¿VIRUS? publicidad emergente repentina!

Perdón por tantos mensajes separados, se me olvidaba, debo restablecer todos los navegadores de nuevo?

Hola @SABOCEKIK

Respecto AdwCleaner >> Lo que ha detectado en principio lo podrías quitar de la Cuarentena las dos detecciones que detectó AdwCleaner. En principio son falsos positivos y no suponen mayor peligro, todo y que otra persona junto conmigo lo hemos estado investigando un poco, parece ser que no son malware y si estas se encuentran en la Cuarentena de AdwCleaner el VLC sigue trabajando correctamente. Malwarebytes ya está informada y están estudiando el caso, puedes quitarlas y si en un tiempo (1 mes aprox.) haces un nuevo análisis y este las detecta. Pues las pones en la Cuarentena.

De todas formas. Mientras sigamos desinfectando tu máquina si se da el caso de que aún no hemos finalizado dicho proceso y tengo noticias de si son un falso positivo o no, pues ya te diría que hacer con estas definitivamente.

Así que podríamos decir que AdwCleaner en principio está limpio.

Respecto ZHPCleaner >> ha hecho lo que tenía que hacer.

Respecto JRT >> ha hecho lo que tenía que hacer.

Haz lo que te he dicho más arriba con ambos elementos detectados por AdwCleaner.

Aún no hemos finalizado. De momento no elimines ninguna de las herramientas.

Te me has avanzado.

:one: RESTABLECER NAVEGADORES

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

¿Utilizas dispositivos externos como USBs, discos duros externos, etc…?

¿Tienes alguna cuenta en la nube sincronizada con tu máquina tipo: Google Drive, One Drive, Mega Sync, …?

:two: PRÓXIMA RESPUESTA

Respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Utilizo un micrófono que va por usb, y una tarjeta de sonido que también, no tengo más dispositivos externos que use ni ahora ni suela usar con ninguna normalidad, pero de vez en cuando si uso ambos, para pasarme algunos archivos o hace poco formatee un disco duro desde aquí. One Drive está desactivado en principio, y no uso ninguna otra sincronizadora en nube.

Acabo de realizar todas las restauraciones, ahora cuando abro chrome inicio sesión de google con mi cuenta y se me “renegeran” algunas cosas como cuentas contraseñas… ¿pasa algo?

Un saludo crack, gracias de nuevo.

Vamos hablando.

Hola @SABOCEKIK

OK.

OK.

No entiendo. Cuéntame más o explicame más detalladamente.

Gracias y de nada.

Salu2.

1 me gusta

Bueno simplemente es un logeo en Google Chrome. Si no me equivoco solo guarda contraseñas de autocompletar y tarjetas de crédito.

Te pego el mensaje que he conseguiudo el cual aparece cuando vas a sincronizar de nuevo con tu cuenta de Google después de restablecer: “Inicia sesión con tu cuenta de Google para poder tener tus marcadores, el historial, tus contraseñas y otros ajustes en todos tus dispositivos.”

Es opcional pero si no influye me viene genial para tener muchos datos ya puestos.

OK. Lo activas en cuanto hayamos finalizado la desinfección.

Respecto a lo que te detecto Adwcleaner a día de hoy ya sé 100 x 100 seguro de que era un falso positivo, por tanto, restaura ambos elementos del Registro del sistema operativo de la Cuarentena de Adwcleaner.

Me refiero a que restaures solamente y exactamente solo estos dos:

Deleted       HKLM\Software\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{DF2BBE39-40A8-433B-A279-073F48DA94B6}

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, si no tienes, pues no debes de conectar nada).

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Ejecuta un Full Análisis con UsbFix y adjuntas su log. Aquí te dejo su manual: Manual de UsbFix , para que sepas como usarlo y configurarlo correctamente. Recuerda conectar todos tus dispositivos extraíbles (USBs, discos duros, Micro SD, etc).

  • En caso de detectar amenazas, selecciona todo los elementos detectados y presiona “Limpiar todo
  • Si te pide reiniciar el sistema, Aceptas.
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado. Pon el reporte en tu próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio).

Una vez terminado el análisis, con todas las unidades conectadas, vuelve a ejecutar USBFix como Administrador, y vacunas los mismos, siguiendo los pasos del Manual.

