Problemas de soft

Amiguitos contravirulanas ja, bueno necesito herramientas porque mi notebook esta trabada o pesada. podrian ayudarme? gracias paquetitos

Hola @fabricio_benitez1 y bienvenido al foro

Te dejo algunos temas de interés y utilidad:

Tienes otro tema abierto con la misma consulta por lo que el otro será cerrado/eliminado y continuamos en este.

Para poder ayudarte necesitamos más información así que por favor realiza lo siguiente:

:white_check_mark: Descargar: IFS (InfoSpyware First Steps) y colocalo en el escritorio

  • Cierra todos los programas que tengas abiertos.
  • Ejecuta IFS.exe haciendo clic derecho y selecciona “Ejecutar como Administrador”.
  • Pulsar en el botón Analizar, y espera a que se realice el proceso.
    • Es posible que el proceso se interrumpa con un error. Da aceptar y busca manualmente el reporte
  • Al terminar se abrirá un informe, que debes copiar y pegar (entero) en tu próxima respuesta.
  • El informe también se puede encontrar en "C:\IFS.log"

Nos traerías ese reporte.

Saludos




*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 10/07/2021 a las 20h.16m.48s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows 10 Home Single Language x64 
Idioma: Spanish (Argentina) (Argentina|es-AR)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\WINDOWS (Install: \Device\HarddiskVolume3)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: ASUSTeK COMPUTER INC.
CPU Modelo: VivoBook_ASUSLaptop X509JA_X509JA
Procesador: Intel(R) Core(TM) i3-1005G1 CPU @ 1.20GHz (x64-BasedPC)
Memoria RAM: 4 Gb. En Uso: 85 %
Video: Intel(R) UHD Graphics
Chip: Intel(R) UHD Graphics Family Capacidad video:1024 MB (Internal)

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|OS] - [930.6 Gb][833.1 Gb][97.5076171875 Gb]
[COLOR=#FF0000][B]C:\ Fragmentación total 19.21% - Desfragmentar unidad [/B][/COLOR]

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: [COLOR=#FF0000][B]El servicio no está activo[/B][/COLOR] 
AV: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
AV: VirusScan de McAfee  *Protección Residente [ON] / Actualizado*
AV: Avast Antivirus *Protección Residente [ON] / Actualizado*
FW: McAfee Firewall *Protección Residente [ON]*
FW: Windows Firewall *Habilitado*

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 11
Google Chrome Versión Instalada 91.0.4472.124

[B]~~~~~~~~~~~| Process List[/B] 

avastUI.exe (Productos Alwil Software Avast4)

[B]~~~~~~~~~~~| Install Check[/B] 


Avast Free Antivirus [21.5.2470]
CCleaner Browser [91.0.10364.117]
CCleaner [5.82]
RAV Antivirus [2.0.3]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run(x64): [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
HKLM\Run(x64): [AvastUI.exe] "C:\Program Files\Avast Software\Avast\AvLaunch.exe" /gui
HKLM\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\Run: [OneDrive] "C:\Program Files\Microsoft OneDrive\OneDrive.exe" /background
HKLM\Run: [Web Companion] C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKLM\Run: [utweb] "C:\Users\Fabricio\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED
HKLM\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
HKLM\Run: [CCleanerBrowserAutoLaunch_0157A0A3844AFB19FEC15B6A7F71E58F] "C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe" --auto-launch-at-startup --check-run=src=logon --profile-directory=Default
HKLM\Run: [Taskbar system] C:\Users\Fabricio\AppData\Local\Programs\Taskbar system\TaskbarSystem.exe
Winlogon(x64): Shell = explorer.exe
Winlogon: Shell = explorer.exe
Userinit(x64): Userinit = 
Userinit: Userinit = 

[HKCR\.\.open\command] -> No se pudo obtener la información. 

[B]~~~~~~~~~~~| PUPs Check[/B]

Google\Chrome\User Data\Default\Extensions -> fheoggkfdfchfphceeifdbepaooicaho | 

HKLM64\SOFTWARE\Partner


[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[10/07/2021 20:15] - C:\FSTool
[10/07/2021 20:16] - C:\IFS.log

[B]~~~~~~~~~~~| C:\WINDOWS\Tasks:[/B]


[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 20:24:18
*Se limpiaron los archivos temporales
*[1599815] C:\Users\Fabricio\Downloads\IFS.exe
*Herramienta de Análisis e investigación

Hola nuevamente.

