Por favor en mi computadora portatil, se metio el malwer Win32/Wacapew.C!ml, ¿como lo puedo eliminar?
Hola, buenas @Miguel_Shuan bienvenido al foro. Al ser nuevo le recomiendo que se lea las políticas de este. No porque haya hecho nada mal, sino para saber más acerca del funcionamiento de este.
Aclarado este punto, voy a intentar ayudarle pero antes necesito que me responda a algunas preguntas:
¿Se ha descargado e instalado usted algún programa de alguna página no fiable en su ordenador?
¿Le ha realizado usted algún proceso de análisis con algún antivirus? En caso afirmativo ¿Dispone usted de los informes para que pueda revisarlos?
¿Desde cuando le está pasando el problema que usted comenta en su ordenador?
Quedo a la espera de su respuesta!
- Si, un juego de apk en una página desconocida.
- si, lo analize con Microsoft defender, lamentablemente no tengo los informes.
- Desde el 11 de Diciembre
@Miguel_Shuan comencemos!
Ahora, realice usted los siguientes pasos que le indico a continuación:
IMPORTANTE:
PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.
Una vez aclarado todo esto, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:
- Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
-
Analizar objetos en memoria
-
Analizar configuracion de inicio y registro
-
Analizar dentro de los archivos
-
NO activar la opción que pone:
-
(Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)
-
Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)
-
Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.
Para poder enviarme el Informe y/o Reporte correctamente que le solicito en este foro abra y acceda a la siguiente Url que le dejo a continuación y siga los pasos que se le indican:
Url: ¿Como Pegar Reportes en el Foro?
Quedo a la espera de su respuesta!
Este es el analisis y me bloqueo Google, porque dice que tiene malwer Malwarebytes www.malwarebytes.com
-Detalles del registro- Fecha del análisis: 19/12/22 Hora del análisis: 9:42 Archivo de registro: 4fe8888e-7fab-11ed-9c79-60a44c0796c0.json
-Información del software- Versión: 4.5.19.229 Versión de los componentes: 1.0.1860 Versión del paquete de actualización: 1.0.63603 Licencia: Prueba
-Información del sistema- SO: Windows 10 (Build 19044.2364) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-QS7LADU\user
-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 527205 Amenazas detectadas: 52 Amenazas en cuarentena: 52 Tiempo transcurrido: 12 min, 16 seg
-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar
-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)
Módulo: 0 (No hay elementos maliciosos detectados)
Clave del registro: 10 PUP.Optional.GarbageCleaner, HKU\S-1-5-21-913399513-3449751580-2816212516-1001\SOFTWARE\GCleaner, En cuarentena, 1210, 676886, 1.0.63603, , ame, , , Adware.Neoreklami.Generic.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\lGyapuTkUtaRS2, En cuarentena, 3389, 771910, , , , , , Adware.Neoreklami.Generic.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS{473766D4-0B62-47B6-ADAC-DE94FD590E5E}, En cuarentena, 3389, 771910, , , , , , Adware.Neoreklami.Generic.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON{473766D4-0B62-47B6-ADAC-DE94FD590E5E}, En cuarentena, 3389, 771910, , , , , , Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\invjmiRikKgJuMxVIaP2, En cuarentena, 632, 989864, , , , , , Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS{3D80F24C-BA64-491E-9A3A-5AB93C57D444}, En cuarentena, 632, 989864, , , , , , Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON{3D80F24C-BA64-491E-9A3A-5AB93C57D444}, En cuarentena, 632, 989864, , , , , , PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, En cuarentena, 15885, -1, 0.0.0, , action, , , PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, En cuarentena, 15885, -1, 0.0.0, , action, , , PUP.Optional.ForcedExtension, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\EDGE\EXTENSIONS\odbmjgikedenicicookngdckhkjbebpd, En cuarentena, 262, 1011305, , , , , ,
