PC infectado con phising

Ahora, @bvicentem, realice usted los siguientes pasos:

IMPORTANTE:

SIGA USTED LAS INDICACIONES DADAS Y SU ´´MANUAL´´ QUE SE LE DEJA JUNTO AL PROGRAMA ´´EN ESTE TEMA´´.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE ´´NO´´ SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA ´´NO´´ SE PONGA EN: ´´ESTADO DE SUSPENSION´´ YA QUE ´´PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR´´ Y ´´NO´´ ´´ELIMINAR´´ LAS ´´AMENAZAS E INFECCIONES QUE ENCUENTRE.´´

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE TEMA QUE SE LE PASEN A SU ORDENADOR ´´YA LOS TUVIERA INSTALADOS´´, ´´NO´´ HACE FALTA ´´QUE LOS INSTALE DE NUEVO´´, SIMPLEMENTE ´´EJECUTE´´ USTED EL PROGRAMA QUE SE LE INDIQUE EN ESTE TEMA Y SIGA ´´LAS INDICACINES´´ Y EL ´´MANUAL´´ QUE SE LE DEJA ´´JUNTO AL PROGRAMA EN ESTE TEMA.´´

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE TEMA, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR PROCEDES! PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su ´´Manual´´ del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: MalwareBytes Anti-Rootkit Beta.

. . ´´Manual´´ del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del MalwareBytes Anti-Rootkit Beta (´´IMPORTANTE:´´ Elimine TODAS las amenazas e infecciones que encuentre y ´´NO´´ restaure ´´NADA´´).

MUY IMPORTANTE:

Una vez finalizado el dicho programa, si encuentra amenazas, veremos una pantalla similar a esta:

image679×572 64.5 KB

Nos aseguraremos que ´´todas las casillas´´ están marcadas de los elementos detectados y que la casilla esta *´´tildada´´ como en la imagen.

A continuación, para eliminar las amenazas, pulsamos el botón:

Una vez finalizada la desinfección, pulsamos el botón: y reiniciamos el PC.

. . Siga su ´´Manual´´ del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones ´´que se refleje´´ que ´´haya eliminado´´ el dicho programa.

Quedo a la espera de su respuesta!

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2023.06.08.03
  rootkit: v2023.06.08.03

Windows 10 x64 NTFS
Internet Explorer 11.1.22621.0
vvice :: DESKTOP-H93C6MQ [administrator]

08/06/2023 11:02:32
mbar-log-2023-06-08 (11-02-32).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 143188
Time elapsed: 8 minute(s), 33 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

Account is Administrative

Internet Explorer version: 11.1.22621.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 1.992000 GHz
Memory total: 8404766720, free: 2064711680

