Virus en el Pc

Eliminar Malwares
23

Hola chicloi,

Pego reporte:

Program            : RogueKiller Anti-Malware
Version            : 15.4.0.0
x64                : Yes
Program Date       : Mar  7 2022
Location           : C:\Users\Usuario\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Usuario
User is Admin      : Yes
Date               : 2022/03/26 10:19:28
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 500
Found items        : 5
Total scanned      : 95674
Signatures Version : 20220321_135205
Truesight Driver   : Yes
Updates Count      : 11

************************* Warnings *************************

************************* Removal *************************
[Adw.Hola|PUP.Gen1 (Malicioso)] HKEY_LOCAL_MACHINE\Software\Hola --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : Adw.Hola|PUP.Gen1
  [+] Name            : HKEY_LOCAL_MACHINE\Software\Hola
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Adw.Hola|PUP.Gen1 (Malicioso)] HKEY_USERS\S-1-5-21-262221257-1845490735-1762155924-1001\Software\Hola --  -> Borrado
  [+] scan_what       : 2
  [+] vendors         : Adw.Hola|PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-21-262221257-1845490735-1762155924-1001\Software\Hola
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Adw.Hola (Malicioso)] Hola -- %_Usuario_appdata%\Hola -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Adw.Hola
  [+] Name            : Hola
  [+] value           : %_Usuario_appdata%\Hola
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Adw.Hola (Malicioso)] Hola -- %ProgramFiles%\Hola -> Borrado
  [+] scan_what       : 1
  [+] vendors         : Adw.Hola
  [+] Name            : Hola
  [+] value           : %ProgramFiles%\Hola
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.InstallCore (Potencialmente Malicioso)] DsNET Corp -- %programfiles(x86)%\DsNET Corp -> Borrado
  [+] scan_what       : 1
  [+] vendors         : PUP.InstallCore
  [+] Name            : DsNET Corp
  [+] value           : %programfiles(x86)%\DsNET Corp
  [+] Type            : File/Folder
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Borrado
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

Muchas gracias.

1 me gusta
24

Realice de nuevo el siguiente procedimiento:

IMPORTANTE:

  1. SI ALGÚN PROGRAMA LE PIDE REINICIAR, REINICIAS PERO SOLO SI SE LO SOLICITA EL PROGRAMA.

Aclarado esto, realice lo siguiente:

:one: Descargue, instale y ejecute el siguiente programa: Kaspersky Virus Removal Tool. A continuación, le dejo la Url de Descarga del programa: Kaspersky Virus Removal Tool y su Manual para que sepas cómo utilizarlo y configurarlo correctamente:

:one: . :one:. Url de Descarga de Kaspersky Virus Removal Tool: Url de Descarga: Kaspersky Virus Removal Tool para que pueda ejecutar e instalar el programa correctamente.

:one: . :two:. Manual del Kaspersky Virus Removal Tool para que sepas cómo utilizarlo y configurarlo correctamente: Manual Kaspersky Virus Removal Tool (Elimine TODAS las amenazas e infecciones que encuentre:

IMPORTANTE:

P.D: Una vez que acabe el Proceso de Análisis, por completo, si encuentra infecciones, click en el recuadro blanco que aparece y desplegar la lista de opciones y seleccionar la que pone: Delete

:one: . :three:. Siga su manual al pie de la letra y me manda una Captura de Pantalla y el Informe con todas las amenazas e infecciones que encuentre.

A la espera de su respuesta!

25

Hola chicloi,

Perdona el retraso.

Adjunto captura del informe.

CAPTURA
CAPTURA1915×1040 129 KB

Muchas gracias.

1 me gusta
26

Pásele de nuevo el programa: MalwareBytes que lo tiene en este mismo foro siguiendo su manual y realizando un análisis PERSONALIZADO y cuando finalice dicho programa de desinfección click en la pestaña que pone: Cuarentena y automáticamente empezará a eliminarse todas las amenazas e infecciones que encuentre.

Me manda una el informe y una Captura de Pantalla que se refleja las infecciones y amenazas que haya eliminado!

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

27

Hola @Chicloi,

Adjunto reporte:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 3/4/22
Hora del análisis: 20:42
Archivo de registro: d72bd44a-b37d-11ec-a447-244bfe7a7e23.json

-Información del software-
Versión: 4.5.4.168
Versión de los componentes: 1.0.1599
Versión del paquete de actualización: 1.0.53201
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 19044.1586)
CPU: x64
Sistema de archivos: NTFS
Usuario: CASA\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 840759
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 2 min, 46 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Muchas gracias.

