HP lento prácticamente sin uso

Hola.

Compré un ordenador HP en 2019 que, por falta de tiempo, no he usado prácticamente. Para lo único que lo he usado ha sido para descargar Calibre para el e-book y para jugar un par de veces a Los Sims. Creía que mi ordenador no soportaba dicho juego y lo eliminé, pero no ha sido así. Se reinicia solo, le cuesta arrancar al encenderlo y va muy lento. A veces no me funciona el botón de inicio tampoco y tengo que forzar el apagado. Para entrar en Chrome tarda por lo menos 10 minutos, y lo mismo para buscar algo en Google. Le he pasado antivirus pero no encuentra nada, y se ha terminado por caducar porque no puedo usar el pc así. ¿Podéis echarme un cable para solucionarlo? Gracias de antemano!!!

Hola, buenas @Cepas.

¿Dicha lentitud empezó de repente sin ningún motivo aparente? ¿O bien relacionas algún tipo de suceso/hecho y a partir de allí empezó todo a ir mal?

¿Alguien más ha usado este PC?

¿Conectaste algún dispositivo extraíble? Tipo: USB, disco duro externo, tarjeta de memoria SD, etc…

Me comentas y seguimos.

Salu2.

Hola, gracias por responder. :relieved:

Creo que la lentitud comenzó en el confinamiento cuando instalé los Sims (destaco que me enviaron el archivo por e-mail). Por esa época, también se me instaló sin saber por qué el buscador de Yahoo! y no tenía manera de quitarlo. He enchufado un pen drive de música del coche y el e-book, más allá de eso creo que nada. Y nadie más ha usado el PC, que yo sepa. He pensado en restaurarlo de fábrica pero creo que lo que tiene no se va a solucionar con un formateo. ¿Qué opinas? Gracias!

De nada.

Respecto a lo que dices de los Sims lo encuentro algo sospechoso, quiero decir que un archivo de un juego enviado por email. No sé si realmente ese archivo es legítimo o no.

Respecto a lo que dices del buscador de Yahoo OK. Estoy casi seguro de que como mínimo debes de tener varios Adwares (malware) en tu máquina, dale un vistazo a: ¿Qué son los Adware? | InfoSpyware

OK, no lo sé, pero quizás podría ser que dicha USB también tuviese malware o no. Depende del tipo de infecciones que tenga la máquina, si es que realmente las tiene (estoy casi seguro de que sí). Así que si solo fuese la máquina que está infectada y ningún dispositivo extraíble, con el formateo sí que se eliminarían las infecciones (excepto unos casos muy concretos o poco probables de malware).

Primero de todo descartemos si la causa de tus problemas es por culpa de malware. Así que:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente.

0) Descarga IFS

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Cierra todos los programas que tengas abiertos.
  • Ejecuta IFS.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar, y espera a que se realice el proceso. Puede tardar varios minutos.
  • Al terminar se abrirá un informe, lo adjuntas en tu próxima respuesta (puedes encontrarlo en C:\IFS.log).

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

4. Analisis en busca de rootkits

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.

3) Descarga JunkwareRemoval Tool en el escritorio.

  • Ejecuta JRT.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
  • Al finalizar, se guardará el siguiente registro en el escritorio: JRT.txt.

4) Ejecuta un Full Análisis con UsbFix y adjuntas su log. Aquí te dejo su manual: Manual de UsbFix , para que sepas como usarlo y configurarlo correctamente. Recuerda conectar todos tus dispositivos extraíbles (USBs, discos duros, Micro SD, etc).

  • En caso de detectar amenazas, selecciona todo los elementos detectados y presiona “Limpiar todo
  • Si te pide reiniciar el sistema, Aceptas.
  • Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado. Pon el reporte en tu próxima respuesta (en caso de que no se abra, el reporte se guarda con el nombre de UsbFix_Report.txt en el Escritorio).

Una vez terminado el análisis, con todas las unidades conectadas, vuelve a ejecutar USBFix como Administrador, y vacunas los mismos, siguiendo los pasos del Manual.

Nota: UsbFix creará una carpeta oculta llamada “$RECYCLE.BIN” “autorun.inf” en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimines estas carpetas de ningún lugar en el que se hayan creado, ya que estas ayudará a prevenir y proteger tus dispositivos extraíbles y particiones de futuras infecciones.

5) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

Pegas los reportes de IFS, Malwarebytes, AdwCleaner, JRT y UsbFix y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Buenos días @Marr0n. :slightly_smiling_face:

Ayer estuve todo el día tratando de realizar el primer análisis que me comentaste con MalwareBytes, pero constantemente me da error, se me queda bloqueado o me fuerza un reinicio en el PC. Ha llegado a las 2h de análisis, yo pensando que no tardaría en acabar cuando se bloqueó y se apagó directamente. A raíz de eso, me ha dado error nada más realizar el análisis. Ahora estoy probando otra vez. Te comento que en ese análisis de 2 horas encontró 44 detecciones.

Te quería adjuntar una foto de lo que me sale pero no me deja. Voy a seguir intentándolo y te voy comentando.

Gracias de antemano.

¡Buen día! :hugs:

Hola, buenas @Cepas.

Pues por lo que comentas menuda de infecciones debes de haber pillado.

Cancela el análisis que estés haciendo y inicia de nuevo el equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos de nuevo que te puse en la guía. Es decir, primero el 0, después el 1 y así sucesivamente…

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Salu2.

Hola @Marr0n.

Después de un día, vuelvo a contactar contigo para comentarte cómo va la cosa. Finalmente, tuve que ejecutar el ordenador en Modo Seguro y el primer análisis duró casi 20h.

Te mando también los informes de Malwarebytes , AdwCleaner , JRT y UsbFix. Te comento que otra vez se me ha puesto como buscador predeterminado el Yahoo! y se me ha quitado Google, no me ha salido nada para aceptar dicho cambio. Fue de un momento para otro al seguir las instrucciones que me diste.

No me enrollo más, te dejo los reportes. Muchas gracias por tu ayuda y perdona por la tardanza.:+1:t4:

[code] MalwareBytes

-Detalles del registro- Fecha del análisis: 28/1/21 Hora del análisis: 13:43 Archivo de registro: 5bc5642a-6166-11eb-9ec1-b4b68638a1c8.json

-Información del software- Versión: 4.3.0.98 Versión de los componentes: 1.0.1146 Versión del paquete de actualización: 1.0.36283 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 18362.720) CPU: x64 Sistema de archivos: NTFS Usuario: LAPTOP-LO1JG19Q\inesj

