Hola Mar0n. Estoy fuera de mi ciudad por algunos días y no podré hacer de momento tus sugerencias, pero en cuanto regrese las aplicó y te comento. 14 o 15 de junio amigo. Mil gracias y gracias por el seguimiento.
2 Me gusta
Hola buenas @Fogone
Vale de acuerdo perfecto, pues a esperar hasta el 14 o 15 de Junio. Por aquí te espero, traes novedades.
Seguimos en cuando vuelvas.
De nada.
Gracias a ti por pasarte a comentar el estado actual acera del seguimiento de tu problema. Pues muchas veces hay usuarios que dejan tirados los temas y nunca más responden o dicen nada de nada. Y ya que el foro es gratis y no cobramos nada de nada, pues lo mínimo que podrían hacer es decir alguna cosa y no dejar el tema en el olvido.
Gracias por comentar esto.
Salu2.
1 me gusta
Hola Marr0n buen día! por fin pude regresar a casa el día de ayer e inicie con los que me comentas, aunque de Marlwarebytes no tengo el periodo de prueba, ya vencio y no pude descargar el informe, tardo 13 hrs y detecto 61 problemas y los metió a cuarentena.
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-18-2023
# Duration: 00:00:01
# OS: Windows 10 (Build 19045.3086)
# Cleaned: 17
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Deleted BS Player Customized Web Search
Deleted Mysearchdial
Deleted Mysearchdial
Deleted OnlySearch
Deleted StartWeb
Deleted facemoods
Deleted http://search.babylon.com/?affID=113480&tt=060612_8_&babsrc=HP_ss&mntrId=7c45f366000000000000001e64213fc0
Deleted http://start.mysearchdial.com/?f=1&a=irmsd0202ch&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0AyC0D0E0ByCyC0CyEyDtN0D0Tzu0CyByBzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=912485195&ir=
Deleted http://start.mysearchdial.com/?f=1&a=irmsd0202ch&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtB0AyC0D0E0ByCyC0CyEyDtN0D0Tzu0CyByBzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=912485195&ir=
Deleted http://www.istartsurf.com/?type=hp&ts=1440705710&z=25c3f6335b47416b023304fg1zdzce6m0e7w7w7bec&from=face&uid=WDCXWD30EZRX-00SPEB0_WD-WCC4E049527095270
Deleted http://www.only-search.com/?babsrc=HP_kms&affID=129428&tt=020914_onst&mntrid=929100FFB5BCA948&tsp=5361
Deleted istartsurf
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2608 octets] - [18/06/2023 10:21:38]
AdwCleaner[S01].txt - [2669 octets] - [18/06/2023 10:24:43]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
1 me gusta
Hola, buenas @Fogone
Primero de todo disculpa que haya tardado en responder @Fogone. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
Probablemente, podré dar continuidad a tu tema a partir del día 3 o 4 de Julio. Como ya dije voy con muy poco tiempo para el foro, más concretamente ahora estoy en un punto en el que tengo absolutamente 0 tiempo para dedicarle al foro. Básicamente por eso no has recibido respuesta por mi parte.
Disculpas y pronto seguimos.
Salu2.
1 me gusta
Entiendo amigo así estamos todos últimamente. Te mando un abrazo y en espera de tus comentarios quedo en las fechas que mencionas. Saludos y que todo esté bien.
2 Me gusta
Hola buenas @Fogone
Pues sí, creo que sí.
Ok. Perfecto, pues así quedamos.
Gracias. Sí todo está bien, solo es que tengo sobrecarga/sobredosis de trabajo y no me queda tiempo para el foro.
Salu2.
1 me gusta
Hola, buenas @Fogone
Primero de todo disculpa que haya tardado en responder @Fogone. Pues últimamente iba con muy poco tiempo para el foro, ahora ya tengo algo más de tiempo y puedo darle continuidad y seguir perfectamente tu caso.
Confírmame en que quieres seguir y si es así, dímelo y seguimos a partir del punto en el que lo dejamos.
Salu2.
1 me gusta
Hola Marr0n buena noche.
Claro que me interesa. Creo que tendré que hacer todo de nuevo, pero quedó a tus comentarios, de momento en este horario es donde tengo un poco de tiempo libre pero trataré de entregarte lo que me pidas lo más pronto posible para poder finalizar el tema.
Te agradezco de antemano tu tiempo y apoyo para esto. Valoro tu esfuerzo, saludos.
2 Me gusta
Hola buenas nuevamente @Fogone
Ok. Perfecto.
Ok, perfecto. Bueno realmente no tendremos que empezar desde 0, pero sí que tenemos que hacer más cosas.
