Mi pc esta descontrolado

Edison · 27 Abril, 2020 20:09

Buen dia con todos, hace poco andaba mi pc todo con normalidad, pero de pronto comenzó a poner en mute el sonido y abrir pestañas del buscador del google chrome.

Mencionar que ya ocupe herramientas como MALWAREBYTES Y ADW pero el problema persiste y en los informes no llega a eliminar lo siguiente:

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{D8278076-BC68-4484-9233-6E7F1628B56C}

¿Existe solución?, muchas gracias

Daniela · 27 Abril, 2020 20:22

Hola @Edison Bienvenidoa al Forospyware!!!

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

Realiza un Análisis personalizado, actualizando si te lo pide.
Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
Cierra también todos los programas que tengas abiertos.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

Instala Ccleaner
Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

Edison · 27 Abril, 2020 21:41

MALWAREBYTES.txt (1,5 KB) AdwCleaner[C00].txt (1,6 KB)

Aun persiste el problema con el volumen y las múltiples pantallas que se ejecutan solas.

Daniela · 27 Abril, 2020 21:53

Hola

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool.en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer, pulsamos Yes
En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

Edison · 27 Abril, 2020 22:16

FRST.txt (96,6 KB) Addition.txt (68,1 KB)

Recien termino el anterior proceso, quedo atento.

Daniela · 28 Abril, 2020 18:48

Hola

MUY Importante Realiza una copia de seguridad del registro :

Para hacerlo descarga DelFix.exe( en tu escritorio).
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.
Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKU\S-1-5-21-695574655-1937828864-1012216663-1000\...\Run: [Pando Media Booster] => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2012-09-28] (Pando Networks, Inc. -> )
HKU\S-1-5-21-695574655-1937828864-1012216663-1000\...\MountPoints2: {dc8e4239-2a1f-11ea-bfd6-c86000cf3284} - "D:\HiSuiteDownLoader.exe" 
Task: {40ADAC61-FE93-49E8-ADB8-2E6715E1DE8B} - \Microsoft\Windows\UNP\RunCampaignManager -> Ningún archivo <==== ATENCIÓN
Task: {4164B623-8D10-46C3-BDBB-BF08D9293F85} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Ningún archivo <==== ATENCIÓN
Task: {44E04C0F-8A73-400D-8D75-6BA244C99D06} - System32\Tasks\Ad-Aware Update (Daily) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {4CC633A9-9CF5-4508-AD14-27711E05146C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Ningún archivo <==== ATENCIÓN
Task: {50491711-9D50-4C45-9640-805DA6C0E36A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Ningún archivo <==== ATENCIÓN
Task: {6941776B-8661-4684-B02F-128C808DDD44} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Ningún archivo <==== ATENCIÓN
Task: {70F39B22-C110-4B4B-845B-E370EA4E6C20} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Ningún archivo <==== ATENCIÓN
Task: {730C2D4F-3A0C-4836-A96A-17AB2B53958D} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Ningún archivo <==== ATENCIÓN
Task: {A3DD5D46-E338-4886-96E0-F45E20A5A23B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Ningún archivo <==== ATENCIÓN
Task: {B15DAD78-DBE5-4E00-B27A-7691DC3F8E17} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Ningún archivo <==== ATENCIÓN
Task: {C311D5E6-73B3-4E81-90E1-28BAE6BC7B62} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Ningún archivo <==== ATENCIÓN
Task: {CA038A8B-6655-4842-AC25-6523841F12A4} - \Microsoft\Windows\Setup\gwx\rundetector -> Ningún archivo <==== ATENCIÓN
Task: {DCCFD423-4B6C-4A2A-92DF-21B1215F0C50} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Ningún archivo <==== ATENCIÓN
Task: {DCFF1893-F63B-44CB-9663-15057D863A4F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Ningún archivo <==== ATENCIÓN
Task: {E2683FF0-6DB0-42B9-8F68-C903A09C2B2C} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Ningún archivo <==== ATENCIÓN
Task: {E7E490CE-93B1-48A2-AC99-11FECCB631F0} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Ningún archivo <==== ATENCIÓN
Task: {F82A3CD4-30C1-4F27-AF7C-B29A8A862519} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Ningún archivo <==== ATENCIÓN
Task: {FCCC4D66-5B87-489A-B65F-05F4F2C4B13F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Ningún archivo <==== ATENCIÓN
Task: {FCF7E424-190E-4746-8860-DE85B4542679} - System32\Tasks\Opera scheduled Autoupdate 1372747921 => C:\Program Files (x86)\Opera Next\launcher.exe <==== ATENCIÓN
Task: C:\WINDOWS\Tasks\Ad-Aware Update (Daily).job => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
Tcpip\..\Interfaces\{e03c56ee-c5a5-4df2-b43a-97e9d4035542}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
URLSearchHook: HKU\S-1-5-21-695574655-1937828864-1012216663-1000 - (Sin Nombre) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Ningún archivo
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => no encontrado
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => no encontrado
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2012-09-28] (Pando Networks, Inc. -> Pando Networks)
FF Plugin-x32: @t.garena.com/garenatalk -> C:\PLAY\Warcraft III\GARENA\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [Ningún archivo]
FF Plugin HKU\S-1-5-21-695574655-1937828864-1012216663-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2012-09-28] (Pando Networks, Inc. -> Pando Networks)
CHR Extension: (Chrome Media Router) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-16]
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - <no Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [pppagaglfkmlpgobnlenhknilehpmcbo] - <no Path/update_url>
StartMenuInternet: (HKLM) Operabeta - C:\Program Files (x86)\Opera Next\Launcher.exe hxxp://www.oursurfing.com/?type=sc&ts=1430535601&z=35987961ff3424b9fff5905gezdc5e9wccbw6w7b0c&from=2sq&uid=ST2000DM001-1CH164_Z1F40Z63XXXXZ1F40Z63
U3 idsvc; no ImagePath
S3 NTLiveGuardN64; \??\C:\PLAY\Mu San Luis X S9 Ep2\LiveGuard\NTLiveGuardN64.sys [X]
2016-01-19 02:32 - 2016-01-19 02:32 - 000000000 ____N () C:\Users\PC\AppData\Local\{04E93543-C4AA-4B2B-8D70-FE781674F43D}
FCheck: C:\WINDOWS\SysWOW64\nsprs.dll [2019-07-01] <==== ATENCIÓN (cero bytes Archivo/Carpeta)
FCheck: C:\WINDOWS\SysWOW64\serauth1.dll [2019-07-01] <==== ATENCIÓN (cero bytes Archivo/Carpeta)
FCheck: C:\WINDOWS\SysWOW64\serauth2.dll [2019-07-01] <==== ATENCIÓN (cero bytes Archivo/Carpeta)
FCheck: C:\WINDOWS\SysWOW64\ssprs.dll [2019-07-01] <==== ATENCIÓN (cero bytes Archivo/Carpeta)
ShellIconOverlayIdentifiers: [  MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [  MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [  MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [  MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [  MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [  MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
AlternateDataStreams: C:\ProgramData\Temp:890CC2F3 [127]
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1 [112]
AlternateDataStreams: C:\Users\Public\AppData:CSM [444]
FirewallRules: [{EEA0C7D8-31EF-4ACA-8262-8B2E9E721AF3}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (Pando Networks, Inc. -> )
FirewallRules: [{4DDD69DB-A888-4F10-9A0A-7BB647050685}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (Pando Networks, Inc. -> )
FirewallRules: [{0007617F-3ABE-4A19-A634-86C094AD4900}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (Pando Networks, Inc. -> )
FirewallRules: [{AAEF1887-05DD-461B-A63B-0555E29C77FB}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (Pando Networks, Inc. -> )
FirewallRules: [{BE6EE929-4B5C-43DC-9410-C7B62BA27E8D}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (Pando Networks, Inc. -> )


