Búsqueda de posibles virus en mi sistema

Resuelto
mencom0674 Mensajes publicados 3 Estado Miembro -  
bazfile Mensajes publicados 58480 Fecha de registro   Estado Moderador Última intervención   -

Hola,

Quisiera saber si la empresa Endivitras ha instalado virus en mi sistema tras una toma de control después de una intervención forzada.


15 respuestas

fabul Mensajes publicados 42073 Fecha de registro   Estado Moderador Última intervención   6 054
 

Hola,

Si te sientes capaz, puedes intentar:

¿eliminar los virus tú mismo?

Si no:

lee esto antes de cualquier solicitud de desinfección.

¡Hasta luego!

1
brucine Mensajes publicados 24668 Fecha de registro   Estado Miembro Última intervención   4 143
 

Hola,

Es una estafa común si no se tiene cuidado con dónde se hace clic (o a quién se llama) y no se ha tomado la precaución de bloquear scripts y notificaciones.

Pero el único objetivo de la "compañía" en cuestión es sacarle dinero, aunque sea instalando en la computadora algunos programas fraudulentos para justificar su "tiempo de trabajo", no para instalar virus.

En principio, solo hay que buscar en el panel de control o en las aplicaciones lo que no sea habitual y eliminarlo.

https://learn.microsoft.com/fr-fr/answers/questions/3923390/microsoft-mandate-t-il-des-soci-t-s-informatiques?forum=windows-all&referrer=answers

1
bazfile Mensajes publicados 58480 Fecha de registro   Estado Moderador Última intervención   20 264
 

Hola @mencom0674 EstadoMiembro .

No hay ninguna infección en el PC, Windows 11 no está actualizado, deberías estar en la versión 25H2, revisa en Windows Update para la actualización de Windows 11.

Hay algunos procesos huérfanos/obsoletos, si deseas eliminarlos, haz lo siguiente.

Procedimiento a realizar en el orden indicado:

1- Abre FRST como administrador, para ello haz clic derecho sobre FRST y elige ejecutar como administrador
2 - Copia todo el script que está en el recuadro que sigue:

Start:: CreateRestorePoint: CloseProcesses: Task: {8063F3D5-ED2B-4158-9477-60D5128B66AB} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBoostAddin.Prompt => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe LenovoBoostAddin.Prompt (No hay archivo) Task: {BCAC85EE-D493-4752-BAE2-9EC4C4473BD8} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinIdleScheduleTask => C:\ProgramData\Lenovo\Vantage\Addins\VantageCoreAddin\1.0.0.215\x64\IdleScheduleEventAction.exe (No hay archivo) Task: {4546BD38-A7FA-431F-A9A2-EBD9DCAD18D7} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\\uninstall.exe /repair (No hay archivo) Task: {1B2F6C01-CA9E-40BF-824B-49099E0A72E8} - System32\Tasks\McAfeeTsk\OOBEUpgrader => C:\Program Files\McAfee\MSC\OOBE_Upgrader.exe /Run (No hay archivo) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (No hay archivo) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción CustomCLSID: HKU\S-1-5-21-4117205101-3029280527-3647916570-1001_Classes\CLSID\{51694bf6-7178-71ba-ba8c-cd64aadfc7f1}\localserver32 -> "C:\ProgramData\Lenovo\Udc\Hosts\24.10.0.10\x64\MessagingPlugin.exe" -ToastActivated => No hay archivo AlternateDataStreams: C:\Users\nj-sa\Downloads\epson668866eu.exe:BDU [0] AlternateDataStreams: C:\Users\nj-sa\Downloads\MSTeamsSetup.exe:BDU [0] FirewallRules: [{E9A1C0B5-0D8D-4613-AD8B-EC026A4D61D2}] => (Permitir) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3309.2530.1346_x64__8wekyb3d8bbwe\msteams.exe => No hay archivo FirewallRules: [{574368BC-8A91-4869-A994-64CD50A19B0F}] => (Permitir) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3309.2530.1346_x64__8wekyb3d8bbwe\msteams.exe => No hay archivo End::

3- Una vez copiado el script, haz clic en Corregir, FRST tomará automáticamente el script que está en el portapapeles.


Deja que la corrección se realice, una vez que haya terminado se te pedirá que reinicies tu PC, hazlo tan pronto como se te indique, ver a continuación.

Y una vez que hayas reiniciado tu computadora:
4- Tendrás un archivo Fixlog en tu escritorio, luego envía este informe fixlog a https://pjjoint.malekal.com/ o https://www.catupload.com/.

Luego proporciona el enlace generado por https://pjjoint.malekal.com/ o https://www.catupload.com/ en tu respuesta.

Que tengas una buena noche.


bazfile
Moderador/Contribuyente de seguridad.
un saludo, una respuesta, un gracias siempre son bienvenidos.

