Hola, mi pc desde hace 2 dias abre aplicaciones solo y saltan ventanas sin que yo toque nada, parpadean las paginas web etc, hace cosas extrañas , me podrian ayudar?
1 me gusta
Buenas @Miguel_Angel_Noya, voy a intentar ayudarle pero antes necesito que me responda usted a algunas preguntas;
¿Se ha descargado e instalado usted algún programa de alguna página no fiable?
¿Le ha realizado usted un proceso de análisis con su Suite de Seguridad? En caso afirmativo mandeme usted de los Informes y/o Reportes para que pueda revisarlos.
Quedo a la espera de su respuesta!
que yo recuerde no me he descargado nada, pero no puedo asegurarlo
No no le hice un chequeo al pc.
1 me gusta
mira lo que me hizo en la respuesta, le di solo una vez y me ha escrito todas esas veces, el crohme hace cosas raras
1 me gusta
Ahora, realice usted los siguientes pasos que le indico a continuación:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.
Una vez aclarado todo esto, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:
- Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
-
Analizar objetos en memoria
-
Analizar configuracion de inicio y registro
-
Analizar dentro de los archivos
-
NO activar la opción que pone:
-
(Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)
-
Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)
-
Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.
Para poder enviarme el **Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 3/3/23
Hora del análisis: 13:23
Archivo de registro: 44a42ca6-b9be-11ed-b404-d45d64efc08c.json
-Información del software-
Versión: 4.5.23.241
Versión de los componentes: 1.0.1927
Versión del paquete de actualización: 1.0.66301
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.2604)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-ISCC0ON\Usuario
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 125926
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 0 min, 34 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Desactivado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
1 me gusta
tengo que decir que hoy no ha detectado nada, pero el pc sigue haciendo cosas muy raras como abrir ventanas el solo, abre nuevas ventanas del crohme, abre aplicaciones solo, se enciende despues de apagarlo el solo, un desastre
1 me gusta
No se preocupe @Miguel_Angel_Noya que hasta que no se ternine todo el proceso de desinfección de su ordenador le va a seguir ocurriendo el problema que usted comenta en su ordenador, le pido a usted @Miguel_Angel_Noya que tenga paciencia ya que un ordenador no se desinfecta en un día ya que es todo una serie de procedimeintos lo que hay que seguir para poder solucionar el tema de su ordenador y poder resolver el dicho problema.
Ahora, realice usted los siguientes pasos a seguir:
IMPORTANTE:
SIGA USTES TODA LAS INDICACIONES DADAS Y SU MANUAL SIGUIENDO EL ORDEN DE LOS PASOS Y SIN INVERTIR EL ORDEN.
DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.
SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:
Url descarga 1: Click aquí: RogueKiller x64 Bits
Url descarga 2: Click aquí: RogueKiller x82 Bits
Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:
Abra el programa: RogueKiller que ha descargado.
Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):
Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):
Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):
Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):
Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):
Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):
Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Program : RogueKiller Anti-Malware
Version : 15.8.0.0
x64 : Yes
Program Date : Jan 26 2023
Location : C:\Users\Usuario\Downloads\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19045) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Usuario
User is Admin : Yes
Date : 2023/03/03 15:21:42
Type : Scan
Aborted : Yes
Scan Mode : Standard
Duration : 499
Found items : 4
Total scanned : 33101
Signatures Version : 20230220_124148
Truesight Driver : Yes
Updates Count : 8
************************* Warnings *************************
************************* Updates *************************
Avast Free Antivirus (64-bit), version 22.10.7633.0
[+] Available Version : 23.1.7883
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\Avast Software\Avast
CCleaner (64-bit), version 6.06
[+] Available Version : 6.09
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\CCleaner
Mozilla Firefox (x64 es-ES) (64-bit), version 109.0
[+] Available Version : 110.0.1
[+] Size : 215 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\Mozilla Firefox
VLC media player (64-bit), version 3.0.17.4
[+] Available Version : 3.0.18
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\VideoLAN\VLC
WinRAR 5.91 (64-bit) (64-bit), version 5.91.0
[+] Available Version : 6.21
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\WinRAR\
Google Chrome (32-bit), version 110.0.5481.178
[+] Available Version : 111.0.5563.5
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files\Google\Chrome\Application