Creo que se por donde iría el asunto. Realiza lo siguiente:

:white_check_mark: Ejecuta IFS y presiona en desinstalar

:white_check_mark: Revisa el siguiente enlace:

Realiza los pasos de Malwarebytes y AdwCleaner. Puedes omitir los referentes a los navegadores.

Nos traerías los reportes de los programas. Te dejo enlaces a la sección de los manuales para poder obtener los respectivos reportes después del escaneo:

Esperamos los reportes teniendo atención a lasa instrucciones de pegado. Cualquier duda nos comentas. Adicionalmente nos comentas como sigue el problema.

Saludos

Malwarebytes


-Detalles del registro-
Fecha del análisis: 10/7/21
Hora del análisis: 21:28
Archivo de registro: e1a5fa52-e1de-11eb-b38a-000000000000.json

-Información del software-
Versión: 4.4.2.123
Versión de los componentes: 1.0.1358
Versión del paquete de actualización: 1.0.42927
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19042.1083)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-8OODA4V0\Fabricio

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 295403
Amenazas detectadas: 84
Amenazas en cuarentena: 0
Tiempo transcurrido: 10 min, 5 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 2
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\RTOP\BIN\RTOP_SVC.EXE, Sin acciones por parte del usuario, 1089, 823167, , , , , 1E3684D287D5F141087610D5F3120F11, A8B46855E9A2DAE5C11A2AAF1BDE7B7E3BDAA9336E0640A99417103314D85C76
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\RTOP\BIN\RTOP_BG.EXE, Sin acciones por parte del usuario, 1089, 823167, , , , , 70C0F95C6F72FD14AB72A37449AA56FD, 897EE17DF768715A4777867B60CFE66CC469F785E87256B18538250965242923

Módulo: 2
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\RTOP\BIN\RTOP_SVC.EXE, Sin acciones por parte del usuario, 1089, 823167, , , , , 1E3684D287D5F141087610D5F3120F11, A8B46855E9A2DAE5C11A2AAF1BDE7B7E3BDAA9336E0640A99417103314D85C76
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\RTOP\BIN\RTOP_BG.EXE, Sin acciones por parte del usuario, 1089, 823167, , , , , 70C0F95C6F72FD14AB72A37449AA56FD, 897EE17DF768715A4777867B60CFE66CC469F785E87256B18538250965242923

Clave del registro: 8
PUP.Optional.ByteFence, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\ByteFenceService, Sin acciones por parte del usuario, 1089, 389039, 1.0.42927, , ame, , , 
PUP.Optional.ByteFence, HKLM\SOFTWARE\ByteFence, Sin acciones por parte del usuario, 1089, 388723, 1.0.42927, , ame, , , 
PUP.Optional.ByteFence, HKLM\SOFTWARE\WOW6432NODE\ByteFence, Sin acciones por parte del usuario, 1089, 388723, 1.0.42927, , ame, , , 
Adware.SpecialSearchOffer, HKLM\SOFTWARE\WOW6432NODE\SProvide, Sin acciones por parte del usuario, 523, 840938, 1.0.42927, , ame, , , 
Adware.SpecialSearchOffer, HKLM\SOFTWARE\SProvide, Sin acciones por parte del usuario, 523, 840938, 1.0.42927, , ame, , , 
Adware.SpecialSearchOffer, HKU\S-1-5-21-206656668-1841196421-4027130751-1001\SOFTWARE\SProvide, Sin acciones por parte del usuario, 523, 840940, 1.0.42927, , ame, , , 
PUP.Optional.SearchYa, HKU\S-1-5-21-206656668-1841196421-4027130751-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}, Sin acciones por parte del usuario, 435, 242794, 1.0.42927, , ame, , , 
PUP.Optional.ByteFence, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\rtop, Sin acciones por parte del usuario, 1089, 823167, , , , , , 