Downloaded database version: v2023.06.08.03
Downloaded database version: v2023.06.08.03
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     06/08/2023 11:02:28
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\System32\DriverStore\FileRepository\prm.inf_amd64_de435dc5c75d64a5\PRM.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\tpm.sys
\SystemRoot\system32\drivers\aswElam.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\IntelPMT.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\iaStorAC.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\system32\drivers\aswVmm.sys
\SystemRoot\system32\drivers\aswRvrt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\aswbuniv.sys
\SystemRoot\system32\drivers\aswbidsh.sys
\SystemRoot\system32\drivers\aswArDisk.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\system32\drivers\aswSP.sys
\SystemRoot\system32\drivers\aswSnx.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\system32\drivers\aswMonFlt.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\system32\drivers\aswKbd.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_02da009b3d736cc1\BasicDisplay.sys
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_f7df692e0f5ee07f\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\CimFS.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\aswRdr2.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\System32\drivers\ndiscap.sys
\SystemRoot\system32\drivers\aswNetHub.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\System32\drivers\Vid.sys
\SystemRoot\System32\drivers\winhvr.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\drivers\bam.sys
\SystemRoot\system32\drivers\aswbidsdriver.sys
\SystemRoot\system32\drivers\aswArPot.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\drivers\hvservice.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_2e50c98177d80a40\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_8ee833e5ca48d1de\umbus.sys
\SystemRoot\System32\DriverStore\FileRepository\nvhdc.inf_amd64_fce49bc0c4be637a\nvlddmkm.sys
\SystemRoot\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_78a8dfff86b68cae\igdkmd64.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\System32\DriverStore\FileRepository\heci.inf_amd64_6557ea4289534d04\x64\TeeDriverW10x64.sys
\SystemRoot\System32\drivers\rt640x64.sys
\SystemRoot\System32\drivers\rtwlane.sys
\SystemRoot\system32\DRIVERS\wdiwifi.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\drivers\ICCWDT.sys
\SystemRoot\System32\DriverStore\FileRepository\intcaudiobus.inf_amd64_dd0e2a8f100c1a30\IntcAudioBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\iaLPSS2i_GPIO2_CNL.sys
\SystemRoot\System32\Drivers\msgpioclx.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\DriverStore\FileRepository\hpcustomcapdriver.inf_amd64_a955fa431e522f5e\x64\hpcustomcapdriver.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\acpipagr.sys
\SystemRoot\System32\drivers\acpitime.sys
\SystemRoot\System32\DriverStore\FileRepository\uefi.inf_amd64_3abb917fc03c6fa8\UEFI.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_d84a235075a8ff73\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\System32\drivers\iocbios2.sys
\SystemRoot\System32\drivers\sdbus.sys
\SystemRoot\System32\DriverStore\FileRepository\intcoed.inf_amd64_5a9d4e2af428d38d\IntcOED.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\RtkBtfilter.sys
\SystemRoot\System32\drivers\BTHUSB.sys
\SystemRoot\System32\drivers\BTHport.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\usbscan.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\drivers\usbprint.sys
\SystemRoot\System32\drivers\WinUSB.SYS
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\System32\DriverStore\FileRepository\intcdaud.inf_amd64_1b570d7b9a790b1a\IntcDAud.sys
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\drivers\rfcomm.sys
\SystemRoot\System32\drivers\BthEnum.sys
\SystemRoot\System32\drivers\bthpan.sys
\SystemRoot\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\WIN32KSGD.SYS
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\drivers\dump_iaStorAC.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\drivers\WUDFRd.sys
\SystemRoot\system32\drivers\bfs.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\system32\drivers\cldflt.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\System32\Drivers\MbamChameleon.sys
\SystemRoot\system32\drivers\bindflt.sys
\SystemRoot\system32\drivers\aswStm.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\drivers\msquic.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\drivers\wtd.sys
\SystemRoot\System32\drivers\vwifimp.sys
\SystemRoot\System32\drivers\rassstp.sys
\SystemRoot\System32\DRIVERS\NDProxy.sys
\SystemRoot\System32\drivers\AgileVpn.sys
\SystemRoot\System32\drivers\rasl2tp.sys
\SystemRoot\System32\drivers\raspptp.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\drivers\ndiswan.sys
\SystemRoot\System32\Drivers\mbamswissarmy.sys
\SystemRoot\system32\DRIVERS\mwac.sys
\SystemRoot\system32\DRIVERS\farflt11.sys
\??\C:\WINDOWS\system32\DRIVERS\mbam.sys
\??\C:\WINDOWS\system32\drivers\mbae64.sys
\SystemRoot\system32\drivers\qwavedrv.sys
\SystemRoot\System32\Drivers\30f66212.sys
\SystemRoot\System32\Drivers\klupd_30f66212a_klark.sys
\SystemRoot\System32\Drivers\klupd_30f66212a_mark.sys
\??\C:\KVRT2020_Data\Temp\7FDCEA8C56F988BD5FC6927812234FA0\klupd_30f66212a_arkmon.sys
\SystemRoot\System32\drivers\rdpvideominiport.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\drivers\MSKSSRV.sys
\??\C:\WINDOWS\system32\drivers\4652158F.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2023.06.08.03
  rootkit: v2023.06.08.03

