Puntero del mouse se mueve solo


#1

Hola,

Hace unos dias intente descargar un programa desde internet, finalmente no lo hice pero en el intento como que algo entro en mi laptop! Todo comenzó con notificaciones flotantes supuestamente de google chrome aun cuando este no haya sido abierto. después de usar malwarebytes, superantispyware y ccleaner, logre que esto no siguiera pasando. Pero ahora el puntero del mouse se pone lento de repente, como si alguien se conectara remotamente desde otro computador. No se que hacer para que esto no siga pasando. Me ayudan?

Gracias


#2

Hola AugustoVilla, bienvenido al foro :tada::confetti_ball::balloon:

Vamos primero a tener un escenario limpio en tu pc (limpieza de malewares y basuras).

:one: Malewarebytes Anti-Maleware

Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo. Te doy las instrucciones de esta versión 3

• Haces clic en Analizar :arrow_forward: Selecciona Análisis de amenazas

• Haces clic en Iniciar análisis y esperas pacientemente a que lo termine

• Nota: Si activaste la versión de Prueba o tienes la versión PREMIUM. Malwarebytes debe enviar las amenazas automáticamente a cuarentena; si has desactivado la cuarentena automática o estas usando la versión FREE. Deberas Seleccionar todo lo que encuentre y presionar el boton Quarentena Seleccionada para enviar las amenazas a cuarentena manualmente.

• Reinicia el equipo para completar el procedimiento de desinfección

El reporte del último análisis que has realizado lo encontraras:

• Haces clic en Informes

• Marcas la casilla que corresponda al análisis que realizaste ( fíjate por la fecha y hora ) y debe decir Informe de análisis;

• Clic al botón Ver informe

• Clic al botón Exportar :arrow_forward: selecciona Archivo de texto (*.txt)

• Ponle el nombre que quieras y lo pegas en este Tema.

:two: Realiza un escaneo en línea ESET Online Scanner

Manual de ESET Online Scanner.

:three: AdwCleaner

Descarga AdwCleaner | InfoSpyware en el escritorio.

• Cierra también todos los programas que tengas abiertos.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.)

• Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar .

• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas .

• Guardas el reporte que te aparecerá y lo anexas en un mensaje.

• El informe también se puede encontrar en C:\Archivos de programa o C: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt

:four: ZHPCleaner

Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.

:five: CCleaner

Descarga, instala y/o actualiza Ccleaner

  • Abres Ccleaner en la pestaña limpiador dejas como está configurada predeterminadamente :arrow_forward: haces clic en analizar y esperas que termine :arrow_forward: clic en ejecutar limpiador
  • clic en la pestaña Registro :arrow_forward: clic en buscar problemas y esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad

:warning: :arrow_forward: Muy Importante: :arrow_forward: envuelve cada uno de los informes con una etiqueta CODE_Inicial escrita al inicio del informe y otra como este CODE_Final al final del mismo. El texto a incluir debe encontrarse en líneas diferentes a las etiquetas.

Te dejo un ejemplo (fijate que las etiquetas están solas en una linea, sin texto despúes de ellas. Esto es importante que sea asi).

imagen


#3

Hola Frica, gracias por responder. Adjunto encontraras los reportes. Malwarebytes no encontro nada por lo que no me genero algun reporte.


# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-11-05.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-05-2018
# Duration: 00:00:14
# OS:       Windows 10 Pro
# Scanned:  32052
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy             Avira SafeSearch Plus

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1897 octets] - [30/10/2018 20:51:22]
AdwCleaner[C00].txt - [1911 octets] - [30/10/2018 20:51:39]
AdwCleaner[S01].txt - [1388 octets] - [04/11/2018 22:04:21]
AdwCleaner[C01].txt - [1697 octets] - [04/11/2018 22:06:19]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

