Ayuda para eliminar malware, hice analisis

danns · 12 Mayo, 2021 20:46

Logfile of HiJackThis Fork (Beta) by Alex Dragokas v.2.10.0.6

Platform: x64 Windows 10 (Home Single Language), 10.0.19042.964 (ReleaseId: 2009), Service Pack: 0 Time: 12.05.2021 - 13:43 (UTC-07:00) Language: OS: Spanish (0x80A). Display: Spanish (0x80A). Non-Unicode: Spanish (0x80A) Elevated: Yes Ran by: DG (group: Administrator) on LAPTOP-DAN, FirstRun: no

Internet Explorer: 11.0.19041.1 Default: “C:\Users\DG\AppData\Local\Programs\Opera\Launcher.exe” -noautoupdate – “%1” (Opera Internet Browser)

Boot mode: Normal

Running processes: Number | Path 1 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1 C:\Program Files (x86)\HiJackThis Fork\HiJackThis.exe 1 C:\Program Files (x86)\IObit\Advanced SystemCare\RealTimeProtector.exe 1 C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe 1 C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe 1 C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe 1 C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe 1 C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe 1 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1 C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe 1 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 1 C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\IGCC.exe 1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-1\MsMpEng.exe 1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-1\NisSrv.exe 51 C:\Users\DG\AppData\Local\Programs\Opera\76.0.4017.123\opera.exe 1 C:\Users\DG\AppData\Local\Programs\Opera\76.0.4017.123\opera_crashreporter.exe 2 C:\Windows\explorer.exe 1 C:\Windows\ImmersiveControlPanel\SystemSettings.exe 1 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 1 C:\Windows\servicing\TrustedInstaller.exe 1 C:\Windows\System32\ApplicationFrameHost.exe 1 C:\Windows\System32\CompatTelRunner.exe 4 C:\Windows\System32\conhost.exe 2 C:\Windows\System32\csrss.exe 1 C:\Windows\System32\ctfmon.exe 2 C:\Windows\System32\dllhost.exe 1 C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_3bd4cd1d0a01f3b6\igfxCUIService.exe 1 C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_3bd4cd1d0a01f3b6\igfxEM.exe 1 C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_c52b34f1b30918c5\RstMwService.exe 1 C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\IntelPTTEKRecertification.exe 1 C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_08f11cc9a4c9585a\OneApp.IGCC.WinService.exe 1 C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_87079a2c2326a956\IntelCpHDCPSvc.exe 1 C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_87079a2c2326a956\IntelCpHeciSvc.exe 1 C:\Windows\System32\dwm.exe 2 C:\Windows\System32\fontdrvhost.exe 1 C:\Windows\System32\lsass.exe 1 C:\Windows\System32\MoUsoCoreWorker.exe 1 C:\Windows\System32\oobe\UserOOBEBroker.exe 1 C:\Windows\System32\rundll32.exe 5 C:\Windows\System32\RuntimeBroker.exe 1 C:\Windows\System32\SearchFilterHost.exe 1 C:\Windows\System32\SearchIndexer.exe 1 C:\Windows\System32\SearchProtocolHost.exe 1 C:\Windows\System32\SecurityHealthService.exe 1 C:\Windows\System32\SecurityHealthSystray.exe 1 C:\Windows\System32\services.exe 1 C:\Windows\System32\SettingSyncHost.exe 1 C:\Windows\System32\SgrmBroker.exe 1 C:\Windows\System32\sihost.exe 1 C:\Windows\System32\smss.exe 1 C:\Windows\System32\spoolsv.exe 2 C:\Windows\System32\SrTasks.exe 78 C:\Windows\System32\svchost.exe 2 C:\Windows\System32\taskhostw.exe 1 C:\Windows\System32\Taskmgr.exe 1 C:\Windows\System32\wininit.exe 1 C:\Windows\System32\winlogon.exe 1 C:\Windows\System32\wuauclt.exe 1 C:\Windows\System32\WUDFHost.exe 1 C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe 1 C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe 1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe 1 C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe 1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe 1 C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.985_none_e72c6fe7263b0fe4\TiWorker.exe

