Hola, llevo un tiempo buscando informacion acerca de este problema y este es el unico sitio en el que e visto como solucionarlo, he estado siguiendo los pasos que le dijo un usuario llamado javierhf a otro usuario, e realizado el scan del equipo con la herramiento frst.64 , y guardado el registro, pero en el siguiente paso el dice que ese script esta echo para ese usuario en concreto, asique voy a adjuntar aqui mi informe haber si alguien me pudiese ayudar a solucionar este problema
Hola @alvarocoptero y Bienvenido al Foro.!!!
Ademas de usar FRST no has usado alguna otra herramienta de desinfección…??
Nos comentas.
Saludos.
en su momento intente localizarlo con malwarebytes y con ttdskiller , si te refieres a el anterior tema, e usado frst64 y delfix para realizar el backup de registro
Y tienes los informes de Malwarebytes…??
Dices que en su momento intentaste localizarlo con Malwarebytes… y cuanto tiempo exactamente hace que hiciste ese análisis…??
es de finales de diciembre de 2019 ,
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 30/12/19
Hora del análisis: 12:54
Archivo de registro: 26538242-2afb-11ea-a725-00d861334a7b.json
-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.785
Versión del paquete de actualización: 1.0.16971
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 18362.535)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-O2C35G5\alvar
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 310597
Amenazas detectadas: 33
Amenazas en cuarentena: 33
Tiempo transcurrido: 1 min, 45 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 12
PUP.Optional.Linkury, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 262, 455237, , , ,
PUP.Optional.Iminent, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 88, 455248, , , ,
PUP.Optional.Iminent, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 88, 455248, , , ,
PUP.Optional.Conduit, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 200, 454832, , , ,
PUP.Optional.SweetPage, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 432, 455284, , , ,
PUP.Optional.Conduit, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 200, 454832, , , ,
PUP.Optional.Iminent, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 88, 455248, , , ,
PUP.Optional.Babylon, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 383, 455059, , , ,
PUP.Optional.SweetPage, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 432, 455284, , , ,
PUP.Optional.Babylon, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 383, 455059, , , ,
PUP.Optional.SweetPage, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 432, 455284, , , ,
PUP.Optional.Iminent, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 88, 455248, , , ,
Archivo: 21
PUP.Optional.Linkury, C:\Users\alvar\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 262, 455237, , , ,
PUP.Optional.Linkury, C:\Users\alvar\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000008.ldb, En cuarentena, 262, 455237, , , ,
PUP.Optional.Linkury, C:\Users\alvar\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000010.log, En cuarentena, 262, 455237, , , ,
PUP.Optional.Linkury, C:\Users\alvar\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000011.ldb, En cuarentena, 262, 455237, , , ,
PUP.Optional.Linkury, C:\Users\alvar\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 262, 455237, , , ,
PUP.Optional.Linkury, C:\Users\alvar\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 262, 455237, , , ,
PUP.Optional.Linkury, C:\Users\alvar\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 262, 455237, , , ,
PUP.Optional.Linkury, C:\Users\alvar\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 262, 455237, , , ,
PUP.Optional.Linkury, C:\Users\alvar\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 262, 455237, , , ,
PUP.Optional.Linkury, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 262, 455237, 1.0.16971, , ame,
PUP.Optional.Iminent, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 88, 455248, 1.0.16971, , ame,
PUP.Optional.Iminent, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 88, 455248, 1.0.16971, , ame,
PUP.Optional.Conduit, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 200, 454832, 1.0.16971, , ame,
PUP.Optional.SweetPage, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 432, 455284, 1.0.16971, , ame,
PUP.Optional.Conduit, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 200, 454832, 1.0.16971, , ame,
PUP.Optional.Iminent, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 88, 455248, 1.0.16971, , ame,
PUP.Optional.Babylon, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 383, 455059, 1.0.16971, , ame,
PUP.Optional.SweetPage, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 432, 455284, 1.0.16971, , ame,
PUP.Optional.Babylon, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 383, 455059, 1.0.16971, , ame,
PUP.Optional.SweetPage, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 432, 455284, 1.0.16971, , ame,
PUP.Optional.Iminent, C:\USERS\ALVAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 88, 455248, 1.0.16971, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Hola.
Entendido, Malwarebytes YA es capaz de detectar esa infección que tienes.
Ahora vas a realizar los siguientes pasos, en el orden indicado y leyendo todo lo explicado, como veras algunos YA los hiciste pero debes hacerlos de nuevo.
Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus, mientras estemos realizando TODOS los pasos.
Vamos a descargar en TU ESCRITORIO(y NO en otro lugar ) todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía) :
-
Malwarebytes’ Anti-Malware + Manual. revisa en detalle el manual, para que sepas usarlo y configurarlo correctamente.
-
Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.
Ejecutas las herramientas de una en una y en el orden indicado :
CCleaner.-
-
Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
-
Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
-
Después usa su opción de Registro para limpiar todo el registro de Windows(haciendo copia de seguridad).
Malwarebytes.-
-
Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
-
Realiza un Análisis Personalizado.
-
Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
-
En el apartado del programa Historial de detecciones encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.
AdwCleaner.-
-
Ejecuta Adwcleaner.exe.
-
Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
-
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
-
El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
-
El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt
Junkware Removal Tool.-
-
Ejecuta JRT.exe.
-
Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
-
Si en algún momento te pide Reiniciar hazlo.
-
Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
-
Copia y pega el contenido de JRT.txt en tu próxima respuesta.
Farbar Recovery Scan Tool.-
-
Ejecuta FRST.exe.
-
En el mensaje de la ventana del Disclaimer/Responsabilidad, pulsamos Sí/Yes
-
En la ventana principal pulsamos en el botón Analizar/Scan y esperamos a que concluya el proceso.
-
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Poner los informes en tu próxima respuesta de :
- Malwarebytes, AdwCleaner, JRT, FRST + Addition.txt, y en ese orden.
Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(más de 64.000 caracteres aprox.).
Y nos cuentas como funciona tu equipo en relación al problema planteado.
Saludos.
mwby.txt (1,5 KB) AdwCleaner[C00].txt (2,7 KB) JRT.txt (553 Bytes) FRST.txt (83,8 KB) Addition.txt (56,3 KB)
llevo ya dos horas y el pc me va perfecto, no me consume nada y hasta en los juegos me va mucho mejor. muchas gracias!!!
Hola @alvarocoptero.
Todavía quedan algunos restos que tenemos que eliminar y ajustar.
Bien… y ahora sigue estos pasos, MUY Importante Realiza una copia de seguridad del registro :
-
Para hacerlo descarga DelFix.exe(en tu escritorio).
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
-
Atención, ahora marca/selecciona únicamente la casilla Create registry backup, las demás casillas NO.
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
Con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Ningún archivo
HKU\S-1-5-21-1232302517-404430740-1268169009-1001\...\Run: [e200b020] => C:\ProgramData\Intel\Wireless\26527f1\abieahi.exe C:\ProgramData\Intel\Wireless\26527f1\7520101.au3
HKU\S-1-5-21-1232302517-404430740-1268169009-1001\...\Run: [0a8ad592] => C:\ProgramData\Intel\Wireless\2ace146\afbffhe.exe C:\ProgramData\Intel\Wireless\2ace146\edf8cb2.au3
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
Task: {E655059C-1BEC-4135-8D8F-CE917E9A6EC0} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1835112 2020-02-20] (Avast Software s.r.o. -> AVAST Software)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
CHR HomePage: Default -> hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=GOB1&co=ES&userid=02689e3f-85f6-bfcc-6a65-8f6307cb7e16&searchtype=hp&installDate=02/10/2013
CHR StartupUrls: Default -> "hxxp://feed.snapdo.com/?publisher=SnapdoGOblidooYB&dpid=GOB1&co=ES&userid=02689e3f-85f6-bfcc-6a65-8f6307cb7e16&searchtype=hp&installDate=02/10/2013","hxxp://start.iminent.com/?appId=C89B1BEA-0875-4833-A789-73FD4A230CE1","hxxp://www.sweet-page.com/?type=hp&ts=1416258398&from=profr&uid=ST500LT012-9WS142_S0V37QR4XXXXS0V37QR4","hxxps://www.google.com/"
C:\ProgramData\Intel\Wireless
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.
Nota Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.
-
Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
-
Presionar el botón FIX/Corregir y aguardar a que termine.
-
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).
Pegar el contenido de este fichero en tu próxima respuesta.
Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.
Saludos.
Perfecto… y ahora APAGA totalmente TU equipo y lo vuelves a encender, hazlo seguido TRES veces y comprueba en cada una de ellas el funcionamiento del mismo en relación al problema inicialmente planteado.
Nos comentas resultados para darte los últimos pasos a realizar.
Saludos.