Problemas de malware en dos ordenadores

Eliminar Malwares
1

¡Hola!

Escribo porque después de un tiempo en que el ordenador me daba problemas, por fin me he decidido a intentar arreglarlos. Después de leer la “Guía de detección y eliminación de malwares”, he descargado Rkill (“iExplore.exe”), lo he ejecutado, y luego he descargado Malwarebytes, pero me ha salido un mensaje de error: “La instalación ha fallado”. He hecho varios intentos de volverlo a instalar. He desactivado el firewall (el antivirus ya lo tenía desactivado) y nada; he descargado la versión para instalación offline y nada. Me he descargado luego ESET Online Scaner y he hecho un análisis completo en el que han salido 6 elementos detectados y eliminados. Pero sigo sin poder instalar Malwarebytes.

Al final pegaré los informes de Rkill y ESET. Antes, quería explicar que el problema no acaba ahí, porque antes de hacer todo esto trasladé con un pincho la mayoría de los archivos de este ordenador a otro, que al cabo de poco empezó a dar otro tipo de problemas (se apagaba de vez en cuando), y, cuando para solucionarlo quise restaurar el sistema, luego el ordenador no se acababa de iniciar, sino que se metía en un bucle en el que una y otra vez me pedía reiniciar. No sé si está bien que cuente todo esto en un solo mensaje o si deberían ser dos.

He aquí, pues, el informe de Rkill:

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2023 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 05/05/2023 02:27:17 PM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Policies\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 05/05/2023 02:29:11 PM
Execution time: 0 hours(s), 1 minute(s), and 54 seconds(s)

El informe de ESET:

05/05/2023 18:25:02
Archivos analizados: 246066
Archivos detectados: 6
Archivos desinfectados: 6
Tiempo total de análisis 02:00:24
Estado del análisis: Finalizado
C:\$Recycle.Bin\S-1-5-21-1553268520-4158273802-1173392941-1001\$RB7ZYEH.exe	una variante de MSIL/DotSetupIo.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\$Recycle.Bin\S-1-5-21-1553268520-4158273802-1173392941-1001\$RMHZC14.exe	una variante de MSIL/DotSetupIo.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Program Files (x86)\AVAST Software\Browser\AvastBrowserUninstall.exe	una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada,una variante de Win32/CCleaner.A aplicación potencialmente no segura	desinfectado por eliminación

C:\Users\V\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DZBVNTAV\Setup_WinThruster_2023[1].exe	una variante de Win32/Avanquest.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\V\AppData\Local\Temp\{92AD8B63-ADAB-41F6-87AD-9EE3B20DDC78}\Setup_WinThruster_2023.exe	una variante de Win32/Avanquest.C aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\V\Downloads\aTube_Catcher_v3.72.98.321.25.exe	una variante de MSIL/DotSetupIo.A aplicación potencialmente no deseada	desinfectado por eliminación

Gracias de antemano por la ayuda. Saludos.

2 Me gusta
2

Hola, buenas @Virginia bienvenida al foro. Al ser nueva le recomiendo que se lea usted las Click aquí: políticas de este. No porque haya hecho usted nada mal, sino para saber más acerca del funcionamiento de este.

Aclarado esto, voy a intentar ayudarla pero antes necesito que me responda usted a algunas preguntas:

:one:: ¿Se ha descargado e instalado usted algún programa en sus dos ordenadores de alguna página no fiable?

capturada6
capturada6755×137 59.8 KB
capturada7

@Virginia para poder enviarme usted el Informe y/o Reporte correctamente que le solicite a partir de ahora en este tema realice usted los siguientes pasos que le indico a continuación:

capturada7

Como se muestra en el siguiente EJEMPLO:

Preformateado

Quedo a la espera de su respuesta!

3 Me gusta
3

Hola, Chicloi, gracias por su rápida respuesta. Los problemas que tengo en el primer ordenador (mensajes de error) los tengo desde hace bastante tiempo, así que no recuerdo bien las cosas que he hecho, pero es muy probable que sí descargara algo sin tener suficiente cuidado. En el segundo ordenador que menciono, me parece que no he hecho nada de eso.

No sé cómo dar a “Me gusta”, no lo encuentro. Pero el foro me dice que he alcanzado el nivel “Básico”: no sé si llegará.

2 Me gusta
4

Ya he averiguado lo de los “Me gusta” con los corazoncitos del final de las respuestas. He dado a tres.

2 Me gusta
5

Buenas @Virginia mándeme usted en una Captura de Pantalla ó en varias Capturas de Pantalla los mensajes de error que le salen en el primer ordenador. para que pueda revisarlas.

Quedo a la espera de su respuesta!

