Necesito ayuda para eliminar un virus o malware de mi netbook

Buenas!

Me pareció raro que tenga que volver a utilizar el Kaspersky y el TDSSKiller, es así o a lo mejor se equivoco de programas? Si tengo que volver a hacerlo me pongo en ello lo mas rapido posible! Lo siento por la duda.

Un saludo!

1 me gusta

Lo se! Quiero realizar de nuevo unas comprobaciones. Realice lo que le he indicado siguiendo las indicaciones que le he dado y siguiendo su Manual de Uso de dichos programas que le he dejado junto al programa.

Quedo a la espera de su respuesta!

Buenas! Segui el manual de uso al pie de la letra y los analisis nuevamente no me han detectado nada! le paso las capturas para corroborarlo.

Aqui esta el analisis de Kaspersky.

1a58fd07ee023993a133e615141f7597

Y aqui esta el analisis de TDSSKiller.

b701896135916e13f4a88bd08959cd46

Un saludo!

2 Me gusta

Realice los siguientes pasos que le pongo a continuación:

Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el Proceso de Instalación o le da error al instalarlo pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

Aquí le dejo su Manual de RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:

:one: Abra el programa: RogueKiller que ha descargado.

:two: Clikea en la pestaña que pone: Analizar. Click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

:three: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y “NO” interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:four: Una vez finalizado el Proceso de Análisis por completo, si encuentra “AMENAZAS” e “INFECCIONES” saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas “INFECCIONES.” (Tal y como se muestra en esta pantalla):

:five: Si le sale una pantalla similar a esta significa que el programa ha “ELIMINADO” con éxito “TODAS” las “AMENAZAS” e “INFECCIONES” de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:six: Para “ELIMINAR” las AMENAZAS e “INFECCIONES” clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:seven: Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:eight: Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Para poder enviarme el Informe correctamente que le solicito en este foro abra la Url que le dejo a continuación y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Aqui esta el informe del analisis de RogueKiller

Un saludo!

Program            : RogueKiller Anti-Malware
Version            : 15.5.1.0
x64                : Yes
Program Date       : May 13 2022
Location           : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 8.1 (6.3.9600) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : alumno
User is Admin      : Yes
Date               : 2022/07/06 15:21:47
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 8745
Found items        : 4
Total scanned      : 69979
Signatures Version : 20220704_072526
Truesight Driver   : Yes
Updates Count      : 11
Arguments          : -minimize

************************* Warnings *************************
(32:3922) C:\Windows\System32, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\System32
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 32
  [+] int2    : 3922


************************* Removal *************************
[PUM.Proxy (Potencialmente Malicioso)] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyEnable --  -> Reemplazado (0)
  [+] scan_what       : 1
  [+] vendors         : PUM.Proxy
  [+] Name            : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyEnable
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Reemplazado (0)
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUM.Proxy (Potencialmente Malicioso)] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyEnable --  -> Reemplazado (0)
  [+] scan_what       : 1
  [+] vendors         : PUM.Proxy
  [+] Name            : HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyEnable
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Reemplazado (0)
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUM.Proxy (Potencialmente Malicioso)] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer --  -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUM.Proxy
  [+] Name            : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUM.Proxy (Potencialmente Malicioso)] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer --  -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUM.Proxy
  [+] Name            : HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0
1 me gusta

Realice el siguiente procedimiento:

:one: Descargue, instale y ejecute en el escritorio AdwCleaner. Aquí le dejo la Url de Descarga del AdwCleaner, para que puedas instalarlo y descargarlo correctamente: Adwcleaner. Aquí le dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente:

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si dicho programa NO te pide reiniciar NO reinicies.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

  • Para más información aquí te dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Manual de Uso de Adwcleaner.

Para poder enviarme el Informe que se le solicito en este foro abra la siguiente Url y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Una vez realizado dicho procedimiento completo seguidamente realice los siguientes pasos que le indico a continuación:

:two: Descargue, instale y Ejecute el programa Junkware Remova Tool. Aquí le dejo la Url de Descarga del Junkware Removal Tool, para que puedas descargarte el programa e instalarlo correctamente: Junkware Removal Tool. (Nota: Cuando acceda a la Url de Descarga del Junkware Removal Tool, empezará “Automáticamente” el Proceso de Descarga). Aquí le dejo su Manual de Uso del programa Junkware Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:

  • Cierra todos los navegadores de internet que tengas abiertos.

