Estafa de guardian de CPU Monitor de PC Protección de Privacidad
Resuelto
Donherve
-
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Modérateur, Contributeur sécurité Última intervención -
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Modérateur, Contributeur sécurité Última intervención -
Hola,
Configuración: Windows / Firefox 61.0
Hola,
Configuración: Windows / Firefox 61.0
Creo que es la primera vez que dejo un mensaje en un foro para pedir ayuda, espero estar haciéndolo bien.
Mi compañera parece haber sido claramente estafada. Su ordenador se bloqueó. Según ella, no podía ni siquiera apagarlo y un mensaje le decía que su ordenador tenía un problema grave y que debía llamar al número que apareció en su pantalla. Lo hizo. Una operadora tomó el control de su PC nuevo, preocupándola con la poca protección que tenía y que debía recurrir a un ingeniero informático cuyo número le proporcionó. Esta empresa se llama Micro ordenador y dice ser conocida en todo el mundo. No llegó a comprar nada, pero eso me preocupó. Cambió todas sus contraseñas desde otro ordenador y apagó su portátil. No lo tocó hasta mi regreso. Cuando volví, al encender el PC, se configuró (¿acepto la geolocalización del PC, el compartir datos con Microsoft, Cortana y todo eso?). Tomé mis decisiones y una vez en el escritorio del ordenador, fui al panel de control para encontrar los programas. Todo Windows había sido reinstalado el día de la estafa y con un extra: CPU guardian, Privacy Protect y PC monitor. Logré desinstalar desde el panel de control los 2 últimos programas, pero no CPU Guardian. Se muestra una ventana que me dice que no tengo los permisos necesarios... Instalé Malwarebytes, y puso Rogue.TechSupportScam en cuarentena. CPU guardian sigue activo. ¿Qué hacer? El PC apenas ha sido utilizado. Pero mi RIB estaba en él y esta intrusión no me deja tranquilo.
Gracias por su respuesta.
Configuración: Windows / Firefox 61.0
Hola,
Configuración: Windows / Firefox 61.0
Creo que es la primera vez que dejo un mensaje en un foro para pedir ayuda, espero estar haciéndolo bien.
Mi compañera parece haber sido claramente estafada. Su ordenador se bloqueó. Según ella, no podía ni siquiera apagarlo y un mensaje le decía que su ordenador tenía un problema grave y que debía llamar al número que apareció en su pantalla. Lo hizo. Una operadora tomó el control de su PC nuevo, preocupándola con la poca protección que tenía y que debía recurrir a un ingeniero informático cuyo número le proporcionó. Esta empresa se llama Micro ordenador y dice ser conocida en todo el mundo. No llegó a comprar nada, pero eso me preocupó. Cambió todas sus contraseñas desde otro ordenador y apagó su portátil. No lo tocó hasta mi regreso. Cuando volví, al encender el PC, se configuró (¿acepto la geolocalización del PC, el compartir datos con Microsoft, Cortana y todo eso?). Tomé mis decisiones y una vez en el escritorio del ordenador, fui al panel de control para encontrar los programas. Todo Windows había sido reinstalado el día de la estafa y con un extra: CPU guardian, Privacy Protect y PC monitor. Logré desinstalar desde el panel de control los 2 últimos programas, pero no CPU Guardian. Se muestra una ventana que me dice que no tengo los permisos necesarios... Instalé Malwarebytes, y puso Rogue.TechSupportScam en cuarentena. CPU guardian sigue activo. ¿Qué hacer? El PC apenas ha sido utilizado. Pero mi RIB estaba en él y esta intrusión no me deja tranquilo.
Gracias por su respuesta.
5 réponses
Hola,
Se trata de un mensaje de fraude de soporte telefónico que busca hacerte creer que tu PC está infectado para que llames a un soporte telefónico....
El objetivo de este soporte es convencerte de que tu ordenador está infectado, para, al final, hacerte comprar software a precios elevados o suscribirte a servicios de ayuda remota, todo por precios superiores a 150 euros.
Estos mensajes falsos de virus intentan bloquear el navegador web e indican que el PC está infectado, estos últimos provienen de:
- de anuncios en sitios de streaming/torrent ilegales
- también se difunden anuncios en Facebook.
En el pasado, se utilizaron campañas telefónicas, donde recibías una llamada de un técnico haciéndose pasar por Microsoft.
Tu ordenador no está infectado.
Estas falsas alertas de virus son comunes y no solo en este contexto, por ejemplo, estas falsas alertas también pueden servir para vender software de limpieza poco confiables (Reimage, PCKepeer, MacKeeper, etc). Lee estos documentos para entender bien y tener ejemplos.
