Eliminar gusano HKLM - ADS

Eliminar Malwares
1

Buenas, Necesito identificar y eliminar por un gusano que sea infectado mi pc. Segun por la informacion del gusano que copia y utiliza en forma remota la pc?. Utilice las herramientas Malwarebytes para ponerlo e cuarentena y hitjack (dejo el log a continuacion).

Seria de mucha ayuda.


-------------------------------------------------------------------------------------------------

Default: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)

Boot mode: Normal

Running processes:
Number | Path
   1  C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
   1  C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
   1  C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
   1  C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
   1  C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
   1  C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
   1  C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
   1  C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
   1  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
   1  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
   1  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
   1  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
   1  C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
   1  C:\Program Files (x86)\TeamViewer\TeamViewer.exe
   1  C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
   1  C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
   1  C:\Program Files (x86)\TeamViewer\tv_w32.exe
   1  C:\Program Files (x86)\TeamViewer\tv_x64.exe
   1  C:\Program Files\Bonjour\mDNSResponder.exe
   1  C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
   1  C:\Program Files\DellTPad\ApMsgFwd.exe
   1  C:\Program Files\DellTPad\ApntEx.exe
   1  C:\Program Files\DellTPad\Apoint.exe
   1  C:\Program Files\DellTPad\HidMonitorSvc.exe
   1  C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
   1  C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
   1  C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
   1  C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.7033.2285\DSAPI.exe
   1  C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.7033.2285\pcdrwi.exe
   1  C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
   1  C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
   1  C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
   1  C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
   1  C:\Program Files\Intel\WiFi\bin\EvtEng.exe
   1  C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
   1  C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe
   1  C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
   1  C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
   4  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
   1  C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
   1  C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
   1  C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe
   1  C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe
   1  C:\Program Files\Windows Defender\MSASCuiL.exe
   1  C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe
   1  C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
   1  C:\Program Files\rempl\sedsvc.exe
   1  C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\MsMpEng.exe
   1  C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\NisSrv.exe
   1  C:\Users\Silvina\AppData\Roaming\Dashlane\Dashlane.exe
   1  C:\Users\Silvina\AppData\Roaming\Dashlane\DashlanePlugin.exe
   1  C:\Users\Silvina\Downloads\HiJackThis.exe
   1  C:\Windows\ImmersiveControlPanel\SystemSettings.exe
   1  C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
   1  C:\Windows\System32\ApplicationFrameHost.exe
   1  C:\Windows\System32\DriverStore\FileRepository\ki 129523.inf_amd64_32947eecf8f3e231\IntelCpHDCPSvc.exe
   1  C:\Windows\System32\DriverStore\FileRepository\ki 129523.inf_amd64_32947eecf8f3e231\IntelCpHeciSvc.exe
   1  C:\Windows\System32\DriverStore\FileRepository\ki 129523.inf_amd64_32947eecf8f3e231\igfxCUIService.exe
   1  C:\Windows\System32\DriverStore\FileRepository\ki 129523.inf_amd64_32947eecf8f3e231\igfxEM.exe
   1  C:\Windows\System32\IPROSetMonitor.exe
   1  C:\Windows\System32\Intel\DPTF\esif_uf.exe
   5  C:\Windows\System32\RuntimeBroker.exe
   1  C:\Windows\System32\SearchFilterHost.exe
   1  C:\Windows\System32\SearchIndexer.exe
   1  C:\Windows\System32\SearchProtocolHost.exe
   1  C:\Windows\System32\SecurityHealthService.exe
   1  C:\Windows\System32\SgrmBroker.exe
   1  C:\Windows\System32\WUDFHost.exe
   1  C:\Windows\System32\audiodg.exe
   1  C:\Windows\System32\browser_broker.exe
   3  C:\Windows\System32\conhost.exe
   2  C:\Windows\System32\csrss.exe
   1  C:\Windows\System32\ctfmon.exe
   1  C:\Windows\System32\dasHost.exe
   2  C:\Windows\System32\dllhost.exe
   1  C:\Windows\System32\dwm.exe
