Extension NQHD

Ahora no se ha bloqueado el pc y ha terminado el Dr Web Curelt! quieres que te mande el informe ?

1 me gusta

Si! si ha terminado de analizar por completo mándeme dicho Informe como lo ha estado realizando correctamente!

En primer lugar debes de descargar y ejecutar RKILL y dejas que acabe por completo y seguidamente ejecutar el programa: Dr.WebCureit! y dejar que analice por completo y me mandas ambos Informes cuando acaben ambos programas.

  1. Descarga y ejecuta RKill 3, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

En cuanto finalice dicho proceso de analizar por completo me manda dichos Informes que le he solicitado!


Total 21462546324 bytes in 40182 files scanned (45439 objects)
Total 40330 files (45404 objects) are clean
There are no infected objects detected
Total 35 files are raised error condition
Scan time is 00:04:02.484

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2022 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 01/14/2022 01:50:20 AM in x64 mode.
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 01/14/2022 01:51:32 AM
Execution time: 0 hours(s), 1 minute(s), and 11 seconds(s)
1 me gusta

{Code}

Total 21494743783 bytes in 40205 files scanned (45467 objects) Total 40356 files (45428 objects) are clean There are no infected objects detected Total 39 files are raised error condition Scan time is 00:04:49.555

{Code}

1 me gusta

Perfecto! Ahora vamos a realizar el siguiente procedimiento.

Descarga e Instala el siguiente programa: TDSSKiller y utiliza al pie de la letra su Manual de Uso que te dejo a continuación:

Url de Descarga TdssKiller: https://www.infospyware.com/antirootkits/tdsskiller/

Mándeme dicho Informe que genere siguiendo su Manual de Uso.

Lo siento , no puedo descargar el TDSSKiller desde ese enlace

1 me gusta

Lo reviso y te mando de nuevo dicho enlace!

Aquí te envío de nuevo dicho enlace, descargalo de aquí: https://latam.kaspersky.com/downloads/tdsskiller

descarga el que pone: TDSSKiller Version 3.1.0.28

el que pone esto:

el que pone EXE, 4,82 MB

Realiza el procedimiento que te he comentado al pie de la letra siguiendo su Manual de Uso que te he dejado previamente y me mandas dicho Informe que te he solicitado de dicho programa que haya generado.

Kaspersky TDDSSKiller No threats found Duration: 00:00:22 Processed: 738 objects Found: 0 threats Neutralized: 0 threats Quarantined: 0 threats

Perfecto! Enseguida te mando los pasos a seguir!

0) Descarga RogueKiller que te dejo y sigue su manual para que sepas como usarlo y configurarlo correctamente.

Url descarga: "RogueKiller" https://www.adlice.com/download-start/?app=roguekiller&type=x64

Manual de Uso: "RogueKiller" para que sepas como usarlo y configurarlo correctamente.

  1. Abrir el programa: “RogueKiller” con “Derechos de Administrador” (IMPORTANTE: Si te pide que hay una nueva versión del programa y que debe de actualizar dicho programa “ACTUALIZA”. Si “NO” te pide actualizar dicho programa “NO” actualizamos dicho programa. Si te pide que active la versión de prueba o completa “ACTÍVELA” si “NO” te pide que active la versión de prueba o completa “NO” lo active).
  2. Saldrá la ventana principal del programa.
  3. En la parte izquierda click donde pone: “Análisis” y click en la opción que pone: "Personalizar"

image

  1. Nos aparecerá la siguiente pantalla, clikear en “TODAS LAS OPCIONES” (HABILITARLAS TODAS) tal y como se refleja en la siguiente imagen y click en la pestaña que pone “Iniciar” :

image

  1. Comentará el Análisis en busca de infecciones. Esperar a que se complete el Análisis.
  2. Una vez terminado el Análisis click en donde pone:
  • "Eliminar" o “Cuarentena” o algo similar para que se puedan eliminar las amenazas que haya detectado.
  • Realizado dicho paso, abrir de nuevo el programa, en la parte izquierda, tal y como se refleja en la siguiente imagen, click en la pestaña que pone pone: “Historial” click en la opción que pone: “Informe” .

image

  • En donde pone: “Fecha” seleccionar el informe correspondiente, click en la pestaña que pone: “Abrir”

Saldrá la siguiente pantalla, click en la opción que pone “General”, click en la pestaña que pone: “Abrir” y click en donde pone: “Archivo de Texto”. Aparecerá un Block de Notas, guardar dicho Block de Notas en el Escritorio y mandarme mándame dicho informe.

image

IMPORTANTE:

Una vez finalizado el Análisis por completo mándeme el "INFORME" que genere.

