Ventana emerjente (publicidad) en escritorio que no se elimina

Le comenté que me realizara una “Captura de Pantalla” con TODOS los resultados de las infecciones y/o Virus que le sale una vez haya finalizado por completo el Proceso de Análisis de dicho programa: Dr.Web Cureit! y me lo manda.

No se preocupe, llegaremos hasta el final de la reparación!

Quedo a la espera de su respuesta!

aquí esta la captura de pantalla no están todas las amenazas, pero al final del .Log esta la lista completa que te mando.


F:1\RESPALDO\May\Programas\Herramientas\Messenger espia Log 360 Pro v7.52\Crack\MessengerLog360.exe - Ok
C:\WINDOWS\system32\drivers\etc\hosts - cured
C:\Program Files (x86)\FreeCodecPack\Haali\mkv2vfr.x64.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkx.x64.dll - deleted
C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\gdsmux.exe - deleted
D:\Dropbox\Virus\programas\fileassassin-setup-1.06.esp.exe - deleted
F:1\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RUTUO04\Validar\Microsoft Office Genuino 3.309.exe - file not found
C:\program files (x86)\freecodecpack\haali\dxr.dll - deleted
F:1\Respealdo 21-05-2016\Dropbox\Virus\programas\fileassassin-setup-1.06.esp.exe - file not found
F:1\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RCM66P7\Yamaha Supercross.exe - file not found
C:\program files (x86)\freecodecpack\vsfilter.dll - deleted
C:\program files (x86)\freecodecpack\haali\dxr.x64.dll - deleted
F:1\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RT8VCPY.exe - file not found
F:1\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RK59EPE\Curriculum Facil\Crack\curriculumfacil.exe - file not found
D:\Descargas\005 Juegos\Command & Conquer - Red Alert 2\Alcohol52_FE_2.0.1.2033.exe - deleted
F:1\RESPALDO\May\Juegos\Yamaha Supercross.exe - file not found
C:\ProgramData\PDFsam Enhanced 6\Installation\Statistics~.dll - deleted
F:1\respaldo lap win 10\escritorio\Respaldo 2\desctop 14-10-2015\SEP\Juntas anuales\Discos Examen SEP\Discos Psicologicos\Disco pruebas 1\Disco\Archivos Adicionales\Archivos Adicionales\Archivos Adicionales\Curriculum\Curriculum Facil\Crack\curriculumfacil.exe - file not found
C:\ProgramData\PDFsam Basic\pdfsam-basic-4.2.12.0.msi - deleted
C:\Windows\Installer\188f4ea.msi - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avformat-lav-56.dll - deleted
C:\ProgramData\PDFsam Enhanced 6\Installation\Statistics.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\swscale-lav-3.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avcodec-lav-56.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avfilter-lav-5.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\libbluray.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avresample-lav-2.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avutil-lav-54.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\IntelQuickSyncDecoder.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\ogm.dll - deleted
C:\ProgramData\PDFsam Enhanced\Installation\Statistics.dll - deleted
F:1\RESPALDO\May\Programas\Herramientas\Messenger espia Log 360 Pro v7.52\mlog360pro.exe - file not found
D:\descargas\pdfsambasic7installer.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mp4.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\ogm.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\avi.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\avss.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\gdsmux.x64.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\ts.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkunicode.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkv2vfr.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\ts.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\dsmux.x64.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkzlib.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\dsmux.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkunicode.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkzlib.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mp4.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\avs.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkx.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\avi.dll - deleted

Una disculpa pero no entendía lo de la captura de pantalla, por eso una esta sin objetos y esta incompleta, espero esto ayude .

Agradezco tu tiempo

1 me gusta

He observado en dicha Captura de Pantalla que el programa Dr.Web Cureit! ha detectatado 54 Amanazas y se refleja que 41 amenazas han sido neutralizadas. ¿Mi pregunta es si de esas 54 Amenazas que ha detectado dicho programa se han eliminado todas esas 54 amenazas o sólo ha neutralizado 42 amenazas?

Quedo a la espera de su respuesta!