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffce8367a74080, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffce836431cd30, DeviceName: Unknown, DriverName: \Driver\aswArDisk\
DevicePointer: 0xffffce8367a2a8f0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffce8367a74080, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffce83677e5050, DeviceName: \Device\00000044\, DriverName: \Driver\iaStorAC\
------------ End ----------
Alternate DeviceName: Unknown, DriverName: \Driver\partmgr\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 1E1F4777

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 1406027726
    GPT Header CurrentLba = 1 BackupLba 1000215215
    GPT Header FirstUsableLba 34  LastUsableLba 1000215182
    GPT Header Guid 55fab81f-8b7a-4a8a-b814-ea3bb68a3db0
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 1406027726
    Backup GPT header CurrentLba = 1000215215 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 1000215182
    Backup GPT header Guid 55fab81f-8b7a-4a8a-b814-ea3bb68a3db0
    Backup GPT header Contains 128 partition entries starting at LBA 1000215183
    Backup GPT header Partition entry size = 128

    Partition 0 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID 7acca44e-9e78-4f97-b0fd-1528f3799fa3
    FirstLBA 2048  Last LBA 534527
    Attributes 0
    Partition Name                 EFI system partition

    GPT Partition 0 is bootable
    Partition 1 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID d6acfc2-1f21-46bd-9bba-bcac05a35cb
    FirstLBA 534528  Last LBA 567295
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 2 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID a35ad56c-ddbf-4085-9b1f-3b433612c532
    FirstLBA 567296  Last LBA 997898239
    Attributes 0
    Partition Name                 Basic data partition

    Partition 3 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID 5f13651d-ea3-4cc0-b9c3-d5877ea3c235
    FirstLBA 997898240  Last LBA 1000200191
    Attributes 1
    Partition Name                                     

Disk Size: 512110190592 bytes
Sector size: 512 bytes

Done!
File "C:\Users\vvice\AppData\Local\Comms\UnistoreDB\store.vol" is sparse (flags = 32768)
File "C:\Windows\System32\config\systemprofile\AppData\Local\DataSharing\Storage\DSTokenDB2.dat" is sparse (flags = 32768)
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished

Ahora, @bvicentem, realice usted los siguientes pasos:

IMPORTANTE:

capturada4760×246 56 KB

IMPORTANTE:

SIGA USTED EL ´´MANUAL´´ QUE LE DEJO ´´EN ESTE TEMA´´ JUNTO CON EL PROGRAMA Y SIGA USTED EL ORDEN DE LOS PASOS SIN INVERTIR EL ORDEN Y EN EL ORDEN INDICADO Y ´´SIN SALTARSE USTED NINGÚN PASO´´.

RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

SI ALGÚN PROGRAMA LE PIDE ´´REINICIAR´´, PROCEDES! PERO ´´SOLO´´ SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto @bvicentem, realice usted lo siguiente:

Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa TDSSKiller, para que pueda ejecutar e instalar el programa correctamente y su ´´Manual´´ del: TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url del Descarga del: TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: Clic aquí: TDSSKiller. (´´IMPORTANTE´´: Descárguelo en su: ´´escritorio´´):

. ´´Manual´´ del: TdssKiller para que sepa usted cómo configurarlo y utilizarlo correctamente:

. Seleccione la herramienta con un clic izquierdo y ejecútela presionando el botón derecho sobre ella >>> elegir tal y como se muestra en la pantalla:

. Se iniciará el Control de Cuentas de Usuario (UAC) , presione en tal y como se muestra en la pantalla:

• Una pequeña ventana se abrirá iniciando la búsqueda de actualizaciones:

  

. En la próxima pantalla verá el “Acuerdo de licencia de usuario final” , presione en :

. La siguiente pantalla será la de kaspersky Security Network Statement, presione en :

. Se abrirá la ventana principal del programa:

• Presione sobre :

. deje marcadas (´´habilitte´´) en dicho programa ´´todas´´ estas casillas que se reflejan a continuación tal y como se refleja en la siguiente pantalla:

• Si te pide que debe de ´´reiniciar´´ dicho programa procedes!

