Posible troyano

Hola.

Hace dias que el ordenador se comporta de manera rara y malwarebytes me lanza mensajes de un troyano procedente de bitTorrent. Quiza el problema venga de una descarga que hice.

Al apagar el ordenador me aparece un pantallazo azul.

Al iniciar de nuevo abro el navegador mozilla y al restaurar la ultima sesion me aparecen siempre las mismas pestañas que tenia hace unos meses, no se si de alguna copia de seguridad que hiciera entonces, en vez de las pestañas que tenia abiertas cuando apague la ultima vez el pc.

Va mas lento de lo normal, que ya de por si va lento, y hace otras cosillas raras a veces.

Agredezco mucho de antemano la ayuda prestada.

Un saludo.

Buenas fran50, voy a intentar ayudarte. Necesito que me respondas algunas cuestiones para poder brindarte una ayuda personalizada:

  1. Sistema Operativo que tienes instalado en tu ordenador.
  2. Tu Disco Duro es HDD o Disco Duro SSD.
  3. Todos los Sistemas de Seguridad que tienes instalados en tu ordenador.
  4. Descargaste algún programa de alguna página no fiable. En caso afirmativo - Cual.

A la espera de tu respuesta.

Buenos dias chicloi.

Te respondo lo mejor que pueda.

Tengo windows 10 y HDD. en cuanto a seguridad tengo windows defender y malwarebytes. Respecto a posibles programas descargados, no se muy bien si te refieres a cual es el programa descargado o cual la pagina, de todos modos este tema lo tengo menos claro; descargue 2 o 3 programas de una pagina de enlaces de torrent, la pagina creo que era limetorrent y no recuerdo los programas porque creo que los borre, quiza uno fuera ccleaner.

Siento no poder ayudar mas.

Muchas gracias por tu ayuda.

PASOS A SEGUIR:

"PASO 1": “Descargar e Instalar” los siguientes programas, en el "Escritorio" de su ordenador, en el orden indicado y establecido pero "NO" los inicie.

"PASO 2": “Manual de Uso” de los programas que se van a utilizar en el "PASO 1".

Una vez aclarado dicho procedimiento siga dichos pasos al pie de la letra, por el orden establecido y sin saltarte ningún paso:

"PASO 1":

Descarge e Instale” los siguientes programas en el “Escritorio” de tu ordenador y no los inicie y siga los pasos establecidos y sin saltarte ningún paso:

  1. Url Descarga: “Rkill by Grinler”:https://www.infospyware.com/utiles/rkill/ (renombrada bajo el nombre de iExplore.exe) para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante "NO" reiniciar el sistema hasta que se le solicite.
  2. Url Descarga: “Dr.web cureit!”:https://www.infospyware.com/antivirus-gratis/drweb/
  3. Url Descarga: “Eset Online Scaner”:https://www.infospyware.com/eset-online-scanner/

"PASO 2": Siga estos pasos al Pie de la Letra y Sin Saltarte Ningún Paso y “En El Orden Establecido” y pásele cada programa por orden y “Uno Por Uno”, es decir, hasta que no acabe de analizar el primer programa por completo "NO" le pases el siguiente programa y así se debe de hacer y si te pide algún programa de los que estamos empleando de que debe de "reinicar el equipo" para poder desinfectar las amenazas y/o infecciones encontradas le dices que: "SI" y seguidamente cuando le pases el siguiente programa antes de pasarselo le pasas ejecutas el primer programa del siguiente: “Rkill by Grinler” y así con el resto de programas.

  1. En cuanto al primer programa que es el “Rkill by Grinler” lo tienes que iniciar con Botón Secundario y con “Derechos de Administrador” y lo debes de ejecutar "En El Escritorio" de tu ordenador, y cuando termine el proceso por completo "NO" debe reinicar el ordenador a no ser que se lo indique yo o lo solicite algún programa de desinfección de los que se van a emplear para dicha desinfección y seguidamente pásele el siguiente programa: "Dr.Web Cureir!" que le dejo a continuación siguiendo su "Manual de Uso":
  2. Url Descarga: "Manual de Uso": Dr.Web Cureir! siga este Manual de Uso" al pie de la letra y en el orden establecido y sin saltarte ningún paso:https://forospyware.com/t/manual-dr-web-curelt/142
  3. Url Descarga: "Manual de Uso: “Eset Online Scaner”:https://forospyware.com/t/manual-de-eset-online-scanner/971

"ELIMINE" "TODO" LO QUE ENCUENTREN CADA UNO DE LOS PROGRAMAS CUANDO TERMINEN DE ANALIZAR POR COMPLETO SIGUIENDO SU "MANUAL DE USO" Y "NO" LE DE A RESTAURAR NADA.

