Suplantación de Historias de Facebook (parte 1)

Son claramente VIRUS, por lo tanto cuando acabe el Proceso de Análisis completo clickea en la opción que pone: Neutralizar y se eliminarán todos los VIRUS que haya encontrado! Si dicho programa le solicita que debe de reiniciar el ordenador procedes! pero sólo si se lo solicita dicho programa de desinfección!

1 me gusta

Y al hacer aquello perderé mis archivos, fotos videos? Si es así se pueden recuperar esas fotos y videos?( Lo otro yo tengo varios pendrive , tambien tarjetas de memoria de camara de fotos y otras tarjetas de memoria del celular cuando yo los quiera usar podré hacerlo?)

En cuanto al Pc principal que paso doy con él ahora?

1 me gusta

En respuesta a su pregunta NO, no perderá ni sus archivos, ni perderá sus fotos ni perderá sus vídeos ya que sólo eliminaría los VIRUS que encuentre y nada más!

Cuando acaben todos los Procesos de Análisis completos deslice la opción de la pestaña que pone: Curar y click y cambie la opción a donde pone: Eliminar y le seguidamente le da a la opción de Neutralizar y deje que elimine todos los virus que encuentre. Si le pide dicho programa de desinfección que reinicies el ordenador procedes pero sólo si se lo solicita dicho programa de desinfección! y realices el mismo procedimiento en TODOS los ORDENADORES.

1 me gusta

En respuesta a su pregunta en su ordenador Pc principal realice los siguientes procedimientos que le indico a continuación:

Realice los siguientes procedimientos:

PASO 2: (Si este paso no te funciona realiza el PASO 3)

En el navegador de Internet Explorer realice lo siguiente:

  1. Cierra todos los programas y ventanas abiertos.

  2. Abra Internet Explorer, seleccione Herramientas > opciones de Internet.

  3. Haz clic en la pestaña Avanzadas.

  4. En el cuadro de diálogo Restablecer configuración de Internet Explorer, selecciona Restablecer.

  5. En el cuadro de diálogo ¿Estás seguro de que deseas restablecer toda la configuración de Internet Explorer?, selecciona Restablecer.

  6. Cuando Internet Explorer termine de aplicar la configuración predeterminada, selecciona Cerrar y después Aceptar. Reinicia el PC para aplicar los cambios.

Cuando haya realizado los procedimientos que le indico me lo comunica por aquí!

Quedo a la espera de su respuesta!

PASO 3:

  1. Abra Intenet Explorer:

  2. Arriba a la derecha, haz clic en Más Más y luego Configuración y luego en la parte IZQUIERDA buscar la opción que pone Restablecer configuración y clikéala. y luego Restablecer configuración a sus valores predeterminados. y luego Clikea en la opción que sale Restablecer. y luego Cuando termine de aplicar la configuración predeterminada, selecciona Cerrar. y luego y después Aceptar. y luego Reinicie el PC para aplicar los cambios.

Cuando haya realizado los procedimientos que le indico me lo comunica por aquí!

Quedo a la espera de su respuesta!

1 me gusta

Hecho lo del pc principal

1 me gusta

Perfecto! Ahora en el ORDENADOR PRINCIPAL realice los siguientes procedimientos:

En PRIMER LUGAR realice este PRIMER PASO:

Recuerda que ya tiene DESCARGADOS los siguientes programas y los tiene puesto en una Carpeta que ha creado usted en el Escritorio de su ordenador que serían estos:

:one: AdwCleaner

:two: Junkware Removal Tool

:three: Ccleaner.

:four: Glary Utilities.

:five: Rogue Killer.

Pues bien, ahora siga el Manual de Uso que le pongo a continuación de cada uno de los diferentes programas que le he nombrado anteriormente y siga las indicaciones así como su Manual de Uso de los diferentes programas en el orden que se le indican a continuación:

:one: Aquí le dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente:

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si dicho programa “NO” te pide reiniciar “NO” reinicies.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

  • Para más información aquí te dejo su Manual de Uso del AdwCleaner, para que sepas cómo utilizarlo y configurarlo correctamente: Manual de Uso de Adwcleaner.

Para poder enviarme el Informe correctamente abra la Url que le dejo a continuación y siga las indicaciones que se le indique:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Seguidamente realice los siguientes pasos que le indico a continuación:

:two: Aquí le dejo su Manual de Uso del programa Junkware Removal Tool, para que sepas cómo utilizarlo y configurarlo correctamente:

  • Cierra todos los navegadores de internet que tengas abiertos.

  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.

  • Pulsar cualquier tecla.

  • Esperar a que termine el proceso, puede demorar unos minutos.