1 me gusta
28

Ahora siga los siguientes pasos que le indico a continuación:

IMPORTANTE:

:one: Que NO se apague su pantalla durante todo el proceso de desinfección, es decir, que su pantalla de su ordenador NO se ponga en ESTADO DE SUSPENSIÓN ya que podría interrumpirse el proceso de análisis y NO eliminarse TODOS las infecciones y amenazas que encuentre dicho programa de desinfección.

:two: Si el programa de desinfección le pide que debe de reiniciar su ordenador para poder desinfectar las infecciones y amenazas que encuentre, pues reinicias! pero sólo si se lo solicita dicho programa de desinfección.

:three: Siga las indicaciones que se le indiquen en este foro así como su manual del programa de desinfección al pie de la letra tal y como se indica en dicho manual del programa que le dejo junto con mismo programa que le dejo en este mismo foro.

:four: Pásele cada programa por separado, es decir, hasta que no acabe el primer programa su proceso de Análisis por Completo, NO le pase el siguiente programa y realice el mismo procedimiento con el resto de programas.

Una vez aclarado todo esto, siga las siguientes indicaciones al pie de la letra:

:one: Descargue, instale y ejecute Adwcleaner en el escritorio. Aquí te dejo su manual para que sepas cómo utilizarlo y configurarlo correctamente:

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar. Si “NO” te pide reiniciar “NO” reinicies.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

Me manda el informe y una Captura de Pantalla que se refleje todas las infecciones y amenazas que haya eliminado!

Url: ¿Como Pegar Reportes en el Foro?

:two: Descargue, instale y Ejecute el programa: Junkware Removal Tool. (Cuando acceda a la Url empezará “Automáticamente” el Proceso de Descarga). Aquí le dejo su manual: Junkware Removal Tool para que sepas como utilizarlo y configurarlo correctamente:

  • Cierra todos los navegadores de internet que tengas abiertos.

  • Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.

  • Pulsar cualquier tecla.

  • Esperar a que termine el proceso, puede demorar unos minutos.

  • Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

Me manda el informe y una Captura de Pantalla que se refleje todas las infecciones y amenazas que haya eliminado!

Url: ¿Como Pegar Reportes en el Foro?

Quedo a la espera de su respuesta!

29

Hola chicloi,

Pego reportes:

# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-03-15.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-19-2022
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Usuario\AppData\Roaming\.acestream

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1769 octets] - [10/03/2022 20:27:41]
AdwCleaner[C00].txt - [1903 octets] - [10/03/2022 20:27:52]
AdwCleaner[S01].txt - [1528 octets] - [11/03/2022 07:26:07]
AdwCleaner[S02].txt - [1637 octets] - [19/04/2022 20:37:44]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64 
Ran by Usuario (Administrator) on 19/04/2022 at 20:50:15,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3 

Successfully deleted: C:\ProgramData\esellerate (Folder) 
Successfully deleted: C:\ProgramData\mntemp (File) 
Successfully deleted: C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\o2eth5e1.default-release-1635005623607\extensions\staged (Folder) 



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19/04/2022 at 20:52:56,95
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Muchas gracias.

1 me gusta
30

:three: Descargue, instale y Ejecute Ccleaner. Aquí te dejo la Url de Descarga del Ccleaner, para que sepa cómo descargarlo y ejecutarlo correctamente: Ccleaner. Aquí te dejo su Manual del Ccleaner, para que sepa cómo instalarlo y configurarlo correctamente: Manual de CCleaner.

MUY IMPORTANTE: En estas últimas versiones de CCleaner, junto al instalador del programa, viene añadida la opción de instalar el software Avast antivirus. Recomendamos destildar esa opción para hacer una instalación limpia solo de CCleaner:

image

Tal como lo muestra la siguiente imagen, destildamos la opción de Avast y presionamos el botón: Instalar tal y como se refleja en la siguiente imagen:

image

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows. (IMPORTANTE: En la opción de Registro pásele varias veces dicho procedimiento hasta que se refleje que: NO SE HAN ENCONTRADO PROBLEMAS ó TODOS LOS PROBLEMAS HAN SIDO RESUELTOS o un mensaje similar).

:three:.:one: Una vez realizado dicho procedimiento me manda una Captura de Pantalla con todos los resultados que se hayan resueltos.

:three:.:two: Seguidamente, realice el siguiente procedimiento:

:four: Descargue, instale y Ejecute Glary Utilities. Aquí le dejo la Url de Descarga del Glary Utilities, para que sepas cómo descargar e instalar el programa correctamente: Glary Utilities.

