Eliminar Mail.Ru persistente

Eliminar Malwares
1

Hola: Gracias por admitirme en el foro: Tengo el spyware Mail.Ru en mi equipo. Me lo detecta malwarebytes solo cuando estoy con mi usuario en chrome. Si no tengo abierto crhome con mi usuario abierto no se detecta mail.Ru. He eliminado con malwarebyts, con ccleaner, con adwcleaner pero no hay manera… He desistalado crome y vuelto a instalar pero el problema persiste… con Chrome abierto en mi usuario malwarebytes detecta el PUP mail.Ru. He tenido cargos en mi tarjeta a nombre de un supuesto paypalgift qu he tenido que reclamar… he segido instrucciones de otros usuarios que han tenido el mismo problema pero tampoco he podido eliminarlo. Alguna ayuda para eliminarlo por completo por favor? Gracias Saludos

2

Hola @PepeQ bienvenido al Forospyware

Pon los reportes de Malwarebytes y AdwCleaner para revisarlos.

Un saludo

6 
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 14/11/19
Hora del análisis: 20:52
Archivo de registro: b68afa88-0720-11ea-92ea-00237d1a98e3.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.629
Versión del paquete de actualización: 1.0.13331
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 18362.418)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-21RUIAV\Clara

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 283177
Amenazas detectadas: 13
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 min, 5 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
PUP.Optional.MailRu, C:\USERS\CLARA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, [255], [454830],1.0.13331

Archivo: 12
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Sin acciones por parte del usuario, [255], [454830],1.0.13331
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000035.ldb, Sin acciones por parte del usuario, [255], [454830],1.0.13331
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000037.ldb, Sin acciones por parte del usuario, [255], [454830],1.0.13331
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000040.ldb, Sin acciones por parte del usuario, [255], [454830],1.0.13331
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000041.log, Sin acciones por parte del usuario, [255], [454830],1.0.13331
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000042.ldb, Sin acciones por parte del usuario, [255], [454830],1.0.13331
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, [255], [454830],1.0.13331
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, [255], [454830],1.0.13331
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, [255], [454830],1.0.13331
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, [255], [454830],1.0.13331
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, [255], [454830],1.0.13331
PUP.Optional.MailRu, C:\USERS\CLARA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, [255], [454830],1.0.13331

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

AdwCleaner no detecta nada.

# -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build:    10-21-2019
# Database: 2019-10-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-14-2019
# Duration: 00:00:30
# OS:       Windows 10 Pro
# Scanned:  35182
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner_Debug.log - [51002 octets] - [13/11/2019 18:47:22]
AdwCleaner[S00].txt - [1442 octets] - [13/11/2019 18:47:54]
AdwCleaner[C00].txt - [1610 octets] - [13/11/2019 18:48:14]
AdwCleaner[S01].txt - [1510 octets] - [13/11/2019 18:53:04]
AdwCleaner[S02].txt - [1571 octets] - [13/11/2019 18:54:57]
AdwCleaner[S03].txt - [1632 octets] - [13/11/2019 18:55:56]
AdwCleaner[S04].txt - [1693 octets] - [13/11/2019 19:24:54]
AdwCleaner[S05].txt - [1754 octets] - [13/11/2019 19:25:26]
AdwCleaner[C05].txt - [1942 octets] - [13/11/2019 19:25:48]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S06].txt ##########

Gracias por tu interes.

Los analisis han sido realizado con crome abierto con mi usuario. si no tengo crome abierto mawarebytes no detecta tampoco nada.

7

Hola

En el reporte de Malwarebytes dice que no se tomaron medidas por parte del usuario, vuelve a realizar un análisis, esta vez que sea personalizado y con manda todo a cuarentena.

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool. seleccionando la versión adecuada para la arquitectura(32 o 64bits) de tu equipo. [color=#FF8C00][size=1]:arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?[/size][/color]

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

8

Hola. Gracias Hoy al iniciar el sistema he abierto crome y he hecho el analisis personalizado que me pides y no se detecta ningún elemento malicioso. Aqui esta el reporte.

9 
-Detalles del registro-
Fecha del análisis: 16/11/19
Hora del análisis: 8:32
Archivo de registro: 975b86b0-084b-11ea-b0b4-00237d1a98e3.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.13355
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 18362.476)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-21RUIAV\Clara

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 364639
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 36 min, 6 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
10

En principio lo voy a dar por zanjado el tema. todos los dias se hace un análisis automático. si me volviera aparecer el maldito Mail.Ru ya te vuelvo a comentar nuevamente y continuo con los pasos del fabar recovery scan tool. Muchas gracias por tu atención. Saludos

11

Hola

Voy a dejar el tema unos días abierto, para que lo pruebes con tranquilidad.

Si volviera el problema analizas con FRST y pones los reportes.

Si vieras que se resolvió, nos comentas y cerramos el tema.

