Búsqueda de posibles virus en mi sistema
Resueltobazfile Mensajes publicados 58480 Fecha de registro Estado Moderador Última intervención -
Hola,
Quisiera saber si la empresa Endivitras ha instalado virus en mi sistema tras una toma de control después de una intervención forzada.
15 respuestas
Hola,
Si te sientes capaz, puedes intentar:
¿eliminar los virus tú mismo?
Si no:
lee esto antes de cualquier solicitud de desinfección.
¡Hasta luego!
Hola,
Es una estafa común si no se tiene cuidado con dónde se hace clic (o a quién se llama) y no se ha tomado la precaución de bloquear scripts y notificaciones.
Pero el único objetivo de la "compañía" en cuestión es sacarle dinero, aunque sea instalando en la computadora algunos programas fraudulentos para justificar su "tiempo de trabajo", no para instalar virus.
En principio, solo hay que buscar en el panel de control o en las aplicaciones lo que no sea habitual y eliminarlo.
https://learn.microsoft.com/fr-fr/answers/questions/3923390/microsoft-mandate-t-il-des-soci-t-s-informatiques?forum=windows-all&referrer=answers
Hola @mencom0674 EstadoMiembro .
No hay ninguna infección en el PC, Windows 11 no está actualizado, deberías estar en la versión 25H2, revisa en Windows Update para la actualización de Windows 11.
Hay algunos procesos huérfanos/obsoletos, si deseas eliminarlos, haz lo siguiente.
Procedimiento a realizar en el orden indicado:
1- Abre FRST como administrador, para ello haz clic derecho sobre FRST y elige ejecutar como administrador
2 - Copia todo el script que está en el recuadro que sigue:
Start:: CreateRestorePoint: CloseProcesses: Task: {8063F3D5-ED2B-4158-9477-60D5128B66AB} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBoostAddin.Prompt => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe LenovoBoostAddin.Prompt (No hay archivo) Task: {BCAC85EE-D493-4752-BAE2-9EC4C4473BD8} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinIdleScheduleTask => C:\ProgramData\Lenovo\Vantage\Addins\VantageCoreAddin\1.0.0.215\x64\IdleScheduleEventAction.exe (No hay archivo) Task: {4546BD38-A7FA-431F-A9A2-EBD9DCAD18D7} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\\uninstall.exe /repair (No hay archivo) Task: {1B2F6C01-CA9E-40BF-824B-49099E0A72E8} - System32\Tasks\McAfeeTsk\OOBEUpgrader => C:\Program Files\McAfee\MSC\OOBE_Upgrader.exe /Run (No hay archivo) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (No hay archivo) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restricción HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restricción HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción CustomCLSID: HKU\S-1-5-21-4117205101-3029280527-3647916570-1001_Classes\CLSID\{51694bf6-7178-71ba-ba8c-cd64aadfc7f1}\localserver32 -> "C:\ProgramData\Lenovo\Udc\Hosts\24.10.0.10\x64\MessagingPlugin.exe" -ToastActivated => No hay archivo AlternateDataStreams: C:\Users\nj-sa\Downloads\epson668866eu.exe:BDU [0] AlternateDataStreams: C:\Users\nj-sa\Downloads\MSTeamsSetup.exe:BDU [0] FirewallRules: [{E9A1C0B5-0D8D-4613-AD8B-EC026A4D61D2}] => (Permitir) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3309.2530.1346_x64__8wekyb3d8bbwe\msteams.exe => No hay archivo FirewallRules: [{574368BC-8A91-4869-A994-64CD50A19B0F}] => (Permitir) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3309.2530.1346_x64__8wekyb3d8bbwe\msteams.exe => No hay archivo End:: 3- Una vez copiado el script, haz clic en Corregir, FRST tomará automáticamente el script que está en el portapapeles.
Deja que la corrección se realice, una vez que haya terminado se te pedirá que reinicies tu PC, hazlo tan pronto como se te indique, ver a continuación.
Y una vez que hayas reiniciado tu computadora:
4- Tendrás un archivo Fixlog en tu escritorio, luego envía este informe fixlog a https://pjjoint.malekal.com/ o https://www.catupload.com/.
Luego proporciona el enlace generado por https://pjjoint.malekal.com/ o https://www.catupload.com/ en tu respuesta.
Que tengas una buena noche.
bazfile
Moderador/Contribuyente de seguridad.
un saludo, una respuesta, un gracias siempre son bienvenidos.
FRST descargado desde el enlace recomendado por el tutorial es gratuito
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
El botón Verde a la derecha (64 Bit para los sistemas actuales)
Luego un Contribuyente de Seguridad podrá ayudarle mejor que yo a distancia con FRST
Lea el tutorial.
Hola,
Una herramienta simple de usar, gratuita y relativamente muy efectiva, la utilizo desde 2008.
Norton Power Eraser
https://support.norton.com/sp/fr/fr/home/current/solutions/kb20100824120155EN
Esto se aplica también a este desde 2008.
https://support.eset.com/fr/kb3035-comment-utiliser-eset-rogue-application-remover-erar
Lo mismo para este.
https://www.adlice.com/fr/roguekiller/
Hola @mencom0674 EstadoMiembro.
Quisiera saber si la empresa Endivitras ha instalado virus en mi sistema tras una toma de control después de una intervención forzada.
Estafa conocida e incluso muy conocida.