-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 450532 Amenazas detectadas: 46 Amenazas en cuarentena: 46 Tiempo transcurrido: 19 hr, 22 min, 25 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Activado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 19 PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-21-1725703154-2497585853-1473731809-1001\SOFTWARE\WebDiscoverBrowser, En cuarentena, 5233, 253912, 1.0.36283, , ame, , , PUP.Optional.WinYahoo, HKU\S-1-5-21-1725703154-2497585853-1473731809-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES{2f23ab71-4ac6-41f2-a955-ea576e553146}, En cuarentena, 2683, 254682, 1.0.36283, , ame, , , PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirus, En cuarentena, 13532, 783949, 1.0.36283, , ame, , , PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirusProduct, En cuarentena, 13532, 783951, 1.0.36283, , ame, , , PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WOW6432NODE\WebDiscoverBrowser, En cuarentena, 5233, 253915, 1.0.36283, , ame, , , PUP.Optional.InstallCore, HKU\S-1-5-21-1725703154-2497585853-1473731809-1001\SOFTWARE\CSASTATS\ic, En cuarentena, 112, 586068, 1.0.36283, , ame, , , PUP.Optional.Segurazo, HKLM\SOFTWARE\SAntivirus, En cuarentena, 13532, 783949, 1.0.36283, , ame, , , PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, En cuarentena, 13532, 757809, 1.0.36283, , ame, , , PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WebDiscoverBrowser, En cuarentena, 5233, 253915, 1.0.36283, , ame, , , PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASAPI32, En cuarentena, 13532, 783946, 1.0.36283, , ame, , , PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASMANCS, En cuarentena, 13532, 783946, 1.0.36283, , ame, , , PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASAPI32, En cuarentena, 13532, 783947, 1.0.36283, , ame, , , PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASMANCS, En cuarentena, 13532, 783947, 1.0.36283, , ame, , , PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\SAntivirus, En cuarentena, 13532, 783948, 1.0.36283, , ame, , , PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusIC, En cuarentena, 13532, 783952, 1.0.36283, , ame, , , PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SANTIVIRUSKD, En cuarentena, 13532, 783953, 1.0.36283, , ame, , , PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\SAntivirus, En cuarentena, 13532, 783948, 1.0.36283, , ame, , , PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusSvc, En cuarentena, 13532, 783954, 1.0.36283, , ame, , , PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SAntivirus, En cuarentena, 13532, 783950, 1.0.36283, , ame, , ,

Valor del registro: 1 PUP.Optional.WinYahoo, HKU\S-1-5-21-1725703154-2497585853-1473731809-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, En cuarentena, 2683, 254682, 1.0.36283, , ame, , ,

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 8 PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales, En cuarentena, 8176, 348279, , , , , , PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2, En cuarentena, 8176, 348279, , , , , , PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser, En cuarentena, 8176, 348279, 1.0.36283, , ame, , , PUP.Optional.Segurazo, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus, En cuarentena, 13532, 788609, 1.0.36283, , ame, , , PUP.Optional.Segurazo, C:\ProgramData\SAntivirus, En cuarentena, 13532, 783940, 1.0.36283, , ame, , , PUP.Optional.WebDiscoverBrowser, C:\Users\inesj\AppData\Local\WebDiscoverBrowser\User Data, En cuarentena, 5233, 181497, , , , , , PUP.Optional.WebDiscoverBrowser, C:\Users\inesj\AppData\Local\WebDiscoverBrowser, En cuarentena, 5233, 181497, 1.0.36283, , ame, , , PUP.Optional.Segurazo, C:\Users\inesj\AppData\Roaming\santivirusclient, En cuarentena, 13532, 788610, 1.0.36283, , ame, , ,

Archivo: 18 PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, En cuarentena, 13532, 783952, , , , , B8447CDA50CAF9F372B4EBB97F2675BE, 0B4B992267CD13AFA6D50D602A613C5BD4FC49DD5460CB255C9ED3828156C664 PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSKD.SYS, En cuarentena, 13532, 783953, , , , , AD4E18D1CCB62ECD881AA8A3E96108A2, 9C84C22000DE947C0551C46F04A1EE6F1E8D412AA3EEFEB4533D13D144DBF583 PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\Locales\es.pak, En cuarentena, 8176, 348279, , , , , 97E7B59B6BDCB9195B669C0991E5B912, E5292FB9DBC48CB29D549B077CBF63685B8C9EF64F9B71E990274DC0C7479A8E PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\icudtl.dat, En cuarentena, 8176, 348279, , , , , BE464D15F6FB048F06C686CF84A5E8A5, 2399E3149C121DDA8C30C622574F1EF9D0B26E4BB665E80E4643E6CF6597602F PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\browser.exe, En cuarentena, 8176, 348279, , , , , 5DE848CE52C4B42FB459FB8D74291C4B, 7A0D25C4848C07805A4F575E035E1FC1109C725FE6646FC729C9100E5D538F4C PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\chrome_100_percent.pak, En cuarentena, 8176, 348279, , , , , A8723BCB801F302F3CFF0B26AE557AA1, 52CF9D8DABAF63E478714157E25C04CDCCA83B5329797F953379F4FB21891F25 PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\chrome_200_percent.pak, En cuarentena, 8176, 348279, , , , , 98E53B2A41D27F43FD69FC91392BA0C2, 6D04D956FF69EFB1BB329E2F46D4B933ACB771FA6CA409DEE9A2108AAE746163 PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\chrome_child.dll, En cuarentena, 8176, 348279, , , , , , PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\chrome_elf.dll, En cuarentena, 8176, 348279, , , , , 9F82BA43FEB1C7D252C98FEA7F4EB321, 30B87BB6468AD09F108EE185E185A38EA4033E8FCC041062466086930E9C94BC PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\natives_blob.bin, En cuarentena, 8176, 348279, , , , , C8D229460AFC78046CD58EF295A7D477, F5F6EAEF2EC4A52A2DA19D3190F9E71A50F4805B8C6530DD232029B5154397DC PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\resources.pak, En cuarentena, 8176, 348279, , , , , D05CE56894014DDF2FE3061FF7BD3A73, B069164219C6C6BEA571380D9B358951EC05F3F1CB6BF26AC4ED3FDA77A19DB9 PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\snapshot_blob.bin, En cuarentena, 8176, 348279, , , , , AEE9B98BA0261A6C0A67FB72DCA761E6, 2F999D70962B23C3EC02BE430209487FE9CE4232466A8A602AC0679C9F4CB0AF PUP.Optional.Webbar, C:\Program Files\WebDiscoverBrowser\4.28.2\v8_context_snapshot.bin, En cuarentena, 8176, 348279, , , , , 560787A0A172FA4BCA7FCB711E3A4AB1, 7E3AFC260F6E31366F91DA874B0FA9B2013E1F3B7401C246AF0572C75FC4A450 PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSTOOLS.DLL, En cuarentena, 13532, 828215, 1.0.36283, , ame, , 908C6F9DB78D470FCFC28C906523C21D, 114071B9F58C67E73EBDFEC5F72E751B2A34C1C649B3FB5F1AC6161630FACCFD PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSUNINSTALLER.EXE, En cuarentena, 13532, 887563, 1.0.36283, , ame, , C1232F0F644B562BDFB6F7CA56207785, 7A88A81031376AC0F73B32F4B0240230BE6D3A3231AAF7A063E2EC67D89CABD7 PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSCLIENT.EXE, En cuarentena, 13532, 887563, 1.0.36283, , ame, , FEBBCF7945E4493C28D8948FC40C9D60, 77924BA6FBC4275D07A5291ED896AC6CFD4F11639B53710AF2FE682096CF0D2B PUP.Optional.Segurazo, C:\USERS\INESJ\APPDATA\LOCAL\TEMP\TMPSEC7765101\SEGURAZO.EXE, En cuarentena, 13532, 886152, 1.0.36283, , ame, , 3B4476F159E94B7E8B4FEF25C1ACD039, 64D3E816BB764BA31A197D39F7789F2D46B9C2CF3131D3FE459A8900C9DA7B79 PUP.Optional.WebDiscoverBrowser, C:\Users\inesj\AppData\Local\WebDiscoverBrowser\User Data\CrashpadMetrics.pma, En cuarentena, 5233, 181497, , , , , 35D38D805C9BD2A6AF9D3416CD08F7C5, 7132D732BED0D5C2A506BD8BD36A5AC4B8CBF8314046A10A441DC7F8B538835D

