Alerta de infección de IDP.ALEXA.53

Hola, buen día.

Mi equipo arroja esta alerta por parte de avast

Al realizar un escaneo profundo con el programa no me aparecia ninguna amenaza, además de que no encontré nada en el baúl.

Posteriormente hice una escaneo profundo con Malwarebytes y detecto lo siguiente:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/5/21
Hora del análisis: 20:03
Archivo de registro: b25ab78a-bb62-11eb-9de2-9822efd3a906.json

-Información del software-
Versión: 4.3.3.116
Versión de los componentes: 1.0.1292
Versión del paquete de actualización: 1.0.40798
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18363.1556)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-GLGJRLU5\Sandy

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 661783
Amenazas detectadas: 4
Amenazas en cuarentena: 4
Tiempo transcurrido: 16 hr, 37 min, 50 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 4
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\MOZGLUE.DLL, En cuarentena, 3953, 820422, 1.0.40798, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\NSS3.DLL, En cuarentena, 3953, 820421, 1.0.40798, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
HackTool.FilePatch, C:\USERS\SANDY\DESKTOP\CAMTASIA STUDIO V9.1.2 FULL ESPAñOL\ACTIVADOR CAMTASIA STUDIO V9.1.2\ACTIVADOR CAMTASIA STUDIO V9.1.2.EXE, En cuarentena, 7681, 281135, 1.0.40798, 69372B593BC71BC498AC16B9, dds, 01257140, B55078E4C38CC8C4F1693BAB2243BCEB, 330DD279408A3CE84DBE517C42A06A921157FE81424704BA1989F110E397DC71
PUP.Optional.DotSetupIo.BundleInstaller, C:\USERS\SANDY\DOWNLOADS\MEMU-INSTALLER_V3.479.33.17.89.EXE, En cuarentena, 14378, 935457, 1.0.40798, , ame, , 9C119250505C8477EE54F527619D73A4, A69008B35C12E004D46EB3CEC28F4207BF7F7839E39DF5280C7C1F44C4FFE874

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Los envié al baúl y los eliminé.

Posteriormente realice un escaneo con Adwcleaner y me arrojó el siguiente informe:

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-23-2021
# Duration: 00:00:33
# OS:       Windows 10 Home Single Language
# Scanned:  31977
# Detected: 6


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy             C:\Program Files\Hola
PUP.Optional.Legacy             C:\Users\Sandy\AppData\Roaming\Hola

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKCU\Software\Hola
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org
PUP.Optional.Legacy             HKLM\Software\Hola
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Hola

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1955 octets] - [08/04/2020 18:56:01]
AdwCleaner[C00].txt - [2168 octets] - [08/04/2020 18:57:46]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

Igualmente, los eliminé y mandó este informe:

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-23-2021
# Duration: 00:00:06
# OS:       Windows 10 Home Single Language
# Cleaned:  6
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\Hola
Deleted       C:\Users\Sandy\AppData\Roaming\Hola

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Hola
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org
Deleted       HKLM\Software\Hola
Deleted       HKLM\Software\Wow6432Node\Hola

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1955 octets] - [08/04/2020 18:56:01]
AdwCleaner[C00].txt - [2168 octets] - [08/04/2020 18:57:46]
AdwCleaner[S01].txt - [1892 octets] - [23/05/2021 15:00:56]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Realicé una limpieza personalizada y de registro con CCleaner, del cual no realice ninguna copia.

Buenas Laky32, voy a intentar ayudarte pero antes necesito que me respondas lo siguiente:

1. Que Sistema Operativo tienes instalado en tu ordenador.

2. Sitemas de Seguridad que tiene instalados en tu ordenador (dígame todos los que tenga).

3. ¿Tipo se Disco Duro SSD o Disco Duro HDD?

4. Has descargado algún programa últimamente de alguna página no fiable.

A la espera de su respuesta.

Hola.

