¿VIRUS? publicidad emergente repentina!

Eliminar Malwares
1

Buenas, hace unas semanas se me abrían ventanas emergente con publicidad en google chrome, y me empezó a ir más lento el ordenador.

Analizando con Malwarebytes AdwCleaner, que me lo recomendaron aquí hace un tiempo, encontré un registro, y lo borré directamente.

Era este:

`***** [ Registry ] *****

Deleted HKLM\System\Setup\FirstBoot\Services\LDRVSVCex`

A la par restauré caché ya justes del chrome, y bloqueé esas ventanas emergentes. Me gustaría seguir haciendo análisis ya que ahora ya no van tan lento ni tengo problemas, aunque a veces pasas cosas que hacen que esa espinita siga en mi…

Un abrazo a todos!

2

a veces veo fondos de carpetas en negro, oigo siempre un sonido de “extracción de USB” cada vez que enciendo el ordenador, y hay veces que todo va realmente lento, pasa menos que antes pero me sigue pasando. ¿Alguien me puede ayudar a analizar? También estuve leyendo que hay que eliminar los programas de detección de virus, ¿eso es así? Ya que llevo un tiempo con el AdwCleaner.

3

Hola buenas @SABOCEKIK

Traes el log entero de AdwCleaner.

Salu2.

1 me gusta
4 
Te pego aquí el registro:

# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-15-2021
# Duration: 00:00:10
# OS:       Windows 10 Pro
# Scanned:  7003
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.DriveTheLife       HKLM\System\Setup\FirstBoot\Services\LDRVSVC

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2923 octets] - [27/06/2020 16:03:28]
AdwCleaner[C00].txt - [2821 octets] - [27/06/2020 16:04:10]
AdwCleaner[S01].txt - [1527 octets] - [27/06/2020 16:07:22]
AdwCleaner[C01].txt - [1823 octets] - [27/06/2020 16:08:48]
AdwCleaner[S02].txt - [1649 octets] - [14/08/2020 00:27:02]
AdwCleaner[C02].txt - [1945 octets] - [14/08/2020 00:27:22]
AdwCleaner[S03].txt - [1771 octets] - [24/08/2020 19:29:03]
AdwCleaner[C03].txt - [2067 octets] - [24/08/2020 19:30:06]
AdwCleaner[S04].txt - [1893 octets] - [11/11/2020 01:05:26]
AdwCleaner[S05].txt - [1954 octets] - [12/11/2020 19:50:17]
AdwCleaner[S06].txt - [2015 octets] - [16/11/2020 01:52:21]
AdwCleaner[S07].txt - [2076 octets] - [15/02/2021 19:32:52]
AdwCleaner[C07].txt - [2372 octets] - [15/02/2021 19:33:26]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S08].txt ##########
5

Hola @SABOCEKIK

0) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

1) Descarga JunkwareRemoval Tool en el escritorio.

  • Ejecuta JRT.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
  • Al finalizar, se guardará el siguiente registro en el escritorio: JRT.txt.

2) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

:two: RESTABLECER NAVEGADORES

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

:three: PRÓXIMA RESPUESTA

Me traes los logs de: AdwCleaner, JRT y ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

6

Buenas,

Desde dónde me bajo el ZHP Cleaner? Veo que no está en esta página, y no sé cuál página puede ser o no fiable.

