Js:stealer

Hola, mi pc salta con este aviso de troyano, el avast me pone que lo ha eliminado, pero vuelve a salir. Espero que me podais ayudar para eliminarlo por completo. Gracias.

Buenas @Anhestron bienvenido de nuevo al foro de InfoSpyware, voy a intentar ayudarle pero antes necesito que me responda a algunas preguntas:

¿Se ha descargado e instalado algún programa de alguna página Web no fiable?

Comenta usted que su Antivirus Avast le aparece el aviso que detecta a dicha infección en su ordenador. ¿Dispone usted de los informes en los que le aparece la infección para que pueda revisarlos?

Quedo a la espera de su respuesta!

No soy yo el que más usa el PC, es posible que alguien haya entrado en alguna web poco faible.

Esto es lo q me sale en informes de avast

y cada dos por tres este.

612×664 32.1 KB

Buenas @Anhestron, acabo de revisar las Capturas de Pantalla que usted me ha enviado y efectivamente su ordenador está infectado.

En primer lugar, vamos a desinfectar su ordenador de todas las infecciones y virus que tenga.

Siga usted los siguientes pasos que le indico a continuación al pie de la letra y sin saltarse ningún paso para que la desinfección tenga éxito!

Empecemos!

Ahora, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

capturada4760×246 56 KB

Una vez aclarado todo esto, realice usted lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

4. NO activar la opción que pone:

   

• (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

• Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

• Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

Para poder enviarme el Informe y/o Reporte correctamente que le solicito en este foro abra y acceda a la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

He tenido problemas, pasé el malwarebytes por la noche, tardaba mucho y lo dejé por la noche, el portátil puesto para que no se suspendiera, por la mañana el portátil se habìa reiniciado y había vuelto a pasarse el malwarebytes y me pedía reiniciar. Reinicié y después de mucho tiempo ha arrancado pero no me aparece el informe de ayer, q cuando lo dejé llevaba 22 deteciones. El único informe q sale es este.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 15/12/22
Hora del análisis: 10:13
Archivo de registro: b31c7970-7c58-11ed-acaf-30d16b02d0c3.json

-Información del software-
Versión: 4.5.18.226
Versión de los componentes: 1.0.1838
Versión del paquete de actualización: 1.0.63443
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.2311)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Cancelado
Objetos analizados: 112023
Amenazas detectadas: 44
Amenazas en cuarentena: 42
Tiempo transcurrido: 9 min, 0 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 3
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, En cuarentena, 3604, 398206, , , , , 804267C46CC328D8C02ABBE4C944F4A0, 38E33FBABA69FDC7301E63E1E5D8E80CE28DFF84F58F0FEB58F511BDBC48C804
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, En cuarentena, 3604, 380353, , , , , 8A28AFDE0B86E9F600C6EA57670CA276, AEFED18CABC1F7D34304F46036B3BD727027764019CF3FBF388FCA2E8F8EA0ED
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, En cuarentena, 3604, 380352, , , , , B1E28AD5C19BC2DFE797CA2CC44F75D4, 84703D4623CE103EFE985CAE4764E8FCCF9EA473036A02956D99336C039734BD

Módulo: 3
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, En cuarentena, 3604, 398206, , , , , 804267C46CC328D8C02ABBE4C944F4A0, 38E33FBABA69FDC7301E63E1E5D8E80CE28DFF84F58F0FEB58F511BDBC48C804
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, En cuarentena, 3604, 380353, , , , , 8A28AFDE0B86E9F600C6EA57670CA276, AEFED18CABC1F7D34304F46036B3BD727027764019CF3FBF388FCA2E8F8EA0ED
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, En cuarentena, 3604, 380352, , , , , B1E28AD5C19BC2DFE797CA2CC44F75D4, 84703D4623CE103EFE985CAE4764E8FCCF9EA473036A02956D99336C039734BD