  MUY IMPORTANTE:
  

. Si el equipo está infectado:

• Se mostrará una pantalla similar a esta:

• Seleccione usted en ´´todas las columnas´´ que le aparezcan a usted la siguiente opción:

• ´Presione ´´para que se aplique la acción.´´

• Para desinfectar correctamente el Sistema se le puede solicitar que reinicie el equipo, presione el botón

• Me manda usted una Captura de Pantalla que ´´refleje´´ ´´todas las infecciones´´ y ´´virus´´ ´´que haya eliminado el dicho programa´´

Quedo a la espera de su respuesta!

Creo que el ordenador está limpio porque todo lo que me mandas sale limpio.

Buenas @bvicentem, en respuesta a su pregunta he revisado los [color=orange]´´Informes´´[/color] y/o [color=orange]´´Reportes´´[/color] y todas las [color=orange]Capturas de Pantalla[/color] que usted me ha enviado y una de las Suite de Seguridad refleja que se ha eliminado un[color=red]´´Virus´´[/color] de su ordenador.

Todavía no cantemos victoria @bvicentem, ya que se tiene que realizar un [color=red]´´chequeo de su Navegador de Intenet´´[/color] ya que al ser infectado por un [color=red]´´Phissing´´[/color] el navegador de internet [color=red]´´es lo primero que se infecta´´[/color].

Por lo tanto @bvicentem, ahora realice usted los siguientes paso que le indico a usted a continuación:

Un click en el botón: Inicio () >> escriba: [color=red]Panel de Control[/color] tal como se indica a continuación:

Aparecerá una pantalla similar a esta:

capturada369427×539 30.1 KB

Tal como aparece en la pantalla anterior, Un click en donde aparece: tal y como aparece en la pantalla anterior.

Aparecerá una pantalla similar a esta:

capturada371810×446 67.4 KB

De toda esa lista que aparece en la pantalla anterior, busque y un clic en donde pone: >> Busque y un clic en donde pone: .

Aparecerá una pantalla similar a esta:

capturada22519×543 61.6 KB

Maximice usted la pantalla y me manda usted una ó varias [color=orange]Capturas de Pantalla[/color] con todo lo que se refleje!

[color=orange]Quedo a la espera de su respuesta![/color]

Buenas @bvicentem: ¿Pudo usted realizar algún avance en este tema?

Quedo a la espera de su respuesta!

si, lo haré esta tarde. Perdón por no contestar antes.

Buenas @bvicentem, comunicarle a usted que me ha surgido una gestión importante en el trabajo, pero no se preocupe usted @bvicentem que se llevará la reparación de su ordenador hasta el final y comunicarle a usted @bvicentem que en lo más brevedad de tiempo posible tiene usted en este tema los siguientes pasos que usted tiene que seguir siguiendo usted todas las indicaciones y pasos.

Un saludo.

Buenas @bvicentem, estoy nuevamente disponible en este tema, disculpe la demora en responder en este tema, he tenido unas gestiones muy importantes en el trabajo que me han ocupado todo mi tiempo.

Le hago una pregunta @bvicentem: ¿El siguiente programa que le indico a usted a continuacíon puede ser desintalado de su ordenador que le indico a usted a continuación?:

P.D.: @bvicentem ´´No´´ desinstale usted el dicho programa que le he nombrado en el aprtado anterior sólo quiero que me responda usted a la pregunta que le he realizado en este apartado anterior.

Quedo a la espera de su respuesta!

Hola. No te preocupes si estas ocupado. Bastante haces en ayudarme.

SI, si se puede desinstalar porque no usamos la nube del Onedrive.