Nota: UsbFix creará una carpeta oculta llamada “$RECYCLE.BIN” “autorun.inf” en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimines estas carpetas de ningún lugar en el que se hayan creado, ya que estas ayudará a prevenir y proteger tus dispositivos extraíbles y particiones de futuras infecciones.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

:two: PRÓXIMA RESPUESTA

Me traes los logs de: Malwarebytes y UsbFix y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Buenas, aqui van los Logs:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/3/21
Hora del análisis: 17:52
Archivo de registro: 275a5372-828a-11eb-9a87-b42e99cf4f17.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1173
Versión del paquete de actualización: 1.0.38007
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.867)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-98RK5DH\kikec

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 939487
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 11 hr, 57 min, 54 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
PUP.Optional.BundleInstaller, C:\USERS\KIKEC\DESKTOP\UTORRENT.EXE, En cuarentena, 520, 790622, 1.0.38007, , ame, , 021DB6AE2083C0DD60B343BBB78B2EA8, CDCA0C3E8950AC521395D73CFE10078AE5977827CAE5457CF18999793ED800B6

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

AQUÍ adjunto el del USBFIX:

 # ----------------------------------------------------
# UsbFix Antivirus Premium
# ----------------------------------------------------
# Versión : 11.032
# Base de datos :  
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : kikec (Administrador)
# Dispositivo : DESKTOP-98RK5DH
# Comenzó : 12/03/2021 09:43:20
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(201GB/347GB)	[Fixed] 
D:\	NTFS	(642GB/930GB)	[Fixed] 
E:\	NTFS	(100GB/578GB)	[Fixed] 
F:\	NTFS	(117GB/447GB)	[Fixed] 
G:\	NTFS	(239GB/466GB)	[Fixed] 
H:\	NTFS	(7GB/7GB)	[Removable] 

------------ | Elemento(s) infectado(s) |

~ Ningún elemento detectado ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\kikec\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [CCXProcess] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe"
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKCU\..\Run : [Discord] C:\Users\kikec\AppData\Local\Discord\app-0.0.308\Discord.exe
04 - HKCU\..\Run : [LGHUB] "C:\Program Files\LGHUB\lghub.exe" --background
04 - HKCU\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [Adobe CCXProcess] C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
04 - HKLM\..\Run : [Intel Driver & Support Assistant] C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
04 - HKLM\..\RunOnce : [DualBiosRescue] C:\Program Files (x86)\GIGABYTE\GigabyteFirmwareUpdateUtility\dbrro.exe
04 - [x64] HKLM\..\Run : [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
04 - [x64] HKLM\..\Run : [RtkAudUService] "C:\WINDOWS\System32\RtkAudUService64.exe" -background
04 - [x64] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - [x64] HKLM\..\Run : [AdobeGCInvoker-1.0] "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
04 - [x64] HKLM\..\Run : [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
04 - [x64] HKLM\..\Run : [Focusrite Notifier] "C:\Program Files\Focusriteusb\Focusrite Notifier.exe"
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\..\Run : [OneDrive] "C:\Users\kikec\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\..\Run : [CCXProcess] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe"
04 - HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\..\Run : [Discord] C:\Users\kikec\AppData\Local\Discord\app-0.0.308\Discord.exe
04 - HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\..\Run : [LGHUB] "C:\Program Files\LGHUB\lghub.exe" --background
04 - HKU\S-1-5-21-1230080478-1625414333-2754223215-1001\..\Run : [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-19\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
04 - HKU\S-1-5-20\..\RunOnce : [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade
04GS - NIHardwareAccessibilityHelper.exe.lnk : C:\Program Files (x86)\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe
04GS - NTKDaemon.lnk : C:\Program Files (x86)\Common Files\Native Instruments\NTK\NTKDaemon.exe

------------ | Tasks |

Task - AdobeGCInvoker-1.0 --> C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe -mode=scheduled
Task - CCleaner Update --> C:\Program Files\CCleaner\CCUpdate.exe
Task - CCleanerSkipUAC --> "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - Intel PTT EK Recertification --> "C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe"
Task - IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 --> C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic
Task - MicrosoftEdgeUpdateTaskMachineCore --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
Task - MicrosoftEdgeUpdateTaskMachineUA --> C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
Task - NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task - NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task - NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> "C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
Task - NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
Task - NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
Task - NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} --> C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
Task - OneDrive Standalone Update Task-S-1-5-21-1230080478-1625414333-2754223215-1001 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - SIV --> "C:\Program Files (x86)\GIGABYTE\SIV\thermald.exe"
Task - SIV-VGA --> "C:\Program Files (x86)\GIGABYTE\SIV\sensord.exe"
Task - UsbFix Boot Scan --> "C:\Program Files (x86)\UsbFix\UsbFix.exe" -scanonstart
Task - UsbFix Monitor --> "C:\Program Files (x86)\UsbFix\Modules\UsbFixMonitor.exe"

