Notebook imposible pasar antivirus

Hola, he intentado realizar los pasos de la guía de detección de malware. Primero comentar que el RKill no termina su proceso, y el antivirus tampoco!!

A la espera de que puedan ayudarme. Saludos.

1 me gusta

Hola buenas @Antonela_Cappelletti bienvenida al foro. Al ser nueva te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

Ok.

¿Ninguno de los dos termina su proceso?

¿Se quedan colgados o van evolucionando en el proceso de ejecución, pero no llegan a finalizar nunca?

¿Cuánto es el máximo de tiempo que los has dejado y que se han estado ejecutando?

¿Has iniciado la máquina en Modo Normal o en Modo Seguro?

Salu2.

Hola! Gracias! Todo en modo normal. Y Rkill, varios minutos, pero dejame probar dejarlo largo tiempo. Tiene que aparecer una ventana que indica que el proceso terminó, correcto?

1 me gusta

Hola buenas @Antonela_Cappelletti

Ok.

Probaremos una serie de variaciones en el procedimiento. A ver si así va todo OK.

Sí, cierto es eso que dices.

:zero: PREPARACIÓN DEL ESCENARIO

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.

Inicia de nuevo el equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Una vez iniciado en este modo, empiezas haciendo todos los pasos que te pondré a continuación.

P.D.: Si el quipo no te arrancase en Modo seguro (cosa que puede pasar), me lo dices e intentaremos arreglar el sistema para que arranque en Modo Seguro. Pues hay malwares que ya se encargaran de que no puedas iniciar en Modo Seguro.

  1. Descarga y ejecuta RKill, más concretamente debes de descargar la que está renombrada bajo el nombre de iExplore.exe. Para evitar el bloqueo de posibles malwares que pueda haber en tu equipo. Una vez que esta haya sido ejecutada, es muy importante no reiniciar el sistema hasta que te lo solicite yo o alguno de los programas de desinfección de los que estemos utilizando.

Me explico, por ejemplo: has iniciado la máquina en Modo Seguro con funciones de Red, has ejecutado Rkill y seguidamente realizas un Análisis con Malwarebytes. Este te detecta infecciones y te pide reiniciar la máquina para poder finalizar exitosamente su desinfección. Seguidamente, yo te he indicado que ejecutes por ejemplo el ESET Online Scanner, pues bien como no hemos acabado de desinfectar la máquina y estamos realizando el proceso de desinfección, y has tenido que reiniciar, ya que te lo ha pedido Malwarebytes pues debes de ejecutar nuevamente Rkill y después acto seguido el ESET ONline.

¿Me entiendes? (Es solo un ejemplo, pero la lógica de ejecución es esta).

Si por ejemplo, incluso con Rkill, Malwarebytes AntiMalware o la herramienta que sea que te he pedido que utilices, ves que se bloquea y que al cabo de un buen rato no responde. Pues pasas a la siguiente y me informas de ello. Y así con todas. ¿OK? ¿Se entiende?

Realizas lo siguiente:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuración de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10, presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Te comento que no termina el proceso… Queda en ese estado… Decime si sigo de todos modos o hago otra cosa…

1 me gusta

Hola buenas @Antonela_Cappelletti

Seleccionas la pantalla negra del rkill para eso presionas dentro de ella con el botón izquierdo del mouse haciendo varios clics y entonces presionas la tecla Enter varias veces y esperas un par de minutos, máximo 5 a ver si reacciona.

Si reacciona, sigues con el resto de pasos. Si ves que no reacciona, igualmente sigues con el resto de pasos y en todos ellos omites la herramienta del rkill.

Salu2.

RKILL NO TERMINA PROCESO

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2024 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 06/16/2024 07:16:43 PM in x64 mode.
Windows Version: Windows 10 Home Single Language 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * C:\Users\anton\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe (PID: 4700) [UP-HEUR]

1 proccess terminated!

