Ransomware extensión aawt

Buenas noches: Hice lo que me indicó

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 23/9/22
Hora del análisis: 18:53
Archivo de registro: fc97d0f8-3b9a-11ed-ba78-c8d3ff75bdb7.json

-Información del software-
Versión: 4.5.14.210
Versión de los componentes: 1.0.1767
Versión del paquete de actualización: 1.0.60377
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19043.2006)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-LKQ5EEQK\h_shi

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 512045
Amenazas detectadas: 12
Amenazas en cuarentena: 12
Tiempo transcurrido: 1 hr, 47 min, 38 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 12
Malware.AI.3682345196, C:\USERS\H_SHI\ONEDRIVE\IMáGENES\MINOR POLICY\3VTXX34V5MZYTD9Y5W4OVTUK.EXE.AAWT, En cuarentena, 1000000, -612622100, 1.0.60377, 8341C1239E86028ADB7C20EC, dds, 01961053, 657955D321E7B2A5F39B30DD61B8880E, D3B8A57B1699FE4C0D525D9E10388370D966ECCE084820982D51607E0F386959
Malware.AI.3538565879, C:\USERS\H_SHI\ONEDRIVE\IMáGENES\MINOR POLICY\2CVL5D82XABMT8RXPRITNDIM.EXE.AAWT, En cuarentena, 1000000, -756401417, 1.0.60377, 56B4FD5E48489FB0D2EA3AF7, dds, 01961053, EE52D9568EF4726815796148FB8A27A6, 2806932793CEA03888C9DE097D59C6DBD92672D4495C5FCD5DDD0CD379DC1F51
Malware.AI.29532214, C:\USERS\H_SHI\ONEDRIVE\IMáGENES\MINOR POLICY\9S6LOBCHSC3GSQPCWFKV6A0Z.EXE.AAWT, En cuarentena, 1000000, 29532214, 1.0.60377, 7904BEAF9F22BAC401C2A036, dds, 01961053, 64606647335CE8E9E50DBAD42A12BB12, 4B153AF1732132A0455180BA5D27B63D064DFB6B7EFC98CD035806CF0F59FB15
Malware.AI.4254040940, C:\USERS\H_SHI\ONEDRIVE\IMáGENES\MINOR POLICY\7HOMG4WD43EPO_BQW87SQZOD.EXE.AAWT, En cuarentena, 1000000, -40926356, 1.0.60377, CB4A51C3EE629DEEFD8F836C, dds, 01961053, C247322712E7D17EF227ED251D9548C4, 5532E9F86484681BC018A68E266F40F7EDB798F71DF8A34F2DA0594846D9C6E1
Malware.AI.4261109399, C:\USERS\H_SHI\ONEDRIVE\IMáGENES\MINOR POLICY\JLRTN9D4MF09WMAF743CUXXL.EXE.AAWT, En cuarentena, 1000000, -33857897, 1.0.60377, 465E2D1FC953E080FDFB5E97, dds, 01961053, E39E1C651FFE2BAEBADE423DDBEECEF6, B4599C479B524047437EC81F953E7D2B840C4EABDF20DDD30B86971F74494FA2
Malware.AI.4288797251, C:\USERS\H_SHI\ONEDRIVE\IMáGENES\MINOR POLICY\DHHPXDIM1T2HE4BA6GXFKYPS.EXE.AAWT, En cuarentena, 1000000, -6170045, 1.0.60377, C83EA075FCB11758FFA1DA43, dds, 01961053, 5A4BD45601ADE49B5B23A31A61818767, 3E9291B3235A1CCE05CB2B5ABEC1550B358E9CE4F176ED9934160805C2AEAA38
Malware.AI.3538565879, C:\USERS\H_SHI\ONEDRIVE\IMáGENES\MINOR POLICY\JGGEVI4BNQG8FEKJXIB0TGGO.EXE.AAWT, En cuarentena, 1000000, -756401417, 1.0.60377, 56B4FD5E48489FB0D2EA3AF7, dds, 01961053, 2B1E9F06F55651E39469ADFB38149D53, 60DB9C89E53CD66B52CD4E809C133916BE33ACDE5BE0E6DAD1C07613226DA551
Malware.AI.4043926509, C:\USERS\H_SHI\ONEDRIVE\IMáGENES\MINOR POLICY\FYBDNLT3RV30AICE_CZ_D57_.EXE.AAWT, En cuarentena, 1000000, -251040787, 1.0.60377, CC3E66680B1CCF1AF1096BED, dds, 01961053, 6AF2F792A9A49A6134C189875E00301C, 92CBABB0C1C8EE54ADDD88B44674BFB9143A13159329A92AC248E821BC00BB41
Malware.AI.1908807686, C:\USERS\H_SHI\ONEDRIVE\IMáGENES\MINOR POLICY\KEFQ93UVNBBFWOGQS4X7CJCG.EXE.AAWT, En cuarentena, 1000000, 1908807686, 1.0.60377, 52DA8FAB58AEE0C671C61806, dds, 01961053, A872D0701BC67059A3A72D1639A805C4, D4303AD63BFAE1BBA1753815C5D17255E26A3467DB3040026402A4530E845E21
Malware.AI.1874050648, C:\USERS\H_SHI\ONEDRIVE\IMáGENES\MINOR POLICY\PAN6LYSWK0NNFK5KXF32J6J4.EXE.AAWT, En cuarentena, 1000000, 1874050648, 1.0.60377, 9B0360652214A9AE6FB3BE58, dds, 01961053, 172E5B03F27AACC4D5969513F0A87A1E, 298C7517938047F7B7966C4BF5183C6710944F41F3DC27F61BC05C9214B7C125
Malware.AI.4285469090, C:\USERS\H_SHI\ONEDRIVE\IMáGENES\MINOR POLICY\ZAJX1LDIOHQ0JYEVKGGWMBJK.EXE.AAWT, En cuarentena, 1000000, -9498206, 1.0.60377, 904550C559869097FF6F11A2, dds, 01961053, 96A34CEC498F62DFE8F6A7E5340E7318, 0DDEA252519F01237714A9F9AC4F8054C0D61A4C18470DEF23B37C62BC4EFCCC
Malware.AI.1788330365, C:\USERS\H_SHI\ONEDRIVE\IMáGENES\MINOR POLICY\EBRHONPVMLJ_OHTFXG1AIOIN.EXE.AAWT, En cuarentena, 1000000, 1788330365, 1.0.60377, 61F711CC97F41D696A97C17D, dds, 01961053, AC0C4B0FFBE3CBB1EFD16E951A671429, 4BACBFF0283963204BEF13B4CB1ED448439506B778A4C1C27E81D8D0D98F9D02