Valor del registro: 10 PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallAllowlist|1, En cuarentena, 15885, 1011304, , , , , , PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|1, En cuarentena, 15885, 1011304, , , , , , PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\ExtensionInstallAllowlist|1, En cuarentena, 15885, 1011304, , , , , , PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|1, En cuarentena, 15885, 1011304, , , , , , PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallAllowlist|2, En cuarentena, 15885, 1005089, , , , , , PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|2, En cuarentena, 15885, 1005089, , , , , , PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\ExtensionInstallAllowlist|2, En cuarentena, 15885, 1005089, , , , , , PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|2, En cuarentena, 15885, 1005089, , , , , , PUP.Optional.ExtensionNSUU.ChrPRST, HKU\S-1-5-21-913399513-3449751580-2816212516-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|iekgbdpnpffnlhdgidnfefbmfffpldig, En cuarentena, 15885, 1005089, , , , , , PUP.Optional.ForcedExtension, HKU\S-1-5-21-913399513-3449751580-2816212516-1001\SOFTWARE\MICROSOFT\EDGE\PREFERENCEMACS\Default\extensions.settings|odbmjgikedenicicookngdckhkjbebpd, En cuarentena, 262, 1011305, , , , , ,
Datos del registro: 0 (No hay elementos maliciosos detectados)
Secuencia de datos: 0 (No hay elementos maliciosos detectados)
Carpeta: 8 HackTool.KMSpico, C:\Program Files\KMSpico, En cuarentena, 6569, 921550, 1.0.63603, , ame, , , HackTool.KMSpico, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico, En cuarentena, 6569, 921555, 1.0.63603, , ame, , , Adware.Neoreklami.Generic.TskLnk, C:\ProgramData\pYnqGeJJsLqexPVB, En cuarentena, 3389, 771910, 1.0.63603, , ame, , , PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IDDMABHEKHHONKMOMAKLNFLHHGBFNIOE, En cuarentena, 15885, 1011304, 1.0.63603, , ame, , , PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\iekgbdpnpffnlhdgidnfefbmfffpldig, En cuarentena, 15885, 1005089, , , , , , PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig, En cuarentena, 15885, 1005089, , , , , , PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\IEKGBDPNPFFNLHDGIDNFEFBMFFFPLDIG, En cuarentena, 15885, 1005089, 1.0.63603, , ame, , , PUP.Optional.ForcedExtension, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Extensions\odbmjgikedenicicookngdckhkjbebpd, En cuarentena, 262, 1011305, , , , , ,
Archivo: 24 Adware.Neoreklami.Generic.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\lGyapuTkUtaRS2, En cuarentena, 3389, 771910, , , , , 4FA1A99BC0593319A5AE320C9BB64359, 8DE308B1896E8760F1981C034E71B000C0913CC6E0830A2235ADF4E25294ADFB Adware.Neoreklami.Generic.TskLnk, C:\PROGRAMDATA\PYNQGEJJSLQEXPVB\TIFVYSM.WSF, En cuarentena, 3389, 771910, 1.0.63603, , ame, , 6EF0FD0860AF216532B353F80C7FE7D8, 1E119A0A48D2FC13071C5A85429B67B11C2F7B59529B139EAD261FB851809C8F Adware.Neoreklami, C:\WINDOWS\SYSTEM32\TASKS\invjmiRikKgJuMxVIaP2, En cuarentena, 632, 989864, , , , , B730AD0C0A0838DF296C4D6C699688E1, BC5A2F35AC42D4F4726C3DECC2A796B088224E70DBF914F7CA8F60E78EDEFEC8 Adware.Neoreklami, C:\PROGRAM FILES (X86)\GOJOWVAJXBBUC\IDROXWE.DLL, En cuarentena, 632, 989864, 1.0.63603, , ame, , AD8C2082941C181446F1F6BF0629963B, 24AB2D6A56E59DB08F2E5F5279D45501835C98441CA963562922D97FB5CD681E Adware.Agent.Generic, C:\PROGRAM FILES (X86)\DOINVO\DOINVO DISK CLEANER\DODISKCLEANER104.EXE, En cuarentena, 5376, 1105960, 1.0.63603, , ame, , EB8EA7AF30BC89A640CDB6C2CADB19E0, BDC443E66C669EC8BCD1450FAA97983B84ABB0EE0FD63648B00938253F173999 PUP.Optional.ExtensionNSUU.