~ ZHPCleaner v2018.11.5.192 by Nicolas Coolman (2018/11/05)
~ Run by luisa (Administrator)  (06/11/2018 12:30:05)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : E:\Usuarios\Luis Villarroel\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\luisa\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 17134)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (40)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (7)
MOVIDO carpeta: C:\Users\luisa\AppData\Local\Temp\wct1219.tmp    =>.SUP.Temporary.Various
MOVIDO carpeta: C:\Users\luisa\AppData\Local\Temp\wct2BDC.tmp    =>.SUP.Temporary.Various
MOVIDO carpeta: C:\Users\luisa\AppData\Local\Temp\wct8293.tmp    =>.SUP.Temporary.Various
MOVIDO carpeta: C:\Users\luisa\AppData\Local\Temp\wct9745.tmp    =>.SUP.Temporary.Various
MOVIDO carpeta: C:\Program Files (x86)\Avira\System Speedup\Microsoft.Win32.TaskScheduler.dll [GitHub Community - Microsoft.Win32.TaskScheduler]  =>Adware.CloudGuard
MOVIDO archivo: C:\Users\luisa\AppData\Local\MSfree Inc  =>HackTool.WinActivator
MOVIDO archivo: C:\Users\luisa\AppData\Local\OneDrive  =>PUP.Optional.Y2Go

---\  Registro ( Claves, Valores, Datos) (2)
BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0AC251C1AEC068049A34050F05931BC6 [E:\Program Files (x64)\Native Instruments\Traktor 2\Resources64\qml\Screens\Templates\Browser\BrowserView.qml]  =>Adware.CrossRider
BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6B8D6199-EE44-4FD7-813A-6D8C62C9B384} [SlimWare Utilities, Inc.]  =>.SUP.SlimWareUtilities

---\  Resumen de elementos en su estación de trabajo (6)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Various
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>Adware.CloudGuard
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/2017/04/08/pup-optional-y2go/  =>PUP.Optional.Y2Go
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/2017/03/03/superfluous-slimwareutilities/  =>.SUP.SlimWareUtilities

---\ Limpieza adicional. (9)
~ Clave de registro Tracing borrados (9)
~ Quitar los antiguos informes de ZHPCleaner. (0)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ falta este navegador! (Opera Software)

---\ STATISTIQUES
~ Items escaneado : 855
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 7/7
~ Ahorro de espacio (bytes) : 20143
~ End of clean in 00h00mn14s

---\  Reporte (2)
ZHPCleaner-[S]-06112018-12_27_53.txt
ZHPCleaner-[R]-06112018-12_30_19.txt

#4

Gracias por los informes. El informe de Adware Cleaner sólo es de escaneo. Revisa bien las instrucciones que te envíe porque no eliminaste la amenaza detectada.

También echo en falta el informe de ESET Online.

Quedo a la espera.


#5

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-11-05.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-05-2018
# Duration: 00:00:06
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       Avira SafeSearch Plus

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset BITS
[+] Reset Hosts File
[+] Reset IPSec
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset TCP/IP
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1897 octets] - [30/10/2018 20:51:22]
AdwCleaner[C00].txt - [1911 octets] - [30/10/2018 20:51:39]
AdwCleaner[S01].txt - [1388 octets] - [04/11/2018 22:04:21]
AdwCleaner[C01].txt - [1697 octets] - [04/11/2018 22:06:19]
AdwCleaner[S02].txt - [1510 octets] - [05/11/2018 18:51:32]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

