Malware detectado, pero PC sigue muy lento

Eliminar Malwares
1

Hola,

tengo un portátil con Windows 10 que siempre ha sido muy rápido, pero de repente va muuuuy lento. He seguido las indicaciones de la Guia. Os incluyo los informes de RKILL, Malware (ha detectado un problema que he puesto en cuarentena), está actualizado el sistema, ESET (ha detectado un problema). También he limpiado con CCleaner.

De repente me aparece un programa (SAGE 50c) que no sé lo que es, y que es de rendimiento alto. No consigo saber cómo desintalarlo.

No sé si me PC va lento por este programa, o por los malware detectados o por razón.

Si me pudieráis ayudar, lo agradecería mucho

Belén

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2024 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 04/14/2024 05:16:32 PM in x64 mode.
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

 * Reparse Point/Junctions Found (Most likely legitimate)!

     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Archivos temporales de Internet => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Microsoft\Windows\INetCache [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Datos de programa => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Historial => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Microsoft\Windows\History [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Microsoft\Windows\Temporary Internet Files => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Microsoft\Windows\INetCache [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Start Menu\Programas => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Start Menu\Programs [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Configuración local => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Cookies => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Microsoft\Windows\INetCookies [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Datos de programa => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents\Mi música => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Music [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents\Mis imágenes => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Pictures [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents\Mis vídeos => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Videos [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents\My Music => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Music [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents\My Pictures => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Pictures [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents\My Videos => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Videos [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Entorno de red => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Network Shortcuts [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Impresoras => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Printer Shortcuts [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Menú Inicio => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Start Menu [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Mis documentos => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Plantillas => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Templates [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Reciente => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Recent [Dir]
     * C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\SendTo => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\SendTo [Dir]

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * HOSTS file entries found: 

  127.0.0.1       localhost

Program finished at: 04/14/2024 05:17:46 PM
Execution time: 0 hours(s), 1 minute(s), and 13 seconds(s)

Malwarebytes 

-Detalles del registro-
Fecha del análisis: 14/4/24
Hora del análisis: 17:20
Archivo de registro: 7a3c0a1e-fa72-11ee-97b5-0a002700000a.json

-Información del software-
Versión: 4.6.12.323
Versión de los componentes: 1.0.2309
Versión del paquete de actualización: 1.0.83441
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.4170)
CPU: x64
Sistema de archivos: NTFS
Usuario: Fujur\Belen

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 289569
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 5 min, 37 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
PUP.Optional.BundleInstaller, C:\USERS\BVICE\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_47016.EXE, En cuarentena, 76, 1225423, 1.0.83441, , ame, , 1E77D566BE73EBE3C850C8E28F315427, BDEC8F6BA59AB0E117473DDE8BB16A84D9700B710A732EFBC23B0BA066EF0B10

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

--------------------------------------------------------------------------------

4/04/2024 18:51:03
Archivos analizados: 489994
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de análisis 00:53:47
Estado del análisis: Finalizado
C:\Users\Public\Documents\Wondershare\recoverit_64bit_full4144.exe	a variant of Win64/Recoverit.B potentially unwanted application	cleaned by deleting
1 me gusta
2

Buenas @bvicentem voy a intentar ayudarte pero antes necesito que me respondas a algunas preguntas:

:one: @bvicentem: ¿Se ha descargado e instalado usted algún programa no fiable en su ordendor?

capturada6
capturada6755×137 59.8 KB
capturada7

Para poder enviarme el Informe y/o Reporte correctamente que le solicite a partir de ahora en este tema realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

3

Que yo recuerde no.

A partir de ahora, enviaré los informes como me dices.

Gracias por contestarme.

1 me gusta
4

@bvicentem se va a proceder a realizar una serie de comprobaciones para poder solucionarle el problema que presenta su ordenador y para ello, realice usted lo siguiente que se le indica a continuación:

Ahora, @bvicentem, realice usted los siguentes procedimientos que le indico a continuación:

:one: Hacer clic derecho sobre el botón de Inicio (capturada195) (Dicho botón se encuentra en la parte posterior izquierda).

