Supón una infección
Resuelto
Shiva_0119
Mensajes publicados
4
Estado
Miembro
-
bazfile Mensajes publicados 58491 Fecha de registro Estado Moderador Última intervención -
bazfile Mensajes publicados 58491 Fecha de registro Estado Moderador Última intervención -
Hola, hola a todos. Tengo la PC de una persona mayor que ha sido revisada por varias personas y que cada vez va más lenta, les pedí que me la prestaran para intentar encontrar una solución, así que me dirijo a ustedes
se trata de un Asus F751 L
yo solo he visto lo que parecía estar mal
ya tenía 3 antivirus: Defender, Avast y Panda Home. Desinstalé Avast y Panda, pero no sé si lo hice correctamente.
la PC va moderadamente lenta y hay un montón de publicidad
Quise instalar Malwarebytes pero es imposible, se bloquea cada vez a la mitad
gracias de antemano
se trata de un Asus F751 L
yo solo he visto lo que parecía estar mal
ya tenía 3 antivirus: Defender, Avast y Panda Home. Desinstalé Avast y Panda, pero no sé si lo hice correctamente.
la PC va moderadamente lenta y hay un montón de publicidad
Quise instalar Malwarebytes pero es imposible, se bloquea cada vez a la mitad
gracias de antemano
5 respuestas
-
-
Hola.
Descarga FRST una vez descargado guárdalo en el escritorio luego haz clic derecho sobre FRST y elige Ejecutar como administrador tendrás esto:
Haz clic en AnalizarAtención, espera a que aparezcan los mensajes que dicen que el análisis ha terminado
Al final del análisis tendrás dos archivos de texto en el escritorio FRST y Addition
Luego envía los informes FRST y ADDITION a CJOINT ver ESTE TUTORIAL luego proporciona los dos enlaces generados por Cjoint en tu respuesta.
bazfile
Moderador/Contribuyente de seguridad.
un saludo, una respuesta, un gracias siempre son bienvenidos. -
-
Algunos restos de Panda, Norton, AVG y Avast, procesos huérfanos u obsoletos, algunas restricciones por corregir y algunos motores de búsqueda parásitos, eso es todo lo que hay en este PC.
Procedimiento a realizar en el orden indicado:
1- Abre FRST como administrador, para ello haz clic derecho sobre FRST y selecciona ejecutar como administrador
2 - Copia todo el script que está en el cuadro que sigue:Start::
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\Panda Security
C:\ProgramData\Panda Security
C:\ProgramData\AVAST Software
C:\Users\Huriez\AppData\Roaming\Panda Security
C:\Users\Huriez\AppData\Local\AVAST Software
C:\Program Files\Common Files\Avast Software
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
CHR NewTab: Default -> "active": true,
"entry": "chrome-extension://gfoabcdjalmeenbjjngidappmppchblc/homePageRedirect.html"
CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11908
CHR DefaultSearchKeyword: Default -> NortonSafe
CHR DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?q={searchTerms}&li=ff
Edge Extension: (Sin nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
HKU\S-1-5-21-1671411557-2292297772-1213417590-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [36976728 2022-06-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {1B9EFD86-315F-4B34-BCF8-7D6A8D1EBFBD} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2287472 2022-05-29] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {1E0BFD09-C872-4FFC-9179-479C15E0AF74} - \Microsoft\Windows\UNP\RunCampaignManager -> Sin archivo
GroupPolicyScripts: Restricción
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción
HKLM\SOFTWARE\Policies\Google: Restricción
Task: {625F8391-C748-4377-8E18-A5ECBFAF74A4} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files (x86)\Norton Security\Engine\22.12.0.104\SymErr.exe /analyze (Sin archivo)
Task: {1E0BFD09-C872-4FFC-9179-479C15E0AF74} - \Microsoft\Windows\UNP\RunCampaignManager -> Sin archivo
Task: {C1A7734F-DED8-4938-900B-B2597EDED4B6} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files (x86)\Norton Security\Engine\22.12.0.104\SymErr.exe /ui
:\Program Files (x86)\Norton Security
SearchScopes: HKU\S-1-5-21-1671411557-2292297772-1213417590-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1671411557-2292297772-1213417590-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1671411557-2292297772-1213417590-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={0374E98A-8005-45F9-8790-843D1F40723F}&mid=d425f61bed9847ccb86f51eccfc19ef1-f4eec3b36740acbdf2cb90ec6338c4b7b59158b8&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0615piz&pr=fr&d=2016-01-15 14:42:40&v=4.2.4.155&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: Sin nombre -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Sin archivo
AV: Panda Dome (Habilitado - Actualizado) {CF440CD9-5435-10B1-04E0-7768B6F10320}
AS: Panda Dome (Deshabilitado - Actualizado) {7425ED3D-720F-1F3F-3E50-4C1ACD76499D}
AS: Avast Antivirus (Habilitado - Actualizado) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Sin archivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Sin archivo
FirewallRules: [{961DA113-3246-473A-8115-5A63FEAA506C}] => (Permitir) E:\Network\EpsonNetSetup\ENEasyApp.exe => Sin archivo
FirewallRules: [{EB936C99-C21D-449C-B767-A3313CCE2663}] => (Permitir) E:\Network\EpsonNetSetup\ENEasyApp.exe => Sin archivo
EmptyTemp:
End::
3- Una vez copiado el script, haz clic en Corregir, FRST tomará automáticamente el script que está en el portapapeles.
Deja que la corrección se realice una vez que haya terminado se te pedirá reiniciar tu PC, hazlo tan pronto como te lo soliciten, ver a continuación.
Y una vez que tu computadora haya reiniciado:
4- Tendrás un archivo Fixlog en tu escritorio, luego envía estos informes a https://www.cjoint.com/ ver este tutorial luego da el enlace generado por Cjoint en tu próximo mensaje.
--
bazfile
Moderador/Contribuyente seguridad.
un saludo, una respuesta, un gracias siempre son bienvenidos. -
