Alerta de infección de IDP.ALEXA.53

Primer informe

# DelFix v1.010 - Logfile created 03/06/2021 at 22:54:12
# Updated 26/04/2015 by Xplode
# Username : Sandy - LAPTOP-GLGJRLU5
# Operating System : Windows 10 Home  (64 bits)

~ Activating UAC ... OK

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\TDSSKiller.3.1.0.28_02.06.2021_19.52.51_log.txt
Deleted : C:\Users\Sandy\Desktop\AdwCleaner[S05].txt
Deleted : C:\Users\Sandy\Desktop\adwcleaner_8.2.exe
Deleted : C:\Users\Sandy\Desktop\JRT.exe
Deleted : C:\Users\Sandy\Desktop\JRT.txt

~ Creating registry backup ... OK

########## - EOF - ##########

Segundo informe:

# DelFix v1.010 - Logfile created 03/06/2021 at 22:56:10
# Updated 26/04/2015 by Xplode
# Username : Sandy - LAPTOP-GLGJRLU5
# Operating System : Windows 10 Home  (64 bits)

~ Cleaning system restore ...

Deleted : RP #136 [Eliminación del paquete de idioma | 06/01/2021 00:56:37]
Deleted : RP #138 [JRT Pre-Junkware Removal | 06/02/2021 00:28:22]
Deleted : RP #139 [JRT Pre-Junkware Removal | 06/03/2021 23:26:34]
Deleted : RP #140 [JRT Pre-Junkware Removal | 06/04/2021 00:21:19]
Deleted : RP #142 [JRT Pre-Junkware Removal | 06/04/2021 02:59:38]

New restore point created !

~ Resetting system settings ... OK

########## - EOF - ##########

El programa: “Delfix” ha realizado correctamente su función. Ahora su ordenador está completamente libre de virus y completamente libre de infecciones y completamente libre de Amenazas.

Recomendación:

  1. Pásele de nuevo el programa que ya tiene instalado en su ordenador que es el Programa: “Ccleaner” como lo ha estado pasando correctamente anteriormente aplicando su “Manual de Uso” como lo ha estado haciendo.

  2. Active su “Antivirus Avast” activando todas sus protecciones.

  3. No conecte sus dispositivos externos (PenDry, Discos Duros Externos, Teléfonos… hasta que yo le pase unas instrucciones para poder comprobar que sus dispositivos externos estén libre de infecciones y de virus y/o Amenazas).

  4. Dele a los iconos del logo de los “Corazones” que le ha parecido más interesantes y le haya gustado más dichos procedimientos que se han realizado para poder desinfectar su ordenador.

Le hago una pregunta:

Que tal le funciona el ordenador ahora!

Se solucionaron todos los problemas que tenía! :grinning:

Sí, actualmente no he tenido problemas otra vez.

Perfecto! Ahora una vez desinfectado tu ordenador te voy a dar los siguientes pasos para para poder “Desinfectar” tus “Discos Extraibles”, “Pendry”, “Dispositivos Externos”… para asegurarnos de que cuando conectes dichos dispositivos externos en tu ordenador estén completamente libre de amenazas y libre de infecciones.

PASOS A SEGUIR PARA PODER DESINFECTAR “TODAS LAS UNIDADES EXTERNAS, PENDRY, DISCOS DUROS EXTERNOS”…

MUY IMPORTANTE:

  1. Active su Antivirus Avast con TODAS sus protecciones HABILITADAS y el MalwareBytes AntimalwareBytes con TODAS sus protecciones HABILITADAS.

  2. Conecte TODOS sus Dispositivos Externos, así como TODAS LAS UNIDADES EXTRAIBLES ("Pendry, Discos Duros Externos…") en su ordenador y NO abra el "PENDRY", NI ABRA LAS “UNIDADES EXTERNAS” NI ABRA LOS “DISCOS EXTERNOS EXTERNOS”…

  3. Una vez pasados todos los programas en el orden indicado y en el orden establecido, es decir, ("Primero le pasa el primer programa y hasta que no termine de analizar por completo no le pase el siguiente programa y así con los restantes programas, “SIGA DICHO ORDEN”.)

