Malware me impide formatear mi laptop HP

IMPORTANTE:

IMPORTANTE:

:one: PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

:three: SI ALGÚN PROGRAMA LE PIDE REINICIAR, PUES REINICIAS! PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

:one: Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. A continuación, le dejo la Url de Descarga del programa Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente y su Manual del Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:

:one: . :one:. Url de Descarga del Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente: Kaspersky Virus Removal Tool.

:one: . :two:. Manual del Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

:one: . :three:. Siga su Manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que encuentre.

Para poder enviarme el Informe que le solicito en este foro con respecto a los diferentes programas siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

:two: Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa TDSSKiller, para que pueda ejecutar e instalar el programa correctamente y su Manual del TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente:

:two: . :one:. Url del Descarga de TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: TDSSKiller.

:two: . :two:. Manual del TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente: Manual del TDSSKiller. (IMPORTANTE: Elimine TODAS las amenazas e infecciones que refleje que encuentre dicho programa y NO restaure NADA).

ACLARACIÓN:

Una vez acceda al Manual de Uso del TDSSKiller deje marcadas (habilite) en dicho programa todas estas casillas que se reflejan a continuación:

capturadaKVRT

Si te pide que debe de reiniciar dicho programa pues reinicie!

Seguidamente, siga el resto de pasos que se le indican en dicho Manual de Uso del TDSSKiller. (IMPORTANTE: Elimine TODAS las amenazas e infecciones que refleje que encuentre dicho programa y NO restaure NADA).

:two: . :three:. Siga su manual al pie de la letra y las indicaciones que le he indicado previamente y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que se refleje que haya eliminado dicho programa.

Para poder enviarme el Informe que le solicito en este foro con respecto a los diferentes programas siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Buenos días , esta es la captura de pantalla de los resultados de Kapersky, No he podido subir el informe porque Kapersky Removal Toll no lo ha generado:

1 me gusta

Aunque el Kaspersky Virus Removal Tool no haya generado el Informe le comenté en las indicaciones a seguir que me mandara una Captura de Pantalla reflejando las Infecciones y Virus que haya generado dicho programa y usted no me la ha enviado para yo poder revisar dicha Captura de Pantalla.

En la Captura de Pantalla que usted me ha enviado no refleja las Infecciones y Virus que haya detectado y eliminado el Kaspersky Virus Removal Tool.

Una pregunta @Jaime64, ¿El Kaspersky Virus Removal Tool ha detectado alguna infección y/o Virus en su ordenador?

Quedo a la espera de su respuesta!

No, Kapersky Removal Tool no ha dectedado ninguna amenaza.

1 me gusta

Perfecto entonces! Realice el siguiente paso que le he dejado aquí en el foro que es este:

Cuando haya realizado dichos procedimientos que le he indicado que realice me manda una Captura de Pantalla y el Informe que le he indicado en este foro aplicando las indicaciones dadas y su Manual de Uso que le he indicado en este foro junto al programa.

Quedo a la espera de su respuesta!

Buenas noches. esta es el la captura de pantalla de los resultados deTDS Killer. El informe no puedo copiarlo.:

Buenas, he notado que cuando abro el Administrador de Tareas, ya no aparece el cuadro de dialogo en que se me pregunta, " …Usted desea que este programa cause cambios en su equipo…", también abro otros programas y pasa lo mismo, también noto que Windows Defender gasta demasiada memoria RAM.

No se preocupe, se ha restaurado un host que era una infección en su ordensdor, por ello, al restaurarse dicho host que estaba infectado en su ordenador por ello no le sale dicha notificación, no se preocupe por ello, es normal que no le salga dicha notificación al abrir cualquier programa ó al abrir el Administrador de Tareas

En cuanto a lo que comenta usted, el Windows Defender le consume un poco más de Memoria Ram ya que se le está realizando un Proceso de Desinfección exhaustiva en su ordenador con los diferentes programas de desinfección que se le están pasando a su ordenador y por ello es la causa de que le consuma un poco más de Memoria Ram de lo normal en su ordenador ya que tira más del procesador y por lo tanto de la Memoria Ram. No se preocupe que cuando acabemos todos los procedimientos que se le están realizando a su ordenador no le va a consumir tanta Menoria Ram en su ordenador y volverá a su estado normal.

