Limpieza general

Antes que nada, buenas! Tengo un problema de que últimamente se me corta el internet seguido, se que podría ser problemas del router o el servicio, pero quería asegurarme que no fuera otra cosa, haciendo una limpieza general en el equipo por sí fue algo que instalé o algo parecido, porque me dio la paranoia que pudiera ser algún virus o keylogger, aún que no descargué nada raro mas que alguna traducción para un juego solo para quedarme tranquilo agradecería si pueden ayudarme con una limpieza general para estar seguro que sí es el servicio que anda fallando.

Hola buenas @Alucard96

Correcto, así es. Son posibilidades totalmente reales que podrían perfectamente causar ese problema que comentas.

Ok, también podría ser por malware. De todas formas, por lo que comentas no lo creo, igualmente vamos a realizar una serie de comprobaciones para descartar el que la causa no sea malware.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Es normal que tarde tanto el Malwarebytes? tengo entendido que tarda mucho al usar el análisis personalizado, pero no sabía si era un problema de una versión o te puede tardar unas cuantas horas

Hola buenas @Alucard96

Deduzco que habrás marcado la casilla de: Análisis en busca de Rootkits no la debías de haber marcado. Por lo que cuentas, lo deduzco, puede que me esté equivocándome, ya que no tengo todos los datos para estar seguro al 100 x 100. Pues puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo. Si este ya ha finalizado, sigues y traes todo el resto, si el programa se ha colgado o bien aún no ha finalizado. Cancelas el análisis actual y lo haces sin marcar la casilla y siguiendo estrictamente todas mis indicaciones.

Recuerda conectar todos tus dispositivos externos. ¿OK?

Salu2.

Sí, era eso que decías, había marcado esa opción jajaja, lo volví a empezar y acá ya terminó

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/8/22
Hora del análisis: 11:42
Archivo de registro: b6351d86-2228-11ed-86a6-14dda925b188.json

-Información del software-
Versión: 4.4.6.132
Versión de los componentes: 1.0.1453
Versión del paquete de actualización: 1.0.59001
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19044.1889)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-L9E4JMQ\Axel

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1263416
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 2 hr, 5 min, 9 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
Trojan.Dropper, D:\USERS\USUARIO\DOWNLOADS\OTROS\LAUNCHERFENIX MINECRAFT.EXE, En cuarentena, 491, 771262, 1.0.59001, , ame, , 42F457CD8BB9709F6ABA1E72E057AF18, 8F00A9DCC2D42263206A448C2DD25DC13E179107D06025E539F9871F2FB608B5

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
1 me gusta

Acá dejo el del AdwCleaner, no encontró nada así que le di a “Omitir reparación” como decían las instrucciones

# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-03-15.3 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-22-2022
# Duration: 00:00:07
# OS:       Windows 10 Pro
# Scanned:  32047
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Hola buenas @Alucard96

OK :+1:

Respecto AdwCleaner >> descárgalo y ejecútalo tal como te dije. Ya que te debería de salir: 2022-0X-XX.X (Cloud) en lugar de lo que te sale a ti que es: 2022-03-15.3 (Local)

Para ello asegúrate de utilizar la base de datos de la nube:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Buenas, tire otro análisis tal como me dijiste, pero me sigue saliendo “Local” en lugar de “Cloud”

# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-03-15.3 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-24-2022
# Duration: 00:00:07
# OS:       Windows 10 Pro
# Scanned:  32040
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1405 octets] - [22/08/2022 13:58:48]
AdwCleaner[S01].txt - [1466 octets] - [24/08/2022 10:57:48]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
1 me gusta

Ya pero @Alucard96

¿Has marcado la casilla que te dije de: Base de datos >> Activada para que use la nube como sale en la imagen que te puse?

Salu2.

Si, ya estaba marcada

1 me gusta

OK :+1: pues entonces debe de ser que por X motivos no puede acceder a ella y por esto tira de la Local en lugar de la de Cloud.

Sigue con el resto de instrucciones:

Salu2.

Yo creo que es culpa del servicio a estás alturas, siempre me pasa a la noche y a veces se corta a cada rato y otras veces anda lento nomás, pero anoche por ejemplo andaba bien, pero ya que estamos aprovecho a pasar los programas si hace falta jajaja

1 me gusta

Sí, yo creo que también, pero pasa esos programas. Me traes los resultados y lo vemos. De todas formas tu máquina está bastante limpia. Sí que había una infección, pero en general parece ser que está bastante limpia.

Seguimos…

Salu2.

Bueno ahí terminó el ESET y parece que detectó 2 cosas que no son amenazas pero son no deseadas, no se que quiera decir, dejo el log y en un rato pongo el del Kasperky

24/8/2022 14:40:13
Archivos explorados: 1168625
Archivos detectados: 2
Archivos desinfectados: 2
Tiempo total de exploración 03:25:37
Estado de la exploración: Finalizado
D:\Program Files (x86)\AVAST Software\Browser\Application\86.1.6738.111\Installer\secure.7z	una variante de Win32/CCleaner.A aplicación potencialmente no segura	eliminado

D:\Program Files (x86)\AVAST Software\Browser\AvastBrowserUninstall.exe	una variante de Win32/CCleaner.A aplicación potencialmente no segura	desinfectado por eliminación

En el Kasperky marqué las opciones que ponía sin tocar nada mas y parece que se bugueo también, en 4hs no lleva ni el 10% terminó de analizar y comenzó a analizar una segunda vez parece, la doble cantidad de archivos pero mas lento, no se si se pueda saltar el paso jajaja

Hola buenas @Alucard96

Ok. No, no son amenazas como tal, pero detecta como: aplicación potencialmente no segura nada grave. Tranquilo.

¿? :thinking: :thinking: Para el análisis. Reinicia la máquina y realizas esta parte del Kaspersky de nuevo.

Me comentas en como ha ido.

Salu2.

El internet creo que sí era tema de la empresa, porque ahora hace unos 3 días que no se corta y espero que siga así, la parte de Kaspersky podemos saltarla? siendo que parece que no hay nada grave y las cosas del escritorio no se si se borran así nomás o hay que usar algo no quise tocar nada

1 me gusta

Primero de todo disculpa que haya tardado en responder @Alucard96. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Ok, perfecto :+1:. ¿Ahora que han pasado unos 6 días más aprox. como sigue este tema?

Bueno, mejor que la hagamos. La decisión final la tienes tú. Pero no cuesta nada hacerla, ya que estamos y así ya cerramos el tema por esta parte al descartar malware.

Bueno, ya te daré yo las correspondientes instrucciones para quitar las herramientas que hemos utilizado.

Me comentas.

Salu2.

Va todo perfecto últimamente, nada extraño y el internet ha estado funcionando bien, en cuanto a lo de pasar la última herramienta, si no molesta prefiero saltarlo para ya cerrar el tema y dar las gracias por la ayuda!

Ok. En vrebes doy replica a este tema.

Salu2.

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.