1. Tengo Windows 10
2. En el momento de la infección sólo avast, posteriormente y para los análisis descargué: Kaspersky (El cual tampoco me arrojó nada) y malwarebytes.
3. HDD
4. Descargué AOE II de una página poco fiable e incluso cambió el nombre de algunos iconos. Ya lo eliminé.

De antemano, gracias.

Te estoy realizando los pasos a seguir. NO conectes ningún dispositivo pendry ni ningún medio extraible, y te aconsejo que si tienes otros ordenadores los apagues ya que puede que se pasen por medio de la red del wifi a dichos ordenadores dicha infección.

capturada4760×246 56 KB

PASOS A SEGUIR:

PASO 1: "Descargar e Instalar" los siguientes programas, en el "Escritorio" de su ordenador, en el orden indicado y establecido pero no los inicie.

PASO 2: “Manual de Uso” de los programas que se van a utilizar en el “PASO 1”.

Una vez aclarado dicho procedimiento siga dichos pasos al pie de la letra, por el orden establecido y sin saltarte ningún paso:

PASO 1:

“Descarge e Instale” los siguientes programas en el “Escritorio” de tu ordenador y no los inicie y siga los pasos establecidos y sin saltarte ningún paso:

1. Url Descarga: [u]Rkill by Grinler aqui (renombrada bajo el nombre de “iExplore.exe”) para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.

2. Url Descarga: “Dr.web cureit!”: https://www.infospyware.com/antivirus-gratis/drweb/

3. Url Descarga: “Eset Online Scaner”:https://www.infospyware.com/eset-online-scanner/

Cuando haya realizado este paso comuníquemelo y pasamos al “Paso 2”.

¡Rayos! Conecté mi celular y algunos accesorios :c Y en cuanto a red wi fi tengo conectados tanto mi tv como el celular :c

PD: Ya quedaron las descargas

Desconectelo todo DE LA RED WIFI excepto el ordenador que se está desinfectando que es este.

capturada4760×246 56 KB

"PASO 2": Siga estos pasos al Pie de la Letra y Sin Saltarte Ningún Paso y “En El Orden Establecido” y pásele cada programa por orden y “Uno Por Uno”, es decir, hasta que no acabe de analizar el primer programa por completo “NO” le pases el siguiente programa y así se debe de hacer y si te pide algún programa de los que estamos empleando de que debe de reinicar el equipo para poder desinfectar las amenazas y/o infecciones encontradas le dices que: “SI” y seguidamente cuando le pases el siguiente programa antes de pasarselo le pasas ejecutas el primer programa del siguiente: “Rkill by Grinler” y así con el resto de programas.

1. En cuanto al primer programa que es el “Rkill by Grinler” lo tienes que iniciar con “Botón Secundario” y con Derechos de Administrador y lo debes de ejecutar “En El Escritorio” de tu ordenador, y cuando termine el proceso por completo “NO” debe reinicar el ordenador a no ser que se lo indique yo o lo solicite algún programa de desinfección de los que se van a emplear para dicha desinfección y seguidamente pásele el siguiente programa siguiendo su “Manual de Uso”.

2. Url Descarga: "Manual de Uso": Dr.Web Cureir! siga este manual de uso al pie de la letra y en el orden establecido y sin saltarte ningún paso:https://forospyware.com/t/manual-dr-web-curelt/142

3. Url Descarga: “Manual de Uso”: "Eset Online Scaner"https://forospyware.com/t/manual-de-eset-online-scanner/971

"ELIMINE" “TODO” LO QUE ENCUENTREN CADA UNO DE LOS PROGRAMAS CUANDO TERMINEN DE ANALIZAR POR COMPLETO SIGUIENDO SU “MANUAL DE USO” Y “NO” LE DE A RESTAURAR NADA

Una vez realizado todo este procedimiento me manda cada uno de los “Informes” de cada programa que se ha utilizado siguiendo dicho “Manual De Uso”.