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Realice estos pasos que le indico a continuación:

IMPORTANTE:

SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL DE USO QUE LE HE DEJADO JUNTO AL PROGRAMA .

QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL DE USO QUE SE LE DEJA JUNTO AL PROGRAMA.

SI DICHO PROGRAMA LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

. Realice los siguientes pasos:

. Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Dr.Web Cureit!. Aquí te dejo su: Manual de Uso del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Manual de Uso del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el Proceso de Análisis completo me manda una Captura de Pantalla con todas las Infecciones y Amenazas que se refleje que haya eliminado dicho programa.

P.D: Para poder enviarme el Informe que genera el Dr.Web Cureit!, correctamente siga los siguientes pasos que se le indican a contunuación:

capturada744×452 49.1 KB

Para poder enviarme el Informe correctamente que le solicito abra la siguiente Url y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Reporte de Dr Web Cureit

Start curing
-----------------------------------------------------------------------------

C:\Users\h_shi\AppData\Local\Temp\is-30KLV.tmp\Driver.Booster.9.5.0.237.exe - quarantined
C:\Windows.old\Users\h_shi\AppData\Local\Microsoft\Windows\INetCache\IE\LE492DCK\911[1].bmp - quarantined

Total 160847169581 bytes in 429547 files scanned (558181 objects)
Total 429301 files (557656 objects) are clean
Total 2 files (103 objects) are infected
Total 2 files (52 objects) are neutralized
Total 413 files (416 objects) are raised error condition
Scan time is 03:25:36.247

Seguidamente, realice los siguientes pasos a seguir:

Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

Aquí le dejo su manual de RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:

Abra el programa: RogueKiller que ha descargado.

Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un Análisis Personalizado realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

image691×378 45 KB

Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

image691×374 52.2 KB

Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

image691×376 51.9 KB

Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

image691×377 46.6 KB

Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

image691×379 60 KB

Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

image691×384 61.4 KB

Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

image691×377 87.1 KB

image691×321 46 KB

Para poder enviarme el Informe que se le solicito en este foro abra la siguiente Url y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Informe Rogue Killer:

Program            : RogueKiller Anti-Malware
Version            : 15.6.1.0
x64                : Yes
Program Date       : Sep 13 2022
Location           : C:\Users\h_shi\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : h_shi
User is Admin      : Yes
Date               : 2022/09/24 21:05:39
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 2816
Found items        : 5
Total scanned      : 62018
Signatures Version : 20220921_071356
Truesight Driver   : Yes
Updates Count      : 0

************************* Warnings *************************

************************* Removal *************************
[Suspicious.Path (Potencialmente Malicioso)] \Diagnostic\Service -- "C:\Users\h_shi\AppData\Roaming\ycoi\consev.exe" ("C:\Users\h_shi\AppData\Roaming\ycoi\consev.dat") -> Borrado
  [+] scan_what       : 0
  [+] vendors         : Suspicious.Path
  [+] Name            : \Diagnostic\Service
  [+] value           : "C:\Users\h_shi\AppData\Roaming\ycoi\consev.exe" ("C:\Users\h_shi\AppData\Roaming\ycoi\consev.dat")
  [+] Type            : Task
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Tr.Gen (Malicioso)] found.000 -- %SystemDrive%\found.000 -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Tr.Gen
  [+] Name            : found.000
  [+] value           : %SystemDrive%\found.000
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.Gen (Malicioso)] SystemID -- %SystemDrive%\SystemID -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Tr.Gen
  [+] Name            : SystemID
  [+] value           : %SystemDrive%\SystemID
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.Gen (Malicioso)] PersonalID.lnk -- %_h_shi_appdata%\Microsoft\Windows\Recent\PersonalID.lnk (lnk => C:\SystemID\PERSON~1.TXT []) -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Tr.Gen
  [+] Name            : PersonalID.lnk
  [+] value           : %_h_shi_appdata%\Microsoft\Windows\Recent\PersonalID.lnk (lnk => C:\SystemID\PERSON~1.TXT [])
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Avanquest (Potencialmente Malicioso)] $RP38HTD.lnk -- %SystemDrive%\$Recycle.Bin\S-1-5-21-2871810621-3809100329-3065198504-1001\$RP38HTD.lnk (lnk => C:\Program Files (x86)\PC HelpSoft Driver Updater\PCHelpSoftDriverUpdater.exe []) -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Avanquest
  [+] Name            : $RP38HTD.lnk
  [+] value           : %SystemDrive%\$Recycle.Bin\S-1-5-21-2871810621-3809100329-3065198504-1001\$RP38HTD.lnk (lnk => C:\Program Files (x86)\PC HelpSoft Driver Updater\PCHelpSoftDriverUpdater.exe [])
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

Realice los siguientes pasos que le indico a continuación:

IMPORTANTE:

capturada4760×246 56 KB

IMPORTANTE:

PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. A continuación, le dejo la Url de Descarga del programa: Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente y su Manual del: Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url de Descarga del: Kaspersky Virus Removal Tool, para que pueda ejecutar e instalar el programa correctamente: Kaspersky Virus Removal Tool.

. . Manual del: Kaspersky Virus Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente: Manual del Kaspersky Virus Removal Tool. (IMPOTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

. . Siga su Manual al pie de la letra y me manda una Captura de Pantalla reflejando todas las Infecciones y Virus que refleje que se hayan eliminado y me manda también el Informe con todas las Infecciones y Virus que refleje que haya eliminado.

Quedo a la espera de su respuesta!

Reporte Kaspersky: Perdonde, tengo la captura de pantalla del informe pero no sé si la agregué correctamente

11:28:56.805 Scan                                                          Started
12:45:51.800 Detect C:\Users\h_shi\AppData\Roaming\ycoi\consev.dat         HEUR:Trojan.Script.SelfDel.gen
14:14:05.566 Scan                                                          Finished
14:28:41.194 Select action C:\Users\h_shi\AppData\Roaming\ycoi\consev.dat
14:28:41.210 Disinfection                                                  Started
14:28:41.260 Quarantined C:\Users\h_shi\AppData\Roaming\ycoi\consev.dat
14:28:41.260 Deleted C:\Users\h_shi\AppData\Roaming\ycoi\consev.dat
14:28:41.494 Disinfection                                                  Finished

Kaspersky1361×767 81.5 KB

En respuesta a su pregunta @Efrain_Gonzalez_Cruz, la Captura de Pantalla del Reporte del: Kaspersky Virus Removal Tool está correctamente realizado y la ha agregado correctamente y el Proceso de Análisis está correctamente realizado y el programa ha realizado correctamente su función.