  • Ejecutar la herramienta en El Escritorio con Derechos de Administrador con clic derecho.

  • Pulsar cualquier tecla.

  • Esperar a que termine el proceso, puede demorar unos minutos.

  • Guardar el Block de Notas que genera, guardarlo en el escritorio y mandarme dicho Informe.

Para poder enviarme el Informe que se le solicito en este foro abra la siguiente Url y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Hola, buenas @TotoAva

He visto que muy recientemente te has conectado al foro.

¿Pudiste realizar algún avance?

Salu2.

Hola @Chicloi ! Lo siento por no responder ayer, iba a hacerlo pero se me olvido por completo, te escribo desde el navegador de mi teléfono ya que ahora mismo no estoy en mi casa durante este fin de semana y no traje conmigo mi netbook ya que como solo la uso para hacer los análisis no vi motivos para traerla conmigo.

Mañana regresaré a mi casa y realizaré todos los siguientes pasos, lo siento por el inconveniente.

Un saludo!

1 me gusta

No se preocupe, para cuando usted pueda realiza los pasos que le he indicado en este foro siguiendo las indicaciones que le he dado así como su Manual de Uso que le he dejado junto al programa.

Quedo a la espera de su respuesta!

Buenas @Chicloi , estoy a punto de iniciar el análisis de Adwcleaner pero quería comentarte que el link de descarga del Junkware removal tool esta expirado y no me funciona para descargarlo, tampoco me funciona el link al manual de uso del Junkware, sin más que decir voy a pasar a realizar el análisis de Adwcleaner

Un saludo!

1 me gusta

No se preocupe, aquí le mando de nuevo la Url de Descarga del Junkware Removal Tool, para que pueda instalarlo y descargarlo correctamente: Junkware Removal Tool. (Nota: Cuando acceda a la Url empezará Automáticamente el Proceso de Descarga)

Una vez que lo haya descargado e instalado Junkware Removal Tool siga este Manual de Uso que le dejo a continuación del Junkware Removal Tool para que sepa cómo usarlo y configurarlo correctamente:

  • Cierra todos los navegadores de internet que tengas abiertos.

  • Ejecutar la herramienta en El Escritorio con Derechos de Administrador con clic derecho.

  • Pulsar cualquier tecla.

  • Esperar a que termine el proceso, puede demorar unos minutos.

  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

Para poder enviarme el Informe que se le solicito en este foro abra la siguiente Url y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Gracias, ya logre descargarlo, por cierto ya he realizado el Analisis de adwcleaner y no me ha detectado nada.

Mando la captura para corroborar, si aun asi necesita el informe digamelo y se lo mando sin problemas.

1 me gusta

Y aqui esta el analisis del Junkware.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8.1 Pro x64 
Ran by alumno (Administrator) on 11/07/2022 at 13:34:46,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 6 

Successfully deleted: C:\ai_recyclebin (Folder) 
Successfully deleted: C:\ProgramData\19a87fa1ec024bbcbb41931263354405 (Folder) 
Successfully deleted: C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\7pb5vu5c.default\extensions\staged (Folder) 
Successfully deleted: C:\Users\alumno\AppData\Roaming\pdfforge (Folder) 
Successfully deleted: C:\Windows\hgfs.sys (File) 
Successfully deleted: C:\Windows\prleth.sys (File) 

Deleted the following from C:\Users\alumno\AppData\Roaming\Mozilla\Firefox\Profiles\7pb5vu5c.default\prefs.js
user_pref(extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_bundledUrls.value, %7B%22dealply_s%22%3A%7B%22urls%22%3A%5B
user_pref(extensions.af8783004c4344bd09f819a39dd64baaa08ad07c43f21451d90459e0d5dc8aa9ecom56116.56116.internaldb.monetization_plugin_bundledUrls.value, %7B%22dealply_s%22%3A
user_pref(extensions.quick_start.enable_search1, false);
user_pref(extensions.quick_start.sd.closeWindowWithLastTab_prev_state, false);



Registry: 4 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3A2D5EBA-F86D-4BD3-A177-019765996711} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3A2D5EBA-F86D-4BD3-A177-019765996711} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1 me gusta

Acabo de revisar los Informes y están correctamente realizados, en breve le pongo los siguientes pasos que debe de seguir!