Valor del registro: 3
PUP.Optional.MySearchFlow, HKU\S-1-5-21-206656668-1841196421-4027130751-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|bapoeoceggfnnoomenaapjkofjlpmbeh, Sin acciones por parte del usuario, 2283, 850742, , , , , , 
PUP.Optional.SearchYa, HKU\S-1-5-21-206656668-1841196421-4027130751-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}|DISPLAYNAME, Sin acciones por parte del usuario, 435, 242794, 1.0.42927, , ame, , , 
Adware.SearchEngineHijack.Generic, HKU\S-1-5-21-206656668-1841196421-4027130751-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|anokeahlkigacehkfemgjnakbdadibjp, Sin acciones por parte del usuario, 16680, 799722, , , , , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 22
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP, Sin acciones por parte del usuario, 1089, 388718, , , , , , 
PUP.Optional.ByteFence, C:\PROGRAMDATA\BYTEFENCE, Sin acciones por parte del usuario, 1089, 388718, 1.0.42927, , ame, , , 
PUP.Optional.ByteFence, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ByteFence Anti-Malware, Sin acciones por parte del usuario, 1089, 823168, 1.0.42927, , ame, , , 
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE, Sin acciones por parte del usuario, 1089, 823167, 1.0.42927, , ame, , , 
Adware.SpecialSearchOffer, C:\PROGRAMDATA\SPROVIDE, Sin acciones por parte del usuario, 523, 840937, 1.0.42927, , ame, , , 
PUP.Optional.MySearchFlow, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\bapoeoceggfnnoomenaapjkofjlpmbeh, Sin acciones por parte del usuario, 2283, 850742, , , , , , 
PUP.Optional.MySearchFlow, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 2283, 850742, , , , , , 
PUP.Optional.MySearchFlow, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\bapoeoceggfnnoomenaapjkofjlpmbeh, Sin acciones por parte del usuario, 2283, 850742, 1.0.42927, , ame, , , 
Adware.SearchEngineHijack.Generic, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\anokeahlkigacehkfemgjnakbdadibjp, Sin acciones por parte del usuario, 16680, 799722, , , , , , 
Adware.SearchEngineHijack.Generic, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 16680, 799722, , , , , , 
Adware.SearchEngineHijack.Generic, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ANOKEAHLKIGACEHKFEMGJNAKBDADIBJP, Sin acciones por parte del usuario, 16680, 799722, 1.0.42927, , ame, , , 
PUP.Optional.Delta, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 332, 455070, , , , , , 
PUP.Optional.Conduit, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 193, 454832, , , , , , 
PUP.Optional.Linkury, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 263, 455237, , , , , , 
PUP.Optional.Delta, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 332, 455070, , , , , , 
PUP.Optional.Conduit, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 193, 454832, , , , , , 
PUP.Optional.Linkury, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 263, 455237, , , , , , 
PUP.Optional.ASK, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 281, 454829, , , , , , 
PUP.Optional.Delta, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 332, 455070, , , , , , 
PUP.Optional.Delta, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 332, 455070, , , , , , 
PUP.Optional.Delta, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 332, 455070, , , , , , 
PUP.Optional.Delta, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 332, 455070, , , , , , 

