Ayuda con la limpieza?

Buenos días, hace tiempo que no realizo ninguna limpieza y aunque no va muy lento el ordenador podria ir mejor y creo que algun programa o carpeta que tengo por ahí se trata de malware. Me ayudan?? Muchas gracias!!

De nada @Urivalles

¿Qué te hace sospechar de que tengas malware en tu equipo?

¿Tienes algún simpatoma o anomalía o sucede algo extraño?

Salu2.

Hola Marr0n! Gracias, pues no estoy seguro de si debe ser malware, pero a veces no me accede directamente a las paginas que escribo en la barra de direcciones del navegador y se quedan en blanco (quiza es cosa del malwarebytes web) y tengo unas cuantas carpetas en el ordenador que no sé qué son

Hola, buenas @Urivalles

Prueba a deshabilitar dicho módulo web del Malwarebytes y prueba de nuevo a acceder a dichas webs que tienes ese problema que comentas.

Dime que carpetas exactamente son. Es decir, como se llaman y donde se encuentran ubicadas y que archivos tienen dentro (si tienen, claro esta). Dime el nombre de algunos de estos y su extensión.

Si con todo lo que comentas veo necesario ir a buscar malware en tu máquina. Pues así lo haremos, pero antes quiero saber un poco más de información acerca de cuál puede llegar a ser él potencia problema.

Salu2.

Prueba a deshabilitar dicho módulo web del Malwarebytes y prueba de nuevo a acceder a dichas webs que tienes ese problema que comentas.

No me ha pasado mas, no son webs concretas o no recuerdo cuales eran, es mas algo que pasa de forma puntual. Pero creo que seran problemas de conexion mas que el malwarebytes. Aun así lo probaré cuando me suceda.

Dime que carpetas exactamente son. Es decir, como se llaman y donde se encuentran ubicadas y que archivos tienen dentro (si tienen, claro esta). Dime el nombre de algunos de estos y su extensión.

por ejemplo. $WinREAgent en la carpeta C. no contiene archivos. Supongo que no será nada.

Y respecto a las otras, la verdad, me he dado una vuelta y no encuentro la carpeta que investigué y me hizo dudar. Hay demasiadas carpetas que no se que son y mucho desorden. Pero por google decían que era algo así como de minería para bitcoin. Siento no recordar el nombre ni encontrarla ahora mismo

Limpio el ordenador con vosotros una vez al año mas o menos, e intento hacer un uso de él con sentido común, pero habrá mil cosas que se me escapan…

Hola @Urivalles

:+1:

No es nada de lo que debas preocuparte esta carpeta. Pues esta se crea cuando actualizas Windows 10 y si surgiese algún problema al actualizar contiene una serie de ficheros que te permitirían recuperar W10. Para más info: What Is the $WinREAgent Folder and Can I Delete It? - MajorGeeks

0) Descarga IFS

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Cierra todos los programas que tengas abiertos.
  • Ejecuta IFS.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar, y espera a que se realice el proceso. Puede tardar varios minutos.
  • Al terminar se abrirá un informe, lo adjuntas en tu próxima respuesta (puedes encontrarlo en C:\IFS.log).
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Perdona por la demora, aquí está el análisis. Gracias

[CODE][B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 08/05/2021 a las 14h.09m.46s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows 10 Home x64 
Idioma: Catalan (Catalan) (España|ca-ES)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\WINDOWS (Install: \Device\HarddiskVolume4)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: Acer
CPU Modelo: Aspire E5-551
Procesador: AMD A10-7300 Radeon R6, 10 Compute Cores 4C+6G  (x64-BasedPC)
Memoria RAM: 3 Gb. En Uso: 48 %
Video: AMD Radeon(TM) R6 Graphics
Chip: AMD Radeon Graphics Processor (0x130A) Capacidad video:768 MB (Internal DAC(400MHz))

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|Acer] - [448.7 Gb][76.1 Gb][372.6 Gb]
E: [FIXED|NTFS|TOSHIBA EXT] - [931.5 Gb][106.9 Gb][824.6 Gb]
D: [CDROM]
[COLOR=#FF0000][B]C:\ Fragmentación total 25.07% - Desfragmentar unidad [/B][/COLOR]
E:\ Fragmentación total 0.05% - Correcto