En breve le pongo los siguientes pasos a seguir!

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:three: Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual de Uso del MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

:three: . :one:. Url de Descarga de MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: MalwareBytes Anti-Rootkit Beta.

:three: . :two:. Manual de Uso del MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Manual de Uso del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

:three: . :three:. Siga su Manual de Uso del MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que haya eliminado dicho programa.

Para poder enviarme el Informe que le solicito en este foro abra la Url que le dejo a continuación siga estos pasos para poder enviarme dicho Informe que le estoy solicitando:

URL: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2022.05.26.07
  rootkit: v2022.05.26.07

Windows 10 x64 NTFS
Internet Explorer 11.789.19041.0
Jaime Parra :: DESKTOP-GFKIJF5 [administrator]

26/5/2022 6:27:24 p. m.
mbar-log-2022-05-26 (18-27-24).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 152232
Time elapsed: 1 hour(s), 13 minute(s), 25 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

Account is Administrative

Internet Explorer version: 11.789.19041.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 1.696000 GHz
Memory total: 6370975744, free: 2722791424

Downloaded database version: v2022.05.26.07
Downloaded database version: v2022.05.26.07
Downloaded database version: v2018.01.20.01
Initializing...
======================
Driver version: 4.3.0.15
------------ Kernel report ------------
     05/26/2022 18:27:00
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\IntelTA.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\iaStorA.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\system32\DRIVERS\TMEBC64.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\system32\DRIVERS\TMUMH.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_65ab9a260dbf7467\BasicDisplay.sys
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_df49c4daa6251397\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\CimFS.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\System32\drivers\ndiscap.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\system32\DRIVERS\tmeyes.sys
\SystemRoot\System32\drivers\Vid.sys
\SystemRoot\System32\drivers\winhvr.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\gpuenergydrv.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\drivers\bam.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_7500cffa210c6946\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_b78a9c5b6fd62c27\umbus.sys
\SystemRoot\System32\drivers\CAD.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\System32\drivers\TeeDriverx64.sys
\SystemRoot\System32\drivers\Rt630x64.sys
\SystemRoot\System32\drivers\rtwlane02.sys
\SystemRoot\system32\DRIVERS\wdiwifi.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\System32\drivers\SynTP.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\WirelessButtonDriver64.sys
\SystemRoot\System32\drivers\mshidkmdf.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\msgpiowin32.sys
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_16a14542b63c02af\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\drivers\dump_iaStorA.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\drivers\WUDFRd.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\cldflt.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\system32\drivers\bindflt.sys
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\drivers\msquic.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\drivers\vwifimp.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\tmeevw.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\system32\DRIVERS\tmusa.sys
\SystemRoot\system32\DRIVERS\tmnciesc.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\drivers\rassstp.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\System32\DRIVERS\NDProxy.sys
\SystemRoot\System32\drivers\AgileVpn.sys
\SystemRoot\System32\drivers\rasl2tp.sys
\SystemRoot\System32\drivers\raspptp.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\drivers\ndiswan.sys
\??\C:\Program Files\Cloudflare\Cloudflare WARP\WinDivert64.sys
\SystemRoot\System32\Drivers\mbamswissarmy.sys
\SystemRoot\System32\Drivers\MbamChameleon.sys
\SystemRoot\system32\DRIVERS\mwac.sys
\??\C:\WINDOWS\system32\DRIVERS\mbam.sys
\SystemRoot\system32\DRIVERS\farflt.sys
\??\C:\WINDOWS\system32\drivers\mbae64.sys
\??\C:\WINDOWS\system32\drivers\5D22450E.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2022.05.26.07
  rootkit: v2022.05.26.07

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffbd87579ef060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffbd87578df8d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffbd87579ef060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffbd875780a9c0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffbd8757809050, DeviceName: \Device\00000031\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 57DF2823

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 1975350828
    GPT Header CurrentLba = 1 BackupLba 1465149167
    GPT Header FirstUsableLba 34  LastUsableLba 1465149134
    GPT Header Guid ba386137-15cc-4947-a5cf-ef2f2297a474
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 1975350828
    Backup GPT header CurrentLba = 1465149167 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 1465149134
    Backup GPT header Guid ba386137-15cc-4947-a5cf-ef2f2297a474
    Backup GPT header Contains 128 partition entries starting at LBA 1465149135
    Backup GPT header Partition entry size = 128