- las fraudes de soporte telefónico
- Fraude: las falsas alertas de virus.
En la primera página se encuentran las explicaciones para desbloquear el navegador de internet.
¿Por qué son fraudes?
Si has estado en contacto con un técnico y has pagado:
El siguiente mensaje te da muchas indicaciones sobre los recursos que puedes seguir: https://forums.commentcamarche.net/forum/affich-33912189-quoi-penser-de-gigasoftpc-fr#22
1/ Repórtalo: Si tienes información sobre el nombre de la empresa, etc., te invito a reportar estas prácticas, da el nombre de la empresa así como el número de teléfono de contacto que se mostró en el falso mensaje de virus:
2/ Llámales y amenázales con presentar una denuncia y no dudes en utilizar la información en el cuadro gris proporcionada más arriba. Pide ser reembolsado.
3/ Se pueden haber instalado software de control remoto o de limpieza con el fin de hacerte comprarlos.
Es necesario hacer limpieza.
Ve al Panel de control
luego programas y características.
Ordena la lista por fecha haciendo clic en la columna.
Desinstala todos los programas que se instalaron el día del acceso.
Eventualmente, por seguridad, cambia tus contraseñas, ahora el objetivo no es infectar el ordenador o recuperar datos sino hacerte comprar software de limpieza, antivirus o hacerte suscribir a su soporte.
~~
Si quieres estar tranquilo y hacer una verificación del ordenador:
Sigue el tutorial FRST. ( tómate el tiempo de leer cuidadosamente - todo está bien explicado ).
Descarga y ejecuta el escaneo FRST,
Espera a que termine el escaneo, un mensaje indica que el análisis ha terminado.
Se generarán tres informes FRST:
Envía estos 3 informes al sitio https://pjjoint.malekal.com/ para compartirlos.
A cambio, proporciona los 3 enlaces pjjoint que llevan a los informes aquí en una nueva respuesta para que podamos consultarlos.
--
Por favor, presiona una tecla para continuar con la desinfección...
Se trata de un mensaje de fraude de soporte telefónico que busca hacerte creer que tu PC está infectado para que llames a un soporte telefónico....
El objetivo de este soporte es convencerte de que tu ordenador está infectado, para, al final, hacerte comprar software a precios elevados o suscribirte a servicios de ayuda remota, todo por precios superiores a 150 euros.
Estos mensajes falsos de virus intentan bloquear el navegador web e indican que el PC está infectado, estos últimos provienen de:
- de anuncios en sitios de streaming/torrent ilegales
- también se difunden anuncios en Facebook.
En el pasado, se utilizaron campañas telefónicas, donde recibías una llamada de un técnico haciéndose pasar por Microsoft.
Tu ordenador no está infectado.
Estas falsas alertas de virus son comunes y no solo en este contexto, por ejemplo, estas falsas alertas también pueden servir para vender software de limpieza poco confiables (Reimage, PCKepeer, MacKeeper, etc). Lee estos documentos para entender bien y tener ejemplos.
- las fraudes de soporte telefónico
- Fraude: las falsas alertas de virus.
En la primera página se encuentran las explicaciones para desbloquear el navegador de internet.
¿Por qué son fraudes?
Si has estado en contacto con un técnico y has pagado:
El siguiente mensaje te da muchas indicaciones sobre los recursos que puedes seguir: https://forums.commentcamarche.net/forum/affich-33912189-quoi-penser-de-gigasoftpc-fr#22
1/ Repórtalo: Si tienes información sobre el nombre de la empresa, etc., te invito a reportar estas prácticas, da el nombre de la empresa así como el número de teléfono de contacto que se mostró en el falso mensaje de virus:
2/ Llámales y amenázales con presentar una denuncia y no dudes en utilizar la información en el cuadro gris proporcionada más arriba. Pide ser reembolsado.
3/ Se pueden haber instalado software de control remoto o de limpieza con el fin de hacerte comprarlos.
Es necesario hacer limpieza.
Ve al Panel de control
luego programas y características.
Ordena la lista por fecha haciendo clic en la columna.
Desinstala todos los programas que se instalaron el día del acceso.
Eventualmente, por seguridad, cambia tus contraseñas, ahora el objetivo no es infectar el ordenador o recuperar datos sino hacerte comprar software de limpieza, antivirus o hacerte suscribir a su soporte.
~~
Si quieres estar tranquilo y hacer una verificación del ordenador:
Sigue el tutorial FRST. ( tómate el tiempo de leer cuidadosamente - todo está bien explicado ).
