Ayuda para detectar virus

hola de nuevo bueno el problema es que no puedo escribir numeros el teclado numerico no funciona y si trato de escribir desde el teclado es como si las mayusculas estuvieran activadas trato de poner un uno escribe exclamacion si el dos comillas etc etc las mayusculas se activan de repente y no puedo ingresar contraseñas tambien problemas con el navegador de google cuando quiero clickar un video el botom del mouse no funciona tambien me pasa en algunos enlaces- de repente el scroll del mouse no funciona y muchas mas cosas extrañas esto pasa desde un par de dias atras tambien aparecen ventanas de accesibilidad de windows he pasado un par de antivirus pero no detectan nada ya no se que mas hacer

Hola, buenas @M_Bures bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

¿Qué herramientas de desinfección has utilizado? ¿Qué tipos de análisis has realizado? ¿Tienes reportes?

Si los tienes, los traes de la siguiente forma:

Debes de poner reportes enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

saludos y gracias por contestar ya estaba registrado en el foro desde hace un monton de tiempo pero hace algunos años no pasaba por aqui me quise logear pero no reconoce mi nombre de usuario ni contraseña. bueno la cuestion es que pase Malwarebites,Superantispyware y Panda online pero no tengo los reportes. no encontraron nada. pero te cuento, me aparecia una ventana emergente (desea activar teclas filtro) y un pitido. me he ido a accesibilidad en windows y he echo algunos cambios, desde ayer todo funciona normal pero no me fio. deberia hacer algun checkeo con algun antivirus etc?

Hola, buenas @M_Bures

Eso es porque se empezó de nuevo el foro, es decir desde 0 y todo lo viejo se perdió. Se tomó dicha decisión, ya que migrar todo de un sistema de foro a otro, era una tarea faraónica.

OK.

Ok. Bien hagamos esto para validar que tu máquina no tiene malware y salimos así de dudas.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

*Malwarebytes*
*www.malwarebytes.com*

*-Detalles del registro-*
*Fecha del análisis: 5/10/21*
*Hora del análisis: 17:38*
*Archivo de registro: bd2e7c66-25fa-11ec-87b7-d07e3573e294.json*

*-Información del software-*
*Versión: 4.4.7.134*
*Versión de los componentes: 1.0.1464*
*Versión del paquete de actualización: 1.0.45570*
*Licencia: Prueba*

*-Información del sistema-*
*SO: Windows 8.1*
*CPU: x64*
*Sistema de archivos: NTFS*
*Usuario: MARCOSlenovo\WIN8*

*-Resumen del análisis-*
*Tipo de análisis: Análisis de amenazas*
*Análisis iniciado por:: Manual*
*Resultado: Completado*
*Objetos analizados: 309469*
*Amenazas detectadas: 1*
*Amenazas en cuarentena: 0*
*Tiempo transcurrido: 5 min, 7 seg*

*-Opciones de análisis-*
*Memoria: Activado*
*Inicio: Activado*
*Sistema de archivos: Activado*
*Archivo: Activado*
*Rootkits: Desactivado*
*Heurística: Activado*
*PUP: Detectar*
*PUM: Detectar*

*-Detalles del análisis-*
*Proceso: 0*
*(No hay elementos maliciosos detectados)*

*Módulo: 0*
*(No hay elementos maliciosos detectados)*

*Clave del registro: 0*
*(No hay elementos maliciosos detectados)*

*Valor del registro: 0*
*(No hay elementos maliciosos detectados)*

*Datos del registro: 0*
*(No hay elementos maliciosos detectados)*

*Secuencia de datos: 0*
*(No hay elementos maliciosos detectados)*

*Carpeta: 0*
*(No hay elementos maliciosos detectados)*

*Archivo: 1*
*Malware.AI.1769581833, C:\USERS\WIN8\DOWNLOADS\WINDOWS LOADER 64 BITS (ULTIMATE).RAR, Sin acciones por parte del usuario, 1000000, 0, 1.0.45570, E400AE94EFA509826979AD09, dds, 01449604, E50ECDCC42FEE4972B2F99AA66879341, AB22E4C3C16E647E5CB1BC4014E9CA3BC1ADBC9A6BF0F8209A9D0EDD7E4BED52*

*Sector físico: 0*
*(No hay elementos maliciosos detectados)*

*WMI: 0*
*(No hay elementos maliciosos detectados)*


*(end)*
*# -------------------------------*
*# Malwarebytes AdwCleaner 8.3.0.0*
*# -------------------------------*
*# Build:    06-29-2021*
*# Database: 2021-09-09.1 (Cloud)*
*# Support:  https://www.malwarebytes.com/support*
*#*
*# -------------------------------*
*# Mode: Scan*
*# -------------------------------*
*# Start:    10-05-2021*
*# Duration: 00:00:11*
*# OS:       Windows 8.1*
*# Scanned:  31994*
*# Detected: 27*