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En cuarentena, 15885, 1011304, , , , , 979B682CA0500F38CDF3467B97F17E4B, D9058D43DCBDAA002591E26EC351466C5D53857FF09B7A4B40E02D1758B758E3 PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IDDMABHEKHHONKMOMAKLNFLHHGBFNIOE\1.0.0_0\MANIFEST.JSON, En cuarentena, 15885, 1011304, 1.0.63603, , ame, , 3756D79C2A87194CC3D6571F068D4DC1, 5E24F1DB82A4A22AC87230274DF755777B980DE031657B4ED8C5E831BEC7E34E PUP.Optional.ExtensionNSUU.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, En cuarentena, 15885, -1, 0.0.0, , action, , 8E1B08222F20E45A3E8DB04C569F9CB7, 5BB1F21F806938A043563024B13B33D74A2B95B767C5F81BDE8456E9D0413A89 PUP.Optional.ExtensionNSUU.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En cuarentena, 15885, -1, 0.0.0, , action, , 979B682CA0500F38CDF3467B97F17E4B, D9058D43DCBDAA002591E26EC351466C5D53857FF09B7A4B40E02D1758B758E3 PUP.Optional.ExtensionNSUU.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En cuarentena, 15885, 1005089, , , , , 979B682CA0500F38CDF3467B97F17E4B, D9058D43DCBDAA002591E26EC351466C5D53857FF09B7A4B40E02D1758B758E3 PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 15885, 1005089, , , , , 002C3161AEAFB4AE27E3D7730F994B5F, 8AC900F74587BFF9E5D3202E4427AE3FDC7C7689CFAED3B01EED1B9BEEB22D3B PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\System Profile\Secure Preferences, Sustituido, 15885, 1005089, , , , , 34F81558FC50014EB6DD591B66A96B89, E62275EE4C688AE7D8AC381ECD7AB73805BC3315F595DC59A35249CA44ABB15C PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 15885, 1005089, , , , , A989E0CEF05B33BF278EDB1B2D04C66A, 8801BEC64DCEE6EB3DC744C4F1476E9066208EE083C0CCF6F736FD65C4FCE103 PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\System Profile\Preferences, Sustituido, 15885, 1005089, , , , , 11CCFD95340138FD5BF16F43E01C62AA, E1D6D85F7A700EE8D8BC4803605177628B2AFDA499018B829F94E78D3F57C777 PUP.Optional.ExtensionNSUU.ChrPRST, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig\000003.log, En cuarentena, 15885, 1005089, , , , , 50BFD7662D1F0E62F1482CE5F4193179, D9CE0DF2B671818B6C59014B2CCA98FFB86A5CE3C5546E0822E1955A5738E3F1 PUP.Optional.ExtensionNSUU.ChrPRST, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig\CURRENT, En cuarentena, 15885, 1005089, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443 PUP.Optional.ExtensionNSUU.ChrPRST, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig\LOCK, En cuarentena, 15885, 1005089, , , , , , PUP.Optional.ExtensionNSUU.ChrPRST, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig\LOG, En cuarentena, 15885, 1005089, , , , , 9666F05D6D489112CA200A079B8ADF5B, 5B343420367952268D9F7704113A3D959750627E0E36FFAC8919CF4C1E83E108 PUP.Optional.ExtensionNSUU.ChrPRST, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig\LOG.old, En cuarentena, 15885, 1005089, , , , , 1F19C0C0EDD9BC93BB81350C4232506A, D56787C921A3E4E272B4D33629C094917FD653989050FED7B7F23035187AE999 PUP.Optional.ExtensionNSUU.ChrPRST, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig\MANIFEST-000001, En cuarentena, 15885, 1005089, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4 PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\IEKGBDPNPFFNLHDGIDNFEFBMFFFPLDIG\2.1_0\MANIFEST.JSON, En cuarentena, 15885, 1005089, 1.0.63603, , ame, , D08F4DF560CFBDA1185D42EA6F9B8D9F, 59773A864BAC163E7D1A2FCDFD7C9B696CDB8A533106FB966392F888B1B519F9 PUP.Optional.ForcedExtension, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Sustituido, 262, 1011305, , , , , 474584E3D2E75EE852C0D86D24E5E55F, 178CDC3868C5BD28794A0C37453B06D31052C7597D02FF2952739FBBBE722827 PUP.Optional.ForcedExtension, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Preferences, Sustituido, 262, 1011305, , , , , 68B67AAA60BE15965A09984987AB4E6A, 8CCCBCE2212A6A4A33BFF56FFD4F9FA43B6F28CA60871F740232A4C837141713 PUP.Optional.ForcedExtension, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\ODBMJGIKEDENICICOOKNGDCKHKJBEBPD\1.0.0.0_0\SCRIPTS\BG.JS, En cuarentena, 262, 1011305, 1.0.63603, , ame, , 749C8196CC02DC7A137BEC736F4D39DB, 77EE400DC0DF37638A7AECD6B5D070384145956895D8D304F3754DE37A99D309