:two: Seleccionar la opción Sistema. (Tal y como se refleja en la imagen siguiente):

image
image465×501 69.4 KB

:three: Aparecerá una pantalla similar a esta:

image
image503×501 39.7 KB

Maximice usted la pantalla y mándeme una Captura completa de todo lo que sale en toda la pantalla incluida si sale alguna notificación adicional y/o ventana adicional que te pueda salir al realizar dicho procedimiento que le he mencionado y envíemelo.

Quedo a la espera de su respuesta!

5

image
image1920×1280 123 KB

1 me gusta
6

image
image1920×1042 75 KB

1 me gusta
7

Ahora, @bvicentem, realice usted los siguientes pasos que le indico a continuación:

:one: Un clic en botón de Inicio (capturada195) y en la Barra de Búsqueda escriba usted lo siguiente: capturada569 .

:two: Aparecerá una pantalla similar a esta:

capturada570
capturada570678×564 99 KB

:three: De la lista de opciones que aparece en la pantalla anterior en la parte que pone:

capturada572

:four: De la lista de opciones que aparece en la pantalla anterior, busque y Un clic en donde pone: capturada573 tal como se muestra en la pantalla anterior.

:five: Acepte la notificación que le aparezca a usted.

:six: Aparecerá la siguiente pantalla que se refleja a continuación:

image
image1348×725 34.6 KB

:seven: En dicha pantalla anterior que se le muestra clic en: ´´Copiar´´ y ´´Pegar´´ el siguiente comando:

Get-PhysicalDisk

:eight: Pulse usted la tecla: Enter

Maximice usted la pantalla y me manda usted una Captura de Pantalla con todo lo que se refleje.

Quedo a la espera de su respuesta!

8

image
image1818×513 24.9 KB

1 me gusta
9

Ahora @bvicentem, realice usted los siguientes pasos:

:one: Diríjase usted a la siguiente ubicación en su ordenador:

capturada417
capturada4171137×474 99 KB

Maximice usted la pantalla y mándeme una Captura completa con todo lo que se refleje!

Quedo a la espera de su respuesta!

10

image
image1974×1381 156 KB

1 me gusta
11

Ahora, @bvicentem realice usted los siguientes pasos:

:one: (Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Ahora, @bvicentem ,realice usted estos pasos que le indico a continuación:

:warning: IMPORTANTE: :warning:

:one: SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE TEMA JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE TEMA YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI DICHO PROGRAMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Ahora, @bvicentem, Realice los siguientes pasos:

:five: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Clic aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone: capturada4 un clic en la siguiente pestaña: capturada13 de la lista de opciones que ofrece el programa: Dr.Web Cureit! un clic en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:

image

Pulsamos en donde pone: capturada2 tal como se indica en el apartado anterior.

:white_check_mark: Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.

:white_check_mark: Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:

capturada
capturada744×452 49.1 KB

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

12

Hola,

está corriendo el Programa Dr.Web y me ha saltado del antivirus Avast este mensaje. ¿que hago? Mientras, el programa Dr. Web sigue corriendo …

image
image1248×949 100 KB

1 me gusta
13 
Total 171574717074 bytes in 588495 files scanned (1141928 objects)
Total 588012 files (1140219 objects) are clean
Total 40 files (43 objects) are infected
Total 40 files are neutralized
Total 640 files (1665 objects) are raised error condition
Scan time is 01:59:54.251
1 me gusta
14

Buenas @bvicentem, con respecto a lo que me comenta usted en este apartado, en la dicha pantalla que se le refleja que es la siguiente:

image
image1248×949 100 KB

@bvicentem le da usted Un clic en la pestaña que pone: capturada950

Seguidamente, @bvicentem bloquee la dicha aplicación y acepte todas las notificaciones que le salgan a usted en su ordenador.

