PC-Windows10-infectado por PC faster y otros


#1

Buenas tardes

Hace unas semanas descargué un archivo infectado, ya que creí que era un instalador de Facerig y terminé con varias porquerías en la computadora.

Tan tonto no fui porque rápidamente pasé el Windows Defender, el MalwareBytes Antimalware y Malware AdwCLeaner, lo que borró muchas cosas. SIn embargo, algunas volvían a instalarse, así que busque en el Registro y borré las ultimas entradas.

Con el paso de los días, no volvió a molestar o salir nada raro en la computadora, pero ayer, en un blog sobre el Kindler Reader, me salíó la opción de desscargar un archivo llamado “f.txt”. Ahí decidí volver a pasar el AdwCleaner y, tras muchas veces de realizar el analisis y encontrar varias cosas, este es el resultado más reciente:

En todos los analisis me salía el “PC faster”, en cambio, todos los demás de la imágen son nuevos para mí.

¿Cómo soluciono definitivamente esto?


#2

Hola @krloxxx bienvenido al nuevo foro

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis de amenazas, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Informes >> Informe de análisis encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo


#3

Una pregunta más

¿Cómo evito que el Ccleaner me borre el historial de Mozilla Firefox? Porque me sirve de mucho tenerlo disponible, así encuentro algunas cosas más rapido, por ejemplo un tutorial sobre edición de Photoshop de hace 3 meses, al estar en el historial, sé que ese tutorial en específico era el que me serviría y no otros.


#4

Hola

Abre Ccleaner >> Limpiador >> Programas >> en Firefox desmarca todo.

Un saludo


#5

Malwarebytes

www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 16/2/19
Hora del análisis: 18:20
Archivo de registro: a01a8b30-3230-11e9-87a0-d43d7eec17e2.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.527
Versión del paquete de actualización: 1.0.9298
Licencia: Caducado

-Información del sistema-
SO: Windows 10 (Build 17134.590)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-S30GD9N\Carlos

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 324545
Amenazas detectadas: 14
Amenazas en cuarentena: 14
Tiempo transcurrido: 1 min, 44 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 1
PUP.Optional.JetMedia, C:\PROGRAM FILES (X86)\JETMEDIA\NATIVEDESKTOPMEDIASERVICE\desktop_media_service.exe, En cuarentena, [4023], [506353],1.0.9298

Módulo: 1
PUP.Optional.JetMedia, C:\PROGRAM FILES (X86)\JETMEDIA\NATIVEDESKTOPMEDIASERVICE\desktop_media_service.exe, En cuarentena, [4023], [506353],1.0.9298

Clave del registro: 4
PUP.Optional.JetMedia, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NativeDesktopMediaService, En cuarentena, [4023], [506353],1.0.9298
PUP.Optional.JetMedia, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{0BBF4374-1526-4C85-8466-514ACFA97A55}, En cuarentena, [4023], [506353],1.0.9298
PUP.Optional.JetMedia, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F59D61B2-48AA-4856-9065-D96359A9E56F}, En cuarentena, [4023], [506353],1.0.9298
PUP.Optional.JetMedia, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{F59D61B2-48AA-4856-9065-D96359A9E56F}, En cuarentena, [4023], [506353],1.0.9298

Valor del registro: 2
Adware.NetAdapter, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{3A9EBF68-007C-41BE-B193-510358E77674}, En cuarentena, [1006], [509082],1.0.9298
PUP.Optional.JetMedia, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NATIVEDESKTOPMEDIASERVICE|IMAGEPATH, En cuarentena, [4023], [506357],1.0.9298

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 2
PUP.Optional.JetMedia, C:\Program Files (x86)\Jetmedia\NativeDesktopMediaService, En cuarentena, [4023], [506353],1.0.9298
PUP.Optional.JetMedia, C:\PROGRAM FILES (X86)\JETMEDIA, En cuarentena, [4023], [506353],1.0.9298

Archivo: 4
PUP.Optional.JetMedia, C:\PROGRAM FILES (X86)\JETMEDIA\NATIVEDESKTOPMEDIASERVICE\desktop_media_service.exe, En cuarentena, [4023], [506353],1.0.9298
PUP.Optional.JetMedia, C:\Program Files (x86)\Jetmedia\NativeDesktopMediaService\watchdog.exe, En cuarentena, [4023], [506353],1.0.9298
PUP.Optional.JetMedia, C:\WINDOWS\SYSTEM32\TASKS\{0BBF4374-1526-4C85-8466-514ACFA97A55}, En cuarentena, [4023], [506353],1.0.9298
Generic.Malware/Suspicious, C:\USERS\CARLOS SERRANO CRUZ\APPDATA\LOCAL\TEMP\NA.EXE, En cuarentena, [0], [392686],1.0.9298

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-02-15.6 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-16-2019
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Jetmedia
Deleted       C:\ProgramData\pc faster
Deleted       C:\Users\Public\Documents\pc faster

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2470 octets] - [24/01/2019 01:48:36]
AdwCleaner[C00].txt - [2137 octets] - [24/01/2019 01:49:31]
AdwCleaner[S01].txt - [1647 octets] - [24/01/2019 02:04:06]
AdwCleaner[C01].txt - [1739 octets] - [24/01/2019 02:04:14]
AdwCleaner[S02].txt - [6438 octets] - [29/01/2019 01:09:05]
AdwCleaner[C02].txt - [5478 octets] - [29/01/2019 01:09:38]
AdwCleaner[S03].txt - [2174 octets] - [29/01/2019 01:11:31]
AdwCleaner[C03].txt - [2190 octets] - [29/01/2019 01:11:41]
AdwCleaner[S04].txt - [3290 octets] - [29/01/2019 01:20:36]
AdwCleaner[C04].txt - [3108 octets] - [29/01/2019 01:20:47]
AdwCleaner[S05].txt - [2253 octets] - [10/02/2019 00:49:49]
AdwCleaner[C05].txt - [2307 octets] - [10/02/2019 00:50:35]
AdwCleaner[S06].txt - [2021 octets] - [10/02/2019 00:54:14]
AdwCleaner[S07].txt - [2082 octets] - [10/02/2019 00:55:45]
AdwCleaner[S08].txt - [2289 octets] - [16/02/2019 02:59:41]
AdwCleaner[C08].txt - [2419 octets] - [16/02/2019 03:08:32]
AdwCleaner[S09].txt - [2265 octets] - [16/02/2019 03:09:55]
AdwCleaner[C09].txt - [2431 octets] - [16/02/2019 03:11:51]
AdwCleaner[S10].txt - [3651 octets] - [16/02/2019 13:11:09]
AdwCleaner[C10].txt - [3635 octets] - [16/02/2019 13:11:45]
AdwCleaner[S11].txt - [2660 octets] - [16/02/2019 13:13:08]
AdwCleaner[S12].txt - [2685 octets] - [16/02/2019 18:27:10]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C12].txt ##########

Curiosidad: El Ccleaner se tilda con el “historial de Internet Explorer”, así que lo desmarqué de las opciones y el programa eliminó 8.471 MB de archivos basura. ¡Casi 8.5 GB!

La pc parece andar bien

¿Cómo puedo comprobar que REALMENTE ya no habrá mas problemas?

Otra cosa, si borro las ultimas entradas del Windows32 ¿No sería mejor?