Siga Estas Instrucciones Para Enviarme Dicho Informe Que Le He Solicitado Cuando Terminen De Analizar Por Completo Cada Programa Por Separado Que Le He Solicitado

Etiqueta [Code]:

Minúscula o Mayúscula para la etiqueta “Code” es indistinto.

GIF último.gif915×410 343 KB

Si tiene otro reporte, puede continuar pegándolo como lo hizo anteriormente.

Reporte Rkill

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2021 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 05/31/2021 08:49:24 PM in x64 mode.
Windows Version: Windows 10 Home Single Language 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

 * Reparse Point/Junctions Found (Most likely legitimate)!

     * C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 => C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\INetCache\IE [Dir]

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * HOSTS file entries found: 

  127.0.0.1       localhost

Program finished at: 05/31/2021 08:49:39 PM
Execution time: 0 hours(s), 0 minute(s), and 15 seconds(s)

Reporte Dr. Web

Total 155578375309 bytes in 475402 files scanned (756630 objects)
Total 475350 files (756411 objects) are clean
There are no infected objects detected
Total 215 files are raised error condition
Scan time is 01:34:59.199

Reporte ESET Online scanner

01/06/2021 18:18:42 p. m.
Archivos explorados: 450744
Archivos detectados: 2
Archivos desinfectados: 2
Tiempo total de exploración 03:23:52
Estado de la exploración: Finalizado


C:\Users\Sandy\Downloads\Camtasia Studio v9.1.2 Full Español.rar	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	eliminado
C:\Users\Sandy\Downloads\JDownloaderSetup.exe	una variante de Win32/WebCompanion.D aplicación potencialmente no deseada,una variante de MSIL/WebCompanion.H aplicación potencialmente no deseada	desinfectado por eliminación

Perfecto! Pasemos al “TERCER PASO”:

1. “Instale y Descargue” los siguientes programas en el “ESCRITORIO” de su ordenador y siga los pasos “al Pie de la letra” y en el orden establecido con su respectivo “Manual de Uso”

Pásele de nuevo en primer lugar este programa: “Rkill by Grinler” lo tienes que iniciar con “Botón Secundario” y con Derechos de Administrador y lo debes de ejecutar “En El Escritorio” de tu ordenador, y cuando termine el proceso por completo “NO” debe reinicar el ordenador a no ser que se lo indique yo o lo solicite algún programa de desinfección de los que se van a emplear para dicha desinfección y seguidamente pásele el siguiente programa siguiendo su “Manual de Uso”.

Seguidamente pásele los siguientes programas y si le pide reiniciar el equipo para poder desinfectar las amenazas y/o infecciones lo reinicia, si no se lo pide dicho programa no lo reinicie: (Pásele los programas de UNO EN UNO CON SU RESPECTIVO “MANUAL DE USO”, es decir, primero le pasa un programa y cuando finalice de analizar por completo le pasa el siguiente programa)

-. Url Descarga: “Junkware Removal Tool”:https://www.infospyware.com/antispyware/jrt/

-. Url Descarga: "AdwCleaner:https://www.infospyware.com/antispyware/adwcleaner/

“MANUAL DE USO”:

“Manual de Uso” ““Junkware Removal Tool” y sigue los pasos por el orden establecido y al pie de la letra y sin saltarse ningún paso (CLICK DERECHO Y EJECUTAR COMO ADMINISTRADOR):

• Desactivar momentáneamente el antivirus.

• Cierra todos los navegadores de internet que tengas abiertos.

• Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.

• Pulsar cualquier tecla.

• Esperar a que termine el proceso, puede demorar unos minutos.

• Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

Url descarga “Manual AdwCleaner” y sigue los pasos por el orden establecido: Manual de AdwCleaner

IMPORTANTE:

“CUANDO HAYA REALIZADO ESTE PROCEDIMIENTO ACTIVE NUEVAMENTE SU ANTIVIRUS”

UNA VEZ REALIZADOS ESTOS PROCEDIMIENTOS MANDEME DICHOS INFORMES.