Aquí le dejo el Manual del Glary Utilities, para que sepas cómo utilizarlo y configurarlo correctamente:

:one: Abrir el programa: Glary Utilities con Derechos de Administrador.

:two: Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y clickea en la pestaña que pone Buscar problemas tal y como se refleja en la siguiente imagen:

image
image691×492 55.7 KB

:three: Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas”. Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente todo este procedimiento desde el principio hasta que en todos los recuadros ponga que "NO se han encontrado problemas."

Me mandas las Capturas de Pantalla de todos los programas que se han pasado y el informe que se haya generado con todos los resultados que hayan obtenido dichos programas.

Quedo a la espera de su respuesta!

31

Buenas @caballoblanco1963 ¿Pudo realizar algún avance?

A la espera de su respuesta!

32

Hola chicloi,

Perdona el retraso.

Adjunto imagenes.

Captura de pantalla 2022-04-24 171614
Captura de pantalla 2022-04-24 1716141010×701 85.4 KB
Captura de pantalla 2022-04-24 173218
Captura de pantalla 2022-04-24 173218843×601 69.3 KB

Gracias por tu ayuda.

1 me gusta
33

Ahora para proseguir realiza lo siguiente para asegurarnos que el sistema está bien:

:one: Selecciona el botón Inicio y ve a Configuración > Actualización y seguridad > Windows Update.

Máximice la pantalla y mándeme una Captura de Pantalla de todo lo que salga.

Quedo a la espera de su respuesta!

34

Hola cicloi,

Envio captura.

Gracias.

recorte
recorte1920×1080 125 KB

1 me gusta
35

Perdón por la demora, seguidamente realice lo siguiente:

:one: Click en la opción que pone: Buscar actualizaciones y deje que realice todo el proceso y me manda una Captura de Pantalla con todo lo que se le refleje.

Quedo a la espera de su respuesta!

36

Hola cicloi,

Pego captura

Captura de pantalla 2022-05-07 000545
Captura de pantalla 2022-05-07 000545800×634 78.1 KB

Muchas gracias.

1 me gusta
37

Perfecto! Puedo observar en la Captura de Pantalla que me ha enviado que se está terminando de actualizarse la siguiente actualización del Windows Update:

2022-04 Actualización acumulativa para Windows 10 Versión 21H2 para sistemas basados en x64 (KB5011831) Estado: Instalando - 21%

Cuando termine de actualizarse dicha actualización y si le pide reiniciar pues reinicias! pero sólo si dicha actualización le pide reiniciar y seguidamente maximiza la pantalla y me manda una Captura de Pantalla!

Quedo a la espera de su respuesta!

38

Hola chicloi,

Pego captura

CAPTURA
CAPTURA800×634 76.3 KB

Muchas gracias.

1 me gusta
39

Click de nuevo en la pestaña que pone: Buscar actualizaciones

Seguidamente maximice la pantalla y me manda de nuevo una Captura de Pantalla de todo lo que se refleje en la pantalla.

Quedo a la espera de su respuesta!

40

Hola, buenas @caballoblanco1963

He visto que muy recientemente te has conectado al foro.

¿Pudiste realizar algún avance?

Salu2.

41

Hola chicloi,

Adjunto captura.

CAPTURA AHORA
CAPTURA AHORA800×634 73.7 KB

Muchas gracias.

1 me gusta
42

Realice el siguiente paso que se indica a continuación:

:one: En la barra de búsqueda escribe cmd y en la primera opción que aparezca da clic derecho y elige Ejecutar como administrador. Se abrirá una ventana negra. Copia y pega los siguientes comandos línea por línea (Es decir, Copia y pega el primer comando hasta el final y seguidamente le pulsas a la tecla Enter y dejes que acabe el proceso por completo y realice los siguientes pasos con los siguientes parametros:

dism /online /cleanup-image /restorehealth

dism /online /cleanup-image /startcomponentcleanup

sfc /scannow

Si alguno te pide reiniciar procedes. Revisa si el ultimo comando te informa si encontro alguna infracción y si la pudo reparar. Si encontró y copia y pega este otro comando:

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Esto generará un reporte en tu escritorio llamado sfcdetails. Por favor trae su contenido o adjúntalo en un mensaje.

Maximizas la pantalla y me mandas vaarias Capturas de Pantalla de todos los Procesos de Análisis reflejando todo lo que salga y reflejando todos los resultados desde el principio hasta el proceso final.

Quedo a la espera de su respuesta!

Nos comentarías como te fue, como sigue el sistema y si el último comando encontró algo nos traerías el reporte.