Infección en mi notebook

Eliminar Malwares
21

Hola Daniela Prendí la notebook, entré en Internet y luego traté de abrir Ccleaner. Demoró bastante, luego dio un pantallazo azul y no alcancé a ver nada de lo que decía pero luego quedó negra y dice: Reboot and select proper boot device or insert boot media in selected boot device and press a key. La prendí nuevamente, entré como si nada en Ccleaner y te mando los informes:

Inicio
|Si|HKCU:Run|CCleaner Smart Cleaning|Piriform Ltd|"C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR|
|---|---|---|---|---|
|Si|HKCU:Run|E07EDXRC_28429263|Microsoft Corporation|"C:\Program Files (x86)\Microsoft Encarta\Encarta 2007 Biblioteca Premium\EDICT.EXE" -m|
|No|HKCU:Run|E07EDXRC_5145193|Microsoft Corporation|"C:\Program Files (x86)\Microsoft Encarta\Encarta 2007 Biblioteca Premium\EDICT.EXE" -m|
|Si|HKCU:Run|EPSON T24 Series|SEIKO EPSON CORPORATION|C:\windows\system32\spool\DRIVERS\x64\3\E_IATIFAB.EXE /FU "C:\windows\TEMP\E_S20D8.tmp" /EF "HKCU"|
|No|HKCU:Run|Google Update||"C:\Users\Marcela\AppData\Local\Google\Update\GoogleUpdate.exe" /c|
|Si|HKCU:Run|GoogleDriveSync|Google LLC|"C:\Program Files\Google\Drive\googledrivesync.exe" /autostart|
|Si|HKCU:Run|Spotify|Spotify Ltd|C:\Users\Marcela\AppData\Roaming\Spotify\Spotify.exe --autostart|
|Si|HKLM:Run|Adobe Creative Cloud|Adobe Systems Incorporated|"C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true|
|Si|HKLM:Run|AdobeAAMUpdater-1.0|Adobe Systems Incorporated|"C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"|
|Si|HKLM:Run|AdobeGCInvoker-1.0|Adobe Systems, Incorporated|"C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe"|
|Si|HKLM:Run|IAStorIcon|Intel Corporation|C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe|
|Si|HKLM:Run|Wondershare Helper Compact.exe|Wondershare|C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe|
|No|Startup Common|OSD.lnk||C:\Windows\Installer\{5A9C96FE-1376-45E1-8556-C81255F0B5A7}\_353C0203202AF80E0AFBAF.exe |
|Si|Startup User|Dropbox.lnk|Dropbox, Inc.|C:\Users\Marcela\AppData\Roaming\Dropbox\bin\Dropbox.exe|

Tareas

|Si|Task|Adobe Acrobat Update Task|Adobe Systems Incorporated|C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe|
|---|---|---|---|---|
|Si|Task|Adobe Flash Player Updater|Adobe|C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe|
|Si|Task|AdobeGCInvoker-1.0-Marcela-PH-Marcela|Adobe Systems, Incorporated|C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe -mode=scheduled|
|Si|Task|CCleanerSkipUAC|Piriform Ltd|"C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)|
|Si|Task|EOSv3 Scheduler onLogOn|ESET spol. s r.o.|C:\Users\Marcela\Desktop\esetonlinescanner_esn.exe LOGON|
|Si|Task|EOSv3 Scheduler onTime|ESET spol. s r.o.|C:\Users\Marcela\Desktop\esetonlinescanner_esn.exe SCHED|
|Si|Task|GoogleUpdateTaskMachineCore|Google Inc.|C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c|
|Si|Task|GoogleUpdateTaskMachineUA|Google Inc.|C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler|
|Si|Task|SafeZone scheduled Autoupdate 1458778829||C:\Program Files\AVAST Software\SZBrowser\launcher.exe --scheduledautoupdate $(Arg0)|
|Si|Task|{8B7F4733-CA55-4512-B008-1276097F01D2}|Microsoft Corporation|C:\windows\system32\pcalua.exe -a C:\Users\Marcela\Desktop\RegCleaner-4.3.exe -d C:\Users\Marcela\Desktop|
|Si|Task|{98E4A900-5248-4FBD-9536-3BBBC91A656B}||C:\Users\Marcela\AppData\Local\Google\Chrome\Application\chrome.exe|
|Si|Task|{DCE78D9E-F0B4-4156-BC10-DCDCA2DE69E0}|Microsoft Corporation|C:\windows\system32\pcalua.exe -a "C:\Program Files\AVAST Software\Avast\aswRunDll.exe" -c "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup|

