Nombre de carpetas en el registro de windows estan en chino

qjuanpablo · 8 Septiembre, 2020 01:24

Hola, mi administrador de tareas se desconfiguro y solo aparece los servicios, quise eliminarlo desde el regedit en HKEY_CURRENT_USER y me aparecen unas carpetas en letras chinas, hace un mes atras me cambio de modem mi ISP, el wifi se volvia con acceso limitado todo el tiempo, tb varias fotos del computador se volvieron 0KB, ahora anda muy lento.Mi sistema operativo es Windows 7 Agradezco su ayuda de antemano.

frica · 11 Septiembre, 2020 09:46

Buenos dias @qjuanpablo. Bienvenido a Infospyware, probablemente el mejor foro de ayuda informática de habla hispana.

Vamos a hacer un análisis en busca de malewares en su equipo:

CCleaner

Descarga, instala y/o actualiza Ccleaner Consulta si es necesario su manual

Abres Ccleaner. Pestaña Custom Clean (Limpieza personalizada). Dejas como está configurada predeterminadamente haces clic en Analyze (Analizar) y esperas que termine clic en Run Cleaner (Ejecutar Limpiador).

Malewarebytes Anti-Maleware

• Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo.

Realiza un Escaneo Personalizado. Tienes instrucciones en su manual, apartado Análisis Personalizado. Te dejo un GIF animado para que veas como hacer un escaneo personalizado:

Tras finalizar el escaneo envíame el informe que guarda Malewarebyte. Instrucciones para encontrar y enviarme el informe lo tienes en el Manual, apartado Informe del Análisis

AdwCleaner

Descarga AdwCleaner | InfoSpyware en el escritorio. • Cierra también todos los programas que tengas abiertos. • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.) • Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar . • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas . • Guardas el reporte que te aparecerá y lo anexas en un mensaje. • El informe también se puede encontrar en C:\Archivos de programa o C: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt

ZHPCleaner

Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.

CCleaner

clic en la pestaña Registro clic en buscar problemas y esperas que termine clic en Reparar Seleccionadas y haces una copia de seguridad

imagen

Por favor no pegue directamente los informes en su mensaje de respuesta ya que quedaría ilegible y no podré analizarlos dificultando que tus problemas sean resuelto. Sigue el método 2 o 3 indicados en la siguiente guía:

Cómo pegar informes en un mensaje

qjuanpablo · 15 Septiembre, 2020 01:45

Muchas gracias por la respuesta, te anexo el informe del Malwarebytes Anti-Malware

-Detalles del registro-
Fecha del análisis: 14/9/20
Hora del análisis: 14:02
Archivo de registro: 7ae7a542-f6b4-11ea-8fc5-00ffad367a44.json

-Información del software-
Versión: 4.2.0.82
Versión de los componentes: 1.0.1036
Versión del paquete de actualización: 1.0.29821
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: HPG4-1387LAi5\HP G4-1387LA i5

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 837564
Amenazas detectadas: 3
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 hr, 10 min, 4 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 3
PUP.Optional.WinThruster, C:\ADWCLEANER\QUARANTINE\C\WINDOWS\SYSTEM32\ROBOOT64.EXE.VIR, Sin acciones por parte del usuario, 1626, 461217, 1.0.29821, , ame, , 4233F5196AD66ED816848843FCD7EA11, AD9FB93F7DD16A98D7B41B5FB206D7AF1DCC087D0E2611AF566689FF62A86461
HackTool.Agent, C:\USERS\HP G4-1387LA I5\DOCUMENTS\TODO CONTABILIDAD\AUTOPLAY\DOCS\PRESUPUESTO Y FACTURAS 2006\CRACK\PYM-PRESUPUESTOS_2006_PARCHE.EXE, Sin acciones por parte del usuario, 3934, 524876, 1.0.29821, BCEE070178655107F1380A8E, dds, 00896399, E5C812012CC0F352CE7DF85BB64B09D5, 6D91EE0D267B137EA3D945E00A55836A0C601F405D8D92E046531563ED1D9E58
HackTool.Agent, C:\USERS\HP G4-1387LA I5\DOCUMENTS\TODO CONTABILIDAD\AUTOPLAY\DOCS\PYM-PRESUPUESTOS_2006_PARCHE.EXE, Sin acciones por parte del usuario, 3934, 524876, 1.0.29821, BCEE070178655107F1380A8E, dds, 00896399, E5C812012CC0F352CE7DF85BB64B09D5, 6D91EE0D267B137EA3D945E00A55836A0C601F405D8D92E046531563ED1D9E58