1
mencom0674 Mensajes publicados 3 Estado Miembro
 

Hola,

Gracias por tu ayuda. Aun así, intentaré el análisis FRST.

Atentamente

0
fabul Mensajes publicados 42073 Fecha de registro   Estado Moderador Última intervención   6 054
 

@mencom0674 EstadoMiembro

De acuerdo, publiquen los enlaces a los informes FRST a continuación.

0
mencom0674 Mensajes publicados 3 Estado Miembro
 

Hola,

¿alguien ha probado el análisis FRST? Parece que no es gratuito.

0
fabul Mensajes publicados 42073 Fecha de registro   Estado Moderador Última intervención   6 054
 

FRST descargado desde el enlace recomendado por el tutorial es gratuito

https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

El botón Verde a la derecha (64 Bit para los sistemas actuales)

Luego un Contribuyente de Seguridad podrá ayudarle mejor que yo a distancia con FRST

Lea el tutorial.

0
MPMP10 Mensajes publicados 47235 Fecha de registro   Estado Miembro Última intervención   18 918
 

Hola,

Una herramienta simple de usar, gratuita y relativamente muy efectiva, la utilizo desde 2008.

Norton Power Eraser

https://support.norton.com/sp/fr/fr/home/current/solutions/kb20100824120155EN

Esto se aplica también a este desde 2008.

https://support.eset.com/fr/kb3035-comment-utiliser-eset-rogue-application-remover-erar

Lo mismo para este.

https://www.adlice.com/fr/roguekiller/


0
bazfile Mensajes publicados 58480 Fecha de registro   Estado Moderador Última intervención   20 264
 

Hola @mencom0674 EstadoMiembro.

Quisiera saber si la empresa Endivitras ha instalado virus en mi sistema tras una toma de control después de una intervención forzada.

Estafa conocida e incluso muy conocida.

No hay riesgo si no has dado tus datos bancarios o los de tu tarjeta de crédito, si lo ha hecho, debe contactar a su banco lo antes posible.

Es una estafa, no una infección, los estafadores instalan programas falsos que hacen pagar a precio de oro, para más información ver esta página.

Para evitar este tipo de situaciones instalar un bloqueador de publicidad en el navegador de Internet.

¿Alguien ha probado el análisis FRST? Parece que no es gratis.

Siempre ha sido gratis, en cuanto a si alguien lo ha probado, basta con leer los mensajes en este foro para darse cuenta de que mucha gente lo utiliza.


Si quieres saber si tu pc está infectado, haz lo siguiente.

Descargar FRST.

Una vez descargado guardar FRST en el escritorio y luego hacer clic con el botón derecho del ratón en FRST y elegir Ejecutar como administrador, lo que dará esto:

Esperar a que aparezca el mensaje la herramienta está lista para funcionar y luego hacer clic en Analizar.


Para información:

Si tienes una alerta de Microsoft Defender, ignórala, haz clic en Información adicional y luego en Ejecutar de todos modos, ver abajo.


Atención, espera a que aparezcan los mensajes indicando que el análisis ha finalizado.

Al final del análisis, los dos informes FRST y Addition estarán en el escritorio.

Enviar los informes FRST y ADDITION a https://pjjoint.malekal.com/ o https://www.catupload.com/.

Luego adjuntar los dos enlaces generados por https://pjjoint.malekal.com/ o https://www.catupload.com/ en tu respuesta.


bazfile
Moderador/Contribuidor de seguridad.
un saludo, una respuesta y un agradecimiento siempre son bienvenidos.

0
mencom0674
 

Hola,

Aquí están los dos enlaces que me han devuelto y que corresponden a los archivos txt FRST y Addition.

Si alguien puede ayudarme a interpretarlos, se lo agradecería infinitamente.

Atentamente.

0
mencom0674
 

Olvidé los enlaces y no sé cómo unirlos.

¿Qué hago?

0
MisteryBean Mensajes publicados 8948 Fecha de registro   Estado Moderador Última intervención   1 292
 

Hola,

Los enlaces están vacíos, llevan a la página de inicio de pijoint


0
fabul Mensajes publicados 42073 Fecha de registro   Estado Moderador Última intervención   6 054
 

Hola,

Hay espacios vacíos en los enlaces, no sé por qué ?

@+

0
bazfile Mensajes publicados 58480 Fecha de registro   Estado Moderador Última intervención   20 264 > fabul Mensajes publicados 42073 Fecha de registro   Estado Moderador Última intervención  
 

Porque el enlace fue copiado incorrectamente.