Sector físico: 0 (No hay elementos maliciosos detectados)
WMI: 0 (No hay elementos maliciosos detectados)
(end)
-Detalles del registro-
Fecha del análisis: 19/12/22
Hora del análisis: 9:42
Archivo de registro: 4fe8888e-7fab-11ed-9c79-60a44c0796c0.json
-Información del software-
Versión: 4.5.19.229
Versión de los componentes: 1.0.1860
Versión del paquete de actualización: 1.0.63603
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19044.2364)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-QS7LADU\user
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 527205
Amenazas detectadas: 52
Amenazas en cuarentena: 52
Tiempo transcurrido: 12 min, 16 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0 (No hay elementos maliciosos detectados)
Módulo: 0 (No hay elementos maliciosos detectados)
Clave del registro: 10
PUP.Optional.GarbageCleaner, HKU\S-1-5-21-913399513-3449751580-2816212516-1001\SOFTWARE\GCleaner, En cuarentena, 1210, 676886, 1.0.63603, , ame, , ,
Adware.Neoreklami.Generic.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\lGyapuTkUtaRS2, En cuarentena, 3389, 771910, , , , , ,
Adware.Neoreklami.Generic.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS{473766D4-0B62-47B6-ADAC-DE94FD590E5E}, En cuarentena, 3389, 771910, , , , , ,
Adware.Neoreklami.Generic.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON{473766D4-0B62-47B6-ADAC-DE94FD590E5E}, En cuarentena, 3389, 771910, , , , , ,
Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\invjmiRikKgJuMxVIaP2, En cuarentena, 632, 989864, , , , , ,
Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS{3D80F24C-BA64-491E-9A3A-5AB93C57D444}, En cuarentena, 632, 989864, , , , , ,
Adware.Neoreklami, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON{3D80F24C-BA64-491E-9A3A-5AB93C57D444}, En cuarentena, 632, 989864, , , , , ,
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, En cuarentena, 15885, -1, 0.0.0, , action, , ,
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, En cuarentena, 15885, -1, 0.0.0, , action, , ,
PUP.Optional.ForcedExtension, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\EDGE\EXTENSIONS\odbmjgikedenicicookngdckhkjbebpd, En cuarentena, 262, 1011305, , , , , ,
Valor del registro: 10
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallAllowlist|1, En cuarentena, 15885, 1011304, , , , , ,
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|1, En cuarentena, 15885, 1011304, , , , , ,
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\ExtensionInstallAllowlist|1, En cuarentena, 15885, 1011304, , , , , ,
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|1, En cuarentena, 15885, 1011304, , , , , ,
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallAllowlist|2, En cuarentena, 15885, 1005089, , , , , ,
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|2, En cuarentena, 15885, 1005089, , , , , ,
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\ExtensionInstallAllowlist|2, En cuarentena, 15885, 1005089, , , , , ,
PUP.Optional.ExtensionNSUU.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\ExtensionInstallWhitelist|2, En cuarentena, 15885, 1005089, , , , , ,
PUP.Optional.ExtensionNSUU.ChrPRST, HKU\S-1-5-21-913399513-3449751580-2816212516-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|iekgbdpnpffnlhdgidnfefbmfffpldig, En cuarentena, 15885, 1005089, , , , , ,