   1  C:\Windows\System32\escsvc64.exe
   2  C:\Windows\System32\fontdrvhost.exe
   1  C:\Windows\System32\ibtsiva.exe
   1  C:\Windows\System32\lsass.exe
   1  C:\Windows\System32\nvvsvc.exe
   1  C:\Windows\System32\services.exe
   1  C:\Windows\System32\sihost.exe
   1  C:\Windows\System32\smartscreen.exe
   1  C:\Windows\System32\smss.exe
   1  C:\Windows\System32\spool\drivers\x64\3\E_YATISQE.EXE
   1  C:\Windows\System32\spoolsv.exe
  66  C:\Windows\System32\svchost.exe
   1  C:\Windows\System32\taskhostw.exe
   2  C:\Windows\System32\wbem\WmiPrvSE.exe
   2  C:\Windows\System32\wbem\unsecapp.exe
   1  C:\Windows\System32\wininit.exe
   1  C:\Windows\System32\winlogon.exe
   1  C:\Windows\System32\wlanext.exe
   1  C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
   2  C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
   1  C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
   1  C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
   1  C:\Windows\Temp\DPTF\esif_assist_64.exe
   1  C:\Windows\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Page_URL] = http://dell17win10.msn.com/?pc=DCTE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://dell17win10.msn.com/?pc=DCTE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local
O2 - HKLM\..\BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
O2-32 - HKLM\..\BHO: Dashlane BHO - {42D79B50-CC4A-4A8E-860F-BE674AF053A2} - C:\Users\Silvina\AppData\Roaming\Dashlane\ie\Dashlanei.dll
O2-32 - HKLM\..\BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O3 - HKLM\..\Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
O3-32 - HKLM\..\Toolbar: Dashlane Toolbar - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Users\Silvina\AppData\Roaming\Dashlane\ie\KWIEBar.dll
O3-32 - HKLM\..\Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O4 - HKCU\..\Run: [AppleIEDAV] = C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] = C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [DashlanePlugin] = C:\Users\Silvina\AppData\Roaming\Dashlane\DashlanePlugin.exe ws
O4 - HKCU\..\Run: [Dashlane] = C:\Users\Silvina\AppData\Roaming\Dashlane\Dashlane.exe autoLaunchAtStartup
O4 - HKCU\..\Run: [EPLTarget\P0000000000000002] = C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATISQE.EXE /EPT "EPLTarget\P0000000000000002" /M "L6160 Series"
O4 - HKCU\..\Run: [iCloudDrive] = C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
O4 - HKCU\..\Run: [iCloudPhotos] = C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
O4 - HKCU\..\Run: [iCloudServices] = C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKLM\..\Run: [Apoint] = C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [IAStorIcon] = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [Logitech Download Assistant] = C:\Windows\System32\LogiLDA.dll C:\Windows\System32\LogiLDA.dll,LogiFetch
O4 - HKLM\..\Run: [NvBackend] = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
O4 - HKLM\..\Run: [RtHDVBg_MAXX6] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX6 /WAVES_SUBTYPE_FOR_LYNC
O4 - HKLM\..\Run: [RtHDVBg_PushButton] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /IM
O4 - HKLM\..\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe /s
O4 - HKLM\..\Run: [WavesSvc] = C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe
O4 - HKU\S-1-5-19\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4 - HKU\S-1-5-20\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4-32 - HKLM\..\Run: [BCSSync] = C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe /DelayServices
O4-32 - HKLM\..\Run: [EEventManager] = C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
O4-32 - HKLM\..\Run: [IMSS] = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60
O4-32 - HKLM\..\Run: [Nero BackItUp] = C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\BackItUp.exe /WinStart (file missing)
O17 - DHCP DNS 1: 200.49.130.51
O17 - DHCP DNS 2: 200.42.4.199
O18 - HKLM\Software\Classes\Protocols\Handler\wlpg: [CLSID] = {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - Task (.job): (Not scheduled) EPSON L6160 Series Update {7FC67DBE-F981-43C9-B2AC-E5B07CA4D7DD}.job - C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSSQE.EXE /EXE:"{7FC67DBE-F981-43C9-B2AC-E5B07CA4D7DD}" /F:"Update"
O22 - Task (.job): (Not scheduled) EPSON L6160 Series Update {8072E005-2D0B-49AB-8459-A575882C420D}.job - C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSSQE.EXE /EXE:"{8072E005-2D0B-49AB-8459-A575882C420D}" /F:"Update"
O23 - Service R2: "Alps HID Monitor Service"		; Service Name - (ApHidMonitorService) - C:\Program Files\DellTPad\HidMonitorSvc.exe
O23 - Service R2: Dell Data Vault Collector - (DDVDataCollector) - C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
O23 - Service R2: Dell Data Vault Processor - (DDVRulesProcessor) - C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
O23 - Service R2: Dell Data Vault Service API - (DDVCollectorSvcApi) - C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