@bvicentem, se va a proceder a desinstalar el siguiente programa de su ordenador que es el siguiente:

ya que se va a proceder a limpiarlo bien aplicando seguidamente ´´los limpiadores a los dichos programas´´ que le he nombrado en este tema siguiendo usted los siguientes pasos que le dejo a usted a continuación siguiendo usted todas mis indicaciones de la siguiente forma que le indico a usted a continuación:

Ahora, @bvicentem, realice usted los siguientes pasos:

Aquí le dejo a usted los siguientes pasos que debe de seguir ´´al pie de la letra´´ realizar TODOS LOS PASOS SEGUIDOS y es ´´´´MUY IMPORTANTE´´´´ QUE USTED SIGA EL: ´´´´MANUAL´´´´ tal como viene en el ´´manual´´ que le dejo a usted a continuación en este tema ´´´´´´APLICADO AL PROGRAMAS QUE LE INDIQUE EN ESTE TEMA QUE DEBE DE SEGUIR USTED´´´´´´.

En primer lugar, ´´LEASE USTED ´´´´TODOS´´´´ LOS PASOS QUE LE DEJO A CONTINUACIÓN´´ y es muy ´´´´IMPORTANTE´´´´ QUE MIENTRAS USTED ESTÁ LEYENDO ´´´´TODOS LOS PASOS QUE LE INDICO A CONTINUACIÓN´´´´ QUE ´´ME LO COMUNIQUE POR AQUÍ ANTES DE QUE USTED PROCEDA A REALIZAR CUALQUIER PROCEDIMIENTO PARA QUE YO SE LO PUEDA ACLARAR Y DE COMO RESULTADO UN EXITO EN LA REALIZACION DE LOS MISMOS´´.

Aclarado esto @bvicentem: Aquí le dejo los siguientes pasos que usted debe de seguir ´´´´al pie de la letra´´´´ realizar ´´´´TODOS LOS PASOS SEGUIDOS´´´´ tal como viene en el ´´´´manual´´´´ que le dejo a continuación:

Ahora, @bvicentem,realice usted los siguientes pasos:

DESINSTALACIÓN DE PROGRAMAS:

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con: en su ´´Modo AVANZADO´´. Para ello sigues su manual la parte de desinstalación de programas.. ´´´´MUY IMPORTANTE´´´´: Durante el proceso de desinstalación le saldrá una pantalla similar a esta usted tiene que ´´´´habilitar´´´´:, usted tiene que ´´´´tildar´´´´:: ´´´´TODAS´´´´ las pestañas: que se le reflejen a usted a continuación:

Seguidamente, ´´´´tildadas:´´´´: y ´´´´habilitadas´´´´: ´´´´TODAS´´´´ las pestañas: un clic en la siguiente pestaña que pone: y seguidamente un clic en la pestaña que pone: que se refleja en la pantalla anterior.

Quitas todos los programas que encuentre con el nombre de:

Pues sería el siguiente:

O bien:

(Todos los que sean ) + Lo que sea de Nombre).

Éste debe de quedar ´´completamente desinstalado´´.

Manual del : Clic aquí: Manual del RevoUninstaller

Ahora, realice usted lo siguiente, siguiendo el ´´manual´´ ´´´´aplicado a los programas que le indico que desinstale a continuación´´´´:

DESINSTALACIÓN PROGRAMAS:

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con: en su ´´Modo ´´AVANZADO´´. Para ello sigues su: Clic aquí: manual de RevoUninstaller la parte de desinstalación de programas.

Quitas todos los programas que encuentre con los nombres de:

Pues sería el siguiente:

O bien:

(Todos los que sean ) + Lo que sea de Nombre).

Éste debe de quedar ´´´´completamente desinstalado´´´´.

´´´´MUY IMPORTANTE´´´´: Durante el proceso de ´´desinstalación´´ le saldrá una pantalla similar a esta usted tiene que ´´´´habilitar´´´´: usted tiene que ´´´´tildar´´´´: ´´´´TODAS´´´´ las pestañas: que se le reflejen a usted a continuación:

Seguidamente, ´´´´tildadas´´´´: y ´´´´habilitadas´´´´: ´´´´TODAS´´´´ las pestañas: un clic en la siguiente pestaña que pone: y seguidamente un clic en la pestaña que pone: que se refleja en la pantalla anterior.

Manual de: : Manual de Revo Uninstaller - nº 2 por SanMar

Me manda usted una Captura de Pantalla! con todo lo que salga cuando finalice el dicho proceso.