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

MALWARE BYTES

escribe o pega el código aquíMalwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/6/2024
Hora del análisis: 19:44
Archivo de registro: 02c13ecc-2c32-11ef-b9d4-000b2f15f88d.json

-Información del software-
Versión: 5.1.5.116
Versión de los componentes: 1.0.1252
Versión del paquete de actualización: 1.0.85948
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.4529)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-EHUFT0D\anton

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 121066
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 min, 2 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Desactivado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-16-2024
# Duration: 00:00:02
# OS:       Windows 10 (Build 19045.4529)
# Cleaned:  9
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\Reimage
Deleted       C:\Program Files\WinZip Smart Monitor
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair
Deleted       C:\rei

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Conduit
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WallpaperSuite
Deleted       HKCU\Software\PRODUCTSETUP
Deleted       HKLM\Software\Wow6432Node\Conduit

***** [ Chromium (and derivatives) ] *****

Not Deleted   FromDocToPDF para Chrome - pbneiecbhikjapoihjpemfmpaalkafkh

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.EpsonCustomerResearchParticipation   Folder   C:\ProgramData\EPSON\EPSONCUSTOMERRESEARCHPARTICIPATION


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2069 octets] - [16/06/2024 20:20:32]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

1 me gusta

Hola buenas @Antonela_Cappelletti

OK. No importa, no perdamos más el tiempo en esto. Sigamos pues lo omites y ya esta.

Ok. No lo has realizado correctamente. Sale esto desactivado:

Marca todas las casillas para que analice todo a excepción de:

¿Has conectado todos tus dispositivos externos que tengas como: USBs, discos duros externos y …?

Veo que ha tardado muy poco:

¿Tienes muchos archivos en tu PC o pocos?

¿Tienes mucha o poca capacidad de almacenamiento?

¿Tu disco es HDD o SSD?

Me indicas y repites el análisis con todo lo que te he comentado.

Ok. Ha eliminado Adware, pero hay un pequeño problema en esto también:

Vuelve a ejecutar y a repetir el análisis con AdwCleaner, pues sale: Database: 2024-03-04.1 (Local) y tendría que ser la bbdd en Cloud como puedes ver: Database: 2024-03-04.1 (Cloud)

Haz que coja la bbdd del Cloud y no la Local.

Me comentas como sigue todo.

Salu2.

ANALISIS MALWARE BYTES

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 23/6/2024
Hora del análisis: 18:29
Archivo de registro: af31e998-31a7-11ef-a826-000b2f15f88d.json

-Información del software-
Versión: 5.1.5.116
Versión de los componentes: 1.0.1252
Versión del paquete de actualización: 1.0.85948
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19045.4529)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-EHUFT0D\anton

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 451619
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: STRING-NOT-ADDED

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-23-2024
# Duration: 00:00:02
# OS:       Windows 10 (Build 19045.4529)
# Cleaned:  0
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Not Deleted   FromDocToPDF para Chrome - pbneiecbhikjapoihjpemfmpaalkafkh

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2069 octets] - [16/06/2024 20:20:32]
AdwCleaner[C00].txt - [2101 octets] - [16/06/2024 20:21:03]
AdwCleaner[S01].txt - [1597 octets] - [23/06/2024 20:03:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

A las preguntas que me hacías… Tengo pocos archivos. 100Gb usados de 460. Disco HDD o SSD, decime como/donde me fijo!

1 me gusta

Hola buenas @Antonela_Cappelletti

Respecto el Malwarebytes >> todo Ok :+1:.

Respecto el AdwCleaner:

¿Cierto que no reconoces esta extensión?

Ya nos encargaremos de esta después.

Ok :+1:

¿Ya, pero es HDD o SSD?

Y te falto esta:

Aparte de esas respuestas pendientes en las que me darás respuesta. Sigamos pues:

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc). Inicias el ordenador en Modo Normal.

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

:two: PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner y Kasperky Virus Removal Tool (captura) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Comienzo por responder las preguntas. Me gustaría saber como fijarme si es HHD o SSD, si podrías indicarme…? Si, he conectado los dispositivos USB (en realidad no uso ninguno salvo el del mouse inalámbrico, no sé si cuenta).

Respecto de si conozco esa extensión, pues NO, ni idea.

Y por último he pasado ESET, pero se cierra automáticamente sin terminar el proceso ni poder exportar el informe. Sigo con Kaspersky y te cuento como va.

Saludos.-

1 me gusta

Hola buenas @Antonela_Cappelletti

OK, bueno después con otra cosa que haremos ya lo veré. Mejor así.

OK. No, realmente no, ya que no es un disco duro externo, usb y … Y no puede ser analizado como tal.

Ok, tenemos que quitarla.

Con Eset prueba varias veces a ver si te deja finalizarlo.

¿Cómo ha ido con Kaspersky?

Salu2.

Disculpa la tardanza. Estoy por pasar Kaspersky, mientras te comento que con ESET no hay forma, en el momento de actualización de base de datos llega al 12000% (si, doce mil) y se cierra. Muy raro.

En breve envío informe de Kaspersky

Kas2 Kas

1 me gusta

Hola buenas @Antonela_Cappelletti

Ok.