Una vez realizado todo este procedimiento me manda cada uno de los "Informes" de cada programa que se ha utilizado siguiendo dicho "Manual De Uso".

Siga Estas Instrucciones Para Enviarme Dicho "Informe" Que Le He Solicitado Cuando Terminen De Analizar Por Completo Cada Programa Por Separado Que Le He Solicitado:

Etiqueta [Code]:

Minúscula o Mayúscula para la etiqueta “Code” es indistinto.

Si tiene otro reporte, puede continuar pegándolo como lo hizo anteriormente.

Hola.

Gracias por tu ayuda. Queria comentar que van ya camino de 3 dias sin parar entre que le pase Dr Web Curelt y ahora Eset Online y no tiene pinta de terminar aun. Esto es mucha tiempo, no?

Muchas gracias.

Un saludo.

Gracias por tu ayuda. Queria comentar que van ya camino de 3 dias sin parar entre que le pase Dr Web Curelt y ahora Eset Online y no tiene pinta de terminar aun. Esto es mucha tiempo, no?

Muchas gracias.

Un saludo.

Deja que analice por completo y NO interrumpas ningún programa. Tenga paciencia y no desespere que son programas que tardan bastante en Analizar.

Debe de configurar la pantalla para que "NO" se apague y NO se ponga en Estado de Suspensión" para que "NO" se interrumpa el proceso de análisis del programa que se está pasando ya que si se apaga la pantalla o se pone en “Estado de Suspensión” tu ordenador se interrumpe el proceso de análisis del programa y cuando se vuelve a encender la pantalla de tu ordenador o se vuelve del estado de suspensión tu ordenador vuelven a seguir analizando y se interrumpe el proceso de Análisis que es uno de los problemas el cual se demora el proceso de duración del Análisis del programa que se está pasando en tu ordenado, por lo tanto, configure su pantalla de su ordenador para que no se apague y configure la pantalla de su ordenador para que no entre en estado de suspensión.

Otro de los inconvenientes es que según las especificaciones de cada ordenador tarda más o menos dichos programas en Analizar el ordenador en busca de Virus y/o Amenazas y/o Infecciones.

Cuando acaben dichos programas de analizar me mandas el "Informe" que le he solicitado de los "2 programas".

Pego los reportes solicitados; espero que los analisis hayan sido correctos (aparte de las infecciones detectadas). Muchas gracias.

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2021 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 06/10/2021 07:51:51 PM in x64 mode.
Windows Version: Windows 10 Home 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * HOSTS file entries found: 

  127.0.0.1       localhost

Program finished at: 06/10/2021 07:53:16 PM
Execution time: 0 hours(s), 1 minute(s), and 25 seconds(s)
Total 2077094809968 bytes in 2065870 files scanned (3518957 objects)
Total 2065729 files (3518525 objects) are clean
Total 51 files (107 objects) are infected
Total 312 files (322 objects) are raised error condition
Scan time is 07:11:08.919