Reporte JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by Sandy (Administrator) on 01/06/2021 at 19:28:20.61
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3 

Successfully deleted: C:\ProgramData\mntemp (File) 
Successfully deleted: C:\Users\Sandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio (Folder) 
Successfully deleted: C:\Users\Sandy\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gkojfkhlekighikafcpjkiklfbnlmeio (Folder) 



Registry: 3 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF293C5A-9F37-49FD-91C4-2B867063FC54} (Registry Value) 
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01/06/2021 at 19:33:07.69
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Reporte Adwcleanner:

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-01-2021
# Duration: 00:00:11
# OS:       Windows 10 Home Single Language
# Scanned:  31977
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1955 octets] - [08/04/2020 18:56:01]
AdwCleaner[C00].txt - [2168 octets] - [08/04/2020 18:57:46]
AdwCleaner[S01].txt - [1892 octets] - [23/05/2021 15:00:56]
AdwCleaner[C01].txt - [1970 octets] - [23/05/2021 15:01:22]
AdwCleaner[S02].txt - [1666 octets] - [23/05/2021 15:02:23]
AdwCleaner[C02].txt - [1856 octets] - [23/05/2021 15:02:33]
AdwCleaner[S03].txt - [1788 octets] - [23/05/2021 15:03:35]
AdwCleaner[C03].txt - [1978 octets] - [23/05/2021 15:03:46]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########

PERFECTO! PASEMOS AL “CUARTO PASO”:

"Descargue e Instale" los siguientes programas e inícielos con su respectivo “Manual de Uso” y al Pie de la Letra y en el orden establecido y sin saltarte ningún paso. (Es decir, primeramente le pasa un programa y cuando acabe por completo dicho proceso le pasa el siguiente programa):

"Url Descarga": “Ccleaner”:https://www.infospyware.com/herramientas/ccleaner/

"Manual de Uso": “Ccleaner”:https://forospyware.com/t/ccleaner-manual-de-uso-simple-y-avanzado/103 (REALICE ESTE PROCEDIMIENTO VARIAS VECES DESDE EL PRINCIPIO HASTA QUE DIGA QUE NO SE HAN ENCONTRADO PROBLEMAS Y RELICE DICHO PROCEDIMIENTO EN LA OPCIÓN DEL REGISTRO HASTA QUE TAMBIEN EL DICHO PROGRAMA DIGA QUE SE HAN REPARADO TODOS LOS PROBLEMAS ENCONTRADOS O ALGO PARECIDO)

"Url descarga": "Glary Utilities"https://www.infospyware.com/herramientas/glary-utilities/

"Manual de Uso" “Glary Utilities”:

1. Abrir el programa “Glary Utilities” con "Derechos de Administrador

2. Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y click en la pestaña que pone “Buscar problemas” :

   

   capturada1.1841×599 58.2 KB

3. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas” . Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que "NO se han encontrado problemas."

Cuando haya realizado dichos pasos aviseme

Ya realicé los pasos que solicitó.

PASEMOS AL "QUINTO PASO"

"Descargue e Instale" los siguientes programas e inícielos con su respectivo “Manual de Uso” y al Pie de la Letra y en el orden establecido y sin saltarte ningún paso. (Es decir, “primeramente le pasa un programa y cuando acabe por completo dicho proceso le pasa el siguiente programa”):

Url descarga “Kaspersky Virus Removal Tool”:https://devbuilds.s.kaspersky-labs.com/devbuilds/KVRT/latest/full/KVRT.exe

Url descarga: “TDSSKILLER”:https://www.infospyware.com/antirootkits/tdsskiller/

*Url descarga* "Manual Kaspersky Removal Tool”: y sigue los pasos por el orden establecido:Manual de Kaspersky Virus Removal Tool (“ELIMINE TODO LO QUE ENCUENTRE DICHO PROGRAMA”)

Url descarga "Manual TDSKILLER”: y “sigue los pasos por el orden establecido”:Manual de TDSSKiller (“ELIMINE TODO LO QUE ENCUENTRE DICHO PROGRAMA”)

Cuando termine de realizar dichos procedimientos mándeme el Informe de dichos programas.