7

Aquí el reporte del AdwCleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-08-2021
# Duration: 00:00:07
# OS:       Windows 10 Pro
# Scanned:  7237
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2923 octets] - [27/06/2020 16:03:28]
AdwCleaner[C00].txt - [2821 octets] - [27/06/2020 16:04:10]
AdwCleaner[S01].txt - [1527 octets] - [27/06/2020 16:07:22]
AdwCleaner[C01].txt - [1823 octets] - [27/06/2020 16:08:48]
AdwCleaner[S02].txt - [1649 octets] - [14/08/2020 00:27:02]
AdwCleaner[C02].txt - [1945 octets] - [14/08/2020 00:27:22]
AdwCleaner[S03].txt - [1771 octets] - [24/08/2020 19:29:03]
AdwCleaner[C03].txt - [2067 octets] - [24/08/2020 19:30:06]
AdwCleaner[S04].txt - [1893 octets] - [11/11/2020 01:05:26]
AdwCleaner[S05].txt - [1954 octets] - [12/11/2020 19:50:17]
AdwCleaner[S06].txt - [2015 octets] - [16/11/2020 01:52:21]
AdwCleaner[S07].txt - [2076 octets] - [15/02/2021 19:32:52]
AdwCleaner[C07].txt - [2372 octets] - [15/02/2021 19:33:26]
AdwCleaner[S08].txt - [2237 octets] - [15/02/2021 19:37:42]
AdwCleaner[C08].txt - [2514 octets] - [15/02/2021 19:38:50]
AdwCleaner[S09].txt - [2319 octets] - [15/02/2021 19:51:39]
AdwCleaner[S10].txt - [2380 octets] - [15/02/2021 22:19:21]
AdwCleaner[S11].txt - [2441 octets] - [18/02/2021 14:35:49]
AdwCleaner[S12].txt - [2502 octets] - [18/02/2021 22:13:27]
AdwCleaner[C12].txt - [2799 octets] - [18/02/2021 22:13:35]
AdwCleaner[S13].txt - [2624 octets] - [22/02/2021 16:59:23]
AdwCleaner[C13].txt - [2921 octets] - [22/02/2021 16:59:33]
AdwCleaner[S14].txt - [2746 octets] - [23/02/2021 01:51:35]
AdwCleaner[S15].txt - [2807 octets] - [01/03/2021 13:23:45]
AdwCleaner[S16].txt - [2868 octets] - [03/03/2021 12:58:52]
AdwCleaner[S17].txt - [2929 octets] - [06/03/2021 23:44:19]
AdwCleaner[S18].txt - [2990 octets] - [08/03/2021 19:02:00]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S19].txt ##########

Ahora te añado los siguientes! Gracias Marron

8

No me deja descargarme el Junkware Removal Tool, le doy y no hace nada, el otro día no iba ZHP Cleaner pero veo que hoy si… Salto el paso 1??

9

Aquí el reporte de ZHP Cleaner después de realizar todo como indica el manual:

~ ZHPCleaner v2021.3.5.284 by Nicolas Coolman (2021/03/05) ~ Run by kikec (Administrator) (08/03/2021 19:22:56) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Certificate ZHPCleaner: Legal ~ Type : Reparar ~ Report : C:\Users\kikec\Desktop\ZHPCleaner (R).txt ~ Quarantine : C:\Users\kikec\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Pro, 64-bit (Build 19042) **---\ Alternate Data Stream (ADS). (0)** ~ No malintencionados o innecesarios artículos encontrados. (ADS) **---\ Servicios (0)** ~ No malintencionados o innecesarios artículos encontrados. (Servicio) **---\ Navegadores de Internet (0)** ~ No malintencionados o innecesarios artículos encontrados. (Navegador) **---\ Hosts carpeta (1)** ~ El archivo hosts es legítimo (127) **---\ Tareas automáticas programadas. (0)** ~ No malintencionados o innecesarios artículos encontrados. (Tarea) **---\ Explorador ( Archivos, Carpetas ) (4)** MOVIDO carpeta: C:\Users\kikec\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium MOVIDO carpeta: C:\Users\kikec\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium MOVIDO carpeta: C:\Users\kikec\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences =>Préférences Chromium MOVIDO archivo: C:\Users\kikec\AppData\Local\AdvinstAnalytics =>.SUP.Various **---\ Registro ( Claves, Valores, Datos) (5)** BORRADOS clave*: [X64] HKLM\SOFTWARE\029c4619-0385-5543-9426-46f9987161d9 [] =>Adware.CrossRider BORRADOS clave*: HKCU\Software\undefined [AdditionalScan 148] =>.SUP.Downloader BORRADOS clave*: HKEY_USERS\S-1-5-21-1230080478-1625414333-2754223215-1001\SOFTWARE\Magicbit [] =>.SUP.Magicbit BORRADOS clave**: HKCU\Software\Magicbit [] =>.SUP.Magicbit BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02E77726732370D41B7364E152696956 [C:\ProgramData\Ableton\Live 10 Suite\Resources\Python\abl.webconnector\tests\test_file_grouping.pyc] =>Adware.Sambreel **---\ Resumen de elementos en su estación de trabajo (6)** https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Various https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/ =>Adware.CrossRider https://nicolascoolman.eu/2017/12/22/sup-downloader/ =>.SUP.Downloader https://nicolascoolman.eu/2017/12/23/sup-magicbit/ =>.SUP.Magicbit https://nicolascoolman.eu/2017/09/24/adware-sambreel/ =>Adware.Sambreel **---\ Limpieza adicional. (9)** ~ Clave de registro Tracing borrados (9) ~ Quitar los antiguos informes de ZHPCleaner. (0) **---\ Resultado de la reparación.** ~ Reparación llevada a cabo con éxito ~ Google Chrome OK ~ Internet Explorer OK **---\ STATISTIQUES** ~ Items escaneado : 1451 ~ Items encontrado : 0 ~ artículos cancelados : 0 ~ Ahorro de espacio (bytes) : 0 ~ Items opciones : 9/17 **---\ OPCIONES NO ACTIVAS** ~ Análisis temporal de archivos ~ Análisis temporal de carpetas ~ Análisis de CLSID de carpetas vacías ~ Vaciar otro análisis de carpetas ~ Análisis de carpetas locales vacías ~ Análisis de archivos de instalación obsoleto ~ Iniciar navegadores con extensiones eliminadas ~ End of clean in 00h00mn12s **---\ Reporte (2)** ZHPCleaner-[S]-08032021-19_19_17.txt ZHPCleaner-[R]-08032021-19_23_08.txt
10