Te indico como me tienes que enviar correctamente el Informe del Dr.Web Cureit!. Siga estos pasos y me manda dicho Informe de esta forma como en el Ejemplo que se refleja a continuación:

Mándeme dicho Informe como le he reflejado y que también salgan las amenazas e infecciones que se reflejen y se hayan detectado siguiendo el ejemplo dado!

Quedo a la espera de su respuesta!

Listo aquí esta


-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

F:1\RESPALDO\May\Programas\Herramientas\Messenger espia Log 360 Pro v7.52\Crack\MessengerLog360.exe - Ok
C:\WINDOWS\system32\drivers\etc\hosts - cured
C:\Program Files (x86)\FreeCodecPack\Haali\mkv2vfr.x64.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkx.x64.dll - deleted
C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\gdsmux.exe - deleted
D:\Dropbox\Virus\programas\fileassassin-setup-1.06.esp.exe - deleted
F:1\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RUTUO04\Validar\Microsoft Office Genuino 3.309.exe - file not found
C:\program files (x86)\freecodecpack\haali\dxr.dll - deleted
F:1\Respealdo 21-05-2016\Dropbox\Virus\programas\fileassassin-setup-1.06.esp.exe - file not found
F:1\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RCM66P7\Yamaha Supercross.exe - file not found
C:\program files (x86)\freecodecpack\vsfilter.dll - deleted
C:\program files (x86)\freecodecpack\haali\dxr.x64.dll - deleted
F:1\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RT8VCPY.exe - file not found
F:1\$RECYCLE.BIN\S-1-5-21-470873874-3207222479-3015337590-1000\$RK59EPE\Curriculum Facil\Crack\curriculumfacil.exe - file not found
D:\Descargas\005 Juegos\Command & Conquer - Red Alert 2\Alcohol52_FE_2.0.1.2033.exe - deleted
F:1\RESPALDO\May\Juegos\Yamaha Supercross.exe - file not found
C:\ProgramData\PDFsam Enhanced 6\Installation\Statistics~.dll - deleted
F:1\respaldo lap win 10\escritorio\Respaldo 2\desctop 14-10-2015\SEP\Juntas anuales\Discos Examen SEP\Discos Psicologicos\Disco pruebas 1\Disco\Archivos Adicionales\Archivos Adicionales\Archivos Adicionales\Curriculum\Curriculum Facil\Crack\curriculumfacil.exe - file not found
C:\ProgramData\PDFsam Basic\pdfsam-basic-4.2.12.0.msi - deleted
C:\Windows\Installer\188f4ea.msi - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avformat-lav-56.dll - deleted
C:\ProgramData\PDFsam Enhanced 6\Installation\Statistics.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\swscale-lav-3.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avcodec-lav-56.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avfilter-lav-5.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\libbluray.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avresample-lav-2.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\avutil-lav-54.dll - deleted
C:\Program Files (x86)\FreeCodecPack\LAV\IntelQuickSyncDecoder.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\ogm.dll - deleted
C:\ProgramData\PDFsam Enhanced\Installation\Statistics.dll - deleted
F:1\RESPALDO\May\Programas\Herramientas\Messenger espia Log 360 Pro v7.52\mlog360pro.exe - file not found
D:\descargas\pdfsambasic7installer.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mp4.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\ogm.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\avi.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\avss.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\gdsmux.x64.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\ts.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkunicode.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkv2vfr.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\ts.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\dsmux.x64.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkzlib.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\dsmux.exe - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkunicode.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkzlib.x64.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mp4.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\avs.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\mkx.dll - deleted
C:\Program Files (x86)\FreeCodecPack\Haali\avi.dll - deleted

Total 4292089146326 bytes in 1536757 files scanned (2119098 objects)
Total 1536515 files (2118548 objects) are clean
Total 49 files (54 objects) are infected
Total 3 files (4 objects) are suspicious
Total 52 files (54 objects) are neutralized
Total 484 files (486 objects) are raised error condition
Scan time is 11:06:16.184

1 me gusta

Perfecto! Ahora si que ha realizado el envío del Informe correctamente! :smiley:

Lo estoy revisando!

En breve le pongo los siguientes pasos a seguir!