  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho Informe.

Para poder enviarme el Informe correctamente abra la Url que le dejo a continuación y siga las indicaciones que se le indique:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

Seguidamente realice los siguientes pasos que le indico a continuación:

:three: Aquí te dejo su Manual de Uso del Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Manual de CCleaner.

MUY IMPORTANTE:

En estas últimas versiones de CCleaner, junto al instalador del programa, viene añadida la opción de instalar el software Avast antivirus. Recomendamos DESTILDAR esa opción para hacer una instalación limpia solo de CCleaner.

image

Tal como lo muestra la siguiente imagen, DESTILDAMOS la opción de Avast y presionamos el botón Instalar tal y como se muestra en la siguiente imagen:

image

Aclarado todo esto debe de seguir los siguientes pasos a seguir:

Aquí te dejo su Manual de Uso del Ccleaner, para que sepa cómo utilizarlo y configurarlo correctamente: Manual de CCleaner.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

Envíeme una Captura de Pantalla que NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar)

Quedo a la espera de su respuesta!

Aclarado todo esto debe de seguir los siguientes pasos a seguir:

:four: Aquí le dejo su Manual de Uso de Glary Utilities para que sepas cómo utilizarlo y configurarlo correctamente:

  1. Abrir el programa: “Glary Utilities” con Derechos de Administrador.

  2. Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y clickea en la pestaña que pone Buscar problemas tal y como se refleja en la siguiente imagen:

  1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas”. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que “NO se han encontrado problemas.”

Me mandas una Captura de Pantalla en donde se refleje que todos los problemas han sido reparados.

Quedo a la espera de su respuesta!

Aclarado todo esto debe de seguir los siguientes pasos a seguir:

:five: Aquí le dejo su Manual de RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:

:one: Abra el programa: RogueKiller que ha descargado.

:two: Clikea en la pestaña que pone: Analizar., click en donde pone: “Análisis Completo (Full Scan)”. Nota: Si NO le deja realizar un “Análisis Personalizado” realice un Análisis Análisis Completo (Full Scan) (Tal y cómo se muestra en la imagen):

:three: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y “NO” interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:four: Una vez finalizado el Proceso de Análisis por completo, si encuentra AMENAZAS e INFECCIONES saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas INFECCIONES. (Tal y como se muestra en esta pantalla):

:five: Si le sale una pantalla similar a esta significa que el programa ha ELIMINADO con éxito TODAS las AMENAZAS e INFECCIONES de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:six: Para ELIMINAR las AMENAZAS e INFECCIONES clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:seven: Le aparecerá una pantalla similar a esta, dejar TODAS las opciones marcadas que te salgan a ti. Para ELIMINAR todas las INFECCIONES clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:eight: Para enviarme el Informe que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Para poder enviarme el Informe correctamente abra la Url que le dejo a continuación y siga las indicaciones que se le indique:

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

1 me gusta

Ok muchas gracias a penas logre terminar todos esos procedimientos, comento.

1 me gusta

En respuesta a su pregunta, termine usted los procedimientos que le faltan por realizar y cuando haya terminado usted de realizar los procedimientos que le faltan realice los siguientes procedimientos que le he indicado en este foro!

Quedo a la espera de su respuesta!

1 me gusta

Me dieron problemas tanto el Pc de sobre mesa como el notebook pantalla rota. Uno de ellos no me dejó eliminar y mandó a cuarentena el otro lo pude hacer pero ninguno me dejó ver el informe se quedaron pegados ambos.Y los tuve que cerrar no artojaron infome ninguno quedaron en blanco tal como se ve en la imagen que pongo aqui

Acá no entiendo como proceder, no si darle a cancelar o a cuarentena pues dice software preinstalado

1 me gusta

Acabo de revisar las Capturas de Pantalla que me ha enviado y debo decirle que le programa ha realizado correctamente su función. Para asegurarnos de que no haya quedado ninguna infección en ninguno de los ordenadores pásele de nuevo el programa Dr.Web Cureit! siguiendo las indicaciones que le he dejado en este foro así como suguiendo las indicaciones que le he indicado.

Nota importante:

Si el Dr.Web Cureit! no le generara ningún Informe cuando finalice el programa Dr.Web Cureit! y le de usted a la opción que pone Neutralizar me manda una Captura de Pantalla reflejando las Infecciones y Virus que haya ELIMINADO dicho programa.

Quedo a la espera de su respuesta!

En respuesta a su pregunta, usted debe de Habilitar todas las pestañas que le salen y seguidamente le clickea en la pestaña que pone: Cuarentena ya que se consideran Software que lo único que están haciendo es ocupar espacio en su ordenador y le relentiza todo su ordenador, por lo tanto puede mandar dicho Software a Cuarentena sin ningún problema.