O2 - HKLM…\BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll O2-32 - HKLM…\BHO: IObit Surfing Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll O4 - HKCU…\StartupApproved\Run: [OneDrive] = C:\Users\DG\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background (2021/03/11) O4 - HKLM…\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s O4 - HKLM…\Session Manager: [BootExecute] = autocheck autochk * (file missing) O4 - HKLM…\Session Manager: [BootExecute] = C:\WINDOWS\system32\RegistryDefragBootTime.exe O4 - HKLM…\Session Manager: [BootExecute] = C:\WINDOWS\system32\SmartDefragBootTime.exe O4 - HKLM…\StartupApproved\Run32: [HPRadioMgr] = C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe (2021/03/11) O17 - DHCP DNS 1: 192.168.1.254 O22 - Task (.job): G2MUpdateTask-S-1-5-21-3521200323-3272411211-2065105736-1001.job - C:\Users\DG\AppData\Local\GoToMeeting\19598\g2mupdate.exe O22 - Task (.job): G2MUploadTask-S-1-5-21-3521200323-3272411211-2065105736-1001.job - C:\Users\DG\AppData\Local\GoToMeeting\19598\g2mupload.exe O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{317107BF-13F6-48B4-AA5A-BA0B03A02F4B} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{48A98229-5C8E-4DDD-8139-CF35F7262A95} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{5587F1DC-15D0-4331-A673-6EF75E5CD9C0} - \Microsoft\Windows\AppID\SmartScreenSpecific (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{71E53243-3A2D-47EE-9DAB-6D71B2366657} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{7C655CC6-19CB-4430-BBD8-D29999902511} - \Microsoft\Windows\UpdateOrchestrator\Policy Install (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{967CAA16-6069-4738-9DB7-7EB5AF7B1110} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{A0352518-D527-464A-AB8B-160E931AFCC8} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{A741BC1C-B4B6-436D-AC57-3F90C345BD80} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{C349BB67-3672-4975-AE02-517BAD9318EE} - \Microsoft\Windows\WindowsUpdate\sih (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks{FA625267-66E0-464A-AE95-8754007E78AD} - \Microsoft\Windows\UpdateOrchestrator\Reboot (no xml) O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee (empty) O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Microsoft) O22 - Task: (disabled) (update) \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Microsoft) O22 - Task: (disabled) \Agent Activation Runtime\S-1-5-21-3521200323-3272411211-2065105736-1001 - C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe O22 - Task: (disabled) \Hewlett-Packard\HP Support Assistant\HP Active Health Launcher - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe -source HPSA O22 - Task: (disabled) \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe /taskrestart O22 - Task: (disabled) \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /u O22 - Task: (disabled) \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe /r /m O22 - Task: (disabled) \Hewlett-Packard\HP Support Assistant\PC Health Analysis - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe /L Analysis O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\Retry - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ProvRetryTask (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\Management\Provisioning\RunOnReboot - C:\WINDOWS\system32\ProvTool.exe /turn 5 /source ContinueSessionTask (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Maintenance Work - C:\WINDOWS\system32\usoclient.exe StartMaintenanceWork (Microsoft) O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Schedule Wake To Work - C:\WINDOWS\system32\usoclient.exe StartWork (Microsoft) O22 - Task: (disabled) Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe O22 - Task: (disabled) G2MUpdateTask-S-1-5-21-3521200323-3272411211-2065105736-1001 - C:\Users\DG\AppData\Local\GoToMeeting\19598\g2mupdate.exe O22 - Task: (disabled) G2MUploadTask-S-1-5-21-3521200323-3272411211-2065105736-1001 - C:\Users\DG\AppData\Local\GoToMeeting\19598\g2mupload.exe O22 - Task: (disabled) HPCustParticipation HP Deskjet 1510 series - C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe /UA 12.5 /DDV 0x0b00 O22 - Task: (disabled) klcp_update - C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe /verysilent /update /freq=30 O22 - Task: (disabled) Opera scheduled assistant Autoupdate 1615502428 - C:\Users\DG\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path=“C:\Users\DG\AppData\Local\Programs\Opera\assistant” $(Arg0) O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentFallBack2016 - C:\Program Files\Microsoft Office\root\Office16\msoia.exe scan upload mininterval:2880 (Microsoft) O22 - Task: (telemetry) \Microsoft\Office\OfficeTelemetryAgentLogOn2016 - C:\Program Files\Microsoft Office\root\Office16\msoia.exe scan upload (Microsoft) O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\PcaPatchDbTask - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PcaSvc.dll,PcaPatchSdbTask (Microsoft) O22 - Task: (update) \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (Microsoft) O22 - Task: ASC_SkipUac_DG - C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe /SkipUac O22 - Task: Driver Booster Scheduler - C:\Program Files (x86)\IObit\Driver Booster\8.4.0\Scheduler.exe /scheduler O22 - Task: Driver Booster SkipUAC (DG) - C:\Program Files (x86)\IObit\Driver Booster\8.4.0\DriverBooster.exe /skipuac O22 - Task: Driver Booster Update - C:\Program Files (x86)\IObit\Driver Booster\8.4.0\AutoUpdate.exe /auto O22 - Task: iFun Screen Recorder UAC - C:\Program Files (x86)\iFun\iFun Screen Recorder\iScrInit.exe /UAC O22 - Task: iFun Screen Recorder Update - C:\Program Files (x86)\iFun\iFun Screen Recorder\AutoUpdate.exe /auto O22 - Task: Opera scheduled Autoupdate 1615502409 - C:\Users\DG\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) O22 - Task: SmartDefrag_AutoAnalyze - C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe /AUTOANALYZE O22 - Task: SmartDefrag_AutoDefrag - C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe /AUTODEFRAG O22 - Task: Uninstaller_SkipUac_DG - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer O23 - Service R2: Intel(R) Graphics Command Center Service - (igccservice) - C:\WINDOWS\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_08f11cc9a4c9585a\OneApp.IGCC.WinService.exe O23 - Service R2: Intel(R) HD Graphics Control Panel Service - (igfxCUIService2.0.0.0) - C:\WINDOWS\System32\DriverStore\FileRepository\cui_dch.inf_amd64_3bd4cd1d0a01f3b6\igfxCUIService.exe O23 - Service R2: Realtek Audio Service - (RtkAudioService) - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe O23 - Service R3: Intel(R) Content Protection HDCP Service - (cplspcon) - C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_87079a2c2326a956\IntelCpHDCPSvc.exe O23 - Service R3: Intel(R) Content Protection HECI Service - (cphs) - C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_87079a2c2326a956\IntelCpHeciSvc.exe O23 - Service S2: Advanced SystemCare Service 14 - (AdvancedSystemCareService14) - C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe O23 - Service S2: Intel(R) TPM Provisioning Service - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe O23 - Service S3: Intel(R) Dynamic Tuning service - (esifsvc) - C:\WINDOWS\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_e3868713e3d137ef\esif_uf.exe O26 - Debugger: HKLM…\Adobe Genuine Launcher.exe: [Debugger] = C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe O26 - Debugger: HKLM…\AdobeCleanUpUtility.exe: [Debugger] = C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe O26 - Debugger: HKLM…\AdobeGCClient.exe: [Debugger] = C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe O26 - Debugger: HKLM…\AGCInvokerUtility.exe: [Debugger] = C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe O26 - Debugger: HKLM…\AGMService.exe: [Debugger] = C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe O26 - Debugger: HKLM…\agshelper.exe: [Debugger] = C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe O26 - Debugger: HKLM…\AGSService.exe: [Debugger] = C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe O26 - Debugger: HKLM…\HDHelper.exe: [Debugger] = C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe O26 - Tools: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath (default) = C:\Program Files (x86)\IObit\Advanced SystemCare\DiskDefrag.exe