Hola, buenas @SABOCEKIK

Respecto AdwCleaner >> repites el análisis. En la configuración de este, asegúrate de que se utilice la base de datos de la nube como puedes ver:

adw

De nada.

Ya está arreglado lo del ZHP Cleaner.

Descarga JRT de aquí.

Traes nuevamente el log de AdwCleaner con el nuevo análisis que te he pedido. Traes el de JRT y pegas correctamente el log de ZHP Cleaner, ya que así no lo puedo leer, o, si no directamente arrastra el fichero de texto en tu mensaje (log de ZHP Cleaner).

Comentas como sigue el problema inicial planteado.

Salu2.

11

Buenas, lo siento por el log de ZHP, lo hice tal cual me dijiste y salió así. Te pego el nuevo informe de AdwCleaner, puso en cuarentena 2 cositas :smiley:

# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-03-08.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-09-2021
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Tracing Keys
[+] Reset Windows Firewall
[+] Reset IPSec
[+] Reset Proxy Settings
[+] Reset TCP/IP
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2923 octets] - [27/06/2020 16:03:28]
AdwCleaner[C00].txt - [2821 octets] - [27/06/2020 16:04:10]
AdwCleaner[S01].txt - [1527 octets] - [27/06/2020 16:07:22]
AdwCleaner[C01].txt - [1823 octets] - [27/06/2020 16:08:48]
AdwCleaner[S02].txt - [1649 octets] - [14/08/2020 00:27:02]
AdwCleaner[C02].txt - [1945 octets] - [14/08/2020 00:27:22]
AdwCleaner[S03].txt - [1771 octets] - [24/08/2020 19:29:03]
AdwCleaner[C03].txt - [2067 octets] - [24/08/2020 19:30:06]
AdwCleaner[S04].txt - [1893 octets] - [11/11/2020 01:05:26]
AdwCleaner[S05].txt - [1954 octets] - [12/11/2020 19:50:17]
AdwCleaner[S06].txt - [2015 octets] - [16/11/2020 01:52:21]
AdwCleaner[S07].txt - [2076 octets] - [15/02/2021 19:32:52]
AdwCleaner[C07].txt - [2372 octets] - [15/02/2021 19:33:26]
AdwCleaner[S08].txt - [2237 octets] - [15/02/2021 19:37:42]
AdwCleaner[C08].txt - [2514 octets] - [15/02/2021 19:38:50]
AdwCleaner[S09].txt - [2319 octets] - [15/02/2021 19:51:39]
AdwCleaner[S10].txt - [2380 octets] - [15/02/2021 22:19:21]
AdwCleaner[S11].txt - [2441 octets] - [18/02/2021 14:35:49]
AdwCleaner[S12].txt - [2502 octets] - [18/02/2021 22:13:27]
AdwCleaner[C12].txt - [2799 octets] - [18/02/2021 22:13:35]
AdwCleaner[S13].txt - [2624 octets] - [22/02/2021 16:59:23]
AdwCleaner[C13].txt - [2921 octets] - [22/02/2021 16:59:33]
AdwCleaner[S14].txt - [2746 octets] - [23/02/2021 01:51:35]
AdwCleaner[S15].txt - [2807 octets] - [01/03/2021 13:23:45]
AdwCleaner[S16].txt - [2868 octets] - [03/03/2021 12:58:52]
AdwCleaner[S17].txt - [2929 octets] - [06/03/2021 23:44:19]
AdwCleaner[S18].txt - [2990 octets] - [08/03/2021 19:02:00]
AdwCleaner[S19].txt - [3051 octets] - [08/03/2021 19:03:34]
AdwCleaner[S20].txt - [3291 octets] - [09/03/2021 11:51:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C20].txt ##########
12

