.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\VMware-workstation-full-15.5.2-15785246.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Programas\winrarx64-571es.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Rainmeter\Skins\@Backup\Basier\@Resources\Addons\RainRGB4.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Rainmeter\Skins\@Backup\Mond\@Resources\Addons\RainRGB4.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Rainmeter\Skins\Basier\@Resources\Addons\RainRGB4.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\Rainmeter\Skins\Mond\@Resources\Addons\RainRGB4.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\RemoteLinkSetup\RemoteLinkSetup.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Documentos\SOFTWARE\setup-lightshot.exe Win32/Delf.NRJ gusano desinfectado por eliminación
D:\Games\Riot Games\VALORANT\live\VALORANT.exe Win32/Delf.NRJ gusano desinfectado por eliminación
SanMar
17 Septiembre, 2020 04:13
3
Hola @Gustavo_Caro
Que programa?
Paso 1:
Desinstala con Revo Uninstaller en su Modo Avanzado :
Manual de Revo Uninstaller.
Paso 2:
Realiza lo siguiente:
1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
2.- Descarga, instala y/o actualiza a las siguientes herramientas:
3.- Ejecutas respetando el orden los pasos:
Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas Ejecutar como Administrador para TODOS los programas.
CCleaner
Usando su opción Limpiador de acuerdo su Manual :
Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
NO necesitamos este reporte
USBFix:
Conecte todos sus dispositivos extraibles, USB/Pendrive\Micro SD, etc.
Ejecute USBFix.exe
Una vez conectados todos sus dispositivos presione en “Ejecutar análisis.”
Posteriormente seleccione “Full Análisis” y espere a que termine.
En caso de detectar amenazas, seleccione todo los elementos detectados y presione “Limpiar todo”
Si le pidiera reiniciar el sistema, Acepte .
Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
Copie y pegue entero dicho reporte en su próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio)
Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.
Malwarebytes
No olvides actualizarlo.
Lee detenidamente su Manual para saber como usarlo.
Realiza un Análisis Personalizado .
Envía a cuarentena todo lo que te encuentre.
Reinicias el Sistema.
4.- Nota Importante:
En tu próxima respuesta debes pegar los reportes de Malwarebytes y USBFix.
Guía: ¿Como Pegar reportes en el Foro?
Nos comentas.
Salu2
El programa que instalé es Guitar rig 5 .
Adjunto reporte de USBFix que no detecto nada
# ----------------------------------------------------
# UsbFix Antivirus Free
# ----------------------------------------------------
# Versión : 11.022
# Base de datos : 2020.08.02
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : gkaro (Administrador)
# Dispositivo : DESKTOP-94JM0VB
# Comenzó : 17/09/2020 18:50:05
# ----------------------------------------------------
------------ | Discos analizados |
C:\ NTFS (46GB/111GB) [Fixed]
D:\ NTFS (310GB/932GB) [Fixed]
------------ | Elemento(s) infectado(s) |
~ Ningún elemento detectado ~
------------ | Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Steam] "D:\Games\Steam\steam.exe" -silent
04 - HKCU\..\Run : [com.squirrel.Teams.Teams] C:\Users\gkaro\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"
04 - HKCU\..\Run : [Discord] C:\Users\gkaro\AppData\Local\Discord\app-0.0.307\Discord.exe
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [Lightshot] C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
04 - [x64] HKLM\..\Run : [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
04 - [x64] HKLM\..\Run : [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [Riot Vanguard] "C:\Program Files\Riot Vanguard\vgtray.exe"
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-427481007-2371295078-2519847864-1001\..\Run : [Steam] "D:\Games\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-427481007-2371295078-2519847864-1001\..\Run : [com.squirrel.Teams.Teams] C:\Users\gkaro\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"
