Oka en cuanto llegue a mi casa sigo con los escaner
Perfecto!
Quedo a la espera de su respuesta!
Hola, ni kaspersky ni tds killer encuentran nada, sistema limpio. Hay algún otro paso a seguir? Quedo atento y gracias por la ayuda! Salu2
Descargue, Instale y ejecute el siguiente programa: MALWAREBYTES ANTI-ROOTKIT BETA. A continuación, le dejo la Url de Descarga del programa: MALWAREBYTES ANTI-ROOTKIT BETA y su Manual para que sepas cómo utilizarlo y configurarlo correctamente:
. . Url de Descarga de MALWAREBYTES ANTI-ROOTKIT BETA: Url de Descarga: MALWAREBYTES ANTI-ROOTKIT BETA, para que pueda ejecutar e instalar el programa correctamente.
. . Manual del MALWAREBYTES ANTI-ROOTKIT BETA para que sepas cómo utilizarlo y configurarlo correctamente: Manual MALWAREBYTES ANTI-ROOTKIT BETA (Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).
. . Siga su Manual al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que encuentre.
Quedo a la espera de su respuesta!
hola, malwarebytes anti rootkit no detectó nada, aún así dejeré los log por las dudas, el de mbar y system log
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org
Database version:
main: v2022.05.19.04
rootkit: v2022.05.19.04
Windows 10 x64 NTFS
Internet Explorer 11.789.19041.0
jorge :: DESKTOP-N1E33E0 [administrator]
19-05-2022 7:36:40
mbar-log-2022-05-19 (07-36-40).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 179070
Time elapsed: 56 minute(s), 29 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 10.0.9200 Windows 10 x64
Account is Administrative
Internet Explorer version: 11.789.19041.0
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 1.600000 GHz
Memory total: 4192645120, free: 1676152832
Downloaded database version: v2022.05.19.04
Downloaded database version: v2022.05.19.04
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
05/19/2022 07:36:20
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\HalExtIntcLpioDma.dll
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\tpm.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\IntelTA.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\system32\drivers\03758882.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\system32\drivers\wd\WdFilter.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_65ab9a260dbf7467\BasicDisplay.sys
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_df49c4daa6251397\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\CimFS.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\System32\drivers\ndiscap.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\System32\drivers\Vid.sys
\SystemRoot\System32\drivers\winhvr.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
\??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\??\C:\WINDOWS\System32\drivers\GUBootStartup.sys
\SystemRoot\System32\drivers\gpuenergydrv.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\drivers\bam.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_7500cffa210c6946\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_b78a9c5b6fd62c27\umbus.sys
\SystemRoot\system32\DRIVERS\igdkmd64lp.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\System32\drivers\TXEIx64.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\DriverStore\FileRepository\nvhdc.inf_amd64_d11413f6fd8fe259\nvlddmkm.sys
\SystemRoot\System32\drivers\rt640x64.sys
\SystemRoot\System32\drivers\rtwlane02.sys
\SystemRoot\system32\DRIVERS\wdiwifi.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\DriverStore\FileRepository\uefi.inf_amd64_c1628ffa62c8e54c\UEFI.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_16a14542b63c02af\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\drivers\IntcDAud.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\RtkBtfilter.sys
\SystemRoot\System32\drivers\BTHUSB.sys
\SystemRoot\System32\drivers\BTHport.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\system32\Drivers\RtsUer.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\drivers\dump_storahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\cldflt.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\system32\drivers\bindflt.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\drivers\msquic.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\drivers\vwifimp.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\drivers\rassstp.sys
\SystemRoot\System32\DRIVERS\NDProxy.sys
\SystemRoot\System32\drivers\AgileVpn.sys
\SystemRoot\System32\drivers\rasl2tp.sys
\SystemRoot\System32\drivers\raspptp.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\drivers\ndiswan.sys
\SystemRoot\system32\drivers\wd\WdNisDrv.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\F463E6D4.sys
----------- End -----------
Done!