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end) [/code]

**AdwCleaner**
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-29-2021
# Duration: 00:03:25
# OS:       Windows 10 Home
# Cleaned:  45
# Awaiting reboot:1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Digital Communications

***** [ Files ] *****

Deleted       C:\Users\inesj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Blackjack +.lnk

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WallpaperSuite
Deleted       HKCU\Software\csastats
Deleted       HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted       HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted       HKLM\System\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPAudioSwitch   Folder   C:\Program Files (x86)\HP\HPAUDIOSWITCH
Deleted       Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5AF7724-1543-430C-BB63-41198B7DB2DC} 
Deleted       Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch
Deleted       Preinstalled.HPAudioSwitch   Task   C:\Windows\System32\Tasks\HPAUDIOSWITCH
Deleted       Preinstalled.HPJumpStartApps   Folder   C:\Program Files (x86)\HP\HP JUMPSTART APPS
Deleted       Preinstalled.HPJumpStartApps   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\HP JumpStart Apps
Deleted       Preinstalled.HPJumpStartBridge   Folder   C:\Program Files (x86)\HP\HP JUMPSTART BRIDGE
Deleted       Preinstalled.HPJumpStartLaunch   Folder   C:\Program Files (x86)\HP\HP JUMPSTART LAUNCH
Deleted       Preinstalled.HPJumpStartLaunch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6675177C-2B55-4888-81DA-CF02045D7EE4} 
Deleted       Preinstalled.HPJumpStartLaunch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPJumpStartLaunch
Deleted       Preinstalled.HPJumpStartLaunch   Task   C:\Windows\System32\Tasks\HPJUMPSTARTLAUNCH
Deleted       Preinstalled.HPRegistrationService   Folder   C:\Program Files (x86)\HP\HP REGISTRATION SERVICE
Deleted       Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HP\HP REGISTRATION SERVICE
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\inesj\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\inesj\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4AAC4B07-77EF-4BCF-88DC-D24E4DE683E8}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B7053964-E2C7-4BA9-84DE-D3A98B5FBA24}
Deleted       Preinstalled.HPSureConnect   Folder   C:\Program Files\HPCOMMRECOVERY
Deleted       Preinstalled.HPSureConnect   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}
Needs Reboot  Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

***** Reboot Required to Complete *****


***** [ Folders ] *****

Cleaning failed   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS

*************************

AdwCleaner[S00].txt - [6612 octets] - [29/01/2021 12:10:02]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

[code] JRT

Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by inesj (Administrator) on 29/01/2021 at 12:31:21,95

File System: 0

Registry: 0

Scan was completed on 29/01/2021 at 12:41:13,69
End of JRT log

[/code]

**USBFix**
# ----------------------------------------------------
# UsbFix Antivirus Premium
# ----------------------------------------------------
# Versión : 11.032
# Base de datos :  
# Contacto : https://www.usb-antivirus.com/es/contacto
# ----------------------------------------------------
# Tipo de escaneo : Full
# Usuario : inesj (Administrador)
# Dispositivo : LAPTOP-LO1JG19Q
# Comenzó : 29/01/2021 13:32:21
# ----------------------------------------------------

------------ | Discos analizados |

C:\	NTFS	(821GB/915GB)	[Fixed] 
D:\	NTFS	(2GB/15GB)	[Fixed] 
F:\	FAT32	(6GB/6GB)	[Removable] 

------------ | Elemento(s) infectado(s) |

~ Ningún elemento detectado ~

------------ | Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\inesj\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [utweb] "C:\Users\inesj\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED
04 - HKCU\..\Run : [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [RtlS5Wake] C:\PROGRA~2\Realtek\PCIEWI~1\RTLS5W~1\RTLS5W~1.EXE
04 - [x64] HKLM\..\Run : [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-1725703154-2497585853-1473731809-1001\..\Run : [OneDrive] "C:\Users\inesj\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-1725703154-2497585853-1473731809-1001\..\Run : [utweb] "C:\Users\inesj\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED
04 - HKU\S-1-5-21-1725703154-2497585853-1473731809-1001\..\Run : [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
04GS - Facebook Gameroom.lnk : C:\Users\inesj\AppData\Local\Facebook\Games\FacebookGameroom.exe

------------ | Tasks |

Task - Avast Emergency Update --> C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task - GoogleUpdateTaskMachineCore --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Task - GoogleUpdateTaskMachineUA --> C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Task - HPEA3JOBS --> C:\Program Files\HP\HP ePrint\hpeprint.exe /CheckJobs
Task - OneDrive Standalone Update Task v2 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - OneDrive Standalone Update Task-S-1-5-21-1725703154-2497585853-1473731809-1001 --> %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task - Opera scheduled assistant Autoupdate 1584366579 --> C:\Users\inesj\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\inesj\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task - Opera scheduled Autoupdate 1584366567 --> C:\Users\inesj\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0)
Task - StartCN --> "c:\Program Files\AMD\CNext\CNext\cncmd.exe" startwithdelay
Task - UsbFix Boot Scan --> "C:\Program Files (x86)\UsbFix\UsbFix.exe" -scanonstart
Task - UsbFix Monitor --> "C:\Program Files (x86)\UsbFix\Modules\UsbFixMonitor.exe"

------------ | C:\ %SystemDrive% - Disco fijo (NTFS) |

[29/01/2021 - 12:19:21 | ASH | 3131668 Ko] - hiberfil.sys
[29/01/2021 - 12:19:24 | ASH | 24117248 Ko] - pagefile.sys
[29/01/2021 - 12:19:24 | ASH | 262144 Ko] - swapfile.sys
[21/09/2018 - 23:14:47 | AHD] - SYSTEM.SAV
[26/11/2019 - 00:51:00 | SHD] - $Recycle.Bin
[31/03/2018 - 02:24:31 | D] - SWSetup
[21/09/2018 - 22:09:46 | SHD] - Documents and Settings
[21/09/2018 - 22:09:46 | SHD] - Archivos de programa
[19/03/2019 - 05:52:43 | D] - PerfLogs
[16/11/2019 - 15:21:02 | D] - Windows10Upgrade
[16/11/2019 - 15:30:45 | HD] - $GetCurrent
[19/11/2019 - 11:24:12 | D] - inetpub
[19/11/2019 - 12:32:57 | SHD] - Recovery
[19/11/2019 - 12:36:40 | D] - AMD
[26/11/2019 - 12:50:57 | RD] - Users
[19/04/2020 - 19:40:28 | D] - Games
[28/01/2021 - 13:02:14 | D] - 0cd12664e046b71e2c391d41bb
[29/01/2021 - 12:07:40 | HD] - ProgramData
[29/01/2021 - 12:13:29 | D] - AdwCleaner
[29/01/2021 - 12:14:09 | HD] - hp
[29/01/2021 - 12:16:43 | D] - ba3cb79344b17ed7e94784
[29/01/2021 - 12:19:46 | RD] - Program Files
[29/01/2021 - 12:35:17 | D] - Windows
[29/01/2021 - 13:30:50 | RD] - Program Files (x86)