Descarga y ejecuta el escaneo FRST,
Espera a que termine el escaneo, un mensaje indica que el análisis ha terminado.
Se generarán tres informes FRST:
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envía estos 3 informes al sitio https://pjjoint.malekal.com/ para compartirlos.
A cambio, proporciona los 3 enlaces pjjoint que llevan a los informes aquí en una nueva respuesta para que podamos consultarlos.
--
Por favor, presiona una tecla para continuar con la desinfección...
Hola,
Ve al Panel de control
luego a programas y características.
Desinstala:
CPU Guardian
Lenovo App Explorer
Aquí está la corrección que debes realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego, en tu teclado, presiona la tecla CTRL + Y.
El bloc de notas se abrirá, copia/pega esto.
Guarda el contenido desde el menú archivo y luego guarda.
Cierra el bloc de notas, vuelve a FRST y haz clic en el botón "Corregir / Fix"
Es posible que sea necesario y automático un reinicio.
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
Ve al Panel de control
luego a programas y características.
Desinstala:
CPU Guardian
Lenovo App Explorer
Aquí está la corrección que debes realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego, en tu teclado, presiona la tecla CTRL + Y.
El bloc de notas se abrirá, copia/pega esto.
CreateRestorePoint:
CloseProcesses:
2018-09-04 21:24 - 2018-09-12 23:05 - 000002584 _____ C:\WINDOWS\System32\Tasks\CPUGuardian_Popup
Task: {F7EAE93B-251C-46D1-874F-B25CD0A47A22} - System32\Tasks\App Explorer => C:\Users\Rebecca Goldblat\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-05-29] (SweetLabs, Inc) <==== ATENCIÓN
2018-09-04 11:24 - 2018-09-12 11:39 - 000000000 ____D C:\Program Files (x86)\CPU Guardian
2018-09-04 11:24 - 2018-09-04 21:16 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian
2018-09-04 11:24 - 2018-09-04 11:25 - 000000000 ____D C:\Users\Rebecca Goldblat\Documents\CPUGuardian
2018-09-04 11:24 - 2018-09-04 11:24 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Local\CPU_Guardian
2018-09-04 11:24 - 2018-09-04 11:24 - 000000000 ____D C:\ProgramData\CPU Guardian
2018-09-04 11:09 - 2018-09-04 12:25 - 000000054 _____ C:\END
2018-09-04 11:09 - 2018-09-04 11:09 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Roaming\supportdotcom
2018-09-04 11:09 - 2018-09-04 11:09 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Local\SPRT
2018-09-04 11:09 - 2018-09-04 11:09 - 000000000 ____D C:\Program Files (x86)\supportdotcom
Task: {5D5430ED-9972-4933-B76C-09C6A000CCDE} - System32\Tasks\CPUGuardian_Popup => C:\Program Files (x86)\CPU Guardian\Splash.exe [2017-01-26] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Guarda el contenido desde el menú archivo y luego guarda.
Cierra el bloc de notas, vuelve a FRST y haz clic en el botón "Corregir / Fix"
Es posible que sea necesario y automático un reinicio.
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 09.09.2018
Ejecutado por Rebecca Goldblat (13-09-2018 22:54:41) Ejecución:1
Ejecutado desde C:\Users\Rebecca Goldblat\Desktop
Perfiles cargados: Rebecca Goldblat (Perfiles disponibles: Rebecca Goldblat)
Modo de arranque: Normal
==============================================
Contenido de fixlist:
CrearPuntoDeRestauración:
CerrarProcesos:
2018-09-04 21:24 - 2018-09-12 23:05 - 000002584 _____ C:\WINDOWS\System32\Tasks\CPUGuardian_Popup
Tarea: {F7EAE93B-251C-46D1-874F-B25CD0A47A22} - System32\Tasks\App Explorer => C:\Users\Rebecca Goldblat\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-05-29] (SweetLabs, Inc) <==== ATENCIÓN
2018-09-04 11:24 - 2018-09-12 11:39 - 000000000 ____D C:\Program Files (x86)\CPU Guardian
2018-09-04 11:24 - 2018-09-04 21:16 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian
2018-09-04 11:24 - 2018-09-04 11:25 - 000000000 ____D C:\Users\Rebecca Goldblat\Documents\CPUGuardian
2018-09-04 11:24 - 2018-09-04 11:24 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Local\CPU_Guardian
2018-09-04 11:24 - 2018-09-04 11:24 - 000000000 ____D C:\ProgramData\CPU Guardian
2018-09-04 11:09 - 2018-09-04 12:25 - 000000054 _____ C:\END
2018-09-04 11:09 - 2018-09-04 11:09 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Roaming\supportdotcom
2018-09-04 11:09 - 2018-09-04 11:09 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Local\SPRT
2018-09-04 11:09 - 2018-09-04 11:09 - 000000000 ____D C:\Program Files (x86)\supportdotcom
Tarea: {5D5430ED-9972-4933-B76C-09C6A000CCDE} - System32\Tasks\CPUGuardian_Popup => C:\Program Files (x86)\CPU Guardian\Splash.exe [2017-01-26] ()
Hosts:
VaciarTemp:
EliminarProxy:
Reiniciar:
Error: (0) No se pudo crear un punto de restauración.