12:15:43 # product=EOS
# version=8
# flags=0
# esetonlinescanner_esn.exe=2.0.22.0
# EOSSerial=
# end=init
# utc_time=2018-11-05 15:15:42
# local_time=2018-11-05 12:15:42 (-0400, Hora verano Sudamérica Pacífico)
# country="Venezuela"
# osver=10.0.17134 NT 
12:15:48 # product=EOS
# version=8
# flags=0
# esetonlinescanner_esn.exe=2.0.22.0
# EOSSerial=11db79529667e04a9b52195837f551c2
# end=init
# utc_time=2018-11-05 15:15:47
# local_time=2018-11-05 12:15:47 (-0400, Hora verano Sudamérica Pacífico)
# country="Venezuela"
# osver=10.0.17134 NT 
12:16:12 Updating
12:16:12 Update Init
12:16:15 Update Download
12:32:27 esets_scanner_reload returned 0
12:32:27 g_uiModuleBuild: 39290
12:32:27 Update Finalize
12:32:27 Call m_esets_charon_send
12:32:27 Call m_esets_charon_destroy
12:32:28 Updated modules version: 39290
12:32:39 Call m_esets_charon_setup_create
12:32:39 Call m_esets_charon_create
12:32:39 m_esets_charon_create OK
12:32:39 Call m_esets_charon_start_send_thread
12:32:39 Call m_esets_charon_setup_set
12:32:39 m_esets_charon_setup_set OK
12:32:39 Scanner engine: 39290
18:49:15 # product=EOS
# version=8
# flags=0
# esetonlinescanner_esn.exe=2.0.22.0
# EOSSerial=11db79529667e04a9b52195837f551c2
# engine=39290
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-11-05 21:49:14
# local_time=2018-11-05 18:49:14 (-0400, Hora verano Sudamérica Pacífico)
# country="Venezuela"
# lang=3082
# osver=10.0.17134 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 95 0 1290072 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 0 17878516 0 0
# scanned=286433
# found=16
# cleaned=16
# scan_time=17145
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/IObit.L aplicación potencialmente indeseable (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\IObit\IObit Uninstaller\IObitDownloader.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/IObit.J aplicación potencialmente indeseable (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallPromote.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Adware.Agent.AA aplicación (eliminado)" ac=C fn="E:\DESKTOP-1FCPF6R\Backup Set 2017-09-11 203428\Backup Files 2017-09-17 190001\Backup files 2.zip"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="probablemente una variante de WASM/CoinMiner.S aplicación potencialmente indeseable (eliminado)" ac=C fn="E:\DESKTOP-1FCPF6R\Backup Set 2017-12-11 193505\Backup Files 2017-12-17 213558\Backup files 1.zip"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Adware.Agent.AA aplicación (eliminado)" ac=C fn="E:\DESKTOP-1FCPF6R\Backup Set 2018-02-18 194709\Backup Files 2018-03-05 002050\Backup files 1.zip"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Adware.Agent.AA aplicación (eliminado)" ac=C fn="E:\DESKTOP-1FCPF6R\Backup Set 2018-03-11 201332\Backup Files 2018-03-11 201332\Backup files 2.zip"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="múltiples amenazas,JS/Kryptik.BLD Troyano,JS/Adware.Agent.AA aplicación (eliminado)" ac=C fn="E:\DESKTOP-1FCPF6R\Backup Set 2018-07-21 020817\Backup Files 2018-07-21 020817\Backup files 2.zip"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Adware.Agent.AA aplicación (eliminado)" ac=C fn="E:\DESKTOP-1FCPF6R\Backup Set 2018-07-21 020817\Backup Files 2018-07-21 020817\Backup files 3.zip"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Adware.Agent.AA aplicación (eliminado)" ac=C fn="E:\DESKTOP-1FCPF6R\Backup Set 2018-07-21 020817\Backup Files 2018-08-12 210145\Backup files 1.zip"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/IObit.I aplicación potencialmente indeseable,una variante de Win32/IObit.L aplicación potencialmente indeseable,una variante de Win32/IObit.D aplicación potencialmente indeseable,BAT/HostsChanger.A aplicación potencialmente peligrosa,una variante de Win32/Keygen.WL aplicación potencialmente peligrosa (eliminado)" ac=C fn="E:\LUISVILLARROEL\Backup Set 2016-12-05 210707\Backup Files 2016-12-05 210707\Backup files 2.zip"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/IObit.L aplicación potencialmente indeseable,una variante de Win32/IObit.D aplicación potencialmente indeseable,una variante de Win32/IObit.F aplicación potencialmente indeseable,una variante de Win32/IObit.M aplicación potencialmente indeseable,Win32/IObit.D aplicación potencialmente indeseable (eliminado)" ac=C