------------ | D:\ - Disco fijo (NTFS) |

[31/03/2018 - 02:49:20 | RASH | 0 Ko] - RP.ini
[30/09/2017 - 05:42:22 | RASH | 1207 Ko] - bootmgr.efi
[26/11/2019 - 00:51:00 | SHD] - $RECYCLE.BIN
[30/09/2017 - 05:20:30 | RASH | 388 Ko] - bootmgr
[31/03/2018 - 02:56:41 | RASHD] - Boot
[31/03/2018 - 02:56:41 | RASHD] - EFI
[31/03/2018 - 02:56:41 | RSHD] - preload
[31/03/2018 - 02:56:41 | RSD] - Recovery
[31/03/2018 - 02:56:41 | RASHD] - sources

------------ | F:\ - Disco extraíble (FAT32) |

[29/01/2021 - 13:32:12 | RASHD] - autorun.inf
[25/01/2021 - 23:19:06 | A | 0 Ko] - driveinfo.calibre
[26/01/2021 - 00:45:12 | A | 675 Ko] - metadata.calibre
[14/06/2020 - 00:30:50 | D] - .active_content_sandbox
[16/09/2019 - 13:14:42 | D] - voice
[11/10/2019 - 09:41:04 | D] - fonts
[30/10/2020 - 00:35:20 | D] - documents
[03/01/2021 - 23:59:06 | D] - audible
[29/01/2021 - 00:02:52 | SHD] - system

Elemento(s) infectado(s) : 0
Elementos analizados : 71608 en 00h 00m 23s

# UsbFix-Report-01.txt [5837B]

------------ | E.O.F  |

De CCleaner no necesitabas ningún tipo de archivo adjunto, ¿no? De ser así, comunícamelo y lo miramos. Gracias una vez por tu ayuda.

Hola, buenas noches @Cepas.

OK, al menos te funciona teniendo incluso todo el Malware que tienes.

¿Viste el enlace de los Adwares que te puse?

Respecto a lo que dices del Yahoo, Ok. Ahora atacaremos de nuevo.

OK, tranquila no pasa nada.

No sé que ha pasado, pero algunos logs no se visualizan muy estéticamente, pero igualmente los puedo analizar.

Respecto el log de MalwareBytes >> ha detectado bastante malware de tipo Adware solo. Este tipo de malware no es muy peligroso. Los hay de mucho peores, pero sí que es muy molesto, aveces cuesta erradicarlo y evidentemente disminuye mucho el rendimiento general de la máquina. Estos han sido todos erradicados correctamente y ahora se encuentran en la cuarentena de Malwarebytes siendo estos inofensivos.

Respecto el log de AdwCleaner >> ha detectado varios Adwares. También algún Preinstalled Software. Estos han sido todos erradicados correctamente, el software que después necesites ya determinaremos si era necesario o no y en caso de serlo, ya lo instalaremos. Me refiero a los que han sido detectados como Preinstalled Software.

Respecto el log de JRT >> está limpio. Preferí pasar esta herramienta todo y que a día de hoy ya está desactualizada y substituida perfectamente por otras.

Respecto el log de UsbFix >> este está limpio. Veo que tienes restos del antivirus Avast. ¿Lo tenías instalado en el pasado en tu equipo? ¿Has podido realizar la vacunación de los dispositivos correctamente tal y como te indique?

Respecto el log de CCleaner >> no hay log, por eso no te lo dije. Así que nada.

Pon en tu próxima respuesta el log de IFS (edite más tarde mi anterior respuesta y probablemente no lo viste).

:one: PREGUNTAS

Contestar a todas las preguntas que estan destacadas en color rojo.

:two: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:three: RESTABLECER NAVEGADORES

Restablece todos los navegadores que tengas tal y como se indica en esta guía :

Guía de cómo eliminar Adwares/PUPs

:four: PRÓXIMA RESPUESTA

Pegas los reportes de IFS, Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el problema. También responde a las preguntas del apartado 1.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Buenas noches, @Marr0n.

Me tienes que disculpar, ya que por temas laborales he estado ausente durante tres o cuatro días. Te comento cómo van las cosas.

Respecto al enlace de los Adwares, sí, lo vi. Y perfectamente he podido aceptar algo que no debía (como te comenté con lo del juego del PC) y abrir alguna ventana sin querer que me redirigía a otra página (casualmente, la mayoría de porno, series, juegos online de casinos, etc.)

Avast si, fue el primer antivirus que tuve instalado en el ordenador. No sé si venía con el PC o lo descargué yo, pero lo borré (o eso pensaba) porque compré en una tienda física el McAfee durante un año, aunque ya me ha caducado. Por lo que actualmente no tengo antivirus. Como te comenté, este ordenador no ha sido prácticamente usado salvo en casos puntuales, y cuando lo encendí el otro día antes de acceder al foro por primera vez, vi que se había caducado. Si, pude vacunar ambos dispositivos sin ningún tipo de problema.

Creo que no me quedo nada de las frases escritas en rojo. No vi que me habías modificado el anterior post, lo siento mucho. Te adjunto también el reporte que me pediste.

IFS

[B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 01/02/2021 a las 21h.02m.30s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows 10 Home x64 
Idioma: Spanish (Spain, International Sort) (España|es-ES)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\WINDOWS (Install: \Device\HarddiskVolume3)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: HP
CPU Modelo: HP Laptop 15-bw0xx
Procesador: AMD A6-9220 RADEON R4, 5 COMPUTE CORES 2C+3G    (x64-BasedPC)
Memoria RAM: 7 Gb. En Uso: 51 %
Video: AMD Radeon(TM) R4 Graphics
Chip: AMD Radeon Graphics Processor (0x98E4) Capacidad video:512 MB (Internal DAC(400MHz))

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|Windows] - [915.2 Gb][823.9 Gb][91.3 Gb]
D: [FIXED|NTFS|RECOVERY] - [15.0 Gb][1.8 Gb][13.3 Gb]
E: [CDROM]
[COLOR=#FF0000][B]C:\ Fragmentación total 51.29% - Desfragmentar unidad [/B][/COLOR]
[COLOR=#FF0000][B]D:\ Fragmentación total 67.02% - Desfragmentar unidad [/B][/COLOR]

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: [COLOR=#FF0000][B]El servicio no está activo[/B][/COLOR] 
AV: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / [COLOR=#FF0000][B]Actualizar[/B][/COLOR]*
AV: AVG Antivirus *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / [COLOR=#FF0000][B]Actualizar[/B][/COLOR]*
AV: Malwarebytes *Protección Residente [ON] / Actualizado*
SP: McAfee VirusScan *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
SP: Windows Defender *Protección Residente [ON] / Actualizado*
FW: Windows Firewall *Habilitado*

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 11
Google Chrome Versión Instalada 88.0.4324.104

[B]~~~~~~~~~~~| Process List[/B] 

MsMpEng.exe (Windows Defender)
MBAMTray.exe (Malwarebytes Anti-Malware)
MBAMservice.exe (Malwarebytes Anti-Malware)

[B]~~~~~~~~~~~| Install Check[/B] 