Proceso cerrado con éxito.
C:\WINDOWS\System32\Tasks\CPUGuardian_Popup => movido(s) con éxito
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F7EAE93B-251C-46D1-874F-B25CD0A47A22} => no encontrado(e)
"C:\WINDOWS\System32\Tasks\App Explorer" => no encontrado(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer => no encontrado(e)
C:\Program Files (x86)\CPU Guardian => movido(s) con éxito
C:\Users\Rebecca Goldblat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian => movido(s) con éxito
C:\Users\Rebecca Goldblat\Documents\CPUGuardian => movido(s) con éxito
C:\Users\Rebecca Goldblat\AppData\Local\CPU_Guardian => movido(s) con éxito
C:\ProgramData\CPU Guardian => movido(s) con éxito
C:\END => movido(s) con éxito
C:\Users\Rebecca Goldblat\AppData\Roaming\supportdotcom => movido(s) con éxito
C:\Users\Rebecca Goldblat\AppData\Local\SPRT => movido(s) con éxito
C:\Program Files (x86)\supportdotcom => movido(s) con éxito
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5D5430ED-9972-4933-B76C-09C6A000CCDE}" => eliminado(s) con éxito
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D5430ED-9972-4933-B76C-09C6A000CCDE}" => eliminado(s) con éxito
"C:\WINDOWS\System32\Tasks\CPUGuardian_Popup" => no encontrado(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CPUGuardian_Popup" => eliminado(s) con éxito
C:\Windows\System32\Drivers\etc\hosts => movido(s) con éxito
Hosts restaurado(s) con éxito.
========= EliminarProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado(s) con éxito
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado(s) con éxito
"HKU\S-1-5-21-2279203887-4183090003-4129190423-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado(s) con éxito
"HKU\S-1-5-21-2279203887-4183090003-4129190423-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado(s) con éxito
========= Fin de EliminarProxy: =========
=========== VaciarTemp: ==========
Cola de transferencia BITS => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13753742 B
Java, Flash, caché html de Steam => 524 B
Windows/system/drivers => 1870237 B
Edge => 24587275 B
Chrome => 0 B
Firefox => 416038820 B
Opera => 0 B
Temp, caché de IE, historial, cookies, recientes:
Por defecto => 0 B
Usuarios => 0 B
ProgramData => 0 B
Público => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1838 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Rebecca Goldblat => 61155312 B
Papelera => 4516106 B
VaciarTemp: => 503.5 MB de datos temporales eliminados.
================================
El sistema tuvo que reiniciar.
Ejecutado por Rebecca Goldblat (13-09-2018 22:54:41) Ejecución:1
Ejecutado desde C:\Users\Rebecca Goldblat\Desktop
Perfiles cargados: Rebecca Goldblat (Perfiles disponibles: Rebecca Goldblat)
Modo de arranque: Normal
==============================================
Contenido de fixlist:
CrearPuntoDeRestauración:
CerrarProcesos:
2018-09-04 21:24 - 2018-09-12 23:05 - 000002584 _____ C:\WINDOWS\System32\Tasks\CPUGuardian_Popup
Tarea: {F7EAE93B-251C-46D1-874F-B25CD0A47A22} - System32\Tasks\App Explorer => C:\Users\Rebecca Goldblat\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-05-29] (SweetLabs, Inc) <==== ATENCIÓN
2018-09-04 11:24 - 2018-09-12 11:39 - 000000000 ____D C:\Program Files (x86)\CPU Guardian
2018-09-04 11:24 - 2018-09-04 21:16 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian
2018-09-04 11:24 - 2018-09-04 11:25 - 000000000 ____D C:\Users\Rebecca Goldblat\Documents\CPUGuardian
2018-09-04 11:24 - 2018-09-04 11:24 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Local\CPU_Guardian
2018-09-04 11:24 - 2018-09-04 11:24 - 000000000 ____D C:\ProgramData\CPU Guardian
2018-09-04 11:09 - 2018-09-04 12:25 - 000000054 _____ C:\END
2018-09-04 11:09 - 2018-09-04 11:09 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Roaming\supportdotcom
2018-09-04 11:09 - 2018-09-04 11:09 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Local\SPRT
2018-09-04 11:09 - 2018-09-04 11:09 - 000000000 ____D C:\Program Files (x86)\supportdotcom
Tarea: {5D5430ED-9972-4933-B76C-09C6A000CCDE} - System32\Tasks\CPUGuardian_Popup => C:\Program Files (x86)\CPU Guardian\Splash.exe [2017-01-26] ()
Hosts:
VaciarTemp:
EliminarProxy:
Reiniciar:
Error: (0) No se pudo crear un punto de restauración.
