Limpieza de Computadora

Yorudey · 24 Octubre, 2019 02:24

Buenas Tardes

Disculpen que de buenas a primeras mi primer Post sea el siguiente, comentarles que había pasado tiempo atrás con otra cuenta, pero me deshice del correo con el que me registre y aquí ando con uno nuevo.

Sucede que mi Sobrino utilizo mi PC y al revisar veo que no funciona como lo esperado, entonces vi que anduvo navegando en webs medias raras, de software y cosas para el Fortnite.

Ejecute paso a paso la Limpieza de la guía Guía de detección y eliminación de Malwares 2019 el Malwarebytes no me detecto nada, pero el scan con el Eset Online me dectecto 6 infecciones que fueron limpiadas.

Pero igual me queda una espinita de estar seguro que este limpia y no se si hay una limpieza o revision profunda para estar 100% seguros.

Agradezco la ayuda brindada y excelente semana.

SanMar · 24 Octubre, 2019 02:30

Hola @Yorudey

Pues te damos nuevamente la Bienvenida al Foro!!!

Para asegurarnos realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Cuando lo instales destilda las casillas para no permitir la instalación de CcleanerBrowser.
NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

No olvides actualizarlo.
Lee detenidamente su Manual
Realiza un Análisis Personalizado marcando todas las unidades
Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
Reinicias el Sistema.
En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

Yorudey · 20 Enero, 2020 00:07

Buenas Tardes, disculpa la super demora, hice cambio de residencia y el cambio a la nueva compañía de Internet en época de vacaciones es fatal.

Gracias por la ayuda

Adjunto lo solicitado

Reporte de AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2020-01-13.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-19-2020
# Duration: 00:00:03
# OS:       Windows 10 Home
# Cleaned:  22
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\IOBIT\Driver Booster
Deleted       C:\ProgramData\IOBIT\Driver Booster
Deleted       C:\ProgramData\IObit\Advanced SystemCare
Deleted       C:\ProgramData\Tencent
Deleted       C:\Users\Yorudey\AppData\Local\Tencent
Deleted       C:\Users\Yorudey\AppData\Roaming\FastDataX
Deleted       C:\Users\Yorudey\AppData\Roaming\IOBIT\Driver Booster
Deleted       C:\Users\Yorudey\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Users\Yorudey\AppData\Roaming\Tencent
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\DRIVER BOOSTER SCHEDULER

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA13ED81-D8D0-4350-8572-5F0459FD3E62} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{03B40664-4E36-4BEA-AE3D-C9F146DA505E}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1C57D487-2E78-49FF-AA6F-47790B7B320F}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6ADEAC09-D78E-4B34-8058-BD9A078592CD}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{74821B4F-8AB2-440A-BAA5-26C19A6FEEB5}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B283432A-8A94-4C39-9D14-FE6F2C2B8FAF}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BD874D53-8940-4FB6-992C-109CF4C46C78}
Deleted       HKLM\Software\Classes\METNSD
Deleted       HKLM\Software\Wow6432Node\IObit\Driver Booster
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Driver Booster_is1

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3610 octets] - [19/01/2020 16:00:18]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Reporte ZHPCleaner

