Solicito Ayuda! Troyanos por doquier

Hola a tod@s: desde hace días he venido teniendo problemas con mi PC y es que se ha vuelto algo lento. He analizado con Windows Defender pero las mismas amenazas siguen saliendo y ya no sé cómo quitarlas. He instalado el MalwareBytes y espero que tenga algún efecto. Si me pudieran ayudar a saber cómo limpiar todo esto se los agradecería. Mil gracias.

Mi PC es un Windows 10 Education, 64 Bits, 16 de Ram. Gracias.

informe Wdefender1194×929 123 KB

Hola buenas @GatoCapitalista

Ok.

OK. ¿Has realizado algún análisis con el Malwarebytes?

Ok. De nada. Pues vamos allá.

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

[color=#ff00](Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).[/color]

[color=#ff00]Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.[/color]

[color=#ff0000]Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.[/color]

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, [color=#ff0000]actualiza[/color] y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

[center]1. Analizar objetos en memoria[/center] [center]2. Analizar configuración de inicio y registro[/center] [center]3. Analizar dentro de los archivos[/center]

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe [size=2][color=#0000FF](Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)[/color][/size]
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner.
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Amigo buenos días. Gracias por tu respuesta. Desinstalé el Malwarebytes para seguir las instrucciones en el mismo orden que me dices. Ya ejecuté CCleaner y voy en Malwarebytes pero resulta que lleva 12 horas ejecutándose y no termina el análisis, esto es normal? Mil gracias por la ayuda.

Malware1920×1200 138 KB

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 2/11/23
Hora del análisis: 23:53
Archivo de registro: ecfb399c-7a04-11ee-bc14-00e052fca0bc.json

-Información del software-
Versión: 4.6.6.294
Versión de los componentes: 1.0.2189
Versión del paquete de actualización: 1.0.76846
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.3570)
CPU: x64
Sistema de archivos: NTFS
Usuario: YARAEXPRESS\57300

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Cancelado
Objetos analizados: 381764
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 11 hr, 57 min, 22 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-03-2023
# Duration: 00:00:04
# OS:       Windows 10 (Build 19045.3570)
# Cleaned:  6
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Auslogics\BoostSpeed
Deleted       C:\Users\57300\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Users\57300\AppData\Roaming\driveridentifier

***** [ Files ] *****

Deleted       C:\Users\57300\AppData\Roaming\Mozilla\Firefox\Profiles\3gvyofcu.default-release\invalidprefs.js

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVG Tuneup
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] remove_folder_Auslogics
[+] remove_folder_Auslogics(2)
[+] remove_folder_Auslogics(3)
[+] remove_folder_Auslogics(4)
[+] remove_regKey_Auslogics
[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1919 octets] - [03/11/2023 11:57:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Hola, buenas @GatoCapitalista perdona que haya tardado en responder. Pues estos días no he tenido tiempo para el foro. Pero no por ello me he olvidado de tu caso

Sigamos pues…

De nada.

Ok.

De nada. Respecto a lo que comentas… Solo una cosa…

¿No habrás marcado la casilla de Anti-Rootkits del Malwarebytes? ¿No?

Solo debías de marcar estas 3:

Si has marcado también aparte de estas 3 la de Rootkits entonces sí que tardará mucho. Sí también has marcado esa, si el programa se cuelga o ya no responde, cancelas el análisis y lo empiezas de nuevo sin marcar esa opción, sino se cuelga y sigue analizando, pues lo dejas.

Ok ya veo que ha finalizado , de todas formas te he explicado el porqué acerca de lo que me preguntabas. Me comentas acerca de lo que te he preguntado, en si tenía o no razón por lo que respecta a la casilla de lo de Rootkits.

Malwarebytes >> Ok.

AdwCleaner >> OK.

Llegados a este punto: Comentas como va el problema inicial planteado por el cual abriste este tema. Y después haces lo que te diré en mi siguiente mensaje de este tema.

Salu2.

Una vez hayas realizado todo lo descrito en mi anterior mensaje @GatoCapitalista

Haces esto otro seguidamente:

EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, USB, etc).

0) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.

1) Descarga Kasperky Virus Removal Tool Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y lo realizas tal y como se indica en su manual. En este caso no da reporte alguno, cuando finalice, presionas en la pestaña Report tal y como se indica en su manual y haces una captura de pantalla y la subes.

¿Como subir imágenes al Foro?

2) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

RESTABLECER NAVEGADORES

Restablece todos los navegadores que tengas tal y como se indica en esta guía:

OJO, REALIZA SOLO LA PARTE QUE EMPIEZA EN: PUP/Adware en: Internet Explorer y hacia abajo todos los posts que siguen (PUP/Adware en: Mozilla Firefox, PUP/Adware en: Google Chrome) y si tienes algún navegador como Opera o Safari que no salen en la guía, pues haz procedimientos similares y extrapolas de los navegadores que sí que aparecen.

Guía de cómo eliminar Adwares/PUPs

PRÓXIMA RESPUESTA

Pegas los reportes de Eset Online Scaner, Kasperky Virus Removal Tool (captura), ZHP Cleaner y comentas como va el PC.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para des-infectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Hola amigo. Ha mejorado un poco la velocidad. Pero ahora se añade que al encenderlo en las mañanas, se demora en arrancar; cuando arranca el windows, siempre arranca sin internet. Hay que reiniciarlo; cuando reinicia ya reinicia bien y con internet. Haré lo que me dices en el mensaje y ya te cuento como sigue. Gracias.

Hola buenas @GatoCapitalista

Bien, me alegro, hemos eliminado varios malware de tipo adware, pero aún quedan infecciones en la máquina haciendo de las suyas.

OK. De nada.

Sí, haz exactamente todo lo que te indico en mi anterior mensaje, verás como la cosa mejora, pero espérate a que yo analice los nuevos logs que traerás de esos 3 programas. Vamos… en definitiva:

Salu2.

Reportes

19/11/2023 8:20:09 a. m.
Archivos explorados: 887936
Archivos detectados: 27
Archivos desinfectados: 27
Tiempo total de exploración 04:58:31
Estado de la exploración: Finalizado
C:\Program Files (x86)\CCleaner Browser\CCleanerBrowserUninstall.exe	una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada,una variante de Win32/CCleaner.A aplicación potencialmente no segura	desinfectado por eliminación

C:\Users\57300\AppData\Local\Temp\nssEBC4.tmp\jsis.dll	una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada	desinfectado por eliminación

C:\Users\57300\AppData\Local\Temp\nssEBC4.tmp\thirdparty.dll	una variante de Win32/CCleaner.A aplicación potencialmente no segura	desinfectado por eliminación

C:\Users\57300\AppData\Local\Temp\{_av_312d9252-c71c-4c84-b171-f4ad46e22098}\ccleaner_browser_setup.exe	una variante de Win32/Avast.AVGSecureBrowser.A aplicación potencialmente no deseada,una variante de Win32/CCleaner.A aplicación potencialmente no segura	desinfectado por eliminación

F:\$Recycle.Bin\S-1-5-21-255764744-4161261879-2145486033-1001\$RN5VE0F.apk	una variante de Android/Packed.Jiagu.D aplicación potencialmente no segura	desinfectado por eliminación

F:\Program Files\IObit\Advanced SystemCare\ActionCenterDownloader.exe	una variante de Win32/IObit.AY aplicación potencialmente no deseada	desinfectado por eliminación

F:\Program Files\IObit\Advanced SystemCare\UninstallInfo.exe	una variante de Win32/IObit.AY aplicación potencialmente no deseada	desinfectado por eliminación

F:\Program Files\IObit\IObit Malware Fighter\cbtntips.exe	una variante de Win32/IObit.AZ aplicación potencialmente no deseada	desinfectado por eliminación

F:\Program Files\IObit\IObit Malware Fighter\IMF.exe	una variante de Win32/IObit.BB aplicación potencialmente no deseada	desinfectado por eliminación

F:\Program Files\IObit\IObit Malware Fighter\repstp.exe	una variante de Win32/IObit.AZ aplicación potencialmente no deseada	desinfectado por eliminación

F:\Program Files\IObit\IObit Malware Fighter\SafeBrowserTips.exe	una variante de Win32/IObit.AZ aplicación potencialmente no deseada	desinfectado por eliminación

F:\Program Files\IObit\IObit Uninstaller\Backup\IObitUninstaler.exe	una variante de Win32/IObit.BC aplicación potencialmente no deseada	desinfectado por eliminación

F:\Program Files\IObit\IObit Uninstaller\IObitDownloader.exe	una variante de Win32/IObit.AY aplicación potencialmente no deseada	desinfectado por eliminación

F:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe	una variante de Win32/IObit.BC aplicación potencialmente no deseada	desinfectado por eliminación

F:\Program Files\IObit\IObit Uninstaller\iush.exe	una variante de Win32/IObit.BC aplicación potencialmente no deseada	desinfectado por eliminación

F:\Program Files\IObit\IObit Uninstaller\UninstallPromote.exe	una variante de Win32/IObit.AY aplicación potencialmente no deseada	desinfectado por eliminación

F:\Program Files\iTop VPN\itvwd32.sys	una variante de Win32/WinDivert.A aplicación potencialmente no segura	desinfectado por eliminación

F:\ProgramData\IObit\ASCDownloader\ASC14\IMFSetup.exe	una variante de Win32/IObit.BB aplicación potencialmente no deseada,una variante de Win32/IObit.AY aplicación potencialmente no deseada	desinfectado por eliminación

F:\ProgramData\IObit\IObit Uninstaller\Downloader\un\iTopSetup.exe.exe	una variante de Win32/WinDivert.A aplicación potencialmente no segura	desinfectado por eliminación

F:\Users\CAMILO URIBE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ablpcikjmhamjanpibkccdmpoekjigja\2.0.4.15_0\lib\background.js	JS/Yandex.B aplicación potencialmente no deseada	desinfectado por eliminación

F:\Users\CAMILO URIBE\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk\2.0.4.15_0\lib\background.js	JS/Yandex.B aplicación potencialmente no deseada	desinfectado por eliminación

F:\Users\CAMILO URIBE\AppData\Local\Temp\IMF8_BigUpgrade\IMF.exe	una variante de Win32/IObit.BB aplicación potencialmente no deseada	desinfectado por eliminación

F:\Users\CAMILO URIBE\AppData\Local\Temp\IMF9_BigUpgrade\IMF.exe	una variante de Win32/IObit.BB aplicación potencialmente no deseada	desinfectado por eliminación

F:\Users\CAMILO URIBE\AppData\Local\{707A4626-54D2-2A9E-394A-0F761D22F3EE}\uninst.exe	Win32/DealPly.VY aplicación potencialmente no deseada	desinfectado por eliminación

F:\Users\CAMILO URIBE\Downloads\Adobe_Illustrator_CC_2018_v22.0.0.243_Multilingual_Portable_x86\App\Ai\Support Files\Contents\Windows\amtlib.dll	Win32/HackTool.Crack.FE aplicación potencialmente no segura	desinfectado por eliminación

F:\Users\CAMILO URIBE\Downloads\DownloadBull.com_Adobe_Illustrator_CC_2018_v22.0.0.243_Multilingual_Portable_x86.zip	Win32/HackTool.Crack.FE aplicación potencialmente no segura	contenía archivos infectados

G:\JUEGOS\Homefront Ultimate Edition\Homefront Ultimate Edition.iso	una variante de Win32/HackTool.Crack.CS aplicación potencialmente no segura	eliminado

kASPERSKY829×587 76.1 KB

~ ZHPCleaner v2023.11.13.52 by Nicolas Coolman (2023/11/13)
~ Run by 57300 (Administrator)  (19/11/2023 15:18:46)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\57300\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\57300\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Education, 64-bit  (Build 19045)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (7)
ENCONTRADOS carpeta: C:\Users\57300\AppData\Local\Google\Chrome\User Data\Default\History    =>.SUP.BrowserHistoric
ENCONTRADOS carpeta: C:\Users\57300\AppData\Local\Microsoft\Edge\User Data\Default\History    =>.SUP.BrowserHistoric
ENCONTRADOS archivo: C:\Users\57300\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
ENCONTRADOS archivo: C:\Users\57300\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
ENCONTRADOS archivo: C:\Users\57300\AppData\Local\Opera Software\Opera Stable\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
ENCONTRADOS archivo: C:\Users\57300\AppData\Local\Mozilla\Firefox\Profiles\q5hnv0n7.default\Cache2  =>.SUP.BrowserCache
ENCONTRADOS archivo: C:\Users\57300\AppData\Local\Mozilla\Firefox\Profiles\3gvyofcu.default-release\Cache2  =>.SUP.BrowserCache


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (29)
ENCONTRADOS archivo: C:\Users\57300\AppData\Roaming\Mozilla\Firefox\Profiles\3gvyofcu.default-release\browser-extension-data\[email protected]  =>.SUP.Amazon1ButtonApp
ENCONTRADOS carpeta: C:\Users\57300\AppData\Roaming\Mozilla\Firefox\Profiles\3gvyofcu.default-release\storage\archives\0\2023-09-19\default\https+++wix-instantsearchplus-ssl.akamaized.net^partitionKey=%28https%2Cimpunitywatch.org%29\.metadata-v2    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\57300\AppData\Roaming\Mozilla\Firefox\Profiles\3gvyofcu.default-release\storage\archives\0\2023-09-19\default\https+++wix-instantsearchplus-ssl.akamaized.net^partitionKey=%28https%2Cimpunitywatch.org%29\ls\data.sqlite    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\57300\AppData\Roaming\Mozilla\Firefox\Profiles\3gvyofcu.default-release\storage\archives\0\2023-09-19\default\https+++wix-instantsearchplus-ssl.akamaized.net^partitionKey=%28https%2Cimpunitywatch.org%29\ls\usage    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\57300\AppData\Roaming\Mozilla\Firefox\Profiles\3gvyofcu.default-release\storage\archives\0\2023-09-19\default\https+++wix-instantsearchplus-ssl.akamaized.net^partitionKey=%28https%2Ccentronacionaldeconsultoria.com%29\.metadata-v2    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\57300\AppData\Roaming\Mozilla\Firefox\Profiles\3gvyofcu.default-release\storage\archives\0\2023-09-19\default\https+++wix-instantsearchplus-ssl.akamaized.net^partitionKey=%28https%2Ccentronacionaldeconsultoria.com%29\ls\data.sqlite    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\57300\AppData\Roaming\Mozilla\Firefox\Profiles\3gvyofcu.default-release\storage\archives\0\2023-09-19\default\https+++wix-instantsearchplus-ssl.akamaized.net^partitionKey=%28https%2Ccentronacionaldeconsultoria.com%29\ls\usage    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\57300\AppData\Roaming\Mozilla\Firefox\Profiles\3gvyofcu.default-release\storage\archives\0\2022-11-30\default\https+++pxlgnpgecom-a.akamaihd.net^partitionKey=%28http%2Cwidgetserver.com%29\.metadata-v2    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\57300\AppData\Roaming\Mozilla\Firefox\Profiles\3gvyofcu.default-release\storage\archives\0\2022-11-30\default\https+++pxlgnpgecom-a.akamaihd.net^partitionKey=%28http%2Cwidgetserver.com%29\ls\data.sqlite    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\57300\AppData\Roaming\Mozilla\Firefox\Profiles\3gvyofcu.default-release\storage\archives\0\2022-11-30\default\https+++pxlgnpgecom-a.akamaihd.net^partitionKey=%28http%2Cwidgetserver.com%29\ls\usage    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\57300\AppData\Roaming\Mozilla\Firefox\Profiles\3gvyofcu.default-release\storage\archives\0\2022-11-30\default\https+++pxlgnpgecom-a.akamaihd.net^partitionKey=%28http%2Cwidgetserver.com%29\idb\2532886276bta_fcpe_.sqlite    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\57300\AppData\Roaming\Mozilla\Firefox\Profiles\3gvyofcu.default-release\storage\archives\0\2022-11-30\default\https+++pxlgnpgecom-a.akamaihd.net^partitionKey=%28http%2Cvinathemes.com%29\.metadata-v2    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\57300\AppData\Roaming\Mozilla\Firefox\Profiles\3gvyofcu.default-release\storage\archives\0\2022-11-30\default\https+++pxlgnpgecom-a.akamaihd.net^partitionKey=%28http%2Cvinathemes.com%29\ls\data.sqlite    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\57300\AppData\Roaming\Mozilla\Firefox\Profiles\3gvyofcu.default-release\storage\archives\0\2022-11-30\default\https+++pxlgnpgecom-a.akamaihd.net^partitionKey=%28http%2Cvinathemes.com%29\ls\usage    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\57300\AppData\Roaming\Mozilla\Firefox\Profiles\3gvyofcu.default-release\storage\archives\0\2022-11-30\default\https+++pxlgnpgecom-a.akamaihd.net^partitionKey=%28http%2Cvinathemes.com%29\idb\2532886276bta_fcpe_.sqlite    =>.SUP.AkamaiHD
ENCONTRADOS carpeta: C:\Users\57300\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\57300\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\57300\AppData\Local\Temp\tmp-4bu.xpi    =>.SUP.Temporary.Firefox
ENCONTRADOS carpeta: C:\Users\57300\AppData\Local\Temp\tmp-67.xpi    =>.SUP.Temporary.Firefox
ENCONTRADOS carpeta: C:\Users\57300\AppData\Local\Temp\tmp-7il.xpi    =>.SUP.Temporary.Firefox
ENCONTRADOS carpeta: C:\Users\57300\AppData\Local\Temp\tmp-d7g.xpi    =>.SUP.Temporary.Firefox
ENCONTRADOS carpeta: C:\Users\57300\AppData\Local\Temp\tmp-fbv.xpi    =>.SUP.Temporary.Firefox
ENCONTRADOS carpeta: C:\Users\57300\AppData\Local\Temp\tmp-ifn.xpi    =>.SUP.Temporary.Firefox
ENCONTRADOS carpeta: C:\Users\57300\AppData\Local\Temp\tmp-nif.xpi    =>.SUP.Temporary.Firefox
ENCONTRADOS carpeta: C:\Users\57300\AppData\Local\Temp\tmp-pjy.xpi    =>.SUP.Temporary.Firefox
ENCONTRADOS carpeta: C:\Users\57300\AppData\Local\Temp\tmp-qw8.xpi    =>.SUP.Temporary.Firefox
ENCONTRADOS carpeta: C:\ProgramData\Microsoft Toolkit\Settings.xml    =>HackTool.AutoKMS
ENCONTRADOS archivo: C:\ProgramData\Microsoft Toolkit  =>HackTool.AutoKMS
ENCONTRADOS archivo: C:\Users\57300\AppData\Local\AdvinstAnalytics  =>.SUP.Various


---\\  Registro ( Claves, Valores, Datos) (1)
ENCONTRADOS clave: [X64] HKLM\SOFTWARE\1D0EC6DE-4A80-4CC3-A335-E6E41C951198 []  =>Adware.CrossRider


---\\  Resumen de elementos en su estación de trabajo (9)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache
https://nicolascoolman.eu/2017/12/01/sup-amazon1buttonapp/  =>.SUP.Amazon1ButtonApp
https://nicolascoolman.eu/2017/12/26/sup-akamaihd/  =>.SUP.AkamaiHD
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Firefox
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/  =>HackTool.AutoKMS
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Various
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Microsoft Edge OK
~ Mozilla Firefox OK
~ Microsoft Internet Explorer OK
~ Opera Stable OK


---\\ STATISTIQUES
~ Items escaneado : 114886
~ Items encontrado : 40
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 232076088
~ Items opciones : 10/18


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of search in 00h16mn33s

---\\  Reporte (0)
ZHPCleaner-[S]-19112023-15_35_19.txt

Hola amigo. En cuanto al problema, anda más rápido, si. Pero persiste el asunto de que hay que reiniciarlo después de encendido porque no se conecta a internet la primera vez Gracias.

Hola buenas @GatoCapitalista

Eset Online Scaner >> OK.

Kasperky Virus Removal Tool (captura) >> ¿No detecto nada? ¿Verdad que No? ¿Cierto?

ZHP Cleaner >> me has puesto el log del tipo: Type : Scanner y yo necesito el que dice: Type : Reparar así que me traes ese informe. Para ello revisa detenidamente el apartado de: Informe de análisis

Ok. estamos eliminando bastante malware de tu máquina.

De nada.

¿Te refieres a esto que me dijiste en el pasado?:

Sí es así. Tranquilo, lo abordaremos en breves. De todas formas confírmame si te refieres a esto o no.

Salu2.

Hola, buenas @GatoCapitalista

¿Has podido realizar algún avance acerca de lo que te pregunté/comenté?

Me comentas.

Salu2.

~ ZHPCleaner v2023.11.13.52 by Nicolas Coolman (2023/11/13) ~ Run by 57300 (Administrator) (24/11/2023 01:00:14) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version KO ~ Certificate ZHPCleaner: Illegal ~ Type : Reparar ~ Report : C:\Users\57300\Desktop\ZHPCleaner (R).txt ~ Quarantine : C:\Users\57300\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Education, 64-bit (Build 19045) **---\ Alternate Data Stream (ADS). (0)** ~ No malintencionados o innecesarios artículos encontrados. (ADS) **---\ Servicios (0)** ~ No malintencionados o innecesarios artículos encontrados. (Servicio) **---\ Navegadores de Internet (0)** **---\ Hosts carpeta (1)** ~ El archivo hosts es legítimo (21) **---\ Tareas automáticas programadas. (0)** ~ No malintencionados o innecesarios artículos encontrados. (Tarea) **---\ Explorador ( Archivos, Carpetas ) (9)** MOVIDO carpeta: C:\Users\57300\AppData\Local\Google\Chrome\User Data\Default\History =>.SUP.BrowserHistoric MOVIDO carpeta^: C:\Users\57300\AppData\Local\Microsoft\Edge\User Data\Default\History =>.SUP.BrowserHistoric MOVIDO carpeta: C:\Users\57300\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium MOVIDO carpeta: C:\Users\57300\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium MOVIDO archivo: C:\Users\57300\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache MOVIDO archivo^: C:\Users\57300\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache MOVIDO archivo: C:\Users\57300\AppData\Local\Opera Software\Opera Stable\User Data\Default\Cache\Cache_Data =>.SUP.BrowserCache MOVIDO archivo: C:\Users\57300\AppData\Local\Mozilla\Firefox\Profiles\q5hnv0n7.default\Cache2 =>.SUP.BrowserCache MOVIDO archivo: C:\Users\57300\AppData\Local\Mozilla\Firefox\Profiles\fqlgksvm.default-release-1700443382586\Cache2 =>.SUP.BrowserCache **---\ Registro ( Claves, Valores, Datos) (1)** BORRADOS clave*: [X64] HKLM\SOFTWARE\1D0EC6DE-4A80-4CC3-A335-E6E41C951198 [] =>Adware.CrossRider **---\ Resumen de elementos en su estación de trabajo (4)** https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserHistoric https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/ =>.SUP.BrowserCache https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/ =>Adware.CrossRider **---\ Limpieza adicional. (6)** ~ Clave de registro Tracing borrados (6) ~ Quitar los antiguos informes de ZHPCleaner. (0) **---\ Resultado de la reparación.** ~ Reparación llevada a cabo con éxito ~ Google Chrome OK ~ Microsoft Edge OK ~ Mozilla Firefox OK ~ Microsoft Internet Explorer OK ~ Opera Stable OK ~ El sistema ha sido reiniciado. **---\ STATISTIQUES** ~ Items escaneado : 1548 ~ Items encontrado : 0 ~ artículos cancelados : 0 ~ Ahorro de espacio (bytes) : 0 ~ Items opciones : 10/18 **---\ OPCIONES NO ACTIVAS** ~ Análisis temporal de archivos ~ Análisis temporal de carpetas ~ Análisis de CLSID de carpetas vacías ~ Vaciar otro análisis de carpetas ~ Análisis de carpetas locales vacías ~ Análisis de archivos de instalación obsoleto ~ Iniciar navegadores con extensiones eliminadas ~ End of clean in 00h00mn51s **---\ Reporte (4)** ZHPCleaner-[R]-19112023-17_46_15.txt ZHPCleaner-[S]-19112023-15_35_19.txt ZHPCleaner-[S]-24112023-00_36_46.txt ZHPCleaner-[R]-24112023-01_01_05.txt

Amigo, ese es el único reporte que me aparece.

En cuento a lo demás, como te indiqué, sigue habiendo necesidad de reiniciarlo, se demora mucho cargando. Ahora aparecen con relativa frecuencia errores de pantalla azul.

Gracias.

Hola buenas @GatoCapitalista

Ok.

Me aparece el informe puesto de una forma muy extraña y me dificulta mucho su lectura en una sola línea. Por favor, arrastra y suelta el informe .txt de ZHPCleaner en tu próximo mensaje y así lo podré leer mucho mejor. Pues al hacer un arrastrar y soltar se cargará automáticamente el fichero en formato de fichero txt en tu mensaje y no como texto normal. Así evitaremos estoque te ha sucedido ahora y que me dificulta su lectura.

OK. Tomo nota. Ya tengo un par de procedures en mi cabeza para atacar a todo esto. Pero antes haces lo que te he dicho arriba.

Salu2.

ZHP Cleaner.txt (3,6 KB)

No sé si lo arrastré bien así.

Hola buenas @GatoCapitalista

OK ahora sí que está bien.

Respecto a:

De todas formas miraremos a que es debido ese pantallazo. Por cierto: ¿Qué acciones o cosas estabas realizando con la máquina cuando té salió esa BLUE SCREEN?

Haces lo que se indica en: Analizar Archivos MiniDump con BlueScreenView. y me traes el reporte.

Comentas como va el resto de la máquina.

Salu2.

Hola, buenas @GatoCapitalista

¿Has podido realizar algún avance acerca de lo que te pregunté/comenté?

Me comentas.

Salu2.

Hola amigo. La verdad no. Enciendo el PC, se demora mucho cargando. Cuando finalmente abre el windows debo reiniciarlo porque aparece sin internet. Eso persiste.

Ok.

Por eso te dije que hicieras esto:

Ya que quiero ver que es lo que causa esos pantallazos azules.

Respondes a esto:

Por mi parte, a partir del 16 de Enero podré seguir atendiendo tu caso. Puede que antes, pero el 16 de Enero. Seguro.

Salu2.

Hola, buenas @GatoCapitalista

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.

Salu2.

P.D.: Si no respondes en este tema, en 11 días se cerrará automáticamente.