Saludos

22

Hola

Puede ser que se haya desconfigurado algo de la Bios o que el disco duro esté dañado.

Vamos con los programas de inicio y las tareas programadas.

Abre CCleaner > Herramientas > Inicio. En la pestaña Windows desactiva todas las entradas de una en una.

Lo mismo haces en la pestaña de Tareas programadas, desactiva todas.

Reinicia y comprueba el funcionamiento.

Un saludo

23

Hola Daniela: Hice lo que indicaste y funciona todo más rápido, se inició bien, los programas abren rápido y no veo nada anormal. Solo sigue demorando en apagar y dice que hay programas que no se cerraron. Y siempre que apago instala 12 actualizaciones y demora el mismo tiempo hasta apagarse. No se si siempre serán las mismas actualizaciones que no se cargan o nuevas. Presté atención para ver si había algún sonido raro del rígido y no sale nada. Saludos.

24

Hola

Son actualizaciones de Windows? Ve a Windows Update y revisa si hay actualizaciones pendientes, las instalas, vuelves a buscar hasta que no quede ninguna.

Después de reiniciar un par de veces comprueba el funcionamiento.

Un saludo

25

Hola Traté de instalar las 12 actualizaciones que están en Windows Update e informa error de instalación un montón de veces y son las siguientes:

image
image.png746×295 6.91 KB

Pero no se instalan, da el siguiente error:

image
image.png826×440 90.4 KB

Muchas gracias por tu tiempo. Saludos

26

Hola

Déjame un tiempo averiguar porqué puede ser, en cuanto tenga algo te comento.

Un saludo

27

Muchísimas gracias. Saludos

28

Hola

Realiza lo siguiente:

1. - Vas a Mi PC o Equipo, haces click derecho en la unidad C: y luego en Propiedades.
2. - En la pestaña Herramientas click en el botón Comprobar Ahora.
3. - Habilita las 2 casillas disponibles, presiona Iniciar, si el proceso no empieza desde windows, saldrá una ventana de advertencia y pulsamos el botón en el cuadro de dialogo.
4. - Después Reinicia el equipo. Si el disco no se ha comprobado desde windows, se examinara en el próximo reinicio.
5. - Cuando tu equipo este Reiniciando NO toques ninguna tecla ni tampoco el ratón.

Fíjate si el proceso indica que se ha producido alguna corrección/error.

Para verificar errores, si no lograste verlos haz esto >> Inicio > Ejecutar y escribes “eventvwr.msc” sin las comillas, en el apartado Registro de Windows >> Aplicación, buscas un evento con el ID. de tipo 1001 y que corresponda con el “origen/usuario” de nombre “Wininit” y con la fecha y hora aproximada en que se realizo/inicio la comprobación, das doble click en esa línea y ahí veras la información de los pasos realizados en la comprobación.

Usa la tecla de copia y los pones en tu siguiente respuesta.

Después del reinicio comprueba si puedes instalar las actualizaciones.

Un saludo

29

Muchísimas gracias, lo hago y te cuento. Buenas noches.

30

De acuerdo!!! :+1: Buenas noches.

