Hola como estan todos los usuarios quisiera exponer este problema a estado dando en mi computadora desde hace dias, e notado al encender la computadora e inicie Windows abro el navegador de Chrome a los pocos minutos se cierra, por lo que observe se abre una ventada de cmd para comprobar lo que sucede llegue a usar el OBS para grabar la ventana de Windows asi ver lo que aparecia dejare la imagen, porque eso es lo que hace lo cierra cuando lo vuelvo a abrir se llega aparecer la pestaña del traductor por si sola esto solo sucede una vez pero cuando ya uso Chrome normalmente ya no se cierra pero a veces aparece ventanas de cmd se cierran rapido espero puedan ayudarme a resolver este problema se vuelve molesto cuando se inicia Windows estoy usando Windows 10 Pro.
alguien podria ayudarme a este problema porque me sigue pasando le pase un Malware no me soluciono pero se abre una ventana del HD Quality ojala alguien pudiera ayudarme a solucionar este problema aun tengo actualmente.
Hola @waluigiguatemala
Vamos a ver que hay dando vuelta.
Realiza los siguientes pasos:
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner . Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.
- Realizas un Análisis Personalizado, marcando Todas las casillas (menos la que dice analizar rootkits) de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:
- Analizar objetos en memoria
- Analizar configuracion de inicio y registro
- Analizar dentro de los archivos
- Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
- Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.
2) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
- Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
- Si no encuentra nada, pulsa en Omitir Reparación.
- El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
- Para más información aquí te dejo su manual: Manual de Adwcleaner.
- Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
**Reporte de Malware**
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 21/2/23
Hora del análisis: 7:28
Archivo de registro: a1a16250-b1eb-11ed-ba69-7085c240164f.json
-Información del software-
Versión: 4.5.22.236
Versión de los componentes: 1.0.1915
Versión del paquete de actualización: 1.0.65959
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 18363.1556)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-5HKBV0U\Usuario
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1010975
Amenazas detectadas: 5
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 hr, 30 min, 15 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 5
Malware.AI.1573861621, C:\USERS\USUARIO\DOWNLOADS\BOILSOFT.VIDEO.SPLITTER.8.3.1\BOILSOFT.VIDEO.SPLITTER.8.3.1.KARANPC\KEYGEN\BVSKGN.EXE, Sin acciones por parte del usuario, 1000000, 1573861621, 1.0.65959, 90F81735D8D93B165DCF38F5, dds, 02177902, 81AC26099EB0A885150AA4EC15D402A2, 1561512D3E98ECC418A1863B7A6710231AE0E53D4AF7BB518407FE54D3C08D7F
Malware.AI.1573861621, C:\USERS\USUARIO\DOWNLOADS\BOILSOFT.VIDEO.SPLITTER.8.3.1\BOILSOFT.VIDEO.SPLITTER.8.3.1.KARANPC\KEYGEN.RAR, Sin acciones por parte del usuario, 1000000, 1573861621, 1.0.65959, 90F81735D8D93B165DCF38F5, dds, 02177902, 406C7F4A6B83CDF613ADE9511D6EBC9E, 8F5A60E7BCE93BE2BD112446E9B10097622766C4BDFE3D7BB482824311582840
RiskWare.Agent, C:\USERS\USUARIO\DOWNLOADS\TENORSHARE ICAREFONE 7.5.0.12\CRACK\KEYGEN.EXE, Sin acciones por parte del usuario, 3649, 1079921, 1.0.65959, A40EB59B56E96B66CA682310, dds, 02177902, 799F58A6C68E17378FADAB1B839A5BD0, 4E9E3296030DF5EADED9C3E7522A956342361A6AACD8C148A98F01B3F8FDCA34
Malware.AI.1379198140, C:\USERS\USUARIO\DOWNLOADS\ALBUM_ONE_NIGHT_STAND_SHEN_ZHI.ZIP, Sin acciones por parte del usuario, 1000000, 1379198140, 1.0.65959, FA471C38150025ED5234E4BC, dds, 02177902, C810AB1409B7CA7AD011BAA4FADFB9E5, 0E039B30986DAEAA243A3EB02C9A7C5CF0DAFC286302B4A1974AEBF5ECC9BC1B
Malware.AI.1379198140, C:\USERS\USUARIO\DOWNLOADS\ALBUM_ONE_NIGHT_STAND_SHEN_ZHI (1).ZIP, Sin acciones por parte del usuario, 1000000, 1379198140, 1.0.65959, FA471C38150025ED5234E4BC, dds, 02177902, C810AB1409B7CA7AD011BAA4FADFB9E5, 0E039B30986DAEAA243A3EB02C9A7C5CF0DAFC286302B4A1974AEBF5ECC9BC1B
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