No hay riesgo si no has dado tus datos bancarios o los de tu tarjeta de crédito, si lo ha hecho, debe contactar a su banco lo antes posible.
Es una estafa, no una infección, los estafadores instalan programas falsos que hacen pagar a precio de oro, para más información ver esta página.
Para evitar este tipo de situaciones instalar un bloqueador de publicidad en el navegador de Internet.
¿Alguien ha probado el análisis FRST? Parece que no es gratis.
Siempre ha sido gratis, en cuanto a si alguien lo ha probado, basta con leer los mensajes en este foro para darse cuenta de que mucha gente lo utiliza.
Si quieres saber si tu pc está infectado, haz lo siguiente.
Descargar FRST.
Una vez descargado guardar FRST en el escritorio y luego hacer clic con el botón derecho del ratón en FRST y elegir Ejecutar como administrador, lo que dará esto:
Esperar a que aparezca el mensaje la herramienta está lista para funcionar y luego hacer clic en Analizar.
Para información:
Si tienes una alerta de Microsoft Defender, ignórala, haz clic en Información adicional y luego en Ejecutar de todos modos, ver abajo.
Atención, espera a que aparezcan los mensajes indicando que el análisis ha finalizado.
Al final del análisis, los dos informes FRST y Addition estarán en el escritorio.
Enviar los informes FRST y ADDITION a https://pjjoint.malekal.com/ o https://www.catupload.com/.
Luego adjuntar los dos enlaces generados por https://pjjoint.malekal.com/ o https://www.catupload.com/ en tu respuesta.
bazfile
Moderador/Contribuidor de seguridad.
un saludo, una respuesta y un agradecimiento siempre son bienvenidos.
Hola,
Aquí están los dos enlaces que me han devuelto y que corresponden a los archivos txt FRST y Addition.
Si alguien puede ayudarme a interpretarlos, se lo agradecería infinitamente.
Atentamente.
Los enlaces son los siguientes :
https://pjjoint.malekal.com/files.php?id=20251020 y9f5q5d8y12
https://pjjoint.malekal.com/files.php?id=FRST 20251020 z8y15j10k15z13
He realizado un nuevo análisis y he obtenido los nuevos enlaces siguientes. Los espacios son en realidad guiones bajos (_)
https://pjjoint.malekal.com/files.php?id=FRST_20251021_e13b14j9k13y9
https://pjjoint.malekal.com/files.php?id=20251021_z6c11f8e13l8
¿Son más aprovechables?
¿Conocen la aplicación
Polar FlowSync ?
Su Windows no está actualizado
Descargue el archivo ISO de Windows 11
https://www.microsoft.com/fr-fr/software-download/windows11
Cuando tenga el archivo ISO, haga clic derecho > Abrir con > Explorador de Windows
Luego haga clic en el archivo setup.exe
Siga las instrucciones para "instalar" sin borrar nada, asegurándose de que las casillas verdes que muestran que conserva todo estén correctamente marcadas.
Buenas noches,
Estoy bastante tranquilo en lo que respecta a la "salud" de mi pc.
Para actualizar a Windows 11, ¿cuál es el método más simple:
Windows Update (bazfile) o archivo ISO (fabul)?
Gracias por tu ayuda. Me encargaré de esto mañana.
Buenas noches
Buenas noches,
fabul, conozco Polar Flowsync y lo uso. No he encontrado un producto Mac Afee. ¿De qué se trata? He utilizado con éxito la actualización de Windows para instalar la versión 25H2.
bazfile, ¿a qué corresponden esos procesos huérfanos/obsoletos? ¿Cuál es el propósito del procedimiento relacionado con FRST?
Gracias por tu ayuda.
Que tengas una buena semana.
En Addition.txt de FRST, veo
==================== Centro de seguridad ======================== (Si un elemento está incluido en el archivo fixlist.txt, será eliminado.) AV: Bitdefender Antivirus (Activado - Actualizado) {0F59B032-EA77-E3A8-2382-74A4346E5522} AV: Windows Defender (Desactivado - Actualizado) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Bitdefender Cortafuegos (Activado) {37623117-A018-E2F0-08DD-DD91CABD1259} FW: McAfee (Activado) {2FDD6819-222E-5E9F-F5E7-E13A2241D502} McAfee trae más problemas que otra cosa,
No sé cómo "deshacerme" de él con FRST
Puede instalar RegRun Reanimator mientras reviso si hay algo que pueda hacer
https://greatis.com/security/reanimator.html
Haga clic en la pestaña Enviar informe > Enviar informe > Reiniciar
Tras reiniciar, cierre la ventana del programa y envíe el informe que está en el escritorio regrunlog a Cijoint.org preferiblemente por 60 días.
https://cijoint.org
Para comunicarnos el enlace de cijoint después
@mencom0674 EstadoMiembro .
¿A qué corresponden estos procesos huérfanos/obsoletos? ¿Cuál es el objetivo del procedimiento relacionado con FRST?
Son procesos que ya no están activos, pero han dejado rastros innecesarios en el pc, muchas veces debido a una desinstalación incompleta de un software. FRST está ahí para eliminar todo lo que es malo para el pc; esto incluye tanto infecciones como procesos innecesarios que ralentizan el pc. Por lo tanto, se utiliza para desinfectar pero también para optimizar el pc. Tu pc está bien, no hay nada más que hacer.

