IMPORTANTE:

:one: Si alguno de los programas de los que se le indiquen en este foro ya los tuviera instalados, NO hace falta que los instale de nuevo, simplemente lo ejecuta y siga las indicaciones dadas y su Manual de Uso que se le deja junto al programa.

:two: Pásele cada programa por separado y hasta que NO termine el programa de pasarse por completo, siguiendo los pasos indicados y su Manual de Uso, NO le pase el siguiente programa y así con el resto de programas que se le indiquen en este foro.

Aclarado todo esto, siga los siguientes pasos que se le indican a continuación:

:three: Descargue, instale y Ejecute Ccleaner. Aquí le dejo la Url de Descarga para que pueda instalarlo y descargarlo correctaente: Ccleaner.. Aquí te dejo su Manual de Uso del Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Manual de CCleaner.

MUY IMPORTANTE:

En estas últimas versiones de CCleaner, junto al instalador del programa, viene añadida la opción de instalar el software Avast antivirus. Recomendamos DESTILDAR esa opción para hacer una instalación limpia solo de CCleaner.

image

Tal como lo muestra la siguiente imagen, DESTILDAMOS la opción de Avast y presionamos el botón Instalar tal y como se muestra en la siguiente imagen:

image

Aclarado todo esto debe de seguir los siguientes pasos a seguir:

Aquí te dejo su Manual de Uso del Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Manual de CCleaner.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Me manda una Captura de Pantalla cuando haya finalizado el proceso completo.

Quedo a la espera de su respuesta!

:four: Descargue, instale y Ejecute: Glary Utilities. Aquí le dejo la Url de Descarga del Glary Utilities, para que pueda descargarse el programa e instalarlo correctamente: Glary Utilities.

Aquí le dejo su Manual de Uso de Glary Utilities para que sepas cómo utilizarlo y configurarlo correctamente:

  1. Abrir el programa: Glary Utilities con Derechos de Administrador.

  2. Click donde pone la opción Mantenimiento en 1-Click y dejar Todas las opciones Habilitadas como se puede observar en esta imagen y clickea en la pestaña que pone Buscar problemas tal y como se refleja en la siguiente imagen:

  1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: Reparar Problemas. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que NO se han encontrado problemas.

Me manda una Captura de Pantalla al finalizar el proceso completo en donde se refleje que todos los problemas han sido reparados.

Quedo a la espera de su respuesta!

Ya termine con los analisis del CCleaner, aqui le mando las capturas, ahora seguire con el Glary utilities

1 me gusta

Perfecto! En cuando haya realizado el proceso del Glary Utilities siguiendo los pasos que le he indicado en este foro y siguiendo las indicaciones me manda una Captura de Pantalla de lo que le he solicitado.

Quedo a la espera de su respuesta!

Y aqui esta el de Glary Utilities, lo realize varias veces y ya no me detecta nada.

1 me gusta

Ahora para proseguir realiza lo siguiente para asegurarnos que el sistema está bien:

:one: Selecciona el botón Inicio y ve a Configuración > Actualización y seguridad > Windows Update.

Máximice la pantalla y mándeme una Captura de Pantalla de todo lo que salga.

Quedo a la espera de su respuesta!

Buenas! Lo siento por la demora, he estado un poco ocupado.

Se me complico un poco ya que no encontraba por ningun lado lo de “Actualizacion y seguridad” asi que busque nombres parecidos y encontre esto, no se si es lo que me pidio pero si no es asi seguire intentando.

1 me gusta

:one: En la pantalla en la que se encuentra:

Un click en la pestaña que pone: capturada39

:two: Autómaticamente empezarán a instalarse las actualizaciones del Windows Update.

:three: Deje que finalice el Proceso de Actualización Completa.

:four: Si durante el Proceso de Actualización le pide Reiniciar proceda! pero sólo si se lo solicita dicho Proceso de Actualización

:five: Cuando haya finalizado el Proceso de Actualización Completo y se hayan terminado de Actualizar todas las Actualizaciones maximice la pantalla y me manda una Captura de Pantalla con todo lo que se refleje.

Quedo a la espera de su respuesta!