fn="E:\LUISVILLARROEL\Backup Set 2016-12-05 210707\Backup Files 2016-12-05 210707\Backup files 3.zip"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de MSIL/HackTool.WinActivator.J aplicación potencialmente peligrosa (eliminado)" ac=C fn="E:\LUISVILLARROEL\Backup Set 2016-12-05 210707\Backup Files 2016-12-05 210707\Backup files 8.zip"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="múltiples amenazas,Win32/Adware.HiRu.K aplicación,Win32/Adware.HiRu.J aplicación,una variante de Win32/IObit.L aplicación potencialmente indeseable (eliminado)" ac=C fn="E:\Usuarios\Luis Villarroel\Desktop\Nueva carpeta (2)\Driver Booster PRO 4.5 Full Por GeekTutos.rar"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="múltiples amenazas,Win32/Adware.HiRu.K aplicación,Win32/Adware.HiRu.J aplicación,una variante de Win32/IObit.L aplicación potencialmente indeseable (no se ha podido desinfectar - archivo eliminado)" ac=C fn="E:\Usuarios\Luis Villarroel\Desktop\Nueva carpeta (2)\Driver Booster PRO 4.5 Full Por GeekTutos\Instalar.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/IObit.I aplicación potencialmente indeseable,una variante de Win32/IObit.L aplicación potencialmente indeseable,una variante de Win32/IObit.D aplicación potencialmente indeseable (no se ha podido desinfectar - archivo eliminado)" ac=C fn="E:\Usuarios\Luis Villarroel\Downloads\driver-booster-4-3-0-504.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Slimware.A aplicación potencialmente indeseable (no se ha podido desinfectar - archivo eliminado)" ac=C fn="E:\Usuarios\Luis Villarroel\Downloads\SlimCleaner-setup.exe"
18:49:23 RecursiveRemoveDirectoryAndAllFiles: C:\Users\luisa\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
18:49:24 Cleaning up
18:49:24 RecursiveRemoveDirectoryAndAllFiles: C:\Users\luisa\AppData\Local\ESET\ESETOnlineScanner\Modules\
18:49:24 RecursiveRemoveDirectoryAndAllFiles: C:\Users\luisa\AppData\Local\ESET\ESETOnlineScanner\OldModules\
18:49:24 DeleteEstsApi: C:\Users\luisa\AppData\Local\ESET\ESETOnlineScanner
18:49:24 DeleteApiStgFile: C:\Users\luisa\AppData\Local\ESET\ESETOnlineScanner
18:49:24 RecursiveRemoveDirectoryAndAllFiles: C:\Users\luisa\AppData\Local\ESET\ESETOnlineScanner\Char_Cache\
18:49:25 Call m_esets_charon_send
18:49:25 Call m_esets_charon_destroy
15:43:10 # product=EOS
# version=8
# flags=0
# esetonlinescanner_esn.exe=2.0.22.0
# EOSSerial=11db79529667e04a9b52195837f551c2
# end=init
# utc_time=2018-11-06 18:43:09
# local_time=2018-11-06 15:43:09 (-0400, Hora verano Sudamérica Pacífico)
# country="Venezuela"
# osver=10.0.17134 NT 
15:44:10 Updating
15:44:10 Update Init
15:44:13 Update Download
15:58:14 esets_scanner_reload returned 0
15:58:14 g_uiModuleBuild: 39304
15:58:14 Update Finalize
15:58:14 Call m_esets_charon_send
15:58:14 Call m_esets_charon_destroy
15:58:15 Updated modules version: 39304
15:58:26 Call m_esets_charon_setup_create
15:58:26 Call m_esets_charon_create
15:58:26 m_esets_charon_create OK
15:58:26 Call m_esets_charon_start_send_thread
15:58:26 Call m_esets_charon_setup_set
15:58:26 m_esets_charon_setup_set OK
15:58:26 Scanner engine: 39304
00:05:09 # product=EOS
# version=8
# flags=0
# esetonlinescanner_esn.exe=2.0.22.0
# EOSSerial=11db79529667e04a9b52195837f551c2
# engine=39304
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-11-07 03:05:08
# local_time=2018-11-07 00:05:08 (-0400, Hora verano Sudamérica Pacífico)
# country="Venezuela"
# lang=3082
# osver=10.0.17134 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 95 0 1395426 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 0 17983870 0 0
# scanned=285583
# found=0
# cleaned=0
# scan_time=16635
00:05:17 RecursiveRemoveDirectoryAndAllFiles: C:\Users\luisa\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
00:05:17 Cleaning up
00:05:17 RecursiveRemoveDirectoryAndAllFiles: C:\Users\luisa\AppData\Local\ESET\ESETOnlineScanner\Modules\
00:05:17 RecursiveRemoveDirectoryAndAllFiles: C:\Users\luisa\AppData\Local\ESET\ESETOnlineScanner\OldModules\
00:05:17 DeleteEstsApi: C:\Users\luisa\AppData\Local\ESET\ESETOnlineScanner
00:05:18 DeleteApiStgFile: C:\Users\luisa\AppData\Local\ESET\ESETOnlineScanner
00:05:18 RecursiveRemoveDirectoryAndAllFiles: C:\Users\luisa\AppData\Local\ESET\ESETOnlineScanner\Char_Cache\
00:05:19 Call m_esets_charon_send
00:05:19 Call m_esets_charon_destroy