**Reporte de Adwcleaner**
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-22-2023
# Duration: 00:00:06
# OS: Windows 10 (Build 18363.1556)
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Deleted StartWeb
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3899 octets] - [11/04/2020 19:05:28]
AdwCleaner[C00].txt - [3723 octets] - [11/04/2020 19:07:37]
AdwCleaner[S01].txt - [2852 octets] - [09/05/2020 16:44:28]
AdwCleaner[C01].txt - [2932 octets] - [09/05/2020 16:45:03]
AdwCleaner[S02].txt - [2974 octets] - [11/05/2020 09:59:44]
AdwCleaner[C02].txt - [3054 octets] - [11/05/2020 09:59:58]
AdwCleaner[S03].txt - [1793 octets] - [22/02/2023 07:12:01]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########
Buenas @waluigiguatemala como ha conentado mi compañero @DanielG voy a encargarme yo de la reparación de su ordenador para poder intentar solucionarle el problema por el cual usted ha abierto este tema hasta que mi compañero @DanielG se incorpore de nuevo.
@waluigiguatemala déjeme usted unos días para poder revisar todos los Informes y/o Reportes para poder revisarlos y poder ayudarle en la reparación del tema de su ordenador para poder intentar solucionarle el problema por el cual usted ha abierto la reparación de su ordenador.
Salu2
Ahora, realice usted los siguientes pasos que le indico a continuación:
IMPORTANTE:
PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.
Una vez aclarado todo esto, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Malwarebytes. Aquí le dejo la Url de Descarga del: MalwareBytes, para que sepas cómo descargarlo y poder instalarlo correctamente: Click aquí: MalwareBytes. Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:
- Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
-
Analizar objetos en memoria
-
Analizar configuracion de inicio y registro
-
Analizar dentro de los archivos
-
NO activar la opción que pone:
-
(Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)
-
Finalizado el Proceso de Análisis por completo, MUY IMPORTANTE: ´´si encuentra Amenazas´´ Pulsar en: CUARENTENA para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)
-
Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Gracias entonces estare pendiente para saber que hacer mas mira fijate que queria dejar esta imagen a veces se me abre el navegador Microsoft Edge con esta ventana hasta a veces con una de youtube llega abrir
Buenas @waluigiguatemala realice usted todos los pasos que le he dejado en este tema y me manda lo que le he solicitado.
Quedo a la espera de su respuesta!
solo disculpa una pregunta es necesario volver a hacer ese escaneo el usuario que me pidio ejecutara los programas deje los reportes arriba de el programa del Malware por eso pregunto si es asi lo procedere a hacer si fuera necesario nuevamente
Buenas @waluigiguatemala en respuesta a su pregunta si, es necesario que usted realice de nuevo un proceso de análisis con todas las indicaciones que le he dejado en este tema ya que en el Informe y/o Reporte refleja que el dicho programa ha encontrado infecciones y usted no las ha mandado a la CUARENTENA por lo tanto todas las infecciones y virus que ha encontrado en su ordenador siguen activas en su ordenador.
Realice usted lo que le he indicado en este tema siguiendo todas mis indicaciones y me manda usted lo que le he solicitado!
Quedo a la espera de su respuesta!
Buenas @waluigiguatemala le hago una pregunta: ¿Pudo usted realizar algún avance?
Quedo a la espera de su respuesta!
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 28/2/23
Hora del análisis: 12:11
Archivo de registro: 43f384c8-b793-11ed-beb5-7085c240164f.json
-Información del software-
Versión: 4.5.23.241
Versión de los componentes: 1.0.1927
Versión del paquete de actualización: 1.0.66199
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 18363.1556)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-5HKBV0U\Usuario
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1052058
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 hr, 39 min, 34 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Ahora, realice usted los siguientes pasos a seguir:
IMPORTANTE:
PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.
DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.
SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE TEMA Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:
Url descarga 1: Click aquí: RogueKiller x64 Bits
Url descarga 2: Click aquí: RogueKiller x82 Bits
Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:
Abra el programa: RogueKiller que ha descargado.
Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):
Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):
Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):
Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):
Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):
Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):
Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Program : RogueKiller Anti-Malware
Version : 15.8.0.0
x64 : Yes
Program Date : Jan 26 2023
Location : C:\Users\Usuario\Downloads\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.18363) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Usuario
User is Admin : Yes
Date : 2023/03/02 19:49:57
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 8123
Found items : 10
Total scanned : 279492
Signatures Version : 20230220_124148
Truesight Driver : Yes
Updates Count : 11
************************* Warnings *************************
(19:4734) C:\Windows\System32, LONG_FOLDER_SCAN
[+] path : C:\Windows\System32
[+] message : LONG_FOLDER_SCAN
[+] int1 : 19
[+] int2 : 4734
(26:4) C:\Users\Usuario\AppData\Roaming\Apple Computer\MobileSync\Backup\2480043e4566e454637154bd0a5b1deadd168cd5-20190812-053331, LONG_FOLDER_SCAN
[+] path : C:\Users\Usuario\AppData\Roaming\Apple Computer\MobileSync\Backup\2480043e4566e454637154bd0a5b1deadd168cd5-20190812-053331
[+] message : LONG_FOLDER_SCAN
[+] int1 : 26
[+] int2 : 4
(46:0) C:\Users\Usuario\AppData\Roaming\Apple Computer\MobileSync\Backup, LONG_FOLDER_SCAN
[+] path : C:\Users\Usuario\AppData\Roaming\Apple Computer\MobileSync\Backup
[+] message : LONG_FOLDER_SCAN
[+] int1 : 46
[+] int2 : 0
(46:0) C:\Users\Usuario\AppData\Roaming\Apple Computer\MobileSync, LONG_FOLDER_SCAN
[+] path : C:\Users\Usuario\AppData\Roaming\Apple Computer\MobileSync
[+] message : LONG_FOLDER_SCAN
[+] int1 : 46
[+] int2 : 0
(50:0) C:\Users\Usuario\AppData\Roaming\Apple Computer, LONG_FOLDER_SCAN
[+] path : C:\Users\Usuario\AppData\Roaming\Apple Computer
[+] message : LONG_FOLDER_SCAN
[+] int1 : 50
[+] int2 : 0
(18:124) C:\Users\Usuario\AppData\Local\Temp, LONG_FOLDER_SCAN
[+] path : C:\Users\Usuario\AppData\Local\Temp
[+] message : LONG_FOLDER_SCAN
[+] int1 : 18
[+] int2 : 124
************************* Removal *************************
[Adw.Gen (Malicioso)] WSHelper.exe [Wondershare software CO., LIMITED] -- %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe -> Terminado [Tree]
[+] scan_what : 1
[+] vendors : Adw.Gen
[+] Name : WSHelper.exe [Wondershare software CO., LIMITED]
[+] value : %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
[+] Type : Process
[+] file_hash : E0ED95A8AB4D26A40BF95B8DB2D968AD1FDB36B8C4DF2990185E0458B3948CA3
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 0
[+] status : 3
[+] status_str : Terminado [Tree]
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.Gen (Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|WSHelperSetup.exe -- [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe] -> Borrado
[+] scan_what : 1
[+] vendors : Adw.Gen
[+] Name : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|WSHelperSetup.exe
[+] value : [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe]
[+] Type : Registry
[+] file_hash : E0ED95A8AB4D26A40BF95B8DB2D968AD1FDB36B8C4DF2990185E0458B3948CA3
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 1
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.Gen (Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe -- [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe] -> Borrado
[+] scan_what : 1
[+] vendors : Adw.Gen
[+] Name : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe
[+] value : [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe]
[+] Type : Registry
[+] file_hash : E0ED95A8AB4D26A40BF95B8DB2D968AD1FDB36B8C4DF2990185E0458B3948CA3
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 2
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.Gen (Malicioso)] HKEY_USERS\S-1-5-21-498946065-1840606481-2339772968-1001\Software\Microsoft\Windows\CurrentVersion\Run|WSHelperSetup.exe -- [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe] -> Borrado
[+] scan_what : 1
[+] vendors : Adw.Gen
[+] Name : HKEY_USERS\S-1-5-21-498946065-1840606481-2339772968-1001\Software\Microsoft\Windows\CurrentVersion\Run|WSHelperSetup.exe
[+] value : [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe]
[+] Type : Registry