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[12/03/2021 - 09:41:16 | ASH | 8 Ko] - DumpStack.log.tmp
[12/03/2021 - 09:41:16 | ASH | 6657548 Ko] - hiberfil.sys
[12/03/2021 - 09:41:16 | ASH | 5767168 Ko] - pagefile.sys
[12/03/2021 - 09:41:16 | ASH | 262144 Ko] - swapfile.sys
[09/06/2020 - 17:44:16 | SHD] - Config.Msi
[11/06/2020 - 15:08:29 | A | 0 Ko] - Install.log
[11/06/2020 - 15:08:29 | A | 0 Ko] - csb.log
[23/02/2021 - 01:48:27 | ASH | 8 Ko] - DumpStack.log
[10/08/2020 - 11:22:25 | SH | 0 Ko] - bootTel.dat
[02/06/2020 - 00:40:25 | SHD] - $Recycle.Bin
[07/12/2019 - 10:14:52 | D] - PerfLogs
[01/06/2020 - 23:58:21 | SHD] - Documents and Settings
[02/06/2020 - 00:06:59 | HD] - OneDriveTemp
[09/06/2020 - 00:07:09 | D] - AMD
[11/06/2020 - 12:12:22 | HD] - $WinREAgent
[11/06/2020 - 14:01:24 | HD] - $GetCurrent
[11/06/2020 - 14:01:54 | D] - Windows10Upgrade
[20/06/2020 - 13:25:30 | SHD] - Recovery
[27/06/2020 - 15:04:09 | D] - AdwCleaner
[19/08/2020 - 22:25:45 | D] - Riot Games
[20/08/2020 - 16:30:57 | D] - VSTPlugIns
[14/10/2020 - 12:27:43 | D] - inetpub
[12/11/2020 - 11:45:23 | HD] - $SysReset
[12/11/2020 - 17:23:39 | D] - DF_Files
[19/11/2020 - 16:03:04 | D] - Users
[19/11/2020 - 20:01:51 | D] - pack
[24/11/2020 - 16:52:57 | D] - Games
[28/02/2021 - 21:21:31 | D] - JUEGOS
[11/03/2021 - 17:32:53 | HD] - temp
[11/03/2021 - 17:36:21 | D] - Program Files
[11/03/2021 - 17:50:39 | HD] - ProgramData
[11/03/2021 - 17:50:39 | RD] - Program Files (x86)
[12/03/2021 - 09:41:19 | D] - Intel
[12/03/2021 - 09:41:21 | D] - Windows

------------ | D:\ - Disco fijo (NTFS) |

[19/08/2020 - 22:01:25 | HD] - msdownld.tmp
[11/04/2020 - 14:57:29 | ASH | 3006464 Ko] - pagefile.sys
[18/11/2020 - 16:36:58 | A | 3789283 Ko] - I-Told-U (ableton).rar
[06/06/2020 - 00:22:31 | D] - Battle.net
[07/01/2021 - 10:55:02 | A | 1 Ko] - Disco local (C) - Acceso directo.lnk --> C:\
[14/02/2021 - 20:02:56 | A | 1 Ko] - Disco local (C) - Acceso directo (2).lnk --> C:\
[18/04/2020 - 01:07:37 | ASH | 0 Ko] - desktop.ini
[27/05/2020 - 16:33:32 | D] - Diva.v1.4.3.7422.CE
[02/06/2020 - 00:40:26 | SHD] - $RECYCLE.BIN
[26/12/2015 - 17:29:14 | D] - MANDO PS3 PC
[27/03/2020 - 20:22:30 | D] - Winrar
[12/04/2020 - 23:47:31 | SHD] - Recovery
[12/04/2020 - 23:47:41 | SHD] - MSOCache
[05/05/2020 - 18:20:01 | D] - UIC
[24/05/2020 - 00:45:00 | D] - Steam
[06/06/2020 - 00:37:32 | D] - CRACKS
[08/06/2020 - 02:27:52 | D] - SERIES
[08/06/2020 - 10:03:27 | D] - Packages
[08/06/2020 - 10:03:28 | D] - Qt_Dependancies
[10/06/2020 - 00:08:47 | D] - JUEGOS
[17/06/2020 - 12:10:01 | D] - Fondos
[26/06/2020 - 11:21:25 | D] - BIOS
[23/07/2020 - 17:19:40 | D] - Program Files
[11/11/2020 - 18:13:40 | D] - ABLETON
[07/12/2020 - 02:07:47 | D] - ADOBE
[07/01/2021 - 10:55:10 | D] - PROYECTOS
[17/02/2021 - 12:43:22 | D] - Youtube
[07/03/2021 - 00:33:26 | D] - APPS