2 Me gusta
6

Uno de ellos (el de abajo) suele salir cuando inicio el ordenador; el otro, cuando abro Acrobat Reader, pero creo que alguna vez también en alguna otra ocasión. En su día desinstalé y reinstalé el Acrobat por ver si me libraba del problema, pero siguió pasando.

Captura

7

He vuelto a abrir un pdf en Adobe Reader para desplegar los detalles de uno de los mensajes de error, y me he dado cuenta de que también entonces me sale el mensaje de error del fallo de “sevrcli.dll”. Los detalles desplegados del otro mensaje son, en varias capturas:

image

image

image

1 me gusta
8

@Virginia vamos a ir por orden, vamos a arreglar el Primer Ordenador que le están dando los mensajes de error que usted me ha enviado en las diferentes Capturas de Pantalla que usted me ha enviado y cuando se haya solucionado todos los problemas que le están sucediendo a usted en el Primer Ordenador seguidamente se lo comunicaré a usted y empezaremos con la reparación de su Segundo Ordenador que queda pendiente: @Virginia: ¿Le parece correcto?

Quedo a la espera de su respuesta!

1 me gusta
9

Me parece muy bien, @Chicloi, muchas gracias.

1 me gusta
10

Empecemos con la reparación del ordenador 1 el cual está presentando el problema y le está dando esos errores por el cual usted me ha mandado usted las Capturas de Pantalla reflejando los dichos errores que le ocurren a su ordenador 1!

12

El sistema operativo de mi ordenador es Windows 7 Home Premium, así que al pulsar con el botón derecho del ratón en el botón de inicio no me salen esas opciones. He ido al Panel de Control y he abierto Sistema, en Sistema y seguridad. Ésta es la pantalla que sale (espero que sirva):

image
image1366×768 166 KB

1 me gusta
13

Ahora en primer lugar, en el ordenador 1 realice usted lo siguiente:

:one: Un click en el botón: Inicio (capturada584) >> escriba: Panel de Control tal como se indica a continuación: capturada368

:two: Aparecerá una pantalla similar a esta:

capturada369
capturada369427×539 30.1 KB

:three: Un click en donde aparece: capturada370 tal y como aparece en la pantalla anterior.

:four: Aparecerá una pantalla similar a esta:

capturada371
capturada371810×446 67.4 KB

:five: De toda esa lista que aparece en la pantalla anterior busque y un click en donde pone: image >> Busque y un click en donde pone: image

:six: Aparecerá una pantalla similar a esta:

capturada22
capturada22519×543 61.6 KB

Maximice usted la pantalla y me manda usted una ó varias Capturas de Pantalla con todo lo que se refleje en toda la lista que le aparece a usted empezando desde el principio y acabando hasta el final!

Quedo a la espera de su respuesta!

1 me gusta
14

Ahí van las capturas:

image
image1366×768 168 KB
image
image1366×768 167 KB
image
image1366×768 170 KB
image
image1366×768 165 KB

1 me gusta
15

@Virginia le hago una pregunta: ¿De todos estos programas que le menciono a continuación a usted cuales no utiliza usted y pueden ser desinstalados del ordenador 1 que le menciono a continuación?

:one: capturada588

:two: capturada588

:three: capturada589

:four: capturada590

:five: capturada591

:six: capturada592

Quedo a la espera de su respuesta!

1 me gusta
16

Pueden desinstalarse sin problemas image y image.

Sí uso image (aunque llevo un tiempo sin usarlo).

Los dos primeros (image) no sé si están ligados con image o si están relacionados con el navegador Mozilla, que no uso. De hecho, creo que no lo tengo instalado. O, si lo tengo instalado, se me había olvidado.

El programa “image” no sé para qué sirve o si es necesario para que funcionen otras cosas.

1 me gusta
17

:+1: @Virginia, los dichos programas que me menciona usted: image y image serán desinstalados de su ordenador 1.

@Virginia si usted usa image no se le va a desinstalar de su ordenador 1 ya que comenta usted que los usa pero lleva tiempo usted sin usarlo.

@Virginia se pueden desinstalar el siguiente programa: image sin ningún problema en su ordenador 1.

Con respecto al siguiente programa: image pertenece al antiguo Messenger que había antes que dejó de funcionar hace mucho tiempo en los ordenadores y será desinstalado también de su ordenador 1.

También se le van a desinstalar los siguientes programas de su ordenador 1 que son los que les está dando el mensaje de error en su pantalla de su ordenador 1 que son los siguientes:

:one: capturada585

:two: capturada586

:three: capturada587

Pero no se preocupe usted @Virginia que cuando hayan sido desinstalados los dichos programas siguiendo usted todas las indicaciones que yo le indique en este tema le dejaré seguidamente los siguientes pasos a seguir para que usted pueda instalar correctamente los dichos programas: capturada585; capturada586 y capturada587 en su ordenado 1 para que no le vuelvan a dar en su ordenador 1 los mismos errores que le aparecen en su ordenador 1.

