PC se bloquea al inicio y llegar al escritorio

negrosorolla · 29 Noviembre, 2023 11:08

Hola, ayer en la mañana, al activar el PC (que se encontraba encendido) me salió un aviso de Mantenimiento de windows, que indicaba que debía reiniciar el equipo para arreglar un problema en el disco. Lo hice, pero al volver a la pantalla escritorio, se volvió muy lento, tan lento que no ejecutaba nada. Forcé varias veces un reinicio, pero seguía igual, trate de reiniciar en modo seguro, y de repente se apagó, noté que tenía mucha temperatura. Esperé un par de horas, y pude reiniciar en modo seguro. Le realicé un ESETONLINESCAN, que no encontró nada, instalé y ejecuté CCLEANER, y luego Malwarebytes que me dio el siguiente reporte:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 28/11/23
Hora del análisis: 22:51
Archivo de registro: ddad51be-8e59-11ee-b909-00ff0119ad1e.json

-Información del software-
Versión: 4.6.6.294
Versión de los componentes: 1.0.2201
Versión del paquete de actualización: 1.0.77823
Licencia: Prueba

-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: manomaestra\JoseAntonio

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 361741
Amenazas detectadas: 28
Amenazas en cuarentena: 28
Tiempo transcurrido: 43 min, 23 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 2
Spyware.PasswordStealer, HKU\S-1-5-21-3605969310-3002992618-3777335900-1001\SOFTWARE\ffdroider, En cuarentena, 1283, 954910, 1.0.77823, , ame, , , 
Trojan.Dropper, HKU\S-1-5-21-3605969310-3002992618-3777335900-1001\SOFTWARE\iwwggaa2, En cuarentena, 28, 954912, 1.0.77823, , ame, , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 5
Trojan.Dropper, C:\PROGRAMDATA\POSSE, En cuarentena, 28, 930778, 1.0.77823, , ame, , , 
Trojan.Dropper, C:\USERS\JOSEANTONIO\DOCUMENTS\VLCPVIDEOV1.0.1, En cuarentena, 28, 974953, 1.0.77823, , ame, , , 
Trojan.BrowserHijack, C:\ProgramData\Zaroqr\Oyvw\C64ED0D6, En cuarentena, 8263, 940996, , , , , , 
Trojan.BrowserHijack, C:\PROGRAMDATA\ZAROQR\OYVW, En cuarentena, 8263, 940996, 1.0.77823, , ame, , , 
PUP.Optional.Iminent, C:\USERS\JOSEANTONIO\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 94, 455248, , , , , , 