****** [ Services ] ******

*No malicious services found.*

****** [ Folders ] ******

*PUP.Optional.Legacy             C:\Users\WIN8\AppData\Roaming\.acestream*
*PUP.Optional.Legacy             C:\_acestream_cache_*

****** [ Files ] ******

*No malicious files found.*

****** [ DLL ] ******

*No malicious DLLs found.*

****** [ WMI ] ******

*No malicious WMI found.*

****** [ Shortcuts ] ******

*No malicious shortcuts found.*

****** [ Tasks ] ******

*No malicious tasks found.*

****** [ Registry ] ******

*PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\TBDEn|SBOEM0*
*PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\TBDEn|SBOEM1*

****** [ Chromium (and derivatives) ] ******

*No malicious Chromium entries found.*

****** [ Chromium URLs ] ******

*No malicious Chromium URLs found.*

****** [ Firefox (and derivatives) ] ******

*No malicious Firefox entries found.*

****** [ Firefox URLs ] ******

*No malicious Firefox URLs found.*

****** [ Hosts File Entries ] ******

*No malicious hosts file entries found.*

****** [ Preinstalled Software ] ******

*Preinstalled.LenovoCCSDK   Folder   C:\Program Files (x86)\LENOVO\CCSDK *
*Preinstalled.LenovoCCSDK   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{67827BB6-4B05-6181-921A-E49FC484E859} *
*Preinstalled.LenovoIMController   Folder   C:\Program Files\LENOVO\IMCONTROLLER *
*Preinstalled.LenovoIMController   Folder   C:\ProgramData\LENOVO\IMCONTROLLER *
*Preinstalled.LenovoIMController   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1 *
*Preinstalled.LenovoIMController   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0788641D-D31A-478D-BB34-C41564AE9F93} *
*Preinstalled.LenovoPhoneCompanion   Folder   C:\Program Files (x86)\LENOVO PHONECOMPANION *
*Preinstalled.LenovoPhoneCompanion   Folder   C:\Program Files\LENOVO PHONECOMPANION *
*Preinstalled.LenovoPhoneCompanion   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|PhoneCompanion *
*Preinstalled.LenovoPhoneCompanion   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PhoneCompanion *
*Preinstalled.LenovoPhoneCompanion   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B} *
*Preinstalled.LenovoPhoneCompanion   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{0F82EA83-B0C5-4AB9-9695-DFE92C5FD57B} *
*Preinstalled.LenovoPhotoMaster   Folder   C:\Program Files (x86)\LENOVO\LENOVO PHOTO MASTER *
*Preinstalled.LenovoPhotoMaster   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{BC94C56A-3649-420C-8756-2ADEBE399D33} *
*Preinstalled.LenovoPhotoMaster   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{BC94C56A-3649-420C-8756-2ADEBE399D33} *
*Preinstalled.LenovoSHAREit   Folder   C:\Users\WIN8\AppData\Local\LENOVO\SHAREIT *
*Preinstalled.LenovoSolutionCenter   Folder   C:\Program Files\LENOVO\LENOVO SOLUTION CENTER *
*Preinstalled.LenovoSolutionCenter   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{13BD494D-9ACD-420B-A291-E145DED92EF6} *
*Preinstalled.LenovoUtility   Folder   C:\Program Files\LENOVO\LENOVOUTILITY *
*Preinstalled.LenovoUtility   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|LenovoUtility *
*Preinstalled.LenovoUtility   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|LenovoUtility *
*Preinstalled.LenovoUtility   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA} *

*Preinstalled.LenovoUtility   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA} *



*########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########*

como te comente lleva un par de dias funcionando bien

Hola, buenas @M_Bures

Por favor, editas tus anteriores mensajes y coloca los reportes correctamente, ya que si no se me hace difícil darte un diagnóstico, ya que no puedo visualizarlos correctamente.

Para ello:

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

perdona te refieres a editar a como estan ahora?

No, debes de poner cada reporte como te indique en:

Es decir arriba pones la etiqueta

[code]

después pones el reporte y finalmente la etiqueta

[/code]

¿Me explico?

Salu2.

claro como el agua :grin:

1 me gusta

Ok, perfecto @M_Bures

Respecto el Malwarebytes debo decirte que lo tendrás que volver a ejecutar de nuevo. Pues has realizado un Análisis de amenazas y yo te indicaba que hicieses un Análisis de Personalizado. Así que haces un Análisis de Personalizado y me traes su log.

Recuerda que las amenazas que este te detecte las pones en la Cuarentena. Es decir, no se deben de quedar en este estado:

Sin acciones por parte del usuario

Respecto el AdwCleaner: ¿Tienes algún log que ponga Cleaned o similares? Si tienes algún otro log de este lo traes también.

Salu2.