Program            : RogueKiller Anti-Malware
Version            : 15.1.5.0
x64                : Yes
Program Date       : Dec 15 2021
Location           : C:\Users\User\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19042) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : User
User is Admin      : Yes
Date               : 2022/01/14 02:10:14
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 410
Found items        : 18
Total scanned      : 91410
Signatures Version : 20220110_103811
Truesight Driver   : Yes
Updates Count      : 8

************************* Warnings *************************

************************* Removal *************************
[PUP.WinZipDiskTools (Potentially Malicious)] HKEY_LOCAL_MACHINE\Software\Nico Mak Computing --  -> Deleted
  [+] scan_what       : 2
  [+] vendors         : PUP.WinZipDiskTools
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Nico Mak Computing
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.Auslogics (Potentially Malicious)] HKEY_LOCAL_MACHINE\Software\Auslogics --  -> Deleted
  [+] scan_what       : 2
  [+] vendors         : PUP.Auslogics
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Auslogics
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.WinZipDiskTools (Potentially Malicious)] HKEY_LOCAL_MACHINE\Software\Nico Mak Computing --  -> Deleted
  [+] scan_what       : 2
  [+] vendors         : PUP.WinZipDiskTools
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Nico Mak Computing
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.WinZipDiskTools (Potentially Malicious)] HKEY_USERS\.DEFAULT\Software\Nico Mak Computing --  -> Deleted
  [+] scan_what       : 2
  [+] vendors         : PUP.WinZipDiskTools
  [+] Name            : HKEY_USERS\.DEFAULT\Software\Nico Mak Computing
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.WinZipDiskTools (Potentially Malicious)] HKEY_USERS\S-1-5-21-614465727-3915893021-4036268337-1000\Software\Nico Mak Computing --  -> Deleted
  [+] scan_what       : 2
  [+] vendors         : PUP.WinZipDiskTools
  [+] Name            : HKEY_USERS\S-1-5-21-614465727-3915893021-4036268337-1000\Software\Nico Mak Computing
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.WinZipDiskTools (Potentially Malicious)] HKEY_USERS\S-1-5-18\Software\Nico Mak Computing --  -> Deleted
  [+] scan_what       : 2
  [+] vendors         : PUP.WinZipDiskTools
  [+] Name            : HKEY_USERS\S-1-5-18\Software\Nico Mak Computing
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 5
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Adw.Gen (Malicious)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe -- [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe] -> Deleted
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe
  [+] value           : [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe]
  [+] Type            : Registry
  [+] file_hash       : 546DBCC7A073099096A027EFBA2598B8242476A0EE20D7026DDEE2251B0EDF57
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 6
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.Popcorn (Potentially Malicious)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{96099CC0-BAEE-47D1-B1FD-ED5FBF151ECC}C:\users\user\appdata\local\popcorn-time\popcorn-time.exe -- [%localappdata%\popcorn-time\popcorn-time.exe] -> Deleted
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{96099CC0-BAEE-47D1-B1FD-ED5FBF151ECC}C:\users\user\appdata\local\popcorn-time\popcorn-time.exe
  [+] value           : [%localappdata%\popcorn-time\popcorn-time.exe]
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 7
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.Popcorn (Potentially Malicious)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{BA20EE54-2473-4B17-97C7-38BF4A96292A}C:\users\user\appdata\local\popcorn-time\popcorn-time.exe -- [%localappdata%\popcorn-time\popcorn-time.exe] -> Deleted
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{BA20EE54-2473-4B17-97C7-38BF4A96292A}C:\users\user\appdata\local\popcorn-time\popcorn-time.exe
  [+] value           : [%localappdata%\popcorn-time\popcorn-time.exe]
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 8
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Tr.Gen (Malicious)] SystemID -- %SystemDrive%\SystemID -> Deleted
  [+] scan_what       : 1
  [+] vendors         : Tr.Gen
  [+] Name            : SystemID
  [+] value           : %SystemDrive%\SystemID
  [+] Type            : File/Folder
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 9
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Miner.Gen (Malicious)] Libs -- %_User_appdata%\Microsoft\Libs -> Deleted
  [+] scan_what       : 1
  [+] vendors         : Miner.Gen
  [+] Name            : Libs
  [+] value           : %_User_appdata%\Microsoft\Libs
  [+] Type            : File/Folder
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 10
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.Auslogics (Potentially Malicious)] Auslogics -- %programdata%\Auslogics -> Deleted
  [+] scan_what       : 1
  [+] vendors         : PUP.Auslogics
  [+] Name            : Auslogics
  [+] value           : %programdata%\Auslogics
  [+] Type            : File/Folder
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 11
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.Auslogics (Potentially Malicious)] Auslogics -- %programdata%\Microsoft\Windows\Start Menu\Programs\Auslogics -> Deleted
  [+] scan_what       : 1
  [+] vendors         : PUP.Auslogics
  [+] Name            : Auslogics
  [+] value           : %programdata%\Microsoft\Windows\Start Menu\Programs\Auslogics
  [+] Type            : File/Folder
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 12
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Adw.Xunlei (Malicious)] Thunder Network -- %programdata%\Thunder Network -> Deleted
  [+] scan_what       : 1
  [+] vendors         : Adw.Xunlei
  [+] Name            : Thunder Network
  [+] value           : %programdata%\Thunder Network
  [+] Type            : File/Folder
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 13
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.AdvancedSystemRepair (Potentially Malicious)] TSR7Settings -- %programdata%\TSR7Settings -> Deleted
  [+] scan_what       : 1
  [+] vendors         : PUP.AdvancedSystemRepair
  [+] Name            : TSR7Settings
  [+] value           : %programdata%\TSR7Settings
  [+] Type            : File/Folder
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 14
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.Auslogics (Potentially Malicious)] Auslogics -- %programfiles(x86)%\Auslogics -> Deleted
  [+] scan_what       : 1
  [+] vendors         : PUP.Auslogics
  [+] Name            : Auslogics
  [+] value           : %programfiles(x86)%\Auslogics
  [+] Type            : File/Folder
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 15
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Adw.Gen (Malicious)] Wondershare Helper Compact -- %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact -> Deleted
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : Wondershare Helper Compact
  [+] value           : %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact
  [+] Type            : File/Folder
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 16
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.Gen0 (Potentially Malicious)] Amazon Assistant for Chrome -- pbjikboenpfhbbejgkoklgkhjpfogcam -> Deleted
  [+] scan_what       : 1
  [+] vendors         : PUP.Gen0
  [+] Name            : Amazon Assistant for Chrome
  [+] value           : pbjikboenpfhbbejgkoklgkhjpfogcam
  [+] Type            : Browser
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 17
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1
1 me gusta