------------ | E:\ - Disco fijo (NTFS) |

[11/06/2020 - 13:35:56 | AH | 0 Ko] - $WINRE_BACKUP_PARTITION.MARKER
[02/06/2020 - 00:05:45 | SHD] - $RECYCLE.BIN
[11/06/2020 - 13:56:08 | RASH | 8 Ko] - BOOTSECT.BAK
[07/12/2019 - 10:08:58 | ASH | 0 Ko] - BOOTNXT
[11/06/2020 - 13:57:45 | SHD] - Recovery
[10/03/2021 - 10:05:15 | RASH | 404 Ko] - bootmgr
[10/03/2021 - 11:18:03 | SHD] - Boot

------------ | F:\ - Disco fijo (NTFS) |

[06/11/2020 - 13:43:02 | SHD] - $RECYCLE.BIN
[14/12/2020 - 18:52:22 | D] - TRANSICIONES
[19/12/2020 - 14:18:36 | D] - LA COCINA DEL PIRATA
[15/01/2021 - 16:04:31 | D] - Masterchef
[27/01/2021 - 20:09:42 | D] - PROXIES
[18/02/2021 - 16:50:18 | D] - ENTREVISTA
[19/02/2021 - 20:01:54 | D] - 13JAW
[24/02/2021 - 13:48:00 | D] - NATIVIDAD
[24/02/2021 - 16:08:14 | D] - Proyectos personales
[24/02/2021 - 16:08:27 | D] - YOUTUBE
[26/02/2021 - 20:54:07 | D] - ALEIX
[06/03/2021 - 18:22:31 | D] - Los viajes del pirata
[12/03/2021 - 00:36:55 | D] - Call of Duty Modern Warfare

------------ | G:\ - Disco fijo (NTFS) |

[20/01/2021 - 01:03:16 | A | 327 Ko] - Monkey.prproj
[10/02/2021 - 17:45:45 | A | 308 Ko] - pl_1_1_39818.png
[10/02/2021 - 17:48:15 | A | 1480 Ko] - listen and repeat.png
[12/02/2021 - 12:34:22 | A | 203 Ko] - AN Penal 2 marzo 2018.pdf
[25/01/2021 - 20:39:24 | A | 29616 Ko] - Rave Dan-Ce_2.mp4
[06/03/2021 - 17:09:53 | A | 2413 Ko] - pendientes.mp4
[25/11/2020 - 00:41:48 | A | 354 Ko] - Fotocopias DNI Patricia Vallés Montagut.jpg
[25/11/2020 - 00:29:13 | A | 108 Ko] - WhatsApp Image 2020-11-25 at 00.28.24 (1).jpeg
[25/11/2020 - 00:29:26 | A | 127 Ko] - WhatsApp Image 2020-11-25 at 00.28.23.jpeg
[10/02/2021 - 17:45:18 | A | 151 Ko] - WhatsApp Image 2021-02-10 at 17.40.50.jpeg
[21/01/2021 - 22:13:28 | A | 19573 Ko] - Focusrite Control - 3.6.0.1822.exe
[23/09/2020 - 11:27:36 | SHD] - $RECYCLE.BIN
[01/12/2020 - 00:14:49 | A | 275 Ko] - sYda 2.als
[24/09/2020 - 13:15:55 | D] - LOS VIAJES DEL PIRATA
[20/01/2021 - 00:20:59 | D] - Adobe Adobe Media Encoder Audio Previews
[08/03/2021 - 19:13:13 | RD] - DESCARGAS
[10/03/2021 - 13:05:43 | D] - Metadatos Premiere

------------ | H:\ - Disco extraíble (NTFS) |


Elemento(s) infectado(s) : 0
Elementos analizados : 108610 en 00h 00m 07s

# UsbFix-Report-01.txt [12547B]

------------ | E.O.F  |

La verdad me va algo lento el pc, ya desde la primera limpieza, y no te respondí, pero creo que el Adw Cleaner solo me dejó restablecer 1 escritura. Creo que debió borrar automáticamente algo, porque si no recuerdo mal siempre hablábamos de 2 entradas pero cuando las puse en cuarentena solo vi una línea en cuarentena.