No puedo descargar Inirem, me aparece esto: This ID doesn’t exist!

Por el momento el programa Inirem no se encuentra disponible debido a una actualización del programa, pásele el resto de programas que le he indicado y me envías dichos Informes de dichos programas, disculpe las molestias.

Sólo me aparece esto al finalizar el escaneo y dar click en details con Kaspersky Removal Tool, no sé si es lo ejecute mal.

Kasperky1366×768 96.5 KB

REALIZA ESTOS PASOS AL PIE DE LA LETRA Y SIN SALTARTE NINGUN PASO Y EN EL ORDEN ESTABLECIDO Y SIGUIENDO SU “MANUAL DE USO”:

Eso te aparece porque te lo está bloqueando tu Antivirus Avast, en primer lugar DESACTIVE temporalmente tu Antivirus “AVAST”, seguidamente, pásele este programa:

Url Descarga: [u]Rkill by Grinler aqui. Una vez que esta fue ejecutada, es importante “NO” reiniciar el sistema hasta que se le solicite

Y cuando acabe por completo de Analizar “NO” reinicies el ordenador y realizas de nuevo el siguiente procedimiento:

Le pasas de nuevo dicho programa: Kaspersky Removal Tool y si al finalizar de Analizar dicho programa le pide “REINICIAR” para poder eliminar dichas Amenazas y/o infecciones lo “REINICIAS” si no te lo pidiera reiniciar dicho programa “NO” lo reinicies y sigues realizando el resto de procedimientos con su “Manual de Uso”.

Cuando termine de Analizar por completo me mandas los “Informes”.

Desactivé Avast y realicé los pasos que me mencionó y me sigue apareciendo esto, lo realicé 3 veces.

imagen_2021-06-02_1739411366×768 57.7 KB

Vamos a realizar otro procedimiento para ver si te deja ejecutar dichos programas.

1. Presiona la tecla del logotipo de "Windows + I" en el teclado para abrir “Configuración”. Si no funciona, seleccione el botón “Inicio” y, a continuación, busque y seleccione dentro de las opciones que salen, en la opción que pone: “Configuración”.

2. Seleccione “Actualizazacion y Seguridad” en las opciones que salen click en la que pone: “Recuperación” > click en donde pone: “Inicio Avanzado” y click en la opción que pone: “Reiniciar Ahora” Se empezará a Reinicar el equipo y en dicho proceso saldrán las siguientes opciones:

3. Cuando el PC se reinicie y llegue a la pantalla Elegir una opción , selecciona Solucionar problemas > “Opciones avanzadas” > “Configuración de inicio” > “Reiniciar”. Es posible que se te pida introducir tu clave

Elegir la opción que pone: “Reiniciar”

Una vez reiniciado el PC, verás una lista de opciones. Selecciona selecciona 5 o presiona F5 (O la opción que ponga: Cambiar el Inicio de Windows o la forma en que inicia windows o algo parecido para poder seleccionar el “Modo seguro con Funciones de Red”

Y realiza los siguientes procedimientos:

Url Descarga: [u]“Rkill by Grinler” aqui. Una vez que esta fue ejecutada, es importante “NO” reiniciar el sistema hasta que se le solicite

Y cuando acabe por completo de Analizar “NO” reinicies el ordenador y realizas de nuevo el siguiente procedimiento:

Le pasas de nuevo dicho programa: “Kaspersky Removal Tool” y si al finalizar de Analizar dicho programa le pide “REINICIAR” para poder eliminar dichas Amenazas y/o infecciones lo “REINICIAS” si no te lo pidiera reiniciar dicho programa “NO” lo reinicies y sigues realizando el resto de procedimientos con su “Manual de Uso”.

Cuando termine de Analizar por completo me mandas los “Informes”.