AVG AntiVirus FREE [20.10.3157]
CCleaner [5.76]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run(x64): [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
HKLM\Run(x64): [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
HKLM\Run(x64): [AVGUI.exe] "C:\Program Files\AVG\Antivirus\AvLaunch.exe" /gui
HKLM\Run: [HPMessageService] C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
HKLM\Run: [RtlS5Wake] C:\PROGRA~2\Realtek\PCIEWI~1\RTLS5W~1\RTLS5W~1.EXE
HKLM\Run: [OneDrive] "C:\Users\inesj\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
HKLM\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
HKLM\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
Winlogon(x64): Shell = explorer.exe
Winlogon: Shell = explorer.exe
Userinit(x64): Userinit = C:\WINDOWS\system32\userinit.exe,
Userinit: Userinit = C:\WINDOWS\system32\userinit.exe,

[HKCR\.\.open\command] -> Navegador Preferido es Internet Explorer
StarPage:about:blank
StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896

[B]~~~~~~~~~~~| PUPs Check[/B]

Google\Chrome\User Data\Default\Extensions -> fheoggkfdfchfphceeifdbepaooicaho | 

HKLM64\SOFTWARE\Partner


[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[01/02/2021 20:48] - C:\WINDOWS\WindowsUpdate.log
[28/01/2021 13:01] - C:\0cd12664e046b71e2c391d41bb
[29/01/2021 11:40] - C:\AdwCleaner
[29/01/2021 12:16] - C:\ba3cb79344b17ed7e94784
[01/02/2021 20:41] - C:\FSTool
[01/02/2021 20:42] - C:\IFS.log

[B]~~~~~~~~~~~| C:\WINDOWS\Tasks:[/B]

[12/08/2019 02:10] - C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job

[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 21:11:33
*Se limpiaron los archivos temporales
*[1599815] C:\Users\inesj\Desktop\IFS.exe
*Herramienta de Análisis e investigación

Eset Online

02/02/2021 11:22:21 Archivos analizados: 461139 Archivos detectados: 0 Archivos desinfectados: 0 Tiempo total de análisis: 02:42:27 Estado del análisis: Finalizado

Kasperky Virus

Te comento también una duda que me surge. En tu último post, me pedías restablecer los navegadores. Bien. El primer paso que había que dar con AdwCleaner lo he hecho, pero no encuentro bien cómo hacer un análisis de amenazar en MalwareBytes, ya que la versión que yo tengo ahora me sale diferente. Te muestro la que yo tengo.

Muchísimas gracias de nuevo por la ayuda y perdona por la espera y la paciencia.

Un saludo. :hugs:

Hola chicos. Me cuelo un segundo. En el informe de IFS veo varios antivirus instalados. Yo desinstalaría los dos antivirus (AVG, y McAfee) para comprobar como responde el sistema si ellos.

AV: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / [COLOR=#FF0000][B]Actualizar[/B][/COLOR]*
AV: AVG Antivirus *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / [COLOR=#FF0000][B]Actualizar[/B][/COLOR]*
AV: Malwarebytes *Protección Residente [ON] / Actualizado*
SP: McAfee VirusScan *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*

@Marr0n enviaré al usuario la web para desinstalar los antivirus con sus herramientas para ello.

Hola, @frica.

Exactamente, en mi último post comenté que había tenido dos antivirus en mi PC. Uno de ellos fue Avast, y otro McAfee.

McAfee lo tuve de pago y Avast, no recuerdo si venía instalado o lo instalé yo. No obstante, creí haber eliminado Avast cuando instalé McAfee, por el tema de que dos antivirus (si no me equivoco) en un ordenador no te protegen más, si no menos.

No sé si no lo eliminé bien, si queda algún resto de algún tipo… Pero de igual manera, ninguno de ellos me vale ya, puesto que McAfee se me caducó y me gustaría arreglar el PC antes de instalarle otro antivirus y ver cómo van las cosas, ¿cómo lo veis?

Gracias!!! :+1:t2::slightly_smiling_face:

Pues pásate por este tema que recopila numerosas herramientas para desinstalar debidamente los antivirus:

Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall

Elimina ambos antivirus y vuelves a ejecutar IFS y envías el informe.

Hola, buenas @frica y @Cepas

Ok, disculpada.

Ok, pues eso así ya lo sabes para otra vez y te ahorraras muchos dolores de cabeza.

Referente al UsbFix, perfecto. Referente a lo del Avast y a los antivirus que comenta el amigo @frica, haz lo que él dice. Ya que tener varias antivirus no es bueno.

Te recuerdo de todas formas lo que el te ha dicho o por si te surge alguna duda:

Para ello ve a: Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall. Lees las instrucciones del procedimiento genérico que allí se explica (Pasos a seguir para una correcta desinstalación y/o limpieza de rastros) y después descargas los desinstaladores correspondientes que son:

  1. Avast >> desinstalador el que sale en el post.
  2. AVG >> desinstalador el que sale en el post.
  3. McAfee >> desinstalador el que sale en el post.

Repites el procedimiento para cada uno de ellos y finalmente vuelves a ejecutar y me traes un nuevo informe de IFS, comentas si al quitar los antivirus te ha surgido algún problema con alguno de ellos.

Estás utilizando varios antivirus con lo contraproducente que esto es: ¿Por qué no es bueno usar dos antivirus a la misma vez? | InfoSpyware.

Ok, no pasa nada. No te dejas nada, tranquila.

Respecto al IFS >> veo que queda un poco de Adware. En poco nos encargamos de este.

Respecto al ESET >> perfecto.

Respecto al Kaspersky >> OK. Has mandado las detecciones a la cuarentena. ¿Verdad?

Bien, pues no me debí explicar correctamente, pues en su momento ya realizamos los correspondientes pasos con Malwarebytes y AdwCleaner. Así que ahora solo debes de realizar el restablecimiento de los navegadores. Lo que me refería que debías hacer de esa guía son los siguientes apartados:

  • PUP/Adware en: Internet Explorer
  • PUP/Adware en: Mozilla Firefox
  • PUP/Adware en: Google Chrome

En definitiva para todos los navegadores que tengas en tu máquina haces dicho restablecimiento.

De nada. Tranquila.

:one: PRÓXIMA RESPUESTA

Haces lo de los antivirus que te hemos dicho, pasas nuevamente IFS y pones el reporte, y respondes a las nuevas preguntas indicadas en rojo. Finalmente, comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

P.D.:

OK, perfecto @frica eres más rápido que yo. Como un rayo, jaja. Te me has avanzado, gracias por el aporte, igualmente.

Pues bien, haz lo que te hemos dicho @ambos referente a los antivirus, seguiremos con el proceso de desinfección y después fortificaremos un poco la máquina (una de las cosas será poner un antivirus en condiciones).

Gracias por indicarle.

1 me gusta

Hola @Marr0n, Me estoy descargando los desinstaladores y el de McAfee no me deja descargarlo.

¿El enlace es erróneo o es mi ordenador? Gracias!

Ya está todo solucionado y todo hecho, @Marr0n.

He hecho sin problema, finalmente, el tema de los antivirus. Están desinstalados y te adjunto el reporte de IFS.