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
Presionar el botón FIX/Corregir y aguardar a que termine.
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

Edison · 28 Abril, 2020 19:39

Fixlog.txt (28,3 KB)

Buena tarde estimada, le adjunto el archivo en mencion. Comentar que ejecute el ADWCLEANER y ya no me aparece lo siguiente: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{D8278076-BC68-4484-9233-6E7F1628B56C}

Edison · 28 Abril, 2020 19:44

Aun no podria confirmar la solución inmediata sobre el problema planteado ya que sucede cada cierto par de horas, de igual forma quisiera saber como poder evitar el acceso a virus y/o problemas futuros que herramientas utilizar. Muchas gracias.

Daniela · 28 Abril, 2020 22:26

Hola

De acuerdo, pruebalo pero no olvides volver a comentar.

Con tu antivirus, Malwarebytes y mucho sentido común, no realizar descargas de páginas oficiales, no visitar páginas poco confiables, etc.

De nada!!!

Un saludo

Edison · 29 Abril, 2020 04:42

Hola nuevamente, para comentar que hasta ahora no presenta ningun problema. Adicional quiero preguntar sobre los archivos que ejecute en el proceso tengo que conservarlos en alguna carpeta especifica?

Edison · 29 Abril, 2020 04:44

De igual manera agradezco mucho el apoyo y dedicacion para solucionar el problema en mención. Mencionar que cualquier novedad no dudare en contar con su aporte. Muchas gracias, saludos a la distancia.

Daniela · 29 Abril, 2020 22:36

Hola @Edison

Si te refieres a los programas que hemos utilizado, solo quedate con Malwarebytes y Ccleaner.

Sigue estos pasos, para eliminar las demás herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte

Nos alegramos que se te haya resuelto Damos el tema por solucionado.

Solucionado

Un saludo