31

Hola Daniela La verdad que me angustia mucho hacer tan largo este tema, pero sigo molestándote con los problemas de esta Notebook, realmente si me decís que no vale la pena seguir insumiendo tu tiempo con esto, lo podemos dejar. De igual forma estaría muy agradecida por tu esfuerzo. Hice lo que me indicaste y no vi ningún error durante todo el proceso, de igual forma hice la verificación que indicas y solo encontré un evento 1001 de nombre Wininit y paso imagen de la Pestaña General:

image
image.png919×631 18 KB

Transcribo el detalle:

Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es Philco.

Se ha programado una comprobación del disco.
Windows comprobará ahora el disco.                       

CHKDSK está comprobando archivos (etapa 1 de 5)...
  286208 registros de archivos procesados.                                Comprobación de archivos completada.
  1562 registros de archivos grandes procesados.                          0 registros de archivos no válidos procesados.                       0 registros de EA procesados.                                              91 registros de análisis procesados.                                CHKDSK está comprobando índices (etapa 2 de 5)...
  379354 entradas de índice procesadas.                                         Comprobación de índices completada.
  0 archivos no indizados examinados.                                  0 archivos no indizados recuperados.                               CHKDSK está comprobando descriptores de seguridad (etapa 3 de 5)...
  286208 SD/SID de archivo procesados.                                         Liberando 720 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 720 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 720 descriptores de seguridad no usados.
Comprobación de descriptores de seguridad completada.
  46574 archivos de datos procesados.                                    CHKDSK está comprobando el diario USN...
  34988728 bytes de USN procesados.                                             Se ha completado la comprobación del diario USN.
CHKDSK está comprobando los datos de archivo (etapa 4 de 5)...
  286192 archivos procesados.                                                 Comprobación de datos de archivo completada.
CHKDSK está comprobando el espacio disponible (etapa 5 de 5)...
  63614323 clústeres disponibles procesados.                                La comprobación del espacio disponible se completó.
Windows ha comprobado el sistema de archivos y no encontró problemas.

 482138111 KB de espacio total en disco.
 227138008 KB en 220599 archivos.
    138924 KB en 46575 índices.
         0 KB en sectores defectuosos.
    403883 KB en uso por el sistema.
El archivo de registro ha ocupado      65536 kilobytes.
 254457296 KB disponibles en disco.

      4096 bytes en cada unidad de asignación.
 120534527 unidades de asignación en disco en total.
  63614324 unidades de asignación disponibles en disco.

Información interna:
00 5e 04 00 b2 13 04 00 cb 7c 07 00 00 00 00 00  .^.......|......
8f 0e 00 00 5b 00 00 00 00 00 00 00 00 00 00 00  ....[...........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

Windows ha finalizado la comprobación del disco.
Espere mientras se reinicia el sistema.

Luego traté de hacer las actualizaciones pero dio el mismo error y no se instalaron, traté de hacer una a la vez y da el mismo error.

Saludos

32

Hola

No te preocupes, no es ninguna molestia :wink:

Realiza los pasos que se indican en este link >> Reparar los errores de Windows Update

Después de ello revisa si te sigue dando error las actualizaciones.

Un saludo

33

Hola Daniela:

La primera vez que hice toda la comprobación que indica Microsoft dio errores en todos los pasos y no pude ejecutar nada. Igual intenté hacer las actualizaciones de las cuales te pasé detalle más arriba pero al instalar dice SE ESTA INSTALANDO WINDOWS 10. Llegó a instalar el 98% y saltó el mismo error de siempre: 80070663

Ahora repito todos los pasos de nuevo y copio detalle de todos los mismos a ver si te sirve de algo

1º Paso

Solucionador de Problemas de Windows- Detalle del Informe

    Problemas encontrados 
    Service registration is missing or corruptService registration is missing or corrupt Corregido Corregido 
    Reset service registration Completado 
     
