Problema con trojan:win32/casur.ald

Hola ahí está el reporte, no detectó ninguna infección

Program            : RogueKiller Anti-Malware
Version            : 15.5.1.0
x64                : Yes
Program Date       : May 13 2022
Location           : C:\Users\jorge\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : jorge
User is Admin      : Yes
Date               : 2022/05/19 14:05:11
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 2553
Found items        : 0
Total scanned      : 67229
Signatures Version : 20220516_074308
Truesight Driver   : Yes
Updates Count      : 1

************************* Warnings *************************

************************* Updates *************************
WinRAR 5.71 (64-bit) (64-bit), version 5.71.0
  [+] Available Version        : 6.11
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\WinRAR\


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

me avisa si hay otro paso a seguir, estoy atento

1 me gusta

Realice el siguiente procedimiento:

:one: Descargue, instale y ejecute en el escritorio AdwCleaner. Aquí le dejo la Url de Descarga del AdwCleaner, para que puedas instalarlo y descargarlo correctamente: Adwcleaner. Aquí le dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente:

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si dicho programa "NO" te pide reiniciar "NO" reinicies.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

  • Para más información aquí te dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Manual de Uso de Adwcleaner.

Para poder enviarme el Informe que se le solicito en este foro con respecto siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Una vez realizado dicho procedimiento por completo seguidamente realice los siguientes pasos que se indican a continuación:

:two: Descargue, instale y Ejecute el programa Junkware Remova Tool. Aquí le dejo la Url de Descarga del Junkware Removal Tool, para que puedas descargarte el programa e instalarlo correctamente: Junkware Removal Tool. (Nota: Cuando acceda a la Url de Descarga del Junkware Removal Tool, empezará “Automáticamente” el Proceso de Descarga). Aquí le dejo su Manual de Uso del programa Junkware Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:

  • Cierra todos los navegadores de internet que tengas abiertos.

  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.

  • Pulsar cualquier tecla.

  • Esperar a que termine el proceso, puede demorar unos minutos.

  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho Informe.

Para poder enviarme el Informe que se le solicito en este foro con respecto siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Hola adwcleaner detectó algunos programas pre instalados debiera restaurarlos?

caá los logs

# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-03-15.3 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-19-2022
# Duration: 00:00:14
# OS:       Windows 10 Home Single Language
# Cleaned:  25
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPRegistrationService   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP REGISTRATION SERVICE
Deleted       Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HEWLETT-PACKARD\HP REGISTRATION SERVICE
Deleted       Preinstalled.HPRegistrationService   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D1E8F2D7-7794-4245-B286-87ED86C1893C}
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\jorge\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Classes\CLSID\{335F9A62-FE4B-40CD-B4ED-BB4DE21DC95D}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{335F9A62-FE4B-40CD-B4ED-BB4DE21DC95D}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{C0ABBA07-B636-47B8-B9E1-BB96D7CD4831}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C556057F-7E81-47E5-A747-C35D8530312D}
Deleted       Preinstalled.HPSureConnect   Folder   C:\Program Files\HPCOMMRECOVERY
Deleted       Preinstalled.HPWelcome   File   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Welcome.lnk
Deleted       Preinstalled.HPWelcome   Folder   C:\Program Files\HP\HP WELCOME
Deleted       Preinstalled.HPWelcome   Folder   C:\Users\jorge\AppData\Local\HP\HP WELCOME
Deleted       Preinstalled.HPWelcome   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HPWelcome
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGDF-hp-commandandconqueralliances


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4260 octets] - [19/05/2022 12:10:32]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by jorge (Administrator) on 19-05-2022 at 12:14:36,13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19-05-2022 at 12:18:01,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1 me gusta

En respuesta a su pregunta, no, no restaure nada!

Ya y qué paso sigue?

1 me gusta

IMPORTANTE:

:one: Si alguno de los programas de los que se le indiquen en este foro ya los tuviera instalados, NO hace falta que los instale de nuevo, simplemente lo ejecuta y siga las indicaciones dadas y su Manual de Uso que se le deja junto al programa.