15

Ahora, @bvicentem, realice usted los siguientes pasos:

IMPORTANTE:

:one: SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO EN ESTE TEMA Y EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN QUE LE DEJO EN ESTE TEMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SIGA USTED TODAS LAS INDICACIONES QUE LE DEJO EN ESTE TEMA Y SU “MANUAL” QUE SE LE DEJA JUNTO AL PROGRAMA EN ESTE TEMA EN EL ORDEN INDICADO Y SIN INVERTIR EL ORDEN QUE SE LE DEJA A USTED EN ESTE TEMA .

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

capturada4
capturada4760×246 56 KB

Aclarado todo esto @bvicentem, realice usted lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Ahora, @bvicentem, realice usted los siguientes pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Clic aquí: Eset Online Scaner. Es MUY IMPORTANTE que usted siga el: “Manual” que le dejo a continuación: Aquí le dejo su “Manual” del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y “NO” restaure NADA).

Finalizado el dicho programa completamente envíeme usted SÓLO una CAPTURA de PANTALLA reflejando TODAS las infecciones y virus QUE REFLEJE que haya eliminado EL DICHO PROGRAMA.

Quedo a la espera de su respuesta!

16

image
image1800×1204 78 KB

1 me gusta
17

image
image1803×1191 107 KB

1 me gusta
18

Ahora @bvicentem, realice usted los siguientes pasos a seguir:

IMPORTANTE:

:one: SIGA LAS INDICACIONES DADAS EN ESTE TEMA Y SU MANUAL QUE SE LE DEJA JUNTO AL DICHO PROGRAMA QUE SE LE INDIQUE EN ESTE TEMA.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE EL DICHO PROGRAMA…

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE TEMA Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE TEMA, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4
capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:zero: Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Clic aquí: RogueKiller x64 Bits

Url descarga 2: Clic aquí: RogueKiller x82 Bits

Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

:one: Abra el programa: RogueKiller que ha descargado.

:two: Clikea en la pestaña que pone: Analizar., clic en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis: ´´Análisis Completo (Full Scan´´) (Tal y cómo se muestra en la imagen):

image
image691×378 45 KB

:three: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

image
image691×374 52.2 KB

:four: Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

image
image691×376 51.9 KB

:five: Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

image
image691×377 46.6 KB

:six: Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

image
image691×379 60 KB

:seven: Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

image
image691×384 61.4 KB

:eight: Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

image
image691×377 87.1 KB

image
image691×321 46 KB

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

19 
Program            : RogueKiller Anti-Malware
Version            : 15.16.1.0
x64                : Yes
Program Date       : Apr 12 2024
Location           : C:\Users\bvice\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Belen
User is Admin      : Yes
Date               : 2024/04/22 21:52:46
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 2079
Found items        : 0
Total scanned      : 80559
Signatures Version : 20240418_071808
Truesight Driver   : Yes
Updates Count      : 33

************************* Warnings *************************

************************* Updates *************************
GIMP 2.8.22 (64-bit), version 2.8.22
  [+] Available Version        : 2.10.36
  [+] Size                     : 299971584
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\GIMP 2\

VLC media player (64-bit), version 3.0.12
  [+] Available Version        : 3.0.20
  [+] Size                     : 0
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\VideoLAN\VLC

WinRAR 5.71 (64-bit) (64-bit), version 5.71.0
  [+] Available Version        : 7.00
  [+] Size                     : 6449152
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\WinRAR\

PDF24 Creator 11.12.1 (64-bit), version 11.12.1
  [+] Available Version        : 11.17.0
  [+] Size                     : 820832256
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\PDF24\

Oracle VM VirtualBox 7.0.14 (64-bit), version 7.0.14
  [+] Available Version        : 7.0.16
  [+] Size                     : 221668352
  [+] Wow6432                  : No
  [+] Portable                 : No

Revo Uninstaller 2.2.2 (64-bit), version 2.2.2
  [+] Available Version        : 2.4.5
  [+] Size                     : 22719488
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\VS Revo Group\Revo Uninstaller\

TeamViewer (32-bit), version 15.16.8
  [+] Available Version        : 15.52.4
  [+] Size                     : 0
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\TeamViewer

