Ayuda con la limpieza?

Buenos días, hace tiempo que no realizo ninguna limpieza y aunque no va muy lento el ordenador podria ir mejor y creo que algun programa o carpeta que tengo por ahí se trata de malware. Me ayudan?? Muchas gracias!!

De nada @Urivalles

¿Qué te hace sospechar de que tengas malware en tu equipo?

¿Tienes algún simpatoma o anomalía o sucede algo extraño?

Salu2.

Hola Marr0n! Gracias, pues no estoy seguro de si debe ser malware, pero a veces no me accede directamente a las paginas que escribo en la barra de direcciones del navegador y se quedan en blanco (quiza es cosa del malwarebytes web) y tengo unas cuantas carpetas en el ordenador que no sé qué son

Hola, buenas @Urivalles

Prueba a deshabilitar dicho módulo web del Malwarebytes y prueba de nuevo a acceder a dichas webs que tienes ese problema que comentas.

Dime que carpetas exactamente son. Es decir, como se llaman y donde se encuentran ubicadas y que archivos tienen dentro (si tienen, claro esta). Dime el nombre de algunos de estos y su extensión.

Si con todo lo que comentas veo necesario ir a buscar malware en tu máquina. Pues así lo haremos, pero antes quiero saber un poco más de información acerca de cuál puede llegar a ser él potencia problema.

Salu2.

Prueba a deshabilitar dicho módulo web del Malwarebytes y prueba de nuevo a acceder a dichas webs que tienes ese problema que comentas.

No me ha pasado mas, no son webs concretas o no recuerdo cuales eran, es mas algo que pasa de forma puntual. Pero creo que seran problemas de conexion mas que el malwarebytes. Aun así lo probaré cuando me suceda.

Dime que carpetas exactamente son. Es decir, como se llaman y donde se encuentran ubicadas y que archivos tienen dentro (si tienen, claro esta). Dime el nombre de algunos de estos y su extensión.

por ejemplo. $WinREAgent en la carpeta C. no contiene archivos. Supongo que no será nada.

Y respecto a las otras, la verdad, me he dado una vuelta y no encuentro la carpeta que investigué y me hizo dudar. Hay demasiadas carpetas que no se que son y mucho desorden. Pero por google decían que era algo así como de minería para bitcoin. Siento no recordar el nombre ni encontrarla ahora mismo

Limpio el ordenador con vosotros una vez al año mas o menos, e intento hacer un uso de él con sentido común, pero habrá mil cosas que se me escapan…

Hola @Urivalles

:+1:

No es nada de lo que debas preocuparte esta carpeta. Pues esta se crea cuando actualizas Windows 10 y si surgiese algún problema al actualizar contiene una serie de ficheros que te permitirían recuperar W10. Para más info: What Is the $WinREAgent Folder and Can I Delete It? - MajorGeeks

0) Descarga IFS

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Cierra todos los programas que tengas abiertos.
  • Ejecuta IFS.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar, y espera a que se realice el proceso. Puede tardar varios minutos.
  • Al terminar se abrirá un informe, lo adjuntas en tu próxima respuesta (puedes encontrarlo en C:\IFS.log).
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Perdona por la demora, aquí está el análisis. Gracias

[CODE][B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 08/05/2021 a las 14h.09m.46s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows 10 Home x64 
Idioma: Catalan (Catalan) (España|ca-ES)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\WINDOWS (Install: \Device\HarddiskVolume4)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: Acer
CPU Modelo: Aspire E5-551
Procesador: AMD A10-7300 Radeon R6, 10 Compute Cores 4C+6G  (x64-BasedPC)
Memoria RAM: 3 Gb. En Uso: 48 %
Video: AMD Radeon(TM) R6 Graphics
Chip: AMD Radeon Graphics Processor (0x130A) Capacidad video:768 MB (Internal DAC(400MHz))

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|Acer] - [448.7 Gb][76.1 Gb][372.6 Gb]
E: [FIXED|NTFS|TOSHIBA EXT] - [931.5 Gb][106.9 Gb][824.6 Gb]
D: [CDROM]
[COLOR=#FF0000][B]C:\ Fragmentación total 25.07% - Desfragmentar unidad [/B][/COLOR]
E:\ Fragmentación total 0.05% - Correcto

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: [COLOR=#FF0000][B]El servicio no está activo[/B][/COLOR] 
AV: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
SP: Windows Defender *Protección Residente [ON] / Actualizado*
FW: Windows Firewall *Habilitado*