Repita el mismo procedimiento en todos los ordenadores.

Cuando haya finalizado el programa completo del Proceso de Análisis y seguidamente haya habilitado TODAS las opciones que le salgan y seguidamente la haya dado a la opción que pone: Cuarentena me manda una Captura de Pantalla reflejando las infecciones y Amenazas que haya eliminado dicho programa.

Quedo a la espera de su respuesta!

2 Me gusta

Hola acá va el informe…Pero no se como me ocurrió que mi notebook ahora está sin explorer y no tengo como recuperarlo pues no está el instalador de el, también se me había desintalado edge pero ese si lo pude descargar para poder postear acá. Como puedo recuperar ese navegador

# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-29-2022
# Duration: 00:00:01
# OS:       Windows 10 Home Single Language
# Cleaned:  23
# Awaiting reboot:1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPAudioSwitch   Folder   C:\Program Files (x86)\HP\HPAUDIOSWITCH
Deleted       Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C67D4922-98D7-4ECC-AF30-B90ACE81AEFF} 
Deleted       Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch
Deleted       Preinstalled.HPCleanFLC   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted       Preinstalled.HPCleanFLC   Registry   HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted       Preinstalled.HPCleanFLC   Registry   HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted       Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HP\HP REGISTRATION SERVICE
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\johnc\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\maris\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSureConnect   Folder   C:\Program Files\HPCOMMRECOVERY
Deleted       Preinstalled.HPSureConnect   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}
Deleted       Preinstalled.HPTouchpointAnalyticsClient   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WILDTANGENT GAMES
Needs Reboot  Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

***** Reboot Required to Complete *****


***** [ Folders ] *****

Cleaning failed   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT

*************************

AdwCleaner[S00].txt - [4151 octets] - [27/06/2022 20:24:02]
AdwCleaner[S01].txt - [4212 octets] - [29/06/2022 18:59:43]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
                                  ````
1 me gusta

# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-29-2022
# Duration: 00:00:01
# OS:       Windows 10 Home Single Language
# Cleaned:  23
# Awaiting reboot:1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPAudioSwitch   Folder   C:\Program Files (x86)\HP\HPAUDIOSWITCH
Deleted       Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C67D4922-98D7-4ECC-AF30-B90ACE81AEFF} 
Deleted       Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch
Deleted       Preinstalled.HPCleanFLC   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted       Preinstalled.HPCleanFLC   Registry   HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted       Preinstalled.HPCleanFLC   Registry   HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run|HPSEU_Host_Launcher
Deleted       Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HP\HP REGISTRATION SERVICE
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\johnc\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\maris\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Deleted       Preinstalled.HPSureConnect   Folder   C:\Program Files\HPCOMMRECOVERY
Deleted       Preinstalled.HPSureConnect   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}
Deleted       Preinstalled.HPTouchpointAnalyticsClient   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}
Deleted       Preinstalled.WildTangentGamesBundle   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WILDTANGENT GAMES
Needs Reboot  Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

***** Reboot Required to Complete *****


***** [ Folders ] *****

Cleaning failed   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT

*************************

AdwCleaner[S00].txt - [4151 octets] - [27/06/2022 20:24:02]
AdwCleaner[S01].txt - [4212 octets] - [29/06/2022 18:59:43]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by johnc (Administrator) on 29-06-2022 at 21:50:18,61
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 1 

Successfully deleted: C:\ProgramData\mntemp (File) 

Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29-06-2022 at 21:51:17,21
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

````Program            : RogueKiller Anti-Malware
Version            : 15.5.3.0
x64                : Yes
Program Date       : Jun 13 2022
Location           : C:\Users\johnc\Desktop\programa foro spy parte 2\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : johnc
User is Admin      : Yes
Date               : 2022/06/30 03:00:56
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 844
Found items        : 0
Total scanned      : 72149
Signatures Version : 20220628_123012
Truesight Driver   : Yes
Updates Count      : 6

************************* Warnings *************************

************************* Updates *************************
LibreOffice 7.3.2.2 (64-bit), version 7.3.2.2
  [+] Available Version        : 7.3.4
  [+] Size                     : 750 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\LibreOffice\

MPC-HC 1.9.12 (64-bit) (64-bit), version 1.9.12
  [+] Available Version        : 1.9.22
  [+] Size                     : 57,4 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\MPC-HC\

K-Lite Codec Pack 16.0.5 Basic (32-bit), version 16.0.5
  [+] Available Version        : 17.1.0
  [+] Size                     : 77,9 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\K-Lite Codec Pack\

WinRAR 6.02 (32-bit) (32-bit), version 6.02.0
  [+] Available Version        : 6.11
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\WinRAR\

WhatsApp (64-bit), version 2.2218.8
  [+] Available Version        : 2.2222.12
  [+] Size                     : 143 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\johnc\AppData\Local\WhatsApp

Zoom (64-bit), version 5.10.3 (4851)
  [+] Available Version        : 5.11.1
  [+] Size                     : 9,76 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\johnc\AppData\Roaming\Zoom\bin


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\WINDOWS\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
1 me gusta

En respuesta a su pregunta, no se preocupe que se le instalarán de nuevo los Navegadores que tenía anteriormente en su ordenador. Simplemente se le han desinstalado el resto de Navegodores para poder limpiarlos y desinfectarlos correctamente, después que finalice todo el proceso de desinfección de todos sus ordenadores se le instalarán de nuevo los navegadores. Déje sólo el Navegador de Internet Explorer el oficial de Windows, el resto de Navegadores de Internet se le instalarán de nuevo cuando finalice el proceso de Desinfección de todos sus ordenadores. [/quote] Acabo de revisar todas las Capturas de Pantalla que usted me ha enviado y debo decirle que los ha realizado correctamente y los programas han realizado correctamente su función.

=============================================================================

Procedimiento a seguir:

Ahora para proceder pásele de nuevo el programa: Dr.Web Cureit! a TODOS los ordenadores que usted tenga para asegurarnos de que no tenga restos de Infección y/o Virus en sus ordenadores siguiendo las indicaciones así como su Manual de Uso que le he dejado en este foro.

Me manda el Informe que haya reflejado en TODOS los ordenadores reflejando las infecciones y virus que refleje que haya eliminado el programa Dr.Web Cureit! siguiendo las indicaciones y su Manual de Uso que le he dejado en este foro.

Quedo a la espera de su respuesta!

1 me gusta

Ok procederé.Pero creo que no me expliqué bien es el navegador de windows que se desapareció, el Internet Explorer no está.

Acabo de prender el Acer pantalla quebrada y se puso a hacer esto que hago?

1 me gusta

Con respecto a lo que me comento eso significa que se están actualizando las actualizaciones del Windows Update, deje que acabe dicho Proceso de Actualización y NO interrumpa dicho Proceso de Actualización ya que cuando acabe de actualizarse su ordenador se iniciará automáticamente!

No se preocupe lo que usted comenta quedará solucionado al final de la reparación! En cuanto a Internet Explorer realice lo siguiente:

:one: Clikea en este icono que le aparece en su ordenador: capturada6

Seguidamente le aparecerá una lista similar a la que se refleja a continuación:

capturada5

:two: En esa lista busque y clikea en la opción que pone: Microsoft Edge

Coménteme si le aparece el Navegador de Internet Explorer

Quedo a la espera de su respuesta!

1 me gusta

No aparece, no está. Edge lo tuve que descargar porque tampoco estaba.

1 me gusta

No se preocupe, si le vuelve a pasar el mismo problema aquí le dejo la Url de Descarga del Navegador Microsoft Edge, para que pueda descargarlo e instalarlo correctamente:

Descargue la versión que más se adecue a su ordenador.

Ahora siga con el siguiente procedimiento que le he comentado previamente en este foro:

Realice los siguientes pasos que le dejo a continuación:

Ahora para proceder pásele de nuevo el programa: Dr.Web Cureit! a TODOS los ordenadores que usted tenga para asegurarnos de que no tenga restos de Infección y/o Virus en sus ordenadores siguiendo las indicaciones dadas en este foro así como su Manual de Uso que le he dejado junto al programa.

Me manda el Informe que haya reflejado en TODOS los ordenadores reflejando las infecciones y virus que refleje que haya eliminado el programa Dr.Web Cureit! siguiendo las indicaciones dadas que le dejado en este foro así como su Manual de Uso.

Quedo a la espera de su respuesta!

1 me gusta

No está instalado el navegador internet explorer. ( hace unos días lo estaba cuando me pidió que lo restaurara en su configuración, no entiendo porque ahora explorer está desinstalado.

Por otro lado le envió acá los informes:

Notebook Principal Hp:

Version            : 15.5.3.0
x64                : Yes
Program Date       : Jun 13 2022
Location           : C:\Users\johnc\Desktop\PROGRAMAS FORO SPYWERE\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : johnc
User is Admin      : Yes
Date               : 2022/06/23 20:41:29
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 1533
Found items        : 2
Total scanned      : 167656
Signatures Version : 20220620_090830
Truesight Driver   : Yes
Updates Count      : 9

************************* Warnings *************************

************************* Removal *************************
[Adw.Gen (Malicioso)] Wondershare Helper Compact -- %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : Wondershare Helper Compact
  [+] value           : %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUM.SearchEngine (Potencialmente Malicioso)] browser.search.defaultenginename -- My Bing Search -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUM.SearchEngine
  [+] Name            : browser.search.defaultenginename
  [+] value           : My Bing Search
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

Notebook Acer pantalla rota

Version            : 15.5.3.0
x64                : Yes
Program Date       : Jun 13 2022
Location           : C:\Users\Will Caster\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.18363) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Will Caster
User is Admin      : Yes
Date               : 2022/06/23 21:45:48
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 3410
Found items        : 8
Total scanned      : 84352
Signatures Version : 20220620_090830
Truesight Driver   : Yes
Updates Count      : 7

************************* Warnings *************************

************************* Removal *************************
[Adw.Gen (Malicioso)] WSHelper.exe [Wondershare Technology Co.,Ltd] -- %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe -> Terminado [Tree]
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : WSHelper.exe [Wondershare Technology Co.,Ltd]
  [+] value           : %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
  [+] Type            : Process
  [+] file_hash       : 546DBCC7A073099096A027EFBA2598B8242476A0EE20D7026DDEE2251B0EDF57
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Terminado [Tree]
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.HackTool (Potencialmente Malicioso)] C:\WINDOWS\Tasks\AutoKMS.job -- C:\WINDOWS\AutoKMS.exe -> Borrado
  [+] scan_what       : 0
  [+] vendors         : PUP.HackTool
  [+] Name            : C:\WINDOWS\Tasks\AutoKMS.job
  [+] value           : C:\WINDOWS\AutoKMS.exe
  [+] Type            : Task
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Mobogenie|PUP.Gen1 (Potencialmente Malicioso)] HKEY_USERS\.DEFAULT\Software\Mobogenie --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.Mobogenie|PUP.Gen1
  [+] Name            : HKEY_USERS\.DEFAULT\Software\Mobogenie
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Gen1 (Potencialmente Malicioso)] HKEY_USERS\S-1-5-21-2652105359-823121964-1948737289-1001\Software\WebApp --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-21-2652105359-823121964-1948737289-1001\Software\WebApp
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Mobogenie|PUP.Gen1 (Potencialmente Malicioso)] HKEY_USERS\S-1-5-18\Software\Mobogenie --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUP.Mobogenie|PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-18\Software\Mobogenie
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Adw.Gen (Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe -- [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|Wondershare Helper Compact.exe
  [+] value           : [%programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe]
  [+] Type            : Registry
  [+] file_hash       : 546DBCC7A073099096A027EFBA2598B8242476A0EE20D7026DDEE2251B0EDF57
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 5
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.Gen (Malicioso)] found.000 -- %SystemDrive%\found.000 -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Tr.Gen
  [+] Name            : found.000
  [+] value           : %SystemDrive%\found.000
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 6
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Adw.Gen (Malicioso)] Wondershare Helper Compact -- %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : Wondershare Helper Compact
  [+] value           : %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 7
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

     ````

PC de sobremesa :

