Explorador secuestrado (chrome)

Entre las extensiones del explorador Chrome, tengo una q se llama “Really Good Search” la cual no me permite eliminar. y tiene control del explorador respecto al motor de busqueda. No me deja quitarla o apagarla.

He intentado repararlo utilizando Malwarebytes, ZHPCleaner, AdwCleaner, esetonlinescanner, kaperskyantirookit. Pero no tuve exito. Las utildades detectan las amenazas y dicen haberlas eliminados pero al reiniciar la pc vuelven a estar ahi.

Malwarebytes me detecta una amenaza que será eliminada al reiniciar la pc. Pero al reiniciar la pc me dice:

En espera de reinicio para eliminar el malware.

Todas las utilidades las use en modo aprueba de fallos.

Muchas gracias desde ya, a quien pueda darme una mano con este tema!. Quedo a la espera de q utilidad pasarle al pc para poder generarles un informe que sea de su necedidad

Hola, buenas @pelelf bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Una vez aclaraodo este punto, voy a intentar ayudarle pero antes necesito que me responda a algunas preguntas:

¿Se ha descargado e instalado algún programa poco fiable de alguna página Web en su ordenador?

¿Desde cuando le está pasando el problema que comenta usted?

Comenta usted que le ha pasado un Proceso de Análisis con el programa: MalwareBytes. En caso afirmativo, ¿Dispone de los Informes que le ha generado para poder ver de que infección se trata? Mándeme dicho Informe que haya generado.

Quedo a la espera de su respuesta!

Desconozco si se ha instalado algo, la pc la suele utilizar un familiar para cosas de su trabajo. No tengo los reportes anteriores, acabo de realizar un nuevo análisis y te adjunto el reporte. Esta vez no lo realice en modo seguro, de ser necesario espero tu comentario. No quiero realizar nada q no me pidas para no obstaculizar el trabajo. En este reporte no sale la amenaza q comente en el primer mensaje.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 20/9/22
Hora del análisis: 9:43
Archivo de registro: d77f2af2-38e1-11ed-8b91-f4b52049a086.json

-Información del software-
Versión: 4.5.14.210
Versión de los componentes: 1.0.1767
Versión del paquete de actualización: 1.0.60303
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19044.1889)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-OH3QG2J\TLP

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 391929
Amenazas detectadas: 3
Amenazas en cuarentena: 3
Tiempo transcurrido: 10 min, 15 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 1
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En cuarentena, 3607, -1, 0.0.0, , action, , , 

Valor del registro: 2
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES|, En cuarentena, 3607, 1069645, 1.0.60303, , ame, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1588904385-750161058-657801276-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 3607, -1, 0.0.0, , action, , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hice algunos testeos mas en “modo seguro”. y pareciera haberse solucionado… Paso a dejar los logs::

• ZHPCleaner

~ ZHPCleaner v2022.9.20.77 by Nicolas Coolman (2022/09/20)
~ Run by TLP (Administrator)  (22/09/2022 02:55:43)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\TLP\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\TLP\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Windows 10 Pro, 64-bit  (Build 19044)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (1)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (3)
MOVIDO carpeta: C:\Users\TLP\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\TLP\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\TLP\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences    =>Préférences Chromium


---\\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium


---\\ Limpieza adicional. (10)
~ Clave de registro Tracing borrados (10)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 1135
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 17/17


---\\ OPCIONES NO ACTIVAS





~ End of clean in 00h00mn28s

---\\  Reporte (5)
ZHPCleaner-[R]-20092022-00_39_29.txt
ZHPCleaner-[S]-20092022-00_37_02.txt
ZHPCleaner-[S]-20092022-01_00_13.txt
ZHPCleaner-[S]-22092022-02_47_48.txt
ZHPCleaner-[R]-22092022-02_56_11.txt

• AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-08-22.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-22-2022
# Duration: 00:00:00
# OS:       Windows 10 (Build 19044.1889)
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       Really Good Search - hpgakmidnhmohgocobbebmeaehfajfll

***** [ Chromium URLs ] *****

Deleted       https://find-it.pro/?utm_source=distr_m
Deleted       https://find-it.pro/?utm_source=distr_m