04 - HKU\S-1-5-21-427481007-2371295078-2519847864-1001\..\Run : [Discord] C:\Users\gkaro\AppData\Local\Discord\app-0.0.307\Discord.exe
04 - HKU\S-1-5-21-427481007-2371295078-2519847864-1001\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
------------ | Tasks |
Task - Adobe Acrobat Update Task --> C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - EOSv3 Scheduler onLogOn --> D:\Descargas\esetonlinescanner.exe LOGON
Task - EOSv3 Scheduler onTime --> D:\Descargas\esetonlinescanner.exe SCHED
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - ModifyLinkUpdate --> C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe -UpdateCurrentUser
Task - OneDrive Standalone Update Task-S-1-5-21-427481007-2371295078-2519847864-1001 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - StartCN --> "C:\Program Files\AMD\CNext\CNext\cncmd.exe" startwithdelay
Task - StartDVR --> "C:\Program Files\AMD\CNext\CNext\RSServCmd.exe"
Task - update-S-1-5-21-427481007-2371295078-2519847864-1001 --> C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate
Task - update-sys --> C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate
------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |
[17/09/2020 - 18:42:36 | ASH | 8 Ko] - DumpStack.log.tmp
[17/09/2020 - 18:42:34 | ASH | 3314828 Ko] - hiberfil.sys
[17/09/2020 - 18:42:36 | ASH | 7602176 Ko] - pagefile.sys
[17/09/2020 - 18:42:36 | ASH | 16384 Ko] - swapfile.sys
[04/09/2020 - 18:54:49 | SHD] - $Recycle.Bin
[07/12/2019 - 06:14:52 | D] - PerfLogs
[04/09/2020 - 11:45:14 | SHD] - Documents and Settings
[04/09/2020 - 11:45:14 | SHD] - Archivos de programa
[04/09/2020 - 11:45:15 | SHD] - Recovery
[04/09/2020 - 18:41:04 | HD] - OneDriveTemp
[04/09/2020 - 18:49:39 | D] - AMD
[04/09/2020 - 18:54:00 | RD] - Users
[04/09/2020 - 19:19:09 | AH | 0 Ko] - B55CCF797043
[04/09/2020 - 19:36:14 | D] - Riot Games
[04/09/2020 - 21:33:12 | HD] - $WinREAgent
[16/09/2020 - 23:08:54 | HD] - $SysReset
[17/09/2020 - 18:41:53 | HD] - ProgramData
[17/09/2020 - 18:45:45 | RD] - Program Files
[17/09/2020 - 18:48:27 | D] - Windows
[17/09/2020 - 18:49:23 | RD] - Program Files (x86)
------------ | D:\ - Disco fijo (NTFS) |
[04/09/2020 - 18:40:07 | SHD] - $RECYCLE.BIN
[13/08/2020 - 00:17:25 | RD] - Vídeos
[13/08/2020 - 00:17:25 | RD] - Musica
[04/09/2020 - 19:09:02 | RD] - Documentos
[06/09/2020 - 18:26:16 | RD] - Imágenes
[12/09/2020 - 23:33:53 | D] - Games
[13/09/2020 - 14:40:10 | D] - Grabaciones OBS
[17/09/2020 - 18:46:39 | RD] - Descargas
Elemento(s) infectado(s) : 0
Elementos analizados : 63115 en 00h 00m 15s
# UsbFix-Report-01.txt [5526B]
------------ | E.O.F |
SanMar
18 Septiembre, 2020 04:40
5
Hola @Gustavo_Caro
Falta que traigas el reporte de Malwarebytes
Salu2
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 17/9/20
Hora del análisis: 18:53
Archivo de registro: 39378f8a-f930-11ea-860f-40167ee6ff88.json
-Información del software-
Versión: 4.2.1.89
Versión de los componentes: 1.0.1045
Versión del paquete de actualización: 1.0.29993
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19041.508)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-94JM0VB\gkaro
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 481330
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 hr, 9 min, 8 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
SanMar
20 Septiembre, 2020 03:39
7
Hola @Gustavo_Caro
Continua con lo siguiente:
1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?
Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer , pulsamos Yes
En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt , estos quedaran grabados en el escritorio .
Guía: Como Ejecutar FRST
3.- En tu próxima respuesta, pega los reportes generados.
Guía : ¿Como Pegar reportes en el Foro?
Esperamos esos reporte.
Salu2