    Error de Windows Update 0x80070057(2019-07-18-T-04_05_59)Error de Windows Update 0x80070057(2019-07-18-T-04_05_59) Corregido Corregido 
    Restableciendo el almacén de datos de Windows Update Completado 
      y salió error
    Problemas al instalar actualizaciones recientesProblemas al instalar actualizaciones recientes Corregido Corregido 
    Reparar Windows Update Completado 
     
    Problemas al instalar actualizaciones recientesProblemas al instalar actualizaciones recientes Corregido Corregido 
    Reparar Windows Update Completado 
     
    Posibles problemas que se comprobaron 
    Las variables de entorno de Windows Update son incorrectasLas variables de entorno de Windows Update son incorrectas Problema no encontrado  
    Some security settings are missing or have been changedSome security settings are missing or have been changed Problema no encontrado  
    Check for missing or corrupt filesCheck for missing or corrupt files Problema no encontrado  
    Los servicios de Windows Update no se están ejecutando. Los servicios de Windows Update no se están ejecutando Problema no encontrado  
    Los componentes del servicio criptográfico no están registradosLos componentes del servicio criptográfico no están registrados Problema no encontrado  

    Problemas encontrados Detalles de detección 

    6 Service registration is missing or corrupt Corregido Corregido 
     
    Reset service registration Completado 
     
     
    6 Error de Windows Update 0x80070057(2019-07-18-T-04_05_59) Corregido Corregido 
     
    Restableciendo el almacén de datos de Windows Update Completado 
     
    InformativoDataStoreAndWULogFiles.zip 
    70,61MB 
    Nombre de archivo:  DataStoreAndWULogFiles.zip 
     
     
     
    6 Problemas al instalar actualizaciones recientes Corregido Corregido 
     
    Reparar Windows Update Completado 
     
    Reparar servicios y dependencias de Windows Update 
     
    6 Problemas al instalar actualizaciones recientes Corregido Corregido 
     
    Reparar Windows Update Completado 
     
    Reparar servicios y dependencias de Windows Update 
     

    Posibles problemas que se comprobaron Detalles de detección 

     Las variables de entorno de Windows Update son incorrectas Problema no encontrado  
     
     
     Some security settings are missing or have been changed Problema no encontrado  
     
     
     Check for missing or corrupt files Problema no encontrado  
     
     
     Los servicios de Windows Update no se están ejecutando Problema no encontrado  
     
     
     Los componentes del servicio criptográfico no están registrados Problema no encontrado  
     
     

    Detalles de detección Expandir 

    InformativoInforme de errores 
    RootCause: RC_DataStore 
    ErrorCode: 0x80070057 
    TimeDetected: 2019-07-18-T-04:05:59 
     
    InformativoCollected File 
    Nombre de archivo:  CheckSURLog.cab 
     
    Información recopilada 
    Nombre del equipo:  MARCELA-PH 
    Versión de Windows: 6.1 
    Arquitectura: amd64 
    Hora: jueves, 18 de julio de 2019 16:04:23 

    Detalles del publicador Expandir 

    Background Intelligent Transfer Service 
    Find and fix problems that may prevent background downloads from working 
    Versión del paquete: 1.2.1.20140627 
    Publicador: Microsoft Corporation 
    Windows Update 
    Resuelva los problemas que impiden la actualización de Windows. 
    Versión del paquete: 8.1.1.20160515 
    Publicador: Microsoft Corporation 
    Windows Update 
    Resuelva los problemas que impiden la actualización de Windows. 
    Versión del paquete: 8.1.1.20160515 
    Publicador: Microsoft Corporation

Este es el Cuadro del Solucionador de Problemas, antes de pasar la Solución de Problemas daba 3 problemas, cuando hice las comprobaciones de Microsoft eran 2 y ahora la segunda vez que lo paso queda uno, o sea con errores y todo vamos avanzando jajaja.

image

El Paso 2

Cambiar el nombre de las carpetas de copia de seguridad de distribución de software

Hice los cambios, reinicié y traté de hacer las actualizaciones y dio el mismo error. Cuando reinicié hice la búsqueda de actualizaciones y no aparecen las 12 pendientes, y en el Listado de actualizaciones solo aparecen todos los intentos con error.