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4661 octets] - [19/09/2022 19:46:58]
AdwCleaner[C00].txt - [4457 octets] - [19/09/2022 19:48:00]
AdwCleaner[S01].txt - [2379 octets] - [19/09/2022 20:28:10]
AdwCleaner[C01].txt - [2611 octets] - [19/09/2022 20:28:24]
AdwCleaner[S02].txt - [1824 octets] - [19/09/2022 21:53:08]
AdwCleaner[C02].txt - [1956 octets] - [19/09/2022 21:53:29]
AdwCleaner[S03].txt - [1946 octets] - [22/09/2022 03:07:56]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########

• ESET Online Scanner

22/9/2022 04:27:22
Archivos explorados: 265355
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de exploración: 00:52:32
Estado de la exploración: Finalizado

• Mientras publicaba esto malwarebytes hizo un scan de mantenimiento diario y encontro lo siguiente:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/9/22
Hora del análisis: 4:33
Archivo de registro: ebeb52aa-3a48-11ed-b4ce-f4b52049a086.json

-Información del software-
Versión: 4.5.14.210
Versión de los componentes: 1.0.1767
Versión del paquete de actualización: 1.0.60360
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19044.1889)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 278068
Amenazas detectadas: 14
Amenazas en cuarentena: 14
Tiempo transcurrido: 3 min, 33 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 2
Adware.Neoreklami.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, En cuarentena, 379, -1, 0.0.0, , action, , , 
Adware.Neoreklami.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, En cuarentena, 379, -1, 0.0.0, , action, , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 12
Adware.Neoreklami.ChrPRST, C:\USERS\TLP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\System Profile\Secure Preferences, Sustituido, 379, 878860, 1.0.60360, , ame, , B7051968C722A7BCFFC0965A42BF1927, 44FAE01CC6AD0274B6204C2FEB1F639FBB5CA3C6B71F7C4768CFDB4E2D33EDF8
Adware.Neoreklami.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, En cuarentena, 379, -1, 0.0.0, , action, , F8D6789AF3C8B0077B1B3A5157DFA37A, DFE36C8EAD45B7856E25C5F4F7C5A743AE5A8B6148551055E9565200319A08D1
Adware.Neoreklami.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En cuarentena, 379, -1, 0.0.0, , action, , 69FA6CDF8D1226B019D94DE39B6F360D, 3F4E6AE32432395B19025E04EBD11F2B51DF4795B13B2891DDCB0A124EA03595
Adware.Neoreklami.ChrPRST, C:\USERS\TLP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\System Profile\Secure Preferences, Sustituido, 379, 878860, 1.0.60360, , ame, , B7051968C722A7BCFFC0965A42BF1927, 44FAE01CC6AD0274B6204C2FEB1F639FBB5CA3C6B71F7C4768CFDB4E2D33EDF8
PUP.Optional.ForcedNotifications, C:\USERS\TLP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\System Profile\Preferences, Sustituido, 282, 1005179, 1.0.60360, , ame, , CF6CC052C4D73C667FA1162347262E57, A9CC0C5364A987E927DDF9B5D86AF7B9DC85279D9DDEDBACEA541A558B2643BD
PUP.Optional.ForcedNotifications, C:\USERS\TLP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\System Profile\Preferences, Sustituido, 282, 1005182, 1.0.60360, , ame, , CF6CC052C4D73C667FA1162347262E57, A9CC0C5364A987E927DDF9B5D86AF7B9DC85279D9DDEDBACEA541A558B2643BD
PUP.Optional.ForcedNotifications, C:\USERS\TLP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\System Profile\Preferences, Sustituido, 282, 1005181, 1.0.60360, , ame, , CF6CC052C4D73C667FA1162347262E57, A9CC0C5364A987E927DDF9B5D86AF7B9DC85279D9DDEDBACEA541A558B2643BD
PUP.Optional.ForcedNotifications, C:\USERS\TLP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\System Profile\Preferences, Sustituido, 282, 1005183, 1.0.60360, , ame, , CF6CC052C4D73C667FA1162347262E57, A9CC0C5364A987E927DDF9B5D86AF7B9DC85279D9DDEDBACEA541A558B2643BD
PUP.Optional.ForcedNotifications, C:\USERS\TLP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\System Profile\Preferences, Sustituido, 282, 1005184, 1.0.60360, , ame, , CF6CC052C4D73C667FA1162347262E57, A9CC0C5364A987E927DDF9B5D86AF7B9DC85279D9DDEDBACEA541A558B2643BD
PUP.Optional.ForcedNotifications, C:\USERS\TLP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\System Profile\Preferences, Sustituido, 282, 1005185, 1.0.60360, , ame, , CF6CC052C4D73C667FA1162347262E57, A9CC0C5364A987E927DDF9B5D86AF7B9DC85279D9DDEDBACEA541A558B2643BD
PUP.Optional.ForcedNotifications, C:\USERS\TLP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\System Profile\Preferences, Sustituido, 282, 1005180, 1.0.60360, , ame, , CF6CC052C4D73C667FA1162347262E57, A9CC0C5364A987E927DDF9B5D86AF7B9DC85279D9DDEDBACEA541A558B2643BD
PUP.Optional.ForcedNotifications, C:\USERS\TLP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\System Profile\Preferences, Sustituido, 282, 1005186, 1.0.60360, , ame, , CF6CC052C4D73C667FA1162347262E57, A9CC0C5364A987E927DDF9B5D86AF7B9DC85279D9DDEDBACEA541A558B2643BD