Clave del registro: 16
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASC_PerformanceMonitor, En cuarentena, 3604, 398206, , , , , , 
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3C690B98-86D5-4D47-945C-B12AA8A846F0}, En cuarentena, 3604, 398206, , , , , , 
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{3C690B98-86D5-4D47-945C-B12AA8A846F0}, En cuarentena, 3604, 398206, , , , , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, En cuarentena, 366, 327193, 1.0.63443, , ame, , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, En cuarentena, 366, 327193, 1.0.63443, , ame, , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, En cuarentena, 366, 327193, 1.0.63443, , ame, , , 
PUP.Optional.Reimage, HKU\S-1-5-21-1973377291-2173986785-4195552938-1001\SOFTWARE\Reimage, En cuarentena, 366, 357494, 1.0.63443, , ame, , , 
PUP.Optional.Reimage, HKU\S-1-5-21-1973377291-2173986785-4195552938-1001\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Fixer - Windows Problem Relief., En cuarentena, 366, 709541, 1.0.63443, , ame, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En cuarentena, 3570, -1, 0.0.0, , action, , , 
PUP.Optional.Reimage, HKU\S-1-5-21-1973377291-2173986785-4195552938-1001\SOFTWARE\REIMAGE\PC REPAIR, En cuarentena, 366, 327204, 1.0.63443, , ame, , , 
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, En cuarentena, 366, 336077, 1.0.63443, , ame, , , 
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService15, En cuarentena, 3604, 380352, 1.0.63443, , ame, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{2898BB1B-972E-403C-B289-7F4DF833D992}, En cuarentena, 3570, 1090685, 1.0.63443, , ame, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{46694889-5773-4F57-A0A7-86F04E166E73}, En cuarentena, 3570, 1090685, 1.0.63443, , ame, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{913D2038-6568-4E2B-9AAC-08ABBD1A7421}, En cuarentena, 3570, 1090685, 1.0.63443, , ame, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{C4F56D03-E47C-4061-88C8-7F6E82657588}, En cuarentena, 3570, 1090685, 1.0.63443, , ame, , , 

Valor del registro: 18
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1973377291-2173986785-4195552938-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En cuarentena, 3570, 1090681, 1.0.63443, , ame, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1973377291-2173986785-4195552938-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En cuarentena, 3570, -1, 0.0.0, , action, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En cuarentena, 3570, -1, 0.0.0, , action, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Error durante la eliminación, 3570, -1, 0.0.0, , action, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1973377291-2173986785-4195552938-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 3570, -1, 0.0.0, , action, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 3570, -1, 0.0.0, , action, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Error durante la eliminación, 3570, -1, 0.0.0, , action, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En cuarentena, 3570, 1090681, 1.0.63443, , ame, , , 
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-1973377291-2173986785-4195552938-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ADVANCED SYSTEMCARE, En cuarentena, 3604, 380353, 1.0.63443, , ame, , , 
PUP.Optional.Reimage, HKU\S-1-5-21-1973377291-2173986785-4195552938-1001\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, En cuarentena, 366, 327204, 1.0.63443, , ame, , , 
PUM.Optional.MSExclusion, HKLM\SOFTWARE\MICROSOFT\WINDOWS DEFENDER\EXCLUSIONS\PATHS|C:\WINDOWS\SYSWOW64\BNZPJMLX, En cuarentena, 6456, 692398, 1.0.63443, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 6414, 676880, 1.0.63443, , ame, , , 
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 6414, 676880, 1.0.63443, , ame, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{2898BB1B-972E-403C-B289-7F4DF833D992}|AUTOCONFIGURL, En cuarentena, 3570, 1090685, 1.0.63443, , ame, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{46694889-5773-4F57-A0A7-86F04E166E73}|AUTOCONFIGURL, En cuarentena, 3570, 1090685, 1.0.63443, , ame, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{913D2038-6568-4E2B-9AAC-08ABBD1A7421}|AUTOCONFIGURL, En cuarentena, 3570, 1090685, 1.0.63443, , ame, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{C4F56D03-E47C-4061-88C8-7F6E82657588}|AUTOCONFIGURL, En cuarentena, 3570, 1090685, 1.0.63443, , ame, , , 
Hijack.ManualProxies.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES|, En cuarentena, 6564, 1090680, 1.0.63443, , ame, , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 4
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC_PerformanceMonitor, En cuarentena, 3604, 398206, , , , , CEF4F6377598D07AC84BC0CECF628131, 6B3327E9FB9D15ED19E24033070411E170759B1F0869E1546E2949A41F5A66A1
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE, En cuarentena, 3604, 398206, 1.0.63443, , ame, , 804267C46CC328D8C02ABBE4C944F4A0, 38E33FBABA69FDC7301E63E1E5D8E80CE28DFF84F58F0FEB58F511BDBC48C804
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCTRAY.EXE, En cuarentena, 3604, 380353, , , , , 8A28AFDE0B86E9F600C6EA57670CA276, AEFED18CABC1F7D34304F46036B3BD727027764019CF3FBF388FCA2E8F8EA0ED
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE, En cuarentena, 3604, 380352, , , , , B1E28AD5C19BC2DFE797CA2CC44F75D4, 84703D4623CE103EFE985CAE4764E8FCCF9EA473036A02956D99336C039734BD

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Buenas @Anhestron, acabo de revisar el Informe que me ha enviado y el programa ha eliminado las infecciones que ha encontrado pero no ha eliminado todas las amenazas e infecciones que ha encontrado en su ordenador por lo tanto siguen activas en su ordenador.