1 me gusta
18

De acuerdo con todo, @Chicloi.

1 me gusta
19

Ahora, @Virginia, realice usted los siguientes pasos en el ordenador 1:

Aquí le dejo a usted los siguientes pasos que usted debe de seguir ´´al pie de la letra´´ realizar TODOS LOS PASOS SEGUIDOS y es MUY IMPORTANTE QUE USTED SIGA EL MANUAL tal como viene en el manual que le dejo a continuación APLICADO A LOS PROGRAMAS QUE LE INDIQUE EN ESTE TEMA QUE DEBE DE SEGUIR USTED EN EL ORDENADOR 1.

En primer lugar, ´´LEASE USTED TODOS LOS PASOS QUE LE DEJO A CONTINUACIÓN´´ y es muy ´´IMPORTANTE´´ QUE MIENTRAS USTED ESTÁ LEYENDO ´´TODOS LOS PASOS QUE LE INDICO A CONTINUACIÓN´´ QUE ´´ME LO COMUNIQUE POR AQUÍ ANTES DE QUE USTED PROCEDA A REALIZAR CUALQUIER PROCEDIMIENTO PARA QUE YO SE LO PUEDA ACLARAR Y DE COMO RESULTADO UN EXITO EN LA REALIZACION DE LOS MISMOS´´.

Aclarado esto: Aquí le dejo los siguientes pasos que debe de seguir al pie de la letra realizar TODOS LOS PASOS SEGUIDOS tal como viene en el manual que le dejo a continuación:

Ahora, realice usted los siguientes pasos en el ´´ordenador 1´´ que le indico a usted a continuación:

DESINSTALACIÓN DE PROGRAMAS:

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con el programa: capturada481 en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.. MUY IMPORTANTE: Durante el proceso de desinstalación le saldrá una pantalla similar a esta usted tiene que habilitar:, capturada138 usted tiene que tildar:: capturada156 ´´TODAS´´ las pestañas: capturada156 que se le reflejen a usted a continuación:

image

Seguidamente, ´´tildadas:´´: capturada156 y ´´habilitadas´´: capturada156 ´´TODAS´´ las pestañas: capturada156 un click en la siguiente pestaña que pone: capturada156 y seguidamente un click en la pestaña que pone: capturada157 que se refleja en la pantalla anterior.

Quitas todos los programas que encuentre capturada481 con los nombres de:

:one: image

:two: image

:three: image

:four: image

:five: image

:six: image

:seven: image

Pues serían los siguientes:

:one: image

:two: image

:three: image

:four: image

:five: image

:six: image

:seven: image

O bien:

image (Todos los que sean image) + Lo que sea de Nombre).

image (Todos los que sean image) + Lo que sea de Nombre)

image (Todos los que sean image) + Lo que sea de Nombre)

image (Todos los que sean image) + Lo que sea de Nombre)

image (Todos los que sean image) + Lo que sea de Nombre)

image (Todos los que sean image) + Lo que sea de Nombre)

image (Todos los que sean image) + Lo que sea de Nombre)

Estos deben de quedar completamente desinstalados.

Manual del capturada481: Manual de Revo Uninstaller - nº 2 por SanMar

Ahora, realice usted lo siguiente, siguiendo el manual aplicado a los programas que le indico que desinstale a continuación:

:zero: DESINSTALACIÓN PROGRAMAS:

Para los programas en que te diga: puedes quitarlos. Hazlo así:

Desinstalalos con: capturada481 en su ´´Modo Avanzado´´. Para ello sigues su: manual la parte de desinstalación de programas.

Quitas todos los programas que encuentre Revo con los nombres de:

:one: image

:two: image

:three: image

:four: image

:five: image

:six: image

:seven: image

Pues serían los siguientes:

:one: image

:two: image

:three: image

:four: image

:five: image

:six: image

:seven: image

O bien:

image (Todos los que sean image) + Lo que sea de Nombre).

image (Todos los que sean image) + Lo que sea de Nombre).

image (Todos los que sean image) + Lo que sea de Nombre).

image (Todos los que sean image) + Lo que sea de Nombre).

image (Todos los que sean image) + Lo que sea de Nombre).

image (Todos los que sean image) + Lo que sea de Nombre).

image (Todos los que sean image) + Lo que sea de Nombre).

Estos deben de quedar completamente desinstalados.