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\users\javi\downloads\ccleaner.5.80.8743.all\ccleaner.5.80.8743.all\crack-all.edition\ccleaner.business.crack.exe - quarantined
C:\users\javi\downloads\ccleaner.5.80.8743.all\ccleaner.5.80.8743.all\crack-all.edition\ccleaner.professional.crack.exe - quarantined
C:\users\javi\downloads\ccleaner.5.80.8743.all\ccleaner.5.80.8743.all\crack-all.edition\ccleaner.technician.crack.exe - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\APMessage.exe - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\CheckSumTool.dll - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\bvrpctln.dll - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\IAMCu.dll - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\LiveUpdateClientToolsu.dll - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\OLRegistu.dll - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\Snapu.dll - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\SNUpdate.exe - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\WinInetErrors.dll - quarantined
C:\Program Files (x86)\InPixio Photo Maximizer\WUNPACLN.dll - quarantined
C:\Program Files (x86)\InstallShield Installation Information\{33DB8C17-40C9-4629-B6D4-05A4C7E8AA86}\ISAdmin.exe - quarantined
C:\Program Files (x86)\PDF Creator\LicenseSpringLibrary.dll - quarantined
C:\Program Files (x86)\PDF Creator\dynapdfm.dll - quarantined
C:\Program Files (x86)\PDF Creator\dynapdf_x64.dll - quarantined
C:\Program Files (x86)\PDF Creator\PDFProThumbnailHandler_x64.dll - quarantined
C:\Program Files (x86)\PDF Creator\PDF Creator.exe - quarantined
C:\Program Files (x86)\PDF Creator\reporttool.exe - quarantined
C:\Program Files (x86)\PDF Creator\uninstaller.exe - quarantined
C:\Program Files (x86)\PDF Creator\updater.exe - quarantined
C:\Program Files\DIFX\491FAE2B5D492602\dpinst64.exe - quarantined
C:\Program Files\Remo Recover 5.0\kmrr5.exe - quarantined
C:\Program Files\Remo Recover 5.0\installdrv.exe - quarantined
C:\Program Files\Remo Recover 5.0\rs-dlrone.exe - quarantined
C:\Program Files\Remo Recover 5.0\libgfle340.dll - quarantined
C:\Program Files\Remo Recover 5.0\rs-onepopup.exe - quarantined
C:\Program Files\Remo Recover 5.0\gdiplus.dll - quarantined
C:\Program Files\Remo Recover 5.0\libgfl340.dll - quarantined
C:\Program Files\Remo Recover 5.0\rs-recover.exe - quarantined
C:\Program Files\Remo Recover 5.0\rs-previewer.exe - quarantined
C:\Program Files\Remo Recover 5.0\32\xmldb.dll - quarantined
C:\Program Files\Remo Recover 5.0\rsupdate.EXE - quarantined
C:\Program Files\Remo Recover 5.0\32\SQLite3.dll - quarantined
C:\Program Files\Remo Recover 5.0\32\gdiplus.dll - quarantined
C:\Program Files\Remo Recover 5.0\32\rs-recover32.exe - quarantined
C:\Program Files\Remo Recover 5.0\64\gdiplus.dll - quarantined
C:\Program Files\Remo Recover 5.0\unins000.exe - quarantined
C:\Program Files\Remo Recover 5.0\64\xmldbx64.dll - quarantined
C:\Program Files\Remo Recover 5.0\64\SQLite3x64.dll - quarantined
C:\Program Files\Remo Recover 5.0\64\rs-recover64.exe - quarantined
C:\Program Files\Remo Recover 5.0\64\ToolkitPro1513vc100x64U.dll - quarantined
C:\Program Files\Remo Recover 5.0\ToolkitPro1513vc100U.dll - quarantined
C:\Program Files\Remo Recover 5.0\32\ToolkitPro1513vc100U.dll - quarantined
C:\Program Files\Wondershare\Filmora9\Wondershare Helper Compact.exe - quarantined
C:\ProgramData\Lenovo\Vantage\Addins\Lenovo.Vantage.SmartPerformanceAddin\1.0.0.117\SmartCareSDK.dll - quarantined
C:\ProgramData\Lenovo\Vantage\Addins\Lenovo.Vantage.SmartPerformanceAddin\1.0.0.117\ProcBy.dll - quarantined
C:\Users\Javi\Documents\DESCARGADOS DE AVDESCARGAS\COGER OTRO Advanced SystemCare Ultimate v13.2.0.132.Multilenguaje.ES.inc.Crack\asc-ultimate-setup.exe - quarantined
C:\Users\Public\PDF Creator\updater\updater.exe - quarantined
C:\Windows\System32\SppExtComObjPatcher.exe - quarantined

Total 2077094809968 bytes in 2065870 files scanned (3518957 objects)
Total 2065729 files (3518525 objects) are clean
Total 51 files (107 objects) are infected
Total 51 files are neutralized
Total 312 files (322 objects) are raised error condition
Scan time is 07:11:08.919
13/06/2021 13:51:10
Archivos analizados: 954095
Archivos detectados: 36
Archivos desinfectados: 36
Tiempo total de análisis 03:08:20
Estado del análisis: Finalizado