Repita de nuevo usted el Proceso de Análisis con el: MalwareBytes y me manda de nuevo el Informe siguiendo su manual y las indicaciones que le he dejado junto al programa en este foro.

Quedo a la espera de su respuesta!

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 18/12/22
Hora del análisis: 11:08
Archivo de registro: e30e922a-7ebb-11ed-8f68-30d16b02d0c3.json

-Información del software-
Versión: 4.5.18.226
Versión de los componentes: 1.0.1838
Versión del paquete de actualización: 1.0.63553
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.2311)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-IDBDGA4\jgdon

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 718401
Amenazas detectadas: 25
Amenazas en cuarentena: 25
Tiempo transcurrido: 39 min, 38 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 1
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En cuarentena, 3568, -1, 0.0.0, , action, , , 

Valor del registro: 5
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1973377291-2173986785-4195552938-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En cuarentena, 3568, 1090681, 1.0.63553, , ame, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1973377291-2173986785-4195552938-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, En cuarentena, 3568, -1, 0.0.0, , action, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 3568, -1, 0.0.0, , action, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1973377291-2173986785-4195552938-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 3568, -1, 0.0.0, , action, , , 
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En cuarentena, 3568, -1, 0.0.0, , action, , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 19
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20221215.105537\5\ADVANCED SYSTEMCARE\DRIVERS\WIN10_IA64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 3602, 396386, 1.0.63553, , ame, , D7DA161C66AAF6A8EB8E9CCB04D40738, 6F639D63A7638819BC5718D236B460BC4DB3D3C1A4571F94E21C6CB4E3A2C0C1
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20221215.105537\5\ADVANCED SYSTEMCARE\DRIVERS\WIN7_IA64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 3602, 396386, 1.0.63553, , ame, , 753D116F6DC4174814268F0CDB3FADB7, 89B23921CE4E133642DE19437DF665B1A1025B55904BCDD575CF7AE1F543CF42
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20221215.105537\5\ADVANCED SYSTEMCARE\DRIVERS\WLH_X86\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 3602, 396386, 1.0.63553, , ame, , C721C9B880CE7D018E2D55101B8D081F, 5423AECDCD2885E4EF056F99984ED47E84B303C9A5EEE9E91A627407D903CF9C
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20221215.105537\5\ADVANCED SYSTEMCARE\DRIVERS\WNET_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 3602, 396386, 1.0.63553, , ame, , 102F2411F387B8EECE5212664B0BF2F0, AEEEAF6E699105B1CCA6B666A80473E886DDFE19DF5717FDCD7C91935C047EE9
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20221215.105537\5\ADVANCED SYSTEMCARE\DRIVERS\WIN10_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 3602, 396386, 1.0.63553, , ame, , 11D30090D5AD55C215342253A20A637D, 5A3647DD4B987B992A978D5F43537596364CC25CA1E23B70D8125EEF97BF0CED
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20221215.105537\5\ADVANCED SYSTEMCARE\DRIVERS\WIN7_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 3602, 396386, 1.0.63553, , ame, , 674139E980D9DB3553424492E7851DFC, AE8D0ED36FF42478783853E40D5338E120DE2CD03C66D0A2BE7EB5833413EE33
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20221215.105537\5\ADVANCED SYSTEMCARE\DATABASE\AUTOUPDATE.DAT#66BA31C6EF3CC7A9, En cuarentena, 3602, 396386, 1.0.63553, , ame, , 034A619AA8C7122DD03372F56F4D9EBA, 9649A1C9F7052F8629D5B91C81D74AE3419A5ED6E82A4CF810EB268B507A425C