Archivo: 47
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\hosts_backup, Sin acciones por parte del usuario, 1089, 388718, , , , , A4ECA8014112A13122660B77E6F9ECA2, D311A04D648B6A745F75A8D55D063343BBB8758DFCF0AFFE1DDA9B7617DD4BC6
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\uclogfile.bin, Sin acciones por parte del usuario, 1089, 388718, , , , , , 
PUP.Optional.MySearchFlow, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 2283, 850742, , , , , 94B6680847FB05AB61F5C4F9E4D97B6A, F81AD00CDDF98C43FCDF927260DAFA419F624D6AE4C46D469F99000BE290B1E8
PUP.Optional.MySearchFlow, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 2283, 850742, , , , , 796DCE71BD928E1B366F4F6D3231A923, 8F7029F911C9182D7BE29162880010B73F2CB8F27B2F4FE2866CE7CD7E6E09BD
PUP.Optional.MySearchFlow, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\bapoeoceggfnnoomenaapjkofjlpmbeh\000003.log, Sin acciones por parte del usuario, 2283, 850742, , , , , B6D41DD52B73E04F22BB8E18D23AA8C1, 6837769D8A2178120BFD9633E495C83FC8706A0F8870D23805AD95B6DEDD6A4F
PUP.Optional.MySearchFlow, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\bapoeoceggfnnoomenaapjkofjlpmbeh\CURRENT, Sin acciones por parte del usuario, 2283, 850742, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.MySearchFlow, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\bapoeoceggfnnoomenaapjkofjlpmbeh\LOCK, Sin acciones por parte del usuario, 2283, 850742, , , , , , 
PUP.Optional.MySearchFlow, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\bapoeoceggfnnoomenaapjkofjlpmbeh\LOG, Sin acciones por parte del usuario, 2283, 850742, , , , , B5D1924E6BB3E800991CE3E75AB1AC9F, F64EB81D815926A52B86E0459D21F3D1D4FE5B96A1B220E30784590C2E1D51BF
PUP.Optional.MySearchFlow, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\bapoeoceggfnnoomenaapjkofjlpmbeh\LOG.old, Sin acciones por parte del usuario, 2283, 850742, , , , , CF15334AA97E61B112BB049F208ED564, 7CC4467D1793FCE820301E1BFBB4B87A62414DCDC02BD6591A30EC0A0EF53C54
PUP.Optional.MySearchFlow, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\bapoeoceggfnnoomenaapjkofjlpmbeh\MANIFEST-000001, Sin acciones por parte del usuario, 2283, 850742, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
PUP.Optional.MySearchFlow, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Sin acciones por parte del usuario, 2283, 850742, , , , , 587F0D17A529132F7BC6D1C7CB5A9C40, 7499CABD0D06A2C74B59B33B976EDC00E9C3273C922D8C013FA1952478141CD5
PUP.Optional.MySearchFlow, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\003715.ldb, Sin acciones por parte del usuario, 2283, 850742, , , , , 6BB034162D074677000A6A7E85FF5BC0, 14BB3DAD60D8380DBE6ADBB95E482E0E22786966824DF20C3FCDE75DE16A23F6
PUP.Optional.MySearchFlow, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\003718.ldb, Sin acciones por parte del usuario, 2283, 850742, , , , , 8C69759E8DBCBC1419E375EAF0B123D2, B108350670A16FFE66311D8E5A2F7CCB3A8C885D44B59BDE871C4DE67731B3AF
PUP.Optional.MySearchFlow, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\003721.ldb, Sin acciones por parte del usuario, 2283, 850742, , , , , 9A44432D1715784B0EC054BBD1DA8121, F43EEBD1A99FBDDFB2072B353498E278AD8E8FFE87E2B927FAA718DB7F3F06E2
PUP.Optional.MySearchFlow, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\003723.log, Sin acciones por parte del usuario, 2283, 850742, , , , , 35C0D31A7E6693AC7CA24059FF379A6E, 1600B97D8735DFEA5F4BB5EB3893BA0CFFE1E6449E5E4A5E00C8A2F72AD8C637