C:\Program Files (x86)\Common Files\Nero\AdvrCntr6\AdvrCntr6.dll	Win32/HackTool.Crack.FU aplicación potencialmente no segura	desinfectado por eliminación
C:\Program Files (x86)\MyPlayCity.com\Uptasia\Uptasia.exe	una variante de Win32/MyPlayCity.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_44995.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45272.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45312.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45416.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45496.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45597.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45661.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45665.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45785.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45857.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_45967.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\updates\7.10.5_46011.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\AppData\Roaming\BitTorrent\BitTorrent.exe	una variante de Win32/uTorrent.E aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 21.zip	una variante de Android/AdDisplay.AirPush.P aplicación potencialmente no deseada	contenía archivos infectados
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 27.zip	una variante de Android/AdDisplay.AirPush.P aplicación potencialmente no deseada	contenía archivos infectados
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 276.zip	Win32/HackTool.Crack.FU aplicación potencialmente no segura	eliminado
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 278.zip	Win32/HackTool.Crack.FU aplicación potencialmente no segura,una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura,una variante de Win32/Keygen.AEN aplicación potencialmente no segura	contenía archivos infectados
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 279.zip	una variante de Win32/HackTool.KMSAuto.M aplicación potencialmente no segura,una variante de MSIL/HackKMS.I aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura,una variante de MSIL/HackKMS.G aplicación potencialmente no segura	eliminado
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 305.zip	una variante de MSIL/HackKMS.G aplicación potencialmente no segura,una variante de Win32/Keygen.AEN aplicación potencialmente no segura	contenía archivos infectados
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 33.zip	una variante de Win32/Appwork.A aplicación potencialmente no deseada,una variante de Win32/LuluSoftware.A aplicación potencialmente no deseada,Win32/HackTool.Crack.FU aplicación potencialmente no segura,una variante de Win32/HackTool.KMSAuto.M aplicación potencialmente no segura,una variante de MSIL/HackKMS.I aplicación potencialmente no segura,una variante de MSIL/HackTool.IdleKMS.E aplicación potencialmente no segura,Win32/HackKMS.AZ aplicación potencialmente no segura	contenía archivos infectados
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 56.zip	una variante de Win32/Pokki.A aplicación potencialmente no deseada,una variante de Win64/Pokki.A aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 58.zip	WASM/CoinMiner.B aplicación potencialmente no deseada	contenía archivos infectados
C:\Users\Javi\Documents\COPIA DE HISTORIAL DE ARCHIVOS DE LENOVO INCOMPLETA EN DISCO DE 500 GB HECHA EL 20200427\COPIA DE SEGURIDAD LENOVO 20180114\LAPTOP-IUVNOHHJ\Backup Set 2018-01-14 202833\Backup Files 2018-01-14 202833\Backup files 59.zip	varias detecciones,HTML/ScrInject.B Troyano,JS/CoinMiner.F aplicación potencialmente no deseada	contenía archivos infectados
C:\Users\Javi\Documents\DESCARGADOS DE AVDESCARGAS\Auslogics.Driver.Updater.v1.24.0.0.Multilenguaje.ES.inc.Crack\Crack.zip	una variante de Win32/HackTool.Crack.EI aplicación potencialmente no segura	contenía archivos infectados
C:\Users\Javi\Documents\DESCARGADOS DE AVDESCARGAS\Microsoft Office Professional Plus 2019 v1811 Build 11029.20079 December 2018 (x86+x64) + Crack [CracksNow]\Extras (Includes Crack)\KMS & R2V.zip	una variante de Win32/HackKMS.BF aplicación potencialmente no segura,Win32/HackKMS.BG aplicación potencialmente no segura	contenía archivos infectados
C:\Users\Javi\Documents\DESCARGADOS DE AVDESCARGAS\Microsoft Office Professional Plus 2019 v1811 Build 11029.20079 December 2018 (x86+x64) + Crack [CracksNow]\x64\Microsoft.Office_2016_2019_x64.zip	una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente no segura	eliminado
C:\Users\Javi\Documents\DESCARGADOS DE AVDESCARGAS\Microsoft Office Professional Plus 2019 v1811 Build 11029.20079 December 2018 (x86+x64) + Crack [CracksNow]\x86\Microsoft.Office_2016_2019_x86.zip	una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente no segura	eliminado
C:\Users\Javi\Documents\DESCARGADOS DE AVDESCARGAS\Movavi Photo Editor v6.4.0.Multilenguaje.ES.inc.Crack-X64\MovaviPhotoEditorSetup_x64.exe	una variante de Win32/Yandex.K aplicación potencialmente no deseada	eliminado
C:\Users\Javi\Documents\FOTOGRAFIA\Movavi Photo Editor v6.4.0.Multilenguaje.ES.inc.Crack-X64\MovaviPhotoEditorSetup_x64.exe	una variante de Win32/Yandex.K aplicación potencialmente no deseada	eliminado
C:\Users\Javi\Documents\FOTOGRAFIA\Movavi Photo Editor v6.4.0.Multilenguaje.ES.inc.Crack-X64\Patch.rar	una variante de Win32/HackTool.Patcher.AD aplicación potencialmente no segura	eliminado
C:\Users\Javi\Documents\MOVILES\COPIA DE SEGURIDAD HUAWEI P7 24022017\Hisuite\backup\HUAWEI P7-L10_2017-02-17 03.26.23\com.mobincube.android.sc_3H9338.apk	una variante de Android/AdDisplay.AirPush.P aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\Documents\MOVILES\COPIA DE SEGURIDAD HUAWEI P7 24022017\Hisuite\backup\HUAWEI P7-L10_2017-02-24 16.50.00\com.mobincube.android.sc_3H9338.apk	una variante de Android/AdDisplay.AirPush.P aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Javi\Documents\WINDOWS DESCARGAS\Microsoft Windows 10 TH2 RTM MSDN Esp.X64\_Activad_res\Microsoft.Toolkit.v2.6.BETA.1-CODYQX4\MTKV26B1.zip	una variante de MSIL/HackKMS.G aplicación potencialmente no segura	eliminado
C:\Users\Javi\Documents\WINDOWS DESCARGAS\Microsoft Windows 8 FINAL [ISO 32y64b+Activacion Permanente][Español][2012]\wI8ACt.Perm2012.part09.rar	una variante de Win32/HiddenStart.A aplicación potencialmente no segura	eliminado
1 me gusta