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20221215.105537\5\ADVANCED SYSTEMCARE\DRIVERS\WNET_X86\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 3602, 396386, 1.0.63553, , ame, , 45497E2DFAEA78FEDED5FDDA306632C5, AC9CEE9E3C92E323422A5EE5FF23614618EDB49CB97FBF2B1236A74313C21A37
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20221215.105537\5\ADVANCED SYSTEMCARE\DRIVERS\WLH_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 3602, 396386, 1.0.63553, , ame, , 5B5E2EEE7C3065F3F2FF219FB4D83235, 28A282B3F3EEB40EC1C171DE88D84FCF6179EDDA1A137D35442E356E723A6D54
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20221215.105537\5\ADVANCED SYSTEMCARE\DRIVERS\WXP_AMD64\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 3602, 396386, 1.0.63553, , ame, , CC5DBA8D42AAC2EE3E0AD53CB2B335B2, 917FA079C352C5AF603ADE9EC71DEBE56A923D599E4F4692D4281062B2B75D8A
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20221215.105537\5\ADVANCED SYSTEMCARE\DRIVERS\WIN10_X86\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 3602, 396386, 1.0.63553, , ame, , 81407D7D1E124DA68B9D09AE98AA90AC, 0154122780D6D213EB375746A05238C16FBEC9C7A4105BD82F5ADA29E248E374
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20221215.105537\5\ADVANCED SYSTEMCARE\DRIVERS\WIN7_X86\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 3602, 396386, 1.0.63553, , ame, , 09E3BFE662D59A2E2BD34E85FEDE0696, 26DBE6862D36BBCFF78E9EA405DA71CF2879D3A2875920E19627CB19E6F5704B
PUP.Optional.AdvancedSystemCare, C:\ADWCLEANER\QUARANTINE\V1\20221215.105537\5\ADVANCED SYSTEMCARE\DRIVERS\WXP_X86\REGISTRYDEFRAGBOOTTIME.EXE#3B6905CC12F26548, En cuarentena, 3602, 396386, 1.0.63553, , ame, , EA8972A53E85EBA8C03F0CAD10E69427, 94DDA1FB8EF57B0F3A104C670957B9C87FBB41127814C86309CE9FC5A1206838
Malware.AI.1858267163, C:\ADWCLEANER\QUARANTINE\V1\20221215.105537\5\ADVANCED SYSTEMCARE\OFCOMMON.DLL#6F93BF1E46E85809, En cuarentena, 1000000, 1858267163, 1.0.63553, 0A2FEC65EDEF4D5F6EC2E81B, dds, 02084189, 9AE30642B595BDA2CD568831B9C2D3F4, 63D0D7E6A35A02E1258EBF539AF21337CC060EB001CFADCEC02233A0B2B303A7
Malware.AI.4280745195, C:\USERS\JGDON\APPDATA\LOCAL\PACKAGES\MICROSOFT.WINDOWSCOMMUNICATIONSAPPS_8WEKYB3D8BBWE\LOCALSTATE\FILES\S0\1635\ATTACHMENTS\DYNASCAN DB-48[2118].RAR, En cuarentena, 1000000, -14222101, 1.0.63553, 4FB073CDD1450E56FF26FCEB, dds, 02084189, C1445F5ACD72AC58A412DD58E1DB3C74, 5FE4863FC26A786CF2B370DD90069A86AABD8766EDF7806AD44B664FAEBB5896
Generic.Trojan.Malicious.DDS, C:\USERS\JGDON\DOWNLOADS\COMPRESSED\SIDIFYMUSICCONVERTER2.4.3.B.TAIWEBS.COM\SIDIFY MUSIC CONVERTER 2.4.3 MULTILINGUAL\CRACK_PATCH\2ALL.PROGRAMS.USING.PROTECTION.REGISTER_WRAPPER.DLL-PATCH.ZIP, En cuarentena, 1000002, 0, 1.0.63553, 10397320086705CFF9696441, dds, 02084189, 5FB5DFC4CC5121E513D80B74EB99A081, 66DE257769376D30F24B2EAC5E254E1B13E0C167AAA121B74B5C2E91D1E11F5F
CrackTool.Agent, D:\PROGRAMAS\ADOBE\AMTEMU.V0.9.2.WIN-PAINTER.ZIP, En cuarentena, 5518, 445980, 1.0.63553, 9082695A2E6099F583AC763F, dds, 02084189, 7BC12F9386DF469D3A630C333E7C4360, 11AFC1CEEFB43B9C029AB11C7118E2CE7B1FB8504DCAD750291689C378AF7898
Malware.AI.3276861814, D:\PROGRAMAS\23.5.0.506-PVP\XFORCE_2021.RAR, En cuarentena, 1000000, -1018105482, 1.0.63553, D516171360A775DCC350F176, dds, 02084189, 8208F1F165376298719D88D006F70508, 1D543348B034909710757EE7B0A53D90EE554A1C531098FA65163545EA91461E
Malware.AI.3276861814, D:\PROGRAMAS\23.5.0.506-PVP\XFORCE_2021\XFVSU21.EXE, En cuarentena, 1000000, -1018105482, 1.0.63553, D516171360A775DCC350F176, dds, 02084189, BD67E50C877CBDE017A66644DC3419CA, 5C2080A098C2A1E42ED2F0ED20FD81E56A40F96CCCCC4D5C5F25C7C99A2E2CFB