0
mencom0674
 

He realizado un nuevo análisis y he obtenido los nuevos enlaces siguientes. Los espacios son en realidad guiones bajos (_)

https://pjjoint.malekal.com/files.php?id=FRST_20251021_e13b14j9k13y9

https://pjjoint.malekal.com/files.php?id=20251021_z6c11f8e13l8

¿Son más aprovechables?

0
fabul Mensajes publicados 42073 Fecha de registro   Estado Moderador Última intervención   6 054
 

¿Conocen la aplicación

  Polar FlowSync

?

Su Windows no está actualizado

Descargue el archivo ISO de Windows 11

https://www.microsoft.com/fr-fr/software-download/windows11

Cuando tenga el archivo ISO, haga clic derecho > Abrir con > Explorador de Windows

Luego haga clic en el archivo setup.exe

Siga las instrucciones para "instalar" sin borrar nada, asegurándose de que las casillas verdes que muestran que conserva todo estén correctamente marcadas.

0
fabul Mensajes publicados 42073 Fecha de registro   Estado Moderador Última intervención   6 054 > fabul Mensajes publicados 42073 Fecha de registro   Estado Moderador Última intervención  
 

Y desinstalen lo que tienen de McAfee.

Ya tienen BitDefender

1
mencom0674
 

Buenas noches,

Estoy bastante tranquilo en lo que respecta a la "salud" de mi pc.

Para actualizar a Windows 11, ¿cuál es el método más simple:

Windows Update (bazfile) o archivo ISO (fabul)?

Gracias por tu ayuda. Me encargaré de esto mañana.

Buenas noches

0
fabul Mensajes publicados 42073 Fecha de registro   Estado Moderador Última intervención   6 054
 

Buenas noches,

La ISO es la "configuración" de Windows que se puede conservar para actualizar, reparar o reinstalar Windows en caso de necesidad.

De lo contrario, depende de ti, si Windows Update está en error, usar la ISO, o usar la ISO directamente, la elección es tuya.

De nada,

@+

0
bazfile Mensajes publicados 58480 Fecha de registro   Estado Moderador Última intervención   20 264
 

Está bien, no es grave.

Desinstala FRST, renombra el archivo FRST que descargaste, cámbialo a uninstall, y luego una vez que el archivo esté renombrado, ábrelo; la desinstalación se realizará automáticamente al reiniciar el pc.

0
mencom0674
 

Buenas noches,

fabul, conozco Polar Flowsync y lo uso. No he encontrado un producto Mac Afee. ¿De qué se trata? He utilizado con éxito la actualización de Windows para instalar la versión 25H2.

bazfile, ¿a qué corresponden esos procesos huérfanos/obsoletos? ¿Cuál es el propósito del procedimiento relacionado con FRST?

Gracias por tu ayuda.

Que tengas una buena semana.

0
fabul Mensajes publicados 42073 Fecha de registro   Estado Moderador Última intervención   6 054
 

En Addition.txt de FRST, veo

  ==================== Centro de seguridad ======================== (Si un elemento está incluido en el archivo fixlist.txt, será eliminado.) AV: Bitdefender Antivirus (Activado - Actualizado) {0F59B032-EA77-E3A8-2382-74A4346E5522} AV: Windows Defender (Desactivado - Actualizado) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Bitdefender Cortafuegos (Activado) {37623117-A018-E2F0-08DD-DD91CABD1259} FW: McAfee (Activado) {2FDD6819-222E-5E9F-F5E7-E13A2241D502}

McAfee trae más problemas que otra cosa,

No sé cómo "deshacerme" de él con FRST

0
fabul Mensajes publicados 42073 Fecha de registro   Estado Moderador Última intervención   6 054 > fabul Mensajes publicados 42073 Fecha de registro   Estado Moderador Última intervención  
 

Puede instalar RegRun Reanimator mientras reviso si hay algo que pueda hacer

https://greatis.com/security/reanimator.html

Haga clic en la pestaña Enviar informe > Enviar informe > Reiniciar

Tras reiniciar, cierre la ventana del programa y envíe el informe que está en el escritorio regrunlog a Cijoint.org preferiblemente por 60 días.

https://cijoint.org

Para comunicarnos el enlace de cijoint después

0
bazfile Mensajes publicados 58480 Fecha de registro   Estado Moderador Última intervención   20 264
 

@mencom0674 EstadoMiembro .

¿A qué corresponden estos procesos huérfanos/obsoletos? ¿Cuál es el objetivo del procedimiento relacionado con FRST?

Son procesos que ya no están activos, pero han dejado rastros innecesarios en el pc, muchas veces debido a una desinstalación incompleta de un software. FRST está ahí para eliminar todo lo que es malo para el pc; esto incluye tanto infecciones como procesos innecesarios que ralentizan el pc. Por lo tanto, se utiliza para desinfectar pero también para optimizar el pc. Tu pc está bien, no hay nada más que hacer.

0