Scan started
Database versions:
main: v2022.05.19.04
rootkit: v2022.05.19.04
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffff9f8754f58060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffff9f8754dda8d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffff9f8754f58060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffff9f8754d89050, DeviceName: \Device\0000002a\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 66B73896
GPT Protective MBR Partition information:
Partition 0 type is EFI-GPT (0xee)
Partition is NOT ACTIVE.
Partition starts at LBA: 1 Numsec = 4294967295
Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
GPT Partition information:
GPT Header Signature 4546492050415254
GPT Header Revision 65536 Size 92 CRC 4086153990
GPT Header CurrentLba = 1 BackupLba 1953525167
GPT Header FirstUsableLba 34 LastUsableLba 1953525134
GPT Header Guid b7e9666a-a1cd-4efc-aba1-fa9c2574913a
GPT Header Contains 128 partition entries starting at LBA 2
GPT Header Partition entry size = 128
Backup GPT header Signature 4546492050415254
Backup GPT header Revision 65536 Size 92 CRC 4086153990
Backup GPT header CurrentLba = 1953525167 BackupLba 1
Backup GPT header FirstUsableLba 34 LastUsableLba 1953525134
Backup GPT header Guid b7e9666a-a1cd-4efc-aba1-fa9c2574913a
Backup GPT header Contains 128 partition entries starting at LBA 1953525135
Backup GPT header Partition entry size = 128
Partition 0 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
Partition ID 52ed2211-9599-4a66-9388-a22f8242caf0
FirstLBA 2048 Last LBA 534527
Attributes 0
Partition Name EFI system partition
GPT Partition 0 is bootable
Partition 1 Type e3c9e316-b5c-4db8-817d-f92df0215ae
Partition ID cff591ab-aaee-4673-896f-30572e1cdc7
FirstLBA 534528 Last LBA 567295
Attributes 0
Partition Name Microsoft reserved partition
Partition 2 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
Partition ID 8fd6ef24-ccaf-440f-b5af-2dc35c37d0e8
FirstLBA 567296 Last LBA 1914161151
Attributes 0
Partition Name Basic data partition
Partition 3 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
Partition ID c4e8d8f3-6668-4ec6-9c84-dc93ee924361
FirstLBA 1914161152 Last LBA 1914693631
Attributes 0
Partition Name Basic data partition
Partition 4 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
Partition ID c0f8d067-9a49-41cb-9899-2e8055dd2658
FirstLBA 1914693632 Last LBA 1916700671
Attributes 1
Partition Name Basic data partition
Partition 5 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
Partition ID 5fd38972-5979-4327-80d2-9e751e0d640
FirstLBA 1916700672 Last LBA 1953513471
Attributes 1
Partition Name Basic data partition
Disk Size: 1000204886016 bytes
Sector size: 512 bytes
Done!
File "C:\Users\jorge\AppData\Local\Comms\UnistoreDB\store.vol" is sparse (flags = 32768)
File "C:\Windows\System32\config\systemprofile\AppData\Local\DataSharing\Storage\DSTokenDB2.dat" is sparse (flags = 32768)
Scan finished
=======================================
Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished
no sé si hay algún paso más, me dices y gracias
IMPORTANTE:
PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.
DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.
SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.
SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Seguidamente realice los siguientes pasos a seguir:
Descargue el programa de la siguiente Url: Le dejo "2 Url de Descarga" por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:
Url descarga 1: RogueKiller x64 Bits
Url descarga 2: RogueKiller x82 Bits
Aquí le dejo su Manual de Uso de RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:
"Abra" el programa: "RogueKiller" que ha descargado.
