Hola, ayer me metí en el foro para averiguar porque mi portátil iba lento. Seguí las instrucciones que había seguido otra persona para chequear su portatil de malware. Descargué malware bytes y guardé el informe: Hay varios malwares en cuarentena. Pasé el adcleaner y el cccleaner y ahora va mejor pero no sé si tengo que hacer algo más.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 8/7/20
Hora del análisis: 21:09
Archivo de registro: 90f5fb90-c14e-11ea-9045-2c56dc0465fe.json
-Información del software-
Versión: 4.1.2.73
Versión de los componentes: 1.0.976
Versión del paquete de actualización: 1.0.26581
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 18362.900)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-R3F2LF4\Libelula
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 311914
Amenazas detectadas: 22
Amenazas en cuarentena: 22
Tiempo transcurrido: 9 min, 0 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 1
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-3456141109-2991592538-2196831460-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|bonnlkdeoibjfmdjkkboihalnacmfhoj, En cuarentena, 1820, 443121, , , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 3
PUP.Optional.MindSpark.Generic, C:\USERS\LIBELULA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\bonnlkdeoibjfmdjkkboihalnacmfhoj, En cuarentena, 1820, 443121, , , ,
PUP.Optional.MindSpark.Generic, C:\USERS\LIBELULA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 1820, 443121, , , ,
PUP.Optional.MindSpark.Generic, C:\USERS\LIBELULA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BONNLKDEOIBJFMDJKKBOIHALNACMFHOJ, En cuarentena, 1820, 443121, 1.0.26581, , ame,
Archivo: 18
PUP.Optional.MindSpark.Generic, C:\USERS\LIBELULA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 1820, 443121, , , ,
PUP.Optional.MindSpark.Generic, C:\USERS\LIBELULA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 1820, 443121, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bonnlkdeoibjfmdjkkboihalnacmfhoj\000003.log, En cuarentena, 1820, 443121, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bonnlkdeoibjfmdjkkboihalnacmfhoj\CURRENT, En cuarentena, 1820, 443121, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bonnlkdeoibjfmdjkkboihalnacmfhoj\LOCK, En cuarentena, 1820, 443121, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bonnlkdeoibjfmdjkkboihalnacmfhoj\LOG, En cuarentena, 1820, 443121, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bonnlkdeoibjfmdjkkboihalnacmfhoj\MANIFEST-000001, En cuarentena, 1820, 443121, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\007313.ldb, En cuarentena, 1820, 443121, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\007316.ldb, En cuarentena, 1820, 443121, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\007317.log, En cuarentena, 1820, 443121, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\007318.ldb, En cuarentena, 1820, 443121, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 1820, 443121, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 1820, 443121, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 1820, 443121, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 1820, 443121, , , ,
PUP.Optional.MindSpark.Generic, C:\Users\Libelula\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000022, En cuarentena, 1820, 443121, , , ,
PUP.Optional.MindSpark.Generic, C:\USERS\LIBELULA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BONNLKDEOIBJFMDJKKBOIHALNACMFHOJ\13.931.18.8352_0\MANIFEST.JSON, En cuarentena, 1820, 443121, 1.0.26581, , ame,
PUP.Optional.MindSpark.Generic, C:\USERS\LIBELULA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BONNLKDEOIBJFMDJKKBOIHALNACMFHOJ\13.931.18.8352_0\CONFIG\CONFIG.JSON, En cuarentena, 1820, 456842, 1.0.26581, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.0.6.0
# -------------------------------
# Build: 06-24-2020
# Database: 2020-06-15.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-08-2020
# Duration: 00:00:14
# OS: Windows 10 Home
# Cleaned: 27
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6913fe21-e519-4db8-b10b-cef0127b1687}|DisplayIcon
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6913fe21-e519-4db8-b10b-cef0127b1687}|DisplayName
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.ASUSGiftBox Folder C:\Program Files (x86)\ASUS\ASUS GIFTBOX DESKTOP
Deleted Preinstalled.ASUSGiftBox Folder C:\ProgramData\ASUS\ASUS GIFTBOX DESKTOP
Deleted Preinstalled.ASUSLiveUpdate Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}
Deleted Preinstalled.ASUSProductRegistration Folder C:\Program Files (x86)\ASUS\APRP
Deleted Preinstalled.ASUSProductRegistration Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{8D6B05E0-F457-408C-9D13-549334D8FAE1}
Deleted Preinstalled.ASUSSmartGesture Folder C:\Program Files (x86)\ASUS\ASUS SMART GESTURE
Deleted Preinstalled.ASUSSmartGesture Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6FAAAFD3-190B-46FB-9FF2-5536DACE1DFD}
Deleted Preinstalled.ASUSSmartGesture Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Smart Gesture Launcher
Deleted Preinstalled.ASUSSmartGesture Registry HKLM\Software\Classes\CLSID\{F31B5912-07D6-4895-B4BA-5486CF3B18B1}
Deleted Preinstalled.ASUSSmartGesture Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}
Deleted Preinstalled.ASUSSmartGesture Task C:\Windows\System32\Tasks\ASUS SMART GESTURE LAUNCHER
Deleted Preinstalled.ASUSSplendid File C:\Users\Libelula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eye Care Switcher.Lnk
Deleted Preinstalled.ASUSSplendid Folder C:\Program Files (x86)\ASUS\SPLENDID
Deleted Preinstalled.ASUSSplendid Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{519B1615-F859-41EB-ACBA-AE97B75A2AB3}
Deleted Preinstalled.ASUSSplendid Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Splendid ACMON
Deleted Preinstalled.ASUSSplendid Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{0969AF05-4FF6-4C00-9406-43599238DE0D}
Deleted Preinstalled.ASUSSplendid Task C:\Windows\System32\Tasks\ASUS SPLENDID ACMON
Deleted Preinstalled.ASUSWebStorage Folder C:\Program Files (x86)\ASUS\WEBSTORAGE
Deleted Preinstalled.ASUSWebStorage Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\WEBSTORAGE
Deleted Preinstalled.ASUSWebStorage Registry HKLM\Software\Classes\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7191}
Deleted Preinstalled.ASUSWebStorage Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|WebStorage
Deleted Preinstalled.ASUSWebStorage Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|WebStorage
Deleted Preinstalled.ASUSWebStorage Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|WebStorage
Deleted Preinstalled.ASUSWebStorage Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WebStorage
Deleted Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4644 octets] - [08/07/2020 21:38:57]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Hola
Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus
Descarga Farbar Recovery Scan Tool en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.
- Ejecuta FRST.exe.
- En el mensaje de la ventana del Disclaimer, pulsamos Yes
- En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
- Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Pon los dos reportes generados.
Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).
Un saludo