[B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 04/02/2021 a las 00h.51m.13s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows 10 Home x64 
Idioma: Spanish (Spain, International Sort) (España|es-ES)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\WINDOWS (Install: \Device\HarddiskVolume3)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: HP
CPU Modelo: HP Laptop 15-bw0xx
Procesador: AMD A6-9220 RADEON R4, 5 COMPUTE CORES 2C+3G    (x64-BasedPC)
Memoria RAM: 7 Gb. En Uso: 27 %
Video: AMD Radeon(TM) R4 Graphics
Chip: AMD Radeon Graphics Processor (0x98E4) Capacidad video:512 MB (Internal DAC(400MHz))

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|Windows] - [915.2 Gb][833.0 Gb][81.7807617188 Gb]
D: [FIXED|NTFS|RECOVERY] - [15.0 Gb][1.8 Gb][13.3 Gb]
E: [CDROM]
[COLOR=#FF0000][B]C:\ Fragmentación total 35.35% - Desfragmentar unidad [/B][/COLOR]
[COLOR=#FF0000][B]D:\ Fragmentación total 67.02% - Desfragmentar unidad [/B][/COLOR]

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: [COLOR=#FF0000][B]El servicio no está activo[/B][/COLOR] 
AV: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
AV: AVG Antivirus *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / [COLOR=#FF0000][B]Actualizar[/B][/COLOR]*
AV: Malwarebytes *Protección Residente [ON] / Actualizado*
SP: McAfee VirusScan *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
SP: Windows Defender *Protección Residente [ON] / Actualizado*
FW: Windows Firewall *Habilitado*

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 11
Google Chrome Versión Instalada 88.0.4324.146

[B]~~~~~~~~~~~| Process List[/B] 

MsMpEng.exe (Windows Defender)
MBAMTray.exe (Malwarebytes Anti-Malware)
MBAMservice.exe (Malwarebytes Anti-Malware)

[B]~~~~~~~~~~~| Install Check[/B] 


CCleaner [5.76]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run(x64): [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
HKLM\Run(x64): [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
HKLM\Run(x64): [AVGUI.exe] "C:\Program Files\AVG\Antivirus\AvLaunch.exe" /gui
HKLM\Run: [HPMessageService] C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
HKLM\Run: [RtlS5Wake] C:\PROGRA~2\Realtek\PCIEWI~1\RTLS5W~1\RTLS5W~1.EXE
HKLM\Run: [OneDrive] "C:\Users\inesj\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
HKLM\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
HKLM\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
Winlogon(x64): Shell = explorer.exe
Winlogon: Shell = explorer.exe
Userinit(x64): Userinit = C:\WINDOWS\system32\userinit.exe,
Userinit: Userinit = C:\WINDOWS\system32\userinit.exe,

[HKCR\.\.open\command] -> Navegador Preferido es Internet Explorer
StarPage:about:blank
StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896

[B]~~~~~~~~~~~| PUPs Check[/B]

HKLM64\SOFTWARE\Partner


[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[04/02/2021 00:19] - C:\WINDOWS\SysWOW64\avgremover.log
[04/02/2021 00:19] - C:\WINDOWS\System32\avgremover.log
[02/02/2021 00:18] - C:\WINDOWS\iis.log
[01/02/2021 20:48] - C:\WINDOWS\WindowsUpdate.log
[28/01/2021 13:01] - C:\0cd12664e046b71e2c391d41bb
[29/01/2021 11:40] - C:\AdwCleaner
[29/01/2021 12:16] - C:\ba3cb79344b17ed7e94784
[01/02/2021 20:41] - C:\FSTool
[04/02/2021 00:51] - C:\IFS.log
[02/02/2021 23:01] - C:\KVRT_Data

[B]~~~~~~~~~~~| C:\WINDOWS\Tasks:[/B]

[12/08/2019 02:10] - C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job

[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 00:58:32
*Se limpiaron los archivos temporales
*[1599815] C:\Users\inesj\Desktop\IFS.exe
*Herramienta de Análisis e investigación

Respecto a Kaspersky, si, mandé las detecciones a la cuarentena.

Se está realizando el análisis de Malwarebytes para eliminar los PUP de los navegadores. En principio, te comento, creo que el ordenador va bastante más ligero, le cuesta menos arrancar al encenderse y en general está bastante mejor.

Te dejo eso y me dices qué tal.

Muchas gracias.

Hola nuevamente @Cepas

Disculpa mi tardanza. Pues me reclaman otras cosas varias.

Los he comprobado todos. Todos son correctos y funcionan perfectamente ahora mismo.

Ok. Perfecto.

Todo y que dices que lo has podido realizar sin problema por lo que veo en el reporte de IFS estos siguen apareciendo. Terminaremos el proceso de desinfección de la máquina. Y cuando lleguemos al punto de fortificarla un poco, más concretamente, al tema del antivirus. Llamaremos un momento al compañero @frica para quitar esos restos de antivirus, pues se debe de utilizar una herramienta muy especial que el tiene más por la mano que yo.

Perfecto.

OJO NOOOO. ESTO NO DEBES DE VOLVERLO HA HACER. LEE BIEN MIS MENSAJES. CANCELA DICHO ANÁLISIS. Mira lo que te dije:

¿Lo entiendes? Una vez hayas realizado correctamente este Restablecimiento Manual de absolutamente todos los navegadores que tengas.

OK. Vamos por buen camino. :+1: :+1:

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descarga, instala y ejectua ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Inicia de nuevo el equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

Realizas lo siguiente:

  1. Manual Malwarebytes Anti-Rootkit Beta sigues las instrucciones de su manual y me traes sus correspondientes Informes de análisis: Mbar-log.txt y System-log.txt tal como se indica en su manual.

  2. Descarga, instala y ejecuta TDSKiller de acuerdo a su Manual TDSKiller. Marca todas las casillas (Loaded Modules, Verify file digital signatures y Detect TDLFS file system). Sí te pide reiniciar lo haces, ejecutas de nuevo la herramienta y al marcar nuevamente las casillas que te he dicho, ya te dejara analizar.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:one: EN TU PRÓXIMA RESPUESTA

  • ¿Has podido realizar correctamente el Restablecimiento Manual de absolutamente todos los navegadores?
  • Respondes a las preguntas que te haya realizado a lo largo del post.
  • Traes los reportes de ZHP Cleaner, Malwarebytes Anti-Rootkit y TDSKiller.
  • Comentas el estado en general del ordenador respecto al problema inicial planteado.

Salu2.

Buenas tardes, @Marr0n. Como siempre, disculpa la ausencia.

No terminé de realizar el análisis, y ya he hecho el restablecimiento de los navegadores como me comentaste. Mozilla Firefox no lo tengo, ni lo he tenido nunca instalado en este ordenador. E Internet Explorer ni siquiera había sido abierto nunca, por lo que al realizar el restablecimiento se me ha quedado igual que estaba. Google Chrome me ha borrado todo, datos, contraseñas, navegadores… Y se ha quedado “de fábrica”.