O23 - Service R2: Dell Hardware Support - C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.7033.2285\DSAPI.exe
O23 - Service R2: Dell SupportAssist - (SupportAssistAgent) - C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
O23 - Service R2: ESIF Upper Framework Service - (esifsvc) - C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe
O23 - Service R2: Epson Scanner Service - (EpsonScanSvc) - C:\WINDOWS\system32\EscSvc64.exe
O23 - Service R2: EpsonCustomerResearchParticipation - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service R2: Intel Bluetooth Service - (ibtsiva) - C:\WINDOWS\system32\ibtsiva.exe
O23 - Service R2: Intel(R) Content Protection HDCP Service - (cplspcon) - C:\WINDOWS\System32\DriverStore\FileRepository\ki 129523.inf_amd64_32947eecf8f3e231\IntelCpHDCPSvc.exe
O23 - Service R2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service R2: Intel(R) HD Graphics Control Panel Service - (igfxCUIService2.0.0.0) - C:\WINDOWS\System32\DriverStore\FileRepository\ki 129523.inf_amd64_32947eecf8f3e231\igfxCUIService.exe
O23 - Service R2: Intel(R) Management and Security Application Local Management Service - (LMS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service R2: Intel(R) PROSet Monitoring Service - C:\Windows\system32\IProsetMonitor.exe
O23 - Service R2: Intel(R) PROSet/Wireless Event Log - (EvtEng) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service R2: Intel(R) PROSet/Wireless Registry Service - (RegSrvc) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service R2: Intel(R) PROSet/Wireless Zero Configuration Service - (ZeroConfigService) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
O23 - Service R2: Intel(R) Rapid Storage Technology - (IAStorDataMgrSvc) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service R2: Intel(R) TPM Provisioning Service - C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe
O23 - Service R2: Malwarebytes Service - (MBAMService) - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service R2: NVIDIA Display Driver Service - (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service R2: NVIDIA Stereoscopic 3D Driver Service - (Stereo Service) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
O23 - Service R2: Realtek Audio Service - (RtkAudioService) - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service R2: Servicio Bonjour - (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service R2: TeamViewer 14 - (TeamViewer) - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service R2: Waves Audio Services - (WavesSysSvc) - C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe
O23 - Service R2: Windows Remediation Service - (sedsvc) - C:\Program Files\rempl\sedsvc.exe
O23 - Service R3: Intel(R) Content Protection HECI Service - (cphs) - C:\WINDOWS\System32\DriverStore\FileRepository\ki 129523.inf_amd64_32947eecf8f3e231\IntelCpHeciSvc.exe
O23 - Service S2: Dell Digital Delivery Service - (DellDigitalDelivery) - c:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe
O23 - Service S2: Google Update Servicio (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S2: Remote Procedure Call (RPC) Net - (rpcnet) - C:\Windows\SysWOW64\rpcnet.exe
O23 - Service S3: Dell Command | Power Manager Notify - (dcpm-notify) - C:\Program Files\Dell\CommandPowerManager\NotifyService.exe
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.169\elevation_service.exe
O23 - Service S3: Google Update Servicio (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc
O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service S3: Intel(R) Optane(TM) Memory Service - (iaStorAfsService) - C:\WINDOWS\IAStorAfsService\iaStorAfsService.exe
O23 - Service S3: Microsoft SharePoint Workspace Audit Service - C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE /auditservice
O23 - Service S3: Wireless PAN DHCP Server - (MyWiFiDHCPDNS) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O25 - WMI Event: DellCommandPowerManagerAlertEventConsumer - DellCommandPowerManagerAlertEventFilter - Event="BIOSEvent", Const EVENT_USER_MESSAGE = &H12¶ Function ZeroPaddedHex(number, padding)¶ ZeroPaddedHex = ""¶ If padding > 0 Then¶ For i = padding-1 To 0 Step -1¶ If number < 16^i Then¶ ZeroPaddedHex = ZeroPaddedHex & "0"¶ Else¶ ZeroPaddedHex = ZeroPaddedHex & Hex(number)¶ Exit For¶ End If¶ Next¶ End If¶ End Functi(1416 bytes)
O25 - WMI Event: DellCommandPowerManagerPolicyChangeEventConsumer - DellCommandPowerManagerPolicyChangeEventFilter - Event="RegistryKeyChangeEvent WHERE Hive = 'HKEY_LOCAL_MACHINE' AND KeyPath = 'SOFTWARE\\Policies\\Dell\\CommandPowerManager' ", Set shell = CreateObject("WScript.Shell")¶ On Error Resume Next¶ installpath = shell.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Dell\CommandPowerManager\InstallPath")¶ If Err.Number <> 0 Then¶ On Error Goto 0¶ progfiles = shell.ExpandEnvironmentStrings("%ProgramFiles%")¶ shell.Run  """" & progfiles & "\De(634 bytes)