Aquí va el log de ZHP en los 2 fromatos a ver como sale:

~ ZHPCleaner v2021.3.5.284 by Nicolas Coolman (2021/03/05)
~ Run by kikec (Administrator)  (08/03/2021 19:22:56)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\kikec\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\kikec\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 19042)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (127)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (4)
MOVIDO carpeta: C:\Users\kikec\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\kikec\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\kikec\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO archivo: C:\Users\kikec\AppData\Local\AdvinstAnalytics  =>.SUP.Various


---\\  Registro ( Claves, Valores, Datos) (5)
BORRADOS clave*: [X64] HKLM\SOFTWARE\029c4619-0385-5543-9426-46f9987161d9 []  =>Adware.CrossRider
BORRADOS clave*: HKCU\Software\undefined [AdditionalScan 148]  =>.SUP.Downloader
BORRADOS clave*: HKEY_USERS\S-1-5-21-1230080478-1625414333-2754223215-1001\SOFTWARE\Magicbit []  =>.SUP.Magicbit
BORRADOS clave**: HKCU\Software\Magicbit []  =>.SUP.Magicbit
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02E77726732370D41B7364E152696956 [C:\ProgramData\Ableton\Live 10 Suite\Resources\Python\abl.webconnector\tests\test_file_grouping.pyc]  =>Adware.Sambreel


---\\  Resumen de elementos en su estación de trabajo (6)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Various
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/2017/12/22/sup-downloader/  =>.SUP.Downloader
https://nicolascoolman.eu/2017/12/23/sup-magicbit/  =>.SUP.Magicbit
https://nicolascoolman.eu/2017/09/24/adware-sambreel/  =>Adware.Sambreel


---\\ Limpieza adicional. (9)
~ Clave de registro Tracing borrados (9)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 1451
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of clean in 00h00mn12s

---\\  Reporte (2)
ZHPCleaner-[S]-08032021-19_19_17.txt
ZHPCleaner-[R]-08032021-19_23_08.txt

ZHPCleaner.txt (3,5 KB)

13

Te adjunto aquí el Log de JRT, que no em dejó instalarlo desde chrome, creo que estaban bloqueadas las instalaciones de terceros o peligrosas, pero tampoco recibía ningún aviso :frowning:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise x64 
Ran by kikec (Administrator) on ma. 09-03-21 at 12:09:41,14
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3 

Successfully deleted: C:\ProgramData\productdata (Folder) 
Successfully deleted: C:\ProgramData\thunder network (Folder) 
Successfully deleted: C:\Users\Public\thunder network (Folder) 



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ma. 09-03-21 at 12:11:00,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

No sé si debo borrar los registros que se quedaron en cuarentena en Adw Cleaner, espero tu mensaje. De momento no me salieron más Ads, aunque se fueron después de que restableciese Chrome la primera vez hará unas semanas. Espero que hayamos limpiado bien el ordenador, muchas gracias por todo, cualquier cosa me dices. Debería borrar las aplicaciones instaladas? o es seguro mantenerlas?

Un abrazo.

14

Perdón por tantos mensajes separados, se me olvidaba, debo restablecer todos los navegadores de nuevo?

15

Hola @SABOCEKIK

Respecto AdwCleaner >> Lo que ha detectado en principio lo podrías quitar de la Cuarentena las dos detecciones que detectó AdwCleaner. En principio son falsos positivos y no suponen mayor peligro, todo y que otra persona junto conmigo lo hemos estado investigando un poco, parece ser que no son malware y si estas se encuentran en la Cuarentena de AdwCleaner el VLC sigue trabajando correctamente. Malwarebytes ya está informada y están estudiando el caso, puedes quitarlas y si en un tiempo (1 mes aprox.) haces un nuevo análisis y este las detecta. Pues las pones en la Cuarentena.