PUP.Optional.ForcedExtension, HKU\S-1-5-21-913399513-3449751580-2816212516-1001\SOFTWARE\MICROSOFT\EDGE\PREFERENCEMACS\Default\extensions.settings|odbmjgikedenicicookngdckhkjbebpd, En cuarentena, 262, 1011305, , , , , ,
Datos del registro: 0 (No hay elementos maliciosos detectados)
Secuencia de datos: 0 (No hay elementos maliciosos detectados)
Carpeta: 8
HackTool.KMSpico, C:\Program Files\KMSpico, En cuarentena, 6569, 921550, 1.0.63603, , ame, , ,
HackTool.KMSpico, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico, En cuarentena, 6569, 921555, 1.0.63603, , ame, , ,
Adware.Neoreklami.Generic.TskLnk, C:\ProgramData\pYnqGeJJsLqexPVB, En cuarentena, 3389, 771910, 1.0.63603, , ame, , ,
PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IDDMABHEKHHONKMOMAKLNFLHHGBFNIOE, En cuarentena, 15885, 1011304, 1.0.63603, , ame, , ,
PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\iekgbdpnpffnlhdgidnfefbmfffpldig, En cuarentena, 15885, 1005089, , , , , ,
PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig, En cuarentena, 15885, 1005089, , , , , ,
PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\IEKGBDPNPFFNLHDGIDNFEFBMFFFPLDIG, En cuarentena, 15885, 1005089, 1.0.63603, , ame, , ,
PUP.Optional.ForcedExtension, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Extensions\odbmjgikedenicicookngdckhkjbebpd, En cuarentena, 262, 1011305, , , , , ,
Archivo: 24
Adware.Neoreklami.Generic.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\lGyapuTkUtaRS2, En cuarentena, 3389, 771910, , , , ,
4FA1A99BC0593319A5AE320C9BB64359, 8DE308B1896E8760F1981C034E71B000C0913CC6E0830A2235ADF4E25294ADFB Adware.Neoreklami.Generic.TskLnk, C:\PROGRAMDATA\PYNQGEJJSLQEXPVB\TIFVYSM.WSF, En cuarentena, 3389, 771910, 1.0.63603, , ame, , 6EF0FD0860AF216532B353F80C7FE7D8, 1E119A0A48D2FC13071C5A85429B67B11C2F7B59529B139EAD261FB851809C8F Adware.Neoreklami, C:\WINDOWS\SYSTEM32\TASKS\invjmiRikKgJuMxVIaP2, En cuarentena, 632, 989864, , , , , B730AD0C0A0838DF296C4D6C699688E1, BC5A2F35AC42D4F4726C3DECC2A796B088224E70DBF914F7CA8F60E78EDEFEC8 Adware.Neoreklami, C:\PROGRAM FILES (X86)\GOJOWVAJXBBUC\IDROXWE.DLL, En cuarentena, 632, 989864, 1.0.63603, , ame, , AD8C2082941C181446F1F6BF0629963B, 24AB2D6A56E59DB08F2E5F5279D45501835C98441CA963562922D97FB5CD681E Adware.Agent.Generic, C:\PROGRAM FILES (X86)\DOINVO\DOINVO DISK CLEANER\DODISKCLEANER104.EXE, En cuarentena, 5376, 1105960, 1.0.63603, , ame, , EB8EA7AF30BC89A640CDB6C2CADB19E0, BDC443E66C669EC8BCD1450FAA97983B84ABB0EE0FD63648B00938253F173999 PUP.Optional.ExtensionNSUU.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En cuarentena, 15885, 1011304, , , , , 979B682CA0500F38CDF3467B97F17E4B, D9058D43DCBDAA002591E26EC351466C5D53857FF09B7A4B40E02D1758B758E3 PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IDDMABHEKHHONKMOMAKLNFLHHGBFNIOE\1.0.0_0\MANIFEST.JSON, En cuarentena, 15885, 1011304, 1.0.63603, , ame, , 3756D79C2A87194CC3D6571F068D4DC1, 5E24F1DB82A4A22AC87230274DF755777B980DE031657B4ED8C5E831BEC7E34E PUP.Optional.ExtensionNSUU.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, En cuarentena, 15885, -1, 0.0.0, , action, , 8E1B08222F20E45A3E8DB04C569F9CB7, 5BB1F21F806938A043563024B13B33D74A2B95B767C5F81BDE8456E9D0413A89 PUP.Optional.ExtensionNSUU.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En cuarentena, 15885, -1, 0.0.0, , action, , 979B682CA0500F38CDF3467B97F17E4B, D9058D43DCBDAA002591E26EC351466C5D53857FF09B7A4B40E02D1758B758E3 PUP.Optional.ExtensionNSUU.