Hola a todos, hace días que mi computadora funciona mal y esta muy lenta. Además desaparecen algunas, como la barra de abajo y después aparece, no puedo entrar a los programas, etc. He pasado el AdwCleaner y detecta y elimina seis PUP.Optional.Legacy pero luego vuelven a aparecer. PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com PUP.Optional.Legacy HKU.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com PUP.Optional.Legacy HKU.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com PUP.Optional.Legacy HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com PUP.Optional.Legacy HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com El tema es que vuelven y coincidió con la lentitud de la notebook, por eso relacioné, aunque no sabría si el tema de la lentitud es otro. Hay un hilo igual en el 2019 pero no he seguido sus pasos ya que en un momento le dan un script especialmente a ese usuario y advierten que no se copie. En fin, una vez mas les pido ayuda a mis eternos salvadores. Muchas gracias!
Hola, si, por favor. gracias
Realiza los siguientes pasos:
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner . Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.
- Realizas un Análisis Personalizado, marcando Todas las casillas (menos la que dice analizar rootkits) de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:
- Analizar objetos en memoria
- Analizar configuracion de inicio y registro
- Analizar dentro de los archivos
- Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
- Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.
2) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
- Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
- Si no encuentra nada, pulsa en Omitir Reparación.
- El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
- Para más información aquí te dejo su manual: Manual de Adwcleaner.
- Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante
Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola, muchas gracias por tu ayuda, te pido disculpas por mi tardanza. Aqui van los reportes.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 18/4/23
Hora del análisis: 17:35
Archivo de registro: 7f2febd8-de28-11ed-8030-54a050d420c2.json
-Información del software-
Versión: 4.5.26.259
Versión de los componentes: 1.0.1976
Versión del paquete de actualización: 1.0.68198
Licencia: Caducado
-Información del sistema-
SO: Windows 10 (Build 19045.2846)
CPU: x64
Sistema de archivos: NTFS
Usuario: Marite\Usuario
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 324677
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 14 min, 44 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Aqui va el otro informe:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-19-2023
# Duration: 00:00:15
# OS: Windows 10 (Build 19045.2846)
# Scanned: 32092
# Detected: 7
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
PUP.Optional.Legacy HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
PUP.Optional.Legacy HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
PUP.Optional.Legacy HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
PUP.Optional.Legacy HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.ASUSWebStorage Folder C:\Program Files (x86)\ASUS\WEBSTORAGE SYNC AGENT
AdwCleaner[S00].txt - [1480 octets] - [12/04/2022 13:17:46]
AdwCleaner[S01].txt - [1541 octets] - [24/05/2022 11:17:32]
AdwCleaner[S02].txt - [2358 octets] - [17/08/2022 13:40:34]
AdwCleaner[C02].txt - [2380 octets] - [17/08/2022 14:03:01]
AdwCleaner[S03].txt - [1724 octets] - [30/11/2022 15:34:20]
AdwCleaner[S04].txt - [1783 octets] - [16/01/2023 20:33:05]
AdwCleaner[S05].txt - [2600 octets] - [21/03/2023 16:22:30]
AdwCleaner[C05].txt - [2622 octets] - [21/03/2023 16:24:01]
AdwCleaner[S06].txt - [2722 octets] - [23/03/2023 17:16:25]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S07].txt ##########
Muchas gracias
Hola @Teretriz
Perdón por la tardanza
Vamos a continuar
Quiero que realices lo siguiente
1) Descarga Eset Online Scaner Manual de Uso y realizas un análisis del PC, lee detalladamente las instrucciones y realizas un Análisis Personalizado tal y como se indica en su manual. Me traes su reporte.
2) Realizas un análisis con Dr Web CureIt siguiendo las instrucciones de su manual perfectamente explicadas. Descargas Dr web Cure It de: https://www.infospyware.com/Software/click.php?id=41
Nota: Presta atencion una ves que eset termina su analisis para poder generar bien el reporte, si por alguna razon se te pasa puedes subir una captura de pantalla con los archivos que puso en cuarentena.
Pegas los reportes de Eset Online Scaner y Dr Web CureIt y comentas como va el PC.
Salu2.
Hola, muchas gracias por tu seguimiento. aqui pongo los reportes: Eset
08/05/2023 19:52:44 p.m.
Archivos explorados: 652057
Archivos detectados: 2
Archivos desinfectados: 2
Tiempo total de exploración 05:19:43
Estado de la exploración: Finalizado
C:\Program Files\Adobe\Adobe Illustrator CC 2018\Support Files\Contents\Windows\amtlib.dll Win64/HackTool.Crack.CX aplicación potencialmente no segura desinfectado por eliminación
C:\Program Files\Adobe\Adobe Photoshop CC 2018\amtlib.dll Win64/HackTool.Crack.CX aplicación potencialmente no segura desinfectado por eliminación
ATENCION: No he aplicado la eliminación de lo de photoshop, hace 5 años lo tengo y si no no me funciona.
Dr web lo pondría mañana, aún no termino del todo
Muchas gracias por tu ayuda y saludos
Hola, muchas gracias por tu ayda, Agrego el reporte de dr web por que no se agregarlo en el post que edite
C:\WINDOWS\system32\drivers\etc\hosts - cured
Total 266745016949 bytes in 718207 files scanned (981514 objects)
Total 717802 files (980921 objects) are clean
Total 1 file are suspicious
Total 1 file are neutralized
Total 585 files (590 objects) are raised error condition
Scan time is 05:36:15.403
Hola, buenas @Teretriz
Con permiso del compañero @DanielG
El compañero @DanielG creo que estará un tiempo ausente del foro. Si sigues necesitando ayuda para tu caso házmelo saber. Me comentas todo lo que hayas hecho con el compañero y actualmente me dices en que punto del problema te encuentras y en unos días si puedo te ayudaré. Sí puedo.
Salu2.
Hola @Marr0n , te agradezco mucho tu ayuda, estaba siguiendo las indicaciones de @DanielG y subiendo los reportes que me pidio, la notebook sigue lenta. Lo que sale en el adwcleaner sigue igual, son 6 PUP.Optional.Legacy que siguen reapareciendo. Realmene no se si sea ese el problema, el tema es la lentitud y al pasar análisis es lo único raro que noté. Dime si tengo que aclarar alguna otra cosa y como continuar ya que le envié los últimos reportes pero no supe mas nada. Saludos y muchas gracias nuevamente.
Hola, buenas @Teretriz
Primero de todo disculpa que haya tardado en responder @Teretriz. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.
Ok.
Respecto al AdwCleaner:
Claro, eso es así, ya que nunca los has eliminado. Solo han sido detectados como puedes ver:
Y tendría que salir algo así como:
Simplemente, te los detecta, pero sí después no los eliminas. Pues es lo mismo que no hacer nada de nada.
Respecto al Malwarebytes @DanielG te pidió un:
Y tú le has traído un:
Así que este no me sirve absolutamente para nada.
Así que ambos procedimientos iniciales de eliminar infecciones han sido realizados incorrectamente y no han servido de nada.
Pues probablemente sí. Pues seguro que sigues teniendo malware en la máquina y este sigue haciendo de las suyas. Bueno yo en los análisis ya he notado cosas raras que no estaban bien hechas y ya te las he dicho.
OK, pues:
Para tu próxima respuesta vuelves a realizar un nuevo Análisis con el Malwarebytes, pero asegúrate de que sea un Análisis Personalizado. Para ello revisa mis instrucciones de como realizar dicho Análisis. También realizas AdwCleaner correctamente.
Ahora te pongo pasos detallados.
Salu2.
Hola, buenas @Teretriz
Dicho todo esto en el anterior mensaje, quiero que hagas el siguiente procedimiento:
EN BUSCA / ELIMINACIÓN DE MALWARE
(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).
Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.
Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.
Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.
Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:
0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.
Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.
1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.
- Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:
1. Analizar objetos en memoria
2. Analizar configuracion de inicio y registro
3. Analizar dentro de los archivos
- Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
- Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.
2) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
- Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
- Si no encuentra nada, pulsa en Omitir Reparación.
- El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
- Para más información aquí te dejo su manual: Manual de Adwcleaner.
- Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.
3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.
Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:
- No realices pasos/acciones que NOSOTROS no te hayamos indicado.
- No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
- No instales NADA (programas/software/complementos/extensiones del navegador…).
- No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
- No realices por tu cuenta otros procedimientos.
- Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante
Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola , te pido disculpas pero estamos con un tema de salud y tengo poco tiempo. Espero haberlo hecho bien ahora.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 5/6/23
Hora del análisis: 14:52
Archivo de registro: c3c0ea4c-03c9-11ee-b021-54a050d420c2.json
-Información del software-
Versión: 4.5.28.266
Versión de los componentes: 1.0.2005
Versión del paquete de actualización: 1.0.70431
Licencia: Caducado
-Información del sistema-
SO: Windows 10 (Build 19045.2965)
CPU: x64
Sistema de archivos: NTFS
Usuario: Marite\Usuario
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 297507
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 12 min, 41 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
---------------------------------------------------------------
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 06-05-2023
# Duration: 00:00:10
# OS: Windows 10 (Build 19045.2965)
# Scanned: 32096
# Detected: 1
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.ASUSWebStorage Folder C:\Program Files (x86)\ASUS\WEBSTORAGE SYNC AGENT
AdwCleaner[S00].txt - [1480 octets] - [12/04/2022 13:17:46]
AdwCleaner[S01].txt - [1541 octets] - [24/05/2022 11:17:32]
AdwCleaner[S02].txt - [2358 octets] - [17/08/2022 13:40:34]
AdwCleaner[C02].txt - [2380 octets] - [17/08/2022 14:03:01]
AdwCleaner[S03].txt - [1724 octets] - [30/11/2022 15:34:20]
AdwCleaner[S04].txt - [1783 octets] - [16/01/2023 20:33:05]
AdwCleaner[S05].txt - [2600 octets] - [21/03/2023 16:22:30]
AdwCleaner[C05].txt - [2622 octets] - [21/03/2023 16:24:01]
AdwCleaner[S06].txt - [2722 octets] - [23/03/2023 17:16:25]
AdwCleaner[S07].txt - [2783 octets] - [19/04/2023 14:14:32]
AdwCleaner[C07].txt - [2805 octets] - [19/04/2023 14:17:17]
AdwCleaner[S08].txt - [2149 octets] - [05/06/2023 15:26:27]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S09].txt ##########