:two: Pásele cada programa por separado y hasta que NO termine el programa de pasarse por completo, siguiendo los pasos indicados y su Manual de Uso, NO le pase el siguiente programa y así con el resto de programas que se le indiquen en este foro.

Aclarado todo esto, siga los siguientes pasos que se le indican a continuación:

:three: Descargue, instale y Ejecute Ccleaner. Aquí le dejo la Url de Descarga para que pueda instalarlo y descargarlo correctaente: Ccleaner.. Aquí te dejo su Manual de Uso del Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Manual de CCleaner.

MUY IMPORTANTE:

En estas últimas versiones de CCleaner, junto al instalador del programa, viene añadida la opción de instalar el software Avast antivirus. Recomendamos DESTILDAR esa opción para hacer una instalación limpia solo de CCleaner.

image

Tal como lo muestra la siguiente imagen, DESTILDAMOS la opción de Avast y presionamos el botón Instalar tal y como se muestra en la siguiente imagen:

image

Aclarado todo esto debe de seguir los siguientes pasos a seguir:

Aquí te dejo su Manual de Uso del Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Manual de CCleaner.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Para poder enviarme el Informe que se le solicito en este foro con respecto siga estos pasos:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Una vez realizados todos los pasos anteriores, seguidamente siga estos pasos que le indico a continuación:

:four: Descargue, instale y Ejecute: Glary Utilities. Aquí le dejo la Url de Descarga del Glary Utilities, para que pueda descargarse el programa e instalarlo correctamente: Glary Utilities.

Aquí le dejo su Manual de Uso de “Glary Utilities” para que sepas cómo utilizarlo y configurarlo correctamente:

  1. Abrir el programa: “Glary Utilities” con Derechos de Administrador.

  2. Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y clickea en la pestaña que pone Buscar problemas tal y como se refleja en la siguiente imagen:

  1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas”. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que "NO se han encontrado problemas."

Me mandas los Informes de todos los programas que se han pasado y una Captura de Pantalla en donde se refleje que todos los problemas han sido reparados.

Quedo a la espera de su respuesta!

Ya estamos… estás seguro de que me funcionará el recovery de windows después? Ya que eso o algo así apareció en lo que limpió adwcleaner, un programa pre instalado en el pc

Ya están pasados los programas solo que no se sacó foto o captura de pantalla.

1 me gusta

Una pregunta @Jorge7945, ¿Encontraron problemas dichos programas que se le han pasado y los ha reparado?

Quedo a la espera de su respuesta!

En teoría tiene que funcionar el Recovery, no debe de afectar para nada.

Sí encontró temas el limpiador de ccleaner, a la primera y 2da pasada los limpió, también glary y se hizo copia de seguridad.

Tengo sí un tema con una clave de registro persistente que sigue apareciendo con ccleaner

Localserver32\c:windows\syswow64\spech_onecore\common\speechruntime.exe - toastnotifier… ni sé de que es

Borro los programas de limpieza que pasé o qué sigue?

Graciss

No borre los programas de limpieza hasta que yo se lo indique ya que dichos programas de limpieza se borran con otro procedimiento que le tengo que indicar que es con un programa específico para ello que le indicaré en su momento.

No se preocupe que le intentaré solucionar dicho problema.

Ahora es que tengo que salir un momento a realizar unas gestiones en cuanto venga se lo intento solucionar.

En cuanto llegue le pongo los siguientes pasos a seguir.

No se preocupe seguiremos su reparación hasta el final.