--
End of file - Time spent: 27,5 sec. - 34562 bytes, CRC32: FFFFFFFF. Sign: ᮔ㛤
2

Hola @ramlor bienvenido al nuevo foro

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

  1. Pon el reporte de Malwarebytes para revisarlo.
  • En el apartado del manual Informes :arrow_forward: Informe de análisis encontrarás el reporte de MBAM, clic en Exportar :arrow_forward: Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine :arrow_forward: clic en ejecutar limpiador
  • Clic en la pestaña Registro :arrow_forward: clic en buscar problemas esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

Un saludo

3

Hola @Daniela , ante todo Muchas gracias por tu ayuda.

Y te cuento que cuando navego por chrome me sigue apareciendo mensajes instantaneos de publicidad o que mi maquina esta infectada. Repito toda la secuencia? o hay otra forma de limpiarla.

Tepaso el reporte de Malwarebytes.


-Detalles del registro-
Fecha del análisis: 5/6/19
Hora del análisis: 20:11
Archivo de registro: 4c1b8e32-87e7-11e9-99ed-28f10e195f4f.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.586
Versión del paquete de actualización: 1.0.10916
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.765)
CPU: x64
Sistema de archivos: NTFS


-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 303816
Amenazas detectadas: 84
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 min, 39 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-3438124940-1989526032-697556154-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|cffefecocdomdgcohifeognihgmkcjel, Sin acciones por parte del usuario, [1757], [443121],1.0.10916

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 19
PUP.Optional.NeroTuneItUp, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\NERO, Sin acciones por parte del usuario, [1296], [354280],1.0.10916
PUP.Optional.NeroTuneItUp, C:\PROGRAM FILES (X86)\NERO\NERO TUNEITUP, Sin acciones por parte del usuario, [1296], [354276],1.0.10916
PUP.Optional.MindSpark.Generic, C:\USERS\SILVINA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\cffefecocdomdgcohifeognihgmkcjel, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_locales\es_419, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_locales\pt_BR, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_locales\pt_PT, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_locales\de, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_locales\en, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_locales\es, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_locales\fr, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_locales\it, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_locales\ja, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_metadata, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_locales, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\config, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\icons, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\USERS\SILVINA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CFFEFECOCDOMDGCOHIFEOGNIHGMKCJEL, Sin acciones por parte del usuario, [1757], [443121],1.0.10916