Perfecto! Ambos programas han realizado su función correctamente.

Pasemos a los siguientes pasos:

"PASO 3"

Descarge e Instale” los siguientes programas en el “Escritorio” de tu ordenador y NO los inicie y siga los pasos establecidos y sin saltarte ningún paso:

  1. Url Descarga: “Rkill by Grinler”:Rkill 2.9 | InfoSpyware (renombrada bajo el nombre de “iExplore.exe”) para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante "NO" reiniciar el sistema hasta que se le solicite.

  2. Url Descarga: “Malwarebyte AntimalwareBytes”: Este programa no hace falta que lo descargues de nuevo ya que ya lo tiene instalado en su ordenador, simplemente tiene que aplicar su "Manual de Uso" que le dejo en el siguiente: "PASO 4"

  3. Url Descarga: Kaspersky Virus Removal Tool:https://www.infospyware.com/kaspersky-antivirus-online/

  4. Url Descarga: TDSSKILLER:https://www.infospyware.com/antirootkits/tdsskiller/

"PASO 4" Siga estos pasos al Pie de la Letra y Sin Saltarte Ningún Paso y “En El Orden Establecido” y pásele cada programa por orden y “Uno Por Uno”, es decir, hasta que no acabe de analizar el primer programa por completo “NO” le pases el siguiente programa y así se debe de hacer y si te pide algún programa de los que estamos empleando de que debe de “Reinicar el equipo” para poder desinfectar las amenazas y/o infecciones encontradas le dices que: “SI” y seguidamente cuando le pases el siguiente programa antes de pasárselo le pasas ejecutas el primer programa del siguiente: “Rkill by Grinler” y así con el resto de programas.