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 11
Mozilla FireFox Versión Instalada 88.0.1
Google Chrome Versión Instalada 90.0.4430.93

[B]~~~~~~~~~~~| Process List[/B] 

MsMpEng.exe (Windows Defender)

[B]~~~~~~~~~~~| Install Check[/B] 


CCleaner [5.78]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run(x64): [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
HKLM\Run(x64): [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
HKLM\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
HKLM\Run: [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINFE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-225 Series"
HKLM\Run: [EPLTarget\P0000000000000001] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINFE.EXE /EPT "EPLTarget\P0000000000000001" /M "XP-225 Series"
HKLM\Run: [Google Update] C:\Users\uri\AppData\Local\Google\Update\1.3.34.7\GoogleUpdateCore.exe
HKLM\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
Winlogon(x64): Shell = explorer.exe
Winlogon: Shell = explorer.exe
Userinit(x64): Userinit = 
Userinit: Userinit = 

[HKCR\.\.open\command] -> Navegador Preferido es FireFox
user_pref("browser.search.countryCode", "ES");
user_pref("browser.search.region", "ES");

[B]~~~~~~~~~~~| PUPs Check[/B]

HKLM64\SOFTWARE\Partner


[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[08/05/2021 14:09] - C:\IFS.log

[B]~~~~~~~~~~~| C:\WINDOWS\Tasks:[/B]

[23/09/2015 15:34] - C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
[23/09/2015 15:34] - C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
[31/05/2017 21:38] - C:\WINDOWS\Tasks\EPSON XP-225 Series Update {52D54D57-DBFF-443B-A57B-7D7111FB2555}.job
[08/09/2015 17:05] - C:\WINDOWS\Tasks\EPSON XP-225 Series Update {68295DA8-D5CD-47F2-9812-7890E718133D}.job
[25/09/2016 13:08] - C:\WINDOWS\Tasks\EPSON XP-225 Series Update {7770E218-40DC-4EC7-A7BC-3CDD54E593E2}.job
[28/09/2016 13:19] - C:\WINDOWS\Tasks\EPSON XP-225 Series Update {9E47C321-ED00-413C-B5EC-2221BA3BA19D}.job
[13/10/2015 22:09] - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3036095763-3965884882-2335262959-1001Core.job
[13/10/2015 22:09] - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3036095763-3965884882-2335262959-1001UA.job

[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 14:16:14
*Se limpiaron los archivos temporales
*[1599815] C:\Users\uri\Desktop\IFS.exe
*Herramienta de Análisis e investigación [/CODE]

Hola, buenas @Urivalles

Veo que en el disco E tienes un poco de fragmentación y esto disminuye el rendiemiento de tu máquina.

Dime de C: y E: si son discos HDD o SSD (cada uno de ellos).

Otra cosa que me llama mucho la atención de tu máquina es que tienes un Sistema operativo de 64 bits con 3 GB de RAM. ¿Cómo es eso? :thinking: :thinking: :thinking: Cuéntame más acerca de esto. ¿No tienes/has tenido en algún momento más RAM en tu máquina? Pues un sistema de 64 bits con solo 3GB de RAM no tiene mucho sentido. Aparte teniendo en cuenta de que Windows 10 Home de 64 bits necesita como requerimiento mínimo de 2GB de RAM y tu equipo solo tiene 3 GB. Por lo que el sistema operativo directamente ya se comerá 2 GB y solo te queda 1 GB para el resto de aplicaciones y eso es muy poco. Mientras que Windows 10 Home de 32 bits necesita como requerimiento mínimo de 1GB de RAM.

En resumen… puede que tu equipo tenga malware o no… pero por el tipo de sistema que tienes de 64 bits ya te digo que tu máquina es corta/justa de RAM.

Me cuentas acerca de todo esto.

:+1: pues vamos a hacer un chekeo general a la máquina para detectar si hay algún tipo de malware en esta.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Cita Me cuentas acerca de todo esto.

C: es el disco duro que venia con el portátil y E: es un disco duro externo conectado por usb. Mirando en propiedades no he sabido ver si son HDD o SSD.

El resto que me preguntas, la verdad es que tampoco lo sé, está tal y como lo compré de serie, menos el Windows 10 creo, que nada mas comprarlo hace unos años se actualizó a esta versión desde windows 7 o vista si no recuerdo mal…

Recomendarias borrar W10 64bits e instalar el de 32bits?