MUY IMPORTANTE: Durante el proceso de desinstalación le saldrá una pantalla similar a esta usted tiene que habilitar: capturada138 usted tiene que tildar: capturada156 ´´TODAS´´ las pestañas: capturada156 que se le reflejen a usted a continuación:

image

Seguidamente, ´´tildadas´´: capturada156 y ´´habilitadas´´: capturada156 ´´TODAS´´ las pestañas: capturada156 un click en la siguiente pestaña que pone: capturada156 y seguidamente un click en la pestaña que pone: capturada157 que se refleja en la pantalla anterior.

Manual de: capturada481: Manual de Revo Uninstaller - nº 2 por SanMar

Me mandas una Captura de Pantalla! con todo lo que salga cuando finalice el dicho proceso.

Ahora, @Virginia,siga usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

:one: Si alguno de los programas de los que se le indiquen en este foro ya los tuviera instalado usted, NO hace falta que los instale de nuevo, simplemente lo ejecuta y siga las indicaciones dadas y su Manual que se le deja junto al programa.

:two: Pásele cada programa por separado y hasta que NO termine el programa de pasarse por completo, siguiendo los pasos indicados y su Manual, NO le pase el siguiente programa y así con el resto de programas que se le indiquen en este foro.

Aclarado todo esto, siga usted los siguientes pasos que se le indican a continuación:

:three: Descargue, instale y Ejecute Ccleaner. Aquí le dejo la Url de Descarga del: Ccleaner para que pueda instalarlo y descargarlo correctamente: Click aquí: Ccleaner.. Aquí te dejo su Manual del: Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Manual del CCleaner.

MUY IMPORTANTE:

En estas últimas versiones de CCleaner, junto al instalador del programa, viene añadida la opción de instalar el software Avast antivirus. Recomendamos DESTILDAR esa opción para hacer una instalación limpia solo de CCleaner.

image

Tal como lo muestra la siguiente imagen, DESTILDAMOS la opción de Avast y presionamos el botón Instalar tal y como se muestra en la siguiente imagen:

image

Aclarado todo esto realice usted los siguientes pasos a seguir:

Aquí te dejo su Manual del: Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: click aquí: Manual de CCleaner y seguidamente siga usted los siguientes pasos:

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro >> clic en: Buscar Problemas esperas que termine. Finalmente clic en: Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Finalizado el proceso me manda usted una Captura de Pantalla en el que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Ahora, @Virginia, siga usted estos pasos le indico a continuación:

:four: Descargue, instale y Ejecute: Glary Utilities. Aquí le dejo la Url de Descarga del: Glary Utilities, para que pueda descargarse el programa e instalarlo correctamente: click aquí: Glary Utilities.

Aquí le dejo su: Manual del: Glary Utilities para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted los siguientes pasos del: Manual que le indico a continuación:

  1. Abrir el programa: Glary Utilities con Derechos de Administrador.

  2. Click donde pone la opción Mantenimiento en 1-Click y dejar Todas las opciones Habilitadas como se puede observar en esta imagen y clickea usted en la pestaña que pone Buscar problemas tal y como se refleja en la siguiente imagen:

image
image691×492 55.7 KB

  1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: Reparar Problemas. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.
  • Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que: NO se han encontrado problemas.

:five: Seguidamente acceda a nuestro foro: forospyware para que le pueda seguir recibiendo ayuda de su ordenador accediendo a la siguiente Url que le dejo a continuación:

Url 1: ForoSpyware

ó

Url 2: https://forospyware.com/

                   Nota:

:white_check_mark: Al acceder a la Url de nuestro foro: forospyware es posible que le pida el: Usuario y la Contraseña con el cual usted se registró por primera vez en nuestro foro, si usted NO recordara la contraseña cuando usted acceda a dicha Url le da un click en la opción que pone:

  • Olvidó su contraseña ó Usuario ó algún mensaje similar y siga los pasos que se le indican para poder acceder de nuevo a nuestro foro para que le pueda seguir reparando su ordenador.

Cuando haya realizado usted todos los pasos que le he indicado me lo comunica por aquí y me manda usted lo que le he solicitado!

Quedo a la espera de su respuesta!

1 me gusta
20

(Mensaje corregido)

Muchas gracias por las instrucciones, @Chicloi. Las he leído, y estoy leyendo ahora los manuales de los programas.

He desinstalado todos los programas menos image, porque me he dado cuenta de que incluye una galería fotográfica que uso y un programa de montaje de vídeos que tampoco querría perder. ¿Supone esto algún problema? ¿Sigo con el resto de los pasos?

Otra duda: Tengo instalada una versión antigua de capturada483 ¿Uso ésa, la actualizo, instalo una nueva?

1 me gusta
21

:+1: @Virginia sin ningún problema puede dejar usted instalado el dicho programa: image si usted lo desea.

1 me gusta