Ahora, realice los siguientes pasos:

IMPORTANTE:

PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores y realice los siguientes pasos:

Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual de Uso del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url de Descarga del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente: MalwareBytes Anti-Rootkit Beta.

. . Manual de Uso del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Manual de Uso del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

Nota importante:

Dejar que finalice el Proceso de Análisis completo y NO interrumpirlo.

Si durante el Proceso de Análisis de desinfección de las Infecciones y Virus el programa le solicita reiniciar procedes! pero sólo si se lo solicita el programa.

Finalizado el Proceso de Análisis completo me manda una Captura de Pantalla con todas las Infecciones y Virus que se refleje que haya eliminado el programa.

. . Siga su Manual de Uso del: MalwareBytes Anti-Rootkit Beta al pie de la letra y me manda una Captura de Pantalla con todas las amenazas e infecciones que se refleje que haya eliminado el programa.

Quedo a la espera de su respuesta!

Reporte MalwareBytes:

Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2022.09.25.02
  rootkit: v2022.09.25.02

Windows 10 x64 NTFS
Internet Explorer 11.789.19041.0
h_shi :: LAPTOP-LKQ5EEQK [administrator]

25/09/2022 06:10:35 p. m.
mbar-log-2022-09-25 (18-10-35).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 165755
Time elapsed: 59 minute(s), 35 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Ahora, realice los siguientes pasos:

IMPORTANTE:

PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL, PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

IMPORTANTE:

capturada4760×246 56 KB

Aclarado esto, realice lo siguiente:

Descargue, Instale y ejecute el siguiente programa: TDSSKiller. A continuación, le dejo la Url de Descarga del programa TDSSKiller, para que pueda ejecutar e instalar el programa correctamente y su Manual del TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente:

. . Url del Descarga del: TDSSKiller, para que pueda ejecutar e instalar el programa correctamente: TDSSKiller.

. . Manual del: TDSSKiller, para que sepas cómo utilizarlo y configurarlo correctamente: Manual del TDSSKiller. (IMPORTANTE: Elimine TODAS las amenazas e infecciones que refleje que encuentre dicho programa y NO restaure NADA).

ACLARACIÓN:

Una vez acceda al Manual de Uso del TDSSKiller deje marcadas (habilitte) en dicho programa todas estas casillas que se reflejan a continuación:

Si te pide que debe de reiniciar dicho programa procedes!

Seguidamente, siga el resto de pasos que se le indican en dicho Manual de Uso del TDSSKiller.

Nota importante!

. . Siga su manual al pie de la letra y las indicaciones que le he indicado previamente y me manda una [color=orange]Captura de Pantalla con todas las amenazas e infecciones que se refleje que haya eliminado el programa y me manda también el Informe con todas las amenazas e infecciones que se refleje que haya eliminado el programa.

Para poder enviarme el Informe correctamente que se le solicito en este foro abra la siguiente Url y siga los pasos que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Reporte Kaspersky TDSSKiller:

20:33:33.0427 0x32a4  TDSS rootkit removing tool 3.1.0.28 Apr  9 2019 21:11:46
20:33:33.0427 0x32a4  UEFI system
20:33:43.0388 0x32a4  ============================================================
20:33:43.0388 0x32a4  Current date / time: 2022/09/25 20:33:43.0388
20:33:43.0388 0x32a4  SystemInfo:
20:33:43.0388 0x32a4  
20:33:43.0388 0x32a4  OS Version: 10.0.19043 ServicePack: 0.0
20:33:43.0388 0x32a4  Product type: Workstation
20:33:43.0388 0x32a4  ComputerName: LAPTOP-LKQ5EEQK
20:33:43.0388 0x32a4  UserName: h_shi
20:33:43.0388 0x32a4  Windows directory: C:\WINDOWS
20:33:43.0388 0x32a4  System windows directory: C:\WINDOWS
20:33:43.0388 0x32a4  Running under WOW64
20:33:43.0388 0x32a4  Processor architecture: Intel x64
20:33:43.0388 0x32a4  Number of processors: 4
20:33:43.0388 0x32a4  Page size: 0x1000
20:33:43.0388 0x32a4  Boot type: Normal boot
20:33:43.0388 0x32a4  CodeIntegrityOptions = 0x0000C001
20:33:43.0388 0x32a4  ============================================================
20:33:45.0419 0x32a4  KLMD registered as C:\WINDOWS\system32\drivers\08781724.sys
20:33:45.0419 0x32a4  KLMD ARK init status: drvProperties = 0xF0F02, osBuild = 19043.0, osProperties = 0x1D
20:33:46.0312 0x32a4  System UUID: {059DD481-BBFB-3170-2A4D-0BB9393F639E}
20:33:47.0609 0x32a4  !crdlk
20:33:47.0624 0x32a4  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'A'
20:33:47.0656 0x32a4  ============================================================
20:33:47.0656 0x32a4  \Device\Harddisk0\DR0:
20:33:47.0671 0x32a4  GPT partitions:
20:33:47.0671 0x32a4  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {19EE6AAC-8955-4DF6-8357-43CE22DAE226}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x82000
20:33:47.0671 0x32a4  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {2FB0C535-9820-4D50-980D-08DD72E162D3}, Name: Microsoft reserved partition, StartLBA 0x82800, BlocksNum 0x8000
20:33:47.0671 0x32a4  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {8D307650-41AD-4CB0-A8C4-3057773BF22B}, Name: Basic data partition, StartLBA 0x8A800, BlocksNum 0x37BC7000
20:33:47.0671 0x32a4  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {B09D4865-D23D-432A-8F67-B4FA75A6E63D}, Name: Basic data partition, StartLBA 0x37C51800, BlocksNum 0x1EA000
20:33:47.0671 0x32a4  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {27EBA3E4-B133-44D6-9999-7EAD2DF0CDF2}, Name: Basic data partition, StartLBA 0x37E3B800, BlocksNum 0x2548000
20:33:47.0671 0x32a4  MBR partitions:
20:33:47.0671 0x32a4  ============================================================
20:33:47.0796 0x32a4  C: <-> \Device\Harddisk0\DR0\Partition3
20:33:48.0546 0x32a4  D: <-> \Device\Harddisk0\DR0\Partition5
20:33:48.0546 0x32a4  ============================================================
20:33:48.0546 0x32a4  Initialize success
20:33:48.0546 0x32a4  ============================================================
20:08:37.0042 0x3038  ============================================================
20:08:37.0042 0x3038  Scan started
20:08:37.0042 0x3038  Mode: Manual; 
20:08:37.0042 0x3038  ============================================================
20:12:07.0912 0x1388  Scan finished
20:12:07.0912 0x1388  ============================================================
20:12:07.0937 0x2e24  Detected object count: 0
20:12:07.0937 0x2e24  Actual detected object count: 0

Realice el siguiente procedimiento:

Descargue, instale y ejecute en el escritorio: AdwCleaner. Aquí le dejo la Url de Descarga del: AdwCleaner, para que puedas instalarlo y descargarlo correctamente: Adwcleaner. Aquí le dejo su Manual de Uso del: AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Siga el siguiente manual que le dejo a continuación:

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si dicho programa NO te pide reiniciar NO reinicies.

• Si no encuentra nada, pulsa en Omitir Reparación.

• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

• Para más información aquí te dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Manual de Uso de Adwcleaner.

Para poder enviarme el Informe correctamente que se le solicito en este foro abra la Url que le dejo a continuación y siga los paso que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Reporte AdwCleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-08-22.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-26-2022
# Duration: 00:00:53
# OS:       Windows 10 (Build 19043.2006)
# Cleaned:  50
# Awaiting reboot:1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPRegistrationService   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP REGISTRATION SERVICE
Deleted       Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HEWLETT-PACKARD\HP REGISTRATION SERVICE
Deleted       Preinstalled.HPRegistrationService   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3419C90-3FA8-41CB-B0AD-DFFDF9B5BEB9} 
Deleted       Preinstalled.HPRegistrationService   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPGenoobeReminder
Deleted       Preinstalled.HPRegistrationService   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D1E8F2D7-7794-4245-B286-87ED86C1893C}
Deleted       Preinstalled.HPRegistrationService   Task   C:\Windows\System32\Tasks\HPGENOOBEREMINDER
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\h_shi\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\h_shi\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Classes\CLSID\{335F9A62-FE4B-40CD-B4ED-BB4DE21DC95D}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{335F9A62-FE4B-40CD-B4ED-BB4DE21DC95D}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{C0ABBA07-B636-47B8-B9E1-BB96D7CD4831}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{E959FD01-BD01-4CC4-9BB8-4EBE8309BF37}
Deleted       Preinstalled.HPWelcome   File   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Welcome.lnk
Deleted       Preinstalled.HPWelcome   Folder   C:\Program Files\HP\HP WELCOME
Deleted       Preinstalled.HPWelcome   Folder   C:\ProgramData\HP\HP WELCOME
Deleted       Preinstalled.HPWelcome   Folder   C:\Users\h_shi\AppData\Local\HP\HP WELCOME
Deleted       Preinstalled.HPWelcome   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HPWelcome
Deleted       Preinstalled.WildTangentGamesBundle   File   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games App - hp.lnk
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\12 LABOURS OF HERCULES III GIRL POWER
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\AZKEND 2 THE WORLD BENEATH
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\BUILDING THE GREAT WALL OF CHINA COLLECTORS EDITION
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\DELICIOUS EMILYS WONDER WEDDING PREMIUM EDITION
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\ENTWINED THE PERFECT MURDER
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\HOME MAKEOVER
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\IMPERIAL ISLAND BIRTH OF AN EMPIRE
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\JEWEL MATCH SNOWSCAPES
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\LOST SOULS TIMELESS FABLES COLLECTORS EDITION
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\MANOR MEMOIRS COLLECTORS EDITION
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\PLAGIARII
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\POLAR BOWLER 1ST FRAME
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES\RUNEFALL
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES\APP
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGDF-hp-commandandconqueralliances
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}
Deleted       Preinstalled.WildTangentGamesBundle   Registry   HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}
Needs Reboot  Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

***** Reboot Required to Complete *****


***** [ Folders ] *****

Cleaning failed   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS

*************************

AdwCleaner[S00].txt.aawt - [8631 octets] - [14/08/2020 15:09:43]
AdwCleaner[C00].txt.aawt - [9509 octets] - [14/08/2020 15:13:25]
AdwCleaner[S00].txt - [7529 octets] - [26/09/2022 00:50:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Buenas @Efrain_Gonzalez_Cruz, acabo de revisar la Captura de Pantalla que usted me ha enviado y refleja que el programa le ha solicitado un Reinicio para poder eliminar una infección y refleja que dicha infección no se ha eliminado ya que refleja la Captura de Pantalla que la limpieza ha fallado porque usted no ha reiniciado su ordenador cuando se lo ha solicitado el programa.

Resumen:

Pásele de nuevo el Proceso de Análisis con el programa: AdwCleaner siguiendo las indicaciones que le he dejado junto al programa.

Si durante el Proceso de Análisis le solicita el programa que reinicie su ordenador procedes!

Me manda de nuevo el Informe que ha generado el programa.

Para poder enviarme el Informe correctamente que se le solicito en este foro abra la Url que le dejo a continuación y siga los paso que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Hola:

Pasé otras 3 o 4 veces como dice el manual de AdxCleaner, pero ese programa predeterminado de Hp, que es el Hp Support Assistence no puede borrarse. Incluso busqué si puede eliminarse de otra forma, pero no ha habido éxito. Le pido me indique si es indispensable para seguir buscando o usted pueda indicarme. Le mando el reporte que me salió en el último scan:

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-08-22.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-26-2022
# Duration: 00:00:08
# OS:       Windows 10 (Build 19043.2006)
# Cleaned:  1
# Awaiting reboot:1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Needs Reboot  Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

***** Reboot Required to Complete *****


***** [ Folders ] *****

Cleaning failed   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS

*************************

AdwCleaner[S00].txt - [8664 octets] - [26/09/2022 08:26:50]
AdwCleaner[C00].txt - [9835 octets] - [26/09/2022 08:40:09]
AdwCleaner[S01].txt - [1614 octets] - [26/09/2022 19:16:00]
AdwCleaner[C01].txt - [2018 octets] - [26/09/2022 19:19:13]
AdwCleaner[S02].txt - [1736 octets] - [26/09/2022 19:56:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

Buenas @Efrain_Gonzalez_Cruz, te comento, para que usted pueda eliminar el programa predeterminado de HP que es el: Hp Support Assistence el programa: AdwCleaner le está solicitando el REINICIO de su ordenador para poder eliminarlo, por lo tanto, para poder eliminar usted el programa tiene que reiniciar su ordenador cuando el programa: AdwCleaner se lo solicite y con ello se eliminará el programa: Hp Support Assistence

Ahora, realice los siguientes procedimiento para que se pueda eliminar completamente el programa: Hp Support Assistence y para ello realice los siguientes pasos que le indico a continuación:

Por favor, descarga todo el software de los enlaces que pongo a continuación pero NO lo ejecutes todavía hasta que yo te lo comunique.. Aquí te dejo la Url de Descarga del: AdwCleaner, para que sepas cómo descargarlo: Adwcleaner (IMPORTANTE: NO INICIE NI EJECUTE EL PROGRAMA, SÓLO DESCARGUE EL PROGRAMA.)

Ahora realice los siguientes pasos:

Inicia de nuevo el equipo desde el Modo Seguro – con funciones de Red, de Windows. Si no funcionasen los métodos que se explican en el anterior post, prueba estos otros. Más concretamente, primero el 3 (Seleccionando Red en lugar de Mínimo) y si no el 2 (también Red).

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Ejecute: Adwcleaner que se encuentra en su: Escritorio de su ordenador. Aquí te dejo su Manual, para que sepas cómo utilizarlo y configurarlo correctamente: Siga el siguiente Manual que le dejo a continuación:

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera el programa: REINICIAR, procedes pulsando en: Aceptar.
• Si no encuentra nada, pulsa en: Omitir Reparación.
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su Manual de Uso del: AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Manual de Uso de Adwcleaner.

Mándeme el Informe que haya generado el programa: AdwCleaner.

Para poder enviarme el Informe correctamente que se le solicito en este foro abra la Url que le dejo a continuación y siga los paso que se le indican:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Ya en el modo a prueba de fallos ya se desinstaló el software preinstalado. Coloco el log donde dice que quedó reparado y después hice otro scan para corroborar que todo está libre. Coloco ambos:

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-08-22.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-27-2022
# Duration: 00:00:02
# OS:       Windows 10 (Build 19043.2006)
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [8664 octets] - [26/09/2022 08:26:50]
AdwCleaner[C00].txt - [9835 octets] - [26/09/2022 08:40:09]
AdwCleaner[S01].txt - [1614 octets] - [26/09/2022 19:16:00]
AdwCleaner[C01].txt - [2018 octets] - [26/09/2022 19:19:13]
AdwCleaner[S02].txt - [1736 octets] - [26/09/2022 19:56:33]
AdwCleaner[C02].txt - [2140 octets] - [26/09/2022 19:58:27]
AdwCleaner[S03].txt - [1858 octets] - [27/09/2022 21:10:22]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-08-22.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-27-2022
# Duration: 00:00:20
# OS:       Windows 10 (Build 19043.2006)
# Scanned:  32101
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [8664 octets] - [26/09/2022 08:26:50]
AdwCleaner[C00].txt - [9835 octets] - [26/09/2022 08:40:09]
AdwCleaner[S01].txt - [1614 octets] - [26/09/2022 19:16:00]
AdwCleaner[C01].txt - [2018 octets] - [26/09/2022 19:19:13]
AdwCleaner[S02].txt - [1736 octets] - [26/09/2022 19:56:33]
AdwCleaner[C02].txt - [2140 octets] - [26/09/2022 19:58:27]
AdwCleaner[S03].txt - [1858 octets] - [27/09/2022 21:10:22]
AdwCleaner[C03].txt - [2059 octets] - [27/09/2022 21:10:57]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########

Buenas @Efrain_Gonzalez_Cruz, ahora Reinicie su ordenador.

Cuando haya reiniciado su ordenador me lo comunicas por aquí.

Quedo a la espera de su respuesta!

Ya quedó reiniciado el ordenador. A espera del siguiente paso