Ahora, @bvicentem, siga usted los siguientes pasos que le indico a usted a continuación:

IMPORTANTE:

Si alguno de los programas de los que se le indiquen en este tema ya los tuviera instalado usted, ´´NO´´ hace falta que los instale de nuevo, simplemente lo ´´ejecuta´´ y siga las indicaciones dadas y su ´´Manual´´ que se le deja junto al programa.

Pásele cada programa por separado y hasta que ´´NO´´ termine el programa de pasarse por completo, ´´´´siguiendo los pasos indicados´´´´ y su ´´´´Manual´´´´, ´´´´NO´´´´ le pase usted el siguiente programa y así con el resto de programas que se le indiquen en este tema.

Aclarado todo esto @bvicentem, siga usted los siguientes pasos que se le indican a continuación:

Como usted ya tiene instalado el programa: en su ordenador “no” hace falta que lo instale usted de nuevo el dicho programa: , sólo Ejecute usted el dicho programa: . Aquí te dejo su Manual del programa: , para que sepa cómo utilizarlo y configurarlo correctamente: Manual del CCleaner.

MUY IMPORTANTE:

Aquí te dejo su Manual del: , para que sepa cómo utilizarlo y configurarlo correctamente: clic aquí: Manual de CCleaner y seguidamente siga usted los siguientes pasos:

Ejecute usted el dicho programa: . En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro >> clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (´´IMPORTANTE´´: En la opción de Registro pásele ´´´´VARIAS VECES´´´´ dicho procedimiento hasta que se refleje que: ´´´´NO SE HAN ENCONTRADO PROBLEMAS´´´´ ó ´´´´TODOS LOS PROBLEMAS HAN SIDO RESUELTOS´´´´ o un mensaje similar).

Finalizado el proceso me manda usted una Captura de Pantalla en el que se ´´´´refleje´´´´ que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Ahora, @bvicentem, siga usted estos pasos le indico a continuación:

Descargue, instale y Ejecute: . Aquí le dejo la Url de Descarga del: , para que pueda descargarse el programa e instalarlo correctamente: clic aquí: Glary Utilities.

Aquí le dejo su: ´´Manual´´ del: para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted los siguientes pasos del: ´´Manual´´ que le indico a continuación:

1. Abrir el programa: con Derechos de Administrador.

2. Clic donde pone la opción y dejar ´´Todas las opciones Habilitadas´´ como se puede observar en esta imagen y clickea usted en la pestaña que pone tal y como se refleja en la siguiente imagen:

image691×492 55.7 KB

3. Empezará el proceso. Una vez finalizado dicho proceso clic en la pestaña que pone: Reparar Problemas. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

• ´´Repetir´´ nuevamente ´´todo´´ este procedimiento desde el principio hasta que en ´´todos los recuadros´´ ponga que:

Finalizado el proceso me manda usted una Captura de Pantalla ´´en el que se refleje que´´:

Seguidamente acceda a nuestro foro: forospyware para que le pueda seguir recibiendo ayuda de su ordenador accediendo a la siguiente Url que le dejo a continuación:

Url 1: ForoSpyware

ó

Url 2: https://forospyware.com/

                   Nota:

Al acceder a la Url de nuestro foro: forospyware es posible que le pida el: Usuario y la Contraseña con el cual usted se registró por primera vez en nuestro foro, si usted NO recordara la contraseña cuando usted acceda a dicha Url le da un click en la opción que pone:

• Olvidó su contraseña ó Usuario ó algún mensaje similar y siga los pasos que se le indican para poder acceder de nuevo a nuestro foro para que le pueda seguir reparando su ordenador.

Cuando haya realizado usted todos los pasos que le he indicado me lo comunica usted por aquí y me manda usted lo que le he solicitado en este tema!

Quedo a la espera de su respuesta!

He borrado también lo que me dice esta última pantalla y me dice que se borrarán cuando reinicie el PC. He reiniciado y vuelvo a entrar en el REVO. Ya no queda rastro de Onedrive.