De todas formas. Mientras sigamos desinfectando tu máquina si se da el caso de que aún no hemos finalizado dicho proceso y tengo noticias de si son un falso positivo o no, pues ya te diría que hacer con estas definitivamente.

Así que podríamos decir que AdwCleaner en principio está limpio.

Respecto ZHPCleaner >> ha hecho lo que tenía que hacer.

Respecto JRT >> ha hecho lo que tenía que hacer.

Haz lo que te he dicho más arriba con ambos elementos detectados por AdwCleaner.

Aún no hemos finalizado. De momento no elimines ninguna de las herramientas.

Te me has avanzado.

:one: RESTABLECER NAVEGADORES

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

¿Utilizas dispositivos externos como USBs, discos duros externos, etc…?

¿Tienes alguna cuenta en la nube sincronizada con tu máquina tipo: Google Drive, One Drive, Mega Sync, …?

:two: PRÓXIMA RESPUESTA

Respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

1 me gusta
16

Utilizo un micrófono que va por usb, y una tarjeta de sonido que también, no tengo más dispositivos externos que use ni ahora ni suela usar con ninguna normalidad, pero de vez en cuando si uso ambos, para pasarme algunos archivos o hace poco formatee un disco duro desde aquí. One Drive está desactivado en principio, y no uso ninguna otra sincronizadora en nube.

Acabo de realizar todas las restauraciones, ahora cuando abro chrome inicio sesión de google con mi cuenta y se me “renegeran” algunas cosas como cuentas contraseñas… ¿pasa algo?

Un saludo crack, gracias de nuevo.

Vamos hablando.

17

Hola @SABOCEKIK

OK.

OK.

No entiendo. Cuéntame más o explicame más detalladamente.

Gracias y de nada.

Salu2.

1 me gusta
18

Bueno simplemente es un logeo en Google Chrome. Si no me equivoco solo guarda contraseñas de autocompletar y tarjetas de crédito.

Te pego el mensaje que he conseguiudo el cual aparece cuando vas a sincronizar de nuevo con tu cuenta de Google después de restablecer: “Inicia sesión con tu cuenta de Google para poder tener tus marcadores, el historial, tus contraseñas y otros ajustes en todos tus dispositivos.”

Es opcional pero si no influye me viene genial para tener muchos datos ya puestos.

19

OK. Lo activas en cuanto hayamos finalizado la desinfección.

Respecto a lo que te detecto Adwcleaner a día de hoy ya sé 100 x 100 seguro de que era un falso positivo, por tanto, restaura ambos elementos del Registro del sistema operativo de la Cuarentena de Adwcleaner.

Me refiero a que restaures solamente y exactamente solo estos dos:

Deleted       HKLM\Software\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6}

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, si no tienes, pues no debes de conectar nada).

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Ejecuta un Full Análisis con UsbFix y adjuntas su log. Aquí te dejo su manual: Manual de UsbFix , para que sepas como usarlo y configurarlo correctamente. Recuerda conectar todos tus dispositivos extraíbles (USBs, discos duros, Micro SD, etc).

  • En caso de detectar amenazas, selecciona todo los elementos detectados y presiona “Limpiar todo
  • Si te pide reiniciar el sistema, Aceptas.
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado. Pon el reporte en tu próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio).

Una vez terminado el análisis, con todas las unidades conectadas, vuelve a ejecutar USBFix como Administrador, y vacunas los mismos, siguiendo los pasos del Manual.

