Doble tilde haciendo de las suyas

Eliminar Malwares
21

:zero: PREGUNTAS

¿Tú has instalado en tu ordenador los siguientes programas/extensiones de navegador o te suenan? Son estos:

CHR Extension: (Tampermonkey) - C:\Users\monic\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2025-01-22]hxxps://clients2.google.com/service/update2/crx

2025-04-13 20:12 - 2022-05-07 12:30 - 000000000 ____D C:\WINDOWS\system32\OpenSSH

¿Los descargaste del sitio oficial? ¿Son piratas :pirate_flag: :pirate_flag:? ¿O son legales? Dime el estado de cada uno… si es legal… pirata y si lo descargaste del sitio oficial o no. Todo y que uno de ellos ya se la respuesta… pero igualmente dime lo que te pido.

He detectado en tu equipo los siguientes antivirus instalados:

Norton Security
Windows Defender

Todo y que por el log me lo imagino… ¿Pero qué antivirus utilizas actualmente en tu equipo como protección residente? ¿Y qué Firewall?

:one: DESINSTALACIÓN PROGRAMAS

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con el nombre de SUPERAntiSpyware o similares.

Pues en tu caso tienes instalados los siguientes:

SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 10.0.1274 - SUPERAntiSpyware.com)

Estos deben de quedar completamente desinstalados.

:two: Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:

  • Reinicias el ordenador en Modo Normal.

  • Descargas DelFix en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8/10 o 11 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.

  • Presionas en Run.

Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.

Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
SystemRestore: On
CREATERESTOREPOINT:
CLOSEPROCESSES:

Folder: C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm
Folder: C:\Users\monic\AppData\Local\PerformanceCheck
Folder: C:\Users\monic\AppData\Local\ToolLib
Folder: C:\ProgramData\ToolLib
Folder: C:\Program Files\Common Files\DESIGNER
Folder: C:\ProgramData\Uldj

File: D:\Backup CDs-DVDs\200203 - Backup portátil Mónica\Monica\Zipfiles\gift.zip;D:\Backup CDs-DVDs\200611 - Backup Jazztel\1_2\_apps\Ultraedit\Programa.zip;D:\Backup CDs-DVDs\200407 - Archivos Jose\anicolae\DOS.zip;D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain25b45.exe;D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain20.exe;C:\Users\monic\Desktop\Backup CDs-DVDs\200309 - Archivos Jose\HandleWithCare\HACK\HACKERZONE\HACKERJONHBAT.TXT;C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll;C:\WINDOWS\system32\drivers\igovsd.sys;C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json;C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
VirusScan: D:\Backup CDs-DVDs\200203 - Backup portátil Mónica\Monica\Zipfiles\gift.zip;D:\Backup CDs-DVDs\200611 - Backup Jazztel\1_2\_apps\Ultraedit\Programa.zip;D:\Backup CDs-DVDs\200407 - Archivos Jose\anicolae\DOS.zip;D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain25b45.exe;D:\Backup CDs-DVDs\2004 - Música mp3 varios\NetUtilities\Cain\cain20.exe;C:\Users\monic\Desktop\Backup CDs-DVDs\200309 - Archivos Jose\HandleWithCare\HACK\HACKERZONE\HACKERJONHBAT.TXT;C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll;C:\WINDOWS\system32\drivers\igovsd.sys;C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json;C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json

Unlock: C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll

(explorer.exe ->) (RealDefense LLC -> SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(rundll32.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe <5>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(services.exe ->) (RealDefense LLC -> SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
HKU\S-1-5-21-1483763337-1063507308-2646852439-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [12072472 2025-03-31] (RealDefense LLC -> SUPERAntiSpyware)
GroupPolicy: Restricción ? <==== ATENCIÓN
Policies: C:\ProgramData\NTUSER.pol: Restricción <==== ATENCIÓN
Task: {5B168044-884B-43B0-B2E1-F20D024350B9} - System32\Tasks\HighPrivilegeTask_MSI\monic => C:\Program Files\SUPERAntiSpyware\RunToolLibScan.exe [252440 2025-03-06] (RealDefense LLC -> SUPERAntiSpyware) -> C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\ToolLib\C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\ToolLib\ToolLibData.txt
Task: {16F8949E-0761-408A-A1B8-97E9B304460E} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\Microson.ni => C:\Windows\system32\rundll32.exe [90112 2025-04-13] (Microsoft Windows -> Microsoft Corporation) -> C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll nwpomcnteh1Seojtn
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Ningún archivo)
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [370712 2025-03-19] (RealDefense LLC -> SUPERAntiSpyware.com)
S1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [23072 2024-08-23] (RealDefense LLC -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
S1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [15600 2023-08-25] (RealDefense, LLC -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2025-04-13 19:29 - 2025-04-13 19:29 - 000001856 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2025-04-13 19:29 - 2025-04-13 19:29 - 000000000 ____D C:\Users\monic\AppData\Roaming\SUPERAntiSpyware.com
2025-04-13 19:29 - 2025-04-13 19:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2025-04-13 19:29 - 2025-04-13 19:29 - 000000000 ____D C:\ProgramData\!SASCORE
2025-04-13 19:28 - 2025-04-13 19:29 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2025-04-13 19:28 - 2025-04-13 19:28 - 228505520 _____ (SUPERAntiSpyware) C:\Users\monic\Downloads\SUPERAntiSpyware.exe
2025-04-13 19:28 - 2025-04-13 19:28 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2025-03-26 21:09 - 2025-03-26 21:10 - 000000000 ___HD C:\ProgramData\Uldj
2024-03-02 09:54 - 2204-05-11 22:18 - 000121856 _____ () [Archivo no firmado] [El archivo está en uso] C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll
SearchScopes: HKU\S-1-5-21-1483763337-1063507308-2646852439-1001 -> DefaultScope {733E89E5-9280-4838-A7F3-4556E147F1B8} URL = 
SearchScopes: HKU\S-1-5-21-1483763337-1063507308-2646852439-1001 -> {733E89E5-9280-4838-A7F3-4556E147F1B8} URL = 
FirewallRules: [{9AF0CABB-0326-43F2-BA6E-E2260D81972A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Ningún archivo
FirewallRules: [{EEA7C26A-0B2D-447F-B6BF-433129F2B7A2}] => (Allow) LPort=32683
FirewallRules: [{13ABDA7E-3185-43B4-8D52-A4CD5CE14C0A}] => (Allow) LPort=26822
C:\Users\monic\AppData\Local\PerformanceCheck\ControlsStrewm\ucbmQWzbbJava.dll
C:\Program Files\SUPERAntiSpyware

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.

:warning: El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.

Finalmente:

  1. Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8/10 o 11 presiona clic derecho y selecciona - Ejecutar como Administrador).

  2. Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.

  3. Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.

  4. Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

1 me gusta