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En cuarentena, 15885, 1005089, , , , , 979B682CA0500F38CDF3467B97F17E4B, D9058D43DCBDAA002591E26EC351466C5D53857FF09B7A4B40E02D1758B758E3 PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 15885, 1005089, , , , , 002C3161AEAFB4AE27E3D7730F994B5F, 8AC900F74587BFF9E5D3202E4427AE3FDC7C7689CFAED3B01EED1B9BEEB22D3B PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\System Profile\Secure Preferences, Sustituido, 15885, 1005089, , , , , 34F81558FC50014EB6DD591B66A96B89, E62275EE4C688AE7D8AC381ECD7AB73805BC3315F595DC59A35249CA44ABB15C PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 15885, 1005089, , , , , A989E0CEF05B33BF278EDB1B2D04C66A, 8801BEC64DCEE6EB3DC744C4F1476E9066208EE083C0CCF6F736FD65C4FCE103 PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\System Profile\Preferences, Sustituido, 15885, 1005089, , , , , 11CCFD95340138FD5BF16F43E01C62AA, E1D6D85F7A700EE8D8BC4803605177628B2AFDA499018B829F94E78D3F57C777 PUP.Optional.ExtensionNSUU.ChrPRST, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig\000003.log, En cuarentena, 15885, 1005089, , , , , 50BFD7662D1F0E62F1482CE5F4193179, D9CE0DF2B671818B6C59014B2CCA98FFB86A5CE3C5546E0822E1955A5738E3F1 PUP.Optional.ExtensionNSUU.ChrPRST, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig\CURRENT, En cuarentena, 15885, 1005089, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443 PUP.Optional.ExtensionNSUU.ChrPRST, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig\LOCK, En cuarentena, 15885, 1005089, , , , , , PUP.Optional.ExtensionNSUU.ChrPRST, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig\LOG, En cuarentena, 15885, 1005089, , , , , 9666F05D6D489112CA200A079B8ADF5B, 5B343420367952268D9F7704113A3D959750627E0E36FFAC8919CF4C1E83E108 PUP.Optional.ExtensionNSUU.ChrPRST, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig\LOG.old, En cuarentena, 15885, 1005089, , , , , 1F19C0C0EDD9BC93BB81350C4232506A, D56787C921A3E4E272B4D33629C094917FD653989050FED7B7F23035187AE999 PUP.Optional.ExtensionNSUU.ChrPRST, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iekgbdpnpffnlhdgidnfefbmfffpldig\MANIFEST-000001, En cuarentena, 15885, 1005089, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4 PUP.Optional.ExtensionNSUU.ChrPRST, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\IEKGBDPNPFFNLHDGIDNFEFBMFFFPLDIG\2.1_0\MANIFEST.JSON, En cuarentena, 15885, 1005089, 1.0.63603, , ame, , D08F4DF560CFBDA1185D42EA6F9B8D9F, 59773A864BAC163E7D1A2FCDFD7C9B696CDB8A533106FB966392F888B1B519F9 PUP.Optional.ForcedExtension, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Sustituido, 262, 1011305, , , , , 474584E3D2E75EE852C0D86D24E5E55F, 178CDC3868C5BD28794A0C37453B06D31052C7597D02FF2952739FBBBE722827 PUP.Optional.ForcedExtension, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Preferences, Sustituido, 262, 1011305, , , , , 68B67AAA60BE15965A09984987AB4E6A, 8CCCBCE2212A6A4A33BFF56FFD4F9FA43B6F28CA60871F740232A4C837141713 PUP.Optional.ForcedExtension, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\ODBMJGIKEDENICICOOKNGDCKHKJBEBPD\1.0.0.0_0\SCRIPTS\BG.JS, En cuarentena, 262, 1011305, 1.0.63603, , ame, , 749C8196CC02DC7A137BEC736F4D39DB, 77EE400DC0DF37638A7AECD6B5D070384145956895D8D304F3754DE37A99D309
Sector físico: 0 (No hay elementos maliciosos detectados)
WMI: 0 (No hay elementos maliciosos detectados)
Ahora que es lo que hago
Ahora, realice usted los siguientes pasos:
IMPORTANTE:
PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
Aclarado todo esto, realice lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).
Finalizado el dicho programa completamente envíeme usted solamente una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa.
Quedo a la espera de su respuesta!
Malwerbites.txt (11,9 KB)
Esta es la oantalla que me aparece
Buenas @Miguel_Shuan, acabo de revisar el Informe que me acaba de enviar y está correcto, ahora realice los pasos que le he indicado y me manda lo que le he solicitado!
Quedo a la espera de su respuesta!
Ahora, realice usted los siguientes pasos a seguir:
IMPORTANTE:
PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.
DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.
SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:
Url descarga 1: Click aquí: RogueKiller x64 Bits
Url descarga 2: Click aquí: RogueKiller x82 Bits
Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:
Abra el programa: RogueKiller que ha descargado.
Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):
Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):
Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):
Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):
Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):
Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):
Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:
Para poder enviarme el Informe y/o Reporte correctamente realice usted los siguientes pasos que le indico a continuación:
Quedo a la espera de su respuesta!
El equipo esta mejor, de lo que estaba antes.
Program : RogueKiller Anti-Malware
Version : 15.6.4.0
x64 : No
Program Date : Dec 15 2022
Location : C:\Users\user\Downloads\RogueKiller_portable32 (1).exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : User
User is Admin : Yes
Date : 2022/12/21 23:17:53
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 878
Found items : 3
Total scanned : 71750
Signatures Version : 20221221_082448
Truesight Driver : Yes
Updates Count : 3
************************* Warnings *************************
************************* Removal *************************
[PUP.OnlineIO (Potencialmente Malicioso)] AdvinstAnalytics -- %localappdata%\AdvinstAnalytics -> Borrado
[+] scan_what : 1
[+] vendors : PUP.OnlineIO
[+] Name : AdvinstAnalytics
[+] value : %localappdata%\AdvinstAnalytics
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 0
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.Optimizer (Malicioso)] DiskOptimizer -- %programdata%\DiskOptimizer -> Borrado
[+] scan_what : 1
[+] vendors : Adw.Optimizer
[+] Name : DiskOptimizer
[+] value : %programdata%\DiskOptimizer
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 1
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.Dealply (Malicioso)] FileOptimizer -- %programdata%\FileOptimizer -> Borrado
[+] scan_what : 1
[+] vendors : Adw.Dealply
[+] Name : FileOptimizer
[+] value : %programdata%\FileOptimizer
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 2
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
Y más que lo vamos a mejorar! esto sólo acaba de empezar!
Ahora, realice estos pasos que le indico a continuación:
IMPORTANTE:
SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI DICHO PROGRAMA LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
Realice los siguientes pasos:
Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).
MUY IMPORTANTE:
Una vez finalizado el dicho programa, si encuentra Amenazas, veremos una imagen similar a esta:
Pulsamos en donde pone:
Seguidamente me manda una Captura de Pantalla reflejando las infecciones y virus que refleje que haya ´´eliminado´´ el dicho programa.
Una vez finalizada la desinfección, reiniciamos el pc.
P.D: Para poder enviarme el Informe que que genera el Dr.Web Cureit!, realice el siguiente procedimiento que se le indica a continuación:
Para poder enviarme el Informe y/o Reporte correctamente realice usted los siguientes pasos que le indico a continuación:
Quedo a la espera de su respuesta!
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
IMPORTANTE:
PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´.
Una vez aclarado todo esto, realice lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Realice usted los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Kaspersky Virus Removal Tool. Aquí le dejo su Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).
MUY IMPORTANTE:
Una vez terminado el proceso, se abrirá una ventana donde se mostrarán las infecciones halladas y usted tiene que elegir y seleccionar en ´´todos los parámetros y opciones´´ que le salgan a usted la siguiente opción:
Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: tal y como se muestra en la siguiente pantalla:
Luego de reiniciar, la herramienta se ejecutara nuevamente. Presione usted el botón para abrir el cuadro del ´´REPORTE´´ que genera para que me lo pueda enviar usted, tal y como se refleja en la siguiente pantalla:
Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Url: ¿Como Pegar Reportes en el Foro?
Quedo a la espera de su respuesta!
Buenas @Miguel_Shuan, le hago una pregunta. ¿Pudo usted realizar algún avance?
Quedo a la espera de su respuesta!
Al tratar de realizar el escaneo con la herramienta que me solicito, mi computadora se pone en modo suspención.
Buenas @Miguel_Shuan, en respuesta a su pregunta, antes de realizar usted los pasos que le he indicado usted debe de configurar las opciones de energía para que su ordenador no entre en Estado de Suspensión en las: Opciones de Energía y con ello, configure usted el ordenador para que NO se ponga en: Estado de Suspensión y configurarlo usted para que: NO se apague la pantalla en el ordenador y seguidamente realice usted los pasos que le he indicado y me manda usted lo que le he solicitado.
Quedo a la espera de su respuesta!