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Al finalizar me solicito reiniciar el pc para completar la eliminacion de las amenazas, asi lo hice y por lo visto esto elimino la extension desconocida q tenia en chrome. La q no me permitia eliminar manualmente.

Luego realice un nuevo scan con malwarebytes y no encontro ninguna amenaza. Mañana realizare un nuevo scan a ver como sigue todo.

Si tienes consejos o sujerencias, sobre que herramientas usar para hacer una búsqueda exhaustiva de restos que puedan haber quedado del virus para que no vuelva a tomar control del explorador.no dudes en comentar. Muchas gracias. Quedo a su disposición.

Buenas @pelelf, realice lo siguiente para asegurarnos que su ordenador está limpio de infecciones:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual de Uso del MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url de Descarga de MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: MalwareBytes Anti-Rootkit Beta.

. . Manual de Uso del MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Manual de Uso del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

. . Siga su Manual de Uso del MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que haya eliminado dicho programa.

Para poder enviarme el Informe que se le solicito en este foro abra la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Una vez haya finalizado dicho procedimiento por completo, seguidamente realice los siguientes pasos a seguir:

Descargue el programa de la siguiente Url: Le dejo 2 Url de Descarga por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

Aquí le dejo su manual de RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:

Abra el programa: RogueKiller que ha descargado.

Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un Análisis Personalizado realice un Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

image691×378 45 KB

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

image691×374 52.2 KB

Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

image691×376 51.9 KB

Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

image691×377 46.6 KB

Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

image691×379 60 KB

Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

image691×384 61.4 KB

Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

image691×377 87.1 KB

image691×321 46 KB

Para poder enviarme el Informe que se le solicito en este foro abra la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Gracias por tu ayuda @Chicloi Te paso los informes.

• Malwarebytes Anti-Rootkit

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2022.09.23.05
  rootkit: v2022.09.23.05

Windows 10 x64 NTFS
Internet Explorer 11.789.19041.0
TLP :: DESKTOP-OH3QG2J [administrator]

23/9/2022 20:30:10
mbar-log-2022-09-23 (20-30-10).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 159351
Time elapsed: 14 minute(s), 45 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

• RogueKiller

Program            : RogueKiller Anti-Malware
Version            : 15.6.1.0
x64                : Yes
Program Date       : Sep 13 2022
Location           : C:\Users\TLP\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : TLP
User is Admin      : Yes
Date               : 2022/09/24 00:32:19
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 1897
Found items        : 7
Total scanned      : 51620
Signatures Version : 20220921_071356
Truesight Driver   : Yes
Updates Count      : 1

