Ver originales (Francés)

¿Virus al inicio?

Resuelto
Samy Rayan Mensajes publicados 388 Estado Miembro -  
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   -
Hola,

hace un tiempo que he notado en los procesos que inician con mi PC, que hay dos procesos que no reconozco que se inician, pero cuando los desactive, ambos se reactivan automáticamente,


uno de los dos es una clave de registro, y el otro proceso cambia, a veces es "ilecr" a veces "kufik" a veces "dhtft" "tukni" "wolbwf"...

¿Es necesario un escaneo de mi PC para que alguien pueda determinar qué representan?

Gracias de antemano.

6 respuestas

  1.
    Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
     
    Hola,

    sí malicioso,

    Sigue el tutorial de FRST. ( tómate el tiempo de leer atentamente - todo está bien explicado ).

    Descarga y ejecuta el escaneo de FRST,
    Espera a que termine el escaneo, un mensaje indicará que el análisis ha finalizado.

    Se generarán tres informes de FRST:
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envía estos 3 informes a la página https://pjjoint.malekal.com/ para compartirlos.
    Devuelve aquí los 3 enlaces de pjjoint que llevan a los informes en una nueva respuesta para que podamos consultarlos.

    0
  3. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
     
    de nada =)

    Deberías desinstalar los programas IOBit, no sirven para nada.
    y también:
    CCleaner
    DriverMax
    Java

    PD: CCleaner no es realmente útil, aunque lo recomiendan por todas partes.
    Desactiva la vigilancia de CCleaner, innecesaria, se inicia con Windows y lo ralentiza con sus limpiezas incesantes, ver: https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

    Aquí está la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
    Reinicia FRST y luego en tu teclado presiona la tecla CTRL + Y.
    El bloc de notas se abrirá, copia/pega esto. 

    CreateRestorePoint:
    CloseProcesses:
     2018-02-06 19:29 - 2018-02-06 22:28 - 000000000 ____D C:\ProgramData\{1281CA1B-9AC6-D71B-175D-C7AADB490C4A} 
     2018-02-05 01:21 - 2018-02-05 21:23 - 000000020 _____ C:\Users\PICOS\Desktop\film a voir.txt 
     2018-02-04 19:26 - 2018-02-05 21:34 - 000000076 _____ C:\Users\PICOS\Desktop\tokens bbl.txt 
     2018-02-03 15:12 - 2018-02-03 15:12 - 000000000 ____D C:\ProgramData\SystemAcCrux 
     2018-02-03 14:38 - 2018-02-03 14:38 - 000000221 _____ C:\Users\PICOS\Desktop\Upper.txt 
     2018-02-02 21:54 - 2018-02-02 21:54 - 000000000 ____D C:\Users\PICOS\AppData\Roaming\aavwwvid 
     2018-01-30 21:51 - 2018-02-06 13:20 - 000000000 ____D C:\ProgramData\{1FAC82CA-D217-DA36-175D-C7AADB490C4A} 
    2018-01-26 04:57 - 2018-01-26 04:57 - 001566502 ____N C:\Windows\Minidump\012618-19375-01.dmp 
    C:\Users\PICOS\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\chgpmaaockmdehmidghebcjafhihlgha
     HKU\S-1-5-21-1601674643-3913857965-3918657920-1000\...\Run: [{83BCAAFA-FA27-4626-175D-C7AADB490C4A}] => c:\programdata\{1fac82ca-d217-da36-175d-c7aadb490c4a}\b2135255.exe [267776 2018-02-06] () 
    HKU\S-1-5-21-1601674643-3913857965-3918657920-1000\...\Run: [tuqni] => C:\Users\PICOS\AppData\Roaming\aavwwvid\vhwverva.ex 
    Task: {888FDD40-4443-457A-8B95-D306191A6BDD} - \GU5SkipUAC -> Sin archivo <==== ATENCIÓN
    C:\Program Files\Skillbrains
    C:\Users\PICOS\AppData\Roaming\aavwwvid
    c:\programdata\{1fac82ca-d217-da36-175d-c7aadb490c4a}
    Task: {8F3D89FF-B938-44DB-BFA3-4707B83562BD} - System32\Tasks\update-sys => C:\Program Files\Skillbrains\Updater\Updater.exe [2016-07-11] ()Hosts:
    Task: {18225336-4BCE-408D-84FD-1F9D2FE65BA5} - System32\Tasks\update-S-1-5-21-1601674643-3913857965-3918657920-1000 => C:\Program Files\Skillbrains\Updater\Updater.exe [2016-07-11] ()
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Guarda el contenido a través del menú archivo y luego guardar.