Lo siento mucho , ya no puedo estar mas tiempo , podríamos continuar mañana ? Muchas gracias,

1 me gusta

Sin ningún problema, continuamos mañana, mientras NO utilices el ordenador para nada hasta que mañana sigamos con el proceso ya que podría interferir en el proceso de Desinfección de tu ordenador.

Mañana seguimos.

Hasta mañana.

Un saludo.

Muchas gracias por todo.

Un saludo

1 me gusta

Gracias a ti.

Recuerda "NO" usar el ordenador para nada hasta que sigamos con el proceso de desinfección mañana ya que podría interferir en el proceso de desinfección de tu ordenador.

Hasta mañana.

Un saludo.

Realiza estos pasos siguiendo su Manual de Uso:

1) Descarga Adwcleaner 1 en el escritorio.

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner .
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

2) Downloading Junkware Removal Tool bleepingcomputer.com

Descargue el programa: Junkware Removal Tool de la siguiente Url:Downloading Junkware Removal Tool (Cuando acceda a la Url empezará “Automáticamente” el Proceso de Descarga)

Manual de Uso: “Junkware Removal Tool” y sigue los pasos por el orden establecido y como se indica en dicho Manual:

  • Desactivar momentáneamente el antivirus.
  • Cierra todos los navegadores de internet que tengas abiertos.
  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.
  • Pulsar cualquier tecla.
  • Esperar a que termine el proceso, puede demorar unos minutos.
  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.
  • Activar de nuevo su antivirus.

3) Descarga **Ccleaner **Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

Manual de Uso: Url de Descarga: “Ccleaner” y sigue los pasos por el orden establecido y como se indican en dicho Manual:**https://forospyware.com/t/ccleaner-manual-de-uso-simple-y-avanzado/103 1 (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: “NO SE HAN ENCONTRADO PROBLEMAS” ó “TODOS LOS PROBLEMAS HAN SIDO RESUELTOS” o un mensaje similar).

4) Url descarga programa: “Glary Utilities”: Glary Utilities 5 | InfoSpyware

Manual de Uso: Url de Descarga: “Glary Utilities” y sigue los pasos por el orden establecido y como se indican en dicho Manual:**

  1. Abrir el programa: “Glary Utilities” con "Derechos de Administrador
  2. Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y click en la pestaña que pone “Buscar problemas”:

Una vez realizado todos los pasos me manda el Informe de cada unos de ellos.

A la espera de su respuesta.

Saludos chicloi ! Me has mandado un mensage ?

1 me gusta

Te he mandado las indicaciones que debes de seguir aquí en este tema, lo que es un mensaje personal no.

Ok ! Voy ha seguir las indicaciones que me has mandado

1 me gusta