************************* Warnings *************************

************************* Removal *************************
[Suspicious.Path (Potencialmente Malicioso)] \Firefox Default Browser Agent B0518A2E9E831F77 -- C:\Users\TLP\AppData\Roaming\wvbtfjw -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Suspicious.Path
  [+] Name            : \Firefox Default Browser Agent B0518A2E9E831F77
  [+] value           : C:\Users\TLP\AppData\Roaming\wvbtfjw
  [+] Type            : Task
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Suspicious.Path (Potencialmente Malicioso)] \Firefox Default Browser Agent BEE9052F69A18ACC -- C:\Users\TLP\AppData\Roaming\rebtfjw -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Suspicious.Path
  [+] Name            : \Firefox Default Browser Agent BEE9052F69A18ACC
  [+] value           : C:\Users\TLP\AppData\Roaming\rebtfjw
  [+] Type            : Task
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Suspicious.Path (Potencialmente Malicioso)] \Shell Infrastructure Host Task {H5J7S8H9D6-2S6E8R2K4-8G6M3C2D3E} -- C:\Users\TLP\AppData\Roaming\Windows\System32\sihost.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Suspicious.Path
  [+] Name            : \Shell Infrastructure Host Task {H5J7S8H9D6-2S6E8R2K4-8G6M3C2D3E}
  [+] value           : C:\Users\TLP\AppData\Roaming\Windows\System32\sihost.exe
  [+] Type            : Task
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Suspicious.Path (Potencialmente Malicioso)] \Windows Driver Foundation{Z6K3W6N3A4G2S9I1-Z6B7P3M5W8Z6X-H9O5I3G6J7Q4A} -- C:\Users\TLP\AppData\Roaming\Microsoft\System\WUDFHost.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Suspicious.Path
  [+] Name            : \Windows Driver Foundation{Z6K3W6N3A4G2S9I1-Z6B7P3M5W8Z6X-H9O5I3G6J7Q4A}
  [+] value           : C:\Users\TLP\AppData\Roaming\Microsoft\System\WUDFHost.exe
  [+] Type            : Task
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Tr.Gen (Malicioso)] HKEY_USERS\S-1-5-21-1588904385-750161058-657801276-1001\Software\Microsoft\Windows\CurrentVersion\Run|shdocvw -- [%_TLP_appdata%\Microsoft\Windows NT\shdocvw.js] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Tr.Gen
  [+] Name            : HKEY_USERS\S-1-5-21-1588904385-750161058-657801276-1001\Software\Microsoft\Windows\CurrentVersion\Run|shdocvw
  [+] value           : [%_TLP_appdata%\Microsoft\Windows NT\shdocvw.js]
  [+] Type            : Registry
  [+] file_hash       : 473EF036E9D25E220929076E6DBA9DFC91362AC88EC983E1B34641A7BDC00577
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.Gen (Malicioso)] SystemID -- %SystemDrive%\SystemID -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Tr.Gen
  [+] Name            : SystemID
  [+] value           : %SystemDrive%\SystemID
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 5
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.Gen (Malicioso)] Windows NT -- %_TLP_appdata%\Microsoft\Windows NT -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Tr.Gen
  [+] Name            : Windows NT
  [+] value           : %_TLP_appdata%\Microsoft\Windows NT
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 6
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

Realice estos pasos que le indico a continuación:

IMPORTANTE:

SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL DE USO QUE LE HE DEJADO JUNTO AL PROGRAMA .

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL DE USO QUE SE LE DEJA JUNTO AL PROGRAMA.

SI DICHO PROGRAMA LE PIDE REINIICAR! PUES REINICIE PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

. Ahora, realice los siguientes pasos:

. Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Dr.Web Cureit!. Aquí te dejo su Manual de Uso del Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Uso del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el Proceso de Análisis completo me manda una Captura de Pantalla con todas las amenazas e Infecciones que refleje que haya eliminado dicho programa.

P.D: Para poder enviarme el Informe que genera el Dr.Web Cureit!, realice el siguiente procedimiento que se le indica a continuación:

capturada744×452 49.1 KB

Para poder enviarme el Informe correctamente que le solicito en este foro abra la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

. Ahora, realice los siguientes pasos que le indico a continuación:

.. Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa: TDSSKiller, para que pueda ejecutar e instalar el programa correctamente y su Manual del: TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente:

.. Url de Descarga del programa: TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: TDSSKiller.

.. Manual del: TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente: Manual del TDSSKiller. (IMPORTANTE: Elimine TODAS las amenazas e infecciones que refleje que encuentre dicho programa y NO restaure NADA).

ACLARACIÓN:

Una vez acceda al Manual de Uso del programa: TDSSKiller deje marcadas (habilitte) en dicho programa todas estas casillas que se reflejan a continuación:

Si te pide que debe de reiniciar dicho programa procedes!