Ah y analizando E: con el desfragmentador dice que está 0% fragmentado y no me da la opción a desfragmentarlo… :thinking: :man_shrugging: pero igual es porqué es el disco duro extraible, no sé

Cita :+1: pues vamos a hacer un chekeo general a la máquina para detectar si hay algún tipo de malware en esta.

Empezaré con eso cuanto antes pueda. Muchas gracias!

Ok. Ya profundizaremos en esto después. Por ahora no es importánte… era más que nada para saberlo de cara al futuro… pero ya indagaremos sobre estos en el momento adecuado/oportuno.

OK.

Bueno yo lo que digo es que originariamente muy probablemente el sistema que tenías era de 32 bits y al actualizar por el motivo que sea se te puso el de 64 bits. Una de las principales ventajas (pero no la única, evidentemente) es que los sistemas de 64 bits permiten que tu equipo pueda disponer de mucha más RAM. Es decir… imaginemos que tu placa base como máximo acepta 16 GB de RAM por ejemplo… tú le pones 16 GB de RAM, pero tienes un sistema de 32 bits, pues realmente al ser una arquitectura de 32 bits solo te detectará como máximo 4 GB de RAM desperdiciando el resto. Si tienes un sistema de 64 bits, el sistema te aceptará más de 4 GB de RAM (la capacidad máxima que pueda aceptar, entre otras variables te la limitará la capacidad máxima que acepte tu placa base en base a GB de RAM). Pero claro los sistemas de 64 bits son más exigentes y consumen algo más de recursos… que uno de 32 bits* y tú tienes uno de 64 bits (necesita más recursos) pero tú tienes una RAM de 3GB así que te estás comiendo 2 GB más al ser sistema de 64 bits, pero a cambio no le aportas una RAM superior de 4 GB. Así que la máquina en RAM se te queda muy corta… 2 GB solo para sistema operativo (como ya te dije) 1 GB para el resto hoy en día es poco.

En resumen la lentitud puede deberse a varias causas (malware, la que miraremos en este tema), pero seguro que la RAM de 3GB en un sistema de 64 bits no ayuda para nada sino que todo lo contrario… y si el disco C no es *SSD pues tampoco ayuda para nada, sino que todo lo contrario.

Así que si eliminando malware siempre que haya… si la máquina te sigue yendo lenta… lo suyo seria ampliar la RAM… si C es un HDD lo suyo seria que migrases a un SSD. Espero haberme explicado correctamente y haberme hecho entender…

Así que loq ue recomiendo es ampliar RAM… sino lo otro seria instalar todo desde cero para poder tener 32 bits (y ganarias… pero ganaria más con 64 bits + Ampliar RAM).

Lo miraremos cuando sea el momento entonces…

:+1: traes los resultados.

Salu2.

Disculpa la tardanza, he ido muy liado y hasta ahora no pude hacer los análisis. He hecho tal y como me dices y parece que no se ha encontrado nada. Muchas gracias. Pego reportes:

El de malware

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 24/5/21
Hora del análisis: 18:32
Archivo de registro: 9973a686-bcad-11eb-a0bf-f0761c3602b2.json

-Información del software-
Versión: 4.3.3.116
Versión de los componentes: 1.0.1292
Versión del paquete de actualización: 1.0.40854
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19041.928)
CPU: x64
Sistema de archivos: NTFS
Usuario: URINAL\uri

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 745453
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 hr, 53 min, 40 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Y el de adware

# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-01-2020
# Duration: 00:00:24
# OS:       Windows 10 Home
# Cleaned:  24
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\uri\AppData\LocalLow\.acestream
Deleted       C:\Users\uri\AppData\Roaming\.acestream
Deleted       C:\Users\uri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media
Deleted       C:\Users\uri\AppData\Roaming\acestream
Deleted       C:\_acestream_cache_

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\Classes\Applications\ace_player.exe
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream
Deleted       HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive
Deleted       HKCU\Software\AceStream
Deleted       HKCU\Software\Classes\.acelive
Deleted       HKCU\Software\Classes\.acemedia
Deleted       HKCU\Software\Classes\.acestream
Deleted       HKCU\Software\Classes\.tslive
Deleted       HKCU\Software\Classes\acestream
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
Deleted       HKCU\Software\RegisteredApplications|AceStream
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{85C3DC78-F9DD-4BFF-B5F4-78D99E2E52AE}C:\program files (x86)\popcorn time\nodejs\node.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{660CB6CF-2B7D-409D-975D-B4B8FA5586BD}C:\program files (x86)\popcorn time\nodejs\node.exe
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{875705A4-C987-4518-8992-55B3DCB43FF4}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9F8D9AD1-E729-4DBB-B4C1-9D4AF8042770}
Deleted       HKLM\Software\Classes\.acestream
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Not Deleted   Preinstalled.ACERAOPFramework   Folder   C:\Program Files (x86)\ACER\AOP FRAMEWORK


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3820 octets] - [01/09/2020 18:26:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Hola, buenas @Urivalles

Ok, tranquilo no pasa nada.