Evernote v. 6.8.7 (32-bit), version 6.8.7.6387
  [+] Available Version        : 10.85.4
  [+] Size                     : 317966336
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Evernote\Evernote\

Spotify (32-bit), version 1.0.70.388.g8e1ed5af
  [+] Available Version        : 1.2.33.1042
  [+] Size                     : 0
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Users\bvice\AppData\Roaming\Spotify

Zoom (32-bit), version 5.4.9 (59931.0110)
  [+] Available Version        : 5.17.34827
  [+] Size                     : 10240000
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Users\bvice\AppData\Roaming\Zoom\bin

AutoFirma (64-bit), version 1.8.0
  [+] Available Version        : 1.8.2
  [+] Size                     : 102400000
  [+] Wow6432                  : No
  [+] Portable                 : No

Avast Premium Security (64-bit), version 24.3.6108
  [+] Available Version        : 24.4.9038.1693
  [+] Size                     : 0
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\AVAST Software\Avast

EaseUS Data Recovery Wizard (64-bit), version 9.0.0.0
  [+] Available Version        : 16.3.0.0
  [+] Size                     : 147857408
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (64-bit), version 10.0.50903
  [+] Available Version        : 10.0.60922
  [+] Size                     : 0
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : c:\Program Files\Common Files\Microsoft Shared\VSTO\10.0\

Paquete de idioma de Microsoft Visual Studio 2010 Tools para Office Runtime (x64) - ESN (64-bit), version 10.0.50903
  [+] Available Version        : 10.0.60917
  [+] Size                     : 0
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : c:\Program Files\Common Files\Microsoft Shared\VSTO\10.0\

Microsoft ODBC Driver 13 for SQL Server (64-bit), version 13.1.4413.46
  [+] Available Version        : 18.3.3.1
  [+] Size                     : 9528320
  [+] Wow6432                  : No
  [+] Portable                 : No

Microsoft SQL Server 2012 Native Client  (64-bit), version 11.3.6518.0
  [+] Available Version        : 11.4.7507.2
  [+] Size                     : 8355840
  [+] Wow6432                  : No
  [+] Portable                 : No

Microsoft SQL Server 2014 Setup (English) (64-bit), version 12.0.2269.0
  [+] Available Version        : 16.0.4120.1
  [+] Size                     : 186564608
  [+] Wow6432                  : No
  [+] Portable                 : No

Microsoft VSS Writer para SQL Server 2016 (64-bit), version 13.1.4001.0
  [+] Available Version        : 16.0.1000.6
  [+] Size                     : 4456448
  [+] Wow6432                  : No
  [+] Portable                 : No

Comprobación de estado de PC Windows (64-bit), version 3.6.2204.08001
  [+] Available Version        : 3.9.2402.14001
  [+] Size                     : 12225536
  [+] Wow6432                  : No
  [+] Portable                 : No

Microsoft SQL Server 2016 T-SQL Language Service  (64-bit), version 13.0.14500.10
  [+] Available Version        : 15.0.2000.5
  [+] Size                     : 7684096
  [+] Wow6432                  : No
  [+] Portable                 : No

Microsoft SQL Server 2016 Setup (English) (64-bit), version 13.1.4259.0
  [+] Available Version        : 16.0.4120.1
  [+] Size                     : 169410560
  [+] Wow6432                  : No
  [+] Portable                 : No

Microsoft SQL Server 2014 Transact-SQL ScriptDom  (64-bit), version 12.0.2000.8
  [+] Available Version        : 12.3.6449.1
  [+] Size                     : 6487040
  [+] Wow6432                  : No
  [+] Portable                 : No

Microsoft ODBC Driver 11 for SQL Server (64-bit), version 12.0.2000.8
  [+] Available Version        : 18.3.3.1
  [+] Size                     : 5506048
  [+] Wow6432                  : No
  [+] Portable                 : No