    Partition 0 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID aee4e2af-1a3e-46cd-8635-d5c232e45065
    FirstLBA 2048  Last LBA 1333247
    Attributes 1
    Partition Name                 Basic data partition

    Partition 1 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID 4e0f349d-34f4-4eff-a46-545db7d09aca
    FirstLBA 1333248  Last LBA 1865727
    Attributes 0
    Partition Name                 EFI system partition

    GPT Partition 1 is bootable
    Partition 2 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID d0d78025-3469-430e-ad74-cb7f4a9de04e
    FirstLBA 1865728  Last LBA 2127871
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 3 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 3505bfb3-515e-47b5-a313-ad67b089be27
    FirstLBA 2127872  Last LBA 1416505757
    Attributes 0
    Partition Name                 Basic data partition

    Partition 4 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID c2629e01-1bc1-4fd0-82b2-bb35e16430e0
    FirstLBA 1416507392  Last LBA 1418452991
    Attributes 1
    Partition Name                                     

    Partition 5 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 1637a9e1-cefb-4ad7-b0c1-8079d7ed61f2
    FirstLBA 1418452992  Last LBA 1465137151
    Attributes 1
    Partition Name                 Basic data partition

Disk Size: 750156374016 bytes
Sector size: 512 bytes

Done!
File "C:\Users\Jaime Parra\AppData\Local\Comms\UnistoreDB\store.vol" is sparse (flags = 32768)
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

Account is Administrative

Internet Explorer version: 11.789.19041.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 1.696000 GHz
Memory total: 6370975744, free: 2884112384

=======================================

Acabo de revisar la Captura de Pantalla que me has enviado y el Proceso de Análisis está correctamente realizado y no ha encontrado ninguna Infección ni ningún Virus en su ordenador.

Realice los siguientes pasos que le dejo a continuación:

Descargue el programa de la siguiente Url: Le dejo "2 Url de Descarga" por si uno no le funciona el Proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

Aquí le dejo su Manual de Uso de RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:

:one: "Abra" el programa: "RogueKiller" que ha descargado.

:two: Clikea en la pestaña que pone: Analizar. Donde pone: "Análisis completo (Full Scan)" clicke en la pestaña: "Analizar". (Nota: Si NO le deja realizar un Análisis PERSONALIZADO realice un Análisis COMPLETO (Full Scan) (Tal y cómo se muestra en la imagen):

:three: Seguidamente, clickea en la pestaña que pone: Iniciar..

:four: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:five: Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas “INFECCIONES.” (Tal y como se muestra en esta pantalla):

:six: Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:seven: Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:eight: Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las “INFECCIONES” clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:nine: Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Para poder enviarme el Informe que le solicito en este foro abra la Url que le dejo a continuación siga los pasos que se le indiquen para poder enviarme correctamente dicho Informe que le estoy solicitando:

URL: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Buenas, aquí esta el informe de Rogue Killer.

Program            : RogueKiller Anti-Malware
Version            : 15.5.1.0
x64                : Yes
Program Date       : May 13 2022
Location           : C:\Users\Jaime Parra\OneDrive\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Jaime Parra
User is Admin      : Yes
Date               : 2022/05/27 17:33:30
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 2022
Found items        : 0
Total scanned      : 64551
Signatures Version : 20210423_062556
Truesight Driver   : Yes
Updates Count      : 1

************************* Warnings *************************

************************* Updates *************************
Google Chrome (32-bit), version 102.0.5005.61
  [+] Available Version        : 102.0.5005.62
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Google\Chrome\Application


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : Yes
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

1 me gusta

Acabo de revisar la Captura de Pantalla y está correctamente realizada y el Informe está correctamente enviado y todo está correcto!

Sigamos con el proceso!

Realice el siguiente procedimiento:

:one: Descargue, instale y ejecute en el escritorio AdwCleaner. Aquí le dejo la Url de Descarga del AdwCleaner, para que puedas instalarlo y descargarlo correctamente: Adwcleaner.

Aquí le dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente:

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si dicho programa "NO" te pide reiniciar "NO" reinicies.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

  • Para más información aquí te dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Manual de Uso de Adwcleaner.