~ ZHPCleaner v2020.1.12.169 by Nicolas Coolman (2020/01/12)
~ Run by Yorudey (Administrator)  (19/01/2020 16:19:33)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\Yorudey\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Yorudey\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 18362)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (28)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (23)
MOVIDO carpeta: C:\Users\Yorudey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk  [Bad : C:\Users\Yorudey\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
MOVIDO carpeta: C:\Users\Yorudey\AppData\Local\Google\Chrome\User Data\Default\Extensions\afjaicccalbbickikgdegaihmajaidpd\36_0\128.png    =>Adware.CrossRider
MOVIDO carpeta: C:\Users\Yorudey\AppData\Local\Google\Chrome\User Data\Default\Extensions\afjaicccalbbickikgdegaihmajaidpd\36_0\16.png    =>Adware.CrossRider
MOVIDO carpeta: C:\Users\Yorudey\AppData\Local\Google\Chrome\User Data\Default\Extensions\afjaicccalbbickikgdegaihmajaidpd\36_0\19.png    =>Adware.CrossRider
MOVIDO carpeta: C:\Users\Yorudey\AppData\Local\Google\Chrome\User Data\Default\Extensions\afjaicccalbbickikgdegaihmajaidpd\36_0\48.png    =>Adware.CrossRider
MOVIDO carpeta: C:\Users\Yorudey\AppData\Local\Google\Chrome\User Data\Default\Extensions\afjaicccalbbickikgdegaihmajaidpd\36_0\background.html    =>Adware.CrossRider
MOVIDO carpeta: C:\Users\Yorudey\AppData\Local\Google\Chrome\User Data\Default\Extensions\afjaicccalbbickikgdegaihmajaidpd\36_0\background.js    =>Adware.CrossRider
MOVIDO carpeta: C:\Users\Yorudey\AppData\Local\Google\Chrome\User Data\Default\Extensions\afjaicccalbbickikgdegaihmajaidpd\36_0\images.js    =>Adware.CrossRider
MOVIDO carpeta: C:\Users\Yorudey\AppData\Local\Google\Chrome\User Data\Default\Extensions\afjaicccalbbickikgdegaihmajaidpd\36_0\manifest.json    =>Adware.CrossRider
MOVIDO carpeta: C:\Users\Yorudey\AppData\Local\Google\Chrome\User Data\Default\Extensions\afjaicccalbbickikgdegaihmajaidpd\36_0\options.html    =>Adware.CrossRider
MOVIDO carpeta: C:\Users\Yorudey\AppData\Local\Google\Chrome\User Data\Default\Extensions\afjaicccalbbickikgdegaihmajaidpd\36_0\options.js    =>Adware.CrossRider
MOVIDO carpeta: C:\Users\Yorudey\AppData\Local\Google\Chrome\User Data\Default\Extensions\afjaicccalbbickikgdegaihmajaidpd\36_0\_metadata\verified_contents.json    =>Adware.CrossRider
MOVIDO archivo: C:\Users\Yorudey\AppData\Local\Google\Chrome\User Data\Default\Extensions\afjaicccalbbickikgdegaihmajaidpd  =>Adware.CrossRider
MOVIDO archivo: C:\Users\Yorudey\AppData\Roaming\PDAppFlex  =>Trojan.Elpman
MOVIDO archivo: C:\Program Files (x86)\Bethesda  =>.SUP.Empty
MOVIDO archivo: C:\Program Files (x86)\Popcorn Time  =>.SUP.PopcornTime
MOVIDO archivo: C:\Program Files (x86)\SexyCube  =>.SUP.Empty
MOVIDO archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Untitled Goose Game  =>.SUP.MaxStart
MOVIDO archivo: C:\Users\Yorudey\AppData\Local\PopcornTime  =>.SUP.PopcornTime
MOVIDO archivo: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime
MOVIDO archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime  =>Riskware.QuickTime
MOVIDO archivo: C:\Users\Yorudey\AppData\Local\Google\Chrome\User Data\Default\Extensions\afjaicccalbbickikgdegaihmajaidpd\36_0  =>Adware.CrossRider
MOVIDO archivo: C:\Users\Yorudey\AppData\Local\Google\Chrome\User Data\Default\Extensions\afjaicccalbbickikgdegaihmajaidpd\36_0\_metadata  =>Adware.CrossRider