Nota: UsbFix creará una carpeta oculta llamada “$RECYCLE.BIN” “autorun.inf” en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimines estas carpetas de ningún lugar en el que se hayan creado, ya que estas ayudará a prevenir y proteger tus dispositivos extraíbles y particiones de futuras infecciones.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

:two: PRÓXIMA RESPUESTA

Me traes los logs de: Malwarebytes y UsbFix y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

1 me gusta
20

Buenas, aqui van los Logs:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/3/21
Hora del análisis: 17:52
Archivo de registro: 275a5372-828a-11eb-9a87-b42e99cf4f17.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1173
Versión del paquete de actualización: 1.0.38007
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.867)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-98RK5DH\kikec

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 939487
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 11 hr, 57 min, 54 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
PUP.Optional.BundleInstaller, C:\USERS\KIKEC\DESKTOP\UTORRENT.EXE, En cuarentena, 520, 790622, 1.0.38007, , ame, , 021DB6AE2083C0DD60B343BBB78B2EA8, CDCA0C3E8950AC521395D73CFE10078AE5977827CAE5457CF18999793ED800B6

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

AQUÍ adjunto el del USBFIX:

 # ----------------------------------------------------
# UsbFix Antivirus Premium
# ----------------------------------------------------
# Versión : 11.032
# Base de datos :  
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : kikec (Administrador)
# Dispositivo : DESKTOP-98RK5DH
# Comenzó : 12/03/2021 09:43:20
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(201GB/347GB)	[Fixed] 
D:\	NTFS	(642GB/930GB)	[Fixed] 
E:\	NTFS	(100GB/578GB)	[Fixed] 
F:\	NTFS	(117GB/447GB)	[Fixed] 
G:\	NTFS	(239GB/466GB)	[Fixed] 
H:\	NTFS	(7GB/7GB)	[Removable] 

------------ | Elemento(s) infectado(s) |

~ Ningún elemento detectado ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\kikec\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [CCXProcess] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe"
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKCU\..\Run : [Discord] C:\Users\kikec\AppData\Local\Discord\app-0.0.308\Discord.exe
04 - HKCU\..\Run : [LGHUB] "C:\Program Files\LGHUB\lghub.exe" --background
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [Adobe CCXProcess] C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
04 - HKLM\..\Run : [Intel Driver & Support Assistant] C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
04 - HKLM\..\RunOnce : [DualBiosRescue] C:\Program Files (x86)\GIGABYTE\GigabyteFirmwareUpdateUtility\dbrro.exe
04 - [x64] HKLM\..\Run : [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
04 - [x64] HKLM\..\Run : [RtkAudUService] "C:\WINDOWS\System32\RtkAudUService64.exe" -background
04 - [x64] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - [x64] HKLM\..\Run : [AdobeGCInvoker-1.0] "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
04 - [x64] HKLM\..\Run : [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
04 - [x64] HKLM\..\Run : [Focusrite Notifier] "C:\Program Files\Focusriteusb\Focusrite Notifier.exe"
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\..\Run : [OneDrive] "C:\Users\kikec\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\..\Run : [CCXProcess] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe"
04 - HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\..\Run : [Discord] C:\Users\kikec\AppData\Local\Discord\app-0.0.308\Discord.exe
04 - HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\..\Run : [LGHUB] "C:\Program Files\LGHUB\lghub.exe" --background
04 - HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-19\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
04 - HKU\S-1-5-20\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
04GS - NIHardwareAccessibilityHelper.exe.lnk : C:\Program Files (x86)\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe
04GS - NTKDaemon.lnk : C:\Program Files (x86)\Common Files\Native Instruments\NTK\NTKDaemon.exe

------------ | Tasks |

Task - AdobeGCInvoker-1.0 --> C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe -mode=scheduled
Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - Intel PTT EK Recertification --> "C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe"
Task - IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 --> C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic
Task - MicrosoftEdgeUpdateTaskMachineCore --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
Task - MicrosoftEdgeUpdateTaskMachineUA --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
Task - NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task - NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task - NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> "C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
Task - NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
Task - NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - OneDrive Standalone Update Task-S-1-5-21-1230080478-1625414333-2754223215-1001 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - SIV --> "C:\Program Files (x86)\GIGABYTE\SIV\thermald.exe"
Task - SIV-VGA --> "C:\Program Files (x86)\GIGABYTE\SIV\sensord.exe"
Task - UsbFix Boot Scan --> "C:\Program Files (x86)\UsbFix\UsbFix.exe" -scanonstart
Task - UsbFix Monitor --> "C:\Program Files (x86)\UsbFix\Modules\UsbFixMonitor.exe"