Clikea en la pestaña que pone: Analizar., click en donde pone: "Análisis Completo (Full Scan)". Nota: Si NO le deja realizar un "Análisis Personalizado" realice un "Análisis Completo (Full Scan)":
Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y "NO" interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):
Una vez finalizado el Proceso de Análisis por completo, si encuentra “AMENAZAS” e “INFECCIONES” saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas “INFECCIONES.” (Tal y como se muestra en esta pantalla):
Si le sale una pantalla similar a esta significa que el programa ha “ELIMINADO” con éxito “TODAS” las “AMENAZAS” e “INFECCIONES” de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):
Para “ELIMINAR” las AMENAZAS e “INFECCIONES” clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):
Le aparecerá una pantalla similar a esta, dejar "TODAS" las opciones marcadas que te salgan a ti. Para “ELIMINAR” todas las “INFECCIONES” clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):
Para enviarme el "Informe" que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:
Para poder enviarme el Informe que se le solicito en este foro siga estos pasos:
Url: ¿Como Pegar Reportes en el Foro?
Quedo a la espera de su respuesta!
Hola ahí está el reporte, no detectó ninguna infección
Program : RogueKiller Anti-Malware
Version : 15.5.1.0
x64 : Yes
Program Date : May 13 2022
Location : C:\Users\jorge\Desktop\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : jorge
User is Admin : Yes
Date : 2022/05/19 14:05:11
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 2553
Found items : 0
Total scanned : 67229
Signatures Version : 20220516_074308
Truesight Driver : Yes
Updates Count : 1
************************* Warnings *************************
************************* Updates *************************
WinRAR 5.71 (64-bit) (64-bit), version 5.71.0
[+] Available Version : 6.11
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\WinRAR\
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
************************* Registry *************************
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
************************* Filesystem *************************
************************* Web Browsers *************************
************************* Antirootkit *************************
me avisa si hay otro paso a seguir, estoy atento
Realice el siguiente procedimiento:
Descargue, instale y ejecute en el escritorio AdwCleaner. Aquí le dejo la Url de Descarga del AdwCleaner, para que puedas instalarlo y descargarlo correctamente: Adwcleaner. Aquí le dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente:
-
Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
-
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
-
Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
-
Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si dicho programa "NO" te pide reiniciar "NO" reinicies.
-
Si no encuentra nada, pulsa en Omitir Reparación.
-
Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
-
El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
-
Para más información aquí te dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Manual de Uso de Adwcleaner.
Para poder enviarme el Informe que se le solicito en este foro con respecto siga estos pasos:
Url: ¿Como Pegar Reportes en el Foro?
Quedo a la espera de su respuesta!
Una vez realizado dicho procedimiento por completo seguidamente realice los siguientes pasos que se indican a continuación:
Descargue, instale y Ejecute el programa Junkware Remova Tool. Aquí le dejo la Url de Descarga del Junkware Removal Tool, para que puedas descargarte el programa e instalarlo correctamente: Junkware Removal Tool. (Nota: Cuando acceda a la Url de Descarga del Junkware Removal Tool, empezará “Automáticamente” el Proceso de Descarga). Aquí le dejo su Manual de Uso del programa Junkware Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:
-
Cierra todos los navegadores de internet que tengas abiertos.
-
Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.
-
Pulsar cualquier tecla.
-
Esperar a que termine el proceso, puede demorar unos minutos.
-
Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho Informe.
Para poder enviarme el Informe que se le solicito en este foro con respecto siga estos pasos:
Url: ¿Como Pegar Reportes en el Foro?
Quedo a la espera de su respuesta!
Hola adwcleaner detectó algunos programas pre instalados debiera restaurarlos?