---\\  Registro ( Claves, Valores, Datos) (14)
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{fa6a9950-7c37-48ca-92ec-b0105e7825d4}\\DhcpNameServer [Bad : 186.32.188.33 186.32.188.32]  =>Hijacker.Browser
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 186.32.188.33 186.32.188.32]  =>Hijacker.Browser
BORRADOS clave*: [X64] HKLM\SOFTWARE\029c4619-0385-5543-9426-46f9987161d9 []  =>Adware.CrossRider
BORRADOS clave*: HKEY_USERS\S-1-5-21-3812456334-1740610062-835106083-1001\SOFTWARE\PopcornTime []  =>.SUP.PopcornTime
BORRADOS clave**: HKCU\Software\PopcornTime []  =>.SUP.PopcornTime
BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\bi [bi]  =>Adware.FilesFrog
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0305A7E180E9370449C654D08786E372 [02:\Software\Microsoft\Windows Kits\Installed Roots\10.0.15063.0\Installed Options\OptionId.UWPManaged (Not File)]  =>PUP.Optional.WpManager
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0630D25DD5987F00B6A0CE8FF9637EF9 [02:\Software\Microsoft\IpOverUsbSdk\RPCSurrogate03\LocalAddress (Not File)]  =>SUP.Optional.PCSpeedUp
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06C64C0CDFB44B5B799CB2AE94026E00 [02:\Software\Microsoft\IpOverUsbSdk\RPCSurrogate07\DestinationAddress (Not File)]  =>SUP.Optional.PCSpeedUp
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0A303BBA2F90DF5F230AA200542CC36A [C:\Program Files (x86)\Windows Kits\10\Source\10.0.15063.0\ucrt\stdlib\lsearch.cpp]  =>PUP.Optional.LinkiDoo
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B02399EE0D80B854D7EC4486CD01F5F [02:\Software\Microsoft\IpOverUsbSdk\RPCSurrogate05\DestinationAddress (Not File)]  =>SUP.Optional.PCSpeedUp
BORRADOS clave^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KMSAuto []  =>HackTool.WinActivator
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9D780EF7-E999-4F2B-8063-5F5866CC3028}_is1 [Grabiobot]  =>PUP.Optional.Rabio


---\\  Resumen de elementos en su estación de trabajo (14)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/2017/09/23/trojan-elpman/  =>Trojan.Elpman
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
https://nicolascoolman.eu/2017/02/26/superfluous-popcorntime/  =>.SUP.PopcornTime
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.MaxStart
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/2017/10/13/adware-filesfrog/  =>Adware.FilesFrog
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.WpManager
https://nicolascoolman.eu/2017/03/05/superfluous-pcspeeduppro/  =>SUP.Optional.PCSpeedUp
https://www.nicolascoolman.com/fr/pup-linkidoo/  =>PUP.Optional.LinkiDoo
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.Rabio


---\\ Limpieza adicional. (7)
~ Clave de registro Tracing borrados (7)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Opera OK
~ El sistema ha sido reiniciado.


---\\ STATISTIQUES
~ Items escaneado : 5149
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 8/15
~ Ahorro de espacio (bytes) : 0


~ End of clean in 00h00mn55s

---\\  Reporte
ZHPCleaner-[R]-19012020-16_20_28.txt

Reporte de Malwarebytes

Malwarebytes

-Detalles del registro-
Fecha del análisis: 19/1/20
Hora del análisis: 16:24
Archivo de registro: 863fdf42-3b0a-11ea-8e0f-e0d55e298ae9.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.793
Versión del paquete de actualización: 1.0.17956
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.592)
CPU: x64
Sistema de archivos: NTFS
Usuario: YORUDEY-PC\Yorudey

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1182643
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 1 hr, 31 min, 11 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
Generic.Malware/Suspicious, C:\USERS\Yorudey\DOCUMENTS\DISCORD CANTA\GREEDFALL.V1.0-V20191002.PLUS.16.TRAINER-FLING.RAR, En cuarentena, 0, 392686, 1.0.17956, , shuriken, 
RiskWare.GameHack.Generic, C:\USERS\Yorudey\DOCUMENTS\KAPPA\479_RESIDENT_EVIL_7.ZIP, En cuarentena, 12809, 339459, 1.0.17956, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Gracias, la limpieza la acabo de terminar y no he podido notar si ha habido alguna mejora, de igual forma estaria informando muchas gracias por la ayuda.

SanMar · 20 Enero, 2020 02:11

Hola @Yorudey

Pues a no apurarse que aun falta.

Realiza lo siguiente:

1.- Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

2.- Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Salu2

Yorudey · 21 Enero, 2020 02:53

Buenas Noches.

Gracias por la ayuda brindada.

El reporte de Eset:

20/1/2020 7:04:12 a. m.
Archivos analizados: 1004283
Archivos infectados: 14
Amenazas desinfectadas: 10
Tiempo total de análisis 03:42:54
Estado del análisis: Finalizado
C:\Program Files (x86)\IObit\IObit Uninstaller\Backup\IObitUninstaler.exe	una variante de Win32/IObit.AE aplicación potencialmente indeseable	Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado).

C:\Program Files (x86)\IObit\IObit Uninstaller\Feedback.exe	una variante de Win32/IObit.AF aplicación potencialmente indeseable	Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado).