Gracias Marron! intento explicar todo lo que veo.

Muchas gracias.

Hola @SABOCEKIK

Respecto Malwarebytes >> ha hecho lo que tenía que hacer.

Respecto USBFIX >> está limpio. ¿Has podido vacunar correctamente tus unidades internas?

Te fijas si en todos los dispositivos se ha creado:

Nota: UsbFix creará una carpeta oculta llamada “$RECYCLE.BIN” “autorun.inf” en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimines estas carpetas de ningún lugar en el que se hayan creado, ya que estas ayudará a prevenir y proteger tus dispositivos extraíbles y particiones de futuras infecciones.

O bien si hay un fichero llamado: lpt1.UsbFix dentro de autorun.inf. Me lo confirmas y seguimos.

Sí se me han vacunado las unidades externas, los discos duros internos no, es correcto?

Hola @SABOCEKIK

¿No me dijiste que: no tenias unidades externas? :thinking: :thinking: Solo:

No, también se deberían de haber vacunado. Es decir: todas las unidades internas/externas que tuvieses conectadas en el momento de la vacunación se deberían de haber vacunado. Asegúrate de que tengas mostrar archivos y carpetas ocultos. El fichero se encontrará dentro de la carpeta autorun.inf o de la carpeta oculta $RECYCLE.BIN.

Me confirmas el que.

Salu2.

1 me gusta

Unidades externas, las que te comenté USB que utilizaba de vez en cuando y 1 disco duro también, pero ambos los utilizo muy poco a menudo, los tuve conectados en el análisis. Dónde no veo las vacunaciones son en las unidades instalas en la placa base, los discos duros del ordenador, ahí no he visto vacunación, en el resto sí

Hola @SABOCEKIK

Pues a mí no me dijiste eso:

OK. Mejor que estuviesen vacunadas, pero no pasa nada si no lo están estas. Siempre y cuando la máquina este bien protegida en general.

¿Cómo va el ordenador en general? ¿Y el problema inicial planteado por el cual abriste este tema?

Salu2.

1 me gusta

Buenas,

Debí olvidarme de un par de palabras, perdona. Uso de vez en cuando algun dispositivo externo, pero nada habitual. El ordenador me iba le to hace unos días, ahora llevo el fin de semana sin usarlo y esta mañana me ha ido bien.

El problema inicial fue el problema con las ventanas emergentes, ya solucioné eso en su día bloqueandolas, no me ha vuelto a suceder en ningún momento, pero quise saber si había algo en mi pc y de ser así acabar con ello.

Había realmente algo? Acabamos con ello?

Me gustaría también hacerte una pregunta muy breve que hace tiempo también me ronda la cabeza y no he llegado a encontrar si es normal o no (no sé si podría estar relacionado con ese malware o algún tipo de malware, o no):

Mi pc de normal ahora mismo consume unos 4GB de ram sin nada abierto, antes llegaba incluso a 7, puede ser que hayamos borrado algo que comiese mucha ram? Jamás entendía de dónde salía tanto uso si en el administrador de tareas jamás aparecían cosas pesadas…

Si todo está solucionado mantengo algún programa? Vuelvo a usar el antivirus de Windows? Qué hago? Muchas gracias y un saludo!!

Un saludo.

Hola @SABOCEKIK

OK, perfecto.

OK. Pues sí que había. En principio sí que hemos acabado con los varios malwares que había en tu PC.

Lo dicho arriba.

Si podría ser. Todo y que el malware que tenías tampoco era gran cosa… pero sí que podría ser.

