Mi máquina está extraña

Buenas, un saludo a todos.

Acudo de nuevo al foro para pedir una vez más vuestra valiosa e inestimable ayuda, ya que me temo que mi portátil está con virus. El síntoma principal es que está muy lento de reacciones.

He notado, por ejemplo, que con frecuencia necesito clicar dos veces algo para que sea seleccionado. Otras veces, al navegar por internet, una pestaña se queda como en blanco al actualizarla. Son cosas fuera de lo normal que me hacen sospechar que alguna cosa extraña ha podido invadir mi PC.

Me pongo a vuestra disposición y pido vuestra ayuda para que me orientéis sobre cómo proceder.

Mil gracias por adelantado.

Hola @abendibar1 Bienvenido de nuevo al foro!

Vamos a intentar ayudarte,

Para revisar tu Pc, sigue estos pasos, en el orden indicado y leyendo todo lo explicado.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

:one: Desactiva temporalmente el Antivirus :arrow_forward: [Cómo deshabilitar temporalmente su Antivirus , mientras estemos realizando TODOS los pasos.

Vas a descargar en TU ESCRITORIO todas las herramientas que vamos a utilizar en este procedimiento:

y ZPH cleaner desde este enlace:

Ejecutas las herramientas de una en una y en el orden indicado pasos con todos los programas cerrados incluidos los navegadores.

CCleaner.-

  • Instalas y Ejecutas CCleaner siguiendo los pasos indicados en el manual.
  • Úsalo primero en su opción de Limpiador para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.

AdwCleaner.-

  • Ejecuta Adwcleaner.exe.
  • Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

Malwarebytes.-

  • Instalas y Ejecutas MBAM siguiendo los pasos indicados en el manual.
  • Realiza un Análisis Personalizado. :white_check_mark:
  • Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del programa :arrow_forward: Historial de detecciones :arrow_backward: encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

Ejecuta ZHP Cleaner siguiendo su manual, Cuando termine, elimina todo lo que encuentre.y traes su reporte.

Junkware Removal Tool.-

  • Ejecuta JRT.exe.
  • Y pulsar cualquier tecla para continuar, esperar pacientemente a que termine el proceso.
  • Si en algún momento te pide Reiniciar hazlo.
  • Al finalizar, un registro/informe (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
  • Copia y pega el contenido de JRT.txt en tu próxima respuesta.

CCleaner.-

Ejecutas OTRA VEZ CCleaner siguiendo los pasos indicados en el manual. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

RESTABLECER NAVEGADORES

Restablece todos los navegadores que tengas tal y como se indica en esta guía:Guía de cómo eliminar Adwares/PUPs

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Poner los informes en tu próxima respuesta de :

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

Y nos comentas como va tu equipo.

Un saludo.

Bueno, pues una vez realizados todos los pasos, os adjunto los informes solicitados.

Con vuestra venia, me tomaré un par de días para observar el comportamiento de la máquina, tras lo cual retornaré para informar.

Mil gracias de momento y un saludo.

INFORME AdwCleaner[C00].txt (2,6 KB) INFORME AdwCleaner[S00].txt (2,3 KB) INFORME JRT.txt (1 KB) INFORME Malwarebytes.txt (4,0 KB) INFORME ZHPCleaner.txt (4,7 KB)

Hola @abendibar1

He visto en el informe que has usado una versión no actualizada del Adwcleaner para analizar tu equipo,mas adelante te indicare que vuelvas a usarlo pero descargandolo de nuevo.

Sobre los demás informes:

Tenias en tu equipo Malwares variados y estabas usando KEYGENS que es una pésima idea y abrir la puerta a todo tipo de problemas y daños en tu equipo.

Te aconsejo que cuantos antes usemos algunas herramientas y programas mas, para verificar que no quede nada mas,que es probable que si, con todo lo que ya tenias.

Quedamos a la espera de que contactes de nuevo.

Un saludo.

Gracias LOREN.

En ese caso seguiré tu consejo de usar cuanto antes esas herramientas que comentas.

Por lo que he podido observar, el equipo ha mejorado significativamente y lo noto más ligero.

Quedo a tus órdenes para lo que dispongas.

Rectifico.

Navegando aquí en Internet, ha vuelto a ocurrir lo de que una pestaña se quede como petrificada al retomarla, y que al actualizarla se quede como en blanco.

Lo dicho, espero tus orientaciones.

Hola @abendibar1

Entendido,entonces seguimos

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

2) Realizas un análisis con Dr Web CureIt siguiendo las instrucciones de su manual perfectamente explicadas. Eso sí, descarga Dr web Cure It de: Download Dr.Web CureIt! free of charge

Quedo a la espera de capturas pantalla y reporte.

Un saludo.

Hola LOREN.

Ya he realizado los análisis tal como me pides. Anexo los archivos solicitados.

Un saludo y quedo a la espera.

Gracias.!

INFORME Eset.txt (6,6 KB)

Curelt.log (start curing)|690x479

Hola @abendibar1

En tu equipo como te indique todavía quedaban Malware ,

AdwCleaner.-

Teníamos pendiente que ejecutases el Adwclaner pero asegurate de que este la opcion cloud activada.

  • Ejecuta Adwcleaner.exe.
  • Pulsamos en el botón Analizar ahora, y espera a que se realice el proceso, inmediatamente pulsa siempre sobre el botón Iniciar Reparación.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • El log/informe lo encontramos en la pestaña “Informes”, volviendo a abrir el programa si fuese necesario, para poder copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\Logs\AdwCleaner[C00].txt

y luego Comprueba si ahora al navegar sigues teniendo el problema que indicabas en este mensaje:

Y Repite los analisis con Eset Online Scaner y Kasperky Virus Removal Tool y Dr Web CureIt y pega la capturas correpondientes para que verifiquemos que esta vez no quede nada de malware en tu equipo.