#6

Supongo que el problema persistirá.

Vamos a hacer una limpieza de basura.

Realiza los siguientes pasos en Modo Seguro , con funciones de Red.

:one: CCleaner

Descarga, instala y/o actualiza Ccleaner

  • Abres Ccleaner en la pestaña limpiador dejas como está configurada predeterminadamente :arrow_forward: haces clic en analizar y esperas que termine :arrow_forward: clic en ejecutar limpiador

  • clic en la pestaña Registro :arrow_forward: clic en buscar problemas y esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad

:two: Argente-Registry Cleaner

**Descarga, instala y/o actualiza ** Argente-Registry Cleaner. Si no te funciona este enlace, prueba con este otro: https://argenteutilities.com/es/download/aregistry-old.

Mira el Manual de Argente-Registry Cleaner

  • Ejecutálo :arrow_forward: presionas Iniciar Análisis

  • Cuando termine el análisis presionas Reparar errores seleccionados.

:three: Glary Utilities

Descarga, instala y/o actualiza] Glary Utility.

Mira Su Manual

  • Instalas y actualizas (Pestaña Estado)

  • Pestaña Mantenimiento 1-Clic :arrow:forward: presionas Ver Resultados

  • Cuando termine el escaneo presionas Reparar Problemas

  • Presiona para utilizar Limpiador de Disco

Ejecutas estas tres herramientas varias veces, una por una y en el mismo orden, hasta que veas que no te encuentran prácticamente ningún error.


#7

Hola Frica,

Hice todo lo que me pediste y deje pasar unos días a ver que pasaba pero todavía sigo teniendo el mismo problema. El puntero del mouse se mueve aun de forma extraña. No habrá un proceso mas invasivo que se pueda realizar?

Saludos


#8

VAs a hacer lo suguiente

:one: ¿has llegado a probar con otro ratón a ver si te sucede lo mismo?

:two: ¿has probado en Modo Seguro para ver si tienes el mismo problema?

Para iniciar en modo seguro, sigue este hilo:

Iniciar en Modo Seguro a Prueba de Fallo

Como tienes Windows 10, sigue uno de los métodos para Windows 8/8.1.

:three: Windows Repair All in One

Vamos a utilizar la aplicación “ Windows Repair all in one ”:

  1. Descarga Windows Repair all in one pulsando uno de los botones “Download” de color amarillo-naranja.
  2. Lo instalas y lo ejecutas :arrow_forward: Pulsar botón “ I agree ”.
  3. Luego pulsas el botón “ Reboot to Safe Mode ” para iniciar su pc en modo seguro.
  4. Tras iniciar su equipo en modo seguro, ejecuta Windows Repair All in One (si no lo hace automáticamente). Pulsas el botón “ Jump to repair ”.

imagen

  1. Pulsa el botón “ Open Repairs ” :arrow_forward: pulsa el botón “ Start Repairs ”

imagen

Hay más de 40 posibles reparaciones. Todo el proceso puede llegar a tardar bastante. Incluso 1-2 horas, así que ármate de paciencia.