Respecto el Malwarebytes >> no ha detectado nada de nada (todo limpio) :+1:

Respecto el Adwcleaner >> ha hecho lo que debía de hacer :+1: y ha eliminado varios malwares de tipo Adware que ha detectado.

Tu ordenador y dispositivos parece ser que están bastante limpios y que solo tenías Adware en tu máquina.

Así que nos centraremos un poco más solo en Adware.

0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas de aquí, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Pegas el reporte de ZHP Cleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Algunas cosas ha encontrado así que genial. Algo más limpio. Gracias

~ ZHPCleaner v2021.5.27.298 by Nicolas Coolman (2021/05/27)
~ Run by uri (Administrator)  (27/05/2021 12:34:05)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\uri\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\uri\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 19042)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (1)
BORRADOS: [4k5m6qqe.default-1595894116261] - user_pref('extensions.webextensions.uuids', '{\'[email protected]\':\'4fa39ec6-f17a-4aea-9e9e-6c[...]  =>.SUP.AceStream

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (1)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (12)
MOVIDO carpeta: C:\Users\uri\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\uri\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Windows\AutoKMS\AutoKMS.log    =>HackTool.AutoKMS
MOVIDO carpeta*: C:\Users\uri\AppData\Local\Installer    =>PUP.Optional.InstallPedia
MOVIDO archivo: C:\Program Files (x86)\eMuleTorrent  =>.P2P.eMule
MOVIDO archivo: C:\ProgramData\Microsoft Toolkit  =>HackTool.AutoKMS
MOVIDO archivo: C:\WINDOWS\AutoKMS  =>HackTool.AutoKMS
MOVIDO archivo: C:\Users\uri\AppData\Roaming\DiskDefrag  =>SUP.Optional.AuslogicsDiskDefrag
MOVIDO archivo: C:\Users\uri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\eMuleTorrent  =>.P2P.eMule
MOVIDO archivo: C:\Users\uri\Downloads\PopcornTime  =>.SUP.PopcornTime
MOVIDO archivo: C:\Documents and Settings\uri\Downloads\PopcornTime  =>.SUP.PopcornTime
MOVIDO archivo: C:\Users\uri\AppData\Local\Google\Update  =>Heuristic.Suspect

---\  Registro ( Claves, Valores, Datos) (4)
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\01684D437E81DE84E8B48188EAD1FCD9 [C:\Program Files\Ableton\Resources\Python\abl.webconnector\tests\test_info_processing.py]  =>Adware.Sambreel
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\031B27D98137BA14AA518D211D1D0AF6 [C:\Program Files\Ableton\Resources\Max\resources\docs\vignettes\core\quickref.maxvig.xml]  =>PUP.Optional.QuickRef
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\05EA6F428B3DE8D44A06B991AE93DF7A [C:\Program Files\Ableton\Resources\Python\abl.webconnector\tests\test_ableton_ping.py]  =>Adware.Sambreel
BORRADOS valor: HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\[email protected] [C:\Users\uri\AppData\Roaming\ACEStream\extensions\]  =>.SUP.AceStream

---\  Resumen de elementos en su estación de trabajo (10)
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.AceStream
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/  =>HackTool.AutoKMS
https://nicolascoolman.eu/forum/Topic/installpedia-logiciel-publicitaire-adware/  =>PUP.Optional.InstallPedia
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>.P2P.eMule
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>SUP.Optional.AuslogicsDiskDefrag
https://nicolascoolman.eu/2017/02/26/superfluous-popcorntime/  =>.SUP.PopcornTime
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/  =>Heuristic.Suspect
https://nicolascoolman.eu/2017/09/24/adware-sambreel/  =>Adware.Sambreel
https://nicolascoolman.eu/2017/10/06/adware-vitruvian/  =>PUP.Optional.QuickRef

---\ Limpieza adicional. (20)
~ Clave de registro Tracing borrados (20)
~ Quitar los antiguos informes de ZHPCleaner. (0)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK

---\ STATISTIQUES
~ Items escaneado : 2326
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17

---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas

~ End of clean in 00h01mn07s

---\  Reporte (2)
ZHPCleaner-[S]-27052021-12_18_26.txt
ZHPCleaner-[R]-27052021-12_35_12.txt

Hola, buenas @Urivalles

Disculpa que haya tardado en responder. Pues la vida se me complica y dispongo de muy poco tiempo.