C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe	una variante de Win32/IObit.AE aplicación potencialmente indeseable	Ha ocurrido un error mientras se estaba desinfectando (Acceso denegado).

C:\Users\Yorudey\Desktop\Definitivamente es Porno\Cthulhu\The.Outer.Worlds.v1.0.Plus.28.Trainer-FLiNG.rar	una variante de Win64/GameHack.CT aplicación potencialmente peligrosa	eliminado

C:\Users\Yorudey\Desktop\rdr2_online_mod_menu_[unknowncheats.me]_\Alwayskaffa RDR2 V2.7 MENU\rdr2_cheat.dll	una variante de Win32/Packed.VMProtect.AB Troyano	no se ha podido desinfectar - archivo eliminado

C:\Users\Yorudey\Desktop\The Outer Worlds v1.0 Plus 28 Trainer.exe	una variante de Win64/GameHack.CT aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

C:\Users\Yorudey\Downloads\Green Screen Memes\Kingdom Come Deliverance v1.2-v1.9 Plus 16 Trainer.exe	una variante de Win64/GameHack.CT aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

C:\Users\Yorudey\Downloads\Green Screen Memes\KINGDOM.COME.D.V1.9.PLUS16TRN.FLING (1).ZIPd	una variante de Win64/GameHack.CT aplicación potencialmente peligrosa	eliminado

C:\Users\Yorudey\Downloads\Green Screen Memes\KINGDOM.COME.D.V1.9.PLUS16TRN.FLING (2).ZIPd	una variante de Win64/GameHack.CT aplicación potencialmente peligrosa	eliminado

C:\Users\Yorudey\Downloads\Green Screen Memes\KINGDOM.COME.D.V1.9.PLUS16TRN.FLING.ZIP	una variante de Win64/GameHack.CT aplicación potencialmente peligrosa	eliminado

C:\Users\Yorudey\Downloads\Green Screen Memes\KINGDOM.COME.D.V1.9.PLUS16TRN.FLING.ZIPd	una variante de Win64/GameHack.CT aplicación potencialmente peligrosa	eliminado

C:\Users\Yorudey\Downloads\Green Screen Memes\Remnant.From.the.Ashes.v214.Plus.18.Trainer-FLiNG.rar	una variante de Win64/GameHack.CT aplicación potencialmente peligrosa	eliminado

D:\Juegos\Steam\steamapps\common\Forager\Imguigml.dll	una variante de Win32/GameHack.DVJ aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

Ubicaciones de inicio automático	una variante de Win32/IObit.AE aplicación potencialmente indeseable	archivo comprimido dañado

El Kasperky:

SanMar · 21 Enero, 2020 02:58

Hola @Yorudey

Si que las herramientas sacaron porquerías de tu equipo…

Ahora realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer, pulsamos Yes
En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Yorudey · 21 Enero, 2020 04:17

Haha… estaba pegando todo el reporte en texto …

Adjunto los reportes FRST.txt (81,6 KB) Addition.txt (215,5 KB)

SanMar · 22 Enero, 2020 04:46

Hola @Yorudey

Ahora sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

Descarga DelFix en el escritorio de Windows.
Clic Derecho, “Ejecutar como Administrador”.
En la ventana principal, marca solamente la casilla “Create Registry Backup”.
Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Descarga el archivo adjunto fixlist.txt a tu escritorio.

fixlist.txt (85,7 KB)

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

Ejecutas Frst.exe.
Presionas el botón Fix y aguardas a que termine.
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.

Yorudey · 23 Enero, 2020 00:23

Buenas Tardes.

Gracias por toda la ayuda que me estas brindando, adjunto lo solicitado.

Fixlog.txt (180,6 KB)

SanMar · 23 Enero, 2020 03:31

Hola @Yorudey

Restaría que comentes como sientes actualmente el equipo.

Salu2

Yorudey · 29 Enero, 2020 13:36

Ok, ya con varios días de uso puedo decir que ha andado de maravilla.

Muchas Gracias!

SanMar · 29 Enero, 2020 19:10

Hola @Yorudey

Para eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
Marca las casilla Remove disinfection tools y Purgue Sistem Restore
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Que bueno que hayamos podido resolver tu consulta…

Para otros problemas, ya sabes donde encontrarnos.

Tema Solucionado

Salu2.

SanMar · 29 Enero, 2020 19:10