#9

Algo importante, utiliza algún mouse extra (inalámbrico, USB o el touchpad del portátil?

  1. Ha probado utilizar otro mouse?
  2. Desconecte el portátil de la internet y mire si lo sigue haciendo, si usa uno adicional, imagino que es un mouse óptico, limpie el lente, la superficie donde lo tiene es la misma de siempre? Si usa PAD pruebe con otro.
  3. se ejecutan programas cuando está sin conexión?
  4. se congela el portátil?

Los movimientos “normales” de un mouse extra algunas veces parecen titubeantes, otras se van directamente a las esquinas o hacia las orillas de arriba y abajo; posteriormente hacia la derecha o izquierda.


#10

Hice de todo, probé con diferentes mouse y sigue pasando lo mismo. Lo peor es que ahora acabo de recibir un mensaje de un hacker extorsionandome! Tengo 55 horas para pagarle. Que hago?


#11

Enviame una imagen del mensaje. ME huele que has pillado un Ramsonware.


#12

Hola, lo que hice fue cerrar mí correo electrónico, por lo que ya no puedo enviarte lo que me estás pidiendo. Estoy en este momento restableciendo mí PC en la partición donde estaba instalado Windows, mientras que la otra partición donde estaban solo la música, videos e imágenes, no lo estoy tocando. Pero puede ser que esta segunda partición esté también infectado?


#13

Si lo que has pillado es un Ramsonware te puede encriptar los archivos personales de todas las particiones, incluso el contenido de Dropbox.


#14

Vale, entonces como determino que tengo un Ransomware y como lo combato?


#15

Pues ya que ha pasado un mes desde que seguiste mis instrucciones para eliminar maleware, yo te recomendaría que volvieras a repetir TODOS los pasos y me enviés los informes de nuevo.

Si tus ficheros personales han sido encriptados, hay muchas posibilidades de que no puedas volverlos a recuperar. A no ser que tengas copia de seguridad.


#16

Hola Frica, realice todos los pasos y tengo todos los informes y los veras a continuación:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/1/19
Hora del análisis: 21:04
Archivo de registro: b4bc1112-1449-11e9-a244-e0db55927659.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.8702
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.407)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-QPF1F7M\Augusto Villarroel

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 259540
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 min, 22 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
10-01-2019 8:24:05
Archivos explorados: 270512
Archivos infectados: 0
Amenazas eliminadas: 0
Tiempo total de exploración: 04:22:36
Estado de la exploración: Finalizado
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-10-2019
# Duration: 00:00:18
# OS:       Windows 10 Pro
# Scanned:  32265
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
~ ZHPCleaner v2019.1.7.5 by Nicolas Coolman (2019/01/07)
~ Run by Augusto Villarroel (Administrator)  (10/01/2019 12:57:20)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Reparar
~ Report : C:\Users\Augusto Villarroel\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Augusto Villarroel\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 17134)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (8)
MOVIDO carpeta: C:\Windows\Installer\wix{9CBA860F-7437-4A75-941C-8EF559F2D145}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVIDO carpeta: C:\Users\Augusto Villarroel\AppData\Local\Temp\aria-debug-8844.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta^: C:\Users\Augusto Villarroel\AppData\Local\Temp\aria-debug-9016.log    =>.SUP.Temporary.OneDrive
MOVIDO carpeta: C:\Users\Augusto Villarroel\AppData\Local\Temp\wct3C8A.tmp    =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\Augusto Villarroel\AppData\Local\Temp\wct7A91.tmp    =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\Augusto Villarroel\AppData\Local\Temp\wct8CCB.tmp    =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\Augusto Villarroel\AppData\Local\Temp\wctA53E.tmp    =>.SUP.Temporary.Office
MOVIDO carpeta: C:\Users\Augusto Villarroel\AppData\Local\Temp\wctAA7E.tmp    =>.SUP.Temporary.Office