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: [COLOR=#FF0000][B]El servicio no está activo[/B][/COLOR] 
AV: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
SP: Windows Defender *Protección Residente [ON] / Actualizado*
FW: Windows Firewall *Habilitado*

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 11
Mozilla FireFox Versión Instalada 88.0.1
Google Chrome Versión Instalada 90.0.4430.93

[B]~~~~~~~~~~~| Process List[/B] 

MsMpEng.exe (Windows Defender)

[B]~~~~~~~~~~~| Install Check[/B] 


CCleaner [5.78]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run(x64): [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
HKLM\Run(x64): [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
HKLM\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
HKLM\Run: [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINFE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-225 Series"
HKLM\Run: [EPLTarget\P0000000000000001] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINFE.EXE /EPT "EPLTarget\P0000000000000001" /M "XP-225 Series"
HKLM\Run: [Google Update] C:\Users\uri\AppData\Local\Google\Update\1.3.34.7\GoogleUpdateCore.exe
HKLM\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
Winlogon(x64): Shell = explorer.exe
Winlogon: Shell = explorer.exe
Userinit(x64): Userinit = 
Userinit: Userinit = 

[HKCR\.\.open\command] -> Navegador Preferido es FireFox
user_pref("browser.search.countryCode", "ES");
user_pref("browser.search.region", "ES");

[B]~~~~~~~~~~~| PUPs Check[/B]

HKLM64\SOFTWARE\Partner


[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[08/05/2021 14:09] - C:\IFS.log

[B]~~~~~~~~~~~| C:\WINDOWS\Tasks:[/B]

[23/09/2015 15:34] - C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
[23/09/2015 15:34] - C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
[31/05/2017 21:38] - C:\WINDOWS\Tasks\EPSON XP-225 Series Update {52D54D57-DBFF-443B-A57B-7D7111FB2555}.job
[08/09/2015 17:05] - C:\WINDOWS\Tasks\EPSON XP-225 Series Update {68295DA8-D5CD-47F2-9812-7890E718133D}.job
[25/09/2016 13:08] - C:\WINDOWS\Tasks\EPSON XP-225 Series Update {7770E218-40DC-4EC7-A7BC-3CDD54E593E2}.job
[28/09/2016 13:19] - C:\WINDOWS\Tasks\EPSON XP-225 Series Update {9E47C321-ED00-413C-B5EC-2221BA3BA19D}.job
[13/10/2015 22:09] - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3036095763-3965884882-2335262959-1001Core.job
[13/10/2015 22:09] - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3036095763-3965884882-2335262959-1001UA.job

[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 14:16:14
*Se limpiaron los archivos temporales
*[1599815] C:\Users\uri\Desktop\IFS.exe
*Herramienta de Análisis e investigación [/CODE]

Hola, buenas @Urivalles

Veo que en el disco E tienes un poco de fragmentación y esto disminuye el rendiemiento de tu máquina.

Dime de C: y E: si son discos HDD o SSD (cada uno de ellos).

Otra cosa que me llama mucho la atención de tu máquina es que tienes un Sistema operativo de 64 bits con 3 GB de RAM. ¿Cómo es eso? :thinking: :thinking: :thinking: Cuéntame más acerca de esto. ¿No tienes/has tenido en algún momento más RAM en tu máquina? Pues un sistema de 64 bits con solo 3GB de RAM no tiene mucho sentido. Aparte teniendo en cuenta de que Windows 10 Home de 64 bits necesita como requerimiento mínimo de 2GB de RAM y tu equipo solo tiene 3 GB. Por lo que el sistema operativo directamente ya se comerá 2 GB y solo te queda 1 GB para el resto de aplicaciones y eso es muy poco. Mientras que Windows 10 Home de 32 bits necesita como requerimiento mínimo de 1GB de RAM.

En resumen… puede que tu equipo tenga malware o no… pero por el tipo de sistema que tienes de 64 bits ya te digo que tu máquina es corta/justa de RAM.

Me cuentas acerca de todo esto.

:+1: pues vamos a hacer un chekeo general a la máquina para detectar si hay algún tipo de malware en esta.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.