– End of file - Time spent: 182.5 sec. - 31204 bytes, CRC32: FFFFFFFF. Sign: ಚ⒆

Chicloi · 13 Mayo, 2021 03:39

Buenas Danns, el problema que tienes en tu ordenador es que te ha entrado una infección (VIRUS) en tu ordenador producido por algún tipo de programas que hayas podido instalar en tu ordenador y como consecuencia te ha entrado dicho Malware y/o Troyano.

En primer lugar sigue estos pasos al pie de la letra y en el orden establecido:

PASO 1:

Descárgar los siguientes programas. (HUBICA TODOS ESTOS PROGRAMAS EN EL ESCRITORIO DE TU ORDENADOR)."

Programa: "Rkill"

Descargar e instalar “Rkill” clikeando aquí
Programa: "AdwCleaner":

Descargar e instalar “AdwCleaner” clikeando aquí
Programa: “Junkware Removal Tool” de la siguiente Url:

Descargar e instalar “Junkware Removal Tool” clikeando aqui
Programa: "MalwareByte AntiMalwareByte" de la siguiente URL:

Descargar e Instalar Malwarebytes AntimalwareBytes clikeando aquí
Programa: “Dr. Web CureIT” de la siguiente URL:

Descargar e instalar “Dr. Web CureIT” clikeando aquí
Programa: “Eset Online Scaner” de la siguiente URL:

Descargar e instalar “Eset Online Scaner” clikeando aqui
Programa: “RogueKiller” de la siguiente URL:

Descargar e instalar “RogueKiller” clikeando aqui
Programa: “Ccleaner” de la siguiente URL:

Descargar e instalar “Ccleaner” clikeando aqui
Programa: “Glary Utilities” de la siguiente URL:

Descargar e instalar “Glary Utilities” clikeando aqui
Programa: "Inirem":

Descargar e instalar “Inirem” clikeando aquí

PASO 2:

Una vez realizado “EL PASO 1” ejecutar, “POR EL ORDEN ESTABLECIDO”, cada uno de los programas, “DEL PASO 1”, siguiendo este manual:

Manual "Programa: “Rkill”:

Ejecútalo como administrador y esperas que termine
Una pantalla en negro se iluminará brevemente en lo que indica una ejecución exitosa.
Los iconos del escritorio desaparecerán momentáneamente. Eso es normal.
Click en la ventanita que te sale: Aceptar
Recuerda no reiniciar el pc a no ser que las siguientes herramientas te lo soliciten para poder eliminar el objeto infectado.

Manual Programa “AdwCleaner” clikeando en esta Url:

Manual de AdwCleaner

Manual Programa: “Junkware Removal Tool”:

Desactivar momentáneamente el antivirus.
Ejecutar la herramienta como Administrador con clic derecho.
Pulsar cualquier tecla.
Al terminar se guardará un informe en el Escritorio que pegaremos en nuestra respuesta en el foro.

Manual Programa: “MalwareByte AntimalwareBytes:”

Ejecútalo como administrador y esperas que termine
Se abrirá el programa, Click sobre donde pone: “Analizador”.
Click donde pone: “Análisis avanzados”.

Click en donde sale: “Configurar el análisis”

-. “Tildar” “(Habilitar)” las siguientes pestañas:

-. Analizar objetos de memoria.
-. Analizar registro y elementos de inicio.
-. Analizar dentro de los archivos.

-. Donde pone: Programas potencialmente no deseados (PUP):

-. Marcar opción: "Considerar las deteccines como malware".

-. Donde pone: Modificaciones potencialmente no deseadas (PUM):

-. "Marcar opción": "Considerar las detecciones como malware".

En la parte derecha marcar todas las opciones que te salgan:

-. C:

-. D… y “Marcar” “(Tildar)” todas las opciones que te salgan a ti.
Click en la pestaña que pone: “Analizar”
Empezará el Análisis en busca de infecciones dejar que analice por completo y no interrumpir el programa hasta que finalice.
Una vez finalizado el Análisis, si encuentra amenazas, “HABILITAR” “(TILDAR)” “TODAS” las pestañas que salen y click en la pestaña que pone: “Cuarentena”.
Si te pide “Reiniciar el ordenador para poder eliminar las amenazas (Infecciones) encontradas”, “Reinicias”. -. Una vez reiniciado abrir de nuevo el programa y hacer clic en el botón “Ver informe” , se muestra el informe de escaneado que acaba de completar, “Copiar” y “Pegar” dicho informe y “mándame dicho informe”. Una vez realizado este paso ve al siguiente paso.