PUP.Optional.MySearchFlow, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\003724.ldb, Sin acciones por parte del usuario, 2283, 850742, , , , , E01683EEF332139AA9CC5D0CB42ECCFC, 09ED24DB76282CC993167D96CA487B5C44A3127473E10EC98569F907A47A9178
PUP.Optional.MySearchFlow, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 2283, 850742, , , , , 55506FB3C74ADAEB459BE87FA4FA5D57, DCF9D2D2425E0993F2B2C4B354491AA6C3C2501ACC2F9590BECD6C557531712A
PUP.Optional.MySearchFlow, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 2283, 850742, , , , , , 
PUP.Optional.MySearchFlow, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 2283, 850742, , , , , A3836132AAB98C753570BA25C2AD5F9B, 78DC50EC6127413BB909067092E9678CF3E2C7378A340077B003CA0BCBAFE067
PUP.Optional.MySearchFlow, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, 2283, 850742, , , , , 85610B07664AF8B060CFF170FDB9A486, D062E0CFA7DC80B90F50473BE5E67B0BF8EC9B18B15973E4100807ED1F4F7E1E
PUP.Optional.MySearchFlow, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-001981, Sin acciones por parte del usuario, 2283, 850742, , , , , D12BEA3DCC63FD84210BDA7DB7B11512, B4B480708270C0C45782D6F6635203A3D87711FE6DDF3C62ACBDA477943FEFF4
Adware.SearchEngineHijack.Generic, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 16680, 799722, , , , , 94B6680847FB05AB61F5C4F9E4D97B6A, F81AD00CDDF98C43FCDF927260DAFA419F624D6AE4C46D469F99000BE290B1E8
Adware.SearchEngineHijack.Generic, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 16680, 799722, , , , , 796DCE71BD928E1B366F4F6D3231A923, 8F7029F911C9182D7BE29162880010B73F2CB8F27B2F4FE2866CE7CD7E6E09BD
Adware.SearchEngineHijack.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\anokeahlkigacehkfemgjnakbdadibjp\000003.log, Sin acciones por parte del usuario, 16680, 799722, , , , , E6E5757A0692674E7E6B77C9F3D7A416, 9513F801DFDB94087A6BD5FAE0A11C4B6D40617370A02E13EB4F00FCF99834F6
Adware.SearchEngineHijack.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\anokeahlkigacehkfemgjnakbdadibjp\CURRENT, Sin acciones por parte del usuario, 16680, 799722, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
Adware.SearchEngineHijack.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\anokeahlkigacehkfemgjnakbdadibjp\LOCK, Sin acciones por parte del usuario, 16680, 799722, , , , , , 
Adware.SearchEngineHijack.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\anokeahlkigacehkfemgjnakbdadibjp\LOG, Sin acciones por parte del usuario, 16680, 799722, , , , , 6A372DC117EB4042046391EA14EBBB08, D8789615A32038BA08BA33EB3159D57D3DF0B2B01BE358700EE3AC937013D565
Adware.SearchEngineHijack.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\anokeahlkigacehkfemgjnakbdadibjp\LOG.old, Sin acciones por parte del usuario, 16680, 799722, , , , , DBC1D5B63F8F064508BE746B97D02011, 1583813BAE87DF18CCEF94F9BA87DBD62F93A495E064124B4000AAA4E931B8C4
Adware.SearchEngineHijack.Generic, C:\Users\Fabricio\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\anokeahlkigacehkfemgjnakbdadibjp\MANIFEST-000001, Sin acciones por parte del usuario, 16680, 799722, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
Adware.SearchEngineHijack.Generic, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ANOKEAHLKIGACEHKFEMGJNAKBDADIBJP\1.1.0_0\MANIFEST.JSON, Sin acciones por parte del usuario, 16680, 799722, 1.0.42927, , ame, , 63BA1F55A892084775465F1372F8B045, F66EF06C38B97E92365BCEC4EF49BEA7C9967B383F9D1829329B9C455202E3D1
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\RTOP\BIN\RTOP_SVC.EXE, Sin acciones por parte del usuario, 1089, 823167, , , , , 1E3684D287D5F141087610D5F3120F11, A8B46855E9A2DAE5C11A2AAF1BDE7B7E3BDAA9336E0640A99417103314D85C76
