Gracias por la respuesta. No, ¿no he establecido intencionadamente restricciones en las actualizaciones de Windows?

 

# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Base de datos: 2022-06-24.1 (Cloud)
# Soporte: https://www.malwarebytes.com/support
#
# -------------------------------
# Modo: Escaneo
# -------------------------------
# Inicio: 07-24-2022
# Duración: 00:00:05
# SO: Windows 10 Home
# Escaneado: 32049
# Detectado: 5

***** [ Servicios ] *****

No se encontraron servicios maliciosos.

***** [ Carpetas ] *****

No se encontraron carpetas maliciosas.

***** [ Archivos ] *****

No se encontraron archivos maliciosos.

***** [ DLL ] *****

No se encontraron DLL maliciosas.

***** [ WMI ] *****

No se encontró WMI malicioso.

***** [ Accesos directos ] *****

No se encontraron accesos directos maliciosos.

***** [ Tareas ] *****

No se encontraron tareas maliciosas.

***** [ Registro ] *****

No se encontraron entradas de registro maliciosas.

***** [ Chromium (y derivados) ] *****

No se encontraron entradas de Chromium maliciosas.

***** [ URL de Chromium ] *****

No se encontraron URL de Chromium maliciosas.

***** [ Firefox (y derivados) ] *****

No se encontraron entradas de Firefox maliciosas.

***** [ URL de Firefox ] *****

No se encontraron URL de Firefox maliciosas.

***** [ Entradas del archivo Hosts ] *****

No se encontraron entradas de archivo hosts maliciosas.

***** [ Software preinstalado ] *****

Preinstalado.LenovoIMController Carpeta C:\ProgramData\LENOVO\IMCONTROLLER
Preinstalado.LenovoIMController Carpeta C:\Users\baile\AppData\Local\LENOVO\IMCONTROLLER
Preinstalado.LenovoIMController Carpeta C:\Windows\LENOVO\IMCONTROLLER
Preinstalado.LenovoIMController Carpeta C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Preinstalado.LenovoIMController Registro HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1

AdwCleaner[S00].txt - [1861 octetos] - [24/07/2022 15:02:18]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

 

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 24/7/22
Hora del análisis: 15:12
Archivo de registro: ee03524e-0b8c-11ed-ab55-28c63fa6b728.json

-Información del software-
Versión: 4.5.11.202
Versión de los componentes: 1.0.1716
Versión del paquete de actualización: 1.0.57694
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (compilación 19044.1826)
CPU: x64
Sistema de archivos: NTFS
Usuario: YOGA720-15IKB\bailey

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por: Manual
Resultado: Completado
Objetos analizados: 302912
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 min, 0 seg

-Opciones de análisis-
Memoria: Habilitado
Inicio: Habilitado
Sistema de archivos: Habilitado
Archivos: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No se detectaron elementos maliciosos)

Módulo: 0
(No se detectaron elementos maliciosos)

Clave del registro: 0
(No se detectaron elementos maliciosos)

Valor del registro: 0
(No se detectaron elementos maliciosos)

Datos del registro: 0
(No se detectaron elementos maliciosos)

Flujo de datos: 0
(No se detectaron elementos maliciosos)

Carpeta: 0
(No se detectaron elementos maliciosos)

Archivo: 0
(No se detectaron elementos maliciosos)

Sector físico: 0
(No se detectaron elementos maliciosos)

WMI: 0
(No se detectaron elementos maliciosos)

(fin)

 

Gracias. Creo que he incluido todo lo que pediste. Gracias

 

1. Pregunta
¿Ha establecido intencionadamente una restricción en las actualizaciones de Windows? No

 

Las API de Google son interfaces de programación de aplicaciones desarrolladas por Google que permiten la comunicación con los servicios de Google y su integración con otros servicios. Ejemplos de estos incluyen Búsqueda, Gmail,

 

Hola, Sportsmom2x2.

La buena noticia es que los últimos registros están limpios. Los elementos detectados por AdwCleaner están relacionados con software preinstalado, software que aparentemente se instaló cuando el dispositivo era nuevo, que puede o no usar. Personalmente, no conservo nada que no use/necesite. Pero es tu computadora, así que es tu decisión.

Si desea eliminar este software (Servicio IMController), haga lo siguiente:

• Haga doble clic en AdwCleaner.exe en su escritorio, para ejecutarlo como lo hizo antes.
• Haga clic en Escanear ahora.
• Cuando el escaneo haya terminado, se abrirá una ventana de Resultados del escaneo.
• Marque todas las casillas y luego haga clic en Cuarentena.
• Haga clic en Siguiente.
  • Si se encontró algún software preinstalado en su máquina, se abrirá una ventana emergente. Haga clic en Aceptar para cerrarla.
  • Marque los elementos de software preinstalados que desee eliminar.
  • Haga clic en Cuarentena.
• Aparecerá un mensaje para guardar su trabajo.
  • Haga clic en Continuar cuando esté listo para continuar.
• Aparecerá un mensaje para reiniciar su computadora.
  • Haga clic en Reiniciar ahora.
• Una vez que su computadora se haya reiniciado:
  • Si no se abre automáticamente, inicie AdwCleaner.
  • Haga clic en la pestaña Archivos de registro.
  • Haga doble clic en el último registro de limpieza (Los registros de limpieza tienen un sufijo [C0*], donde * se reemplaza por un número, el último escaneo tendrá el número más grande)
  • Se abrirá un archivo de Bloc de notas que contiene los resultados de la eliminación.
  • Por favor, publique el contenido del archivo en su próxima respuesta.

=================

Ahora...

En su publicación inicial, dijo que está recibiendo correos electrónicos de googleapis.com. ¿Todavía está recibiendo esos correos electrónicos? ¿Está usando Gmail? Si no, ¿cuál es su cliente de correo electrónico?

googleapis.com es un servicio legítimo (API) proporcionado por Google, sin embargo, los ciberdelincuentes (estafadores) lo utilizan para promover varias estafas de soporte 'técnico' (técnico), para obtener dinero.

Así que lo mejor que puede hacer es enviar estos correos electrónicos directamente a la carpeta de Spam. Incluso puede informar estos correos electrónicos a Google, si está usando Gmail: Evite e informe correos electrónicos de phishing - Ayuda de Gmail (google.com)

Otra posibilidad es que una extensión del navegador sea la causa de esto. Aunque estas extensiones no se detectan como aplicaciones potencialmente no deseadas, y las he visto en los registros de muchos usuarios, tal vez sería una buena idea deshabilitarlas/eliminarlas por un tiempo tanto de Chrome como de Edge, y verificar si todavía está recibiendo esos correos electrónicos.

Capital One Shopping: Agregar a Chrome gratis
Pagos de Chrome Web Store
PayPal Honey: cupones y reembolso automático
Rakuten: obtenga reembolso por compras

Vea aquí cómo eliminar una extensión de Chrome: Instalar y administrar extensiones - Ayuda de Chrome Web Store (google.com)
Vea aquí cómo eliminar una extensión de Edge: Agregar, desactivar o eliminar extensiones en Microsoft Edge

En su próxima respuesta, publique:

1. Qué hizo con el software preinstalado y el registro de AdwCleaner si decidió eliminarlo
2. Qué cliente de correo electrónico está utilizando
3. Qué hizo con las extensiones anteriores
4. Registros FRST frescos, Adición y FRST

 

Todavía no he eliminado AdwCleaner ni el software preinstalado. Estoy usando Midwest Tel Net, un consorcio de empresas que proporciona acceso local a Internet en gran parte del suroeste de Wisconsin. mwt.net Todavía estoy recibiendo numerosos correos electrónicos con googleapis.com en su dirección. Sigo bloqueándolos, pero sigo recibiéndolos. Publicaré algunos para mostrarles cómo son. Recibo muchos cada día, y muchos son de los mismos anuncios que he bloqueado con mi software de correo electrónico. Todavía no he eliminado ninguna extensión, pero lo haré a continuación.

 

Prohibí estas extensiones de Chrome
Capital One Shopping: Agregar a Chrome gratis
0.1.1065.803
Google Docs sin conexión
1.46.0
Grammarly: Corrector gramatical y W
Administrador de contraseñas
Malwarebytes Browser Guard
2.4.4
PayPal Honey: Cupones y reembolso automático
15.0.0
Rakuten:

Eliminé el administrador de contraseñas de Edge. Normalmente uso Chrome.

 

Estoy usando Midwest Tel Net, un consorcio de empresas que proporciona acceso local a Internet en gran parte del suroeste de Wisconsin. mwt.net

¿Es su proveedor de correo electrónico por esto? ¿O es Gmail, Yahoo, Outlook, etc.?

Todavía veo estas extensiones en Chrome y Edge:

Extensión CHR: (PayPal Honey: Cupones automáticos y reembolso)
Extensión CHR: (Rakuten: Obtén reembolso por compras)
Extensión CHR: (Capital One Shopping: Agregar a Chrome gratis)
Extensión CHR: (Pagos de Chrome Web Store)

Además, veo que no cambió la configuración de Malwarebytes como le pedí cuando lo ejecutó:

Haga clic en el engranaje pequeño en la parte superior derecha (Configuración) y cuando se abra, haga clic en la pestaña Seguridad y asegúrese de lo siguiente:

Bajo el título Opciones de escaneo, todas las opciones están marcadas.
Bajo el título Centro de seguridad de Windows (solo Premium) la opción NO está marcada.
Bajo el título Elementos potencialmente no deseados, todas las opciones están configuradas en Siempre.

Pregunta:

La página de inicio de Edge (search.yahoo) regresó. Es una página legítima, sin embargo, hay muchos secuestradores de navegador que redirigirán las consultas de búsqueda del usuario a ella. Si no lo configuró intencionalmente, entonces debe ser eliminado. ¿Lo hiciste?

Estaré esperando su respuesta antes de darle otra solución.

 

Interesante. Cambié esa configuración la primera vez en Malware. No me gusta usar Edge, uso Chrome, pero tengo Edge y a veces se abre en Internet Explorer.

Los deshabilité como me indicaste la primera vez. Esta vez los eliminé tanto de Chrome como de Edge
Extensión CHR: (PayPal Honey: Cupones automáticos y reembolso)
Extensión CHR: (Rakuten: Obtén reembolso por compras)
Extensión CHR: (Capital One Shopping: Agregar a Chrome gratis)
Extensión CHR: (Pagos de Chrome Web Store) Este no lo encontré

 

La configuración en Malware era como pediste cuando la revisé después de tu última respuesta.

 

Uso Outlook para esta cuenta. Mi cuenta de Gmail, que uso rara vez, no tiene el mismo problema.

 

Verifiqué dos veces y la configuración de Malware es como se indica.
# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Base de datos: 2022-06-24.1 (Cloud)
# Soporte: https://www.malwarebytes.com/support
#
# -------------------------------
# Modo: Limpiar
# -------------------------------
# Inicio: 07-26-2022
# Duración: 00:00:02
# SO: Windows 10 Home
# Limpiado: 5
# Esperando reinicio: 1
# Fallido: 0

***** [ Servicios ] *****

No se limpiaron servicios maliciosos.

***** [ Carpetas ] *****

No se limpiaron carpetas maliciosas.

***** [ Archivos ] *****

No se limpiaron archivos maliciosos.

***** [ DLL ] *****

No se limpiaron DLL maliciosas.

***** [ WMI ] *****

No se limpiaron WMI maliciosos.

***** [ Accesos directos ] *****

No se limpiaron accesos directos maliciosos.

***** [ Tareas ] *****

No se limpiaron tareas maliciosas.

***** [ Registro ] *****

No se limpiaron entradas de registro maliciosas.

***** [ Chromium (y derivados) ] *****

No se limpiaron entradas de Chromium maliciosas.

***** [ URL de Chromium ] *****

No se limpiaron URL de Chromium maliciosas.

***** [ Firefox (y derivados) ] *****

No se limpiaron entradas de Firefox maliciosas.

***** [ URL de Firefox ] *****

No se limpiaron URL de Firefox maliciosas.

***** [ Entradas de archivo Hosts ] *****

No se limpiaron entradas de archivo hosts maliciosas.

***** [ Software preinstalado ] *****

Eliminado Preinstalled.LenovoIMController Carpeta C:\ProgramData\LENOVO\IMCONTROLLER
Eliminado Preinstalled.LenovoIMController Carpeta C:\Users\baile\AppData\Local\LENOVO\IMCONTROLLER
Eliminado Preinstalled.LenovoIMController Carpeta C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Eliminado Preinstalled.LenovoIMController Registro HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
Necesita reiniciar Preinstalled.LenovoIMController Carpeta C:\Windows\LENOVO\IMCONTROLLER

*************************

[+] Eliminar claves de seguimiento
[+] Restablecer Winsock

*************************

***** Se requiere reiniciar para completar *****

***** [ Carpetas ] *****

La limpieza falló C:\Windows\LENOVO\IMCONTROLLER

*************************

AdwCleaner[S00].txt - [1861 octetos] - [24/07/2022 15:02:18]
AdwCleaner[S01].txt - [1922 octetos] - [24/07/2022 15:02:57]
AdwCleaner[S02].txt - [1983 octetos] - [26/07/2022 15:57:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

 

Perdón por la confusión, pero estoy tratando de seguir sus instrucciones.

 

Hola.

Veamos Edge primero.

• Abre Edge y haz clic en los 3 puntos en la esquina superior derecha. Selecciona Configuración.
• En el menú de la izquierda, elige Inicio, Página de inicio y nuevas pestañas.
• En la sección Al iniciar Edge, verifica si search.yahoo está en la lista. Si es así, haz clic en los 3 puntos junto a él y elige eliminar.

Como eliminaste el software preinstalado, necesitaré nuevos registros FRST para verificar.

 

¿Sigues ahí?

 

Marqué este tema como Inactivo, debido a la falta de comentarios. Si aún necesita ayuda, puede publicar aquí de nuevo, o, si el hilo está cerrado, envíeme un mensaje personal (desplace el mouse sobre el avatar de mi perfil y presione Iniciar una conversación) con un enlace al tema.

 

Hola, lo siento, fuimos de camping y tengo poca cobertura de internet. Volveré mañana cuando tenga buena internet. Gracias por la ayuda.

 

En Edge aparecía Google, no Yahoo

 

Lamento la tardanza en responder.

Por favor, dame un día más, para poder responderte.

 

Hola, sportsmom.

Gracias por toda la información proporcionada.

Por favor, revisa las siguientes extensiones y elimínalas:

Edge:
PayPal Honey: Cupones automáticos y reembolso
Rakuten: Obtén reembolso por compras

Chrome:
PayPal Honey: Cupones automáticos y reembolso
Rakuten: Obtén reembolso por compras
Capital One Shopping: Agregar a Chrome gratis
Pagos de Chrome Web Store

Dado que se han realizado cambios después de los últimos registros de FRST, ejecuta la herramienta una vez más y dame los nuevos registros. Realiza cualquier cambio posible antes de los registros.