Para poder enviarme el Informe correctamente a este foro abra la Url que le dejo a continuación y siga los pasos que se le indique:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Una vez realizado dicho procedimiento por completo seguidamente realice los siguientes pasos que se indican a continuación:

:two: Descargue, instale y Ejecute el programa Junkware Remova Tool. Aquí le dejo la Url de Descarga del Junkware Removal Tool, para que puedas descargarte el programa e instalarlo correctamente: Junkware Removal Tool. (Nota: Cuando acceda a la Url de Descarga del Junkware Removal Tool, empezará “Automáticamente” el Proceso de Descarga).

Aquí le dejo su Manual de Uso del programa Junkware Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:

  • Cierra todos los navegadores de internet que tengas abiertos.

  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.

  • Pulsar cualquier tecla.

  • Esperar a que termine el proceso, puede demorar unos minutos.

  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho Informe.

Para poder enviarme el Informe correctamente a este foro abra la Url que le dejo a continuación y siga los pasos que se le indique:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Buenas, aquí están los informes de ADW Cleaner y Junkware Removal Tool:

# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-03-15.3 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-27-2022
# Duration: 00:00:04
# OS:       Windows 10 Home
# Cleaned:  7
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com

***** [ Chromium (and derivatives) ] *****

Deleted       Touch VPN: proxy y VPN gratuitos - bihmplhobchoageeokmgbdihknkjbknd

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2225 octets] - [27/05/2022 14:56:36]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by Jaime Parra (Administrator) on vie. 27/05/2022 at 15:34:31,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\WINDOWS\wininit.ini (File) 



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on vie. 27/05/2022 at 15:38:19,52
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1 me gusta

Acabo de revisar los Informes del AdwCleaner y el Informe del Junkware Removal Tool y han realizado correctamente su función y han eliminado correctamente las infecciones de su ordenador!

Le pongo los siguientes pasos a seguir!

IMPORTANTE:

:one: Si alguno de los programas de los que se le indiquen en este foro ya los tuviera instalados, NO hace falta que los instale de nuevo, simplemente lo ejecuta y siga las indicaciones dadas y su Manual de Uso que se le deja junto al programa.

:two: Pásele cada programa por separado y hasta que NO termine el programa de pasarse por completo, siguiendo los pasos indicados y su Manual de Uso, NO le pase el siguiente programa y así con el resto de programas que se le indiquen en este foro.

Aclarado todo esto, siga los siguientes pasos que se le indican a continuación:

:three: Descargue, instale y Ejecute Ccleaner. Aquí le dejo la Url de Descarga para que pueda instalarlo y descargarlo correctaente: Ccleaner.. Aquí te dejo su Manual de Uso del Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Manual de CCleaner.

MUY IMPORTANTE:

En estas últimas versiones de CCleaner, junto al instalador del programa, viene añadida la opción de instalar el software Avast antivirus. Recomendamos DESTILDAR esa opción para hacer una instalación limpia solo de CCleaner.

image

Tal como lo muestra la siguiente imagen, DESTILDAMOS la opción de Avast y presionamos el botón Instalar tal y como se muestra en la siguiente imagen:

image

Aclarado todo esto debe de seguir los siguientes pasos a seguir:

Aquí te dejo su Manual de Uso del Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Manual de CCleaner.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Seguidamente, me manda una Captura de Pantalla con todo lo que refleje dicho programa.

Quedo a la espera de su respuesta!

Una vez realizados todos los pasos anteriores, seguidamente siga estos pasos que le indico a continuación:

:four: Descargue, instale y Ejecute: Glary Utilities. Aquí le dejo la Url de Descarga del Glary Utilities, para que pueda descargarse el programa e instalarlo correctamente: Glary Utilities.

Aquí le dejo su Manual de Uso de “Glary Utilities” para que sepas cómo utilizarlo y configurarlo correctamente:

  1. Abrir el programa: “Glary Utilities” con Derechos de Administrador.

  2. Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y clickea en la pestaña que pone Buscar problemas tal y como se refleja en la siguiente imagen:

  1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas”. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que “NO se han encontrado problemas.”

Me mandas una Captura de Pantalla en donde se refleje que todos los problemas han sido reparados.

Quedo a la espera de su respuesta!