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[12/03/2021 - 09:41:16 | ASH | 8 Ko] - DumpStack.log.tmp
[12/03/2021 - 09:41:16 | ASH | 6657548 Ko] - hiberfil.sys
[12/03/2021 - 09:41:16 | ASH | 5767168 Ko] - pagefile.sys
[12/03/2021 - 09:41:16 | ASH | 262144 Ko] - swapfile.sys
[09/06/2020 - 17:44:16 | SHD] - Config.Msi
[11/06/2020 - 15:08:29 | A | 0 Ko] - Install.log
[11/06/2020 - 15:08:29 | A | 0 Ko] - csb.log
[23/02/2021 - 01:48:27 | ASH | 8 Ko] - DumpStack.log
[10/08/2020 - 11:22:25 | SH | 0 Ko] - bootTel.dat
[02/06/2020 - 00:40:25 | SHD] - $Recycle.Bin
[07/12/2019 - 10:14:52 | D] - PerfLogs
[01/06/2020 - 23:58:21 | SHD] - Documents and Settings
[02/06/2020 - 00:06:59 | HD] - OneDriveTemp
[09/06/2020 - 00:07:09 | D] - AMD
[11/06/2020 - 12:12:22 | HD] - $WinREAgent
[11/06/2020 - 14:01:24 | HD] - $GetCurrent
[11/06/2020 - 14:01:54 | D] - Windows10Upgrade
[20/06/2020 - 13:25:30 | SHD] - Recovery
[27/06/2020 - 15:04:09 | D] - AdwCleaner
[19/08/2020 - 22:25:45 | D] - Riot Games
[20/08/2020 - 16:30:57 | D] - VSTPlugIns
[14/10/2020 - 12:27:43 | D] - inetpub
[12/11/2020 - 11:45:23 | HD] - $SysReset
[12/11/2020 - 17:23:39 | D] - DF_Files
[19/11/2020 - 16:03:04 | D] - Users
[19/11/2020 - 20:01:51 | D] - pack
[24/11/2020 - 16:52:57 | D] - Games
[28/02/2021 - 21:21:31 | D] - JUEGOS
[11/03/2021 - 17:32:53 | HD] - temp
[11/03/2021 - 17:36:21 | D] - Program Files
[11/03/2021 - 17:50:39 | HD] - ProgramData
[11/03/2021 - 17:50:39 | RD] - Program Files (x86)
[12/03/2021 - 09:41:19 | D] - Intel
[12/03/2021 - 09:41:21 | D] - Windows

------------ | D:\ - Disco fijo (NTFS) |

[19/08/2020 - 22:01:25 | HD] - msdownld.tmp
[11/04/2020 - 14:57:29 | ASH | 3006464 Ko] - pagefile.sys
[18/11/2020 - 16:36:58 | A | 3789283 Ko] - I-Told-U (ableton).rar
[06/06/2020 - 00:22:31 | D] - Battle.net
[07/01/2021 - 10:55:02 | A | 1 Ko] - Disco local (C) - Acceso directo.lnk --> C:\
[14/02/2021 - 20:02:56 | A | 1 Ko] - Disco local (C) - Acceso directo (2).lnk --> C:\
[18/04/2020 - 01:07:37 | ASH | 0 Ko] - desktop.ini
[27/05/2020 - 16:33:32 | D] - Diva.v1.4.3.7422.CE
[02/06/2020 - 00:40:26 | SHD] - $RECYCLE.BIN
[26/12/2015 - 17:29:14 | D] - MANDO PS3 PC
[27/03/2020 - 20:22:30 | D] - Winrar
[12/04/2020 - 23:47:31 | SHD] - Recovery
[12/04/2020 - 23:47:41 | SHD] - MSOCache
[05/05/2020 - 18:20:01 | D] - UIC
[24/05/2020 - 00:45:00 | D] - Steam
[06/06/2020 - 00:37:32 | D] - CRACKS
[08/06/2020 - 02:27:52 | D] - SERIES
[08/06/2020 - 10:03:27 | D] - Packages
[08/06/2020 - 10:03:28 | D] - Qt_Dependancies
[10/06/2020 - 00:08:47 | D] - JUEGOS
[17/06/2020 - 12:10:01 | D] - Fondos
[26/06/2020 - 11:21:25 | D] - BIOS
[23/07/2020 - 17:19:40 | D] - Program Files
[11/11/2020 - 18:13:40 | D] - ABLETON
[07/12/2020 - 02:07:47 | D] - ADOBE
[07/01/2021 - 10:55:10 | D] - PROYECTOS
[17/02/2021 - 12:43:22 | D] - Youtube
[07/03/2021 - 00:33:26 | D] - APPS