Bueno gracias bro, aunque en ese tema del registro ( la clave que no se borra nunca) hace algún tiempo abrí un tema pero no me puedieron ayudae mucho :rofl:… no veo que haga tanto, pero si se puede arreglar… veamos

Respecto al tema inicial, creo que vamos bien… me avisas :v:

1 me gusta

No se preocupe para solucionar el problema que me comenta siga estos pasos que le indico a continuación:

:zero: Realice el mismo procedimientos que ha estado realizando correctamente, pásele de nuevo el programa del Ccleaner, siguiendo su manual, y una vez que le salga dicho problema realice el siguiente procedimiento:

:one: Botón secundario sobre el archivo que pone:

P.D.: IMPORTANTE: NO SE EQUIVOQUE DE ARCHIVO SELECCIONE ESTE ARCHIVO, QUE SE INDICA A CONTINUACIÓN:

LocalServer32\C:\Windows\SysWOW64\Speech_OneCore_\Common\SpeechRuntime.exe-ToastNotofier HKCR\CLSID{265b1075-d22b-41eb-bc97-87568f3e6dab}

:two: De la lista de opciones que da: Elegir la opción que pone:

Abrir en Regedit

:three: En la parte izquierda, botón derecho (Clic derecho) en el color que aparece en gris el que se refleja resaltado de color gris que es esta clave de registro:

P.D.: IMPORTANTE: NO SE EQUIVOQUE DE ARCHIVO SELECCIONE ESTE ARCHIVO, QUE SE INDICA A CONTINUACIÓN:

{265b1075-d22b-41eb-bc97-87568f3e6dab}

:four: De la lista que sale elegir la siguiente opción que pone: Permisos

Click donde pone: Opciones avanzadas

En donde pone: Propietarios click en donde pone: Cambiar

Click en la pestaña que pone: Opciones avanzadas y click en la pestaña que pone: Buscar ahora click en la pestaña donde pone: Administradores y click en la pestaña que pone: Aceptar y click de nuevo en la pestaña que pone: Aceptar

:five: Marcar (Tildar) donde pone lo siguiente: - Reemplazar propietario en subcontenedores y objetos – y click donde pone: Administradores

Marque (Habilite) la opción que dice: Reemplazar todas las entradas de permisos de objetos secundarios por entradas de permisos heredables de este objeto – y click en la pestaña que pone: Aplicar

Si te sale una notificación que dice lo siguiente:

Esto reemplazará permisos definidos explícitamente en todos los descendientes de este objeto con permisos heredables de {265b1075-d22b-41eb-bc97-87568f3e6dab}, ¿Desea continuar?

Click en la pestaña que pone: y click en la pestaña que pone: Aceptar y click de nuevo en la pestaña que pone: Aceptar

:six: Cerrar Regedit

:seven: En CCleaner, seleccione: Solucionar problema(s)

Escanear en busca de problemas: problema(s) solucionado(s) y coménteme si se solucionó el problema.

Quedo a la espera de su respuesta!

No se soluciona, pero intentaré mañana de nuevo a ver que tal… ahí te aviso como me vá

Salu2

1 me gusta

Buenas @Jorge7945, para que realmente funcione dicho procedimiento que le indico tiene que realizar todos los pasos al pie de la letra ya que si no es así no le va a funcionar dicho procedimiento que le he indicado.

Realice dicho procedimiento que le indico siguiendo las indicaciones al pie de la letra y comente si se le solucionó dicho problema del Ccleaner

Quedo a la espera de su respuesta!

Nop no se arregla. Me tira este error

Y le doy con ccleaner a buscar errores en el registro y sigue apareciendo esa clave :open_mouth:

Disculpa si escribo algo tarde, tuve trabajo

Salu2

1 me gusta

Disculpe la demora, vamos a hacer una cosa, pásele de nuevo el Ccleaner y realice el mismo procedimiento que le he indicado y cuando le salga de nuevo dicho error, maximice la pantalla y me manda una Captura de Pantalla con todo lo que se refleje en la pantalla.

Quedo a la espera de su respuesta!

Hola me sale ese error

Dice que el editor de registro no pudo establecer la seguridad de la clave seleccionada o alguna de sus subclaves

Sal2

1 me gusta

Intente realizar el mismo proceedimiento en Modo Seguro Sin Funciones de Red y comente si le funcionó!

Si no sabe como poner su ordenador en Modo Seguro Sin Funciones de Red me lo indica y le indico cómo hacerlo.

Quedo a la espera de su respuesta!

Yaps… tendré que hacerlo a la noche ya que ahora estoy en el trabajo

Salu2

1 me gusta