Los siguientes pasos están hechos, te dejo por aquí, como siempre, los informes que necesitas:

ZHPCleaner:

~ ZHPCleaner v2021.2.4.272 by Nicolas Coolman (2021/02/04)
~ Run by inesj (Administrator)  (09/02/2021 19:37:30)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\inesj\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\inesj\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 18363)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (23)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (20)
MOVIDO carpeta: C:\Users\inesj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk  [Bad : C:\Users\inesj\AppData\Local\{8997BFCB-AD3F-D373-C0A7-F69BE4CF0A03}\HowToRemove\HowToRemove.html](..)  =>PUP.Optional.WinYahoo
MOVIDO carpeta: C:\Users\inesj\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta^: C:\Users\inesj\AppData\Local\{8997BFCB-AD3F-D373-C0A7-F69BE4CF0A03}\HowToRemove    =>PUP.Optional.WinYahoo
MOVIDO carpeta: C:\Users\inesj\AppData\Local\{8997BFCB-AD3F-D373-C0A7-F69BE4CF0A03}\malitirit    =>PUP.Optional.WinYahoo
MOVIDO carpeta: C:\Users\inesj\AppData\Local\{8997BFCB-AD3F-D373-C0A7-F69BE4CF0A03}\sidonona    =>PUP.Optional.WinYahoo
MOVIDO carpeta: C:\Users\inesj\AppData\Local\{8997BFCB-AD3F-D373-C0A7-F69BE4CF0A03}\uninstp.dat    =>PUP.Optional.WinYahoo
MOVIDO archivo: C:\Users\inesj\AppData\Local\{8997BFCB-AD3F-D373-C0A7-F69BE4CF0A03}  =>PUP.Optional.WinYahoo
MOVIDO archivo: C:\Users\inesj\AppData\Local\{8997BFCB-AD3F-D373-C0A7-F69BE4CF0A03}\HowToRemove\chromium-min.jpg  =>PUP.Optional.WinYahoo
MOVIDO archivo: C:\Users\inesj\AppData\Local\{8997BFCB-AD3F-D373-C0A7-F69BE4CF0A03}\HowToRemove\control panel-min-min.JPG  =>PUP.Optional.WinYahoo
MOVIDO archivo: C:\Users\inesj\AppData\Local\{8997BFCB-AD3F-D373-C0A7-F69BE4CF0A03}\HowToRemove\down.png  =>PUP.Optional.WinYahoo
MOVIDO archivo: C:\Users\inesj\AppData\Local\{8997BFCB-AD3F-D373-C0A7-F69BE4CF0A03}\HowToRemove\ff menu.JPG  =>PUP.Optional.WinYahoo
MOVIDO archivo: C:\Users\inesj\AppData\Local\{8997BFCB-AD3F-D373-C0A7-F69BE4CF0A03}\HowToRemove\ff search engine-min.png  =>PUP.Optional.WinYahoo
MOVIDO archivo: C:\Users\inesj\AppData\Local\{8997BFCB-AD3F-D373-C0A7-F69BE4CF0A03}\HowToRemove\HowToRemove.html  =>PUP.Optional.WinYahoo
MOVIDO archivo: C:\Users\inesj\AppData\Local\{8997BFCB-AD3F-D373-C0A7-F69BE4CF0A03}\HowToRemove\hp-min ff.png  =>PUP.Optional.WinYahoo
MOVIDO archivo: C:\Users\inesj\AppData\Local\{8997BFCB-AD3F-D373-C0A7-F69BE4CF0A03}\HowToRemove\hp-min ie.png  =>PUP.Optional.WinYahoo
MOVIDO archivo: C:\Users\inesj\AppData\Local\{8997BFCB-AD3F-D373-C0A7-F69BE4CF0A03}\HowToRemove\search engine.gif  =>PUP.Optional.WinYahoo
MOVIDO archivo: C:\Users\inesj\AppData\Local\{8997BFCB-AD3F-D373-C0A7-F69BE4CF0A03}\HowToRemove\setup pages.gif  =>PUP.Optional.WinYahoo
MOVIDO archivo: C:\Users\inesj\AppData\Local\{8997BFCB-AD3F-D373-C0A7-F69BE4CF0A03}\HowToRemove\sp-min.png  =>PUP.Optional.WinYahoo
MOVIDO archivo: C:\Users\inesj\AppData\Local\{8997BFCB-AD3F-D373-C0A7-F69BE4CF0A03}\HowToRemove\start-min.jpg  =>PUP.Optional.WinYahoo
MOVIDO archivo: C:\Users\inesj\AppData\Local\{8997BFCB-AD3F-D373-C0A7-F69BE4CF0A03}\HowToRemove\up.png  =>PUP.Optional.WinYahoo


---\\  Registro ( Claves, Valores, Datos) (2)
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WTPL-fabulousangelashsr []  =>Adware.CrossRider
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3D02D5C2-6D82-0442-DC02-74C20C82A742} [Search Powered by Yahoo!]  =>Hijacker.Browser


---\\  Resumen de elementos en su estación de trabajo (4)
https://nicolascoolman.eu/forum/Topic/winyahoo-logiciel-optionnel-potentiellement-indesirable-pup-lpi/  =>PUP.Optional.WinYahoo
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser


---\\ Limpieza adicional. (6)
~ Clave de registro Tracing borrados (6)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Internet Explorer OK
~ Opera Stable OK
~ El sistema ha sido reiniciado.


---\\ STATISTIQUES
~ Items escaneado : 1483
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of clean in 00h01mn13s

---\\  Reporte (2)
ZHPCleaner-[S]-09022021-19_34_36.txt
ZHPCleaner-[R]-09022021-19_38_43.txt

Malwarebytes Anti-Rootkit: de este me marcaba dos reportes, te dejo ambos aquí abajo.

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.10.25.11
  rootkit: v2017.10.14.01

Windows 10 x64 NTFS (Safe Mode/Networking)
Internet Explorer 11.1198.18362.0
inesj :: LAPTOP-LO1JG19Q [administrator]

09/02/2021 20:11:41
mbar-log-2021-02-09 (20-11-41).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 257069
Time elapsed: 20 minute(s), 37 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

System is currently in a safe mode

Account is Administrative

Internet Explorer version: 11.1198.18362.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 2.495000 GHz
Memory total: 8017076224, free: 6339153920