Sí, muy raro. Sigamos, pues, con otras cosas…

OK. Todo correcto lo de Kaspersky.

0) Realizas un análisis con Dr Web CureIt siguiendo las instrucciones de su manual perfectamente explicadas. Lo descargas de donde se indica en su manual.

Haces todas las instrucciones (y todos sus pasos) al pie de la letra con todas tus unidades extraíbles (discos duros externos, USBs…). Es decir, las conectas y ANALIZAS TODAS.

Traes el reporte de este.

Salu2.

Hola buenas @Antonela_Cappelletti

0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

:one: RESTABLECER NAVEGADORES

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

:two: PRÓXIMA RESPUESTA

Me traes el log de: ZHP Cleaner y respondes a las preguntas que te haya realizado (si no hay, pues no) y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola, buenas @Antonela_Cappelletti

¿Pudiste realizar algún avance acerca de lo que te dije?

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.

Salu2.

P.D.: Si no respondes en este tema, en 14 días se cerrará automáticamente.

Hola, buenas @Antonela_Cappelletti

¿Pudiste realizar algún avance acerca de lo que te dije?

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.

Salu2.

P.D.: Si no respondes en este tema, en 8 días se cerrará automáticamente.

Hola, buenas @Antonela_Cappelletti

¿Pudiste realizar algún avance acerca de lo que te dije?

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Me comentas y seguimos con el tema.

Salu2.

Disculpas, aquí estoy, espero que podamos continuar. Te comento que no me deja descargar Dr. Web. No comienza la descarga-

Sigo con el resto y envío reportes, gracias.

Hola, envio al final el informe solicitado, y te comento que he seguido los pasos para restablecer navegadores pero no tengo explorer, sino edge. No se si sirve el dato. Pero hice los mismos pasos para este navegador.

Informe pedido:

~ ZHPCleaner v2024.8.31.27 by Nicolas Coolman (2024/08/31)
~ Run by anton (Administrator)  (01/09/2024 20:30:25)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\anton\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\anton\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home Single Language, 64-bit  (Build 19045)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (30)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (11)
MOVIDO carpeta: C:\Users\anton\AppData\Local\Google\Chrome\User Data\Default\History    =>.SUP.BrowserHistoric
MOVIDO carpeta^: C:\Users\anton\AppData\Local\Microsoft\Edge\User Data\Default\History    =>.SUP.BrowserHistoric
MOVIDO carpeta: C:\Users\anton\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\anton\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO archivo: C:\Users\anton\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo^: C:\Users\anton\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\anton\AppData\Local\Chromium\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\anton\AppData\Local\Mozilla\Firefox\Profiles\djfr8xnu.default\Cache2  =>.SUP.BrowserCache
MOVIDO archivo: C:\Users\anton\AppData\Local\Mozilla\Firefox\Profiles\x0tybekn.default-release\Cache2  =>.SUP.BrowserCache
MOVIDO archivo: C:\Program Files (x86)\Webteh  =>.SUP.ABTeam
MOVIDO archivo: C:\Users\anton\AppData\Local\Google\Update  =>Heuristic.Suspect


---\\  Registro ( Claves, Valores, Datos) (1)
BORRADOS clave*: HKLM\SOFTWARE\POLICIES\Mozilla\Firefox [AdditionalScan 576]  =>.SUP.FirefoxRestriction


---\\  Resumen de elementos en su estación de trabajo (6)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.ABTeam
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/  =>Heuristic.Suspect
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.FirefoxRestriction


---\\ Limpieza adicional. (6)
~ Clave de registro Tracing borrados (6)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Microsoft Edge OK
~ Mozilla Firefox OK
~ Microsoft Internet Explorer OK
~ Chromium OK
~ El sistema ha sido reiniciado.


---\\ STATISTIQUES
~ Items escaneado : 1404
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 10/18


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of clean in 00h01mn08s

---\\  Reporte (2)
ZHPCleaner-[S]-01092024-18_39_07.txt
ZHPCleaner-[R]-01092024-20_31_33.txt

1 me gusta

Hola buenas @Antonela_Cappelletti

Ok, tranquila disculpas aceptadas. Ahora soy yo el que he tardado unos días. Disculpas.

Ami la descarga, ahora me funciona perfectamente. Prueba ahora.

Ok.

OK, perfecto :+1:

Ok.

Comenta como sigue el ordenador respecto al problema inicial planteado.

Vuelves a probar lo del Dr Web CureIt y me comentas si has podido descargarlo y realizar el análisis.

Salu2.