Respecto ZHPCLEANER >> este ha sido ejecutado correctamente y ha encontrado varios tipos de malware. Estos han sido erradicados correctamente, si bien quiero comentarte que no había nada muy grave o peligroso en lo encontrado.

De todas formas, comentas como va el problema inicial planteado por el cual abriste este tema. Y como funciona de forma general tu ordenador ahora mismo.

Salu2.

Disculpa que haya tardado en responder. Pues la vida se me complica y dispongo de muy poco tiempo.

Respecto ZHPCLEANER >> este ha sido ejecutado correctamente y ha encontrado varios tipos de malware. Estos han sido erradicados correctamente, si bien quiero comentarte que no había nada muy grave o peligroso en lo encontrado.

De todas formas, comentas como va el problema inicial planteado por el cual abriste este tema. Y como funciona de forma general tu ordenador ahora mismo.

Salu2.

Muchas gracias por responder siempre y por ayudarme a limpiar el equipo. Aun sin haber encontrado demasiado, y sin haberlo probado “a full” de recursos, creo que se nota un poco en velocidad y en no quedarse bloqueado.

Y la verdad es que si tienes mucho trabajo y prefieres terminar aquí me quedaria contento, pero tambien me gustaría entender un poco más todo lo que me decías de ampliar RAM, migrar a SSD o reinstalar Windows10 con 32bits. Miré un poco lo de ampliar RAM y veo que no és algo fácil (no soy muy manitas y tengo muy pocos conocimientos de hardware), ni sé si mi portátil Acer es compatible ni si valdria la pena, ya que era de los portátiles más básicos del mercado cuando lo compré. Así que si consideras eso como un caso perdido, cerramos el tema hehehe y si no quizá un dia de estos estudio como formatear el portátil y migrar al sistema de 32bits. Muchísimas gracias!

Bueno yo lo que digo es que originariamente muy probablemente el sistema que tenías era de 32 bits y al actualizar por el motivo que sea se te puso el de 64 bits. Una de las principales ventajas (pero no la única, evidentemente) es que los sistemas de 64 bits permiten que tu equipo pueda disponer de mucha más RAM. Es decir… imaginemos que tu placa base como máximo acepta 16 GB de RAM por ejemplo… tú le pones 16 GB de RAM, pero tienes un sistema de 32 bits, pues realmente al ser una arquitectura de 32 bits solo te detectará como máximo 4 GB de RAM desperdiciando el resto. Si tienes un sistema de 64 bits, el sistema te aceptará más de 4 GB de RAM (la capacidad máxima que pueda aceptar, entre otras variables te la limitará la capacidad máxima que acepte tu placa base en base a GB de RAM). Pero claro los sistemas de 64 bits son más exigentes y consumen algo más de recursos… que uno de 32 bits* y tú tienes uno de 64 bits (necesita más recursos) pero tú tienes una RAM de 3GB así que te estás comiendo 2 GB más al ser sistema de 64 bits, pero a cambio no le aportas una RAM superior de 4 GB. Así que la máquina en RAM se te queda muy corta… 2 GB solo para sistema operativo (como ya te dije) 1 GB para el resto hoy en día es poco.

En resumen la lentitud puede deberse a varias causas (malware, la que miraremos en este tema), pero seguro que la RAM de 3GB en un sistema de 64 bits no ayuda para nada sino que todo lo contrario… y si el disco C no es *SSD pues tampoco ayuda para nada, sino que todo lo contrario.

Así que si eliminando malware siempre que haya… si la máquina te sigue yendo lenta… lo suyo seria ampliar la RAM… si C es un HDD lo suyo seria que migrases a un SSD. Espero haberme explicado correctamente y haberme hecho entender…

Así que loq ue recomiendo es ampliar RAM… sino lo otro seria instalar todo desde cero para poder tener 32 bits (y ganarias… pero ganaria más con 64 bits + Ampliar RAM).

De nada @Urivalles, eso es bueno :+1:.