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

qjuanpablo · 15 Septiembre, 2020 01:50

@frica este es el reporte de Adware

# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build:    07-22-2020
# Database: 2020-07-20.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-14-2020
# Duration: 00:00:40
# OS:       Windows 7 Home Basic
# Cleaned:  22
# Failed:   3


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPClientServices   Folder   C:\Program Files\HEWLETT-PACKARD\HP CLIENT SERVICES
Deleted       Preinstalled.HPClientServices   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2856A1C2-70C5-4EC3-AFF7-E5B51E5530A2}
Deleted       Preinstalled.HPClientServices   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2856A1C2-70C5-4EC3-AFF7-E5B51E5530A2}
Deleted       Preinstalled.HPHealthCheck   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6F340107-F9AA-47C6-B54C-C3A19F11553F}
Deleted       Preinstalled.HPLaunchBox   Folder   C:\Program Files\HEWLETT-PACKARD\HP LAUNCHBOX
Deleted       Preinstalled.HPLaunchBox   Registry   HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SetDefault
Deleted       Preinstalled.HPLaunchBox   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BF1E75D0-E7AF-4BEA-9FBC-567F0C54BDF9}
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\HP G4-1387LA i5\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\HP G4-1387LA i5\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{335F9A62-FE4B-40CD-B4ED-BB4DE21DC95D}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}
Not Deleted   Preinstalled.HPClientServices   Folder   C:\ProgramData\HEWLETT-PACKARD\HP CLIENT SERVICES
Not Deleted   Preinstalled.HPClientServices   Folder   C:\ProgramData\HEWLETT-PACKARD\HP CLIENT SERVICES\CONFIG
Not Deleted   Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [9503 octets] - [07/09/2020 18:58:18]
AdwCleaner[C00].txt - [6575 octets] - [07/09/2020 19:01:00]
AdwCleaner[S01].txt - [4616 octets] - [14/09/2020 20:24:05]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########


~ ZHPCleaner v2020.9.11.230 by Nicolas Coolman (2020/09/11)
~ Run by HP G4-1387LA i5 (Administrator)  (14/09/2020 21:19:46)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : 
~ Type : Reparar
~ Report : C:\Users\HP G4-1387LA i5\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\HP G4-1387LA i5\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Basic, 64-bit Service Pack 1 (Build 7601)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (2)
MOVIDO carpeta: C:\Users\HP G4-1387LA i5\AppData\Local\Google\Chrome\User Data\Default\Preferences
MOVIDO carpeta: C:\Users\HP G4-1387LA i5\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (59)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Registro ( Claves, Valores, Datos) (6)
BORRADOS clave*: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-82415013-2322958304-719617382-1000\Software\SweetIM [AdditionalScan 248]  =>.SUP.SweetIM
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-82415013-2322958304-719617382-1000\Products\DF7AEFA8FB391A4469014AE8D9A88EAB [Snap.Do]  =>PUP.Optional.SmartBar
BORRADOS clave*: HKCU\Software\Microsoft\Installer\Products\DF7AEFA8FB391A4469014AE8D9A88EAB [Snap.Do]  =>PUP.Optional.SmartBar
BORRADOS clave*: HKCU\Software\Microsoft\Installer\Features\DF7AEFA8FB391A4469014AE8D9A88EAB []  =>PUP.Optional.SmartBar
BORRADOS clave**: HKU\S-1-5-21-82415013-2322958304-719617382-1000\Software\Microsoft\Installer\Products\DF7AEFA8FB391A4469014AE8D9A88EAB [Snap.Do]  =>PUP.Optional.SmartBar
BORRADOS clave**: HKU\S-1-5-21-82415013-2322958304-719617382-1000\Software\Microsoft\Installer\Features\DF7AEFA8FB391A4469014AE8D9A88EAB []  =>PUP.Optional.SmartBar


---\\  Resumen de elementos en su estación de trabajo (2)
https://nicolascoolman.eu/2017/09/08/sup-sweetim/  =>.SUP.SweetIM
https://nicolascoolman.eu/2017/09/09/pup-optional-smartbar/  =>PUP.Optional.SmartBar


---\\ Limpieza adicional. (1)
~ Clave de registro Tracing borrados (1)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 2264
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 8/15


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto





~ End of clean in 00h06mn06s

---\\  Reporte (2)
ZHPCleaner-[S]-14092020-21_06_21.txt
ZHPCleaner-[R]-14092020-21_25_52.txt

frica · 15 Septiembre, 2020 20:55

Limpieza de basura

Para limpiar la basura de su equipo, realiza los pasos de este mensaje del foro :