    Cierra el bloc de notas, vuelve a FRST y haz clic en el botón "Corregir / Fix"
    Es posible que se necesite un reinicio automático.
    Aparece un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.

    Reinicia la computadora.

    Finaliza con una limpieza Malwarebytes - Tutorial Malwarebytes Anti-Malware versión gratuita

    --
    Por favor presiona una tecla para continuar con la desinfección...
    0
  4. Samy Rayan Mensajes publicados 388 Estado Miembro 17
     
    Re,

    Aquí está el archivo FixLog:
    https://pjjoint.malekal.com/files.php?id=20180207_u15c6k7i14x5

    Pequeño problema, cada vez que se reinicia, Advanced System Care detecta 5 elementos para optimizar; cuando hago clic en "optimizar", desactiva las cosas, pero acabo de ver en la lista de programas de inicio que todavía están los dos procesos, la clave del registro y el otro proceso "cepjw" :/

    ¿Podría ser que ASC haya vuelto a causar el reinicio de los dos procesos?

    Además, 3 archivos txt que estaban en mi escritorio han sido eliminados :/ no tengo idea de por qué los incluiste en el archivo fixlist y me gustaría saber la razón.
    0
    1. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
       
      La continuación, es Malwarebytes, lo que dice Advanced System Care, no tiene importancia.
      Como se mencionó anteriormente, los programas de IOBit, no sirven para nada.

      Después de MBAM, vuelve a hacer un escaneo con FRST y da los informes.
      0
    2. Samy Rayan Mensajes publicados 388 Estado Miembro 17
       
      Re,

      Está bien, MalwareBytes encontró algunos malwares (no lo esperaba porque normalmente no descargo programas/archivos que sospecho son una fuente de malware) también detectó archivos ASC como PUP pero como los necesito los he mantenido, ¡pero gracias!

      Sobre ASC, lo necesito porque tengo una configuración de muy baja gama, así que para mí asc me sirve al menos para impulsar un poco el rendimiento del pc,

      Aquí están los 3 informes después del reinicio:
      FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180207_c5d15n8k7f12
      ADDITION: https://pjjoint.malekal.com/files.php?id=20180207_o5t8i9m12c11
      SHORTCUT: https://pjjoint.malekal.com/files.php?id=20180207_e12e11t14w13s13
      0
      1. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711 > Samy Rayan Mensajes publicados 388 Estado Miembro
         
        Esto crea problemas al inicio, así que es más bien lo contrario del efecto Boost .....

        Haz esta corrección y cambia tus contraseñas de internet por si acaso.

        Aquí está la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
        Reinicia FRST y luego, en tu teclado, presiona la tecla CTRL + Y.
        El bloc de notas se abrirá, copia/pega esto. 

        CreateRestorePoint:
        CloseProcesses:
        GroupPolicy: Restriction ? <==== ATENCIÓN 
        CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATENCIÓN 
        Task: {18225336-4BCE-408D-84FD-1F9D2FE65BA5} - \update-S-1-5-21-1601674643-3913857965-3918657920-1000 -> Sin archivo <==== ATENCIÓN
        Task: {8F3D89FF-B938-44DB-BFA3-4707B83562BD} - \update-sys -> Sin archivo <==== ATENCIÓN
        Task: {AD59BF9C-5DC7-4351-9BD2-564252EF1F23} - System32\Tasks\DriverMax Notification => C:\Program Files\Innovative Solutions\DriverMax\drivermax.exe [2017-09-20] (Innovative Solutions)
        Task: {B24B0DDA-D526-41BC-9F08-A23B8EA350D7} - System32\Tasks\Application Starter - 8882161c434ab0fd43dca37f474f4351 => C:\Program Files\Innovative Solutions\DriverMax\innostp.exe [2017-09-20] (Innovative Solutions)
        Task: {BCA570B5-1648-4844-8854-F3AF7AD01CFE} - \{83BCAAFA-FA27-4626-175D-C7AADB490C4A} -> Sin archivo <==== ATENCIÓN
        Task: {BD5157CA-F274-4A70-B91A-9EC676F95075} - \GlaryInitialize 5 -> Sin archivo <==== ATENCIÓN
        EmptyTemp:
        RemoveProxy:
        Reboot:


        Guarda el contenido desde el menú archivo y luego guardar.

        Cierra el bloc de notas, vuelve a FRST y haz clic en el botón "Corregir / Fix"
        Puede que sea necesario y automático un reinicio.
        Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.

        Reinicia el ordenador.
        0
  7. Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
     
    nada que añadir en cuanto a la limpieza.

    --
    Por favor, presione una tecla para continuar con la desinfección...
    0