Paso 3

Descargar la actualización de la pila de servicio (SSU) más reciente:

Hice todos los pasos y pedí actualizar descargas y no sale nada. Solo están las mismas 8 descargas adicionales que salieron siempre.

Cuando reinicio ya no salen las actualizaciones o sea que no se que se hicieron. Estoy haciendo las descargas adicionales para ver si funciona y demora muchísimo y otra vez dice descargando Windows 10

image

Son 64 KB y lleva 1 hora y subió un 12 %, que estará cargando?

Espero que esto sirva para ver si se hace esa descarga y si se habrá resuelto el problema, las 12 actualizaciones no salen cuando la reinicio, en el Update y tampoco en el Informe de descarga de actualizaciones donde salen solo los errores `de los intentos de actualizar.

Saludos

34

Hola Vivo en Buenos Aires Argentina donde se corta la luz, el agua e Internet constantemente. Me llevó mucho tiempo hacer las verificaciones por la poca señal y ahora ya terminó la actualización. Cargó hasta un 90 % y salió una ventana donde decía que el equipo se preparaba para la instalación y luego salió otro de error.

ufaaaaaaaaaaaaaaa
ufaaaaaaaaaaaaaaa.png838×561 64.2 KB

Reinicié y se habían cargado 6 de las 8 descargas adicionales. Te cuento que la notebook está mucho mejor, prende y apara más rçapido y desaparecieron todos los programas que se abrían al inicio. Saludos.

35

Hola

Perdona el retraso.

Enciende el equipo y lo reinicias, después vuelve a buscar actualizaciones para ver si sguen quedando esas dos.

El sistema operativo Windows 7 es legal?

Tu equipo cuenta con una etiqueta de producto parecida a algunas de estas :

HardwareCOA

Tienes pensado en actualizar a Windows 10?

Un saludo.

36

Hola Daniela: No hay nada que perdonar, espero hayas disfrutado el finde.

Si, el windows es legal y y yo guardé la Clave por temor a que la etiqueta se borre. Tiene las dos actualizaciones pendientes y otra importante. Voy a tratar de instalarlas.

Sin%20t%C3%ADtulo

Y por último si, tengo que actualizar a Windows 10 pero está pendiente por falta de tiempo para leer sobre el tema. Mi pc de escritorio (una antigüedad según mis hijos, muy cómoda para mi) también la tengo que actualizar.

Saludos

37

Hola Daniela: Cuando termino algo lo paso, creo que te puedo facilitar algo si cuando consultas mis respuestas están. Hice las actualizaciones y se hicieron correctamente, cuando reinicié queda un minuto tildada con una pantalla gris que antes no hacía pero luego arranca normalmente. Voy nuevamente a actualizaciones, miro el historial y las actualizaciones están cargadas correctamente. Pido buscar nuevas actualizaciones y aparece una con el mismo tamaño de la que hice anteriormente y se abre un Archivo Excel con unos 82700 renglones y lo guardó en Descargas con el nombre 4507449.CSV

La última actualización está en el Historial cargada correctamente y ahora no hay actualizaciones para descargar.

Saludos

38

Hola

Entonces ya no aparecen más actualizaciones pendientes? Están todas instaladas?

Has vuelto a reiniciar y ya se inicia correctamente?

Un saludo

39

Si, todas instaladas, se reinicia correctamente y funciona bien, y creo que no queda nada más pendiente salvo agradecerte por todo el tiempo que dedicaste a mi problema. Muchísimas gracias Un abrazo desde el invierno argentino.

1 me gusta
40

Hola @Marita4142

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte :handshake:

Nos alegramos que se te haya resuelto :+1: Damos el tema por solucionado.

Solucionado

Un saludo desde el verano español :wink:

1 me gusta