Vamos allá:
[color=#2271b3]
EN BUSCA / ELIMINACIÓN DE MALWARE [/color]
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.
0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.
1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.
[color=#2271b3]
PRÓXIMA RESPUESTA[/color]
Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.
NOTA IMPORTANTE
[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
1 me gusta
Después de hacer lo que te indico en el anterior post, haces todo esto:
0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre (Si te pide actualizar el programa, pues lo actualizas y después haces el resto).
[color=#2271b3] RESTABLECER NAVEGADORES[/color]
Restablece todos los navegadores que tengas tal y como se indica en esta guía:
OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.
Guía de cómo eliminar Adwares/PUPs
[color=#2271b3] PRÓXIMA RESPUESTA[/color]
Me traes el logs de: ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC respecto al problema inicial planteado.
NOTA IMPORTANTE
[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
1 me gusta
Hola, buenas @Fogone
¿Has podido realizar algún avance acerca de lo que te pregunté/comenté?
Me comentas.
Salu2.
P.D.: Si no respondes en este tema, en 10 días se cerrará automáticamente.
Con honestidad no he podido avanzar, hoy llevo el primer paso y en proceso el segundo, espero poder entregar los reportes este fin de semana pero todo depende de cuan tardados sean los scans, el primero de ESET tardo mas de 4 hrs Agradeciendo como siempre el apoyo y el seguimiento quedo en espera de que no cierren el post y poder finalizar el tema.
Saludos bro gracias
08/12/2023 16:18:00 p. m.
Archivos explorados: 1400149
Archivos detectados: 15
Archivos desinfectados: 15
Tiempo total de exploración 04:17:15
Estado de la exploración: Finalizado
C:\Users\Juan\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data\f_001991 Win32/OfferCore.C aplicación potencialmente no deseada,una variante de Win32/OfferCore.E aplicación potencialmente no deseada desinfectado por eliminación
C:\Users\Juan\AppData\Roaming\utorrent\updates\3.6.0_46856.exe una variante de Win32/uTorrent.E aplicación potencialmente no deseada desinfectado por eliminación
C:\Users\Juan\AppData\Roaming\utorrent\uTorrent.exe una variante de Win32/uTorrent.E aplicación potencialmente no deseada desinfectado por eliminación
C:\Users\Juan\Downloads\utorrent_installer.exe Win32/OfferCore.C aplicación potencialmente no deseada,una variante de Win32/OfferCore.E aplicación potencialmente no deseada desinfectado por eliminación
C:\Users\Juan\Downloads\XF-2021.zip una variante de Win32/Keygen.ADF aplicación potencialmente no segura contenía archivos infectados
D:\Programas\Autocad\XF-2021.zip una variante de Win32/Keygen.ADF aplicación potencialmente no segura contenía archivos infectados
D:\Programas\Marvelous\Marvelous Designer 10 6.0\Crack\MarvelousDesigner10_Personal_x64.exe una variante de Win64/Packed.Themida.Q aplicación sospechosas desinfectado por eliminación
D:\Programas\Marvelous\Marvelous Designer 10 6.0\Crack.rar una variante de Win64/Packed.Themida.Q aplicación sospechosas eliminado
D:\Programas\Marvelous\Marvelous Designer 10 6.0.part1.rar una variante de Win64/Packed.Themida.Q aplicación sospechosas eliminado
D:\Programas\Marvelous\MarvelousDesigner10_Personal_x64.exe una variante de Win64/Packed.Themida.Q aplicación sospechosas desinfectado por eliminación
D:\Programas\Matrix\matrix8.part2.rar MSIL/HackTool.Crack.AP aplicación potencialmente no segura eliminado
D:\Programas\Photoshop CC 2020 by Nauu08\Photoshop CC 2020 by SrBigos\products\PHSP\AdobePhotoshop21-Core_x64.zip Win64/HackTool.Crack.CY aplicación potencialmente no segura contenía archivos infectados
D:\Programas\NTPRO.rar una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura eliminado
D:\Programas\Photoshop CC 2020 by Nauu08.zip Win64/HackTool.Crack.CY aplicación potencialmente no segura contenía archivos infectados
D:\Programas\Vectric VCarve Pro V6.091.rar una variante de Win32/Keygen.AN aplicación potencialmente no segura eliminado
~ ZHPCleaner v2023.12.8.62 by Nicolas Coolman (2023/12/08)
~ Run by Juan (Administrator) (08/12/2023 21:16:15)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\Juan\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Juan\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 19045)
---\\ Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (1)
BORRADOS: [kvgoh41j.default-release] - user_pref("browser.topsites.contile.cachedTiles", "[{\"id\":74357,\"name\":\"Amazon\",\"url\":\"http[...] =>PUP.Optional.Booking