Proceso cerrado con éxito.
C:\WINDOWS\System32\Tasks\CPUGuardian_Popup => movido(s) con éxito
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F7EAE93B-251C-46D1-874F-B25CD0A47A22} => no encontrado(e)
"C:\WINDOWS\System32\Tasks\App Explorer" => no encontrado(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer => no encontrado(e)
C:\Program Files (x86)\CPU Guardian => movido(s) con éxito
C:\Users\Rebecca Goldblat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian => movido(s) con éxito
C:\Users\Rebecca Goldblat\Documents\CPUGuardian => movido(s) con éxito
C:\Users\Rebecca Goldblat\AppData\Local\CPU_Guardian => movido(s) con éxito
C:\ProgramData\CPU Guardian => movido(s) con éxito
C:\END => movido(s) con éxito
C:\Users\Rebecca Goldblat\AppData\Roaming\supportdotcom => movido(s) con éxito
C:\Users\Rebecca Goldblat\AppData\Local\SPRT => movido(s) con éxito
C:\Program Files (x86)\supportdotcom => movido(s) con éxito
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5D5430ED-9972-4933-B76C-09C6A000CCDE}" => eliminado(s) con éxito
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D5430ED-9972-4933-B76C-09C6A000CCDE}" => eliminado(s) con éxito
"C:\WINDOWS\System32\Tasks\CPUGuardian_Popup" => no encontrado(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CPUGuardian_Popup" => eliminado(s) con éxito
C:\Windows\System32\Drivers\etc\hosts => movido(s) con éxito
Hosts restaurado(s) con éxito.
========= EliminarProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado(s) con éxito
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado(s) con éxito
"HKU\S-1-5-21-2279203887-4183090003-4129190423-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado(s) con éxito
"HKU\S-1-5-21-2279203887-4183090003-4129190423-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado(s) con éxito
========= Fin de EliminarProxy: =========
=========== VaciarTemp: ==========
Cola de transferencia BITS => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13753742 B
Java, Flash, caché html de Steam => 524 B
Windows/system/drivers => 1870237 B
Edge => 24587275 B
Chrome => 0 B
Firefox => 416038820 B
Opera => 0 B
Temp, caché de IE, historial, cookies, recientes:
Por defecto => 0 B
Usuarios => 0 B
ProgramData => 0 B
Público => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1838 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Rebecca Goldblat => 61155312 B
Papelera => 4516106 B
VaciarTemp: => 503.5 MB de datos temporales eliminados.
================================
El sistema tuvo que reiniciar.
Fin de Fixlog 22:56:19
Creo que está bien por el lado del ordenador.
Elimina la carpeta C:\FRST
Termina con una limpieza con Malwarebytes - Tutorial Malwarebytes Anti-Malware versión gratuita
Evita los análisis y limpiezas regulares ZHPCleaner, AdwCleaner, no son útiles.
--
Por favor, presiona una tecla para continuar con la desinfección...
Elimina la carpeta C:\FRST
Termina con una limpieza con Malwarebytes - Tutorial Malwarebytes Anti-Malware versión gratuita
Evita los análisis y limpiezas regulares ZHPCleaner, AdwCleaner, no son útiles.
--
Por favor, presiona una tecla para continuar con la desinfección...
Muchas gracias por su respuesta,
aquí están los enlaces solicitados:
https://pjjoint.malekal.com/files.php?id=FRST_20180913_w9l12t11u9h11
https://pjjoint.malekal.com/files.php?id=20180913_k57i11t9g10
https://pjjoint.malekal.com/files.php?id=20180913_g6r7s8b6z6
aquí están los enlaces solicitados:
https://pjjoint.malekal.com/files.php?id=FRST_20180913_w9l12t11u9h11
https://pjjoint.malekal.com/files.php?id=20180913_k57i11t9g10
https://pjjoint.malekal.com/files.php?id=20180913_g6r7s8b6z6
Has hecho bien =)