  ````  Program            : RogueKiller Anti-Malware
Version            : 15.5.3.0
x64                : Yes
Program Date       : Jun 13 2022
Location           : C:\Users\Lily-rose\Desktop\programas foro desinfeccion junio 2022\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.16299) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Lily-rose
User is Admin      : Yes
Date               : 2022/06/23 21:10:15
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 3730
Found items        : 2
Total scanned      : 62215
Signatures Version : 20220620_090830
Truesight Driver   : Yes
Updates Count      : 4

************************* Warnings *************************
(17:4263) C:\Windows\System32, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\System32
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 17
  [+] int2    : 4263


************************* Removal *************************
[PUP.HackTool (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{50A1ED0D-A6C8-4F90-BB58-83894C17E925}C:\windows\kmsemulator.exe -- [%SystemRoot%\kmsemulator.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.HackTool
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{50A1ED0D-A6C8-4F90-BB58-83894C17E925}C:\windows\kmsemulator.exe
  [+] value           : [%SystemRoot%\kmsemulator.exe]
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.HackTool (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{1DDC83C3-816B-4F44-8481-3517E5064E81}C:\windows\kmsemulator.exe -- [%SystemRoot%\kmsemulator.exe] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.HackTool
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{1DDC83C3-816B-4F44-8481-3517E5064E81}C:\windows\kmsemulator.exe
  [+] value           : [%SystemRoot%\kmsemulator.exe]
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0 ````