(Si te ha pedido que reiniciaras el ordenador, “EN EL ANTERIOR PASO”, para poder desinfectar las amenazas detectadas que haya encontrado", sigue este PASO: “EJECUTA” EL PROGRAMA: “Rkill” "CON PERMISOS DE ADMINSTRADOR. Sigue el siguiente “Manual”:

Manual "Programa: “Rkill”:

Ejecútalo como administrador y esperas que termine
Una pantalla en negro se iluminará brevemente en lo que indica una ejecución exitosa.
Los iconos del escritorio desaparecerán momentáneamente. Eso es normal.
Click en la ventanita que te sale: Aceptar
Recuerda no reiniciar el pc a no ser que las siguientes herramientas te lo soliciten para poder eliminar el objeto infectado.

Manual "Programa: “Dr Web Curelt” clikeando en esta Url:

Manual Dr Web Curelt!

Manual "Programa: “Eset Online Scanner” clikeando en esta Url:

Manual de Eset Online Scanner

Manual "Programa: “RogueKikker”:

-. Descarga RolleKiller en “El Escritorio”.

-. Cerrar todos los programas, aplicaciones y ventanas.

-. Ejecutar RolleKiller con click derecho con “Derechos de Administrador”.

-. Click en la pestaña que pone: “Análisis” y click en “Personalizar”

-. Dejar habilitadas “TODAS” las pestañas que se reflejan en la siguiente imagen:

-. En la parte izquierda del dibujo Clickea en donde pone: “Ajustes” y click en la pestaña que pone: “General” y aparecerá una segunda imagen, habilitar las pestañas que se reflejen en dicha imagen que se refleja a continuación:

-. Siguiendo en la opción de “Ajustes” clikea donde pone: “Analizar” y “habilita” las siguientes pestañas que aparecen en la siguiente imagen:

-. Siguiendo en la opción de “Ajustes” clikea donde pone: “Protección” y “Habilita” las siguientes pestañas que aparecen en esta imagen:

-. A continuación, en la parte izquierda cliquea en la pestaña que pone: “Análisis” , dejar marcadas “TODAS” las opciones que se reflejan en la imagen siguiente y click en la pestaña que pone: “Iniciar” como se observa en la siguiente imagen:

-. Empezará el proceso de análisis en busca de amenazas e infecciones, dejar que acabe el proceso hasta el final. Puede demorar el Análisis en pasarse, no desespera y espere a que acabe dicho proceso por completo. -. Si encuentra amenazas saldrá una pantalla parecida a la siguiente imagen:

-. Con todas las pestañas habilitadas Click en donde pone: “Delete”. Empezará el proceso de desinfección de todas las amenazas detectadas y las pondrá en Cuarentena.

Manual Programa: “Ccleaner” clikeando en esta Url:

CCleaner. Manual de uso simple y avanzado

Manual "Programa: “Glary Utilities:”:

Instalar con “DERECHOS DE ADMINISTRADOR.”
Una vez instalado, lo ejecuta con “DERECHOS DE AD MINISTRADOR” y Click donde pone: -. Mantenimiento en 1-Clic.

-. Seguidamente “Pulsar” en la pestaña que pone: “Buscar Problemas”.

Empezará el proceso de análisis, esperar a que termine.
Click donde pone: “Resolver Problemas” o algo parecido, esperas a que te resuelva todos los problemas.
Realiza el mismo procedimiento hasta que te indique que se han resulto todos los problemas.

Manual Programa: “Inirem”:

-. Descargar Inirem.zip y descomprime el archivo en “El Escritorio”.

-. Doble Click en el archivo “Inirem 3.0.exe”.

-. Ingresar la página de Inicio que desee tener y marque las casillas de “IE y/o FF”.

-. Presionar en el texto botón del programa “Desbloquear”.

-. Listo!

Una vez que hayas realizado todo este procedimiento me mandas “TODOS” los “Informes” de los programas que se han pasado

Chicloi · 17 Mayo, 2021 17:38

Este programa que has utilizado el HiJackThis está obsoleto ya que los virus cada vez son más sofisticados y necesitan de otro tipo de software de desinfección más actualizado.

Chicloi · 19 Mayo, 2021 15:48

Has realizado todos los procedimientos que te he comentado.

¿Qué tal te va el ordenador?