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Ahora, realice usted los siguientes pasos a seguir:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Click aquí: RogueKiller x64 Bits

Url descarga 2: Click aquí: RogueKiller x82 Bits

Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

Abra el programa: RogueKiller que ha descargado.

Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

image691×378 45 KB

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

image691×374 52.2 KB

Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

image691×376 51.9 KB

Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

image691×377 46.6 KB

Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

image691×379 60 KB

Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

image691×384 61.4 KB

Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

image691×377 87.1 KB

image691×321 46 KB

Para poder enviarme el Informe y/o Reporte correctamente abra y acceda a la siguiente Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Program            : RogueKiller Anti-Malware
Version            : 15.6.4.0
x64                : Yes
Program Date       : Dec 15 2022
Location           : C:\Users\jgdon\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : jgdon
User is Admin      : Yes
Date               : 2022/12/18 21:46:51
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 2586
Found items        : 6
Total scanned      : 76026
Signatures Version : 20221215_093220
Truesight Driver   : Yes
Updates Count      : 8

************************* Warnings *************************

************************* Removal *************************
[Suspicious.Path (Potencialmente Malicioso)] \gntuud.exe -- C:\Users\jgdon\AppData\Local\Temp\3f904562a0\gntuud.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Suspicious.Path
  [+] Name            : \gntuud.exe
  [+] value           : C:\Users\jgdon\AppData\Local\Temp\3f904562a0\gntuud.exe
  [+] Type            : Task
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Cloud.Generic (Malicioso)] \iFun Screen Recorder SkipUAC (jgdon) -- "C:\Program Files (x86)\iFun\iFun Screen Recorder\IScrRec.exe" (/skipuac) -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Cloud.Generic
  [+] Name            : \iFun Screen Recorder SkipUAC (jgdon)
  [+] value           : "C:\Program Files (x86)\iFun\iFun Screen Recorder\IScrRec.exe" (/skipuac)
  [+] Type            : Task
  [+] file_hash       : 33859B1DE6CCBB51CB403D4A1161F19CA1D621D9F303D31E2B749FE6018C0F49
  [+] file_vtscore    : 7
  [+] file_vttotal    : 72
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Cloud.Generic (Malicioso)] \iFun Screen Recorder Startup -- "C:\Program Files (x86)\iFun\iFun Screen Recorder\IScrRec.exe" (/autorun) -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Cloud.Generic
  [+] Name            : \iFun Screen Recorder Startup
  [+] value           : "C:\Program Files (x86)\iFun\iFun Screen Recorder\IScrRec.exe" (/autorun)
  [+] Type            : Task
  [+] file_hash       : 33859B1DE6CCBB51CB403D4A1161F19CA1D621D9F303D31E2B749FE6018C0F49
  [+] file_vtscore    : 10
  [+] file_vttotal    : 67
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Suspicious.Path (Potencialmente Malicioso)] \jicTFBavsm -- C:\Users\jgdon\AppData\Roaming\jicTFBavsm\PNcznLwIMl.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Suspicious.Path
  [+] Name            : \jicTFBavsm
  [+] value           : C:\Users\jgdon\AppData\Roaming\jicTFBavsm\PNcznLwIMl.exe
  [+] Type            : Task
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUM.Proxy (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-1973377291-2173986785-4195552938-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL --  -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUM.Proxy
  [+] Name            : HKEY_USERS\S-1-5-21-1973377291-2173986785-4195552938-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings|AutoConfigURL
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Miner.Gen (Malicioso)] Intel Rapid -- %_jgdon_appdata%\Intel Rapid -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Miner.Gen
  [+] Name            : Intel Rapid
  [+] value           : %_jgdon_appdata%\Intel Rapid
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 5
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

capturada4760×246 56 KB

Aclarado todo esto, realice lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el dicho programa completamente envíeme usted solamente una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

10:16:44 CmlLineScanner cannot load dll:C:\Users\jgdon\AppData\Local\ESET\ESETOnlineScanner\esets_apiW No se puede encontrar el módulo especificado.