IMPORTANTE:

  1. PASELE CADA PROGRAMA POR SEPARADO, ES DECIR, PASALE EL PRIMER PROGRAMA Y UNA VEZ QUE HAYA REALIZADO POR COMPLETO EL PROCESO DE ANALISIS Y SIGUIENDO SU MANUAL PASELE EL SEGUNDO PROGRAMA Y ASÍ CON EL RESTO DE PROGRAMAS.

  2. RESPETE EL ORDEN DE LOS PROGRAMAS EN DICHO PROCESO DE ANALISIS.

  3. SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, siga estos procedimientos:

:one: Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. Aquí le dejo su manual para que sepa cómo utilizarlo y configurarlo correctamente: Manual Kaspersky Virus Removal Tool (Elimine TODAS las amenazas e infecciones que encuentre).

:two: Descargue, Instale y ejecute el siguiente programa: TDSSKiller. Aquí te dejo su manual: Manual TDSSKiller para que sepas cómo instalar el programa y configurarlo correctamente. (Elimine TODAS las amenazas e infecciones que encuentre).

:three: Descargue, Instale y ejecute el siguiente programa: MALWAREBYTES ANTI-ROOTKIT BETA. Aquí le dejo su manual para que sepa cómo utilizarlo y configurarlo correctamente: Manual MalwareBytes Anti-Rootkit Beta (Elimine TODAS las amenazas e infecciones que encuentre).

Al finalizar los Procesos de Análisis por completo, siguiendo su manual, mándeme los Informes que generen cada uno de los programas que le he solicitado y una Captura de Pantalla de cada uno de ellos.

Quedo a la espera de su respuesta!

Listo, aun cuando veo cosas extrañas, veo como troyanos trabajos que yo realice para mi trabajo y que se borraran y que dudo que estén infectados cuando se realizaron hace 15 años, pero va

Otra cosa que pasa es que no encuentro la forma de copiar el texto de lo que detecto, y ya fui a la raíz del programa y me aparecen pero con una extencion que no puedo abrir, pero el la foto se ve todo o si me dices donde sacarlo lo subo, una disculpa.

Aqui el final del reporte de tdssKiller


11:32:39.0804 0x325c  Scan finished
11:32:39.0804 0x325c  ============================================================
11:32:39.0816 0x4bcc  Detected object count: 0
11:32:39.0816 0x4bcc  Actual detected object count: 0

si necesitas todo el archivo avísame por que si es largo también y con gusto veo la forma de subirlo

1 me gusta

En cuanto a lo que me comenta, los Troyanos son sintoma claramente de que su ordenador está infectado!

Un troyano (Trojan) oculta software malicioso dentro de un archivo que parece normal. … La mayoría de los troyanos tienen como objetivo controlar el equipo de un usuario, robar datos e introducir más software malicioso en el equipo de la víctima.

Presione el botan Report para abrir el cuadro del reporte generado y me manda dicho Informe

NOTA: Abra, copie y pegue el reporte en su próxima respuesta.

Mándeme dicho Informe que le he solicito!

Si no sabe cómo mandarme dicho Informe me lo comunica y le indico cómo hacerlo!

Debe de Copiar y pegar dicho Informe, en un block de notas abierto por usted y mándemelo!

Quedo a la espera de su respuesta!

No se preocupe! Siga con el último paso que le falta por realizar, MALWAREBYTES ANTI-ROOTKIT BETA siguiendo su manual y cuando termine por completo del Proceso de Análisis me manda una Captura de Pantalla y el Informe que genere dicho programa!

Quedo a la espera de su respuesta!

Hola tengo problemas en cuanto al reporte de KVRT por que no se como abrirlo para poder copiarlo y mandártelo por eso te envié la foto, de hecho no me permite copiar nada y si le doy clic al secundario me aperase solo el borrar como aparece en la imagen que te mando. si hay otra forma de mandarlo con gusto te lo envió, en la carpeta raíz del programa existe una carpeta que dice reportes pero los archivos tiene una terminación .enc1 y no encuentro como abrirlos

Reeporte 2

1 me gusta

No se preocupe! el proceso se ha realizado correctamente ya que se reflejan los resultados de dicho Proceso de Análisis por lo tanto no hace falta que me mande dicho Informe que le he solicitado!