Un saludo

12

Hola: hoy ha vuelto ha aparece… en el analisis normal que hago al iniciar me aparece, no tome acciones, pase el personalizado y no aparece… pongo los reportes. Gracias por tu atención y ayuda.

13 

-Detalles del registro-
Fecha del análisis: 17/11/19
Hora del análisis: 9:18
Archivo de registro: 30364031-091b-11ea-a3a7-00237d1a98e3.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.629
Versión del paquete de actualización: 1.0.13365
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 18362.476)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 285310
Amenazas detectadas: 13
Amenazas en cuarentena: 0
Tiempo transcurrido: 9 min, 22 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
PUP.Optional.MailRu, C:\USERS\CLARA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, [254], [454830],1.0.13365

Archivo: 12
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Sin acciones por parte del usuario, [254], [454830],1.0.13365
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000047.ldb, Sin acciones por parte del usuario, [254], [454830],1.0.13365
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000049.ldb, Sin acciones por parte del usuario, [254], [454830],1.0.13365
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000051.ldb, Sin acciones por parte del usuario, [254], [454830],1.0.13365
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000053.log, Sin acciones por parte del usuario, [254], [454830],1.0.13365
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000054.ldb, Sin acciones por parte del usuario, [254], [454830],1.0.13365
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, [254], [454830],1.0.13365
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, [254], [454830],1.0.13365
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, [254], [454830],1.0.13365
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, [254], [454830],1.0.13365
PUP.Optional.MailRu, C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, [254], [454830],1.0.13365
PUP.Optional.MailRu, C:\USERS\CLARA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, [254], [454830],1.0.13365

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
14 
-Detalles del registro-
Fecha del análisis: 16/11/19
Hora del análisis: 8:32
Archivo de registro: 975b86b0-084b-11ea-b0b4-00237d1a98e3.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.13355
Licencia: Premium

-Información del sistema-
SO: Windows 10 (Build 18362.476)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-21RUIAV\Clara

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 364639
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 36 min, 6 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
18

En resumen: cuando el programador de tareas inicia su analisis diario tengo el mail.ru y aunque tome acciones y los elimine o no luego en los analisis manuales no aparece. Voy a pasar FRST y a poner los reportes.

dividiendo en dos el documento porque supero el numero de caracteres permitido… luego tengo el siguiente mensaje de error:

Lo sentimos, los usuarios nuevos solo pueden mencionar a 2 usuarios en una publicación. Lo sentimos, los usuarios nuevos solo pueden poner 2 enlaces en una publicación.

El adition si me ha dejado enviarlo aunque olvide las etiquetas…

22

Hola

El de Addition le has puesto dos veces, mira a ver si puedes editar uno y poner el que falta, si no lo subes como archivo adjunto.

Sigue los pasos que se indican en el enlace:

¿Cómo adjuntar un archivo?

Un saludo

23

Addition.txt (35,9 KB) FRST.txt (94,3 KB)

24

Subidos los archivo y limpiado el tema. Gracias Saludos

25

Hola

:arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe( en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación :warning: con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM-x32\...\Run: [] => [X]
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2019-07-04] [not signed]
CHR Extension: (Chrome Media Router) - C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-11-13]
2019-11-17 09:18 - 2019-11-17 09:18 - 000114176 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\_ctypes.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000173056 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\_elementtree.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 001808896 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\_hashlib.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000032256 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\_multiprocessing.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000046080 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\_psutil_windows.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000047616 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\_socket.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 002241024 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\_ssl.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000026112 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\_yappi.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000080896 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\bz2.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000016384 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\common.time34.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000007680 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\hashobjs_ext.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000301568 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\PIL._imaging.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000169472 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\pyexpat.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 001084416 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\pysqlite2._sqlite.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000548864 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\pythoncom27.dll
2019-11-17 09:18 - 2019-11-17 09:18 - 000137728 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\pywintypes27.dll
2019-11-17 09:18 - 2019-11-17 09:18 - 000010752 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\select.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000020992 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\thumbnails_ext.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000689664 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\unicodedata.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000119808 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\usb_ext.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000128512 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\win32api.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000438784 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\win32com.shell.shell.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000011776 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\win32crypt.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000023040 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\win32event.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000149504 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\win32file.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000223232 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\win32gui.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000048128 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\win32inet.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000029696 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\win32pdh.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000027648 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\win32pipe.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000044032 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\win32process.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000020480 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\win32profile.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000136192 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\win32security.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000026624 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\win32ts.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000034816 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\windows.conditional.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000038400 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\windows.connectivity.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000071680 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\windows.device_monitor.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000109056 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\windows.volumes.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000020480 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\windows.winwrap.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 001325056 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\wx._controls_.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 001489408 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\wx._core_.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 001007104 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\wx._gdi_.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000103424 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\wx._html2.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 000916992 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\wx._misc_.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 001039872 _____ () [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\wx._windows_.pyd
2019-11-17 09:18 - 2019-11-17 09:18 - 003042816 _____ (Python Software Foundation) [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\python27.dll
2019-11-17 09:18 - 2019-11-17 09:18 - 000202240 _____ (wxWidgets development team) [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\wxbase30u_net_vc90_x64.dll
2019-11-17 09:18 - 2019-11-17 09:18 - 002831872 _____ (wxWidgets development team) [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\wxbase30u_vc90_x64.dll
2019-11-17 09:18 - 2019-11-17 09:18 - 001654784 _____ (wxWidgets development team) [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\wxmsw30u_adv_vc90_x64.dll
2019-11-17 09:18 - 2019-11-17 09:18 - 006542336 _____ (wxWidgets development team) [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\wxmsw30u_core_vc90_x64.dll
2019-11-17 09:18 - 2019-11-17 09:18 - 000773632 _____ (wxWidgets development team) [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\wxmsw30u_html_vc90_x64.dll
2019-11-17 09:18 - 2019-11-17 09:18 - 000137216 _____ (wxWidgets development team) [File not signed] C:\Users\Clara\AppData\Local\Temp\_MEI47202\wxmsw30u_webview_vc90_x64.dll