Pc sobremesa:
````Program            : RogueKiller Anti-Malware
Version            : 15.5.3.0
x64                : Yes
Program Date       : Jun 13 2022
Location           : C:\Users\Lily-rose\Desktop\programas foro desinfeccion junio 2022\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.16299) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Lily-rose
User is Admin      : Yes
Date               : 2022/06/23 21:03:01
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 3730
Found items        : 2
Total scanned      : 62215
Signatures Version : 20220620_090830
Truesight Driver   : Yes
Updates Count      : 4

************************* Warnings *************************
(17:4263) C:\Windows\System32, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\System32
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 17
  [+] int2    : 4263


************************* Updates *************************
VLC media player (64-bit), version 3.0.16
  [+] Available Version        : 3.0.17.4
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\VideoLAN\VLC

MPC-HC 1.7.13 (64-bit) (64-bit), version 1.7.13
  [+] Available Version        : 1.9.21.2
  [+] Size                     : 47,0 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\MPC-HC\

Google Chrome (32-bit), version 102.0.5005.115
  [+] Available Version        : 103.0.5060.53
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Google\Chrome\Application

WinRAR 6.02 (32-bit) (32-bit), version 6.02.0
  [+] Available Version        : 6.11
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\WinRAR\


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************
>>>>>> O87 - Firewall
├── [PUP.HackTool (Potencialmente Malicioso)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{50A1ED0D-A6C8-4F90-BB58-83894C17E925}C:\windows\kmsemulator.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\kmsemulator.exe|Name=kmsemulator|Desc=kmsemulator|Defer=User| (missing) -> Encontrado
└── [PUP.HackTool (Potencialmente Malicioso)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{1DDC83C3-816B-4F44-8481-3517E5064E81}C:\windows\kmsemulator.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\kmsemulator.exe|Name=kmsemulator|Desc=kmsemulator|Defer=User| (missing) -> Encontrado

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

Y por último Pc de sobremesa

Version            : 15.5.3.0
x64                : Yes
Program Date       : Jun 13 2022
Location           : C:\Users\Lily-rose\Desktop\programas foro desinfeccion junio 2022\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.16299) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Lily-rose
User is Admin      : Yes
Date               : 2022/06/23 21:03:01
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 3730
Found items        : 2
Total scanned      : 62215
Signatures Version : 20220620_090830
Truesight Driver   : Yes
Updates Count      : 4

************************* Warnings *************************
(17:4263) C:\Windows\System32, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\System32
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 17
  [+] int2    : 4263


************************* Updates *************************
VLC media player (64-bit), version 3.0.16
  [+] Available Version        : 3.0.17.4
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\VideoLAN\VLC

MPC-HC 1.7.13 (64-bit) (64-bit), version 1.7.13
  [+] Available Version        : 1.9.21.2
  [+] Size                     : 47,0 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\MPC-HC\

Google Chrome (32-bit), version 102.0.5005.115
  [+] Available Version        : 103.0.5060.53
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Google\Chrome\Application

WinRAR 6.02 (32-bit) (32-bit), version 6.02.0
  [+] Available Version        : 6.11
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\WinRAR\


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************
>>>>>> O87 - Firewall
├── [PUP.HackTool (Potencialmente Malicioso)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{50A1ED0D-A6C8-4F90-BB58-83894C17E925}C:\windows\kmsemulator.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\windows\kmsemulator.exe|Name=kmsemulator|Desc=kmsemulator|Defer=User| (missing) -> Encontrado
└── [PUP.HackTool (Potencialmente Malicioso)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{1DDC83C3-816B-4F44-8481-3517E5064E81}C:\windows\kmsemulator.exe -- v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\windows\kmsemulator.exe|Name=kmsemulator|Desc=kmsemulator|Defer=User| (missing) -> Encontrado