De nada. Pues aseguraremos el tiro. Así que:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

1 me gusta

Buenas,

te adjunto log ESET:

15-3-21 19:19:09
Archivos analizados: 730455
Archivos detectados: 3
Archivos desinfectados: 3
Tiempo total de análisis 01:43:37
Estado del análisis: Finalizado


C:\Users\kikec\AppData\Roaming\uTorrent\updates\3.5.5_45798.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\kikec\AppData\Roaming\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Windows\System32\drivers\etc\hosts	Win32/Qhost Troyano	desinfectado por eliminación

Y aquí el de Kaspersky en fotos

Dejé solo los errores a observar y los peligros. Ya que la versión de Kaspersky del link era mucho más nueva que las instrucciones, aunque hice el full análisis que era lo mismo que hacer como pedían en las instrucciones del antiguo. Realmente lo que han salido son programas crackeados en mayor parte.

Un saludo.

Kike.

Buenas tardes @Marr0n como estás?

Ayer jugando me salió una pantalla azul de codigo “driver irql not less or equal” y me dijo que falló “usbccgp.sys” no se si te sirve de algo, pero como hace poco estuvimos tocando cosas de USB, igual hemos eliminado algo que debería restaurar, o te sirve de algo esta información.

Un saludo!

@Marr0n Buenas noches!

El ordenador hoy me ha ido muy muy lento, tanto al encenderse como al apagarse, como al abrir muchas aplicaciones… El internet también tarda muchísimo en entrar, al final va bien pero tarda mucho en cargar (por ejemplo una descarga de actualización de drivers de gráficos Nvidia).

Espero tu respuesta,

kike.

Hola, buenas @SABOCEKIK disculpa que haya tardado en contestar.

Respecto ESET >> ha hecho lo que tenía que hacer. De todas formas veo que detectó que tu fichero hosts del sistema estaba corrupto/infectado por causa del malware, pero parece ser que ya lo ha restablecido correctamente. Si quieres saber que es el fichero hosts: The Hosts File and what it can do for you

Respecto Kaspersky >> no, no es este. Te has confundido y has instalado uno que no es el correcto. Has instalado la versión de Antivirus Cloud residente y yo te pedí el Kasperky Virus Removal Tool. Descárgalo de aquí. Y realizas el análisis tal y como te pedi de este.

Bueno es verdad que vacunamos las USBs, pero este mensaje de Blue Screen lo que te indica es que:

DRIVER IRQL NOT LESS OR EQUAL : Driver mal diseñado.

Vamos que tienes un driver de usbs en el sistema que está mal diseñado. ¿Has instalado/reinstalado últimamente algún driver o similar?

No. Ya te digo yo que de todo lo que hemos eliminado/desinfectado. No hay nada de nada relacionado con el driver.

No actualices nada de nada. Mientras estemos en el proceso de desinfección.

OK. Descargaste el Kaspersky que no tocaba. Muy probablemente tengas un antivirus ya configurado y activo en tu máquina. Pues bien al ponerle otro antivirus activado como protección residente, hará que el rendimiento de tu máquina baje muchísimo. ¿Antes de poner el Kaspersky que no tocaba a que no te iba tan lento? Pues estás utilizando dos antivirus con lo contraproducente que esto es ¿Por qué no es bueno usar dos antivirus a la misma vez? | InfoSpyware

Respecto al Kaspersky que no tocaba. Quítalo mejor de la siguiente forma:

  • Desinstalalo con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Haces todo lo comentado, comentas como va la máquina y seguimos.

Salu2.

1 me gusta

Hola @Marr0n ,

Tranquilo, no pasa nada por responder tarde. Lo de las actualizaciones, actualicé alguna de Windows también que me pidió esta semana, pero ya lo tengo todo pausado.

La verdad es que no, no recuerdo haber instalado ningún driver específico de USB, si que instalé driver de una tarjeta de sonido y poco más de hace un tiempo. Tengo el pc desde hace 1 año aprox y al principio tenía muchísimas pantallas azules, por drivers mal instalados, pero ahora hacía tiempo que no me pasaba, por eso preguntaba. Si me dices que no tiene nada que ver con este post, podemos dejarlo para el final, o intentaré abrir otro a ver si alguien me ayuda a identificar el problema!

Siento decirte que descargué el que me adjuntaste tú.

Y ya te dije que las instrucciones eran como más antiguas que el programa, por eso me extrañó. Pero al no haber usado nunca Kaspersky fue imposible identificar si se trataba de otro programa, o de otra versión.

Siguiendo esas mismas instrucciones citadas, posterior a la eliminación de los 3 kaspersky que tenía con la herramienta que me diste, no ha encontrado nada, adjunto foto: kaspersky

Gracias!