[+] file_hash : E0ED95A8AB4D26A40BF95B8DB2D968AD1FDB36B8C4DF2990185E0458B3948CA3
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 3
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.OxyPumper|Miner.Gen (Malicioso)] SysInfoTool -- %_Usuario_appdata%\SysInfoTool -> Borrado
[+] scan_what : 1
[+] vendors : Adw.OxyPumper|Miner.Gen
[+] Name : SysInfoTool
[+] value : %_Usuario_appdata%\SysInfoTool
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 4
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.OnlineIO (Potencialmente Malicioso)] AdvinstAnalytics -- %localappdata%\AdvinstAnalytics -> Borrado
[+] scan_what : 1
[+] vendors : PUP.OnlineIO
[+] Name : AdvinstAnalytics
[+] value : %localappdata%\AdvinstAnalytics
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 5
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.4Dots (Malicioso)] 4dots Software -- %programfiles(x86)%\4dots Software -> Borrado
[+] scan_what : 1
[+] vendors : Adw.4Dots
[+] Name : 4dots Software
[+] value : %programfiles(x86)%\4dots Software
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 6
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[Adw.Gen (Malicioso)] Wondershare Helper Compact -- %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact -> Borrado
[+] scan_what : 1
[+] vendors : Adw.Gen
[+] Name : Wondershare Helper Compact
[+] value : %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact
[+] Type : File/Folder
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 2
[+] id : 7
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.Gen0 (Potencialmente Malicioso)] Video Downloader Professional -- elicpjhcidhpjomhibiffojpinpmmpil -> Borrado
[+] scan_what : 1
[+] vendors : PUP.Gen0
[+] Name : Video Downloader Professional
[+] value : elicpjhcidhpjomhibiffojpinpmmpil
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 8
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
[PUP.Gen0 (Potencialmente Malicioso)] Video Downloader Professional -- elicpjhcidhpjomhibiffojpinpmmpil -> Borrado
[+] scan_what : 1
[+] vendors : PUP.Gen0
[+] Name : Video Downloader Professional
[+] value : elicpjhcidhpjomhibiffojpinpmmpil
[+] Type : Browser
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 9
[+] status : 3
[+] status_str : Borrado
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
Ahora, realice usted los siguientes pasos:
IMPORTANTE:
SIGA USTED LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
Aclarado todo esto, realice usted lo siguiente:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Es MUY IMPORTANTE que usted siga el: Manual que le dejo a continuación: Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).
Finalizado el dicho programa completamente envíeme usted sólo una Captura de Pantalla reflejando todas las infecciones y virus que refleje que haya eliminado el dicho programa.
Quedo a la espera de su respuesta!
Aqui esta lo qu eme pediste pero tambien guarde el registro de exploracion por si tambien quieres te lo envie
Ahora, realice estos pasos que le indico a continuación:
IMPORTANTE:
SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .
QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.
SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI DICHO PROGRAMA LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.
Ahora, realice usted los siguientes pasos:
Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!: , para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).
MUY IMPORTANTE:
Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone: un click en la siguiente pestaña: de la lista de opciones que ofrece el programa: Dr.Web Cureit! un click en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:
Pulsamos en donde pone:
Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.
Una vez finalizada la desinfección, reiniciamos el pc.
P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:
Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:
Como se muestra en el siguiente EJEMPLO:
Quedo a la espera de su respuesta!
Hola fijate que estuve intentando pasar el programa me tira este error lo volvi a intentar sucedio lo mismo a que se debe porque si segui instrucciones en donde dice el manual de uso
Buenas @waluigiguatemala descargue usted de nuevo la Suite de Seguridad: Dr.Web Cureit! del siguiente Link de Descarga que le dejo a continuación y repita usted el mismo procedimiento:
Link de Descarga: Click aquí: Dr.Web Cureit!
MUY IMPORTANTE: Descárguelo y ejecute el dicho programa en su ESCRITORIO de su ordenador y NO en otra ubicación!
Siga todas las indicaciones que le he dejado en este tema y me manda de nuevo lo que le he solicitado!
Quedo a la espera de su respuesta!