No address found
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     02/09/2021 20:11:32
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_AuthenticAMD.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\tpm.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\isapnp.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\evbda.sys
\SystemRoot\System32\drivers\pcmcia.sys
\SystemRoot\System32\drivers\pciide.sys
\SystemRoot\System32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\intelide.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\sdbus.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\vmbus.sys
\SystemRoot\System32\drivers\NDIS.SYS
\SystemRoot\System32\drivers\NETIO.SYS
\SystemRoot\System32\drivers\hvsocket.sys
\SystemRoot\System32\drivers\vmbkmcl.sys
\SystemRoot\System32\drivers\winhv.sys
\SystemRoot\System32\drivers\bxvbda.sys
\SystemRoot\System32\drivers\nvraid.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\urscx01000.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\iaStorV.sys
\SystemRoot\System32\drivers\vsmraid.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\3ware.sys
\SystemRoot\System32\drivers\amdsata.sys
\SystemRoot\System32\drivers\amdxata.sys
\SystemRoot\System32\drivers\amdsbs.sys
\SystemRoot\System32\drivers\arcsas.sys
\SystemRoot\System32\drivers\ItSas35i.sys
\SystemRoot\System32\drivers\lsi_sas.sys
\SystemRoot\System32\drivers\lsi_sas2i.sys
\SystemRoot\System32\drivers\lsi_sas3i.sys
\SystemRoot\System32\drivers\lsi_sss.sys
\SystemRoot\System32\drivers\megasas.sys
\SystemRoot\System32\drivers\MegaSas2i.sys
\SystemRoot\System32\drivers\megasas35i.sys
\SystemRoot\System32\drivers\megasr.sys
\SystemRoot\System32\drivers\mvumis.sys
\SystemRoot\System32\drivers\nvstor.sys
\SystemRoot\System32\drivers\percsas2i.sys
\SystemRoot\System32\drivers\percsas3i.sys
\SystemRoot\System32\drivers\SiSRaid2.sys
\SystemRoot\System32\drivers\sisraid4.sys
\SystemRoot\System32\drivers\vstxraid.sys
\SystemRoot\System32\drivers\stexstor.sys
\SystemRoot\System32\drivers\cht4sx64.sys
\SystemRoot\System32\drivers\iaStorAVC.sys
\SystemRoot\System32\drivers\atapi.sys
\SystemRoot\System32\drivers\ataport.SYS
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\stornvme.sys
\SystemRoot\System32\drivers\ADP80XX.SYS
\SystemRoot\System32\drivers\HpSAMD.sys
\SystemRoot\System32\drivers\SmartSAMD.sys
\SystemRoot\System32\drivers\EhStorTcgDrv.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\System32\DriverStore\FileRepository\urschipidea.inf_amd64_86da23c455846f41\urschipidea.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\System32\drivers\storvsc.sys
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\system32\DRIVERS\amdpsp.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\drivers\vmstorfl.sys
\SystemRoot\System32\drivers\bttflt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\System32\drivers\USBSTOR.SYS
\SystemRoot\System32\drivers\uaspstor.sys
\SystemRoot\System32\drivers\storufs.sys
\SystemRoot\System32\drivers\sdstor.sys
\SystemRoot\System32\drivers\scmbus.sys
\SystemRoot\System32\drivers\sbp2port.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\system32\DRIVERS\ramdisk.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_307898c750ba9e44\BasicDisplay.sys
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_ba2a8de08ea0d469\BasicRender.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_43ac632006e874bb\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_e566af5dd9858a0e\umbus.sys
\SystemRoot\System32\drivers\CAD.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\rt640x64.sys
\SystemRoot\System32\drivers\rtwlane.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\system32\DRIVERS\Smb_driver_AMDASF.sys
\SystemRoot\System32\drivers\WirelessButtonDriver64.sys
\SystemRoot\System32\drivers\mshidkmdf.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\AmdAS4.sys
\SystemRoot\System32\DriverStore\FileRepository\uefi.inf_amd64_4fcaf0fc6eaf7533\UEFI.sys
\SystemRoot\System32\drivers\dtliteusbbus.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_1c567926e5b29133\swenum.sys
\SystemRoot\System32\drivers\dtlitescsibus.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\drivers\dump_amdsata.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\drivers\winquic.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\System32\Drivers\mbamswissarmy.sys
\SystemRoot\System32\Drivers\MbamChameleon.sys
\??\C:\WINDOWS\system32\drivers\F2163747.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2017.10.25.11
  rootkit: v2017.10.14.01

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffff840426ced630, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffff840426cee040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffff840426ced630, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffff840426b47750, DeviceName: Unknown, DriverName: \Driver\amdxata\
DevicePointer: 0xffff840426aaa060, DeviceName: \Device\00000031\, DriverName: \Driver\amdsata\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: B303B4BC

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 2201071895
    GPT Header CurrentLba = 1 BackupLba 1953525167
    GPT Header FirstUsableLba 34  LastUsableLba 1953525134
    GPT Header Guid 26e20cb6-1782-4ba3-bcae-13742bccff5d
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 2201071895
    Backup GPT header CurrentLba = 1953525167 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 1953525134
    Backup GPT header Guid 26e20cb6-1782-4ba3-bcae-13742bccff5d
    Backup GPT header Contains 128 partition entries starting at LBA 1953525135
    Backup GPT header Partition entry size = 128

    Partition 0 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID d5b3bc0b-5ff7-4cce-a8d9-9c5a758a792
    FirstLBA 2048  Last LBA 534527
    Attributes 0
    Partition Name                 EFI system partition

    GPT Partition 0 is bootable
    Partition 1 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID 4aca562f-84cd-4594-8fba-d11d5de9e42
    FirstLBA 534528  Last LBA 567295
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 2 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 8774ab1c-356c-47bd-93e0-b48c6b703bb8
    FirstLBA 567296  Last LBA 1919942655
    Attributes 0
    Partition Name                 Basic data partition

    Partition 3 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID 630faa8d-97a9-4ad0-b828-471e8651d223
    FirstLBA 1919942656  Last LBA 1921949695
    Attributes 1
    Partition Name                 Basic data partition

    Partition 4 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 5f0bfee3-8b9-4c0d-8818-116a6a1b1ab2
    FirstLBA 1921949696  Last LBA 1953511423
    Attributes 1
    Partition Name                 Basic data partition

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Done!
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished

Y por último, TDSKiller: lo dejo en otro post, o dime, por favor, la manera de enseñártelo. Me sale que es demasiado grande para dejarlo por aquí. Me salía “no threats found”.

No he cogido el ordenador en todos estos días. Mientras he estado haciendo el proceso de análisis y de los navegadores que me comentaste, ha ido perfecto. Ahora mismo, desde que estoy escribiendo mi respuesta, va muy lento. Creo que ha sido al copiar el último reporte, es demasiado largo.

Muchas gracias de antemano, y disculpa la ausencia. Hay días que me es imposible coger el ordenador, aunque vea tus mails vía móvil.

Un saludo.

Bueno, no recordaba que de esta manera podía adjuntar archivos.

Te lo dejo por aquí para que le eches un vistazo. No me deja adjuntarte al archivo solo, también supera las palabras permitidas.

TDS Killer.txt (444,5 KB)

Hola, buenas @Cepas

Tranquila no pasa nada, todos tenemos cosas que hacer.

¿A qué análisis te refieres?

Vale OKEY perfecto. :+1:

OK, perfecto.

Respecto a ZHPCleaner >> ha realizado las correspondientes reparaciones. Básicamente de restos de Adware que tenías en tu máquina, entre otros. También de Hijacker:

Hijacker:

Los hijackers son los encargados de secuestrar las funciones de nuestro navegador web (browser) modificando la página de inicio y búsqueda por alguna de su red de afiliados maliciosos, entre otros ajustes que bloquea para impedir sean vueltos a restaurar por parte del usuario. Generalmente suelen ser parte de los Adwares y Troyanos.

Ojo, no has actualizado la versión de la base de datos. Esta es de 2017, por tanto, no podemos considerar como válidos y fiables los resultados del análisis realizado. Así que realizas nuevamente el análisis (modo seguro con funciones de red) y actualizas la base de la versión de datos tal como se indica en el manual de Malwarebytes Anti-Rootkit.

OK. Pues ya he visto que lo has puesto. Así que se puede poner como lo has hecho tú o bien dividiendo en varios Posts el reporte.

OK. Comentas como sigue este cuando finalicemos y lo inicies en Modo Normal. ¿Entiendo que esta lentitud es debida a la extensión de 128 páginas de TDSKIller?

Ok. De nada.

Respecto a TDSKiller >> PERFECTO está limpio.

Vuelves a ejecutar ZHPCleaner tal como te dije, en Modo normal.

Primero lanzas ZHPCleaner y después Malwarebytes Anti-Rootkit exactamente como te dije.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:one: EN TU PRÓXIMA RESPUESTA

  • Respondes a las preguntas que te haya realizado.
  • Traes los reportes de ZHP Cleaner y de Malwarebytes Anti-Rootkit.
  • Comentas el estado en general del ordenador respecto al problema inicial planteado.

Salu2.