  1. En cuanto al primer programa que es el “Rkill by Grinler” lo tienes que iniciar con “Botón Secundario” y con “Derechos de Administrador” y lo debes de ejecutar "En El Escritorio" de tu ordenador, y cuando termine el proceso por completo "NO" debe reinicar el ordenador a no ser que se lo indique yo o lo solicite algún programa de desinfección de los que se van a emplear para dicha desinfección y seguidamente pásele el siguiente programa: "Malwarebyte AntimalwareBytes" que le dejo a continuación siguiendo su "Manual de Uso"

  2. Url Descarga: "Manual de Uso": Malwarebyte AntimalwareBytes siga este "Manual de Uso" al pie de la letra y en el orden establecido y sin saltarte ningún paso:https://forospyware.com/t/manual-de-malwarebytes-anti-malware/113 (Elimina "TODO" lo que encuentre cuando termine de Analizar por completo y "NO" restaure nada)

  3. Url Descarga: "Manual de Uso": "Kaspersky Virus Removal Tool":https://forospyware.com/t/manual-de-kaspersky-virus-removal-tool/1623 (Elimine "TODO" y "NO" restaure nada cuando termine de Analizar por completo)

  4. Url Descarga: "Manual de Uso": "TDSSKILLER":https://forospyware.com/t/manual-de-tdsskiller/5059 (Elimine "TODO" y "NO" restaure nada cuando termine de Analizar por completo)

"ELIMINE" "TODO" LO QUE ENCUENTREN CADA UNO DE LOS PROGRAMAS CUANDO TERMINEN DE ANALIZAR POR COMPLETO SIGUIENDO SU "MANUAL DE USO" Y "NO" LE DES A RESTAURAR NADA.

Una vez realizado todo este procedimiento me manda cada uno de los "Informes" de cada programa que se han utilizado siguiendo dicho "Manual De Uso".

Buenas tardes

Por fin han terminado los programas sus analisis. Tengo que decir antes de pegar os reportes que me ha sido imposible copiar los reportes de Kaspersky Virus Removal Tool y de TDSSKILLER, no me han dado la opcion los programas los informes aunque si los veia no los podia copiar. El del primer programa que mencion era mas corto y le he hecho una captura de pantalla; ha detecgtado dos amenazas que he eliminado. El informe del segundo era mas largo y no he podido hacer captura; este no ha detectado amenazas.

Pego los informes de los otros programas.



 * No malware services found to stop.

Checking for processes to terminate:

 * C:\Users\Javi\AppData\Local\Temp\ABA76F0E-8BE911BA-F9147A7C-A61C3618\WxOo2PSc34KJK.exe.1a61b9.1a6a35 (PID: 14312) [T-HEUR]

1 proccess terminated!

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * HOSTS file entries found: 

  127.0.0.1       localhost

Program finished at: 06/13/2021 06:34:39 PM
Execution time: 0 hours(s), 10 minute(s), and 6 seconds(s)
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/6/21
Hora del análisis: 18:43
Archivo de registro: 75dc1c80-cc66-11eb-8cae-c85b766b5d50.json

-Información del software-
Versión: 4.4.0.117
Versión de los componentes: 1.0.1318
Versión del paquete de actualización: 1.0.41661
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.1052)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-IUVNOHHJ\Javi

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 351091
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 14 min, 23 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Muchas gracias chicloi por tu ayuda.

1 me gusta

Hola de nuevo.

En principio queria comentar que al apagar el ordenador sigue apareciendome un pantallazo azul.

Muchas grcias.

1 me gusta

Perdón por la demora, el trabajo me quita la mayoría de tiempo, realice los siguientes pasos al pie de la letra y sin saltarte ningún paso y en el orden establecido.

Una vez aclarado esto pasamos a realizar los siguientes pasos:

PASO 1: "Descargue e Inslale" los siguientes programas, en el Escritorio de su ordenador, y siga estos pasos al pie de la letra y en el orden establecido pero "NO" los inicie.

