Posible malware Explorador de archivos a veces muestra las miniaturas como si fuesen archivo desconocido

#1

El explorador de archivos muestra las miniaturas como archivos desconocidos. Por ejemplo una carpeta lo muestra como desconocido o a veces al abrir el explorador se queda trabado en “trabajando en ello” otras veces no se abre completamente el panel de control y siempre mi pc tarda mas de lo normal en apagarse En los navegadores al abrirlos, aparecía un link no lo recuerdo del todo. Lo que si recuerdo es que decia “helperbar” ahora ya no me sale porque tuve que desinstalarlos y volverlos a instalar Sospecho de un posible malware porque mi pc es un core i7, tiene 16GB en ram y tiene 1TB en almacenamiento (tradicional), no es de estado solido

#2

Hola @Cristian_Alejandro

Bienvenido a esta nueva etapa de InfoSpyware!!!

Busquemos infecciones entonces: :+1:

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Lo ejecutas usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

#3

Cuando el limpiador de CCcleaner se ejecuta, se detiene al momento de pasar por el historial de internet explorer, no avanza del 17 o 18%

#4

Hola @Cristian_Alejandro

Deten el programa.

Luego vas a Inicio >>> ejecutar >>> en la ventana que se abre escribes %temp% presionas Enter elimina todo el contenido de la carpeta, la capeta NO.

Y sigues con los demás pasos.

Salu2

#5

-------------------------------

# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-12-2019
# Duration: 00:00:05
# OS:       Windows 10 Home Single Language
# Cleaned:  10
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Jetmedia
Deleted       C:\Program Files (x86)\Multitimer
Deleted       C:\Users\Cristian\AppData\Roaming\Jetmedia
Deleted       C:\Windows\Syswow64\SSL

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted       HKLM\Software\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted       HKLM\Software\Wow6432Node\Microleaves
Deleted       HKU\.DEFAULT\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
Deleted       HKU\S-1-5-18\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2138 octets] - [12/04/2019 07:34:59]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
#6

Hola @Cristian_Alejandro

Falta reporte de Malwarebytes.

Salu2.

#7
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 12/4/19
Hora del análisis: 8:02
Archivo de registro: 321018b2-5d23-11e9-9c34-18dbf221996b.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.563
Versión del paquete de actualización: 1.0.10126
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17763.437)
CPU: x64
Sistema de archivos: NTFS
Usuario: DELL-5567\Cristian

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 495924
Amenazas detectadas: 4
Amenazas en cuarentena: 4
Tiempo transcurrido: 62 hr, 33 min, 29 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Advertencia
PUM: Advertencia

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 4
RiskWare.GameHack, C:\GAMES\GRAND THEFT AUTO V\STEAM_API64.DLL, En cuarentena, [7614], [305544],1.0.10126
HackTool.FilePatch, C:\USERS\CRISTIAN\DOCUMENTS\RESPALDOS\PATCH REVO UNINSTALLER X64.EXE, En cuarentena, [7749], [281135],1.0.10126
HackTool.FilePatch, C:\USERS\CRISTIAN\DOCUMENTS\RESPALDOS\PATCH REVO.RAR, En cuarentena, [7749], [281135],1.0.10126
HackTool.FilePatch, C:\USERS\CRISTIAN\DOCUMENTS\RESPALDOS\VEGAS.PRO.13.0-PATCH.RAR, En cuarentena, [7749], [281135],1.0.10126

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
#8

Hola @Cristian_Alejandro

No has comentado si persiste el problema?

Salu2.

#9

El problema aun sigue

#10

Hola @Cristian_Alejandro

Puedes subirnos una imagen del error:

Como subir imágenes al Foro?

Salu2

#11

#12

#13

#14

#15

Hola @Cristian_Alejandro

Prueba lo siguiente:

Descarga en tu escritorio :arrow_right: Windows Repair all in one, hazlo con la versión portable suele estar la última de todas donde veas que pone Captura

  • Es un fichero ZIP con este nombre :white_check_mark: tweaking.com_windows_repair_aio.zip, lo descomprimes y ejecutas desde la carpeta que se habrá generado en tu escritorio.

  • Haces doble clic sobre el archivo Repair_Windows.exe.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona Ejecutar como Administrador.- )

  • Aceptas en la primera pantalla la licencia de uso pulsando en I Agree y a continuación veras la pantalla inicial del programa, donde debes seguir estos pasos :

:one: Repairs - Main.

:two: Open Repairs.



  1. Inmediatamente aparecerá una nueva ventana, marcas "All Repair"

  2. Presiona en "Start Repair"


El proceso ira realizando todos los pasos establecidos y cuando termine Reinicias el equipo.

Nos comentas como funciona tu equipo, en relación al problema planteado.

Salu2.

#16

Sigue con el problema

#17

Hola @Cristian_Alejandro

Prueba lo dicho en este Video:

https://www.youtube.com/watch?v=cM6TrCZXQRE

Salu2.

#18

Ya lo hice, pero sigue igual

#19

Hola @Cristian_Alejandro

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

#21

Una observación: Me salió una notificación de Cc Ceaner para ejecutar limpieza y al hacerlo, se queda trabado al momento de limpiar el historial de internet explorer. No avanza de ahí

Ya lo hice, pero no me deja pegar porque supera el limite de caracteres