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\RTOP\BIN\RTOP_SVC.EXE, Sin acciones por parte del usuario, 1089, 823167, 1.0.42927, , ame, , 1E3684D287D5F141087610D5F3120F11, A8B46855E9A2DAE5C11A2AAF1BDE7B7E3BDAA9336E0640A99417103314D85C76
PUP.Optional.ByteFence, C:\PROGRAM FILES\BYTEFENCE\RTOP\BIN\RTOP_BG.EXE, Sin acciones por parte del usuario, 1089, 823167, 1.0.42927, , ame, , 70C0F95C6F72FD14AB72A37449AA56FD, 897EE17DF768715A4777867B60CFE66CC469F785E87256B18538250965242923
PUP.Optional.DotSetupIo.BundleInstaller, C:\USERS\FABRICIO\DOWNLOADS\MEMU-INSTALLER_V3.622.424.161.EXE, Sin acciones por parte del usuario, 14544, 935457, 1.0.42927, , ame, , 760642232DDC88CD60854C1BE00CF663, E23A0EBFC6101BDA9F083BD18E2551D771A552F921B055C5266C2B669F9A5708
Trojan.Dropper, C:\USERS\FABRICIO\DOWNLOADS\RADIOCASTER-2-8-0-0.EXE, Sin acciones por parte del usuario, 605, 850955, 1.0.42927, , ame, , 93DF6E140E9846C908EA5D1EAC03219A, 7EF5F86FBDBDC1CA6D22A536244A0B58D2206941FFFB87AA1B5560060001A93F
PUP.Optional.Delta, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sin acciones por parte del usuario, 332, 455070, 1.0.42927, , ame, , 94B6680847FB05AB61F5C4F9E4D97B6A, F81AD00CDDF98C43FCDF927260DAFA419F624D6AE4C46D469F99000BE290B1E8
PUP.Optional.Conduit, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 193, 454832, 1.0.42927, , ame, , 8C7B148EDDA0629B1F4C834A99307DBD, B8E9C5B50C2B2EE6E9098A7A098AA9F2B0BD33D872B5FCFA928F26495B5B6B3D
PUP.Optional.Linkury, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 263, 455237, 1.0.42927, , ame, , 8C7B148EDDA0629B1F4C834A99307DBD, B8E9C5B50C2B2EE6E9098A7A098AA9F2B0BD33D872B5FCFA928F26495B5B6B3D
PUP.Optional.Delta, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 332, 455070, 1.0.42927, , ame, , 8C7B148EDDA0629B1F4C834A99307DBD, B8E9C5B50C2B2EE6E9098A7A098AA9F2B0BD33D872B5FCFA928F26495B5B6B3D
PUP.Optional.Conduit, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 193, 454832, 1.0.42927, , ame, , 8C7B148EDDA0629B1F4C834A99307DBD, B8E9C5B50C2B2EE6E9098A7A098AA9F2B0BD33D872B5FCFA928F26495B5B6B3D
PUP.Optional.Linkury, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 263, 455237, 1.0.42927, , ame, , 8C7B148EDDA0629B1F4C834A99307DBD, B8E9C5B50C2B2EE6E9098A7A098AA9F2B0BD33D872B5FCFA928F26495B5B6B3D
PUP.Optional.ASK, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 281, 454829, 1.0.42927, , ame, , 8C7B148EDDA0629B1F4C834A99307DBD, B8E9C5B50C2B2EE6E9098A7A098AA9F2B0BD33D872B5FCFA928F26495B5B6B3D
PUP.Optional.Delta, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 332, 455070, 1.0.42927, , ame, , 8C7B148EDDA0629B1F4C834A99307DBD, B8E9C5B50C2B2EE6E9098A7A098AA9F2B0BD33D872B5FCFA928F26495B5B6B3D
PUP.Optional.Delta, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 332, 455070, 1.0.42927, , ame, , 8C7B148EDDA0629B1F4C834A99307DBD, B8E9C5B50C2B2EE6E9098A7A098AA9F2B0BD33D872B5FCFA928F26495B5B6B3D
PUP.Optional.PushNotifications.Generic, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sin acciones por parte del usuario, 201, 832182, 1.0.42927, , ame, , 796DCE71BD928E1B366F4F6D3231A923, 8F7029F911C9182D7BE29162880010B73F2CB8F27B2F4FE2866CE7CD7E6E09BD
PUP.Optional.Delta, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 332, 455070, 1.0.42927, , ame, , 8C7B148EDDA0629B1F4C834A99307DBD, B8E9C5B50C2B2EE6E9098A7A098AA9F2B0BD33D872B5FCFA928F26495B5B6B3D
PUP.Optional.Delta, C:\USERS\FABRICIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 332, 455070, 1.0.42927, , ame, , 8C7B148EDDA0629B1F4C834A99307DBD, B8E9C5B50C2B2EE6E9098A7A098AA9F2B0BD33D872B5FCFA928F26495B5B6B3D