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.


Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
  • Presionar el botón FIX y aguardar a que termine.
  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

26

Realizado todos los pasos. ahora mail ru aparece en todos los analisis realizados depues de enviarlos a cuarentena. Cuando envío a cuarentena crome se cierra imediatamentereporte malwarebyte 3.txt (2,6 KB) reporte malwarebyte 2.txt (2,6 KB) reporte malwarebyte.txt (2,9 KB) Fixlog.txt (18,0 KB)

27

Creo que me rindo :frowning:

28

Hola

Tranquilo que todavía no hemos terminado, ya contaba con ello :grinning:

Realiza otra exploración con Malwarebytes, asegúrate de que Google Chrome está cerrado, haz que elimine lo que ha encontrado, reinicia si te lo solicita.

Sigue los pasos a continuación en el orden exacto como se describe:

  1. Abre tu Chrome.
  2. Ve a Configuración > Usuarios > Sincronización y servicios de Google (o, de forma alternativa, ingresa lo siguiente en la barra de direcciones: chrome://settings/syncSetup)
  3. En la página, haz clic en los datos de Sincronización de Chrome como primer paso (esto se abrirá en una nueva pestaña, deja esta página y la nueva pestaña.)
  4. Luego haz clic en “Desactivar” como segundo paso.

Captura%20de%20pantalla%20(88)
Captura%20de%20pantalla%20(88)708×393 49.8 KB


  1. Cuando hagas clic en “Desactivar” aparecerá la siguiente pantalla, haz clic en “Desactivar”.

Captura%20de%20pantalla%20(89)

Importante: No marques esta casilla, ya que esto también borrará tus datos de Chrome localmente (incluidos los marcadores, la configuración, las aplicaciones, etc.)

  1. En la nueva pestaña que todavía está abierta, aquí es donde se encuentran los datos de Chrome en el servidor (como alternativa, ve a la siguiente URL: https://chrome.google.com/sync)
  2. ¡¡¡REFRESCA esa página !! - Debido a que desde que cerró Chrome, si no actualiza, la sincronización no funcionará y obtendrá el error: “Esta página de configuración de Chrome ya no está disponible”
  3. Inicia sesión con tus credenciales de Chrome allí.
  4. Desplázate hacia abajo hasta la parte inferior de la página y haz clic en RESTABLECER SINCRONIZACIÓN.

Captura%20de%20pantalla%20(90)


  1. Cierra tu navegador Chrome.
  2. NO habilites la sincronización, ya que primero debes realizar otro escaneo con Malwarebytes para reparar Chrome.
  3. Realiza una nueva exploración con Malwarebytes y deja que elimine lo que ha encontrado .
  4. Reiniciar en caso de que solicite reiniciar.
  5. Si tienes varios sistemas operativos, ejecuta Malwarebytes primero antes de volver a iniciar sesión en Chrome. Esto para asegurarse de que el malware también se elimine de la (s) otra (s) PC (s). Si no se limpia, volverá a sincronizar el malware de la PC “no limpiada” con el servidor y luego con la PC limpia.**

Verifica después de un próximo escaneo que la detección ya no ocurre. Si los resultados vuelven a estar limpios, puedes habilitar Sincronización de Chrome nuevamente.

Captura%20de%20pantalla%20(91)
Captura%20de%20pantalla%20(91)711×478 51.7 KB

Primero te pedirá tu nombre de usuario para iniciar sesión. Una vez hecho esto, debería habilitar automáticamente la sincronización nuevamente.

Comenta como sigue.

Un saludo

1 me gusta
29

Hola Parece que ya está. Seguidos todos tus pasos y realizado el análisis parece que está todo correcto. Me queda ahora la duda de si yo en otro pc de mi trabajo con Windows 10 uso Chrome con el mismo usuario y está la sincronización activada, si puedo volver a contaminarme en el pc de casa que es en el que he estado haciendo toda la limpieza.

Gracias una vez más por tu atención. Saludos