---\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados. (Register)

---\  Resumen de elementos en su estación de trabajo (3)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Office

---\ Limpieza adicional. (5)
~ Clave de registro Tracing borrados (5)
~ Quitar los antiguos informes de ZHPCleaner. (0)

---\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ falta este navegador! (Mozilla Firefox)
~ falta este navegador! (Opera Software)
~ El sistema ha sido reiniciado.

---\ STATISTIQUES
~ Items escaneado : 407
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 12/12
~ Ahorro de espacio (bytes) : 57455309
~ End of clean in 00h00mn17s

---\  Reporte (2)
ZHPCleaner-[S]-10012019-12_27_03.txt
ZHPCleaner-[R]-10012019-12_57_37.txt

#17

Pues los prograsmas antimaleware no detectan nada. De todas formas creo recordar que no pocos ransomwares se desinstalan sólos cuando terminan de encriptar un equipo.

Cuando dijiste :

Lo peor es que ahora acabo de recibir un mensaje de un hacker extorsionandome! Tengo 55 horas para pagarle

¿Podrías explicarte mejor? ¿Donde te sale ese mensaje? ¿todos tus documentos y fotografías personales han sido cambiados de nombre y no puedes acceder a ello?


#18

Ok, entiendo, entonces quiere decir que muy posiblemente el Ransomware puede estar aun en mi sistema y no tengo como detectarlo?

Bueno, te explico el asunto del Hacker. Recibí un correo electrónico y en asunto, decía mi contraseña que usaba en mi cuenta de hotmail. Esto me pareció muy raro porque usaba esa contraseña para ingresar a mi laptop ya que mi correo estaba asociado a mi cuenta de microsoft. Entonces cuando entro al correo, me encuentro con un testamento donde me indicaban que habían infectado mi ordenador y tenia un plazo de 55 horas desde que se abrió el correo, para transferir una suma de dinero o iban a dar la orden para que el virus o lo que sea que ya estaba en mi laptop, comenzara a dañarlo y ademas iban a escribirles a todos mis contactos del facebook y hotmail, las paginas que visitaba y darles información comprometedora. Desde ese dia dejé de usar la laptop, por eso tambien tardé mucho tiempo en escribirte de vuelta. Entonces ahora lo que hice fue borrar todo lo que había en mi partición donde estaba instalado windows, para reinstalar todo desde cero, y en la partición donde tengo videos y fotos quedo exactamente igual, Ya revise parte de mi música, videos e imágenes y aparentemente todo se ve bien. No hay nada encriptado a simple vista. También cerré mi cuenta en hotmail y no tengo ninguna cuenta microsoft asociada a mi laptop en este momento.


#19

@AugustoVilla, entiendo su preocupación. Pero le digo que no debe preocuparse y le voy a decir porqué. Este tipo de campañas son engaños de personas que se dedican a sacar dinero gracias a que disponen de información de cuentas de ciertos servicios (como hotmail, LinkedIn etc) que fueron previamente hackeados por otras organizaciones.

Por tanto los autores del correo que usted recibió ni han accedido a su equipo ni a su información personal, ni han instalado un virus en su equipo. Solamente conocen su contraseña de su cuenta hotmail porque usted habrá usado la misma contraseña en otros servicios de internet.

Para más detalle lea esta web de la empresa de antivirus ESET: https://www.welivesecurity.com/la-es/2018/07/20/recibes-correo-contrasena-asunto/

Lo que usted debe hacer es cambiar la contraseña de hotmail. Pásate también por la siguiente web:

https://haveibeenpwned.com/

donde introduciendo tu cuenta de correo (la de hotmail, gmail o la que suelas usar), te dice que esa cuenta de correo aparece en bases de datos que han sido hackeadas.