Microsoft SQL Server Native Client (64-bit), version 9.00.3042.00
  [+] Available Version        : 11.4.7507.2
  [+] Size                     : 9890816
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Microsoft SQL Server\

Microsoft SQL Server 2016 T-SQL ScriptDom (64-bit), version 13.1.4001.0
  [+] Available Version        : 13.3.6300.2
  [+] Size                     : 7725056
  [+] Wow6432                  : No
  [+] Portable                 : No

Configurador FNMT (64-bit), version 3.0.1
  [+] Available Version        : 4.0.5
  [+] Size                     : 102400000
  [+] Wow6432                  : No
  [+] Portable                 : No

Epson Scan 2 (32-bit), version 2.2.0.0
  [+] Available Version        : 2.5.1.0
  [+] Size                     : 0
  [+] Wow6432                  : Yes
  [+] Portable                 : No

WebView2 Runtime de Microsoft Edge (32-bit), version 123.0.2420.97
  [+] Available Version        : 124.0.2478.51
  [+] Size                     : 0
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Microsoft\EdgeWebView\Application

GoTo Opener (32-bit), version 1.0.470
  [+] Available Version        : 1.0.564
  [+] Size                     : 282624
  [+] Wow6432                  : Yes
  [+] Portable                 : No

Epson Event Manager (32-bit), version 3.11.0030
  [+] Available Version        : 3.11.77
  [+] Size                     : 39206912
  [+] Wow6432                  : Yes
  [+] Portable                 : No

Epson ScanSmart (32-bit), version 3.5.2
  [+] Available Version        : 3.7.10
  [+] Size                     : 101791744
  [+] Wow6432                  : Yes
  [+] Portable                 : No

Epson Software Updater (32-bit), version 4.5.4
  [+] Available Version        : 4.6.7
  [+] Size                     : 9167872
  [+] Wow6432                  : Yes
  [+] Portable                 : No


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
1 me gusta
20

Ahora, @bvicentem, realice usted los siguientes pasos que le indico a continuación:

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

IMPORTANTE:

:one: SIGA USTED ´´TODAS´´ LAS INDICACIONES: ´´AL PIE DE LA LETRA´´, ´´EN EL ORDEN INDICADO´´ Y ´´SIN INVERTIR EL ORDEN´´ QUE SE LE INDICAN EN ´´ESTE TEMA´´ ASÍ COMO SU: ´´MANUAL´´ QUE LE DEJO JUNTO AL PROGRAMA EN ESTE TEMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE TEMA LE PIDE ´´REINICIAR´´ PROCEDES! PERO ´´SÓLO´´ ´´SI SE LO SOLICITA EL DICHO PROGRAMA´´ O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´ EN ESTE TEMA.

capturada4
capturada4760×246 56 KB

Una vez aclarado todo esto @bvicentem, realice usted lo siguiente:

:four: EN BUSCA / ELIMINACIÓN DE MALWARE

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Ahora, @bvicentem, realice usted los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra que le dejo a continuación en este tema:

:five: Descarga, Instala, y ejecute: usted: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Clic aquí: Kaspersky Virus Removal Tool. Es MUY IMPORTANTE que siga usted el siguiente Manual que se le indica a continuación: Aquí le dejo su Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Clic aquí: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Una vez terminado el proceso, se abrirá una ventana donde se mostrarán las infecciones halladas y usted tiene que elegir y seleccionar en ´´todos los parámetros y opciones´´ que le salgan la siguiente opción: capturada1

:white_check_mark: Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: capturada1 tal y como se muestra en la siguiente pantalla:

image
image523×524 32.3 KB

:white_check_mark: Luego de reiniciar, la herramienta se ejecutara nuevamente. Presione usted el botón capturada6 para abrir el cuadro del ´´REPORTE´´ que genera para que me lo pueda enviar usted, tal y como se refleja en la siguiente pantalla:

10
10520×524 20.2 KB

Finalizado el dicho programa completo, me manda usted una Captura de Pantalla ´´reflejando´´ ´´todas´´ las infecciones y virus que haya eliminado el dicho programa.

Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito en este tema realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!