WinThruster: PC aparentemente infectado
Emmaki
Mensajes publicados
44
Estado
Miembro
-
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Hola a todos,
Me dirijo a ustedes porque mi computadora está muriéndose...
Hace unas semanas, mi computadora comenzó a fallar, no arrancaba más, pantallas en negro, etc...
Decidí intentar restablecerla a los parámetros y al estado de fábrica, o al menos eso creía, porque tras la "resurrección" de mi computadora, la memoria estaba hasta los topes y tenía que eliminar archivos antes de añadir otros.
Desde hace unos días, me parece que está infectada, muy lenta, pantalla negra a veces,...
He lanzado un análisis con Avast: nada alarmante.
He descargado WinThruster: detección de más de 200 errores, incluyendo un troyano, pero solo se repararon 25 porque el software no es gratuito.
Al encender mi computadora esta mañana, noto que está muy lenta, decido consultar Google una vez más y descargo RogueKiller pero es imposible lanzar el instalador.
Además, ya no puedo iniciar Avast, CCleaner u otras aplicaciones de mi computadora. Al arrancar, aparecen varios mensajes de error relacionados con los archivos .exe.
Por otra parte, consigo acceder al panel de control pero no hay reacción cuando hago clic en desinstalar un programa.
¿Alguien tendría la amabilidad de darme algunas pistas?
Gracias
Emma
Configuración: Windows / Chrome 63.0.3239.84
Me dirijo a ustedes porque mi computadora está muriéndose...
Hace unas semanas, mi computadora comenzó a fallar, no arrancaba más, pantallas en negro, etc...
Decidí intentar restablecerla a los parámetros y al estado de fábrica, o al menos eso creía, porque tras la "resurrección" de mi computadora, la memoria estaba hasta los topes y tenía que eliminar archivos antes de añadir otros.
Desde hace unos días, me parece que está infectada, muy lenta, pantalla negra a veces,...
He lanzado un análisis con Avast: nada alarmante.
He descargado WinThruster: detección de más de 200 errores, incluyendo un troyano, pero solo se repararon 25 porque el software no es gratuito.
Al encender mi computadora esta mañana, noto que está muy lenta, decido consultar Google una vez más y descargo RogueKiller pero es imposible lanzar el instalador.
Además, ya no puedo iniciar Avast, CCleaner u otras aplicaciones de mi computadora. Al arrancar, aparecen varios mensajes de error relacionados con los archivos .exe.
Por otra parte, consigo acceder al panel de control pero no hay reacción cuando hago clic en desinstalar un programa.
¿Alguien tendría la amabilidad de darme algunas pistas?
Gracias
Emma
Configuración: Windows / Chrome 63.0.3239.84
5 respuestas
Hola,
Aprovecho para decir que las nuevas versiones de Avast provocan frecuentemente el error 0xc0000005.
Les deseo una excelente noche,
-Kragenskul
Aprovecho para decir que las nuevas versiones de Avast provocan frecuentemente el error 0xc0000005.
Les deseo una excelente noche,
-Kragenskul
Emmaki
Mensajes publicados
44
Estado
Miembro
¡Vale, gracias, queda anotado!
Usuario anónimo
De nada (;
Hola,
WinThruster no sirve de nada, lee: https://www.malekal.com/logiciels-nettoyage-windows/
Desinstálalo.
Haz una limpieza con Malwarebytes - Tutorial de Malwarebytes Anti-Malware versión gratuita
Luego:
Sigue el tutorial FRST. ( ).
Descarga y ejecuta el escaneo FRST,
Espera a que finalice el escaneo, un mensaje indicará que el análisis ha terminado.
Se generarán tres informes FRST: FRST.txt </li> Shortcut.txt </li> Additionnal.txt</li></ul>
Envía estos 3 informes al sitio https://pjjoint.malekal.com/ para compartirlos.
A cambio, proporciona los 3 enlaces pjjoint que conducen a los informes aquí en una nueva respuesta para que podamos consultarlos.
--
Por favor presiona una tecla para continuar con la desinfección...
WinThruster no sirve de nada, lee: https://www.malekal.com/logiciels-nettoyage-windows/
Desinstálalo.
Haz una limpieza con Malwarebytes - Tutorial de Malwarebytes Anti-Malware versión gratuita
Luego:
Sigue el tutorial FRST. ( ).
Descarga y ejecuta el escaneo FRST,
Espera a que finalice el escaneo, un mensaje indicará que el análisis ha terminado.
Se generarán tres informes FRST: FRST.txt </li> Shortcut.txt </li> Additionnal.txt</li></ul>
Envía estos 3 informes al sitio https://pjjoint.malekal.com/ para compartirlos.
A cambio, proporciona los 3 enlaces pjjoint que conducen a los informes aquí en una nueva respuesta para que podamos consultarlos.
--
Por favor presiona una tecla para continuar con la desinfección...
¡Gracias por tu rápida respuesta!
Ya estoy atascada en el paso 1. Imposible hacer clic en desinstalar un programa, por lo que no puedo desinstalar winthruster por el momento.
Por otro lado, cuando quiero iniciar el programa de instalación de Malwarebytes, aparece el siguiente mensaje de error (en una pequeña ventana titulada mbam.exe - Error de aplicación): La aplicación no se ha iniciado correctamente (0xc0000005).
Haga clic en Aceptar para cerrar la aplicación.
Ya estoy atascada en el paso 1. Imposible hacer clic en desinstalar un programa, por lo que no puedo desinstalar winthruster por el momento.
Por otro lado, cuando quiero iniciar el programa de instalación de Malwarebytes, aparece el siguiente mensaje de error (en una pequeña ventana titulada mbam.exe - Error de aplicación): La aplicación no se ha iniciado correctamente (0xc0000005).
Haga clic en Aceptar para cerrar la aplicación.
https://pjjoint.malekal.com/files.php?id=FRST_20171219_r10g15z14y13w9
https://pjjoint.malekal.com/files.php?id=20171219_o11u5u8v13x11
https://pjjoint.malekal.com/files.php?id=20171219_k5j8n14i12d10
¡Muchas gracias por tu ayuda!
A saber que este análisis se realizó en modo seguro porque la computadora se apagó y la pantalla se volvió negra al intentar encenderla tres veces.
Solo como información, olvidé mencionar en mi primer post que los dispositivos USB ya no son reconocidos por mi computadora en absoluto.
https://pjjoint.malekal.com/files.php?id=20171219_o11u5u8v13x11
https://pjjoint.malekal.com/files.php?id=20171219_k5j8n14i12d10
¡Muchas gracias por tu ayuda!
A saber que este análisis se realizó en modo seguro porque la computadora se apagó y la pantalla se volvió negra al intentar encenderla tres veces.
Solo como información, olvidé mencionar en mi primer post que los dispositivos USB ya no son reconocidos por mi computadora en absoluto.
No infectado
Tienes programas que fueron instalados al comprar el ordenador o que se instalaron posteriormente y que no son necesariamente útiles.
Están ocupando espacio en Windows y pueden ralentizarlo.
Puedes desinstalarlos.
Ve al Panel de control
luego a programas y características.
Desinstala:
CCleaner
Dropbox
Emsisoft Anti-Malware
WildTangent Games App
WinThruster
PD: CCleaner no es realmente útil, aunque se recomiende en todas partes.
Desactiva la supervisión de CCleaner, innecesaria, ya que se inicia con Windows y lo ralentiza con sus limpiezas incesantes, ver: https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Aquí está la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego en tu teclado presiona la tecla CTRL + Y.
Se abrirá el bloc de notas, copia/pega esto.
Guarda el contenido desde el menú archivo y luego guarda.
Cierra el bloc de notas, vuelve a FRST y haz clic en el botón "Corregir / Fix"
Quizás sea necesario un reinicio automático.
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
--
Por favor presiona una tecla para continuar con la desinfección...
Tienes programas que fueron instalados al comprar el ordenador o que se instalaron posteriormente y que no son necesariamente útiles.
Están ocupando espacio en Windows y pueden ralentizarlo.
Puedes desinstalarlos.
Ve al Panel de control
luego a programas y características.
Desinstala:
CCleaner
Dropbox
Emsisoft Anti-Malware
WildTangent Games App
WinThruster
PD: CCleaner no es realmente útil, aunque se recomiende en todas partes.
Desactiva la supervisión de CCleaner, innecesaria, ya que se inicia con Windows y lo ralentiza con sus limpiezas incesantes, ver: https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Aquí está la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego en tu teclado presiona la tecla CTRL + Y.
Se abrirá el bloc de notas, copia/pega esto.
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [CommonToolkitTray_Solvusoft] => C:\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe [1685144 2017-11-09] (Solvusoft Corporation)
2017-12-18 14:46 - 2017-12-19 10:49 - 000000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2017-12-18 14:46 - 2017-12-18 14:46 - 000001095 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2017-12-18 14:46 - 2017-12-18 14:46 - 000000000 ____D C:\Users\Emma\Documents\Anti-Malware
2017-12-18 14:46 - 2017-12-18 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2017-12-18 14:44 - 2017-12-18 14:45 - 232169488 _____ (Emsisoft GmbH ) C:\Users\Emma\Downloads\EmsisoftAntiMalwareSetup_solvusoft.exe
2017-12-18 14:44 - 2017-12-18 14:44 - 023195976 _____ (Solvusoft Corporation) C:\Users\Emma\Downloads\Setup_WinThruster_2017 (3).exe
2017-12-18 14:44 - 2017-12-18 14:44 - 023195976 _____ (Solvusoft Corporation) C:\Users\Emma\Downloads\Setup_WinThruster_2017 (2).exe
2017-12-18 14:40 - 2017-12-19 10:49 - 000000366 _____ C:\Windows\Tasks\WinThruster64-Emma-Startup.job
2017-12-18 14:40 - 2017-12-18 14:40 - 000002742 _____ C:\Windows\System32\Tasks\WinThruster64-Emma-Startup
2017-12-18 14:37 - 2017-12-19 10:49 - 000000374 _____ C:\Windows\Tasks\WinThruster64-Emma-Notification.job
2017-12-18 14:37 - 2017-12-18 14:37 - 000003434 _____ C:\Windows\System32\Tasks\WinThruster64-Emma-Notification
2017-12-18 14:36 - 2017-12-18 14:36 - 000002019 _____ C:\Users\Public\Desktop\WinThruster.lnk
2017-12-18 14:36 - 2017-12-18 14:36 - 000000000 ____D C:\Users\Emma\AppData\Roaming\Solvusoft
2017-12-18 14:36 - 2017-12-18 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solvusoft
2017-12-18 14:36 - 2017-12-18 14:36 - 000000000 ____D C:\Program Files\Solvusoft
2017-12-18 14:36 - 2017-12-18 14:36 - 000000000 ____D C:\Program Files (x86)\Solvusoft
2017-12-18 14:35 - 2017-12-18 14:36 - 000000000 ____D C:\ProgramData\Solvusoft
2017-12-18 14:35 - 2017-12-18 14:35 - 023195976 _____ (Solvusoft Corporation) C:\Users\Emma\Downloads\Setup_WinThruster_2017.exe
2017-12-18 14:35 - 2017-12-18 14:35 - 023195976 _____ (Solvusoft Corporation) C:\Users\Emma\Downloads\Setup_WinThruster_2017 (1).exe
2017-12-18 14:24 - 2017-12-18 14:24 - 000000000 ____D C:\Users\Emma\AppData\Local\{8A6975DC-466A-400A-919B-1D63085D8F53}
2017-12-18 14:24 - 2017-12-18 14:24 - 000000000 ____D C:\Users\Emma\AppData\Local\{5B3C45DE-9716-46D9-863E-7EAB29096025}
2017-12-18 14:15 - 2017-12-18 14:15 - 000000000 ____D C:\Users\Emma\Downloads\ophcrack-3.7.0-bin
2017-12-18 14:14 - 2017-12-18 14:14 - 013053668 _____ C:\Users\Emma\Downloads\ophcrack-3.7.0-bin.zip
Task: C:\Windows\Tasks\WinThruster64-Emma-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ATENCIÓN
Task: C:\Windows\Tasks\WinThruster64-Emma-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe <==== ATENCIÓN
C:\Program Files\Solvusoft\
EmptyTemp:
RemoveProxy:
Reboot:
Guarda el contenido desde el menú archivo y luego guarda.
Cierra el bloc de notas, vuelve a FRST y haz clic en el botón "Corregir / Fix"
Quizás sea necesario un reinicio automático.
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
--
Por favor presiona una tecla para continuar con la desinfección...
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 17-12-2017
Ejecutado por Emma (19-12-2017 11:50:28) Ejecución:1
Ejecutado desde C:\Users\Emma\Downloads
Perfiles cargados: Emma (Perfiles disponibles: Emma)
Modo de inicio: Modo Seguro (con Red)
==============================================
Contenido de fixlist:
Reiniciaré el PC y verificaré su efectividad.
También intentaré desinstalar los programas innecesarios después del reinicio ya que actualmente es imposible.
¡Gracias!
Emma
Ejecutado por Emma (19-12-2017 11:50:28) Ejecución:1
Ejecutado desde C:\Users\Emma\Downloads
Perfiles cargados: Emma (Perfiles disponibles: Emma)
Modo de inicio: Modo Seguro (con Red)
==============================================
Contenido de fixlist:
Fin de Fixlog 11:50:28
¡Gracias!Reiniciaré el PC y verificaré su efectividad.
También intentaré desinstalar los programas innecesarios después del reinicio ya que actualmente es imposible.
¡Gracias!
Emma
Después de reiniciar, hay que esperar, esperar, esperar más...
Cuando por fin se abre la sesión, la menor acción conduce a una nueva ventanita titulada Microsoft Windows que informa que la aplicación está tardando muchísimo en responder, pero que aún podemos esperar.
Decido reiniciar el PC y desde entonces no hay forma de abrir la sesión de Windows después de haber ingresado mi contraseña. El mensaje de bienvenida está ahí, pero no pasa nada.
Tengo acceso a Windows en modo seguro. Sigue siendo imposible desinstalar programas.
Los dispositivos USB aún no son detectados.
Cuando por fin se abre la sesión, la menor acción conduce a una nueva ventanita titulada Microsoft Windows que informa que la aplicación está tardando muchísimo en responder, pero que aún podemos esperar.
Decido reiniciar el PC y desde entonces no hay forma de abrir la sesión de Windows después de haber ingresado mi contraseña. El mensaje de bienvenida está ahí, pero no pasa nada.
Tengo acceso a Windows en modo seguro. Sigue siendo imposible desinstalar programas.
Los dispositivos USB aún no son detectados.
ok prueba desinstalando Avast! para ver.
Instala "Real Temp" o "Coretemp" para Monitorear la temperatura del ordenador.
Ver a cuánto sube la temperatura del ordenador durante su uso. Esta no debe superar los 60 grados Celsius. Si es posible, adjunta al mensaje una captura de pantalla del software.
Verifica ya el disco duro: Cómo verificar la salud del disco duro
Por ejemplo, con CrystalDiskInfo.
Abre el administrador de tareas
En la parte inferior izquierda, haz clic en mostrar todos los procesos/detalles, si está presente.
Haz clic en la pestaña Procesos.
(Si estás en Windows 7: Haz clic en la parte inferior en "mostrar todos los procesos de todos los usuarios").
Haz clic en la columna CPU/Procesador para ordenar los procesos por uso de Procesador.
Proporciona capturas de pantalla del administrador de tareas.
--
Por favor presiona una tecla para continuar con la desinfección...
Instala "Real Temp" o "Coretemp" para Monitorear la temperatura del ordenador.
Ver a cuánto sube la temperatura del ordenador durante su uso. Esta no debe superar los 60 grados Celsius. Si es posible, adjunta al mensaje una captura de pantalla del software.
Verifica ya el disco duro: Cómo verificar la salud del disco duro
Por ejemplo, con CrystalDiskInfo.
Abre el administrador de tareas
En la parte inferior izquierda, haz clic en mostrar todos los procesos/detalles, si está presente.
Haz clic en la pestaña Procesos.
(Si estás en Windows 7: Haz clic en la parte inferior en "mostrar todos los procesos de todos los usuarios").
Haz clic en la columna CPU/Procesador para ordenar los procesos por uso de Procesador.
Proporciona capturas de pantalla del administrador de tareas.
--
Por favor presiona una tecla para continuar con la desinfección...
El PC sigue colgándose cuando intento desinstalar un programa, lanzar un programa (por ejemplo: Avast para desinstalarlo) o cuando quiero escribir "administrador de tareas" en el menú de inicio.
Ctrl+alt+supr tampoco funciona.
He logrado ejecutar CrystalDiskinfo en modo seguro, todo parece correcto. La temperatura también. También he ordenado una verificación del disco al encender, escribiendo el comando en el cmd, el disco está limpio.
Ctrl+alt+supr tampoco funciona.
He logrado ejecutar CrystalDiskinfo en modo seguro, todo parece correcto. La temperatura también. También he ordenado una verificación del disco al encender, escribiendo el comando en el cmd, el disco está limpio.
Realiza un checkdisk en línea de comandos.
Debes ingresar el siguiente comando en un símbolo del sistema como administrador:
Esto te propondrá hacer el análisis al reiniciar Windows, acepta.
Y si sigue fallando, reinstala Windows 7 y observa cómo se comporta.
Debes ingresar el siguiente comando en un símbolo del sistema como administrador:
chkdsk c: /R /F
Esto te propondrá hacer el análisis al reiniciar Windows, acepta.
Y si sigue fallando, reinstala Windows 7 y observa cómo se comporta.
Hola, eso es lo que quise decir con "he ordenado una verificación del disco al encenderlo. Así que también está hecho.
La respuesta fue:
verificación del sistema de archivos en c:
El tipo de sistema de archivos es NTFS.
El volumen está limpio.
Tengo fotos de los resultados de Crystaldisk y de la ejecución de chkdsk, pero no sé cómo adjuntarlas a mi mensaje aquí.
¡Gracias una vez más por ayudarme!
Por otro lado, entré en el administrador de tareas en modo seguro y encontré un montón de cosas que terminan en .exe, de las cuales aquí está la lista:
AppleChromedav
Apsdaemon
(un montón de) chrome
cmd
conhost
(dos) csrss
ctfmon
explorer
icloudservices
Isass
Ism
Proceso inactivo del sistema
secd
services
smss
(un montón de) svchost
system
taskmgr
wininit
winlogon
Todo esto con la opción marcada:
Mostrar procesos de todos los usuarios.
La respuesta fue:
verificación del sistema de archivos en c:
El tipo de sistema de archivos es NTFS.
El volumen está limpio.
Tengo fotos de los resultados de Crystaldisk y de la ejecución de chkdsk, pero no sé cómo adjuntarlas a mi mensaje aquí.
¡Gracias una vez más por ayudarme!
Por otro lado, entré en el administrador de tareas en modo seguro y encontré un montón de cosas que terminan en .exe, de las cuales aquí está la lista:
AppleChromedav
Apsdaemon
(un montón de) chrome
cmd
conhost
(dos) csrss
ctfmon
explorer
icloudservices
Isass
Ism
Proceso inactivo del sistema
secd
services
smss
(un montón de) svchost
system
taskmgr
wininit
winlogon
Todo esto con la opción marcada:
Mostrar procesos de todos los usuarios.