Archivo: 64
PUP.Optional.NeroTuneItUp, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\NERO\NERO TUNEITUP.LNK, Sin acciones por parte del usuario, [1296], [354280],1.0.10916
PUP.Optional.NeroTuneItUp, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Optimización 1 clic.lnk, Sin acciones por parte del usuario, [1296], [354280],1.0.10916
PUP.Optional.NeroTuneItUp, C:\Program Files (x86)\Nero\Nero TuneItUp\Autopilot.exe, Sin acciones por parte del usuario, [1296], [354276],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cffefecocdomdgcohifeognihgmkcjel\000003.log, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cffefecocdomdgcohifeognihgmkcjel\CURRENT, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cffefecocdomdgcohifeognihgmkcjel\LOCK, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cffefecocdomdgcohifeognihgmkcjel\LOG, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cffefecocdomdgcohifeognihgmkcjel\MANIFEST-000001, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\USERS\SILVINA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\USERS\SILVINA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\USERS\SILVINA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CFFEFECOCDOMDGCOHIFEOGNIHGMKCJEL\13.870.15.11753_0\MANIFEST.JSON, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\config\config.json, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\icons\icon128.png, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\icons\icon16.png, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\icons\icon19disabled.png, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\icons\icon19on.png, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\icons\icon48.png, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\ajax.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\babAPI.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\babClickHandler.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\babContentScript.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\babContentScriptAPI.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\background.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\browserUtils.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\chrome.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\contentScriptConnectionManager.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\dateTimeUtils.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\dlp.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\dlpHelper.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\extensionDetect.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\index.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\localStorageContentScript.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\logger.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\meta.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\offerService.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\pageUtils.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\PartnerId.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\polyfill.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\product.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\remoteConfigLoader.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\splashPageLocalStorageSetter.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\splashPageRedirectHandler.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\storageUtils.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\TemplateParser.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\ul.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\urlFragmentActions.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\urlUtils.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\util.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\webtooltabAPI.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\js\webTooltabAPIProxy.js, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_locales\de\messages.json, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_locales\en\messages.json, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_locales\es\messages.json, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_locales\es_419\messages.json, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_locales\fr\messages.json, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_locales\it\messages.json, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_locales\ja\messages.json, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_locales\pt_BR\messages.json, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\_locales\pt_PT\messages.json, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.MindSpark.Generic, C:\Users\Silvina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cffefecocdomdgcohifeognihgmkcjel\13.870.15.11753_0\newtabpage.html, Sin acciones por parte del usuario, [1757], [443121],1.0.10916
PUP.Optional.NeroTuneItUp, C:\USERS\SILVINA\APPDATA\ROAMING\NERO\NEROINSTALLER\2018-NEROTRIAL\FILES\NERO_TUNEITUP_FREE_2.6.0.102_SETUP.EXE, Sin acciones por parte del usuario, [1296], [452415],1.0.10916
RiskWare.HackTool, C:\$RECYCLE.BIN\S-1-5-21-3438124940-1989526032-697556154-1001\$R2FQ0SL.EXE, Sin acciones por parte del usuario, [7791], [537357],1.0.10916
PUP.Optional.OneSafePCCleaner, C:\$RECYCLE.BIN\S-1-5-21-3438124940-1989526032-697556154-1001\$RON0JJO.EXE, Sin acciones por parte del usuario, [2760], [122326],1.0.10916
RiskWare.HackTool, C:\$RECYCLE.BIN\S-1-5-21-3438124940-1989526032-697556154-1001\$RZQ32SE.EXE, Sin acciones por parte del usuario, [7791], [537357],1.0.10916

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)
(end)

Informe de AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-05-27.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-05-2019
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\NERO\NERO TUNEITUP

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3819 octets] - [04/06/2019 22:07:32]
AdwCleaner[C00].txt - [3547 octets] - [04/06/2019 22:08:52]
AdwCleaner[S01].txt - [1371 octets] - [04/06/2019 22:32:15]
AdwCleaner[S02].txt - [1478 octets] - [05/06/2019 20:28:11]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
4

Hola

En el reporte de Malwarebytes se ve que no se tomaron acciones, lo mandaste todo a cuarentena?

Si no es así, vuelve a ejecutarlos y mandas todo a cuarentena.

Trae el reporte de la cuarentena y comenta como sigue el problema.

Un saludo

5

Hola @Daniela!

En el primer informe que adjunte, me había olvidado a mandarlo a Cuarentena. Lo que hice es realizar todo de nuevo paso a paso. Por ahora no presento ningun alerta de ADS. Creo que se soluciono o falta realizar un paso mas?


-Detalles del registro-
Fecha del análisis: 6/6/19
Hora del análisis: 20:30
Archivo de registro: 1def7e7a-88b3-11e9-aed2-28f10e195f4f.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.586
Versión del paquete de actualización: 1.0.10930
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.765)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-56E1MOA\Silvina

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 305271
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 4 min, 27 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

(end)
6

Hola

Vamos a ver si queda algo en tu equipo.

Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

Descarga Farbar Recovery Scan Tool.en el escritorio, seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. [color=#FF8C00][size=1]:arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?[/size][/color]

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo