Suplanta el buscador del navegador por https://privatesearches.org

Eliminar Malwares
1

Buenas, tengo un pc en el que da igual el navegador que se utilice (opera, chrome, firefox), que suplanta el buscador seleccionado (google, duckduckgo) por una página llamada https://privatesearches.org Cuando le das a buscar, hace un salto del buscador a esta nueva página. Ha pasado desde que el usuario ha instalado algo que obviamente ha incluido un adware, o algo. Agradecería mucho la ayuda, muchas gracias.

1 me gusta
2

Buenas @zeit85, voy a intentar ayudarle pero antes necesito que me responda a algunas preguntas:

:one: ¿Cuando se refiere al nuevo usuario se refiere a que no es su ordenador o a la acción que ha echo el dicho usuario?

:two: ¿Le ha realizado algún proceso de análisis el usuario con algún programa de seguridad? ¿Dispone de los Informes el usuario para que pueda revisarlos? En caso afirmativo, mándemelos.

:three: ¿Desde cuando le está pasando el problema que usted comenta en el ordenador de dicho usuario?

Quedo a la espera de su respuesta!

3

:one: ¿Cuando se refiere al nuevo usuario se refiere a que no es su ordenador o a la acción que ha echo el dicho usuario? Es un ordenador de casa, lo manejo yo sólo pero intentaron descargar un juego y aparte de, obviamente, no descargarse, el pc ha empezado a tener este comportamiento.

:two: ¿Le ha realizado algún proceso de análisis el usuario con algún programa de seguridad? ¿Dispone de los Informes el usuario para que pueda revisarlos? En caso afirmativo, mándemelos.

Le pasé el malwarebytes (me saltó el límite de la versión de prueba pero aún así me dejó hacer un análisis y me salieron dos archivos para poner en cuarentena, pero el problema persiste. No guardé en su momento el informe pero saco este por si vale para algo, quedo a la espera de que me pueda ayudar.

-Detalles del registro-
Fecha del análisis: 21/12/22
Hora del análisis: 12:31
Archivo de registro: 00bfde50-8123-11ed-b2ca-50e549e848ee.json

-Información del software-
Versión: 4.5.19.229
Versión de los componentes: 1.0.1860
Versión del paquete de actualización: 1.0.63683
Licencia: Caducado

-Información del sistema-
SO: Windows 10 (Build 19044.2364)
CPU: x64
Sistema de archivos: NTFS
Usuario: zeit\Leire

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 475754
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 10 min, 7 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
PUP.Optional.BundleInstaller, C:\USERS\LEIRE\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46542.EXE, En cuarentena, 494, 1104634, 1.0.63683, , ame, , 33A93C317CE7D83768BE259447B9D3DF, 74C45A5F2FFFFAD53CA82C3DAF94B5C21EF2E06BDBC2E6ECC8128124933CD6E5
PUP.Optional.BundleInstaller, C:\USERS\LEIRE\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_46348.EXE, En cuarentena, 494, 1086270, 1.0.63683, , ame, , 600F20ABCC1FA9F5BDA0965D07B6855D, 7D89A16FC0D3AFA3CD78CC51E7AE6A81343CB14DE6FDCA9325142DECA5133515

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

:three: ¿Desde cuando le está pasando el problema que usted comenta en el ordenador de dicho usuario?

Desde esta misma mañana

1 me gusta
4

Correcto @zeit85, voy a intentar solucionar el problema de su ordenador. Acabo de ver el Informe y/o Reporte que usted me ha mandado y es justo lo que necesito ya que se refleja la infección que usted tiene en su ordenador.

Ahora lo que va a realizar usted es realizarle un proceso de análisis con el mismo programa: MalwareBytes pero de la forma que yo le indique ya que usted ha realizado un proceso de análisis de: AMENAZAS y lo que se va a realizar es un proceso de análisis: PERSONALIZADO con el mismo programa siguiendo mis indicaciones.

Lo que si le pido es que cuando le solicite que me mande usted el: Informe y/o Reporte de los diferentes programas que yo le indique que me mande usted correctamente el: INFORME y/o REPORTE como yo le indique para poder agilizar la reparación de su ordenador y pueda interpretar yo correctamente los resultados de dichos procesos de análisis.

Debe de enviarme el Informe y/o Reporte que yo le solicite a partir de ahora de la siguiente manera que le indico a continuación:

Preformateado

Quedo a la espera de su respuesta!

5

Vale, quedo a la espera de que me des las indicaciones cuando puedas. Muchas gracias.

1 me gusta
6

Buenas @zeit85, en respuesta a su pregunta léase usted el: manual y acceda a él que le he dejado un poco más arriba para que sepa cómo poder realizar usted un proceso de análisis: PERSONALIZADO tal y como le he indicado con el programa que le acaba usted de pasar: MalwareBytes

Quedo a la espera de su respuesta!

7

Te pido perdón de antemano @Chicloi pero no veo el manual con las indicaciones para saber qué personalización hago en la búsqueda de malwarebytes en tu comentario, lo siento. Sólo veo el cómo colgar el informe aquí. Más que nada para saber exactamente cómo lo querrías. Muchas gracias y perdón :sweat_smile:

1 me gusta
8

Buenas @zeit85, en respuesta a su pregunta estos son los pasos que usted me tiene que realizar:

Ahora, realice usted los siguientes pasos que le indico a continuación:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA.

capturada4
capturada4760×246 56 KB

Una vez aclarado todo esto, realice usted lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Aquí le dejo su Manual del: MalwareBytes, para que sepas cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Malwarebytes y seguidamente realice usted los siguientes pasos que le indico a continuación:

  • Realizas un Análisis PERSONALIZADO, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. NO activar la opción que pone:

    AnalisisR

  • (Si dicha opción está activada muy probablemente se produzca una lentitud en el Proceso de Análisis que tarde muchas horas en realizar el Análisis Personalizado del MalwareBytes. (Pues esta puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo.)

  • Finalizado el Proceso de Análisis por completo, si encuentra Amenazas Pulsar en Cuarentena para enviar las infecciones a la cuarentena y si el programa te pide que reinicies, procedes! pero SÓLO si te lo solicita dicho programa.)

  • Para acceder posteriormente al Informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el Informe en tu próxima respuesta.

:white_check_mark: Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Preformateado

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

9

Vale, acaba de terminar. El equipo sigue igual, con el salto de navegador y el mismo problema una vez enviado a cuarentena. En el análisis ha pillado algún keygen o así de algún programa pero da igual perderlo, prefiero que se limpie y funcione bien. Pongo el análisis como se indica.


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 22/12/22
Hora del análisis: 16:43
Archivo de registro: 6d367872-820f-11ed-a991-50e549e848ee.json

-Información del software-
Versión: 4.5.19.229
Versión de los componentes: 1.0.1860
Versión del paquete de actualización: 1.0.63719
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19044.2364)
CPU: x64
Sistema de archivos: NTFS
Usuario: zeit\Leire

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1354364
Amenazas detectadas: 7
Amenazas en cuarentena: 7
Tiempo transcurrido: 1 hr, 56 min, 29 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 7
PUP.Optional.BundleInstaller, E:\SOFTWARE\UTORRENT\SCOPED_DIR8280_1934353347\UTORRENT.EXE, En cuarentena, 494, 1090108, 1.0.63719, , ame, , 007857E1CD5E960FEA0416B2EF54534D, 4C7F671006C954103B076F46DA7E2DA23669DA27A9E55B6AC268D071F8C90B86
PUP.Optional.BundleInstaller, E:\SOFTWARE\UTORRENT\SCOPED_DIR8280_1120927862\UTORRENT (1).EXE, En cuarentena, 494, 1090108, 1.0.63719, , ame, , 007857E1CD5E960FEA0416B2EF54534D, 4C7F671006C954103B076F46DA7E2DA23669DA27A9E55B6AC268D071F8C90B86
Generic.Crypt.Trojan.Malicious.DDS, E:\SOFTWARE\WINDOWS\ACTIVADOR OFFICE 2016 MARLON TUTOS.RAR, En cuarentena, 1000002, 0, 1.0.63719, 3A85047DD9A982473B7C18D4, dds, 02090284, 31EEED21CE378844BC5968F9D266288C, 4A43581A17848E287B6FC6BA9E7AA8CB4BEBE1D32BBEC781768D511A4406D824
PUP.Optional.BundleInstaller, E:\TORRENT\UTORRENT.EXE, En cuarentena, 494, 875791, 1.0.63719, , ame, , 022D5AE6C56EAE61AAC0E44BB680BC5E, 50D5C5E87031F564B0CCF85520FD29E8189F06F616054BBBD31340B8D643A4A2
PUP.Optional.BundleInstaller, E:\SOFTWARE\UTORRENT\UTORRENT.EXE, En cuarentena, 494, 1090108, 1.0.63719, , ame, , 007857E1CD5E960FEA0416B2EF54534D, 4C7F671006C954103B076F46DA7E2DA23669DA27A9E55B6AC268D071F8C90B86
PUP.Optional.BundleInstaller, E:\SOFTWARE\UTORRENT\UTORRENT (1).EXE, En cuarentena, 494, 1090108, 1.0.63719, , ame, , 007857E1CD5E960FEA0416B2EF54534D, 4C7F671006C954103B076F46DA7E2DA23669DA27A9E55B6AC268D071F8C90B86
CrackTool.Agent, E:\ZEIT\PROGRAMAS\ADOBE INDESING\IDCC201-64URBINA\MEDICINA\AMT EMULATOR V0.9.2 BY PAINTER.RAR, En cuarentena, 5509, 445980, 1.0.63719, 9082695A2E6099F583AC763F, dds, 02090284, B3F3B7A44AA851A8A3CFC99CBB410E09, 76EC147BA31FC4CA7350AF9FEEA037AC30A19A610FB8D2DDB8CDFCF28095CC9E

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
1 me gusta
10

No se preocupe @zeit85, todavía no se ha terminado su reparación, todo esto es un proceso y llegaremos hasta el final de su reparación pero tenga usted paciencia ya que como le comento todos estos procedimientos que se le está realizando a su ordenador es un proceso exhaustivo de desinfección de su ordenador y no se preocupe que su reparación quedará resuelta.

Ahora, realice usted los siguientes pasos a seguir:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4
capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:zero: Descargue el programa de la siguiente Url: Le dejo “2 Url de Descarga” por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: Click aquí: RogueKiller x64 Bits

Url descarga 2: Click aquí: RogueKiller x82 Bits

Aquí le dejo su manual del: RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente: Siga usted el siguiente tutorial que le dejo a continuación:

:one: Abra el programa: RogueKiller que ha descargado.

:two: Clikea en la pestaña que pone: Analizar., click en donde pone: Análisis Completo (Full Scan). Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

image
image691×378 45 KB

:three: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y NO interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

image
image691×374 52.2 KB

:four: Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

image
image691×376 51.9 KB

:five: Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

image
image691×377 46.6 KB

:six: Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

image
image691×379 60 KB

:seven: Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

image
image691×384 61.4 KB

:eight: Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

image
image691×377 87.1 KB

image
image691×321 46 KB

:white_check_mark: Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Preformateado

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

11

Ya lo he realizado, a continuación pongo el informe.



Program            : RogueKiller Anti-Malware
Version            : 15.6.4.0
x64                : Yes
Program Date       : Dec 15 2022
Location           : E:\zeit\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Leire
User is Admin      : Yes
Date               : 2022/12/22 19:37:20
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 858
Found items        : 10
Total scanned      : 113891
Signatures Version : 20221221_082448
Truesight Driver   : Yes
Updates Count      : 7

************************* Warnings *************************

************************* Removal *************************
[PUP.Conduit (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\Software\Conduit --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.Conduit
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Conduit
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Conduit (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-1895503046-2164595843-4212185805-1000\Software\Conduit --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.Conduit
  [+] Name            : HKEY_USERS\S-1-5-21-1895503046-2164595843-4212185805-1000\Software\Conduit
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-1895503046-2164595843-4212185805-1000\Software\Popcorn Time --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_USERS\S-1-5-21-1895503046-2164595843-4212185805-1000\Software\Popcorn Time
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-1895503046-2164595843-4212185805-1000\Software\PopcornTime --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.Popcorn
  [+] Name            : HKEY_USERS\S-1-5-21-1895503046-2164595843-4212185805-1000\Software\PopcornTime
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{F002E74D-4407-4EAF-B82F-AFA78EAFF1C4}C:\users\leire\appdata\local\packages\canonicalgrouplimited.ubuntu18.04onwindows_79rhkp1fndgsc\localstate\rootfs\usr\bin\node -- [%localappdata%\Packages\canonicalgrouplimited.ubuntu18.04onwindows_79rhkp1fndgsc\localstate\rootfs\usr\bin\node] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{F002E74D-4407-4EAF-B82F-AFA78EAFF1C4}C:\users\leire\appdata\local\packages\canonicalgrouplimited.ubuntu18.04onwindows_79rhkp1fndgsc\localstate\rootfs\usr\bin\node
  [+] value           : [%localappdata%\Packages\canonicalgrouplimited.ubuntu18.04onwindows_79rhkp1fndgsc\localstate\rootfs\usr\bin\node]
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{24D3F492-890E-4450-BCA4-D6A3DA26F0E2}C:\users\leire\appdata\local\packages\canonicalgrouplimited.ubuntu18.04onwindows_79rhkp1fndgsc\localstate\rootfs\usr\bin\node -- [%localappdata%\Packages\canonicalgrouplimited.ubuntu18.04onwindows_79rhkp1fndgsc\localstate\rootfs\usr\bin\node] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{24D3F492-890E-4450-BCA4-D6A3DA26F0E2}C:\users\leire\appdata\local\packages\canonicalgrouplimited.ubuntu18.04onwindows_79rhkp1fndgsc\localstate\rootfs\usr\bin\node
  [+] value           : [%localappdata%\Packages\canonicalgrouplimited.ubuntu18.04onwindows_79rhkp1fndgsc\localstate\rootfs\usr\bin\node]
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 5
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Suspicious.Path (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-1895503046-2164595843-4212185805-1000\Software\Microsoft\Windows\CurrentVersion\Run|com.squirrel.Postman-Agent.PostmanAgent -- [%localappdata%\Postman-Agent\Postman Agent.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_USERS\S-1-5-21-1895503046-2164595843-4212185805-1000\Software\Microsoft\Windows\CurrentVersion\Run|com.squirrel.Postman-Agent.PostmanAgent
  [+] value           : [%localappdata%\Postman-Agent\Postman Agent.exe]
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 6
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.HackTool (Potencialmente Malicioso)] files -- %SystemRoot%\files -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.HackTool
  [+] Name            : files
  [+] value           : %SystemRoot%\files
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 7
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Popcorn (Potencialmente Malicioso)] PopcornTimeDesktop -- %localappdata%\PopcornTimeDesktop -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.Popcorn
  [+] Name            : PopcornTimeDesktop
  [+] value           : %localappdata%\PopcornTimeDesktop
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 8
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.HackTool (Potencialmente Malicioso)] KMSAutoS -- %programdata%\KMSAutoS -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.HackTool
  [+] Name            : KMSAutoS
  [+] value           : %programdata%\KMSAutoS
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 9
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0
1 me gusta
12

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

capturada4
capturada4760×246 56 KB

Aclarado todo esto, realice lo siguiente:

:five: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc)

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:six: Descarga, Instala, y ejecuta: Eset Online Scaner. Aquí le dejo la Url de Descarga del: Eset Online Scaner, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Eset Online Scaner. Aquí le dejo su Manual del: Eset Online Scaner, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual de Eset Online Scaner. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

Finalizado el dicho programa completamente envíeme usted solamente una Captura de Pantalla reflejando TODAS las infecciones y virus que refleje que haya eliminado el dicho programa.

Quedo a la espera de su respuesta!

13

Duró bastante. Por lo que veo casi todo son temas de programas.

fa0fe90cee978db5e0ad1212363d6911
fa0fe90cee978db5e0ad1212363d6911891×598 27.4 KB
76b379bea147b763fe4aecbeadd888a8
76b379bea147b763fe4aecbeadd888a8893×596 27.4 KB

1 me gusta
14

Ahora, realice estos pasos que le indico a continuación:

IMPORTANTE:

:one: SIGA LAS INDICACIONES QUE SE LE INDIQUEN EN ESTE FORO JUNTO CON EL MANUAL QUE LE HE DEJADO JUNTO AL PROGRAMA .

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE DIGA EN ESTE FORO YA LOS TUVIERA INSTALADO EN SU ORDENADOR, NO HACE FALTA QUE LO INSTALE DE NUEVO, SIMPLEMENTE SIGA SU MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI DICHO PROGRAMA LE PIDE REINIICAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA DICHO PROGRAMA.

Realice los siguientes pasos:

:five: Descarga, Instala, y ejecuta: Dr.Web Cureit!. Aquí te dejo la Url de Descarga del: Dr.Web Cureit!, para que sepa cómo instalarlo y descargarlo correctamente: Click aquí: Dr.Web Cureit!. Aquí te dejo su Manual del: Dr.Web Cureit!, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Dr.Web Cureit!. (Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Cuando finalice el proceso completo de análisis el programa: Dr.Web Cureit!, en donde pone: capturada4 un click en la siguiente pestaña: capturada13 de la lista de opciones que ofrece el programa: Dr.Web Cureit! un click en la opción que pone: Eliminar ó Delete en: ´´TODOS´´ los recuadros que le aparezcan a usted en dicho programa. Si usted no está seguro de la acción a tomar me lo comunica usted por aquí! y aparecerá una pantalla similar a esta:

image

Pulsamos en donde pone: capturada2

:white_check_mark: Ahora, me manda usted una Captura de Pantalla con ´´todas´´ las infecciones y virus que ´´refleje´´ el programa: Dr.Web Cureit! que haya ´´eliminado´´.

:white_check_mark: Una vez finalizada la desinfección, reiniciamos el pc.

P.D: Para poder enviarme usted el Informe que genera el: Dr.Web Cureit!, realice usted el siguiente procedimiento que le indico a continuación:

capturada
capturada744×452 49.1 KB

Para poder enviarme el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Preformateado

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

15

Dejo aquí el informe de Dr.Web Cureit y la captura:

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

C:\Users\Leire\AppData\Local\WindowsApp\ext.dll - deleted, reboot required - 28364 ms

Total 19492495652 bytes in 29895 files scanned (34277 objects)
Total 30071 files (34226 objects) are clean
Total 1 file are infected
Total 1 file are neutralized
Total 49 files are raised error condition
Scan time is 00:07:50.779

82deb1c6540b877d1819c8c3ff2bc6aa
82deb1c6540b877d1819c8c3ff2bc6aa1078×432 32.1 KB

1 me gusta
16

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS Y SU MANUAL QUE LE DEJO JUNTO AL PROGRAMA, NO LE PASES EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMA.

:two: QUE SU ORDENADOR NO SE PONGA EN ESTADO DE SUSPENSIÓN DURANTE TODO EL PROCESO DE ANALISIS QUE SE LE VAN A REALIZAR CON LOS DIFERENTES PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO, ES DECIR, QUE SU ORDENADOR NO SE APAGUE LA PANTALLA YA QUE PODRÍA INTERFERIR EN EL PROCESO DE ANALISIS Y NO ELIMINARSE CORRECTAMENTE LAS INFECCIONES Y VIRUS QUE ENCUENTRE.

:three: SI ALGÚN PROGRAMA DE LOS QUE SE LE INDIQUEN EN ESTE FORO LE PIDE REINICIAR! PROCEDES! PERO SÓLO SI SE LO SOLICITA EL DICHO PROGRAMA O SE LO SOLICITE YO Y ES MUY IMPORTANTE ´´QUE ME INFORMES DE ELLO´´.

capturada4
capturada4760×246 56 KB

Una vez aclarado todo esto, realice lo siguiente:

:four: EN BUSCA / ELIMINACIÓN DE MALWARE

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Realice usted los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

:five: Descarga, Instala, y ejecuta: Kaspersky Virus Removal Tool. Aquí le dejo la Url de Descarga del: Kaspersky Virus Removal Tool, para que sepa cómo descargar e instalar el programa correctamente: Click aquí: Kaspersky Virus Removal Tool. Aquí le dejo su Manual del: Kaspersky Virus Removal Tool, para que sepa cómo utilizar el programa y configurarlo correctamente: Click aquí: Manual del Kaspersky Virus Removal Tool. (IMPORTANTE: Elimine TODO lo que encuentre! y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Una vez terminado el proceso, se abrirá una ventana donde se mostrarán las infecciones halladas y usted tiene que elegir y seleccionar en ´´todos los parámetros y opciones´´ que le salgan a usted la siguiente opción: capturada1

:white_check_mark: Una vez elegida la acción, la herramienta pedirá reiniciar el sistema, lo cual hay que aceptar clikeando en la siguiente opción que se le refleja en el dicho programa: capturada1 tal y como se muestra en la siguiente pantalla:

image
image523×524 32.3 KB

:white_check_mark: Luego de reiniciar, la herramienta se ejecutara nuevamente. Presione usted el botón capturada6 para abrir el cuadro del ´´REPORTE´´ que genera para que me lo pueda enviar usted, tal y como se refleja en la siguiente pantalla:

10
10520×524 20.2 KB

:white_check_mark: Para poder enviarme usted el Informe y/o Reporte correctamente que le solicito realice usted los siguientes pasos que le indico a continuación:

Preformateado

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

17

Buenas. He podido ya pasar Kaspersky y no me ha detectado nada más. Comentar que además el problema por el cuál escribí no me ha vuelto a suceder. Si abro el navegador ya no suplanta al buscador y funciona correctamente.

A continuación pongo los pantallazos, al no encontrar nada no me ha generado ningún informe. daf2c864fdeb83809db27f48feb6bcd0 d09a9f4aad3998c3c8d0722e157c767a

Lo que sí me salía es esto, no sé si será importante:

86cc489ba3cefacfd85d8bfb6a2e6acc
86cc489ba3cefacfd85d8bfb6a2e6acc818×578 60.6 KB

Muchas gracias por todo.

1 me gusta
18

:+1: sigamos con la reparación de su ordenador para comprobar que su ordenador esté libre de amenazas e infecciones.

Sigamos!

19

Eso es correcto @zeit85, el programa ha realizado correctamente su función y usted ha realizado correctamente el procedimiento.

20

Ahora, realice usted los siguientes pasos:

IMPORTANTE:

:one: PASALE CADA PROGRAMA POR SEPARADO Y HASTA QUE NO ACABE EL PRIMER PROGRAMA DE ANALIZAR POR COMPLETO, SIGUIENDO LAS INDICACIONES DADAS, NO LE PASE EL SIGUIENTE Y ASÍ CON EL RESTO DE PROGRAMAS.

:two: DURANTE TODO EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR, QUE NO SE APAGUE LA PANTALLA, ES DECIR, QUE SU PANTALLA NO SE PONGA EN ESTADO DE SUSPENSION YA QUE PUEDE INTERRUMPIRSE EL PROCESO DE DESINFECCIÓN DE SU ORDENADOR Y NO ELIMINAR LAS AMENAZAS E INFECCIONES QUE ENCUENTRE.

:three: SI LOS PROGRAMAS QUE SE LE INDIQUEN EN ESTE FORO QUE SE LE PASEN A SU ORDENADOR YA LOS TUVIERA INSTALADOS, NO HACE FALTA QUE LOS INSTALE DE NUEVO, SIMPLEMENTE EJECUTE EL PROGRAMA QUE SE LE INDIQUE EN ESTE FORO Y SIGA LAS INDICACINES Y EL MANUAL QUE SE LE DEJA JUNTO AL PROGRAMA.

:four: SI ALGUNO DE LOS PROGRAMA DE LOS QUE SE LE INDIQUE EN ESTE FORO, UNA VEZ FINALIZADO EL PROCESO DE ANALISIS, LE INDICA QUE DEBE REINICIAR! PUES REINICIE, PERO SÓLO SI SE LO INDICA DICHO PROGRAMA.

capturada4
capturada4760×246 56 KB

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

:five: Descargue, Instale y ejecute el siguiente programa: MalwareBytes Anti-Rootkit Beta. A continuación, le dejo la Url de Descarga del programa: MalwareBytes Anti-Rootkit Beta, para que sepas cómo descargarlo e instalarlo correctamente y su Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente:

:five: . :one:. Url de Descarga del: MalwareBytes Anti-Rootkit Beta:, para que sepas cómo descargarlo e instalarlo correctamente: Click aquí: MalwareBytes Anti-Rootkit Beta.

:five: . :two:. Manual del: MalwareBytes Anti-Rootkit Beta, para que sepas cómo utilizarlo y configurarlo correctamente: Click aquí: Manual del MalwareBytes Anti-Rootkit Beta (IMPORTANTE: Elimine TODAS las amenazas e infecciones que encuentre y NO restaure NADA).

MUY IMPORTANTE:

:white_check_mark: Una vez finalizado el dicho programa, si encuentra amenazas, veremos una pantalla similar a esta:

image
image679×572 64.5 KB

:white_check_mark: Nos aseguraremos que todas las casillas están marcadas de los elementos detectados y que la casilla capturada3 esta tildada como en la imagen.

:white_check_mark: A continuación, para eliminar las amenazas, pulsamos el botón: capturada4

:white_check_mark: Una vez finalizada la desinfección, pulsamos el botón: capturada5 y reiniciamos el PC.

:five: . :three:. Me manda usted una Captura de Pantalla con todas las amenazas e infecciones que se refleje que ´´haya eliminado´´ el dicho programa.

Quedo a la espera de su respuesta!