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

Un comentario aparte y que me preocupa mucho es que el Pc de sobremesa me ha arrojado una pantalla azul varias veces y para peor hoy día al apagar el notebook Acer me dió un pantalla azul también.Me parece muy preocupante ésto.

1 me gusta

Con respecto a lo que usted comenta, puede ser que la causa de que se le esté produciendo un pantallazo azul varias veces en su ordenador en el PC de Sobremesa y un pantallazo azul en el Netbook Acer pueda ser causa de que la Infección que usted tuviera en su ordenador le haya podido afectar al haber eliminado los Virus e Infecciones de sus ordenadores. No se preocupe, que se le intentará solucionar al final de la reparación.

En respuesta a su pregunta, cuando cualquier navegador sea cual sea se restaura a la configuracióm por defecto el Navegador vuelve a la configuración Inicial que estaba en cuanto se instala por primera vez, es decir, vuelve a su configuración inicial y no tiene porqué desinstalarse solo.

La causa de que se le desinstale el Navegador Internet Explorer puede ser debida a que usted pueda haber cerrado mal la sesión de inicio de su ordenaodor y cada vez que inicie sesión de windows en su ordenador se inicie en otra sesión diferente a la que usted inicie normalmente.

Se le va a realizar unas comprobaciones para ver si fuera esa causa del porqué cada vez que inicie sesión en Windows no le aparece el Navegaodor Internet Explorer en Windows.

En breve le pondré los pasos a seguir.

1 me gusta

Buenas @Sol_Ca, disculpa por la demora, el trabajo me quita gran parte de mi tiempo. No se preocupe, que se llevará su reparación hasta el final.

Vamos a cerrar todas las sesiones que tengas abiertos en todos sus ordenadores, para ello, realiza todos estos procedimientos en TODOS SUS ORDENADORES QUE TENGA USTED:

:white_check_mark: ATENCIÓN: IMPORTANTE:

:white_check_mark: ANTES DE REALIZAR TODOS ESTOS MÉTODOS QUE LE MENCIONO A CONTINUACIÓN LEA ´´TODOS´´ ESTOS PROCEDIMIENTOS QUE SE LE INDICAN A CONTINUACIÓN ANTES DE REALIZARLOS PARA QUE LOS PUEDA REALIZAR CORRECTAMENTE Y NO COMETA NINGUN ERROR:

Realice todos estos ´´METODOS´´ por orden y por separado en ´´CADA UNO DE SUS ORDENADORES QUE TENGA USTED´´ y siga ´´TODOS´´ los METODOS que le indico a continuación en ´´TODOS´´ SUS ORDENADORES´´:

METODO 1:

Se trata de Ctrl + Alt + Supr.

:one: Pulsa estas tres teclas en Windows 10 que le indico a continuación:

Ctrl + Alt + Supr

:two: Iremos a una pantalla en la que aparecerán varias opciones, como el mencionado «Administrador de Tareas», entre las que está disponible «Cerrar sesión», para ello, una vez en el «Administrador de Tareas», un click en donde pone: «Usuarios». botón secundario en donde se le reflejan los usuarios y en ella un click en donde pone: «Desconectar» y cerrar la sesión del usuario y cerrar todas las sesiones que tenga usted repitiendo el mismo procedimiento. (eso sí, recuerda que todas las tareas que tuvieras en ejecución se cerrarán también). (Nota Importante: Realice todo este procedimiento en TODOS sus ORDENADORES que tenga usted)

METODO 2:

Se trata de Windows + X.

:one: Pulsa estas dos teclas en Windows 10 que le indico a continuación:

Windows + X

:two: Al pulsarlas, se abrirá el menú contextual que sería una pantalla similar a esta:

capturada7

:three: Una vez abierto, tendréis que pulsar la letra: G:

Aparecerá una pantalla similar a esta:

capturada8

:four: Seguidamente pulse en su ordenador la letra: i para cerrar la sesión.

:five: Vuelva a Iniciar sesión de Windows en su sesión actual que inicie normalmente y no en otra diferente.

METODO 3:

Se trata de: Alt + F4.

:one: Pulsa estas dos teclas en Windows 10 que le indico a continuación:

Alt + F4

:two: Con ella puedes ir cerrando las ventanas que tengáis abiertas y al final (o si estás en el escritorio), aparecerá una ventana con un menú desplegable con las siguientes opciones:

  • Cambiar de usuario
  • Cerrar sesión
  • Apagar
  • Reiniciar

:three: Para movernos por esas opciones, tendrás que usar las flechas arriba y abajo y pulsar en su ordenador la tecla: Intro cuando la opción de Cerrar Sesión aparezca.

capturada9

:four: Seguidamente pulse la tecla: capturada10

METODO 4:

Se trata de: Ctrl + Alt + Supr.

:one: Pulsa estas tres teclas en Windows 10 al mismo tiempo que le indico a continuación:

Ctrl + Alt + Supr

:two: Seguidamente aparecerá una ventana con un menú desplegable con las siguientes opciones:

  • Bloquear
  • Cambiar de usuario