Seguidamente, siga el resto de pasos que se le indican en dicho Manual de Uso del programa: TDSSKiller.

.. Siga su manual al pie de la letra y las indicaciones que le he indicado previamente y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que se refleje que haya eliminado dicho programa.

Quedo a la espera de su respuesta!

Buen dia @Chicloi Los 2 reportes salieron limpios. igualmente los adjunto.

Dr.Web Cureit!

Total 52851007249 bytes in 304109 files scanned (393650 objects)
Total 303865 files (393278 objects) are clean
There are no infected objects detected
Total 371 files are raised error condition
Scan time is 00:42:38.486

TDSSKiller

. Ahora, realice los siguientes pasos:

IMPORTANTE:

capturada4760×246 56 KB

IMPORTANTE:

PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

. Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. A continuación, le dejo la Url de Descarga del programa: Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente y su Manual del: Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:

.. Url de Descarga del: Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente: Kaspersky Virus Removal Tool.

.. Manual del: Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente: Manual del Kaspersky Virus Removal Tool. (IMPOTANTE: Elimine TODAS las amenazas e infecciones que encuentre).

.. Siga su Manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que encuentre.

Quedo a la espera de su respuesta!

@Chicloi Te dejo el informe salio limpio.

Encontre estos archivos en la carpeta “C:\Users\TLP\Documents”

Por lo visto son provenientes de una infeccion por ransomware. No tengo interes en recuperar los archivos (ya que son archivos viejos de informes de ventas). Los .exe desconozco de donde vienen.

Continuo a la espera de siguientes pasos para confirmar estar libre de una infeccion!. Muchas gracias por tu ayuda @Chicloi

En respuesta a su pregunta @pelelf, diríjase usted a la siguiente ubicación:

C:\Users\TLP\Documents 

En la carpeta: C:\Users\TLP\Documents diríjase usted a: Documents y Click Derecho (Botón secundario) sobre los siguientes archivos y elimine todos estos archivos que se reflejan a continuación:

Lo elimina también de la Papelera de Reciclaje de su ordenador.

Cuando haya realizado dicho procedimiento me lo comenta por aquí!

Quedo a la espera de su respuesta!

Listo @Chicloi . Archivos eliminados y eliminados de la papelera de reciclaje.

Ahora, realice los siguientes pasos:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL DE USO QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL DE USO QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PUES REINICIE PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

capturada4760×246 56 KB

Una vez aclarado todo esto, realice lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo: MalwareBytes. Aquí le dejo su Manual de Uso del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Manual de Malwarebytes.

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuración de inicio y registro

3. Analizar dentro de los archivos

4. NO activar la opción que pone:

   

• (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

• Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

• Me mandas una Captura de Pantalla con todas las Infecciones y Virus que refleje que haya eliminado el programa.

• Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme el Informe correctamente que le solicito en este foro abra la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

@Chicloi Te dejo el informe, aunque no ha detectado ninguna amenaza.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 25/9/22
Hora del análisis: 19:53
Archivo de registro: e1a364f2-3d24-11ed-913b-f4b52049a086.json

-Información del software-
Versión: 4.5.14.210
Versión de los componentes: 1.0.1767
Versión del paquete de actualización: 1.0.60394
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19044.1889)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-OH3QG2J\TLP

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 391450
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 8 min, 41 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Ahora, realice los siguientes pasos:

Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Eset Online Scaner. Aquí le dejo su Manual de Uso del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el Proceso de Análisis completo me manda una Captura de Pantalla reflejando todas las Infecciones y Virus que refleje que haya eliminado el programa.

Nota importante:

No interrumpir el Proceso de Análisis y dejar que finalice completamente.

Para poder enviarme el Informe correctamente que le solicito en este foro abra la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

@Chicloi Gracias. Aca te dejo el informe

25/9/2022 21:28:06
Archivos explorados: 265301
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de exploración: 00:41:53
Estado de la exploración: Finalizado

Captura de pantalla 2022-09-25 213046897×597 15 KB

Realice el siguiente procedimiento:

Descargue, instale y ejecute en el escritorio: AdwCleaner. Aquí le dejo la Url de Descarga del: AdwCleaner, para que puedas instalarlo y descargarlo correctamente: Adwcleaner. Aquí le dejo su Manual de Uso del: AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Siga estos pasos del Manual:

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si dicho programa “NO” te pide reiniciar “NO” reinicies.

• Si no encuentra nada, pulsa en Omitir Reparación.

• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

• Para más información aquí te dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Manual de Uso de Adwcleaner.

Para poder enviarme el Informe correctamente que se le solicito en este foro abra la siguiente Url y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Te dejo el informe @Chicloi

No encontro ninguna amenaza.

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-08-22.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-25-2022
# Duration: 00:00:11
# OS:       Windows 10 (Build 19044.1889)
# Scanned:  32096
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [4661 octets] - [19/09/2022 19:46:58]
AdwCleaner[C00].txt - [4457 octets] - [19/09/2022 19:48:00]
AdwCleaner[S01].txt - [2379 octets] - [19/09/2022 20:28:10]
AdwCleaner[C01].txt - [2611 octets] - [19/09/2022 20:28:24]
AdwCleaner[S02].txt - [1824 octets] - [19/09/2022 21:53:08]
AdwCleaner[C02].txt - [1956 octets] - [19/09/2022 21:53:29]
AdwCleaner[S03].txt - [1946 octets] - [22/09/2022 03:07:56]
AdwCleaner[C03].txt - [2078 octets] - [22/09/2022 03:08:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########

Ahora, realice lo siguiente:

IMPORTANTE:

Si alguno de los programas de los que se le indiquen en este foro ya los tuviera instalados, NO hace falta que los instale de nuevo, simplemente lo ejecuta y siga las indicaciones dadas y su Manual de Uso que se le deja junto al programa.

Pásele cada programa por separado y hasta que NO termine el programa de pasarse por completo, siguiendo los pasos indicados y su Manual de Uso, NO le pase el siguiente programa y así con el resto de programas que se le indiquen en este foro.

Aclarado todo esto, siga los siguientes pasos que se le indican a continuación:

Descargue, instale y Ejecute: Ccleaner. Aquí le dejo la Url de Descarga del: Ccleaner para que pueda instalarlo y descargarlo correctaente: Ccleaner.. Aquí te dejo su Manual de Uso del: Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Manual de CCleaner.

MUY IMPORTANTE:

En estas últimas versiones de CCleaner, junto al instalador del programa, viene añadida la opción de instalar el software Avast antivirus. Recomendamos DESTILDAR esa opción para hacer una instalación limpia solo de CCleaner.

Tal como lo muestra la siguiente imagen, DESTILDAMOS la opción de Avast y presionamos el botón Instalar tal y como se muestra en la siguiente imagen:

Aclarado todo esto debe de seguir los siguientes pasos a seguir:

Aquí te dejo su Manual de Uso del: Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Manual de CCleaner.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Finalizado el Proceso de Análisis me manda una Captura de Pantalla reflejando que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Quedo a la espera de su respuesta!

Una vez realizados todos los pasos anteriores, seguidamente siga estos pasos que le indico a continuación:

Descargue, instale y Ejecute: Glary Utilities. Aquí le dejo la Url de Descarga del: Glary Utilities, para que pueda descargarse el programa e instalarlo correctamente: Glary Utilities.

Aquí le dejo su Manual de Uso de: Glary Utilities, para que sepas cómo utilizarlo y configurarlo correctamente: Siga estos pasos del Manual:

1. Abrir el programa: “Glary Utilities” con Derechos de Administrador.

2. Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y clickea en la pestaña que pone Buscar problemas tal y como se refleja en la siguiente imagen:

image691×492 55.7 KB

3. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas”. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Nota importante:

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que “NO se han encontrado problemas.”

Me mandas una Captura de Pantalla en donde se refleje que: todos los problemas han sido reparados.

Quedo a la espera de su respuesta!

Gracias @Chicloi

CCleaner tenia este problema del registro q lo reparaba pero al buscar volvia aparecer continuamente. realice unas 10veces la busqueda de problemas y seguia apareciendo y reparandolo.

Problema de ActiveX/COM	LocalServer32\C:\Windows\SysWOW64\Speech_OneCore\Common\SpeechRuntime.exe -ToastNotifier	HKCR\CLSID\{265b1075-d22b-41eb-bc97-87568f3e6dab}

Imaginé q era normal y continue con el programa Glary Utilities.

A la segunda limpieza no se encontraron problemas:

image840×599 38.3 KB