Una vez aclarado este punto SIGA ESTOS PASOS AL PIE DE LA LETRA Y SIN SALTARTE NINGÚN PASO Y EN EL ORDEN INDICADO:

PASO 1: “Descargar e Instalar” los siguientes programas, en el “Escritorio” de su ordenador, en el orden indicado y establecido pero no los inicie siguiendo su “Manual de Uso”.

Una vez aclarado dicho procedimiento siga dichos pasos al pie de la letra, por el orden establecido y sin saltarte ningún paso:

PASO 1:

Descarge e Instale” los siguientes programas en el “Escritorio” de tu ordenador y no los inicie y siga los pasos establecidos y sin saltarte ningún paso:

  1. El programa “MalwareByte AntiMalwareByte” no hace falta que lo descargues ya que ya lo tienes descargado e instalado en tu ordenador, sólo tienes que aplicar el “Manual de Uso” que le dejo aquí:

(MIENTRAS SE ESTÁ PASANDO DICHO PROGRAMA CONFIGURA LA PANTALLA DE TU ORDENADOR PARA QUE NO SE APAGUE NI SE PONGA EN ESTADO DE SUSPENSION PARA NO INTERRUMPIR EL PROCESO DE ANALISIS)

Si encuentra amenazas ponlas en “CUARENTENA” todo lo que encuentre y si te pide que tienes que reiniciar el ordenador para poder eliminar las amenazas encontradas le dices que “SI”.

Manual de Uso: “MalwareByte AntimalwareBytes" (“Este programa “NO” hace falta que lo instales de nuevo ya que ya lo tiene instalado en tu ordenador, sólo tienes que seguir los pasos que se reflejan a continuación”):

  • Ejecútalo como administrador y esperas que termine
  • Se abrirá el programa, Click sobre donde pone: “Analizador”.
  • Click donde pone: “Análisis avanzados”.
  • Click en donde sale: "Configurar el análisis"

-. “Tildar” “(Habilitar)” las siguientes pestañas (“Tildar solo estas pestañas y ninguna más solo las que se reflejan a continuación”):

capturada01

-. Donde pone: Programas potencialmente no deseados (PUP) :

capturada02

-. Donde pone: Modificaciones potencialmente no deseadas (PUM):

capturada03

  • En la parte "DERECHA” marcar "TODAS" las opciones que te salgan: (Este paso es muy IMPORTANTE ya que debe de “Marcar” (Tildar) TODAS las opciones que salgan incluidas TODAS las Unidades Externas de las unidades que tenga conectadas en su ordenador:

    -. C:

    -. D… y “Marcar” “(Tildar)” "TODAS" las opciones que te salgan.

  • Click en la pestaña que pone: Analizar

  • Empezará el Análisis en busca de infecciones dejar que analice por completo y no interrumpir el programa hasta que finalice.

  • Una vez finalizado el Análisis, si encuentra amenazas, “HABILITAR” “(TILDAR)” TODAS las pestañas que salen y click en la pestaña que pone: “Cuarentena”.

  • Si te pide “Reiniciar el ordenador para poder eliminar las amenazas (Infecciones) encontradas”, “Reinicias”. -. Una vez reiniciado abrir de nuevo el programa y hacer clic en el botón “Ver informe” , se muestra el informe de escaneado que acaba de completar, (“La fecha tiene que corresponder con el inicio de análisis”) y Copiar y Pegar **dicho informe y “mándame dicho "Informe"

2.Url Descarga: “Dr.web cureit!”:https://www.infospyware.com/antivirus-gratis/drweb/

"Manual de Uso": “Dr.web cureit!”:

  • Una vez descargado en el Escritorio de tu ordenador Ejecútalo como administrador y esperas que termine dicho proceso de instalación.
  • Se abrirá el programa, y veremos la siguiente pantalla:

capturada1

1 - Marcamos la opción de participar en las estadísticas

2 - Pulsamos en Continuar

Ahora veremos la siguiente imagen y vamos a personalizar el tipo de Análisis:

capturada2

Pulsamos en Selección objetos a escanear y veremos la siguiente pantalla donde seleccionaremos “TODAS LAS CASILLAS” como en la imagen, incluidas “TODAS LAS UNIDADES EXTERNAS QUE SE TE REFLEJEN”:

capturada3

1 - Pulsamos en símbolo de la llave Inglesa 29_18h32m37s_001_ y de las opciones elegirá Configuración::

En la ventana ira a Informe y pondrá el nivel en mínimo y deberá dar en OK para guardar los cambios,tal y como se refleja en la imagen siguiente:

capturada4

2 - A continuación pulsamos en "Haga clic para seleccionar archivos y carpetas"

Veremos la siguiente imagen:

Seleccionamos “TODAS” las unidades que tengamos, incluidas las “EXTRAIBLES” y pulsamos en OK

Volveremos a la imagen anterior y pulsamos en Comenzar Escaneo

Una vez finalizado, si encuentra Amenazas, veremos una imagen similar a esta:

capturada7

Pulsamos en Neutralizar

Una vez finalizada la desinfección, reiniciamos el pc.

  1. Url Descarga: “Eset Online Scaner”:https://www.infospyware.com/eset-online-scanner/

"Manual de Uso": “Eset Online Scanner”:

  • Una vez descargado en el Escritorio de tu ordenador Ejecútalo como administrador y esperas que termine dicho proceso de instalación.
  • Se abrirá el programa, y veremos la siguiente pantalla:

Pulsamos en el botón Empezar

A continuación se abrirá la ventana relacionada a los Términos de Uso.

Presionamos el botón Aceptar:

Se abrirá la siguiente ventana:

Pulsamos el botón Empezar.

En la siguiente pantalla que se muestra realizar dicho procedimiento que se muestra en la imagen:

Marcamos en cada apartado una de las dos opciones y pulsamos el botón Continuar.

Se abrirá la ventana para elegir un tipo de análisis:

1- Marcamos Todas las casillas como en la imagen.

2- Pulsamos en el botón Finalizar Configuración.

En la próxima pantalla:

1 - Marcamos la opción de la imagen.

2- Pulsamos en Configuración avanzada.

En la próxima ventana:

Activamos todas las opciones como en la imagen y pulsamos sobre la flecha de retroceso para volver a la pantalla anterior.

Ahora pulsamos el botón Iniciar Análisis

Empezará a descargar la Base de Datos como se ve en la pantalla siguiente:

Luego podremos ver el análisis en curso tal como lo muestra la siguiente ventana:

Cuando finalice el análisis, si NO encuentra amenazas, veremos la siguiente pantalla:

1- Pulsamos en Guardar Registro de Análisis, para guardar una copia del resultado y pegarlo en el Foro.

2- Pulsamos en Continuar

Veremos la siguiente imagen:

Podremos elegir que automáticamente, una vez al mes (Análisis Periódico) haga un Análisis Rápido.

Pulsamos el botón Continuar y veremos la siguiente pantalla:

Pulsamos el botón Continuar y veremos lo siguiente:

1- Marcamos Eliminar Datos de la Aplicación al cerrar.

:warning: :arrow_forward: [Muy Importante] Nunca marcar esa opción si Detecto Amenazas.

2- Pulsamos Cerrar Sin Comentarios.

Al finalizar el análisis, Si encuentra amenazas, veremos una pantalla similar a la siguiente:

1- Pulsamos en Guardar registro de Análisis , para pegarlo en el Foro posteriormente

2- Pulsamos en Ver Resultados Detallados y veremos una imagen similar a la siguiente:

Pulsamos en Continuar y se abrirá la siguiente ventana:

Pulsamos en Continuar y veremos la próxima pantalla:

Pulsamos en Cerrar sin Comentarios.