Buenas, después de pasarle CC Cleaner y en el momento en que iba a activar Glary Utilities, se me presentó el mismo problema de antes, el cursor se volvió loco y no me permitía acciona bien la. PC, Ese es el malware que me ha estado molestando todo este tiempo. Tuve que deshabilitar el antivirus que estaba usando y habilitar Windows Defender para realizar un examen sin conexión. Ahora voy a tratar de iniciar sesión para mandar las capturas de pantalla de ambos programas.

1 me gusta

Esta es la captura de pantalla del problema que CC Cleaner no pudo resolver:

1 me gusta

Vamos a intentar resolverle dicho problema de la entrada de Registro que no se deja eliminar. Pero antes mándeme la Captura de Pantalla del Glary Utilities con las indicaciones que le he dado.

Diculpe, acabo de ver la Captura de Pantalla del Glary Utilities! En breve le pongo los pasos que debe de seguir para poder solucionar la entrada de Registro que no se deja eliminar en el programa del Ccleaner.

SOLUCIÓN AL PROBLEMA DEL REGISTRO DEL CCLEANER:

No se preocupe para solucionar el problema que me comenta siga estos pasos que le indico a continuación:

:zero: Realice el mismo procedimientos que ha estado realizando correctamente, pásele de nuevo el programa del Ccleaner, siguiendo su manual, y una vez que le salga dicho problema realice el siguiente procedimiento:

:one: Botón secundario sobre el archivo que pone:

P.D.: IMPORTANTE: NO SE EQUIVOQUE DE ARCHIVO SELECCIONE ESTE ARCHIVO, QUE SE INDICA A CONTINUACIÓN Y BOTÓN SECUNDARIO SOBRE ESTE ARCHIVO:

LocalServer32\C:\Windows\SysWOW64\Speech_OneCore\Common\SpeechRuntime.exe-ToastNotofier HKCR\CLSID{265b1075-d22b-41eb-bc97-87568f3e6dab}

:two: De la lista de opciones que da: Elegir la opción que pone:

Abrir en Regedit

:three: En la parte izquierda, botón derecho (Clic derecho) en el color que aparece en gris el que se refleja resaltado de color gris que es esta clave de registro:

P.D.: IMPORTANTE: NO SE EQUIVOQUE DE ARCHIVO SELECCIONE ESTE ARCHIVO, QUE SE INDICA A CONTINUACIÓN Y BOTÓN DERECHO (CLICK DERECHO) SOBRE ESTE ARCHIVO:

{265b1075-d22b-41eb-bc97-87568f3e6dab}

:four: De la lista que sale elegir la siguiente opción que pone: Permisos

Click donde pone: Opciones avanzadas

En donde pone: Propietarios click en donde pone: Cambiar

Click en la pestaña que pone: Opciones avanzadas y click en la pestaña que pone: Buscar ahora click en la pestaña donde pone: Administradores y click en la pestaña que pone: Aceptar y click de nuevo en la pestaña que pone: Aceptar

:five: Marcar (Tildar) donde pone lo siguiente: - Reemplazar propietario en subcontenedores y objetos – y click donde pone: Administradores

Marque (Habilite) la opción que dice: Reemplazar todas las entradas de permisos de objetos secundarios por entradas de permisos heredables de este objeto – y click en la pestaña que pone: Aplicar

Si te sale una notificación que dice lo siguiente:

Esto reemplazará permisos definidos explícitamente en todos los descendientes de este objeto con permisos heredables de {265b1075-d22b-41eb-bc97-87568f3e6dab}, ¿Desea continuar?

Click en la pestaña que pone: y click en la pestaña que pone: Aceptar y click de nuevo en la pestaña que pone: Aceptar

:six: Cerrar Regedit

:seven: En CCleaner, seleccione: Solucionar problema(s)

Escanear en busca de problemas: problema(s) solucionado(s) y coménteme si se solucionó el problema.

Quedo a la espera de su respuesta!

Se resolvió el problema, tal vez eso resuelva el problema del malware.:

1 me gusta

Ahora para proseguir realiza lo siguiente:

:one: Selecciona el botón Inicio y ve a Configuración > Actualización y seguridad > Windows Update.

Máximice la pantalla y mándeme una Captura de Pantalla de todo lo que salga.

Quedo a la espera de su respuesta!

Aquí está la captura de pantalla de Windows Update.: