Hola, Jim.

Descargue Farbar Recovery Scan Tool y guárdelo en su escritorio. --> IMPORTANTE

Nota: Debe ejecutar la versión compatible con su sistema. Si no está seguro de qué versión se aplica a su sistema, descárguelas ambas e intente ejecutarlas. Solo una de ellas se ejecutará en su sistema, esa será la versión correcta.

Si su software antivirus detecta la herramienta como maliciosa, es seguro permitir que FRST se ejecute. Es una detección falsa positiva.

Si el inglés no es su idioma principal, haga clic con el botón derecho en FRST.exe/FRST64.exe y cambie el nombre a FRSTEnglish.exe/FRST64English.exe

• Haga doble clic en el icono FRST para ejecutar la herramienta. Cuando se abra la herramienta, haga clic en Sí para la exención de responsabilidad.
• Presione el botón Escanear y espere un momento.
• El escáner producirá dos registros en su escritorio: FRST.txt y Addition.txt.
• Adjunte el contenido de estos dos registros en su próxima respuesta.

 

¡Gracias! Aquí están los archivos:

 

Gracias, Jim.

Revisaré tus registros mañana, con una mente fresca. Son las 9 p.m. ahora mismo.

Mientras tanto...

Por favor, adhiérase a las pautas a continuación y téngalas en cuenta durante el procedimiento de limpieza.

1. Pregunte siempre antes de actuar. ¡No continúe si no está seguro o si sucede algo inesperado!

2. No ejecute ninguna herramienta a menos que se le indique que lo haga. Además, no desinstale ni instale ningún software durante el procedimiento, a menos que se lo pida.

3. Los programas crackeados o pirateados no solo son ilegales, sino que también pueden convertir su computadora en un objetivo de malware. Tener esos programas instalados es la forma más fácil de infectarse. Por lo tanto, no es necesario limpiar la computadora, ya que, tarde o temprano, se volverá a infectar. Si tiene esos programas, desinstálelos ahora, antes de que comencemos el procedimiento de limpieza.

4. Si su computadora parece comenzar a funcionar normalmente, no abandone el tema. Incluso si su sistema se comporta normalmente, aún pueden quedar algunos restos de malware. Además, el malware puede volver a infectar la computadora si quedan algunos restos. Por lo tanto, complete todos los pasos solicitados para asegurarse de que cualquier malware se elimine con éxito de su PC.

5. Debe responder a mis publicaciones dentro de los 3 días. Si necesita algo de tiempo adicional, hágamelo saber. De lo contrario, dejaré el tema por falta de comentarios. Si puede, le pediría que revise este hilo al menos una vez al día para que podamos resolver sus problemas de manera efectiva y eficiente.

6. Los registros de los programas de diagnóstico o eliminación de malware pueden tardar algún tiempo en analizarse. Además, tenga en cuenta que todos los expertos aquí son voluntarios y es posible que no estén disponibles para ayudarlo cuando publique. Por favor, sea paciente, mientras analizo sus registros.

 

OK. Gracias. Antes de escribir la publicación original, ejecuté un análisis completo con WINDOWS Defender y no encontré ningún problema. (Al menos eso es lo que informó). Después del ANÁLISIS para usted, probé algunos otros sitios web (el mío de repostería) y al salir de ellos, recibí pantallas similares. Este sitio web y otro que he usado parecen ser los únicos dos que funcionarán correctamente o me llevarán de vuelta a mi pantalla de inicio. Si lo desea, puedo hacer otro de sus análisis y ni siquiera encender esta PC hasta que tenga noticias suyas. Gracias -- Jim

 

DR M:
Lo siento mucho. Alguien en mi casa descargó e instaló el navegador web DuckDuckGo sin avisarme. Desde entonces, he ejecutado otro análisis y he creado 2 nuevos archivos .txt. Están adjuntos. He puesto un letrero de No usar en la PC defectuosa para que esto no vuelva a suceder.

De nuevo, mis disculpas. Realmente aprecio tu ayuda.

P.S. Todavía tengo los archivos .txt antiguos que moví a una carpeta diferente en caso de que quieras que los use.

 

Hola Jim.

Por favor, continúa y sigue mis instrucciones en mi publicación anterior y publica los registros/informes solicitados. Verificaremos el nuevo registro FRST más tarde.

 

Hola.

Se detectaron muchas cosas y necesitamos limpiar.

1. Malwarebytes (Modo Limpiar)

Te lo he preguntado antes:

Haz clic en la pestaña Protección y habilita las 4 opciones en Protección en tiempo real.

Veo en tus registros que no habilitaste la detección de Rootkits. Por favor, hazlo. Después de eso, ejecuta Malwarebytes como lo hiciste antes, pero esta vez, cuando se encuentren las amenazas:

• Asegúrate de que todas las amenazas estén seleccionadas y haz clic en Poner en cuarentena/Eliminar los seleccionados.
• Es posible que debas reiniciar la computadora.
• Abre Malwarebytes de nuevo, haz clic en el Escáner y luego en la pestaña Informes.
• Encuentra el informe con la fecha más reciente y haz doble clic en él.
• Haz clic en Exportar y luego en Copiar al portapapeles.
• Pega su contenido aquí, en tu próxima respuesta.

2. AdwCleaner (Modo Limpiar)

Esta herramienta detectó lo siguiente:

Los hallazgos en las partes de Carpetas y Registro del registro son adware y PUP, que significa Programas Potencialmente No Deseados. En las instrucciones a continuación, los enumeraré todos para que se eliminen.

La sección en la parte inferior en Software preinstalado es software que aparentemente se instaló cuando el dispositivo era nuevo, que puede o no usar. Personalmente, no guardo nada que no use/necesite. Pero es tu computadora, así que es tu decisión.

Para continuar, haz lo siguiente:

• Haz doble clic en AdwCleaner.exe en tu escritorio, para ejecutarlo como lo hiciste antes.
• Haz clic en Escanear ahora.
• Una vez que se complete el escaneo, AdwCleaner te muestra lo que encontró en tu computadora. Marca las casillas junto a cualquier elemento que desees poner en cuarentena y deshabilitar, luego haz clic en Siguiente.
• Ahora, AdwCleaner te mostrará cualquier software preinstalado que haya encontrado en tu dispositivo. Nuevamente, marca las casillas junto a cualquier elemento que desees poner en cuarentena y deshabilitar. Si no se encuentra nada, no verás este mensaje. Si no deseas eliminar ningún software preinstalado, haz clic en Cancelar y continúa.
• Haz clic en Continuar, luego haz clic en Reiniciar ahora, y listo.
• Una vez que tu computadora se haya reiniciado:
  • Haz clic en la pestaña Archivos de registro.
  • Haz clic en Omitir reparación básica para finalizar el proceso de limpieza
  • Haz doble clic en el registro de limpieza más reciente (Los registros de limpieza tienen un sufijo [C0*], donde * se reemplaza por un número, el escaneo más reciente tendrá el número más grande)
  • Se abrirá un archivo de Bloc de notas que contiene los resultados de la eliminación.
  • Por favor, publica el contenido del archivo en tu próxima respuesta.

En tu próxima respuesta, por favor publica:

1. El AdwCleaner[C0*].txt
2. El informe de Malwarebytes
3. Comentarios: ¿Cómo está funcionando la computadora ahora? ¿Alguna mejora con el problema inicial?

 

Espero haberlo hecho bien esta vez.

Para su información. Cuando instalé Malwarebytes y AdwCleaner, hubo una actualización de ambos programas. Las pantallas eran un poco diferentes de lo que esperaba de sus instrucciones.

Mi PC parece estar funcionando bien ahora. Espero que sea estable en el futuro.

Gracias de nuevo por su ayuda. Estaba a punto de arrancarme el poco pelo que me queda.

Si necesita algo más de mí, hágamelo saber.
--Jim


Informe de Malwarebytes:
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/4/2024
Hora del análisis: 3:43 PM
Archivo de registro: 9c773670-f6c2-11ee-b037-80c16eee4f0d.json

-Información del software-
Versión: 5.1.2.109
Versión de los componentes: 1.0.1207
Versión del paquete de actualización: 1.0.83251
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.4170)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por: Programador
Resultado: Completado
Objetos analizados: 289258
Amenazas detectadas: 11
Amenazas en cuarentena: 11
Tiempo transcurrido: STRING-NOT-ADDED

-Opciones de análisis-
Memoria: Habilitado
Inicio: Habilitado
Sistema de archivos: Habilitado
Archivos: Habilitado
Rootkits: Deshabilitado
Heurística: Habilitado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No se detectaron elementos maliciosos)

Módulo: 0
(No se detectaron elementos maliciosos)

Clave del registro: 3
PUP.Optional.WinYahoo, HKU\S-1-5-21-802402209-2635543801-2349616122-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En cuarentena, 3062, 254682, 1.0.83251, , ame, , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, 3062, 254682, 1.0.83251, , ame, , ,
PUP.Optional.InstallCore, HKU\S-1-5-21-802402209-2635543801-2349616122-1001\SOFTWARE\PRODUCTSETUP, En cuarentena, 57, 481004, 1.0.83251, , ame, , ,

Valor del registro: 2
PUP.Optional.WinYahoo, HKU\S-1-5-21-802402209-2635543801-2349616122-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURLFALLBACK, En cuarentena, 3062, 254682, 1.0.83251, , ame, , ,
PUP.Optional.InstallCore, HKU\S-1-5-21-802402209-2635543801-2349616122-1001\SOFTWARE\PRODUCTSETUP|TB, En cuarentena, 57, 481004, 1.0.83251, , ame, , ,

Datos del registro: 0
(No se detectaron elementos maliciosos)

Flujo de datos: 0
(No se detectaron elementos maliciosos)

Carpeta: 0
(No se detectaron elementos maliciosos)

Archivo: 6
PUP.Optional.AdvancedSystemCare, C:\PROGRAMDATA\IOBIT\ASCDOWNLOADER\IU6\ADVANCED SYSTEMCARE.EXE, En cuarentena, 4995, 396386, 1.0.83251, , ame, , 57F644ECE070AF4122530A4A3F2FA113, 5EE42BD9306FEF719876DAA7BCE3FF1EAA68AA9A78C350317C819DA55A6766F0
PUP.Optional.BundleInstaller, C:\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE, En cuarentena, 78, 1149709, 1.0.83251, , ame, , 4A06B3AB17B3A62AAD8094154CDD0886, A05555CA82AD8131E4BDAE873A441B6125C0B092AF15582BD9B32EA9072B448D
PUP.Optional.BundleInstaller, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\IObit Uninstaller.lnk, En cuarentena, 78, 1149709, 1.0.83251, , ame, , F5A9181DD6034933BE2C3B8FE2526404, E87FFC1AB09D20018A3422CBD760624E7FA0264E1595F9B17B56678944E53ACF
PUP.Optional.BundleInstaller, C:\PROGRAMDATA\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk, En cuarentena, 78, 1149709, 1.0.83251, , ame, , 76F96EAD476BF3039E3D64127A3172FA, 641396D970C9478BFA09A9D9080D4861990A6C14CDF01A3FA5763E9BB6F76E66
PUP.Optional.WinYahoo, C:\USERS\HP\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Profile 1\Web Data, Reemplazado, 3062, 454790, 1.0.83251, , ame, , D1E893707287F66EE4D707A8C19E55D7, 3F88C53CC072E6A86889C995B0F5F00622525257B468335D6F77BBAED873E58C
PUP.Optional.ASK, C:\USERS\HP\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Profile 1\Web Data, Reemplazado, 1401, 454824, 1.0.83251, , ame, , D1E893707287F66EE4D707A8C19E55D7, 3F88C53CC072E6A86889C995B0F5F00622525257B468335D6F77BBAED873E58C

Sector físico: 0
(No se detectaron elementos maliciosos)

WMI: 0
(No se detectaron elementos maliciosos)


(fin)

 

Gracias, Jim.

Revisemos los registros FRST recientes ahora (Addition y FRST), por favor.

Para tu información. Cuando instalé Malwarebytes y AdwCleaner, hubo una actualización para ambos programas. Las pantallas eran un poco diferentes de lo que esperaba de tus instrucciones.

Sí, lo siento por eso. Lo importante es que ejecutaste el escaneo y limpiaste los elementos detectados.

 

Aquí están los registros recientes.

 

La solución ahora realizará algún mantenimiento:

Solución FRST

Por favor, haga lo siguiente para ejecutar una solución FRST.

AVISO: Este script fue escrito específicamente para este usuario. Ejecutarlo en otra máquina puede causar daños a su sistema operativo

• Seleccione todo el contenido del cuadro de código a continuación, desde la línea "Start::" hasta "End::", incluyendo ambas líneas. Haga clic con el botón derecho y seleccione "Copiar". No es necesario pegar nada en ningún lugar.

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Task: {FA2841CF-F128-48B4-8572-CCB6830221E8} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe  do-task "E7CF176E110C211B" (No File)
2024-04-08 17:17 - 2020-08-22 20:53 - 000000000 ____D C:\WINDOWS\system32\Tasks\Norton Internet Security
CMD: DISM /Online /Cleanup-Image /RestoreHealth
CMD: SFC /scannow
EmptyTemp:
End::

• Haga clic con el botón derecho en FRST64 en su escritorio, para ejecutarlo como administrador. Cuando la herramienta se abra, haga clic en "sí" para la exención de responsabilidad.
• Presione el botón Fix una vez y espere.
• FRST procesará fixlist.txt
• Cuando termine, producirá un registro fixlog.txt en su escritorio.
• Publique el registro en su próxima respuesta.

En su próxima respuesta, por favor publique:

1. El fixlog.txt
2. Comentarios: ¿Cómo está funcionando la computadora? ¿Algún problema/pregunta/preocupación restante?

 

¡Guau! Eso duró aproximadamente una hora.
Todo parece estar funcionando bien. ¿Está bien desinstalar Malwarebytes, adwcleaner y mbsetup? No lo haré a menos que digas OK. ¿Qué tal también eliminar FRST64 cuando hayamos terminado?
¡Gracias!

 

Sí, tardó tanto porque agregué un comando para verificar el sistema. Como puede ver en el registro, se encontraron archivos corruptos y se corrigieron.

Entonces, si no hay otro problema/pregunta/preocupación...

La siguiente herramienta eliminará las herramientas que usamos, así como restablecerá los puntos de restauración del sistema:

Descargue KpRm de kernel-panik y guárdelo en su escritorio.

• Haga clic con el botón derecho en kprm_(versión).exe y seleccione Ejecutar como administrador.
• Lea y acepte el descargo de responsabilidad.
• Cuando se abra la herramienta, asegúrese de que todas las casillas en Acciones estén marcadas.
• En Eliminar cuarentenas seleccione Eliminar ahora, luego haga clic en Ejecutar.
• Una vez completado, haga clic en Aceptar.
• Se abrirá un registro en el Bloc de notas con el título kprm-(fecha).txt.
• Copie y pegue su contenido en su próxima respuesta.

Nota: Si hay una advertencia sobre esta herramienta, continúe descargándola, ya que es un falso positivo. Elija Más información y continúe desde allí.

La herramienta anterior eliminará todo excepto Malwarebytes. Mi recomendación es conservarlo y usarlo ocasionalmente para un análisis bajo demanda, de vez en cuando. Funciona bien con Windows Defender, y ambos pueden mantenerlo seguro. Su decisión, por supuesto.

 

OK. Me quedaré con Malwarebytes.

 

¡Excelente!

Ahora su computadora está limpia, aquí hay algunos consejos finales sobre la seguridad de su computadora a partir de ahora:

Algunos de los siguientes, son del artículo de Klein (2005), Entonces, ¿cómo me infecté en primer lugar. Desde entonces, el artículo se ha reproducido o enlazado en docenas de lugares. Como resultado, muchos expertos en malware han seguido actualizándolo, para incluir los sistemas operativos actuales y la información de los programas de software. Mi fuente es Security Garden, y marqué para usted lo siguiente:

1. ¡Mantenga su Windows actualizado!
Es importante mantenerse siempre al día con las últimas correcciones de seguridad de Microsoft. Esto puede parchear muchos de los agujeros de seguridad a través de los cuales los atacantes pueden infectar su computadora.

2. Actualice los programas de software de terceros
Los programas de software de terceros han sido durante mucho tiempo objetivos de los creadores de malware. Se ha afirmado que "El Reader y Flash de Adobe y todas las versiones de Java son responsables en conjunto de un total del 66 por ciento de las vulnerabilidades en los sistemas Windows explotadas por malware.'' Es importante mantener todo actualizado.

3. Actualice los navegadores que utiliza
Muchas infecciones de malware se instalan explotando agujeros de seguridad en el navegador de Internet que utiliza. Así que... Manténgalos actualizados.

4. ¡Tenga cuidado con lo que descarga y lo que abre!

• Muchos programas "freeware" vienen con una enorme cantidad de spyware incluido que ralentizará su sistema, generará anuncios emergentes o simplemente bloqueará su navegador o incluso el propio Windows. Esté atento a las opciones premarcadas, como las barras de herramientas que no son esenciales para el funcionamiento del software instalado.
• Los programas peer-to-peer (P2P) como Kazaa, BearShare, Imesh, Warez P2P y otros, permiten la creación de una red que permite a las personas conectarse con otros usuarios y cargar o descargar material de forma rápida y eficiente. PERO incluso si el software P2P que está utilizando es "limpio", es probable que un gran porcentaje de los archivos que se sirven en la red P2P estén infectados.
• Los programas crackeados o pirateados no solo son ilegales, sino que también pueden convertir su computadora en un objetivo de malware. Tenga esto en cuenta.
• ¡No abra ningún archivo sin estar seguro de lo que son!

5. ¡Evite los sitios web cuestionables!
Visite sitios web que sean confiables y de buena reputación. Muchos sitios sin escrúpulos intentarán instalar malware en su sistema a través de exploits "drive-by" con solo visitar el sitio en su navegador. Los sitios de letras, los sitios de software gratuito (especialmente los que están dirigidos a niños pequeños), los sitios de software crackeado y los sitios de pornografía son algunos de los peores infractores. Además, nunca proporcione información personal de ningún tipo en línea ni haga clic en "Aceptar" en una ventana emergente, a menos que esté firmado por una empresa de buena reputación y sepa qué es.

6. Limpiadores de registro/optimizadores de controladores/optimizadores del sistema
No recomiendo limpiadores de registro, optimizadores del sistema, optimizadores de controladores y similares. Es su computadora y ciertamente su elección. Sin embargo, tenga en cuenta que modificar incorrectamente las claves del registro puede causar inestabilidad en Windows o hacer que Windows no se pueda iniciar. Con los programas de software de limpieza y optimización del registro, el potencial siempre está presente para causar más problemas de los que dicen solucionar. Tenga en cuenta, sin embargo, que Microsoft no admite el uso de limpiadores de registro. Consulte la política de soporte de Microsoft para el uso de utilidades de limpieza de registro.

7. ¡PC significa computadora personal!
No dé acceso a su computadora a amigos o familiares que parezcan no tener idea de lo que están haciendo.

8. ¡Haga copias de seguridad de su trabajo!
Haga copias de seguridad de sus archivos personales con frecuencia. Nunca se sabe cuándo tendrá que formatear y empezar de cero. Siempre puede formatear y reinstalar programas, pero no puede reemplazar sus datos si no ha hecho copias de seguridad.

9. Software imprescindible
Un programa antivirus y antiespía es una necesidad para la seguridad de su computadora. Asegúrese de mantenerlos actualizados y de que la protección en tiempo real esté habilitada. Ahora tiene el antivirus integrado de Windows 10, Windows Defender. Junto con Malwarebytes, si lo ejecuta ocasionalmente, dependiendo de la frecuencia con la que use su computadora, puede mantenerlo seguro.

Feliz informática segura.

Me alegro de haber podido ayudarle.

 

El Malwarebytes lo ejecutaré de vez en cuando. ¿Es Windows Defender suficiente o necesito algo más además de Malwarebytes? Creo que mi problema puede haber sido creado por un par de archivos .PDF descargados de un correo electrónico enviado por el contador de impuestos de mi suegra. Solo una suposición.

 

¿Es suficiente Windows Defender o necesito algo más además de Malwarebytes?

Sí. Ver arriba, número 9.

Sea lo que sea, por favor, ten más cuidado a partir de ahora.

¡Cuídate, Jim!