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (21)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (12)
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Google\Chrome\User Data\Default\History =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Microsoft\Edge\User Data\Default\History =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\Viejos\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\Juan\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\Viejos\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
MOVIDO carpeta: C:\Users\Viejos\AppData\Local\Microsoft\Edge\User Data\Profile 1\Preferences =>Préférences Chromium
MOVIDO archivo: C:\Users\Juan\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\Juan\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\Juan\AppData\Local\Mozilla\Firefox\Profiles\mo6i7w2f.default\Cache2 =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\Juan\AppData\Local\Mozilla\Firefox\Profiles\kvgoh41j.default-release\Cache2 =>.SUP.BrowserCache
MOVIDO archivo: C:\WINDOWS\KMSAutoS =>HackTool.WinActivator
---\\ Registro ( Claves, Valores, Datos) (2)
BORRADOS clave*: HKEY_USERS\S-1-5-21-4003751786-3574171539-299679313-1001\SOFTWARE\Classes\discord-548703355543748619 [URL:Run game 548703355543748619 protocol] =>.SUP.Discord
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E0FABD74-083B-47F4-AC5B-CA4237BF8913}_is1 [DucFabulous] =>Adware.CrossRider
---\\ Resumen de elementos en su estación de trabajo (7)
https://nicolascoolman.eu/forum/Topic/booking-logiciel-potentiellement-indesirable-pup-lpi/ =>PUP.Optional.Booking
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserHistoric
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserCache
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator
https://nicolascoolman.eu/forum/Topic/Discord-logiciel-potentiellement-superflu-lps/ =>.SUP.Discord
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/ =>Adware.CrossRider
---\\ Limpieza adicional. (11)
~ Clave de registro Tracing borrados (11)
~ Quitar los antiguos informes de ZHPCleaner. (0)
---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Microsoft Edge OK
~ Mozilla Firefox OK
~ Microsoft Internet Explorer OK
---\\ STATISTIQUES
~ Items escaneado : 1912
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 10/18
---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas
~ End of clean in 00h00mn44s
---\\ Reporte (2)
ZHPCleaner-[S]-08122023-21_13_08.txt
ZHPCleaner-[R]-08122023-21_16_59.txt# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-09-2023
# Duration: 00:00:01
# OS: Windows 10 (Build 19045.3693)
# Cleaned: 10
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2608 octets] - [18/06/2023 10:21:38]
AdwCleaner[S01].txt - [2669 octets] - [18/06/2023 10:24:43]
AdwCleaner[C01].txt - [2641 octets] - [18/06/2023 10:25:18]
AdwCleaner[S02].txt - [1604 octets] - [09/12/2023 11:48:24]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########Estos son los reportes que he realizado, la imagen con el nombre super largo y que no puedo eliminar aun continua en el escritorio pero buen, parece que mas limpia la pc, tu que opinas? Gracias y saludos
Hola buenas @Fogone
Primero de todo, disculpa en que haya tardado en responder. Pues han sucedido una serie de contratiempos que han hecho que no pudiese responder durante casi un mes aprox.
Pues:
- He estado enfermo varias semanas/días.
- He tenido problemas familiares/personales.
- Estas fechas festivas de navidad, uno tiene muchas cosas que hacer.
- Tengo también mucha carga laboral/trabajos.
- El foro tuvo una serie de problemas técnicos hace un par de semanas y también estuvo caído varios días, pero ya se ha arreglado casi todo.
¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?
Si es así, dímelo y por mi parte a partir del 16 de Enero podré seguir atendiendo tu caso. Puede que antes, pero el 16 de Enero. Seguro.
También decirte que no sé qué ha pasado y he visto que el sistema cerro automáticamente tu tema cuando realmente no debería de haber sido así. Así que lo he vuelto a abrir.
Salu2.
Hola buenas @Fogone
¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?
También decirte que no sé qué ha pasado y he visto que el sistema cerro automáticamente tu tema cuando realmente no debería de haber sido así. Así que lo he vuelto a abrir.
Me comentas.
Salu2.
Hola estimado Marr0n feliz año. Si me cerraron el tema jajaja y como mencionas sigo necesitando ayuda ya que hasta la etapa que envié no he podido eliminar la imagen. Seguro la PC está super limpia y todo pero la dichosa imagen sigue en el escritorio jajajaja un abrazo y a tus comentarios quedó. Saludos y nuevamente mil gracias por todo su apoyo.
Feliz año a toda la comunidad.