caá los logs
# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-03-15.3 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-19-2022
# Duration: 00:00:14
# OS: Windows 10 Home Single Language
# Cleaned: 25
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.HPRegistrationService Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP REGISTRATION SERVICE
Deleted Preinstalled.HPRegistrationService Folder C:\ProgramData\HEWLETT-PACKARD\HP REGISTRATION SERVICE
Deleted Preinstalled.HPRegistrationService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D1E8F2D7-7794-4245-B286-87ED86C1893C}
Deleted Preinstalled.HPSupportAssistant Folder C:\HP\SUPPORT
Deleted Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Deleted Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS
Deleted Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Users\jorge\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Classes\CLSID\{335F9A62-FE4B-40CD-B4ED-BB4DE21DC95D}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{335F9A62-FE4B-40CD-B4ED-BB4DE21DC95D}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{C0ABBA07-B636-47B8-B9E1-BB96D7CD4831}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C556057F-7E81-47E5-A747-C35D8530312D}
Deleted Preinstalled.HPSureConnect Folder C:\Program Files\HPCOMMRECOVERY
Deleted Preinstalled.HPWelcome File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Welcome.lnk
Deleted Preinstalled.HPWelcome Folder C:\Program Files\HP\HP WELCOME
Deleted Preinstalled.HPWelcome Folder C:\Users\jorge\AppData\Local\HP\HP WELCOME
Deleted Preinstalled.HPWelcome Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HPWelcome
Deleted Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES
Deleted Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGDF-hp-commandandconqueralliances
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4260 octets] - [19/05/2022 12:10:32]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64
Ran by jorge (Administrator) on 19-05-2022 at 12:14:36,13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 2
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19-05-2022 at 12:18:01,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
En respuesta a su pregunta, no, no restaure nada!
Ya y qué paso sigue?
IMPORTANTE:
Si alguno de los programas de los que se le indiquen en este foro ya los tuviera instalados, NO hace falta que los instale de nuevo, simplemente lo ejecuta y siga las indicaciones dadas y su Manual de Uso que se le deja junto al programa.
Pásele cada programa por separado y hasta que NO termine el programa de pasarse por completo, siguiendo los pasos indicados y su Manual de Uso, NO le pase el siguiente programa y así con el resto de programas que se le indiquen en este foro.
Aclarado todo esto, siga los siguientes pasos que se le indican a continuación:
Descargue, instale y Ejecute Ccleaner. Aquí le dejo la Url de Descarga para que pueda instalarlo y descargarlo correctaente: Ccleaner.. Aquí te dejo su Manual de Uso del Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Manual de CCleaner.
MUY IMPORTANTE:
En estas últimas versiones de CCleaner, junto al instalador del programa, viene añadida la opción de instalar el software Avast antivirus. Recomendamos DESTILDAR esa opción para hacer una instalación limpia solo de CCleaner.
Tal como lo muestra la siguiente imagen, DESTILDAMOS la opción de Avast y presionamos el botón Instalar tal y como se muestra en la siguiente imagen:
Aclarado todo esto debe de seguir los siguientes pasos a seguir:
Aquí te dejo su Manual de Uso del Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Manual de CCleaner.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).
Para poder enviarme el Informe que se le solicito en este foro con respecto siga estos pasos:
Url: ¿Como Pegar Reportes en el Foro?
Quedo a la espera de su respuesta!
Una vez realizados todos los pasos anteriores, seguidamente siga estos pasos que le indico a continuación:
Descargue, instale y Ejecute: Glary Utilities. Aquí le dejo la Url de Descarga del Glary Utilities, para que pueda descargarse el programa e instalarlo correctamente: Glary Utilities.
Aquí le dejo su Manual de Uso de “Glary Utilities” para que sepas cómo utilizarlo y configurarlo correctamente:
-
Abrir el programa: “Glary Utilities” con Derechos de Administrador.
-
Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y clickea en la pestaña que pone Buscar problemas tal y como se refleja en la siguiente imagen:
- Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas”. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.
Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que "NO se han encontrado problemas."
Me mandas los Informes de todos los programas que se han pasado y una Captura de Pantalla en donde se refleje que todos los problemas han sido reparados.
Quedo a la espera de su respuesta!
Ya estamos… estás seguro de que me funcionará el recovery de windows después? Ya que eso o algo así apareció en lo que limpió adwcleaner, un programa pre instalado en el pc
Ya están pasados los programas solo que no se sacó foto o captura de pantalla.
Una pregunta @Jorge7945, ¿Encontraron problemas dichos programas que se le han pasado y los ha reparado?
Quedo a la espera de su respuesta!