Ahora siga con el último paso que le faltaba por realizar siguiendo las siguientes indicaciones:

:three: Descargue, Instale y ejecute el siguiente programa: MALWAREBYTES ANTI-ROOTKIT BETA. Aquí le dejo su manual para que sepa cómo utilizarlo y configurarlo correctamente: Manual MalwareBytes Anti-Rootkit Beta (Elimine TODAS las amenazas e infecciones que encuentre). y a continuación descargue dicho programa de la siguiente Url de Descarga que le dejo a continuación:

Url Descarga: MalwareBytes Anti-Rootkit Beta

Al finalizar los Procesos de Análisis por completo, siguiendo su manual, mándeme los Informes que generen cada uno de los programas que le he solicitado y una Captura de Pantalla de cada uno de ellos.

Quedo a la espera de su respuesta!

Listo aqui el ultimo


Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2022.02.09.05
  rootkit: v2022.02.09.05

Windows 10 x64 NTFS
Internet Explorer 11.789.19041.0
May Cool :: MARIOCA [administrator]

09/02/2022 11:39:46 a. m.
mbar-log-2022-02-09 (11-39-46).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 383484
Time elapsed: 2 hour(s), 15 minute(s), 20 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Espero respuesta y mil gracias por el apoyo

1 me gusta

Descargue el programa de la siguiente Url: Le dejo "2 Url de Descarga" por si uno no le funciona el proceso de Instalación pueda probar con la segunda Url de Descarga:

Url descarga 1: RogueKiller x64 Bits

Url descarga 2: RogueKiller x82 Bits

Aquí le dejo su manual de RogueKiller para que sepas cómo utilizarlo y configurarlo correctamente:

:one: "Abra" el programa: "RogueKiller" que ha descargado.

:two: Clikea en la pestaña que pone: Analizar. Donde pone: "Análisis personalizado" clicke en la pestaña: "Personalizar". Si "NO" le deja realizar un "Análisis Personalizado" realice un Análisis "Full Scan" (Tal y cómo se muestra en la imagen):

:three: Dejar marcadas las opciones que se reflejan en la siguiente pantalla y clickea en la pestaña que pone: Iniciar. (Tal y como se muestra en la imagen):

:four: Automáticamente empezará el Proceso de Análisis en busca de Virus e Infecciones dejar que analice por completo y "NO" interrumpir el programa hasta que finalice en su totalidad. Finalizado el Proceso de Análisis por completo clickea en la pestaña que pone: Resultados: (Proceso tal y como se indica en la siguiente pantalla):

:five: Una vez finalizado el Proceso de Análisis por completo, si encuentra “AMENAZAS” e “INFECCIONES” saldrá una pantalla similar a esta, clicka en la pestaña que pone: Resultados para poder eliminar dichas “INFECCIONES.” (Tal y como se muestra en esta pantalla):

:six: Si le sale una pantalla similar a esta significa que el programa ha “ELIMINADO” con éxito “TODAS” las “AMENAZAS” e “INFECCIONES” de su ordenador. Clickea en la pestaña que pone: Resultados. (Tal y cómo se indica en esta página):

:seven: Para “ELIMINAR” las AMENAZAS e “INFECCIONES” clickea en la pestaña que pone: Eliminación. (Tal y como se muestra en esta pantalla):

:eight: Le aparecerá una pantalla similar a esta, dejar "TODAS" las opciones marcadas que te salgan a ti. Para “ELIMINAR” todas las “INFECCIONES” clikea en la pestaña que pone: Finalizar. (Tal y cómo se muestra en la pantalla):

:nine: Para enviarme el "Informe" que ha generado el programa cuando haya finalizado por completo de Analizar siga estos pasos que se reflejan a continuación:

Quedo a la espera de su respuesta!