  • Cerrar sesión
  • Administrador de tareas

:three: Clikea en la opción que pone: Administrador de tareas

:four: En la pantalla que le aparece maximice la pantalla y le aparecerá una pantalla similar a esta:

:five: Una vez que estamos en el Administrador de Tareas lo que tenemos que hacer es ir a la pestaña que pone: capturada14 . En esta pestaña encontraremos información sobre el Consumo de Recursos, CPU, Memoria RAM, Disco o Red de cada uno de los usuarios que han iniciado sesión en el sistema, aparecerá una pantalla similar a esta:

capturada13

:six: Un click en cada uno de los usuarios que le aparezcan a usted y seleccionamos el usuario que queremos cerrar su sesión y realizamos este mismo procedimiento cerrando TODOS los usuarios de todas las sesiones que tenga usted abiertas y hacemos botón secundario en el ratón.

:seven: Aparecerá una pantalla similar a esta y en esta pantalla que ahora nos sale:

capturada17

:eight: un click en la opción que pone: capturada19 De esta manera, estaremos forzando el cierre de la sesión del usuario seleccionado que había iniciado sesión en nuestro equipo. Sobra decir que esto hará que se cierren todas las aplicaciones que tuviera abiertas el usuario, por lo que se puede perder todo aquello que no tuviese guardado. (Nota Importante: Realice ´´TODOS´´ estos mismos procedimientos ´´EN TODOS SUS ORDENADORES´´

Cuando haya realizado ´´TODOS´´ estos métodos que le he mencionado previamente en ´´TODOS´´ sus ordenadores, Reinicie ´´TODOS´´ sus ordenadores y coménteme si se solucionó el problema del Navegador de Internet Explorer que se desinstala solo.

METODO 5:

Se trata de: PowerShell.

:one: Pulsamos con el Botón Derecho del ratón en el Símbolo de Windows de la Barra de Tareas y, a continuación, elegimos Windows PowerShell (Administrador) en el desplegable que sale y aparecerá una pantalla similar a esta:

:two: Lo siguiente que debemos hacer es escribir una serie de comandos uno por uno y por separado, es decir, debemos de escribir el PRIMER COMANDO comenzando por el PRINCIPIO DEL COMANDO hasta el FINAL DEL COMANDO y lo debe de copiar AL PIE DE LA LETRA y seguidamente darle a la tecla: Enter de nuestro ordenador y realizar el mismo procedimiento con el resto de comandos que os vamos a mostrar a continuación:

PRIMER COMANDO:

$server = ‘nombre del ordenador’

SEGUNDO COMANDO:

$username = ‘nombre del usuario’

TERCER COMANDO:

$sessionId = ((quser /server:$server | Where-Object { $_ -match $userName }) -split ‘ +’)[2]

CUARTO COMANDO:

logoff $sessionId /server:$server

:two: Seguidamente aparecerá una ventana con un menú desplegable con las siguientes opciones:

Aclaración: Hay que tener varias cosas en cuenta. Donde ponemos nombre del ordenador debemos poner el nombre que tiene nuestro PC y donde ponemos nombre de usuario, como habrás interpretado, hay que poner el nombre que tiene esa persona en nuestro Sistema Windows. Además, después de cada uno de los comandos, como también sabrás, debemos pulsar la tecla: Enter.

:three: Aparecerá una pantalla similar a esta:

capturada21

NOTA IMPORTANTE:

¿¿NO SABES COMO BUSCAR EL ´´NOMBRE DE USUARIO´´ EN SU ORDENADOR??:

SIGA ESTOS PASOS QUE LE INDICO A CONTINUACIÓN:

:one: Debemos abrir el Símbolo de sistema, pero en su versión de Administrador. Para ello vamos a la Barra de Tareas y donde nos permite escribir vamos a poner CMD Administrador. Veréis cómo podemos abrirlo si nos fijamos en la parte donde pone comando:

:two: Una vez que tenemos el Símbolo de Sistema en Administrador en la pantalla tan solo escriba este comando que se refleja a continuación y seguidamente pulsar la tecla: Enter.:

query session

:three: * Con esto lo que vamos a conseguir es que nos muestre ´´TODOS LOS USUARIOS´´ actualmente conectados al sistema operativo y así saber, sin lugar a duda, cuál es el que tenemos que cerrar.

:four: Una vez que hemos visto la ID del usuario al que vamos a cerrar su sesión, escribimos lo siguiente sabiendo que la X que os ponemos es el lugar donde debemos poner el número de la ID del usuario:

logoff ID X

NOTA IMPORTANTE:

  • También os queremos recordar que en este caso pasa exactamente igual que en los anteriores, todo lo que ese usuario no hubiera guardado se perderá irremediablemente.

Nota Importante:

(Y REALICE EL ´´METODO 5´´ que le he dejado en este foro PARA PODER REALIZAR los pasos que se le indican correctamente)

Comenta si te funcionó que se le siga desinstalando el Navegador de Internet Explorer en su ordenador.

Quedo a la espera de su respuesta!

2 Me gusta