En teoría tiene que funcionar el Recovery, no debe de afectar para nada.
Sí encontró temas el limpiador de ccleaner, a la primera y 2da pasada los limpió, también glary y se hizo copia de seguridad.
Tengo sí un tema con una clave de registro persistente que sigue apareciendo con ccleaner
Localserver32\c:windows\syswow64\spech_onecore\common\speechruntime.exe - toastnotifier… ni sé de que es
Borro los programas de limpieza que pasé o qué sigue?
Graciss
No borre los programas de limpieza hasta que yo se lo indique ya que dichos programas de limpieza se borran con otro procedimiento que le tengo que indicar que es con un programa específico para ello que le indicaré en su momento.
No se preocupe que le intentaré solucionar dicho problema.
Ahora es que tengo que salir un momento a realizar unas gestiones en cuanto venga se lo intento solucionar.
En cuanto llegue le pongo los siguientes pasos a seguir.
No se preocupe seguiremos su reparación hasta el final.
Bueno gracias bro, aunque en ese tema del registro ( la clave que no se borra nunca) hace algún tiempo abrí un tema pero no me puedieron ayudae mucho … no veo que haga tanto, pero si se puede arreglar… veamos
Respecto al tema inicial, creo que vamos bien… me avisas
No se preocupe para solucionar el problema que me comenta siga estos pasos que le indico a continuación:
Realice el mismo procedimientos que ha estado realizando correctamente, pásele de nuevo el programa del Ccleaner, siguiendo su manual, y una vez que le salga dicho problema realice el siguiente procedimiento:
Botón secundario sobre el archivo que pone:
P.D.: IMPORTANTE: NO SE EQUIVOQUE DE ARCHIVO SELECCIONE ESTE ARCHIVO, QUE SE INDICA A CONTINUACIÓN:
LocalServer32\C:\Windows\SysWOW64\Speech_OneCore_\Common\SpeechRuntime.exe-ToastNotofier HKCR\CLSID{265b1075-d22b-41eb-bc97-87568f3e6dab}
De la lista de opciones que da: Elegir la opción que pone:
Abrir en Regedit
En la parte izquierda, botón derecho (Clic derecho) en el color que aparece en gris el que se refleja resaltado de color gris que es esta clave de registro:
P.D.: IMPORTANTE: NO SE EQUIVOQUE DE ARCHIVO SELECCIONE ESTE ARCHIVO, QUE SE INDICA A CONTINUACIÓN:
{265b1075-d22b-41eb-bc97-87568f3e6dab}
De la lista que sale elegir la siguiente opción que pone: Permisos
Click donde pone: Opciones avanzadas
En donde pone: Propietarios click en donde pone: Cambiar
Click en la pestaña que pone: Opciones avanzadas y click en la pestaña que pone: Buscar ahora click en la pestaña donde pone: Administradores y click en la pestaña que pone: Aceptar y click de nuevo en la pestaña que pone: Aceptar
Marcar (Tildar) donde pone lo siguiente: - Reemplazar propietario en subcontenedores y objetos – y click donde pone: Administradores
Marque (Habilite) la opción que dice: Reemplazar todas las entradas de permisos de objetos secundarios por entradas de permisos heredables de este objeto – y click en la pestaña que pone: Aplicar
Si te sale una notificación que dice lo siguiente:
Esto reemplazará permisos definidos explícitamente en todos los descendientes de este objeto con permisos heredables de {265b1075-d22b-41eb-bc97-87568f3e6dab}, ¿Desea continuar?
Click en la pestaña que pone: Sí y click en la pestaña que pone: Aceptar y click de nuevo en la pestaña que pone: Aceptar
Cerrar Regedit
En CCleaner, seleccione: Solucionar problema(s)
Escanear en busca de problemas: problema(s) solucionado(s) y coménteme si se solucionó el problema.
Quedo a la espera de su respuesta!
No se soluciona, pero intentaré mañana de nuevo a ver que tal… ahí te aviso como me vá
Salu2