Url Descarga programa: AdwCleaner”:https://www.infospyware.com/antispyware/adwcleaner/

Url Descarga programa: "Junkware Removal Tool":https://www.infospyware.com/antispyware/jrt/

Url Descarga programa: "Ccleaner": Si este programa ya lo tuviera descargado en su ordenador "NO" hace fata que lo descargue de nuevo aplique el "Manual de Uso" que le dejo a continuación. Pásele este programa varias veces seguidas en la Opción de Registro hasta que ponga: Que se han resuelto "TODOS" los problemas. Si este programa del "Ccleaner" "NO" lo tiene instalado en su ordenador aquí el dejo la Url de Descarga de dicho programa para que pueda descargarlo e Instalarlo: "Ccleaner":https://www.infospyware.com/herramientas/ccleaner/

Url Descarga programa: "Glary Utilities":https://www.infospyware.com/herramientas/glary-utilities/

PASO 2: "Manual de Uso" de los programas que vamos a utilizar en el "PASO 1" (siga estos pasos al pie de la letra y en el orden establecido Es decir, "primero le pasa el primer programa y una vez que haya acabado de analizar por completo dicho programa le pasa el siguiente programa y así con el resto de programas"):

Url Descarga "Manual de Uso" programa: "AdwCleaner":https://forospyware.com/t/manual-de-adwcleaner/98

"Manual de Uso" programa: "Junkware Removal Tool":

  • Desactivar momentáneamente el antivirus.

  • Cierra todos los navegadores de internet que tengas abiertos.

  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.

  • Pulsar cualquier tecla.

  • Esperar a que termine el proceso, puede demorar unos minutos.

  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

Url Descarga: "Manual de Uso" programa:* "Ccleaner":https://forospyware.com/t/ccleaner-manual-de-uso-simple-y-avanzado/103

"Manual de Uso" programa: "Glary Utilities":

  • Abrir el programa Glary Utilities con "Derechos de Administrador".

  • Se abrirá la siguiente pantalla, click donde pone: Mantenimiento en 1-Click y dejar habilitadas "TODAS" las pestañas como se reflejan en la pantalla:

  • Click donde pone: Buscar problemas

  • Automáticamente empezará el Análisis para poder resolver todos los problemas.

  • Repetir dicho procedimiento hasta que se refleje que en todas las columnas que: "No se han encontrado problemas" ó "Se han resuleto todos los problemas"

Realizado dichos procedimientos por completo reinicia el ordenador y comenta si se ha solucionado dicho error.

Muchas gracias chicloi por la ayuda que prestas a pesar de tu escaso tiempo, es algo digno de valorar.

A continuacion pego los reportes, aunque la pantaña azul al apagar el pc no desparece.


No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoIMController   Folder   C:\ProgramData\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Users\Javi\AppData\Local\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Windows\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1 
Preinstalled.LenovoServiceBridge   Folder   C:\Users\Javi\AppData\Local\PROGRAMS\LENOVO\LENOVO SERVICE BRIDGE 
Preinstalled.LenovoServiceBridge   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1 
Preinstalled.LenovoUpdate   Folder   C:\Program Files (x86)\LENOVO\SYSTEM UPDATE 
Preinstalled.LenovoUpdate   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{03C6CC92-68F2-4961-9A73-CAECA350BD08} 
Preinstalled.LenovoUpdate   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\TVSU_is1 


AdwCleaner[S00].txt - [2316 octets] - [02/06/2020 19:20:15]
AdwCleaner[S01].txt - [2377 octets] - [13/06/2020 12:31:49]
AdwCleaner[S02].txt - [2438 octets] - [11/07/2020 11:41:04]
AdwCleaner[C02].txt - [2743 octets] - [11/07/2020 11:45:55]
AdwCleaner[S03].txt - [1650 octets] - [12/07/2020 18:51:01]
AdwCleaner[C03].txt - [1840 octets] - [12/07/2020 18:52:39]
AdwCleaner[S04].txt - [2694 octets] - [18/07/2020 18:43:01]
AdwCleaner[C04].txt - [2718 octets] - [18/07/2020 18:43:34]
AdwCleaner[S05].txt - [2717 octets] - [30/08/2020 11:15:23]
AdwCleaner[C05].txt - [2155 octets] - [30/08/2020 11:16:00]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S06].txt ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by Javi (Administrator) on 17/06/2021 at 21:19:00,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 5 