10:16:53 # product=EOS
# version=8
# ESETOnlineScanner.exe=3.6.6.0
# EOSSerial=
# end=init
# country="Spain"
# lang=3082
10:18:33 Updating
10:18:33 Update Init
10:18:36 Update Download
10:20:25 esets_scanner_reload returned 0
10:20:25 g_uiModuleBuild: 55893
10:20:25 Update Finalize
10:20:25 Call m_esets_charon_send
10:20:25 Call m_esets_charon_destroy
10:20:25 Updated modules version: 55893
10:20:43 Call m_esets_charon_setup_create
10:20:43 Call m_esets_charon_create
10:20:43 m_esets_charon_create OK
10:20:43 Call m_esets_charon_start_send_thread
10:20:43 Call m_esets_charon_setup_set
10:20:43 m_esets_charon_setup_set OK
10:20:43 Scanner engine: 55893

Buenas @Anhestron, usted no me ha enviado correctamente la Captura de Pantalla que le he solicitado cuando ha terminado el programa que le he indicado: Eset Online Scanner

Realice usted un proceso de análisis de nuevo con el programa que le he indicado: Eset Online Scaner siguiendo usted los pasos y el manual del dicho programa y cuando **finalice completamente el proceso de análisis del dicho programa **me manda usted una Captura de Pantalla del dicho programa.

Quedo a la espera de su respuesta!

perdón seguí el manual y ponía como enviar el reporte con informe, antes encontró dos amenazas, esta vez ninguna, dejo la captura.

Algo más o ya está limpio el pc?

Todavía faltan algunas comprobaciones para asegurarse de que realmente su PC esté realmente desinfectada.

Ahora, realice estos pasos que le indico a continuación:

IMPORTANTE:

SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI DICHO PROGRAMA LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Realice los siguientes pasos:

Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

Una vez finalizado el dicho programa, si encuentra Amenazas, veremos una imagen similar a esta:

Pulsamos en donde pone:

Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme el Informe que que genera el Dr.Web Cureit!, realice el siguiente procedimiento que se le indica a continuación:

capturada744×452 49.1 KB

Para poder enviarme el Informe y/o Reporte correctamente que le solicito abra y acceda usted a la siguiente Url que le dejo a continuación y siga los pasos que se le indica:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Total 230623491346 bytes in 577324 files scanned (1207032 objects)
Total 576766 files (1206403 objects) are clean
Total 409 files are infected
Total 409 files are neutralized
Total 149 files (220 objects) are raised error condition
Scan time is 02:40:14.457

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´.

capturada4760×246 56 KB

Una vez aclarado todo esto, realice lo siguiente:

EN BUSCA / ELIMINACIÓN DE MALWARE

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Descarga, Instala, y ejecuta: Kaspersky Virus Removal Tool,. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Kaspersky Virus Removal Tool. Aquí le dejo su Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

Una vez terminado el proceso, se abrirá una ventana donde se muestraran las incfecciones halladas y usted tiene que elegir y seleccionar en todos los parámetros y opciones que le salgan a usted la siguiente opción:

Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: tal y como se muestra en la siguiente pantalla:

image523×524 32.3 KB

Seguidamente, me manda usted una Captura de Pantalla con todas las infecciones y virus que refleje que haya eliminado el dicho programa.

. Siga su Manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que refleje que haya eliminado el dicho programa.

Para poder enviarme el Informe y/o Reporte correctamente que le solicito acceda y abra la siguiente Url que le dejo a continuación y siga los pasos que se le indica:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

640×506 161 KB

No caben todas las amenazas en la captura.

No veo como poner el informe en texto pq no veo ningún sitio donde me diga donde está el informe.

En respuesta a su pregunta @Anhestron, usted ha realizado correctamente el procedimiento y mándeme usted sólo varias Capturas de Pantalla de todas las infecciones y Virus que refleje que haya eliminado como lo está realizando correctamente el procedimiento!

En esta misma pantalla en la que se encuentra usted:

capturada1640×505 87.6 KB

En todos los recuadros que le aparecen a usted seleccione en ´´todos´´ los recuadros la siguiente opción:

Seguidamente un click en la pestaña que pone:

Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: tal y como se muestra en la siguiente pantalla:

image523×524 32.3 KB

Seguidamente, me manda usted varias Capturas de Pantalla con todas las infecciones y virus que refleje que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!