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Malwarebytes AdwCleaner

Mode: Scan

 Start:    07-10-2021
 Duration: 00:00:57
 OS:       Windows 10 Home Single Language
 Scanned:  31983
 Detected: 29


***** [ Services ] *****

PUP.Optional.Legacy             WCAssistantService

***** [ Folders ] *****

PUP.Optional.Legacy             C:\ProgramData\BSD\DriverHiveEngine
PUP.Optional.TweakBit           C:\ProgramData\BSD\DriverHive
PUP.Optional.WebCompanion       C:\Program Files (x86)\Lavasoft\Web Companion
PUP.Optional.WebCompanion       C:\ProgramData\Lavasoft\Web Companion
PUP.Optional.WebCompanion       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
PUP.Optional.WebCompanion       C:\Users\Fabricio\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_MRPQ523XMEO0CM2M0N5VJ25Z3NZKGEP4
PUP.Optional.WebCompanion       C:\Users\Fabricio\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
PUP.Optional.WebCompanion       C:\Users\Fabricio\AppData\Roaming\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0c3b1e7f-bc82-45d0-9ea4-2fff24dd41e2}|DisplayIcon
PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0c3b1e7f-bc82-45d0-9ea4-2fff24dd41e2}|DisplayName
PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0c3b1e7f-bc82-45d0-9ea4-2fff24dd41e2}|UninstallString
PUP.Optional.AuslogicsBoostSpeed HKLM\Software\Wow6432Node\BSD
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Main|Search Bar
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Main|Search Page
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E014A1F1-A814-4CEB-9927-0081210BB812}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\SearchScopes\{E014A1F1-A814-4CEB-9927-0081210BB812}
PUP.Optional.Legacy             HKLM\System\Setup\FirstBoot\Services\WCAssistantService
PUP.Optional.WebCompanion       HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             My Online Search
PUP.Optional.Legacy             iZito.com
PUP.Optional.Legacy             search.nation.com

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

hola amiguitos hackers de guantes blanco como sigo ahora?

Hola nuevamente,

Trata de tener un poco más de paciencia, señalo el siguiente punto de las politicas:

5.2 Recuerden que: NO somos una empresa que le cobra por los servicios, NO somos un servicio técnico, NO atendemos las 24hrs, somos humanos, tenemos también nuestros trabajos, responsabilidades, problemas y familias que atender; somos voluntarios. En conclusión, sólo somos una COMUNIDAD (FORO) DE AYUDANTES VOLUNTARIOS que intentarán ayudarle sin fines de lucro, sin pedirle nada a cambio más que se respeten estas normas y políticas. Sobre todo respeto y camaradería a quienes voluntariamente dedican su tiempo en intentar ayudar a otros.

Por lo que tanto al dar seguimientos como atender temas de 0 no es tan rápido como un servicio de paga.

Dicho esto destaco lo siguiente:

  • No has comentado como sigue el sistema y el problema. Parte importante para saber si hay mejoras.
  • El reporte de Malwarebytes indica Sin acciones por parte del usuario. Por lo que no se si eliminaste las infecciones como indica la guía. Si puedes comentanos si eliminaste y tomaste el reporte antes de eliminar.
  • El reporte de AdwCleaner es de búsqueda no de desinfección (C00). Por lo que no se si lograste eliminar las infecciones.

Confirmanos los detalles de esto para poder continuar y saber como proceder.

Saludos

1 me gusta

amigo ya logueo malware bytes y adware y te dejo tranquilo.

Buenas

Bueno más que nada es cuestión de saber eso. Si no eliminaste las infecciones hay que repetir los escaneos y eliminarlos. Si hay algún motivo para no eliminar algo puedes comentarnos para ver alguna opción. Si los eliminaste y tomaste un reporte anterior entonces podemos proseguir (aunque los reportes adecuados nos darían más panorama).

De igual forma estamos abiertos a cualquier duda y orientación necesaria sobre los procesos y manuales que proporcionamos en caso de ser poco claros (no temas preguntar).

Por mi parte no tengo ningún problema en ayudar y responder las dudas que se tengan. Tampoco quiero que se mal entienda el comentario dado con una no intención de ayudar, solo aclara que la ayuda puede ser más lenta :grimacing:.

Esperamos tus comentarios y si hace falta los nuevos reportes.

Saludos

amigo de corazon no te jodo mas ya desinfecte mande 48 pop a cuarentena asi que mira lo damos x sollucionado, igualmente si sigo teniendo problemas yo escribo de nuevo papa suerte y q dios te bendiga

Buenas

Joderme para nada, como cualquiera de los que están aquí ayudamos con gusto pero con ciertas limitaciones y de manera gratuita a todos.

Aunque lamento que el recordar esa regla se ha tomado un poco mal :thinking: dejo la puerta abierta para cualquier futura consulta. Voy reportando el tema para que se de por cerrado. De necesitar re-abrirlo puedes reportar el tema y pedir que se re-abra o crear uno nuevo.

Un saludo

gracias de corazon amigo