De nada. Haber para todo lo relacionado con la RAM, SSD… valorar si vale la pena invertir un poco de dinero en este equipo o directamente ir mejor a comprar otra máquina. Debería de ser tratado en otro tema aparte, lo correcto sería que abrieras un tema de la categoria de HardWare y expusieras allí la casuística a tratar. Allí uno de mis compañeros del foro o yo mismo te prestaríamos ayuda.

Si bien es verdad que no tenías nada muy grave de infecciones, acabemos de darle un pequeño vistazo que no cuesta nada. Así descartamos del todo el tema del malware y después cuando finalizamos este. Ya te puedes enfocar completamente al tema del HardWare de tu máquina, y decidir si inviertes en esta, si compras máquina nueva, si utilizarás la computadora como máquina secundaria (de reserva por si la “futura principal”) peta…

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola, buenas @Urivalles

¿Pudiste realizar todo lo que te indiqué?

¿Has tenido algún problema?

Sin prisas, espero tu respuesta. Me comentas.

Salu2.

Falta de tiempo y que los análisis tardaron mucho y tuve que cancelar en un par de ocasiones… pero ya está. Disculpa la tardanza

Así lo haremos. Gracias. Por lo que respeta al último análisis te pego solo el de ESET porqué el de Karspersky no encontró nada

15/6/2021 9:25:01
Archivos analizados: 623920
Archivos detectados: 6
Archivos desinfectados: 6
Tiempo total de análisis 10:00:58
Estado del análisis: Finalizado


C:\URINAL\test.au3	varias detecciones,Win32/Autoit.ODU Troyano,una variante de Win32/Autoit.OEP Troyano	eliminado
C:\Users\uri\AppData\Roaming\uTorrent\updates\3.5.5_45988.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\uri\AppData\Roaming\uTorrent\updates\3.5.5_46010.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\uri\AppData\Roaming\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\uri\Desktop\Bagul\uriverse\programes\Movavi Video Suite 17.0.1\Setup.exe	una variante de Win32/Yandex.K aplicación potencialmente no deseada	desinfectado por eliminación
E:\Urivers\programes\Movavi Video Suite 17.0.1\Setup.exe	una variante de Win32/Yandex.K aplicación potencialmente no deseada	desinfectado por eliminación

El movavi me iva muy bien, pero supongo que era crackeado o algo así… Sabes si podria ser inofensivo o mucho mejor así (eliminado)?

Hola, buenas @Urivalles

Disculpa que haya tardado tanto en responder, pues últimamente dispongo de muy poco tiempo para dedicarle al foro.

OK. No problemo.

OK. Perfecto.

Respecto todo lo que ha detectado el ESET >> me llama la atención lo siguiente:

C:\URINAL\test.au3	varias detecciones,Win32/Autoit.ODU Troyano,una variante de Win32/Autoit.OEP Troyano	eliminado

En otras palabras. Que tienes (o tenías) el malware de AutoIT, parece ser que ha sido eliminado, pero a veces tiene cierta persistencia a ser eliminado. Quizás después miremos un poco más a fondo para descartar que este ya ha sido erradicado.

Respecto a:

C:\Users\uri\AppData\Roaming\uTorrent\updates\3.5.5_45988.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\uri\AppData\Roaming\uTorrent\updates\3.5.5_46010.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\uri\AppData\Roaming\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación

¿Descargaste el uTorrent de un sitio de dudosa procedencia?

Mucho mejor eliminado pues:

Básicamente los KEYGENS, CRACKS y etc… Nunca descargues cosas de estas en tu máquina principal o de uso diario, ya que después te traes sorpresas y pasa lo que pasa…

Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.

En otras palabras es como si jugases a la ruleta rusa puede que la jugada te salga bien, pero en la gran mayoría de los casos infectarás tu máquina y tendrás muchos problemas varios de infecciones, malware variopinto, lentitud… Incluso muchas veces vete a saber quién puede llegar a acceder a tu máquina y hasta que punto pueden verse comprometidos tus datos y toda tu vida digital (TODO DEPENDE DE LO QUE Tú VALORES TU VIDA DIGITAL y tus datos y la info que manejas)…

Pueden llegar a pasar cosas como este caso, por ejemplo: Robo cuenta de Google caixabank y mira sobre todo este POst: Robo cuenta de Google caixabank - nº 4 por JavierHF, pero esos son casos ya más extremos y no tan habituales. Después más tarde, ya te daré algunas recomendaciones.

¿Qué programas/cosas tienes activadas con ACTIVADORES, CRACKS, MEDICINAS y similares en tu sistema?

Finalmente:

0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas de aquí, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Pegas el reporte de ZHP Cleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.