Archivo: 21
Legit.MisusedLegit, C:\PROGRAMDATA\72\mozglue.dll, En cuarentena, 10093, 965932, 1.0.77823, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
Legit.MisusedLegit, C:\PROGRAMDATA\72\softokn3.dll, En cuarentena, 10093, 965934, 1.0.77823, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083
Legit.MisusedLegit, C:\PROGRAMDATA\72\sqlite3.dll, En cuarentena, 10093, 965937, 1.0.77823, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660
Legit.MisusedLegit, C:\PROGRAMDATA\72\freebl3.dll, En cuarentena, 10093, 965931, 1.0.77823, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
Legit.MisusedLegit, C:\PROGRAMDATA\72\nss3.dll, En cuarentena, 10093, 965933, 1.0.77823, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
Legit.MisusedLegit, C:\PROGRAMDATA\72\vcruntime140.dll, En cuarentena, 10093, 965935, 1.0.77823, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
Legit.MisusedLegit, C:\PROGRAMDATA\72\msvcp140.dll, En cuarentena, 10093, 975349, 1.0.77823, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4
Trojan.BrowserHijack, C:\PROGRAMDATA\ZAROQR\OYVW\C64ED0D6\BACKGROUND.JS, En cuarentena, 8263, 940996, 1.0.77823, , ame, , 65013FDBB2C83AF7CB68240B2273B5AA, 3358B2E02C988F0533A935A1BB656D1CCA5667ACD68A7FA6847000D35AC6C95D
Trojan.BrowserHijack, C:\ProgramData\Zaroqr\Oyvw\C64ED0D6\icon128.png, En cuarentena, 8263, 940996, , , , , 86DF701CE3B2191A415BDEF3222AB59F, E2712D19AA6AA4A29827E76C4DF53F54B5207AB9C90C0CB2202635072D41AA22
Trojan.BrowserHijack, C:\ProgramData\Zaroqr\Oyvw\C64ED0D6\jgwtzd, En cuarentena, 8263, 940996, , , , , 68FBAA2227D9E2ED98C5AF90F708D480, DBF5590DB077B208EBEB87F1A8075B54B006448A9E66AA1F45187751CF39361A
Trojan.BrowserHijack, C:\ProgramData\Zaroqr\Oyvw\C64ED0D6\manifest.json, En cuarentena, 8263, 940996, , , , , AB8FE2D2858579033B3E15B055257AA8, 58DE398C3C3A9C2084E905EF86F78ED9C036104CB304C0AE9FC034284ABEF6E6
PUP.Optional.Iminent, C:\Users\JoseAntonio\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 94, 455248, , , , , AC8786872B48296230A8F42E3A104FB1, 3666A48889C110BA8447DBD6D5B125F5200ABC7A05FE8DE07EF8ADDEB0D20545
PUP.Optional.Iminent, C:\Users\JoseAntonio\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000008.ldb, En cuarentena, 94, 455248, , , , , 6F70A8978F80E7C7B84C07562245D714, A16D7F255B6261200023A81113153ECB97143BB2BD0EF1C5E3F37D269DAB56AD
PUP.Optional.Iminent, C:\Users\JoseAntonio\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000010.log, En cuarentena, 94, 455248, , , , , E4FD01EADAECEF89BC6D22228632D646, A3F7D6725583313E5E0FA6ACB8AEABEA84D0619668A0B257AE5A4BF25E5CAAF7
PUP.Optional.Iminent, C:\Users\JoseAntonio\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000011.ldb, En cuarentena, 94, 455248, , , , , 9BDD0E30FA722999B4BB2FC81683F43D, 32DB5379EEE1B48CB82FEBC0558B1D119689B9B94259033676230A1D9E55BEFD
PUP.Optional.Iminent, C:\Users\JoseAntonio\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 94, 455248, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Iminent, C:\Users\JoseAntonio\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 94, 455248, , , , , , 
PUP.Optional.Iminent, C:\Users\JoseAntonio\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 94, 455248, , , , , 51C9788B7D3581C951860BCA7FC8225B, 9612F1039C2CF27B2E888BC7D7ABF0006504B2DE435D5D1F0F425DF6FC74D00E
PUP.Optional.Iminent, C:\Users\JoseAntonio\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 94, 455248, , , , , 8957F3E970B1E9902E833B4F43168AB3, 3989F271CCCA17032DD040D567EF5E5C385D8DE068078FB0702E9B3BB594078F
PUP.Optional.Iminent, C:\Users\JoseAntonio\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 94, 455248, , , , , D4415DAB7E9E64E05EF81CF384BDD0DA, CD8572AD27F5780218EE639368D3FF70AA06D7E8C9C888D812D5EA87BCF25FB5
PUP.Optional.Iminent, C:\USERS\JOSEANTONIO\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Sustituido, 94, 455248, 1.0.77823, , ame, , 0EABED7DD15751B9F9FCA4CF99048A89, 063C21C8A342ED3E2C0CCF5E3968B00E99DC9B864C80B8AAA5789F87EFAAA0FC

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Siguiendo las instrucciones de un caso similar en el foro, instalé y ejecute adwcleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-08-22.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-28-2023
# Duration: 00:00:03
# OS:       Windows 8.1
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Conduit

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.SamsungSettings   Folder   C:\Program Files (x86)\SAMSUNG\SETTINGS


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1468 octets] - [28/11/2023 23:57:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

luego de esto reinicie el equipo de modo normal pero sigue igual, muy lento y después de un rato me aparece una pequeña advertencia de que windows no funciona, si quiero terminar el proceso, por favor, si me pueden ayudar que necesito trabajar!

negrosorolla · 5 Diciembre, 2023 18:57

Por favor indicar como solucionado @MIXU Lo pude solucionar sólo, muchas gracias en todo caso

MIXU · 6 Diciembre, 2023 01:29

Hola, buenas @negrosorolla

Aún recuerdo la última vez que atendí un caso tuyo. Ya hace unos años…

Siento esta vez en que no hayas recibido ayuda cuando lo pediste… pero:

5.2 Recuerden que: NO somos una empresa que le cobra por los servicios, NO somos un servicio técnico, NO atendemos las 24hrs, somos humanos, tenemos también nuestros trabajos, responsabilidades, problemas y familias que atender; somos voluntarios. En conclusión, sólo somos una COMUNIDAD (FORO) DE AYUDANTES VOLUNTARIOS que intentarán ayudarle sin fines de lucro, sin pedirle nada a cambio más que se respeten estas normas y políticas. Sobre todo respeto y camaradería a quienes voluntariamente dedican su tiempo en intentar ayudar a otros.

De todas formas… Muchas gracias por seguir confiando en ForoSpyware.

Me alegro de que se haya resuelto tu problema, aunque esta vez haya tenido que ser por ti mismo .

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.