Un saludo.

Buenas LOREN.

Pues creo que tengo buenas noticias, ya que estos últimos análisis han arrojado 0 amenazas (como puedes ver en los anexos) y los síntomas que te describía en el hilo han desaparecido. El PC va ligero ahora.

Tú me dirás si preciso hacer alguna otra cosa, crac.

De momento mil gracias por la inestimable ayuda.

Un saludo.

INFORME Eset.txt (340 Bytes) INFORME AdwCleaner.txt (1,5 KB) ! ! INFORME Dr. Curelt|443x142 CAPTURA Kaspersky|671x464

Rectifico, LOREN.

Me acaba de ocurrir de nuevo lo de la pestaña petrificada.

Agradecería cualquier orientación.

Gracias.

Hola @abendibar1

Disculpa que haya tardado en contestar no me llego el aviso,

Lo primero desinstalaremos todas las herramientas que UTILIZASTE PAR A LA DESIFECCION varios tipos/categorias, para ello descargas DelFix en tu escritorio.

Es muy Importante sea en tu escritorio no la descargues en ningún otro sitio

Haces doble click para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).

Seleccionas las casillas de Remove desinfection tools

El resto te aseguras de que NO estén seleccionadas.

y presionas en Run.

Se abrirá el informe (DelFix.txt) me lo pegas en tu siguiente respuesta.

Adwcleaner >> lo eliminará delfix

Eset Online Scaner >> lo eliminará delfix.

Kasperky Virus Removal Tool >> eliminas el archivo del sitio donde lo pusiste.

ZHP Cleaner >> miras su manual y lo eliminas según el apartado Desinstalación.

JRT >> lo eliminas manualmente del sitio en el que lo descargaste.

DelFix >> lo eliminará delfix. Es decir, el mismo.

El Dr Web CUREIT lo eliminas manualmente del sitio en el que lo descargaste.

HAY QUE QUITAR LA HERRAMIENTAS PORQUE NECESITAS DESCARGAR VERSIONES ACTUALES CADA VEZ QUE VAYA A DESINFECTAR TU EQUIPO AUNQUE HAYA PASADO MUY POCO TIEMPO.

Hazlo y me envías el reporte.

Un saludo.

Hecho.

Te adjunto el informe solicitado.

Un saludo.

INFORME DelFix.txt (527 Bytes)

HOLA @abendibar1

¿Tienes instaladas aplicaciones en el navegador o navegadores?

¿Cual o cuales?

¿Has probado a deshabilitaras o desinstalarlas y a navegar de nuevo para ver si el problema se repite?

si no lo has hecho hazlo y luego:

Por favor realizas lo siguiente:

  1. Descarga y ejecuta RKill 10, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe.
  • Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando. Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Malwarebytes.-

  • Ejecutas MBAM siguiendo los pasos indicados en el manual.
  • Realiza un Análisis Personalizado. :white_check_mark:
  • Seleccionando TODOS a Cuarentena para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del programa :arrow_forward: Historial de detecciones :arrow_backward: encontrarás el informe de MBAM, que debes copiar y pegar en tu próxima respuesta, para poder analizarlo.

y me pegas el reporte.

Un saludo!

Un saludo.

Tengo instalados varios navegadores, pero el que uso casi exclusivamente es el Opera.

En él tengo activadas las siguientes extensiones:

  • uBlock Origin (Versión 1.33.2 por gorhill)
  • No-Script Suite Lite (Versión 0.3.1 por dr34polw)
  • Bloqueo de publicidad de Opera (Versión 75.0.3969.218)
  • Pushbullet (Versión 334 por pushbullet)
  • Traductor de Google (Versión 12.75 por imtranslator)

Y efectivamente, deshabilitando aquí los dos primeros, de momento desaparece el problema.

Te anexo el reporte del Malwarebytes.

Un saludo.

INFORME Malwarebytes.txt (1,5 KB)

Hola @abendibar1

Bien,creo que ahí ya lo tienes, si lees por ejemplo en la pagina de la aplicacion de la aplicacion de No-Script entre otras cosas te pueden ocurrir al usarla,esta traducida:

a) Le permite bloquear todos los Scripts (en línea y externos) de sitios web no confiables (además puede bloquear Imágenes, Objetos, Estilos y Medios también).

e) Además de los scripts, también puede bloquear hojas de estilo, imágenes, objetos y medios de comunicación de fuentes no fiables.

Tenlo en cuenta en el futuro,leer antes de instalarlas o usarlas,lo que pueden causar ciertas aplicaciones que aunque puedan proporcionar ventajas,también pueden crear conflictos o funcionamientos anómalos en algunas paginas Y/o navegadores.

Y Dado que el informe del Malwarebytes sale Bien, Descargas delfix de nuevo, lo ejecutas y te eliminara Rkill,si no lo hace lo eliminas tu manualmente.(El Malwarebytes te aconsejo que lo uses para realizar un análisis semanal para mantener tu equipo limpio de Malware)

Creo que en este punto podemos dar el tema por solucionado ,Si estas de acuerdo por favor la casilla solucionado en mi casillero y así podremos seguir ayudando a otras personas.

Igualmente si tienes cualquier otro problema mas adelante vuelve al foro y abre otro tema y algún compañero intentara ayudarte de nuevo.

Me alegro de haberte podido servir de ayuda.

Un saludo!

Perfecto LOREN. Oye, mil gracias por la inestimable ayuda y espero que sigáis por mucho tiempo ofreciéndonos este gran servicio. Cuidaos y hasta siempre.

1 me gusta

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.