GIMP 2.10.22 (64-bit), version 2.10.22
[+] Available Version : 2.10.34
[+] Size : 1,10 GB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Users\Usuario\AppData\Local\Programs\GIMP 2\
Microsoft OneDrive (64-bit), version 23.007.0109.0004
[+] Available Version : 23.023.0129.0002
[+] Size : 269 MB
[+] Wow6432 : No
[+] Portable : No
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
[PUP.Gen0 (Potencialmente Malicioso)] WCAssistantService (3952) -- (LAVASOFT SOFTWARE CANADA INC) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe -> Encontrado
************************* Scheduled Tasks *************************
************************* Registry *************************
>>>>>> O4 - Run
└── [PUP.WebCompanion|PUP.BundleInstaller (Potencialmente Malicioso)] (X64) (LAVASOFT SOFTWARE CANADA INC) HKEY_USERS\S-1-5-21-2067385115-729677129-3809066766-1001\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion -- C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize -> Encontrado
>>>>>> O23 - Services
└── [PUP.Gen0 (Potencialmente Malicioso)] (X64) (LAVASOFT SOFTWARE CANADA INC) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WCAssistantService -- N/A -> Encontrado
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : N/A
************************* Filesystem *************************
************************* Web Browsers *************************
************************* Antirootkit *************************
------------------------------------------------------------------------------------------------------------------------------------
Program : RogueKiller Anti-Malware
Version : 15.8.0.0
x64 : Yes
Program Date : Jan 26 2023
Location : C:\Users\Usuario\Downloads\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19045) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Usuario
User is Admin : Yes
Date : 2023/03/03 15:28:49
Type : Removal
Aborted : Yes
Scan Mode : Standard
Duration : 499
Found items : 4
Total scanned : 33101
Signatures Version : 20230220_124148
Truesight Driver : Yes
Updates Count : 8
************************* Warnings *************************
************************* Removal *************************
[PUP.WebCompanion|PUP.BundleInstaller (Potencialmente Malicioso)] Lavasoft.WCAssistant.WinService.exe [LAVASOFT SOFTWARE CANADA INC] -- %programfiles(x86)%\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe -> Terminado [Tree]
[+] scan_what : 1
[+] vendors : PUP.WebCompanion|PUP.BundleInstaller
[+] Name : Lavasoft.WCAssistant.WinService.exe [LAVASOFT SOFTWARE CANADA INC]
[+] value : %programfiles(x86)%\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
[+] Type : Process
[+] file_hash : 876F657F725C24D179D0F7C13F3A05C80316ADC0267EA3351445F0EADD2C4382
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 0
[+] status : 3
[+] status_str : Terminado [Tree]
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.Gen0 (Potencialmente Malicioso)] WCAssistantService [LAVASOFT SOFTWARE CANADA INC] -- %programfiles(x86)%\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe -> ERROR [0]
[+] scan_what : 0
[+] vendors : PUP.Gen0
[+] Name : WCAssistantService [LAVASOFT SOFTWARE CANADA INC]
[+] value : %programfiles(x86)%\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
[+] Type : Service
[+] file_hash : 876F657F725C24D179D0F7C13F3A05C80316ADC0267EA3351445F0EADD2C4382
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 1
[+] status : 4
[+] status_str : ERROR [0]
[+] removed : No
[+] status_choice : 2
[+] malpe_score : 0
[PUP.WebCompanion|PUP.BundleInstaller (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-2067385115-729677129-3809066766-1001\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion -- [%programfiles(x86)%\Lavasoft\Web Companion\Application\WebCompanion.exe] -> Borrado
[+] scan_what : 1
[+] vendors : PUP.WebCompanion|PUP.BundleInstaller
[+] Name : HKEY_USERS\S-1-5-21-2067385115-729677129-3809066766-1001\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
[+] value : [%programfiles(x86)%\Lavasoft\Web Companion\Application\WebCompanion.exe]
[+] Type : Registry
[+] file_hash : B69BEE6313E4C2EB119AD2CC53B37C6C2E124D69E979E24C6ABBB6BB81AE0CB4
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 2
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.Gen0 (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WCAssistantService -- [%programfiles(x86)%\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe] -> Borrado
[+] scan_what : 2
[+] vendors : PUP.Gen0
[+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WCAssistantService
[+] value : [%programfiles(x86)%\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe]
[+] Type : Registry
[+] file_hash : 876F657F725C24D179D0F7C13F3A05C80316ADC0267EA3351445F0EADD2C4382
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 3
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
1 me gusta
Buenas @Miguel_Angel_Noya acabo de revisar las Capturas de Pantalla que usted me ha enviado y en el dicho Informe y/o Reporte de refleja que usted ha cancelado el proceso de análisis del dicho programa sin llegar a que de complete el dicho programa completo.
Resumen:
Repita usted de nuevo el dicho proceso de análisis con el dicho programa y NO INTERRUMPA, NO CANCELE usted el dicho proceso de análisis hasta que finalice el dicho proceso completo.
Me manda usted de nuevo lo que le he solicitado!
Quedo a la espera de su respuesta!
Yo no interrumpi el proceso, pero el pc le da a botones sin que yo haga nada, puede que lo haya cancelado el mismo
1 me gusta
Program : RogueKiller Anti-Malware
Version : 15.8.0.0
x64 : Yes
Program Date : Jan 26 2023
Location : C:\Users\Usuario\Downloads\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19045) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Usuario
User is Admin : Yes
Date : 2023/03/03 17:43:23
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 1040
Found items : 5
Total scanned : 68672
Signatures Version : 20230220_124148
Truesight Driver : Yes
Updates Count : 8
************************* Warnings *************************
************************* Updates *************************
Avast Free Antivirus (64-bit), version 22.10.7633.0
[+] Available Version : 23.1.7883
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\Avast Software\Avast
CCleaner (64-bit), version 6.06
[+] Available Version : 6.09
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\CCleaner
Mozilla Firefox (x64 es-ES) (64-bit), version 109.0
[+] Available Version : 110.0.1
[+] Size : 215 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\Mozilla Firefox
VLC media player (64-bit), version 3.0.17.4
[+] Available Version : 3.0.18
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\VideoLAN\VLC
WinRAR 5.91 (64-bit) (64-bit), version 5.91.0
[+] Available Version : 6.21
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\WinRAR\
Google Chrome (32-bit), version 110.0.5481.178
[+] Available Version : 111.0.5563.5
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files\Google\Chrome\Application
GIMP 2.10.22 (64-bit), version 2.10.22
[+] Available Version : 2.10.34
[+] Size : 1,10 GB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Users\Usuario\AppData\Local\Programs\GIMP 2\
Microsoft OneDrive (64-bit), version 23.007.0109.0004
[+] Available Version : 23.023.0129.0002
[+] Size : 269 MB
[+] Wow6432 : No
[+] Portable : No
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
************************* Registry *************************
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
************************* Filesystem *************************
[PUP.WebCompanion|PUP.BundleInstaller (Potencialmente Malicioso)] (folder) Web Companion -- C:\Users\Usuario\AppData\Roaming\Lavasoft\Web Companion -> Encontrado
[PUP.BundleInstaller (Potencialmente Malicioso)] (folder) Web Companion -- C:\ProgramData\Lavasoft\Web Companion -> Encontrado
[PUP.WebCompanion|PUP.BundleInstaller (Potencialmente Malicioso)] (folder) Web Companion -- C:\Program Files (x86)\Lavasoft\Web Companion -> Encontrado
************************* Web Browsers *************************
>>>>>> Firefox Config
└── [PUM.SearchEngine (Potencialmente Malicioso)] browser.search.defaultenginename (C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\xfdgrhn8.default-release\prefs.js) -- My Bing Search -> Encontrado
>>>>>> Chrome Addon
└── [PUP.Gen0 (Potencialmente Malicioso)] Video Downloader Professional (C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ELICPJ~1) -- elicpjhcidhpjomhibiffojpinpmmpil -> Encontrado
************************* Antirootkit *************************
```a ver si ahora finalizo, estuve mirando y hizo el 100%
1 me gusta
Buenas @Miguel_Angel_Noya acabo de revisar la Captura de Pantalla que usted me ha enviado y el dicho programa ha encontrado infecciones y virus y el Informe refleja que usted no ha tomado ninguna acción por lo tanto las infecciones y virus siguen activos en su ordenador.
Resunen:
Repita usted de nuevo el proceso de análisis y cuando finalice el dicho programa completo elimine usted todos los virus e infecciones que encuentre el dicho programa siguiendo las indicaciones que le he dejado en este tema y me manda usted de nuevo lo que le he solicitado.
Quedo a la espera de su respuesta!
EW
Program : RogueKiller Anti-Malware
Version : 15.8.0.0
x64 : Yes
Program Date : Jan 26 2023
Location : C:\Users\Usuario\Downloads\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19045) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Usuario
User is Admin : Yes
Date : 2023/03/03 17:44:12
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 1040
Found items : 5
Total scanned : 68672
Signatures Version : 20230220_124148
Truesight Driver : Yes
Updates Count : 8
************************* Warnings *************************
************************* Removal *************************
[PUP.WebCompanion|PUP.BundleInstaller (Potencialmente Malicioso)] Web Companion -- %_Usuario_appdata%\Lavasoft\Web Companion -> Borrado
[+] scan_what : 1
[+] vendors : PUP.WebCompanion|PUP.BundleInstaller
[+] Name : Web Companion
[+] value : %_Usuario_appdata%\Lavasoft\Web Companion
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 0
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.BundleInstaller (Potencialmente Malicioso)] Web Companion -- %programdata%\Lavasoft\Web Companion -> Borrado
[+] scan_what : 1
[+] vendors : PUP.BundleInstaller
[+] Name : Web Companion
[+] value : %programdata%\Lavasoft\Web Companion
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 1
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.WebCompanion|PUP.BundleInstaller (Potencialmente Malicioso)] Web Companion -- %programfiles(x86)%\Lavasoft\Web Companion -> Borrado
[+] scan_what : 1
[+] vendors : PUP.WebCompanion|PUP.BundleInstaller
[+] Name : Web Companion
[+] value : %programfiles(x86)%\Lavasoft\Web Companion
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 2
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUM.SearchEngine (Potencialmente Malicioso)] browser.search.defaultenginename -- My Bing Search -> Borrado
[+] scan_what : 2
[+] vendors : PUM.SearchEngine
[+] Name : browser.search.defaultenginename
[+] value : My Bing Search
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 4
[+] id : 3
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.Gen0 (Potencialmente Malicioso)] Video Downloader Professional -- elicpjhcidhpjomhibiffojpinpmmpil -> Borrado
[+] scan_what : 1
[+] vendors : PUP.Gen0
[+] Name : Video Downloader Professional
[+] value : elicpjhcidhpjomhibiffojpinpmmpil
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 4
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
1 me gusta
Ahora, realice usted los siguientes pasos que le indico a continuación:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.
Una vez aclarado todo esto, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Como usted ya tiene instalado el siguiente programa en su ordenador: MalwareBytes sólo ejecuta: usted el dicho programa: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes.Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:
- Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
-
Analizar objetos en memoria
-
Analizar configuracion de inicio y registro
-
Analizar dentro de los archivos
-
NO activar la opción que pone:
-
(Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)
-
Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)
-
Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.
Para poder enviarme el **Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 7/3/23
Hora del análisis: 12:52
Archivo de registro: 7b45bfc2-bcde-11ed-865c-d45d64efc08c.json
-Información del software-
Versión: 4.5.23.241
Versión de los componentes: 1.0.1927
Versión del paquete de actualización: 1.0.66433
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.2604)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-ISCC0ON\Usuario
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 126166
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 0 min, 15 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Desactivado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
1 me gusta
Buenas @Miguel_Angel_Noya, acabo de revisar la el Informe y/o Reporte que usted me ha enviado y usted no ha realizado correctamente todos los procedimientos y pasos que le he dejado e indicado en este tema ya que en dicho Informe y/o Reporte refleja lo siguiente:
- Sistema de archivos: Desactivado
Realice de nuevo el proceso de análisis siguiendo usted todas las indicaciones y pasos que le he dejado en este tema al pie de la letra y sin invertir el orden y en el orden indicado y habilitando usted en el dicho programa la siguiente opción que se refleja a continuación:
- Sistema de archivos: ACTIVADO
Me manda usted de nuevo lo que le he solicitado.
Quedo a la espera de su respuesta
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 7/3/23
Hora del análisis: 14:50
Archivo de registro: 0de7d6ca-bcef-11ed-a014-d45d64efc08c.json
-Información del software-
Versión: 4.5.23.241
Versión de los componentes: 1.0.1927
Versión del paquete de actualización: 1.0.66435
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.2604)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-ISCC0ON\Usuario
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 616893
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 15 min, 43 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
1 me gusta
Buenas @Miguel_Angel_Noya lo primero me disculpo por la demora en responder, el trabajo me quita gran parte de mi tiempo.
Ahora, realice usted los siguientes pasos:
IMPORTANTE:
PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
Aclarado todo esto, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).
Finalizado el dicho programa completamente envíeme usted solamente una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa.
Quedo a la espera de su respuesta!
Buenas @Miguel_Angel_Noya: ¿Pudo usted realizar algún avance en este tema?
@Miguel_Angel_Noya: ¿Sigue usted necesitando ayuda por el cual usted ha abierto este tema con respecto a la reparación de su ordenador?
@Miguel_Angel_Noya: ¿Pudo usted resolver el problema por el cual usted ha abierto este tema?
Quedo a la espera de su respuesta!