Para acceder al informe , deberá buscar el mismo guardado con anterioridad según el manual, el cual sera similar al siguiente:

Una copia del log, también puede ser localizada en la siguiente ubicación tal como se muestra en la imagen:

Este Equipo\Disco C\Usuarios\ Tu Nombre de Usuario\AppData\Local\Temp\ Log.txt

Para poder ver esa ubicación, debe Mostrar archivos ocultos

Abriremos el log, que sera similar a este:

Lo copiaremos y pegaremos entero en el foro

Reporte Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 7/6/21
Hora del análisis: 20:38
Archivo de registro: 303a0626-c7fa-11eb-9b1c-9822efd3a906.json

-Información del software-
Versión: 4.4.0.117
Versión de los componentes: 1.0.1318
Versión del paquete de actualización: 1.0.41437
Licencia: Caducado

-Información del sistema-
SO: Windows 10 (Build 18363.1556)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-GLGJRLU5\Sandy

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 554265
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 4 min, 22 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Reporte Dr. Web:

Total 273123763518 bytes in 904091 files scanned (1454086 objects)
Total 904033 files (1453826 objects) are clean
There are no infected objects detected
Total 258 files are raised error condition
Scan time is 03:01:49.705

Reporte ESET:

[Code[ 09/06/2021 13:14:56 p. m. Archivos explorados: 441547 Archivos detectados: 0 Archivos desinfectados: 0 Tiempo total de exploración: 02:40:19 Estado de la exploración: Finalizado [/Code]

El programa ha realizado perfectamente su función!

El programa ha realizado perfectamente su función!

El programa ha realizado perfectamente su función!

Ahora le pasaremos de nuevo estos programas para ver realmente que está libre de amenazas, limpiar los registros de los programas que se han desinstalado así como limpiar los navegadores y para poder optimizar mucho más su ordenador:

Pasele de nuevo este programa que le indico a continuación:

-. Url Descarga: AdwCleaner:https://www.infospyware.com/antispyware/adwcleaner/

"Manual de Uso": “AdwCleaner”: https://forospyware.com/t/manual-de-adwcleaner/98

Url Descarga: Junkware Removal Tool: https://www.infospyware.com/antispyware/jrt/

"Manual de Uso": Junkware Removal Tool y sigue los pasos por el orden establecido y al pie de la letra y sin saltarse ningún paso ( CLICK DERECHO Y EJECUTAR COMO ADMINISTRADOR):

  • Desactivar momentáneamente el antivirus.
  • Cierra todos los navegadores de internet que tengas abiertos.
  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.
  • Pulsar cualquier tecla.
  • Esperar a que termine el proceso, puede demorar unos minutos.
  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

-. Url Descarga: Ccleaner: https://www.infospyware.com/herramientas/ccleaner/

"Manual de Uso": “Ccleaner”: https://forospyware.com/t/ccleaner-manual-de-uso-simple-y-avanzado/103

-. Url Descarga: Glary Utilities:https://www.infospyware.com/herramientas/glary-utilities/

Manual de Uso" “Glary Utilities”:

  1. Abrir el programa “Glary Utilities” con "Derechos de Administrador
  2. Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y click en la pestaña que pone “Buscar problemas”:

  1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas” . Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que "NO se han encontrado problemas."

Me manda dichos “Informes” de dichos programas de nuevo.

Reporte Adwcleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-09-2021
# Duration: 00:00:11
# OS:       Windows 10 Home Single Language
# Scanned:  31973
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Reporte JRT:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by Sandy (Administrator) on 09/06/2021 at 20:17:52.92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09/06/2021 at 20:20:09.87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Cuando haya realizado el procedimiento del programa: “Ccleaner” y haya realizado el procedimiento del programa: “Glary Utilities” comuniquemelo y dígame si han detectado errores y se hayan podido resolver.

Todos los problemas detectados fueron resueltos.

1 me gusta

Perfecto! Ahora si que le puedo asegurar que su ordenador esta completamente desinfectado de virus y/o Amenazas.

