Al buscar cosas por Google me sale un mensaje de alarma del antivirus, por virus a.xfreeservice.com

Cuando hago búsquedas por google no deja de salir el mensaje del antivirus de a.xfreeservice.com, diciéndome que se encontró una amenaza cuando intente acceder a ese sitio web, el cual no accedo nunca.

Hola, Sigue los siguientes pasos, respetando el orden en que se indica, sin importar si ya has utilizado estos programas.

• Nota 1: Si utilizas Windows 7 , Windows 8/8.1 , Windows 10 realiza click derecho sobre las herramientas a utilizar, y realiza click en: “ Ejecutar como Administrador ”.
• Nota 2: Mantén DESACTIVADO cualquier producto de Seguridad (AntiVirus, Anti-Malware, Anti-Todo) antes, mientras sigues los pasos indicados, y luego de terminar con los pasos >> Manual: Cómo deshabilitar temporalmente su Antivirus .
• Nota 3: Lee a detalle, y atentamente cada uno de los pasos indicados.

1) Descarga, Instala, Ejecuta y Actualiza Malwarebytes’ Anti-Malware 4.0 , revisa en detalle el manual , para que sepas usarlo y configurarlo.

• Realiza un Análisis personalizado , marcando TODAS las casillas de Izquierda a Derecha (incluyendo la de Rootkits ), y seleccionando TODAS las UNIDADES, actualizando si te lo pide el programa. >> Para esto aprietas en la mirilla que esta arriba del texto “Analizador” , luego clickea sobre “ Análisis avanzados ”, click en el botón “ Configurar análisis ”.
• Pulsar en “ Cuarentena seleccionado ” para enviar a la cuarentena todo lo detectado, y Reinicias el sistema.
• En el apartado del manual “ Historial de detecciones ” encontrarás el reporte de Malwarebytes, clic en “ Exportar ” >> “ Copiar al portapapeles ”. .

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

• Cierra también todos los programas que tengas abiertos.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “ Ejecutar como Administrador ”.)
• Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón “ Limpiar ”.
• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
• Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
• El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

• Instala Ccleaner
• Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
• Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
• Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner, y nos comentas como va el problema .

Muy Importante: envuelve cada uno de los informes con una etiqueta escrita al inicio del informe y otra como este al final del mismo, aquí tienes un ejemplo de como hacerlo :

915×410 682 KB

Saludos.

Lo estoy haciendo pero ya me va tardando 5h el malewarebytes

El tiempo de análisis depende de cuanto espacio utilizado tengas, de cuantos programas tengas instalado, cuantos videos imágenes músicas tengas en la unidad y el peso de cada uno etc etc. Déjalo que trabaje, desactiva cualquier tipo de suspensión, hibernación o apagado cada X minutos/horas, si no se cancelara el análisis al suspenderse.

A mi me ha tardado unas 16hs, pero si tarda mas de 16hs cancela el análisis y envía a cuarentena lo detectado si te deja.

Saludos.

Dios 16 h es muchísimo, sino cancelare y lo dejo por la noche dios que programa mas lento.

Si fuera tu, dejaría que trabaje hasta que termine para no esperar 5hs como ahora, pero ya es cosa tuya, tráeme el reporte cuando lo tengas, no tenemos apuro.

Saludos.

Malwarebytes

www.malwarebytes.com

-Detalles del registro-

Fecha del análisis: 23/6/20

Hora del análisis: 15:23

Archivo de registro: c0bccbf2-b554-11ea-a534-bcaec576c24e.json

-Información del software-

Versión: 4.1.0.56

Versión de los componentes: 1.0.931

Versión del paquete de actualización: 1.0.25905

Licencia: Gratis

-Información del sistema-

SO: Windows 10 (Build 19041.329)

CPU: x64

Sistema de archivos: NTFS

Usuario: PC01\User

-Resumen del análisis-

Tipo de análisis: Análisis personalizado

Análisis iniciado por:: Manual

Resultado: Completado

Objetos analizados: 484549

Amenazas detectadas: 19

Amenazas en cuarentena: 0

Tiempo transcurrido: 7 hr, 5 min, 29 seg

-Opciones de análisis-

Memoria: Activado

Inicio: Activado

Sistema de archivos: Activado

Archivo: Activado

Rootkits: Activado

Heurística: Activado

PUP: Detectar

PUM: Detectar

-Detalles del análisis-

Proceso: 0

(No hay elementos maliciosos detectados)

Módulo: 0

(No hay elementos maliciosos detectados)

Clave del registro: 0

(No hay elementos maliciosos detectados)

Valor del registro: 0

(No hay elementos maliciosos detectados)

Datos del registro: 0

(No hay elementos maliciosos detectados)

Secuencia de datos: 0

(No hay elementos maliciosos detectados)

Carpeta: 0

(No hay elementos maliciosos detectados)

Archivo: 19

HackTool.FilePatch, C:\USERS\USER\DOWNLOADS\AVG DRIVER UPDATER ACTIVATOR\AVG DRIVER UPDATER ACTIVATOR\AVG.DRIVER.UPDATER.2.X-PATCH_.EXE, Sin acciones por parte del usuario, 7514, 281135, 1.0.25905, C303D9C4077017E3E6ECFEE4, dds, 00776264

Malware.Generic.4177194417, C:\USERS\USER\DOWNLOADS\AT-DESTROYER 2.1\AT-DESTROYER 2.1\AT-DESTROYER.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.25905, 3627569779940148F8FAEDB1, dds, 00776264

RiskWare.Tool.HCK, C:\USERS\USER\DOWNLOADS\CAMTASIA STUDIO 8.6 CRACK + KEY\CAMTASIA STUDIO 8.6 CRACK + KEY\CRACK\CRACK.EXE, Sin acciones por parte del usuario, 7351, 68860, 1.0.25905, , ame,

Adware.AdLoad, C:\USERS\USER\DOWNLOADS\CAMTASIA STUDIO 8.6 CRACK + KEY\CAMTASIA STUDIO 8.6 CRACK + KEY\KEYGEN\KEYGEN.EXE, Sin acciones por parte del usuario, 614, 124442, 1.0.25905, 70E68086A17D177DCA2F98DC, dds, 00776264

Generic.Malware/Suspicious, C:\USERS\USER\DOWNLOADS\CHEAT ENGINE 6.1 PORTABLE\CHEAT ENGINE 6.1 PORTABLE.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.25905, , shuriken,

HackTool.CheatEngine, C:\USERS\USER\DOWNLOADS\CHEAT ENGINE 6.1 PORTABLE\CHEAT ENGINE 6.1 PORTABLE.EXE, Sin acciones por parte del usuario, 7964, 117533, 1.0.25905, , ame,

RiskWare.Agent, C:\USERS\USER\DOWNLOADS\ESET\TNOD-1.6.0-FINAL-SETUP.RAR, Sin acciones por parte del usuario, 3932, 352776, 1.0.25905, 2C56E7FC88750D49FDD9DF64, dds, 00776264

Generic.Malware/Suspicious, C:\USERS\USER\DOWNLOADS\OFFICE\KMSPICO 10.1.6+PORTABLE (WIN10YOFFICE2016).RAR, Sin acciones por parte del usuario, 0, 392686, 1.0.25905, , shuriken,

Generic.Malware/Suspicious, C:\USERS\USER\DOWNLOADS\OFFICE\KMSAC1.4.2.RAR, Sin acciones por parte del usuario, 0, 392686, 1.0.25905, , shuriken,

PUP.Optional.IdleKMS, C:\USERS\USER\DOWNLOADS\OFFICE\KMSPICO 10.1.6+PORTABLE (WIN10YOFFICE2016).RAR, Sin acciones por parte del usuario, 9873, 156330, 1.0.25905, , ame,

Malware.Generic.3179138367, C:\USERS\USER\DOWNLOADS\OFFICE 2019\OF2019 - TECNO WINDROIDE.RAR, Sin acciones por parte del usuario, 1000000, 0, 1.0.25905, 62DCA56267ECA3A8BD7DCD3F, dds, 00776264

Malware.Generic.3179138367, C:\USERS\USER\DOWNLOADS\OFFICE 2019\OF2019 - TECNO WINDROIDE\OFFICE 2019 - TECNO WINDROIDE\OINSTALL.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.25905, 62DCA56267ECA3A8BD7DCD3F, dds, 00776264

RiskWare.Tool.CK, C:\USERS\USER\DOWNLOADS\PIRIFORM.SPECCY.TECHNICIAN.EDITION.V1.25.674.MULTILINGUAL.INCL.KEYMAKER-CORE\PIRIFORM.SPECCY.TECHNICIAN.EDITION.V1.25.674.MULTILINGUAL.INCL.KEYMAKER-CORE\CR-PIRFM.EXE, Sin acciones por parte del usuario, 7344, 381673, 1.0.25905, 269C9D0381245769208AC3EF, dds, 00776264

HackTool.FilePatch, C:\USERS\USER\DOWNLOADS\RUPRO 4 [[WWW.TECNOTUTOSHD.NET]\REVO](WWW.TECNOTUTOSHD.NET%5d/REVO) UNINSTALLER PRO 4 [[WWW.TECNOTUTOSHD.NET]\PATCH](WWW.TECNOTUTOSHD.NET%5d/PATCH) [[WWW.TECNOTUTOSHD.NET].ZIP](WWW.TECNOTUTOSHD.NET%5d.ZIP), Sin acciones por parte del usuario, 7514, 281135, 1.0.25905, , ame,

HackTool.FilePatch, C:\USERS\USER\DOWNLOADS\RUPRO 4 [[WWW.TECNOTUTOSHD.NET]\REVO](WWW.TECNOTUTOSHD.NET%5d/REVO) UNINSTALLER PRO 4 [[WWW.TECNOTUTOSHD.NET]\PATCH](WWW.TECNOTUTOSHD.NET%5d/PATCH) [[WWW.TECNOTUTOSHD.NET]\PATCH](WWW.TECNOTUTOSHD.NET%5d/PATCH) [[WWW.TECNOTUTOSHD.NET].EXE](WWW.TECNOTUTOSHD.NET%5d.EXE), Sin acciones por parte del usuario, 7514, 281135, 1.0.25905, , ame,