Listo


Program            : RogueKiller Anti-Malware
Version            : 15.2.0.0
x64                : Yes
Program Date       : Jan 20 2022
Location           : C:\Users\May Cool\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : May Cool
User is Admin      : Yes
Date               : 2022/02/10 01:59:22
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 1772
Found items        : 4
Total scanned      : 126543
Signatures Version : 20220204_075642
Truesight Driver   : Yes
Updates Count      : 12

************************* Warnings *************************

************************* Removal *************************
[Suspicious.Path (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce|b51edaf5-6b64-483f-b5bd-1543ee009637 -- [%localappdata%\Temp\{d128caec-d469-48a4-a7cf-34f4cdcd904d}\b51edaf5-6b64-483f-b5bd-1543ee009637.cmd] -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce|b51edaf5-6b64-483f-b5bd-1543ee009637
  [+] value           : [%localappdata%\Temp\{d128caec-d469-48a4-a7cf-34f4cdcd904d}\b51edaf5-6b64-483f-b5bd-1543ee009637.cmd]
  [+] Type            : Registry
  [+] file_hash       : 2B4ECA1430C20C82B13C8EF42F1B5E370B8E67141624285E3D73165EEF0030F4
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.OnlineIO (Potencialmente Malicioso)] AdvinstAnalytics -- %localappdata%\AdvinstAnalytics -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.OnlineIO
  [+] Name            : AdvinstAnalytics
  [+] value           : %localappdata%\AdvinstAnalytics
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Adw.Gen (Malicioso)] Wondershare Helper Compact -- %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Adw.Gen
  [+] Name            : Wondershare Helper Compact
  [+] value           : %programfiles(x86)%\Common Files\Wondershare\Wondershare Helper Compact
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUM.SearchEngine (Potencialmente Malicioso)] browser.search.defaultenginename -- Yahoo! Search Engine -> Borrado
  [+] scan_what       : 2
  [+] vendors         : PUM.SearchEngine
  [+] Name            : browser.search.defaultenginename
  [+] value           : Yahoo! Search Engine
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

Espero respuesta mil gracias

1 me gusta

Una pregunta, en dicha pantalla que le ha salido le ha dado a la pestaña que pone: Eliminación

Quedo a la espera de su respuesta!

Si y en la pestaña de cuarentena también borre todo

1 me gusta

Perfecto! El programa ha realizado correctamente su función!

2 Me gusta

Pregunta, que tan mal estaba? y que tan preocupado debo de estar?

Y falta lago o ya podemos estar tranquilos?

2 Me gusta

Realice estos últimos pasos:

IMPORTANTE:

Pásele cada programa por separado, siguiendo su manual, y hasta que NO termine el primer programa del Proceso de Análisis por completo NO le pase el siguiente programa y así con el resto de programas.

:one: Descargue, instale y ejecute Adwcleaner en el escritorio. Aquí te dejo su manual para que sepas cómo utilizarlo y configurarlo correctamente:

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si “NO” te pide reiniciar “NO” reinicies.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

  • Para más información aquí te dejo su manual: Manual de Adwcleaner.

:two: Descargue, instale y Ejecute el programa: Junkware Removal Tool. (Cuando acceda a la Url empezará “Automáticamente” el Proceso de Descarga). Aquí le dejo su manual: Junkware Removal Tool para que sepas como utilizarlo y configurarlo correctamente:

  • Cierra todos los navegadores de internet que tengas abiertos.

  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.

  • Pulsar cualquier tecla.

  • Esperar a que termine el proceso, puede demorar unos minutos.

  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

:three: Descargue, instale y Ejecute Ccleaner. Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

:four: Descargue, instale y Ejecute:** “Glary Utilities”. Aquí le dejo la Url de Descarga para que pueda descargarse el programa correctamente: Url de Descarga: Glary Utilities.

Aquí le dejo el manual de: “Glary Utilities” para que sepas cómo utilizarlo y configurarlo correctamente:

  1. Abrir el programa: “Glary Utilities” con Derechos de Administrador.

  2. Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y clickea en la pestaña que pone Buscar problemas tal y como se refleja en la siguiente imagen:

  1. Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas”. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que "NO se han encontrado problemas."

Me mandas los Informes de todos los programas que se han pasado y los que NO generen ningún informe dicho programa me manda una Captura de Pantalla con todo lo que se refleje.

Quedo a la espera de su respuesta!

Listo el primer paso


# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-02-03.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-09-2022
# Duration: 00:00:30
# OS:       Windows 10 Pro
# Scanned:  32047
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner_Debug.log - [9396 octets] - [03/09/2020 12:28:41]
AdwCleaner[S00].txt - [1683 octets] - [11/11/2020 11:31:02]
AdwCleaner[C00].txt - [1835 octets] - [11/11/2020 11:31:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
1 me gusta