¿Que tal le funciona ahora el ordenador! Ha notado mejoría con respecto al problema que tenía dicho ordenador?

Sí, ya no ha salido la alerta y no esta lenta como antes.

1 me gusta

Perfecto! Ahora este ya es el último paso, le daré una recomendaciones y le dejaré un programa para poder proteger más la navegación por internet.

"Descarge e Instale" el siguiente programa: “Delfix” en el escritorio de su ordenador de la siguiente Url de Descarga que le dejo a continuación y siga su Manual de Uso que le pongo a continuació:

Url Descarga: Delfix:DelFix | InfoSpyware

Manual de Uso: Manual de Delfix.

Este programa es para desinstalar todas las herramientas de Desinfección que hemos usado para poder desinfectar su ordenador.

Mandame dicho “Informe” cuando termine dicho proceso por completo.

Reporte Delfix:

# DelFix v1.010 - Logfile created 09/06/2021 at 21:12:45
# Updated 26/04/2015 by Xplode
# Username : Sandy - LAPTOP-GLGJRLU5
# Operating System : Windows 10 Home  (64 bits)

~ Activating UAC ... OK

~ Removing disinfection tools ...

Deleted : C:\AdwCleaner
Deleted : C:\Users\Sandy\Desktop\AdwCleaner[S00].txt
Deleted : C:\Users\Sandy\Desktop\adwcleaner_8.2.exe
Deleted : C:\Users\Sandy\Desktop\JRT.exe
Deleted : C:\Users\Sandy\Desktop\JRT.txt

~ Creating registry backup ... OK

~ Cleaning system restore ...

Deleted : RP #146 [Punto de control programado | 06/10/2021 00:24:39]
Deleted : RP #147 [JRT Pre-Junkware Removal | 06/10/2021 01:13:56]
Deleted : RP #148 [JRT Pre-Junkware Removal | 06/10/2021 01:17:53]

New restore point created !

~ Resetting system settings ... OK

########## - EOF - ##########
1 me gusta

El programa ha realizado perfectamente su función, ahora te recomiendo que le pases el programa de “Ccleaner” para borrar los restos de las herramientas que hemos estado usando para la desinfección de tu ordenador ya que el programa: “Ccleaner” es un programa que limpia todos los rastros del registro con lo cual ello es muy recomendable que se lo pases de nuevo.

Una vez que le hayas pasado por completo dicho programa: “Ccleaner” aplicando su “Manual de Uso” como lo has estado haciendo correctamente.

Te dejo a continuación un programa para que tengas más protegido tus navegadores.

Es este programa que te pongo aquí:

Url Descarga: https://www.infospyware.com/antispyware/spywareblaster/

Url: “Manual de Instalación”: https://www.youtube.com/watch?v=_PKJ_cZEsfw ("Siga estos pasos para poder instalar dicho programa")

Recomendaciones:

Finalizado los pasos anteriormente dicho por completo le recomiendo que "Desfragmente" Su "Disco Duro" para que esté más optimizado su Disco Duro y mejore la velocidad de su equipo:

Aquí le dejo dicho Manual de Uso de cómo tiene que realizar dicho procedimiento:

Url: Manual de Uso “Desgragmentador De Disco Duro”:https://www.youtube.com/watch?v=ZjVx_cGrlLQ

Si no tiene más preguntas o dudas podemos dar el tema por sulucionado:

Dicho todo esto ya podemos dar por solucionado el problema de su ordenador, para ello, debe de buscar la opción en este mismo foto que pone: “TEMA SOLUCIONADO” ó “SOLUCIONADO” o algo parecido, y con ello da se daría por finalizado dicha reparación de su ordenador.

1 me gusta

Muchas gracias por su ayuda y tiempo :3 <3

1 me gusta

Por mi parte ha sido un placer ayudarte, gracias por tu comprensión, has sido fácil de llevar. Cualquier problema que tenga con su ordenador estamos aquí para poder ayudarte.

1 me gusta

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.