Malware.Heuristic.7, C:\USERS\USER\DOWNLOADS\JUEGOS\WARHAMMER 40,000 - FIRE WARRIOR [WWW.JUEGOSPARAPLAYSTATION.COM\00_UTILIDADES\PCSX2\DUMPS\MAXCONVERT.EXE](WWW.JUEGOSPARAPLAYSTATION.COM/00_UTILIDADES/PCSX2/DUMPS/MAXCONVERT.EXE), Sin acciones por parte del usuario, 7, 0, 1.0.25905, 7, dds, 00776264

Malware.Heuristic.7, C:\USERS\USER\DOWNLOADS\JUEGOS\WARHAMMER 40,000 - FIRE WARRIOR [WWW.JUEGOSPARAPLAYSTATION.COM\00_UTILIDADES\PCSX2\MEMCARDS\NOW\PS2EXP.EXE](WWW.JUEGOSPARAPLAYSTATION.COM/00_UTILIDADES/PCSX2/MEMCARDS/NOW/PS2EXP.EXE), Sin acciones por parte del usuario, 7, 0, 1.0.25905, 7, dds, 00776264

Generic.Malware/Suspicious, C:\USERS\USER\DOWNLOADS\13643ATIH2089\ACTIVATIONATI(H)\ACTIVATOR NOVA-S\ACTIVATIONACRONISTI(H).EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.25905, , shuriken,

Generic.Malware/Suspicious, C:\USERS\USER\DOWNLOADS\13643ATIH2089\ACTIVATIONATI(H).ZIP, Sin acciones por parte del usuario, 0, 392686, 1.0.25905, , shuriken,

Sector físico: 0

(No hay elementos maliciosos detectados)

WMI: 0

(No hay elementos maliciosos detectados)

(end)

# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build:    05-25-2020
# Database: 2020-06-15.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-23-2020
# Duration: 00:00:02
# OS:       Windows 10 Pro
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1405 octets] - [23/06/2020 23:42:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Malewarebytes solo me detecto descargas de parches míos, y no quiero que penséis mal, pero acordaos que widows y el ratón que usamos también fueron pirateados a xerox park.

Es que estos tipos de archivos parches, cracks, hacks como quieras llamarles, traen estos problemas que tienes ahora.

Lo de Xerox park yo no tengo idea, no fui yo el que te ha brindado ayuda.

La única forma de eliminar esa Alerta es ir desinfectando tu equipo.

Saludos.

Ya lo se pero asta ahora no habían traído problemas, si limitar la libertad individual, es la forma de solucionar las cosas, cuando la informática se asienta en el copiaje de propiedad intelectual, es una hipocresía, entonces tendré que pasar algún antivirus mas o como? la ultima vez no me pusieron tantas trabas.

Un virus puede infectarte y comenzar a hacer cosas en el equipo apenas instalarse, otros no hacen directamente nada, y algunos virus se activan en semanas, meses, años.

Tu vienes al Foro a pedir ayuda compañero, aqui nadie obliga a nadie a realizar los pasos. Tu decides si lo realizas o no. Nadie esta limitándote nada, aparte de vos mismo, nosotros te damos consejos/opiniones.

Cualquier Antivirus o Escaner que te demos, te detectara los programas cracks ilegales, asi que es lo mismo pasar otro.

Que Antivirus tienes instalado actualmente?

Siento haber sido osco también pero voy a decir la verdad apenas me paso esto cuando entre en un descargador de vídeos de youtube que me daba alertas de antivirus, pero necesitaba esos vídeos porque eran tutoriales de cosas que estoy aprendiendo, y acabe con algo raro.

Uso nod32 esset

Pega el enlace del sitio para convertir videos, yo tengo ESET como Antivirus, vere si lo detecta de igual manera.

Separa el .com, .net u otro dominio del resto para evitar que otro usuario ingrese

https://es. savefrom. net/1-youtube-video-downloader-2.html es que todos los descargadores de vídeos de youtube me alertan el nod 32, es que hay unos tutoriales que estudio de allí.

Es un sitio infectado, me salta lo mismo:

Sin título1366×768 59.2 KB

Puedes darle a “Ignorar y continuar” y descargar el video bajo tu propio riesgo. Mas no podemos hacer, solo los de ESET deciden si sacarlo de su lista de detecciones. O lo agregas a la lista de exclusión de detección. Nos avisas cualquier duda.

Si pero por meterme allí ahora cada vez que hago búsquedas normales en google me pasa esto

virux723×583 18.1 KB

Pues no te queda otra que seguir los pasos de mi respuesta #2 y enviar todo lo detectado a cuarentena.

Si no te saltara a cada momento esos avisos que te dicen que se te ha infectado el equipo.

Si lo hice pero no me detecto esa amenaza aun o nose como quitarla.

Solo sigue los pasos, luego pasaremos mas programas para detectar el virus. Uno solo no siempre detecta todos los virus habidos en el equipo