Successfully deleted: C:\ProgramData\mntemp (File) 
Successfully deleted: C:\ProgramData\productdata (Folder) 
Successfully deleted: C:\Users\Javi\AppData\Local\bifrost (Folder) 
Successfully deleted: C:\Users\Javi\Appdata\LocalLow\productdata (Folder) 
Successfully deleted: C:\Users\Javi\AppData\Roaming\Mozilla\Firefox\Profiles\qwagr2af.default-1539189531436\extensions\staged (Folder) 



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17/06/2021 at 21:29:20,72
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1 me gusta

Pásele de nuevo este programa: "MalwareByte AntimalwareByte" siguiendo su "Manual de Uso" que te dejo a continuación:

  1. "Manual de Uso": Malwarebyte AntimalwareBytes siga este "Manual de Uso" al pie de la letra y en el orden establecido y sin saltarte ningún paso (Elimina "TODAS" las amenazas y/o Infecciones e Virus que encuentre dicho programa cuando termine de Analizar por completo y "NO" restaure nada)
  • Configure su pantalla de su ordenador para que "NO" se apague y configure también su pantalla para que la pantalla de su ordenador "NO" entre en "Estado de Suspensión" ya que podría interrumpir el proceso de Análisis y no eliminar correctamente las infecciones y/o Amenazas e Virus que encuentre.

  • Abrir el programa: "Malwarebyte AntimalwareByte" con: Derechos de Administrador.

  • Saldrá la siguiente pantalla, click en donde pone: Analizador

  • Aparecerá la siguiente pantalla: click donde pone: Análisis avanzados tal y como se refleja en esta pantalla:

  • Aparecerá la siguiente pantalla, click donde pone: Configurar el análisis

  • Veremos la siguiente pantalla, clickear y dejar marcadas las pestañas tal como se refleja en esta imagen: (IMPORTANTE): En la parte "DERECHA" marque "TODAS" las unidades extraibles que se le reflejen a usted):

  • Click en donde pone: Analizar

  • Empezará el proceso de Análisis en busca de Amenazas y/o Virus e Infecciones, dejar que termine dicho proceso de Análisis por Completo y una vez finalizado dicho proceso de Análisis por completo dejar "TODAS" las pestañas "habilitadas" y click donde pone: Cuarentena. "NO" restaure nada.

  • Finalizado dicho proceso de Análisis por Completo mándeme el "Informe" como lo ha estado realizando correctamente.

Buenos dias.

Gracias de nuevo chicloi por ocuparte de mi problema.

La verdad es que el ordenador no se encamina, no le desaparece el pantallazo azul al apagar y ayer mismo se quedo pillado y tuve que reiniciar y al abrir mozilla volvio a ocurrir lo mismo que ya dije otra vez, al restaurar las pestañas que tenia abiertar en el momento de reiniciar no salen las que tenia abiertas ahora si no las mismas que cuando le pasa esto de quedarse pillado salen las pestañas de hace un tiempo, no se de hace varios meses.

De todos modos no quiero abusar, si quieres cerramos el hilo, aunque te pego el ultimo informe. Muchas gracias.


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 21/6/21
Hora del análisis: 17:03
Archivo de registro: e03ac810-d2a1-11eb-b76a-784561f4ea7a.json

-Información del software-
Versión: 4.4.0.117
Versión de los componentes: 1.0.1318
Versión del paquete de actualización: 1.0.42037
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.1055)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-IUVNOHHJ\Javi

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1118770
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 13 hr, 36 min, 44 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola a ambos

Y con permiso :wink:

@chicloi Han pasado algunos dias desde la ultima consulta. Por lo que pregunto ¿Aun continua con el problema?

Si continua con los pantallazos azules por favor revise el siguiente hilo:

Analizar Archivos MiniDump con BlueScreenView.

Ocuparíamos los reportes de BlueScreenView.

Saludos

Si, todavía sigue con el mismo problema. Si puedes revisarlo ErdrickBass a ver si damos con la solución.

Hola y muchas gracias por vuestra ayuda y vuestro tiempo.

Hago el analisis sugerido y pego los reportes.

Saludos.

Muy bien,

Aquí esperamos :+1:

Buenas tardes.

Despues de comprobar errores del disco duro y revisar controladores ha desaparecido el pantañazo azul al apagar el equipo. Parece ser que ese problema esta resuelto. Pues solo me queda una vez mas agrecederos vuestra gran labor. Muchas gracias.