------------ | E:\ - Disco fijo (NTFS) |

[11/06/2020 - 13:35:56 | AH | 0 Ko] - $WINRE_BACKUP_PARTITION.MARKER
[02/06/2020 - 00:05:45 | SHD] - $RECYCLE.BIN
[11/06/2020 - 13:56:08 | RASH | 8 Ko] - BOOTSECT.BAK
[07/12/2019 - 10:08:58 | ASH | 0 Ko] - BOOTNXT
[11/06/2020 - 13:57:45 | SHD] - Recovery
[10/03/2021 - 10:05:15 | RASH | 404 Ko] - bootmgr
[10/03/2021 - 11:18:03 | SHD] - Boot

------------ | F:\ - Disco fijo (NTFS) |

[06/11/2020 - 13:43:02 | SHD] - $RECYCLE.BIN
[14/12/2020 - 18:52:22 | D] - TRANSICIONES
[19/12/2020 - 14:18:36 | D] - LA COCINA DEL PIRATA
[15/01/2021 - 16:04:31 | D] - Masterchef
[27/01/2021 - 20:09:42 | D] - PROXIES
[18/02/2021 - 16:50:18 | D] - ENTREVISTA
[19/02/2021 - 20:01:54 | D] - 13JAW
[24/02/2021 - 13:48:00 | D] - NATIVIDAD
[24/02/2021 - 16:08:14 | D] - Proyectos personales
[24/02/2021 - 16:08:27 | D] - YOUTUBE
[26/02/2021 - 20:54:07 | D] - ALEIX
[06/03/2021 - 18:22:31 | D] - Los viajes del pirata
[12/03/2021 - 00:36:55 | D] - Call of Duty Modern Warfare

------------ | G:\ - Disco fijo (NTFS) |

[20/01/2021 - 01:03:16 | A | 327 Ko] - Monkey.prproj
[10/02/2021 - 17:45:45 | A | 308 Ko] - pl_1_1_39818.png
[10/02/2021 - 17:48:15 | A | 1480 Ko] - listen and repeat.png
[12/02/2021 - 12:34:22 | A | 203 Ko] - AN Penal 2 marzo 2018.pdf
[25/01/2021 - 20:39:24 | A | 29616 Ko] - Rave Dan-Ce_2.mp4
[06/03/2021 - 17:09:53 | A | 2413 Ko] - pendientes.mp4
[25/11/2020 - 00:41:48 | A | 354 Ko] - Fotocopias DNI Patricia Vallés Montagut.jpg
[25/11/2020 - 00:29:13 | A | 108 Ko] - WhatsApp Image 2020-11-25 at 00.28.24 (1).jpeg
[25/11/2020 - 00:29:26 | A | 127 Ko] - WhatsApp Image 2020-11-25 at 00.28.23.jpeg
[10/02/2021 - 17:45:18 | A | 151 Ko] - WhatsApp Image 2021-02-10 at 17.40.50.jpeg
[21/01/2021 - 22:13:28 | A | 19573 Ko] - Focusrite Control - 3.6.0.1822.exe
[23/09/2020 - 11:27:36 | SHD] - $RECYCLE.BIN
[01/12/2020 - 00:14:49 | A | 275 Ko] - sYda 2.als
[24/09/2020 - 13:15:55 | D] - LOS VIAJES DEL PIRATA
[20/01/2021 - 00:20:59 | D] - Adobe Adobe Media Encoder Audio Previews
[08/03/2021 - 19:13:13 | RD] - DESCARGAS
[10/03/2021 - 13:05:43 | D] - Metadatos Premiere

------------ | H:\ - Disco extraíble (NTFS) |


Elemento(s) infectado(s) : 0
Elementos analizados : 108610 en 00h 00m 07s

# UsbFix-Report-01.txt [12547B]

------------ | E.O.F  |

La verdad me va algo lento el pc, ya desde la primera limpieza, y no te respondí, pero creo que el Adw Cleaner solo me dejó restablecer 1 escritura. Creo que debió borrar automáticamente algo, porque si no recuerdo mal siempre hablábamos de 2 entradas pero cuando las puse en cuarentena solo vi una línea en cuarentena.

Gracias Marron! intento explicar todo lo que veo.